1. Общие положения

1.1. Настоящая Политика Автономной некоммерческой организации дополнительного профессионального образования «Учебно-курсовой комбинат «Мособлгаз» в отношении обработки персональных данных (далее – Политика), определяет цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований в  АНО ДПО УКК «Мособлгаз», в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» (с изменениями) (далее - Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые АНО ДПО УКК «Мособлгаз» (далее - Оператор).

1.3. Политика действует в отношении всех персональных данных, которые обрабатывает Оператор, включая биометрические персональные данные.

1.4. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.5. Локальные нормативные акты и иные документы, регламентирующие обработку персональных данных в АНО ДПО УКК «Мособлгаз», разрабатываются с учетом положений Политики.

1.6. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на официальном сайте Оператора.

2. Термины и принятые сокращения

Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 №152-ФЗ (далее – Закон).

Биометрические персональные данные — сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (например, изображение лица, отпечатки пальцев, рисунок радужной оболочки глаз) и которые используются оператором для установления личности субъекта персональных данных.

Оператор персональных данных (Оператор) – АНО ДПО «УКК «Мособлгаз», самостоятельно организующая и осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), распространение, обезличивание, блокирование, удаление, уничтожение.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранном физическому лицу или иностранному юридическому лицу.

Защита ПД – деятельность, направленная на предотвращение утечки защищаемых ПД, несанкционированных и непредвиденных воздействий на защищаемые ПД.

Оборотный штраф - административный штраф, исчисляемый как процент от совокупного размера суммы выручки правонарушителя, и применяемый за отдельные грубые нарушения в сфере обработки персональных данных.

Уполномоченный орган – Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

3. Порядок и условия обработки и хранения персональных данных

3.1. Общие условия обработки

3.1.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

3.1.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

3.1.3. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.

3.1.4. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных, прошедшие обучение и инструктаж в установленном порядке.

3.1.5. Обработка персональных данных осуществляется путем:

- получения персональных данных в устной и письменной форме непосредственно с согласия субъекта персональных данных;

- внесения персональных данных в журналы, реестры и информационные системы Оператора;

- использования иных способов обработки персональных данных, не противоречащих законодательству.

3.1.6. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

3.1.7. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

3.1.8. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

- определяет угрозы безопасности персональных данных при их обработке;

- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;

- назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;

- создает необходимые условия для работы с персональными данными;

- организует учет документов, содержащих персональные данные;

- организует работу с информационными системами, в которых обрабатываются персональные данные;

- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;

- организует обучение работников Оператора, осуществляющих обработку персональных данных.

 Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или соглашением.

3.2. Обработка персональных данных, разрешённых для распространения.

3.2.1. Согласие на обработку персональных данных, разрешённых субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Недопустимо включение такого согласия в текст договора, пользовательского соглашения, анкеты или оферты.

3.2.2. Согласие на обработку персональных данных, разрешённых субъектом для распространения, должно включать:

- перечень персональных данных, на распространение которых даётся согласие;

- перечень действий (операций) с персональными данными, на совершение которых даётся согласие;

- категории и перечень третьих лиц, которым предоставляется доступ к персональным данным;

- срок, в течение которого действует согласие, а также порядок его отзыва.

3.2.3. Согласие на обработку персональных данных, разрешённых субъектом для распространения, может быть предоставлено Оператору:

- непосредственно в письменной форме;

- с использованием информационной системы уполномоченного органа.

3.2.4. Оператор не позднее трёх рабочих дней с момента получения согласия на распространение персональных данных направляет в уполномоченный орган уведомление о намерении осуществлять обработку персональных данных, разрешённых субъектом для распространения.

3.3. Цели обработки персональных данных

3.3.1. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

3.3.2. Обработка персональных данных Оператором осуществляется в следующих целях:

- обеспечение соблюдения Конституции, федеральных законов и иных нормативных правовых актов Российской Федерации;

- осуществление уставной деятельности АНО ДПО «УКК «Мособлгаз»;

- ведение кадрового делопроизводства;

- содействие работникам в трудоустройстве, получении образования и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества;

- привлечение и отбор кандидатов на работу у Оператора;

- организация постановки на индивидуальный (персонифицированный) учёт работников в системе обязательного пенсионного страхования;

- заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;

- осуществление гражданско-правовых отношений с контрагентами, слушателями и заказчиками;

- ведение бухгалтерского учёта;

- осуществление пропускного режима;

- осуществление маркетинговой и рекламной деятельности (при наличии отдельного согласия).

3.3.3. Обработка персональных данных работников осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.

3.4. Категории субъектов персональных данных

Обрабатываются персональные данные следующих субъектов:

- физические лица, состоящие с Оператором в трудовых отношениях;

- физические лица, уволившиеся от Оператора;

- физические лица, являющиеся кандидатами на работу;

- физические лица, состоящие с Оператором в гражданско-правовых отношениях (контрагенты, слушатели, заказчики);

- представители юридических лиц – контрагентов Оператора.

3.5. Состав обрабатываемых персональных данных

3.5.1. В рамках трудовых отношений обрабатываются: фамилия, имя, отчество, дата и место рождения, паспортные данные, адрес регистрации и фактического проживания, ИНН, СНИЛС, данные о трудовой деятельности, образовании, семейном положении, контактные данные (телефон, адрес электронной почты), банковские реквизиты,  сведения о воинском учете, сведения об удержании алиментов, сведения об инвалидности, биометрические персональные данные (изображение лица (фотография, видео) при размещении на официальном сайте Оператора и в иных целях, необходимых при выполнении должностных обязанностей), иные данные, необходимые для оформления трудовых отношений.

 В рамках организации образовательной деятельности дополнительного профессионального образования:

- фамилия, имя, отчество;

- пол;

- гражданство;

- дата и место рождения;

- изображение (фотография, видео);

- паспортные данные;

- адрес регистрации по месту жительства;

- адрес фактического проживания;

- контактные данные;

- индивидуальный номер налогоплательщика;

- страховой номер индивидуального лицевого счета (СНИЛС);

- иные персональные данные, предоставляемые физическими лицами, необходимые для заключения и исполнения договоров, исполнения норм законодательства в сфере образования.

Специальные данные: сведения о состоянии здоровья.

3.5.2. В рамках гражданско-правовых отношений обрабатываются: фамилия, имя, отчество, паспортные данные, ИНН, СНИЛС, контактные данные, банковские реквизиты (при необходимости), иные данные, необходимые для исполнения договора.

3.5.3. В целях маркетинга и рекламы (при наличии отдельного согласия) обрабатываются: контактные данные (телефон, адрес электронной почты), сведения об интересах и предпочтениях в сфере дополнительного профессионального образования.

3.6. Хранение персональных данных

АНО ДПО «УКК «Мособлгаз» хранит персональные данные в течение срока, необходимого для достижения целей их обработки, а персональные данные, – в течение срока хранения документов, предусмотренного номенклатурой дел, с учетом архивных сроков хранения.

3.6.1. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.

3.6.2. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.

3.6.3. Персональные данные, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в различных базах данных и каталогах в порядке и на условиях, исключающих неправомерный или случайный доступ к ним, уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия в отношении персональных данных.

3.6.4. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) и общедоступных облачных хранилищах.

3.6.5. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки. Персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении, если иное не предусмотрено федеральным законом.

Лица, ответственные за обработку персональных данных в АНО ДПО УКК «Мособлгаз», прекращают их обрабатывать в следующих случаях:

- достигнуты цели обработки персональных данных;

- истек срок действия согласия на обработку персональных данных;

- отозвано согласие на обработку персональных данных;

- обработка персональных данных неправомерна.

 3.7. Уничтожение персональных данных

 При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на обработку персональных данных персональные данные подлежат уничтожению, если иное не предусмотрено договором, стороной, получателем (выгодоприобретателем) по которому является субъект персональных данных.

3.7.1. Уничтожение документов (носителей), содержащих персональные данные, производится способом, исключающим возможность их восстановления: сожжение, дробление (измельчение), химическое разложение, превращение в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.

3.7.2. Персональные данные на электронных носителях уничтожаются путём безвозвратного стирания или форматирования носителя с последующим подтверждением невозможности восстановления.

3.7.3. Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей, который хранится не менее 3 лет.

3.8. Локализация баз данных

3.8.1. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации. Обработка персональных данных с использованием баз данных, находящихся за пределами территории Российской Федерации, запрещена, за исключением случаев, прямо указанных в Законе о персональных данных.

3.9. Трансграничная передача персональных данных

3.9.1. Оператор вправе осуществлять трансграничную передачу персональных данных только на территории иностранных государств, включённых в утверждённый уполномоченным органом перечень государств, обеспечивающих адекватную защиту прав субъектов персональных данных.

3.9.2. Передача персональных данных в иностранные государства, не включённые в указанный перечень, допускается исключительно при наличии:

- письменного согласия субъекта персональных данных на такую передачу;

- договора с иностранным лицом, содержащего обязательства по обеспечению конфиденциальности и безопасности персональных данных на уровне не ниже требований законодательства РФ;

- уведомления уполномоченного органа о намерении осуществлять трансграничную передачу.

3.9.3. До истечения 10 рабочих дней после подачи уведомления о трансграничной передаче персональных данных запрещается передавать данные в страны, не обеспечивающие адекватный уровень защиты прав субъектов персональных данных.

3.9.4. О каждом факте трансграничной передачи персональных данных составляется акт, который хранится не менее 10 лет.

4. Защита персональных данных

4.1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.

4.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.

4.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.

4.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.

4.5. Основными мерами защиты персональных данных, используемыми Оператором, являются:

4.5.1. Назначение лица, ответственного за организацию обработки персональных данных, которое осуществляет организацию обработки ПД, обучение и инструктаж, внутренний контроль за соблюдением работниками требований к защите ПД.

4.5.2. Определение актуальных угроз безопасности персональных данных при их обработке в ИСПД и разработка мер и мероприятий по защите ПД.

4.5.3. Разработка и актуализация Политики в отношении обработки персональных данных.

4.5.4. Установление правил доступа к персональным данным, обрабатываемым в ИСПД, а также обеспечение регистрации и учёта всех действий, совершаемых с персональными данными в ИСПД.

4.5.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.

4.5.6. Применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия (сертификацию или декларирование соответствия).

4.5.7. Использование сертифицированного антивирусного программного обеспечения с регулярно обновляемыми базами.

4.5.8. Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним.

4.5.9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по реагированию.

4.5.10. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

4.5.11. Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных. Обучение проводится при приёме на работу и далее не реже одного раза в год.

4.5.12. Осуществление внутреннего контроля и аудита соответствия обработки персональных данных установленным требованиям.

4.5.13. Уведомление об утечках персональных данных:

При обнаружении факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлёкшей нарушение прав субъектов персональных данных, Оператор обязан:

- в течение 24 часов уведомить уполномоченный орган о случившемся инциденте;

- в течение 72 часов предоставить в уполномоченный орган сведения о последствиях инцидента и принятых мерах по устранению его последствий;

- уведомить субъектов персональных данных о нарушении способом, предусмотренным договором или законодательством (если иное не установлено законом).

4.5.14. Техническая защита информационных систем:

Информационные системы, обрабатывающие персональные данные, оснащаются системами обнаружения и предотвращения вторжений (IDS/IPS), прошедшими сертификацию в установленном порядке.

5. Основные права субъекта персональных данных и обязанности Оператора

5.1. Права субъекта персональных данных

Субъект персональных данных имеет право на доступ к его персональным данным и получение следующей информации:

- подтверждение факта обработки персональных данных Оператором;

- правовые основания и цели обработки персональных данных;

- цели и применяемые Оператором способы обработки персональных данных;

- наименование и место нахождения Оператора;

- сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;

- сроки обработки персональных данных, в том числе сроки их хранения;

- порядок осуществления прав, предусмотренных Федеральным законом;

- наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;

- обращение к Оператору и направление ему запросов;

- обжалование действий или бездействия Оператора;

- информация о трансграничной передаче персональных данных (если имела место).

5.2. Обязанности Оператора

Оператор обязан:

- при сборе персональных данных предоставить субъекту информацию об обработке его персональных данных;

- если персональные данные были получены не от субъекта персональных данных, уведомить субъекта (за исключением случаев, установленных законом);

- при отказе в предоставлении персональных данных субъекту разъяснить последствия такого отказа;

- опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике, а также к сведениям о реализуемых требованиях к защите персональных данных;

- принимать необходимые правовые, организационные и технические меры для защиты персональных данных;

- предоставлять ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа в установленные законом сроки (не более 10 рабочих дней с даты получения запроса, с возможностью продления до 15 рабочих дней при наличии оснований);

- направить уведомление в уполномоченный орган о намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных ч. 2 ст. 22 Закона о персональных данных.

6. Актуализация, исправление, удаление и уничтожение персональных данных. Ответы на запросы субъектов

6.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса.

В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

6.2. Запрос субъекта персональных данных должен содержать:

- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

- сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;

- подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

6.3. Если в обращении (запросе) субъекта персональных данных не отражены все необходимые сведения в соответствии с требованиями Закона о персональных данных или субъект не обладает правами доступа к запрашиваемой информации, ему направляется мотивированный отказ в срок не более 10 рабочих дней.

6.4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

6.5. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту, с момента такого обращения или получения указанного запроса на период проверки, если блокирование не нарушает права и законные интересы субъекта или третьих лиц.

В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом или его представителем либо уполномоченным органом, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

6.6. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта или его представителя либо уполномоченного органа Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту, с момента такого обращения или получения запроса.

6.7. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

- Оператор не вправе осуществлять обработку без согласия субъекта на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;

- иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

6.8. Отзыв согласия на обработку персональных данных.

При получении отзыва субъекта персональных данных о согласии на обработку персональных данных Оператор обязан прекратить их обработку и уничтожить персональные данные в течение 30 календарных дней с момента получения отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, либо иным соглашением между Оператором и субъектом, либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами.

6.9. Об уничтожении персональных данных в связи с отзывом согласия Оператор уведомляет субъекта персональных данных в течение 3 рабочих дней после уничтожения.

7. Заключительные положения

7.1. Лица, виновные в нарушении требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», несут дисциплинарную, гражданско-правовую, административную и уголовную ответственность в соответствии с законодательством Российской Федерации.

7.2. Настоящая Политика вступает в силу с момента её утверждения и действует до принятия новой Политики.

7.3. Настоящая Политика подлежит обязательному пересмотру не реже одного раза в три года на предмет соответствия актуальному законодательству, а также в случаях:

- изменения законодательства о персональных данных;

- изменения структуры или характера обработки персональных данных Оператором;

- выявления нарушений требований законодательства о персональных данных;

- по предписанию уполномоченного органа.

7.4. Все изменения и дополнения к настоящей Политике утверждаются директором АНО ДПО «УКК «Мособлгаз» и вводятся в действие приказом.

7.5. Актуальная версия Политики размещается в свободном доступе на официальном сайте Оператора в информационно-телекоммуникационной сети Интернет.

7.6. Все работники Оператора, осуществляющие обработку персональных данных, знакомятся с настоящей Политикой под подпись. Повторное ознакомление проводится при каждом внесении изменений в Политику, но не реже одного раза в год.