Политика конфиденциальности
ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В АО «ОБОРОНАВИАХРАН»
Утверждена Приказом
Настоящая Политика конфиденциальности персональных данных (далее — Политика конфиденциальности) действует в отношении всей информации, которую сайт «ОборонАвиаХран», расположенный на доменном имени oboronaviahran.ru, может получить о Пользователе во время использования сайта, программ и продуктов сайта.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика обработки персональных данных в Акционерном обществе «ОборонАвиаХран» (далее — Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и состав обрабатываемых в Акционерном обществе «ОборонАвиаХран» (далее — Общество) персональных данных, действия и операции, совершаемые с персональными данными, права субъектов персональных данных, а также содержит сведения о реализуемых в Обществе требованиях к защите персональных данных.1.2. Настоящая Политика разработана в соответствии с положениями Конституции Российской Федерации, Трудового кодекса Российской Федерации, Федерального закона от 27 июля 2006 г. №
1.3. В целях выполнения норм федерального законодательства в области обработки персональных данных субъектов персональных данных Акционерное общество «ОборонАвиаХран» (далее — Оператор) считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.
1.4. Политика принята с целью защиты прав и свобод человека и гражданина при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.5. Персональные данные являются конфиденциальной, охраняемой информацией и на них распространяются все требования, установленные внутренними документами Общества к защите конфиденциальной информации.
1.6. Локальные нормативные акты и иные документы, регламентирующие обработку персональных данных в Обществе, в том числе при их обработке в информационных системах, содержащих персональные данные, разрабатываются в Обществе с учетом положений Политики.
1.7. В Политике используются следующие основные термины:
— персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
— оператор персональных данных (оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
— обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
— автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
— распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
— предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
— блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
— уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
— обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
— информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
— трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.8. Основные обязанности Общества:
1.8.1. Должностные лица Общества, в обязанности которых входит обработка запросов и обращений субъектов персональных данных, обязаны обеспечить каждому субъекту возможность ознакомления с документами и материалами, содержащими их персональные данные, если иное не предусмотрено законом.
1.8.2. Общество обязуется не принимать на основании исключительно автоматизированной обработки решения, порождающие юридические последствия в отношении субъектов персональных данных или иным образом затрагивающие их права и законные интересы.
1.8.3. Общество обязуется:
— принимать необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
— осуществлять мероприятия по организационной и технической защите персональных данных в соответствии с требованиями законодательства РФ по вопросам обработки персональных данных;
— в целях обеспечения защиты персональных данных проводить оценку вреда, который может быть причинён субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определять актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
— при выявлении актуальных угроз применять необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя:
а) определение угроз безопасности информации, содержащей персональные данные, при ее обработке;
б) применение организационных и технических мер по обеспечению безопасности информации, содержащей персональные данные, при ее обработке;
в) оценку эффективности принимаемых мер до ввода в эксплуатацию информационной системы персональных данных;
г) учёт машинных носителей информации, содержащей персональные данные;
д) обнаружение фактов несанкционированного доступа к информации, содержащей персональные данные, и принятие мер;
е) восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
ж) установление правил доступа к информации, содержащей персональные данные, обеспечение регистрации и учета всех действий, совершаемых с информацией, содержащей персональные данные, в информационной системе персональных данных;
з) контроль за принимаемыми мерами.
1.9. Права и обязанности субъектов персональных данных
1.9.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Оператором.
1.9.2. Субъект персональных данных вправе требовать от Оператора, который их обрабатывает, уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
1.9.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе в следующих случаях:
1.9.4. Для реализации своих прав и защиты законных интересов субъект персональных данных имеет право обратиться к Оператору. Оператор рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
1.9.5. Субъект персональных данных вправе обжаловать действия или бездействие Оператора путём обращения в уполномоченный орган по защите прав субъектов персональных данных.
1.9.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
1.10. Обязанности и ответственность сотрудников Общества
1.10.1.Сотрудники Общества, допущенные к обработке персональных данных, обязаны:
— знать и неукоснительно выполнять требования настоящей Политики;
— обрабатывать персональные данные только в рамках выполнения своих должностных обязанностей;
— не разглашать персональные данные, полученные в результате выполнения своих должностных обязанностей, а также ставшие им известными по роду своей деятельности;
— пресекать действия третьих лиц, которые могут привести к разглашению (уничтожению, искажению) персональных данных;
— выявлять факты разглашения (уничтожения, искажения) персональных данных и информировать об этом непосредственного руководителя;
— хранить тайну о сведениях, содержащих персональные данные в соответствии с локальными актами Общества.
1.10.2. Сотрудникам Общества, допущенным к обработке персональных данных, запрещается несанкционированное и нерегламентированное копирование персональных данных на бумажные носители информации и на любые электронные носители информации, не предназначенные для хранения персональных данных.
1.10.3.Каждый новый работник Общества, непосредственно осуществляющий обработку персональных данных, подлежит ознакомлению с требованиями законодательства РФ по обработке и обеспечению безопасности персональных данных, с настоящей Политикой и другими локальными актами по вопросам обработки и обеспечения безопасности персональных данных и обязуется их соблюдать.
1.10.4. Лица, виновные в нарушении требований законодательства РФ в области персональных данных, несут дисциплинарную, материальную,
1.10.5. Во исполнение настоящей Политики в Обществе утверждены следующие локальные нормативные правовые акты:
— Положение о защите, хранении, обработке и передаче персональных данных работников Акционерного общества «ОборонАвиаХран»;
— Перечень лиц, имеющих доступ к неавтоматизированной обработке и обработке в информационных системах персональных данных работников Акционерного общества «ОборонАвиаХран»;
— Инструкция о порядке допуска работников Акционерного общества «ОборонАвиаХран» к обработке персональных данных;
— Перечень угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных.
2. ИНФОРМАЦИЯ ОБ ОПЕРАТОРЕ
1.1. Наименование:— полное официальное наименование: Акционерное общество «ОборонАвиаХран»;
— официальное сокращённое наименование:
— ИНН/КПП 5032206885/503201001
— фактический адрес: 143051, Московская обл., Одинцовский
— тел./факс
—
3. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Персональные данные обрабатываются в Обществе в целях:3.1.1. Обеспечения соблюдения Конституции Российской Федерации, законов и иных нормативных правовых актов Российской Федерации;
3.1.2. Регулирования трудовых отношений с работниками Общества;
3.1.3. Подготовки, заключения, исполнения и прекращения договоров с контрагентами;
3.1.4. Исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
3.1.5. Осуществления прав и законных интересов Общества в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Общества;
3.1.6. В иных законных целях.
3.2. Общество осуществляет обработку персональных данных работников Общества и других субъектов персональных данных, не состоящих с Обществом в трудовых отношениях, в соответствии со следующими принципами:
3.2.1. Обработка персональных данных осуществляется на законной и справедливой основе;
3.2.2. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
3.2.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
3.2.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки;
3.2.5. Содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
3.2.6. При обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. В Обществе принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных персональных данных;
3.2.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
3.2.8. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Политика обработки персональных данных в Обществе определяется в соответствии со следующими нормативными правовыми актами:— Конституция Российской Федерации;
— Трудовой кодекс Российской Федерации;
— Гражданский кодекс Российской Федерации
— Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
— Федеральный закон от
— Федеральный закон от 27 июля 2006 г. №
— Федеральный закон от 27 июля 2006 г. №
— постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
— постановление Правительства Российской Федерации от 06 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
— постановление Правительства Российской Федерации от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
— приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
— приказ ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13 февраля 2008 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных»;
— приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
— иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.
4.2. В целях реализации положений Политики в Обществе разрабатываются соответствующие локальные нормативные акты и иные документы, в том числе:
— положение о защите и обработке персональных данных работников Общества;
— положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных Общества;
— иные локальные нормативные акты и документы, регламентирующие вопросы обработки персональных данных в Обществе.
5. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Объем персональных данных, обрабатываемых в Обществе, определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Общества с учётом целей обработки персональных данных, указанных в разделе 2 Политики.5.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в Обществе не осуществляется.
5.3. В Обществе обрабатываются персональные данные следующих категорий субъектов:
— кандидатов, работников, родственников работников, лиц, ранее состоявших в трудовых отношениях с Обществом;
— физических лиц по договорам
— контрагентов — физических лиц, представителей и работников контрагентов (юридических лиц).
5.3.1. Объем обрабатываемых персональных данных работников Общества.
При приеме на работу в Общество работник отдела кадров обрабатывает следующие анкетные и биографические данные работника.
— общие сведения (фамилия, имя, отчество работника, дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, состав семьи, паспортные данные, адрес места жительства);
— сведения о воинском учёте;
— другие данные, необходимые при приеме на работу в соответствии с требованиями трудового законодательства.
В дальнейшем в личную карточку работника по форме
— о переводах на другую работу;
— аттестации, повышении квалификации, профессиональной переподготовке;
— наградах (поощрениях), почётных званиях;
— социальных льготах, на которые работник имеет право в соответствии с законодательством.
Цели обработки персональных данных работников Общества:
— ведение кадрового учета;
— учёт рабочего времени работников;
— расчёт заработной платы работников;
— ведение налогового учета;
— ведение воинского учета;
— предоставление в государственные органы регламентированной отчетности;
— обязательное и добровольное медицинское страхование работников;
— бронирование и оплата билетов и гостиничных номеров работникам;
— архивное хранение данных;
— содействие работнику в трудоустройстве, обучении, продвижении по службе, пользовании различных льгот.
Получение и обработка персональных данных работника Общества должны осуществляться исключительно в указанных целях.
Полученные персональные данные, необходимые для достижения вышеуказанных целей, отражаются в личном деле работника в соответствии с требованиями трудового законодательства и внутренних нормативных документах Общества, регламентирующих кадровое делопроизводство и учёт.
5.3.2. Персональные данные физических лиц по договорам
Состав и объем персональных данных указанных субъектов определяется в соответствии с внутренними нормативными документами Общества, регламентирующими деятельность по реализации уставных целей, осуществление сделок в соответствии с законодательством
Российской Федерации, на основании утверждённых форм документов (договоров/анкет и заявок).
Цели обработки персональных данных указанных субъектов:
— реализация уставных целей Общества;
— осуществление сделок в соответствии с законодательством Российской Федерации.
6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Общество при осуществлении обработки персональных данных:— принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации и локальных нормативных актов Общества в области персональных данных;
— принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
— назначает лицо, ответственное за организацию обработки персональных данных в Обществе;
— издаёт локальные нормативные акты, определяющие политику и вопросы обработки и защиты персональных данных в Обществе;
— осуществляет ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и локальных нормативных актов Общества в области персональных данных, в том числе требованиями к защите персональных данных, и обучение указанных работников;
— публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;
— сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации;
— прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;
— совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных.
6.2. Обработка персональных данных в Обществе осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.
6.3. Общество осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
6.4. Обработка персональных данных в Обществе осуществляется следующими способами:
— без использования средств вычислительной техники (неавтоматизированная обработка персональных данных);
— автоматизированная обработка персональных данных с передачей полученной информации по
7. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЯ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
7.1. В случае предоставления субъектом персональных данных фактов о неполных, устаревших, недостоверных или незаконно полученных персональных данных Общество обязано внести необходимые изменения, уничтожить или блокировать их, а также уведомить о своих действиях субъекта персональных данных.7.2. В случае подтверждения факта неточности персональных данных персональные данные подлежат их актуализации оператором, а или неправомерности их обработки такая обработка должна быть прекращена.
7.3. При достижении целей обработки персональных данных, а также в случае истечения срока согласия на обработку персональных данных или отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
— иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
— оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;
— иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.
7.4. Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.
8. СВЕДЕНИЯ О ТРЕТЬИХ ЛИЦАХ, УЧАСТВУЮЩИХ В ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
1.1. В целях соблюдения законодательства Российской Федерации, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных Оператор в ходе своей деятельности предоставляет персональные данные следующим организациям:— Федеральной налоговой службе;
— Отделению Пенсионного фонда РФ (по субъекту Российской Федерации);
— Участникам системы межведомственного электронного взаимодействия;
— Негосударственным пенсионным фондам.
8.2. Оператор не поручает обработку персональных данных другим лицам на основании договора.
9. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ
9.1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них.Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
9.1.1. Назначением ответственных за организацию обработки персональных данных.
9.1.2. Осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону от
9.1.3. Ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, и (или) обучением указанных сотрудников.
9.1.4. Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
9.1.5. Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.
9.1.6. Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
9.1.7. Учётом машинных носителей персональных данных.
9.1.8. Выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер.
9.1.9. Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
9.2. Обязанности должностных лиц, осуществляющих обработку и защиту персональных данных, а также их ответственность, определяются в должностных регламентах вышеуказанных лиц.
10. КОНТАКТНАЯ ИНФОРМАЦИЯ
10.1. Ответственным за организацию обработки и обеспечения безопасности персональных данных назначен — инспектор по кадрам Тимофеева Ирина Петровна, тел.:10.2. Уполномоченным органом по защите прав субъектов персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), Управление по защите прав субъектов персональных данных.
Территориальный орган Роскомнадзора по Центральному федеральному округу:
- Адрес: 117997, Москва, Старокаширское шоссе, д. 2, корп. 10,
ГСП-7 - Телефон:
+7(495) 587-44-85 - Факс:
+7(495) 249-24-16 -
E-mail : rsockanc77@rkn.gov.ru. - Сайт: 77.rsoc.ru.
10.3. Уполномоченным органом по защите прав субъектов персональных данных в местах расположения филиалов (обособленных подразделений) являются соответствующие Территориальные органы Роскомнадзора по субъекту федерации.
11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
11.1. Действующая редакция Политики на бумажном носителе хранится у начальника административной службы Общества.11.2. Электронная версия действующей редакции Политики общедоступна на сайте Общества в сети Интернет www.oboronaviahran.ru.
11.3. При внесении изменений в заголовке Политики указывается дата утверждения действующей редакции Политики.
11.4. Политика актуализируется и заново утверждается на регулярной основе — один раз в два года.
11.5. Политика может актуализироваться и заново утверждаться ранее срока, указанного в п. 11.4настоящей Политики, по мере внесения изменений в нормативные правовые акты в сфере персональных данных или в локальные акты, регламентирующие организацию обработки и обеспечение безопасности персональных данных.
11.6. Настоящая Политика обязательна для соблюдения и подлежит доведению до всех сотрудников Акционерного общества «ОборонАвиаХран».
11.7. Контроль за соблюдением Политики осуществляет заместитель директора.