политика обработки персональных данных в ГБУ «МСП»

Официальный документ, определяющий порядок обработки и защиты персональных данных в соответствии с 152-ФЗ.

Утверждена Приказом № 134-ц от 05.12.2025

Полное наименование документа: Политика в отношении обработки персональных данных и реализации требований к защите персональных данных в Государственном бюджетном учреждении города Москвы «Мой социальный помощник»

1. Общие положения и термины

1.1. Политика в отношении обработки персональных данных и реализации требований к защите персональных данных в Государственном бюджетном учреждении города Москвы «Мой социальный помощник» (далее — ГБУ «МСП», Учреждение) определяет политику в отношении обработки персональных данных и реализации требований к защите персональных данных в соответствии с требованиями статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

1.2. В настоящей Политике используются следующие основные понятия:

1.3. Конкретные процедуры обработки, порядок действий работников, формы документов и иные детали устанавливаются отдельным локальным нормативным актом — Правилами обработки персональных данных в ГБУ «МСП», которые являются неотъемлемой частью системы защиты ПДн в Учреждении.

2. Принципы обработки персональных данных в Учреждении

2.1. Обработка персональных данных в Учреждении осуществляется на законной и справедливой основе.

2.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

2.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки, не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям их обработки.

2.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Принимаются необходимые меры по удалению или уточнению неполных или неточных данных.

2.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

2.8. Обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, подлежат уничтожению.

2.9. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечивается запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использование баз данных, находящихся на территории Российской Федерации.

2.10. Обработка персональных данных не используется в целях причинения имущественного и/или морального вреда субъектам персональных данных, затруднения реализации их прав и свобод.

3. Правовые основания обработки персональных данных

3.1. Обработка персональных данных в Учреждении осуществляется в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее также — «Закон о персональных данных»), ст. 53 Федерального закона от 07.07.2003 № 126-ФЗ «О связи», Федеральным законом от 28.12.2013 № 442-ФЗ «Об основах социального обслуживания граждан в Российской Федерации», Трудовым кодексом Российской Федерации, Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учете», Федеральным законом от 01.04.996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Уставом Учреждения и иными нормативно-правовыми актами в области защиты персональных данных.

3.2. Основанием обработки являются:

3.2.1. Договоры, заключаемые между Учреждением и субъектом персональных данных, а также договоры, выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.

3.2.2. Согласие субъектов персональных данных на обработку персональных данных.

3.2.3. Защита прав и законных интересов Учреждения и третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

3.2.4. Участие Учреждения в гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах.

3.2.5. Достижение целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных на Учреждение законодательством Российской Федерации функций, полномочий и обязанностей.

3.2.6. Конкретное правовое основание обработки персональных данных, соответствующее положениям статей 6, 9, 10 Федерального закона от 27.07.2006 № 152-ФЗ, определяется в зависимости от категории субъекта персональных данных и заявленной цели обработки. Исчерпывающий перечень целей обработки, соответствующих им категорий субъектов и состава данных, а также применяемых правовых оснований приведен в Приложении 1 к настоящей Политике.

3.3. Обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.

3.4. Обработка персональных данных осуществляется в статистических целях, при условии обязательного обезличивания персональных данных.

3.5. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

4. Цели обработки персональных данных

4.1. Учреждение обрабатывает только те персональные данные, которые необходимы для оказания услуг и для осуществления своей деятельности, а также для обеспечения прав и законных интересов третьих лиц при условии, что при этом не нарушаются права субъекта персональных данных. Цели обработки персональных данных и перечень персональных данных Учреждения указаны в Приложении 1 к настоящей Политике.

4.2. Учреждение не обрабатывает специальные категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных убеждений, состояния здоровья, а также биометрические персональные данные. Обработка сведений о состоянии здоровья работников Учреждения осуществляется исключительно в соответствии с законодательством РФ, в том числе Трудовым кодексом РФ.

5. Условия для прекращения обработки персональных данных

Условия для прекращения обработки персональных данных в Учреждении:

достижение целей обработки персональных данных;
истечение срока действия согласия на обработку персональных данных или договора с субъектом персональных данных;
отзыв субъектом персональных данных согласия на обработку его персональных данных (при отсутствии иных правовых оснований обработки);
выявление неправомерной обработки персональных данных;
ликвидация Учреждения;
иные основания, в соответствии с законодательством РФ и правовыми актами города Москвы.

6. Условия обработки персональных данных

6.1. Обработка персональных данных субъекта персональных данных осуществляется с целью обеспечения соблюдения законов и иных нормативных правовых актов РФ, обучения субъекта персональных данных-работника Учреждения, обеспечения личной безопасности субъекта персональных данных, контроля количества и качества выполняемой работы и обеспечения сохранности имущества Учреждения.

6.2. Обработка персональных данных осуществляется Учреждением с согласия субъекта персональных данных, как с использованием средств автоматизации, так и без использования таких средств.

6.3. Учреждение не предоставляет и не раскрывает сведения, содержащие персональные данные субъекта персональных данных, третьим лицам без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных действующим законодательством РФ.

6.4. По мотивированному запросу уполномоченного органа и исключительно в рамках выполнения требований законодательства, включая нормы, регулирующие порядок рассмотрения обращений граждан, персональные данные субъекта без его согласия могут быть переданы:

в судебные органы в связи с осуществлением правосудия;
в органы федеральной службы безопасности;
в органы прокуратуры;
в органы полиции;
в иные органы и организации в случаях, установленных нормативными правовыми актами, отраслевыми стандартами, обязательными для исполнения.

6.5. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются Учреждением.

6.6. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Учреждение вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, указанных в действующем законодательстве. Порядок отзыва согласия на обработку персональных данных, а также случаи, когда обработка может быть продолжена без согласия в соответствии с законодательством, детально регламентированы Правилами обработки персональных данных ГБУ «МСП».

6.7. Публикация (распространение) персональных данных для неограниченного круга лиц, в том числе на официальном сайте Учреждения, может осуществляться только на основании отдельного согласия субъекта персональных данных, составленного с учетом установленных требований. Если субъекты персональных данных устанавливают дополнительные условия / запреты последующей обработки персональных данных, Учреждение доводит эту информацию посредством размещения условий / запретов на соответствующих страницах веб-сайта, на которых осуществляется распространение персональных данных.

6.8. Обработка персональных данных осуществляется Учреждением, а также иными третьими лицами, которые привлекаются Учреждением к обработке или которым передаются персональные данные в указанных выше целях в соответствии с законодательством РФ. К числу подобных третьих лиц, в частности, могут относиться:

контрагенты Учреждения, оказывающие услуги, связанные с исполнением договоров, стороной либо выгодоприобретателем по которым является субъект персональных данных, услуги поддержки функционирования используемых информационных систем, платежных систем, услуги по предоставлению рекламно-информационных услуг, иные услуги, приобретаемые Учреждения в указанных выше целях;
иные аффилированные лица Учреждения для целей обеспечения внутригруппового взаимодействия.

6.9. Учреждение может осуществлять трансграничную передачу персональных данных в случаях, предусмотренных законодательством Российской Федерации, договором стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также заключение договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем, договорами с иностранными компаниями, в том числе в страны, не обеспечивающие адекватную защиту прав субъектов персональных данных.

6.10. Учреждение имеет право привлекать третьих лиц к обработке полученных персональных данных и/или передавать им полученные данные, а также получать от них данные в указанных целях без дополнительного согласия субъекта при условии обеспечения указанными третьими лицами конфиденциальности и безопасности персональных данных при обработке.

6.10.1. Допускается обработка персональных данных указанными третьими лицами с использованием и без использования средств автоматизации, а также совершение ими любых действий по обработке персональных данных, не противоречащих законодательству Российской Федерации.

6.10.2. Обработка персональных данных третьим лицом может осуществляться только на основании договора, в котором определены перечень действий (операций), которые будут осуществляться с персональными данными, и цели обработки, а также положения по обеспечению безопасности персональных данных, в том числе требования не раскрывать и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, а также требования в соответствии со статьей 19 Закона о персональных данных.

6.11. Организация хранения персональных данных.

6.11.1. Обработка, в том числе хранение, персональных данных в Учреждении осуществляется не дольше, чем этого требуют цели обработки персональных данных.

6.11.2. Хранение персональных данных осуществляется на материальных (бумажных) носителях и в электронном виде.

6.11.3. Право доступа к определенным персональным данным субъектов имеют (получают) работники Учреждения, которым это необходимо для выполнения их должностных обязанностей и которые наделены соответствующими полномочиями и правами доступа к персональным данным в соответствии с внутренним нормативным документом Учреждения.

6.11.4. При организации хранения материальных носителей персональных данных соблюдаются условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.

6.11.5. Хранение персональных данных может осуществляться в течение срока, установленного:

договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
согласием субъекта персональных данных;
применимым законодательством РФ;
локальным нормативным актом Учреждения, регламентирующим порядок и сроки хранения документов, содержащих персональные данные.

6.11.6. В Учреждении организуется хранение персональных данных в течение времени, установленного требованиями законодательства, регулирующими архивное хранение, и иными нормативными актами, содержащими нормы о хранении персональных данных.

6.12. При достижении целей обработки персональных данных, а также в случае отзыва согласия на обработку, персональные данные подлежат уничтожению, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, или законодательством РФ.

6.13. Уничтожение документов, содержащих персональные данные, производится любым способом, исключающим возможность ознакомления посторонними лицами с уничтожаемыми материалами и возможность восстановления их текста. По результатам проведенного уничтожения составляется акт об уничтожении персональных данных и формируется запись в электронном журнале регистрации в информационной системе персональных данных
в соответствии с требованиями, установленными к документированию уничтожения персональных данных.

6.14. Особенности обработки персональных данных на сайте и в цифровых сервисах Учреждения:

6.14.1. Субъект персональных данных может самостоятельно при осуществлении регистрации (создание личного кабинета) при дистанционном оформлении услуг онлайн через сайт, регистрации на мероприятиях, прохождении опросов, направлении заявки о сотрудничестве/о преддоговорной консультации в отношении услуги, запросе обратной связи предоставить Учреждению свои персональные данные, заполнив поля в регистрационной форме на сайте.

6.14.2. Во время посещения субъектом персональных данных сайта Учреждения и использования его функционала возможен сбор технической информации с использованием различных технологий и способов, включая технологии «cookies», которые позволяют отслеживать качество работы сайта и характеристики его использования, а также оптимизировать маркетинговые активности в сети Интернет.

6.14.3. Учреждение может обрабатывать информацию, содержащуюся в файлах cookies. Политика обработки файлов cookies размещена по адресу в сети Интернет https://msp.dszn.ru/privacy/cookies и является неотъемлемой частью настоящей Политики.

7. Конфиденциальность персональных данных

7.1. Информация, относящаяся к персональным данным, ставшая известной
в связи с реализацией трудовых отношений, выполнения положений договора гражданско-правового характера, стороной которого является субъект персональных данных, и в связи с оказанием Учреждением услуг, является конфиденциальной информацией и охраняется законодательством РФ.

7.2. Доступ к обрабатываемым персональным данным, получают лица, подписавшие обязательство о неразглашении конфиденциальной информации, а также предупрежденные о дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения норм и требований законодательства РФ в области защиты персональных данных.

7.3. Лица, получившие доступ к обрабатываемым персональным данным, не имеют права сообщать персональные данные субъекта персональных данных третьим лицам без письменного согласия такого субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в случаях, установленных законодательством РФ.

7.4. Лица, получившие доступ к персональным данным, обязуются не сообщать персональные данные в коммерческих целях без письменного согласия субъекта персональных данных. Обработка персональных данных субъекта персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия.

8. Реализация прав субъектов персональных данных

8.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

подтверждение факта обработки персональных данных Учреждением;
правовые основания и цели обработки персональных данных;
цели и применяемые Учреждением способы обработки персональных данных;
наименование и местонахождение Учреждения, сведения о лицах (за исключением работников Учреждения), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Учреждением или на основании законодательства РФ;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Законом «О персональных данных» или нормативным правовым актом РФ;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных Законом «О персональных данных»;
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Учреждения, если обработка поручена или будет поручена такому лицу;
иные сведения, предусмотренные Законом «О персональных данных» или другими нормативными правовыми актами РФ.

8.2. Субъект персональных данных вправе требовать от Учреждения уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также отозвать ранее предоставленное согласие на обработку персональных данных. Субъект персональных данных вправе принимать предусмотренные законом меры по защите своих прав.

8.3. Субъект персональных данных вправе отозвать согласие на обработку персональных данных в любое время. Отзыв согласия на обработку персональных данных влечет прекращение обработки, основанной исключительно на таком согласии. Если обработка также основана на иных предусмотренных законом основаниях (исполнение договора, исполнение обязанности оператора, предусмотренной законом, и т. д.), Учреждение вправе продолжить обработку в соответствующем объеме.

8.3.1. Порядок отзыва согласия, предоставленного в форме отдельного документа (на бумажном носителе или в форме электронного документа, подписанного квалифицированной электронной подписью): отзыв осуществляется путем направления Учреждению подписанного заявления в аналогичной форме (письменно на бумажном носителе или в виде электронного документа, подписанного квалифицированной электронной подписью субъекта) по почтовому адресу или путем подачи официального обращения через Электронную приемную на официальном портале Мэра и Правительства Москвы (mos.ru) либо через Единый портал государственных и муниципальных услуг (gosuslugi.ru) с использованием подтвержденной учетной записи.

8.3.2. Порядок отзыва согласия, предоставленного в иной форме, позволяющей подтвердить факт его получения (включая совершение конклюдентных действий): отзыв осуществляется путем подачи официального обращения через Электронную приемную на официальном портале Мэра и Правительства Москвы (mos.ru) либо через Единый портал государственных и муниципальных услуг (gosuslugu.ru) с использованием подтвержденной учетной записи.

8.3.3. В заявлении об отзыве должны быть указаны фамилия, имя, отчество субъекта, а также информация, позволяющая идентифицировать его личность и ранее предоставленное согласие (например, реквизиты договора, адрес электронной почты, с которого давалось согласие). Учреждение вправе запросить дополнительные сведения, необходимые для идентификации субъекта и его персональных данных в информационных системах Учреждения.

8.3.4. Учреждение прекращает обработку персональных данных и обеспечивает их уничтожение в срок, не превышающий 30 (тридцати) дней с даты получения отзыва, за исключением случаев, когда Учреждение вправе продолжить обработку без согласия субъекта на основании пунктов 2−11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона № 152-ФЗ (например, для исполнения требований законодательства или договора, стороной которого является субъект).

8.4. При получении запроса субъекта персональных данных о получении информации, касающейся обработки персональных данных, Учреждение обязуется безвозмездно в доступной форме предоставить субъекту такую информацию в срок, установленный законодательством.

8.5. Учреждение блокирует персональные данные на период внутренней проверки в случае выявления:

неправомерной обработки персональных данных;
неточных персональных данных;
отсутствия возможности уничтожения персональных данных в течение срока, установленного законодательством в области персональных данных или в локальных нормативных актах.

8.6. Учреждение обязуется прекратить обработку и уничтожить персональные данные в следующих случаях:

невозможности обеспечить правомерную обработку персональных данных;
при достижении цели обработки персональных данных;
истечения срока действия или отзыва субъектом персональных данных согласия на обработку персональных данных;
истечения установленного срока обработки персональных данных.

8.7. Если субъект персональных данных считает, что Учреждение осуществляет обработку его персональных данных с нарушением требований Закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Учреждения в орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций — Роскомнадзор) или в судебном порядке.

8.8. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

8.9. В случае возникновения вопросов, касающихся обработки персональных данных, субъект персональных данных может обратиться за консультацией по адресу электронной почты gbu‑msp@social.mos.ru. Для подачи официального обращения, отзыва согласия на обработку персональных данных или иного запроса, влекущего юридические последствия, необходимо использовать официальные каналы связи, указанные в пункте 8.3.1 настоящей Политики.

9. Защита персональных данных и соблюдения требований
законодательства о персональных данных

9.1. Учреждение принимает все предусмотренные соответствующими нормативными правовыми актами правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Учреждения.

9.2. При обработке персональных данных Учреждение:

9.2.1. Назначает лицо, ответственное за организацию обработки персональных данных.

9.2.2. Принимает локальные нормативные акты, определяющие политику и вопросы обработки и защиты персональных данных.

9.2.3. Проводит внутренние плановые и внеплановые проверки на регулярной основе и контролирует, чтобы процессы обработки персональных данных соответствовали законодательству.

9.2.4. Регулярно проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения их прав и требований законодательства.

9.2.5. Определяет порядок доступа к информационным ресурсам и ведет учет должностей работников Учреждения, доступ которых к персональным данным, обрабатываемым как с использованием, так и без использования средств автоматизации, необходим для выполнения служебных (трудовых) обязанностей.

9.2.6. В случаях, предусмотренных законодательством Российской Федерации, в рамках системы защиты персональных данных применяет средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия. Ввод в эксплуатацию новых информационных систем производится только после выполнения процедур оценки эффективности принимаемых мер по обеспечению безопасности персональных данных.

9.2.7. Ведет учет обрабатываемых в Учреждения категорий и перечня персональных данных, категорий субъектов, персональные данные которых обрабатываются, сроков хранения и порядка уничтожения таких персональных данных.

9.2.8. Ведет учет машинных носителей персональных данных и информационных систем Учреждения, в которых обрабатываются персональные данные.

9.2.9. Определяет необходимый уровень защищенности персональных данных, обрабатываемых в информационных системах персональных данных Учреждения. Определяет угрозы безопасности персональных данных при их обработке в информационных системах.

9.3. В рамках системы защиты персональных данных Учреждение реализует:

охрану здания, включая помещения, в которых находятся технические средства информационных систем персональных данных;
оборудование помещений Учреждения запирающимися дверями и видеонаблюдением;
применение необходимых программных и программно-аппаратных средств защиты, в частности средств защиты от несанкционированного доступа, средств разграничения доступа и регистрации действий пользователей, средств антивирусной защиты, анализа защищенности, резервного копирования, межсетевых экранов, средств защиты от утечек информации;
организационные меры по обеспечению безопасности персональных данных, в частности реализованы процедуры установления правил доступа к персональным данным, регистрации и учета всех действий, совершаемых с персональными данными.

9.4. При обработке персональных данных, осуществляемой без использования средств автоматизации, выполняются требования, установленные постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

9.5. Учреждение обеспечивает ознакомление работников Учреждения, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных. Проводит обучение своих работников на регулярной основе и доводит до их сведения требования законодательства Российской Федерации.

9.6. Учреждение несет ответственность за нарушение обязательств по обеспечению безопасности и конфиденциальности персональных данных при их обработке в соответствии с законодательством Российской Федерации.

9.7. Для обеспечения неограниченного доступа к Политике Учреждения в отношении обработки персональных данных и сведениям о реализованных мерах по защите персональных данных текст настоящей Политики опубликован на официальном сайте Учреждения (https://msp.dszn.ru/).

10. Ответственность

Ответственность работников и должностных лиц Учреждения, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с действующим законодательством Российской Федерации и внутренними нормативными документами Учреждения.

Раздел «Защита персональных данных» актуален на 05.12.2025. Документы могут обновляться. Рекомендуем периодически проверять актуальность информации.