Политика обработки персональных данных в институте

УТВЕРЖДАЮ
Директор ФГБУ «ННИИПК
им. акад. Е.Н. Мешалкина»
Минздравсоцразвития России
А.М. Караськов
01.10.2012 г.
Политика обработки персональных данных в
ФГБУ «ННИИПК им. акад. Е.Н. Мешалкина»
Минздравсоцразвития России
г. Новосибирск, 2012
2
Оглавление
ПЕРЕЧЕНЬ ОБОЗНАЧЕНИЙ И СОКРАЩЕНИЙ .....................................................................3
ВВЕДЕНИЕ ....................................................................................................................................4
1. ОБЩИЕ ПОЛОЖЕНИЯ .........................................................................................................5
2. ОБРАБАТЫВАЕМЫЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ .......................................................6
3. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ........................................7
4. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИХ ПЕРЕДАЧА ТРЕТЬИМ
ЛИЦАМ ..........................................................................................................................................8
4.1.
Обработка персональных данных .....................................................................................8
4.2.
Хранение персональных данных ......................................................................................8
4.3.
Передача персональных данных .......................................................................................9
5. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ ..........................................................................11
6. ПРАВА ...................................................................................................................................11
7. ОБЯЗАННОСТИ ...................................................................................................................12
8. ОТВЕТСТВЕННОСТЬ .........................................................................................................13
9. ИЗМЕНЕНИЕ ПОЛИТИКИ .................................................................................................14
3
ПЕРЕЧЕНЬ ОБОЗНАЧЕНИЙ И СОКРАЩЕНИЙ
ИС
ПДн
ИСПДн
СЗИ
СКЗИ
НИИПК
- информационная система
- персональные данные
- информационная система персональных данных
- средства защиты информации
- средства криптографической защиты информации
- ФГБУ «ННИИПК им. акад. Е.Н. Мешалкина» Минздравсоцразвития России
4
ВВЕДЕНИЕ
Настоящая
Политика
обработки
персональных
данных
в
Федеральном
государственном бюджетном учреждении «Новосибирский научно-исследовательский
институт патологии кровообращения имени академика Е.Н. Мешалкина» Министерства
здравоохранения и социального развития Российской Федерации (далее – Политика)
является официальным документом.
Настоящая Политика является открытым документом и предназначена для
ознакомления неограниченного круга лиц.
Политика разработана в соответствии с целями, задачами и принципами
обеспечения безопасности персональных данных (далее - ПДн) в НИИПК.
Политика разработана в соответствии с требованиями Федерального закона от 27
июля 2006 г. № 152-ФЗ «О персональных данных» (в ред. Федеральных законов от
25.11.2009 N 266-ФЗ, от 27.12.2009 N 363-ФЗ, от 28.06.2010 N 123-ФЗ, от 27.07.2010 N
204-ФЗ, от 27.07.2010 N 227-ФЗ, от 29.11.2010 N 313-ФЗ от 23.12.2010 N 359-ФЗ, от
04.06.2011 N 123-ФЗ, от 25.07.2011 N 261-ФЗ), постановления Правительства Российской
Федерации от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении
безопасности персональных данных при их обработке в информационных системах
персональных данных» и постановления Правительства Российской Федерации от 15
сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки
персональных данных, осуществляемой без использования средств автоматизации".
В Политике определены перечень субъектов ПДн, ПДн которых обрабатываются в
НИИПК, цели сбора и обработки ПДн, условия обработки ПДн и их передача третьим
лицам, методы защиты ПДн, реализуемые в НИИПК, права субъектов ПДн и
ответственность НИИПК, как оператора.
5
1. ОБЩИЕ ПОЛОЖЕНИЯ
Целью настоящей Политики является обеспечение обработки ПДн в соответствии с
требованиями действующего законодательства в сфере защиты ПДн, обеспечение
безопасности ПДн, обрабатываемых НИИПК, от всех видов угроз, внешних и внутренних,
умышленных и непреднамеренных, минимизация ущерба от возможной реализации угроз
безопасности ПДн.
Безопасность ПДн достигается путем исключения несанкционированного, в том
числе случайного, доступа к ПДн, результатом которого может стать уничтожение,
изменение,
блокирование,
копирование,
распространение
ПДн,
а
также
иных
несанкционированных действий.
Информация и
связанные с ней
ресурсы должны быть
доступны для
авторизованных пользователей. Должно осуществляться своевременное обнаружение и
реагирование на угрозы безопасности ПДн.
Должно
осуществляться
предотвращение
преднамеренных
или
случайных,
частичных или полных несанкционированных модификаций или уничтожения данных.
При обработке ПДн НИИПК придерживается следующих принципов:
 соблюдение законности получения, обработки, хранения, а также других действий
с ПДн;
 обработка ПДн исключительно в целях, перечисленных в п.3 настоящей Политики;
 хранение ПДн, обработка которых осуществляется с несвязанными между собой
целями, в различных базах данных;
 сбор только тех ПДн, которые минимально необходимы для достижения
заявленных целей обработки;
 выполнение мер по обеспечению безопасности ПДн, их точности, достаточности и
других характеристик при обработке и хранении;
 соблюдение прав субъекта ПДн на доступ к его ПДн;
 соблюдение требований по уничтожению либо обезличиванию ПДн по
достижении целей обработки или в случае утраты необходимости в достижении
этих целей.
НИИПК не производит обработку ПДн субъектов ПДн в целях продвижения
товаров, работ, услуг на рынке, а также в целях политической агитации.
В НИИПК принятие решений на основании исключительно автоматизированной
обработки ПДн не производится.
Требования настоящей Политики распространяются на всех сотрудников НИИПК
(штатных, временных, работающих по контракту и т.п.), а также всех прочих лиц
(подрядчики, аудиторы и т.п.).
6
2. ОБРАБАТЫВАЕМЫЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
ИСПДн, принадлежащие НИИПК, предназначены для обработки ПДн:
 физических лиц, состоящих в трудовых отношениях с НИИПК по срочному,
бессрочному трудовому договору, в том числе бывших сотрудников;
 физических лиц, выполняющих и выполнявших работ (услуги) для НИИПК по
гражданско-правовому договору;
 физических лиц, обратившихся за медицинской помощью в НИИПК;
 физических лиц, которым оказывается и оказывалась медицинская помощь в
НИИПК в соответствии с договором или за счет средств федерального бюджета и
внебюджетных фондов;
 физических лиц, оплачивающих медицинскую помощь, оказываемую в НИИПК;
 доноров крови и ее компонентов.
Под обработкой ПДн в НИИПК понимается любое действие (операция) или
совокупность действий (операций), совершаемых с использованием средств
автоматизации или без использования таких средств с ПДн, включая сбор, запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, передачу (распространение, предоставление, доступ), обезличивание,
блокирование, удаление, уничтожение ПДн.
Специальные категории персональных данных в НИИПК обрабатываются без
согласия субъекта ПДн в соответствии с пп.2.3 п.2 ч.2 ст.10 Федерального закона от
27.07.2006 №152-ФЗ "О персональных данных".
В НИИПК без согласия субъекта ПДн допускается обработка также следующих
специальных категорий ПДн только в случае необходимости такой обработки в медикопрофилактических целях, в целях установления медицинского диагноза, оказания
медицинских и медико-социальных услуг и при условии доступа к таким данным
исключительно лиц, профессионально занимающихся медицинской деятельностью и
обязанных в соответствии с законодательством Российской Федерации сохранять
врачебную тайну:
 расовая принадлежность;
 философские убеждения;
 состояние интимной жизни;
 состояние здоровья;
 национальная принадлежность;
 религиозные убеждения.
Предоставление указанных выше специальных категорий ПДн, полученных при
медицинском обследовании и лечении субъекта ПДн, осуществляется без его согласия
(без согласия законного представителя) в случаях, перечисленных в п.4 ст.13
7
Федерального закона от 21.11.2011 №323-ФЗ "Об основах охраны здоровья граждан в
Российской Федерации".
Обработка специальных категорий персональных данных в ином порядке
возможна только при наличии согласия субъекта персональных данных (его законного
представителя).
3. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Цели обработки персональных данных в НИИПК определены в соответствии с
действующим законодательством и Уставом. Основными целями обработки
персональных данных являются:
 исполнение обязанностей, как работодателя, в соответствии с
законодательством Российской Федерации: содействие в трудоустройстве,
обучении и продвижении по службе, ведение кадрового делопроизводства,
обеспечение установленных законодательством Российской Федерации
условий труда, гарантий и компенсаций, обеспечение личной безопасности
работника, контроль количества и качества выполняемой работы,
обеспечение сохранности имущества, обеспечение медицинского и
социального страхования, охраны труда, организация командирования
работников;
 исполнение гражданско-правовых договоров, стороной которого, либо
выгодоприобретателем по которому является субъект персональных данных;
 оказание первичной медико-санитарной и специализированной, в том числе
высокотехнологичной медицинской помощи населению;
 совершенствование методик оказания специализированной, в том числе
высокотехнологичной
медицинской помощи;
 обеспечение медицинской деятельности НИИПК донорской кровью и ее
компонентами;
 архивное хранение документов в соответствии с законодательством
Российской Федерации, в том числе выдача архивных справок по требованию
субъекта персональных данных или его законного представителя.
4. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИХ ПЕРЕДАЧА
ТРЕТЬИМ ЛИЦАМ
4.1. Обработка персональных данных
Обработка ПДн в НИИПК происходит как неавтоматизированным, так и
автоматизированным способом.
8
К обработке ПДн в НИИПК допускаются только сотрудники, прошедшие
определенную процедуру допуска, к которой относятся:
 ознакомление сотрудника под роспись с локальными нормативными актами
НИИПК (настоящая политика, положения, инструкции, приказы и т.д.), строго
регламентирующими порядок и процедуру работы с ПДн;
 получение подписки сотрудника о соблюдении конфиденциальности в отношении
ПДн при работе с ними;
 получение сотрудником и использование в работе индивидуальных атрибутов
доступа к информационным системам (далее - ИС) НИИПК, содержащим в себе
ПДн. При этом каждому сотруднику выдаются минимально необходимые для
исполнения трудовых обязанностей права на доступ в информационные системы
ПДн (далее - ИСПДн).
Сотрудники, имеющие доступ к ПДн, получают только те ПДн, которые
необходимы им для выполнения конкретных трудовых обязанностей.
4.2. Хранение персональных данных
ПДн хранятся в бумажном и электронном виде. В электронном виде ПДн хранятся
в базах данных и на технических средствах ИСПДн НИИПК, а также в архивных копиях
баз данных этих ИСПДн.
Места хранения носителей персональных данных, порядок хранения, учета и
уничтожения к ним регламентируются внутренними документами НИИПК,
утверждаемыми директором.
При хранении ПДн соблюдаются организационные и технические меры,
обеспечивающие их сохранность и исключающие несанкционированный доступ к ним. К
ним относятся:
 назначение сотрудника, ответственного за обработку ПДн;
 ограничение физического доступа к местам обработки персональных данных,
хранения носителей персональных данных;
 учет всех информационных систем и электронных и бумажных носителей, а также
архивных копий;
 применение сертифицированных средств защиты информации (далее - СЗИ) и
средств криптографической защиты информации (далее - СКЗИ).
Места хранения носителей персональных данных, порядок хранения, учета и
уничтожения к ним регламентируются внутренними документами НИИПК,
утверждаемыми директором.
9
4.3. Передача персональных данных
Для целей обработки данных НИИПК может предоставлять ПДн исключительно
своим сотрудникам и третьим лицам, подписавшим обязательство по обеспечению
конфиденциальности и безопасности полученных сведений.
Также с письменного согласия пациента или его законного представителя
допускается разглашение сведений, составляющих врачебную тайну, другим гражданам,
в том числе должностным лицам, в целях медицинского обследования и лечения
пациента, проведения научных исследований, их опубликования в научных изданиях,
использования в учебном процессе и в иных целях.
В соответствии с п.4 ст.13 Федерального закона от 21.11.2011 №323-ФЗ "Об
основах охраны здоровья граждан в Российской Федерации" предоставление сведений,
составляющих врачебную тайну, без согласия пациента или его законного представителя
допускается:
1) в целях проведения медицинского обследования и лечения гражданина, который
в результате своего состояния не способен выразить свою волю, с учетом положений
пункта 1 части 9 статьи 20 данного Федерального закона;
2) при угрозе распространения инфекционных заболеваний, массовых отравлений
и поражений;
3) по запросу органов дознания и следствия, суда в связи с проведением
расследования или судебным разбирательством, по запросу органа уголовноисполнительной системы в связи с исполнением уголовного наказания и осуществлением
контроля за поведением условно осужденного, осужденного, в отношении которого
отбывание наказания отсрочено, и лица, освобожденного условно-досрочно;
4) в случае оказания медицинской помощи несовершеннолетнему в соответствии с
пунктом 2 части 2 статьи 20 данного Федерального закона, а также несовершеннолетнему,
не достигшему возраста, установленного частью 2 статьи 54 данного Федерального
закона, для информирования одного из его родителей или иного законного представителя;
5) в целях информирования органов внутренних дел о поступлении пациента, в
отношении которого имеются достаточные основания полагать, что вред его здоровью
причинен в результате противоправных действий;
6) в целях проведения военно-врачебной экспертизы по запросам военных
комиссариатов, кадровых служб и военно-врачебных (врачебно-летных) комиссий
федеральных органов исполнительной власти, в которых федеральным законом
предусмотрена военная и приравненная к ней служба;
7) в целях расследования несчастного случая на производстве и
профессионального заболевания;
8) при обмене информацией медицинскими организациями, в том числе
размещенной в медицинских информационных системах, в целях оказания медицинской
помощи с учетом требований регуляторов по защите персональных данных;
10
9) в целях осуществления учета и контроля в системе обязательного социального
страхования;
10) в целях осуществления контроля качества и безопасности медицинской
деятельности в соответствии с данным Федеральным законом.
Передача персональных данных третьим лицам в остальных случаях возможна
только с согласия субъекта ПДн.
НИИПК вправе поручить обработку персональных данных другому лицу с
согласия субъекта персональных данных, если иное не предусмотрено федеральным
законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее
обработку персональных данных по поручению НИИПК, обязано соблюдать принципы и
правила обработки персональных данных, предусмотренные Федеральным законом «О
персональных данных». В таком договоре должны быть определены перечень действий
(операций) с персональными данными, которые будут совершаться лицом,
осуществляющим обработку персональных данных, и цели обработки, должна быть
установлена обязанность такого лица соблюдать конфиденциальность персональных
данных и обеспечивать безопасность персональных данных при их обработке, а также
должны быть указаны требования к защите обрабатываемых персональных данных в
соответствии со статьей 19 Федерального закона «О персональных данных».
При передаче персональных данных в электронном виде третьим лицам по
открытым каналам связи НИИПК обязано принимать все необходимые меры по защите
передаваемой информации в соответствии с требованиями нормативно-методической
документации регуляторов.
5. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
Обеспечение безопасности
следующими мерами:
персональных
данных
в
НИИПК
достигается
 назначением сотрудника, ответственного за организацию обработки ПДн;
 проведением аудита ИСПДн НИИПК, содержащих ПДн, проведением их
классификации;
 разработкой частной модели угроз безопасности ПДн;
 назначением лица, ответственного за обеспечение безопасности персональных
данных;
 назначением для ИСПДн ответственных лиц (администратор ИСПДн,
администратор безопасности, ответственный пользователь криптосредств);
 определением списка лиц, допущенных к работе с ПДн;
 определением правил доступа к персональным данным, обрабатываемым в
информационных системах персональных данных, а также обеспечением
регистрации и учета всех действий, совершаемых с персональными данными в
информационных системах персональных данных;
11
 разработкой и утверждением внутренних нормативных документов НИИПК,
регламентирующих порядок обработки ПДн, разработкой для пользователей и
ответственных лиц рабочих инструкций;
 проведением периодического обучения
сотрудников в области защиты ПДн;
и
повышением
осведомленности
 восстановлением персональных данных, модифицированных или уничтоженных
вследствие несанкционированного доступа к ним;
 контролем за принимаемыми мерами по обеспечению безопасности персональных
данных и уровня защищенности информационных систем персональных данных;
 реализацией технических мер, снижающих вероятность реализаций угроз
безопасности ПДн, при помощи сертифицированных СЗИ и СКЗИ;.
6. ПРАВА
Субъект персональных данных имеет право на получение информации,
касающейся обработки его ПДн, за исключением случаев, когда право субъекта ПДн на
доступ к его ПДн может быть ограничено в соответствии с федеральными законами.
В частности, субъект ПДн имеет право на получение следующей информации,
касающейся обработки его ПДн:

подтверждение факта обработки персональных данных оператором;

правовые основания и цели обработки персональных данных;

цели и применяемые оператором способы обработки персональных данных;

наименование и место нахождения оператора, сведения о лицах (за
исключением работников НИИПК), которые имеют доступ к персональным данным или
которым могут быть раскрыты персональные данные на основании договора с оператором
или на основании федерального закона;

обрабатываемые персональные данные, относящиеся к соответствующему
субъекту персональных данных, источник их получения, если иной порядок
представления таких данных не предусмотрен федеральным законом;

сроки обработки персональных данных, в том числе сроки их хранения;

порядок осуществления субъектом персональных данных
предусмотренных Федеральным законом №152-ФЗ «О персональных данных»;
прав,

информацию об осуществленной или о предполагаемой трансграничной
передаче данных;

наименование или фамилию, имя, отчество и адрес лица, осуществляющего
обработку персональных данных по поручению оператора, если обработка поручена или
будет поручена такому лицу;

иные сведения, предусмотренные Федеральным законом №152-ФЗ «О
персональных данных» или другими федеральными законами.
12
Получить данную информацию субъект ПДн может, обратившись с письменным
запросом в НИИПК (через канцелярию). Ответ, содержащий запрашиваемую
информацию, либо мотивированный отказ в ее предоставлении направляется по адресу,
указанному в запросе, в течение 30 дней.
Порядок обработки запросов субъектов ПДн по выполнению их законных прав в
НИИПК производится согласно утвержденному внутреннему документу, разработанному
в соответствии с действующим законодательством в области защиты ПДн и подконтролен
сотруднику, ответственному за обработку ПДн.
7. ОБЯЗАННОСТИ
НИИПК обязуется осуществлять обработку ПДн только с согласия субъектов ПДн,
за исключением случаев, предусмотренных Федеральным законом №152-ФЗ «О
персональных данных».
При сборе ПДн НИИПК обязуется по запросу субъекта ПДн предоставлять
информацию, касающуюся обработки его ПДн, перечисленную в п.6 настоящей
Политики. В случае, если предоставление ПДн является обязательным в соответствии с
федеральным законом, НИИПК обязуется разъяснять субъекту ПДн юридические
последствия отказа предоставить его ПДн.
Если ПДн получены не от субъекта ПДн, НИИПК до начала обработки таких ПДн
обязуется предоставить субъекту ПДн сведения, касающиеся обработки его ПДн в
соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О
персональных данных». В случаях, если НИИПК не является оператором ПДн,
полученных от субъектов ПДн, обязанность по предоставлению субъекту ПДн
соответствующих сведений возлагается на оператора ПДн, от которого эти данные
получены.
НИИПК при обработке ПДн обязуется принимать необходимые правовые,
организационные и технические меры или обеспечивать их принятие для защиты ПДн от
неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования,
копирования, предоставления, распространения персональных данных, а также от иных
неправомерных действий в отношении ПДн. Описание принимаемых мер приведено в п.5
настоящей Политики.
НИИПК обязуется отвечать на запросы субъектов ПДн, их представителей, а также
уполномоченного органа по защите прав субъектов ПДн, касательно обрабатываемых
ПДн в соответствии с требованиями законодательства.
В случае предоставления субъектом ПДн, либо его представителем сведений,
подтверждающих факты каких-либо нарушений в процессе обработки ПДн, НИИПК
обязуется устранить данные нарушения в течение семи рабочих дней и уведомить
субъекта ПДн о внесенных изменениях и предпринятых мерах.
13
В случае достижения целей обработки ПДн НИИПК обязуется прекратить
обработку ПДн и уничтожить ПДн в течение 30 дней, если иное не предусмотрено
условиями договора, заключенного с субъектом ПДн, либо иным соглашением.
В случае отзыва субъектом персональных данных согласия на обработку его
персональных данных НИИПК обязан прекратить их обработку или обеспечить
прекращение такой обработки (если обработка персональных данных осуществляется
другим лицом, действующим по поручению НИИПК) и в случае, если сохранение
персональных данных более не требуется для целей обработки персональных данных,
уничтожить персональные данные или обеспечить их уничтожение (если обработка
персональных данных осуществляется другим лицом, действующим по поручению
НИИПК) в срок, не превышающий тридцати дней с даты поступления указанного отзыва,
если иное не предусмотрено договором, стороной которого, выгодоприобретателем или
поручителем по которому является субъект персональных данных, иным соглашением
между НИИПК и субъектом персональных данных либо если НИИПК не вправе
осуществлять обработку персональных данных без согласия субъекта персональных
данных на основаниях, предусмотренных Федеральным законом №152-ФЗ или другими
федеральными законами.
НИИПК обязуется уведомлять уполномоченный орган по защите прав субъектов
ПДн о своем намерении осуществлять обработку ПДн, за исключением случаев,
предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных
данных». В случае изменения предоставленных сведений НИИПК обязуется
предоставлять актуализированные сведения в течение десяти рабочих дней с даты
возникновения таких изменений или с даты прекращения обработки ПДн.
8. ОТВЕТСТВЕННОСТЬ
НИИПК несет ответственность за разработку, введение и действенность мер,
соответствующих требованиям законодательства по получению, обработке и защите
ПДн. В соответствии со ст. 24 Федерального закона от 27 июля 2006 г. №152-ФЗ «О
персональных данных» лица, виновные в нарушении требований данного Федерального
закона, несут гражданскую, уголовную, административную, дисциплинарную и иную
предусмотренную законодательством Российской Федерации ответственность.
Лица, виновные в нарушении требований Федерального закона от 27 июля 2006 г.
№152-ФЗ «О персональных данных», правил, связанных с безопасностью ПДн, несут
предусмотренную законодательством Российской Федерации ответственность, в том
числе:
уголовную ответственность за:
- неправомерный доступ к компьютерной информации - ст.272 Уголовного кодекса
РФ;
- создание, использование и распространение вредоносных компьютерных программ
- ст.273 Уголовного кодекса РФ;
14
- нарушение правил эксплуатации средств хранения, обработки или передачи
компьютерной информации и информационно-телекоммуникационных сетей - ст.274
Уголовного кодекса РФ;
административную ответственность за:
- отказ в предоставлении гражданину информации, предоставление которой
предусмотрено федеральными законами, несвоевременное ее предоставление либо
предоставление заведомо недостоверной информации - ст.5.39 Кодекса РФ об
административных правонарушениях;
- нарушение установленного законом порядка сбора, хранения, использования или
распространения информации о гражданах (персональных данных) - ст.3.11 Кодекса РФ
об административных правонарушениях).
Настоящая Политика является локальным нормативным актом Института,
регулирующим в том числе трудовые отношения. Каждый сотрудник Института,
допустивший нарушение требований действующего законодательства Российской
Федерации в области защиты информации и персональных данных, нарушение локальных
актов Института, регулирующих данные отношения, в том числе и настоящей Политики,
несет дисциплинарную и материальную ответственность в соответствии с трудовым
законодательством РФ.
9. ИЗМЕНЕНИЕ ПОЛИТИКИ
В целях обеспечения пригодности, адекватности и эффективности, настоящая
Политика подлежит пересмотру не реже одного раза в год с момента ее опубликования.
Политика подлежит внеплановому пересмотру в случае существенных изменений
деятельности НИИПК, изменений в законодательстве в области защиты ПДн и иных
подобных случаях.
СОГЛАСОВАНО:
Начальник юридического отдела
А.В. Шмыкова
Начальник отдела ВТ, ПС и ИС
М.А. Никитин