Общество с ограниченной ответственностью

«НАУЧНО-ПРОИЗВОДСТВЕННЫЙ ЦЕНТР АвтоматикаТрансСервис»

(ООО «НПЦ АТС»)

344038, г. Ростов-на-Дону, пр-кт Ленина, 46 Б, офис 1

 e-mail:npcatc@yandex.ru

ИНН: 6165111546 /КПП: 616501001 /ОГРН: 1036165026732 от 10.12.2003 г.

ПОЛИТИКА

обработки персональных данных

г. Ростов-на-Дону

ВВЕДЕНИЕ

Настоящая Политика обработки персональных данных в ООО «НПЦ АТС» (далее – Политика) разработана в соответствии с требованиями Федерального закона «О персональных данных».
1.      ОБЛАСТЬ ПРИМЕНЕНИЯ И СФЕРА ДЕЙСТВИЯ
1.1. Политика определяет порядок обработки персональных данных и меры по обеспечению их безопасности в ООО «НПЦ АТС» (далее – Общество) с целью защиты прав субъектов персональных данных при обработке их персональных данных.
1.2. Требования настоящей Политики распространяются на деятельность Общества, обязательны к исполнению для всех работников Общества, участвующих в процессе обработки и защиты персональных данных работников и других субъектов персональных данных, обрабатываемых в Обществе, в целях выполнения трудового законодательства, осуществления бухгалтерской и кадровой деятельности, организации гражданско-правовых (договорных) отношений с другими юридическими лицами.
2.      ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
2.1. В настоящей Политике использованы термины с соответствующими определениями:
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Контрагент – российское или иностранное юридическое или физическое лицо, с которым Общество состоит в договорных отношениях или планирует вступить в договорные отношения, за исключением трудовых отношений.
Конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование на раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
Обезличивание персональных данных – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор – юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Представитель субъекта персональных данных – физическое лицо, представляющее интересы субъекта персональных данных на основании доверенности или иного документа, устанавливающего его полномочия.
Работник Общества – физическое лицо, вступившее в трудовые отношения с Обществом.
Система защиты персональных данных – комплекс мероприятий технического, организационного  и  организационно-технического  характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).
Специальные категории персональных данных - категории, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, наличии судимости.
Субъекты персональных данных – работники Общества, кандидаты для приема на работу (соискатели), физические лица, с которыми заключены договоры гражданско-правового характера, студенты учебных заведений, проходящих производственную, преддипломную практику в Обществе, и сотрудники организаций-контрагентов по гражданско-правовым договорам.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
Угрозы безопасности персональных данных – совокупность условий и факторов, создающих актуальную опасность несанкционированного, в том числе случайного доступа к персональным данным при их обработке в автоматизированной системе, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия.
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
3.       ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ
3.1. В настоящей Политике не применяются обозначения и сокращения.
4.       ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных в Обществе осуществляется на основе следующих принципов:
        - обработка персональных данных осуществляется на законной и справедливой основе;
        - обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
        - не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
        - обработке подлежат только персональные данные, которые отвечают целям их обработки;
        - содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
        - при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Общество принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
        - хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем, или поручителем, по которому является субъект персональных данных;
        - обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4.2. При обработке персональных данных Общество обеспечивает конфиденциальность и безопасность.
5.      ОРГАНИЗАЦИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. В целях эффективной организации процессов обработки и обеспечения безопасности персональных данных в ООО «НПЦ АТС» генеральный директор назначает ответственного за организацию обработки персональных данных, который в соответствии с установленными полномочиями обеспечивает:
        - осуществление контроля за соблюдением требований законодательства Российской Федерации и локальных нормативных актов в области персональных данных, в том числе требований по обеспечению защиты персональных данных. В случаях выявления нарушений, влияющих на безопасность персональных данных, обеспечивает немедленное проведение внутреннего разбирательства и представление письменных предложений по наказанию виновных в утрате или разглашении информации лиц;
        - доведение до сведения работников положений законодательства Российской Федерации, локальных нормативных актов по вопросам обработки персональных данных, а также требований по защите персональных данных;
        - разработку локальных нормативных актов по защите информации и проведение работ по их внедрению, а также поддержание их в актуальном состоянии;
        - контроль ведения делопроизводства и архивов Общества, соблюдение действующих инструкций по режиму работы и своевременное принятие мер по предупреждению нарушений по работе с материальными носителями информации, содержащими персональные данные;
        - организацию приема и обработки обращений и запросов субъектов персональных данных или законных представителей и осуществление контроля за приемом и обработкой таких обращений и запросов. 5.1. К обработке персональных данных допускаются руководители структурных подразделений, наделенные этим правом руководителем Общества, работники, уполномоченные на обработку персональных данных устанавливаются приказом.
5.2. Указанные руководители и работники имеют право обрабатывать только те персональные данные, которые необходимы им для выполнения своих должностных обязанностей.
5.3. Обработка персональных данных в Обществе производится как с использованием средств автоматизации, так и без использования таких средств.
5.4. В целях реализации прав субъектов персональных данных при обработке их персональных данных: - применяет правовые, организационные и технические меры для защиты персональных данных субъектов персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий; - разъясняет субъектам персональных данных юридические последствия отказа предоставить их персональные данные и (или) дать согласие на их обработку, если предоставление персональных данных является обязательным в соответствии с законодательством Российской Федерации; - осуществляет блокирование, уточнение и уничтожение неправомерно обрабатываемых персональных данных, а также прекращение их неправомерной обработки; - уведомляет субъекта персональных данных об устранении допущенных нарушений или уничтожении его персональных данных; - предоставляет по запросу субъекта персональных данных или его представителя информацию, касающуюся обработки его персональных данных, в порядке, установленном законодательством Российской Федерации, а также нормативными документами учреждения;
5.5. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, установленных статьей 10.1 Федерального закона «О персональных данных» № 152-ФЗ. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных.
5.6. Передача персональных данных третьим лицам осуществляется с письменного согласия субъектов персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, установленных законодательством Российской Федерации. Передача персональных данных органам государственной власти допускается в отсутствие согласия субъекта персональных данных на обработку его персональных данных в порядке и в случаях, предусмотренных законодательством Российской Федерации.
5.7. Центр обработки данных, в котором хранятся персональные данные всех категорий принадлежит Обществу, находится на территории Российской Федерации.
5.8. Общество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, на основании заключаемого с этим лицом договора.
5.9. Обеспечение безопасности персональных данных, в том числе при их обработке в информационных системах, осуществляется в соответствии с законодательством Российской Федерации и требованиями уполномоченного органа по защите прав субъектов персональных данных, федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации на основании Приказа ФСТЭК России от 18.02.2013г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
5.10. Сроки обработки и хранения персональных данных для каждой цели обработки персональных данных в Обществе, определяются с учетом соблюдения требований законодательства Российской Федерации на основании Федерального закона от 22.10.2004г. № 125-ФЗ «Об архивном деле в Российской Федерации».
5.11. Порядок и способы уничтожения персональных данных в Обществе определяются в соответствии с законодательством Российской Федерации и внутренними нормативными документами. Персональные данные подлежат уничтожению в следующих случаях: - по достижении целей обработки или в случае утраты необходимости в достижении целей обработки персональных данных; - в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации; - при предоставлении субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные: 1) являются неполными, устаревшими, неточными (при условии, что уточнение персональных данных невозможно); 2) персональные данные не являются необходимыми для заявленной цели обработки; - при выявлении неправомерной обработки персональных данных (в случае невозможности обеспечить правомерность обработки персональных данных); - в случае обращения субъекта персональных данных с требованием о прекращении обработки персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.
6.      ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обществом осуществляется обработка персональных данных следующих категорий субъектов персональных данных:
        - работники – физические лица, состоящие или состоявшие с Обществом в трудовых отношениях;
        - члены семьи работников (при их отсутствии - близкие родственники) – физические лица, находящиеся в семейных, либо родственных отношениях с работниками Общества (далее – члены семьи);
        - контрагенты – физическое или юридическое лицо независимо от организационно- правовой формы, состоящее с Обществом в договорных отношениях;
        - студенты учебных заведений, проходящие производственную, преддипломную практику в Обществе;
        - работники организаций-партнеров Общества - физические лица, состоящие или состоявшие с деловыми партнерами (юридическими лицами) Общества в трудовых отношениях;
        - работники органов исполнительной власти и контролирующих органов – физические лица, состоящие или состоявшие с органами исполнительной власти и контролирующими органами в трудовых отношениях;
6.2. Для каждой категории субъектов персональных данных Обществом определены цели обработки персональных данных.
6.2.1. Персональные данные работников обрабатываются с целью:
        - регулирования трудовых отношений с работниками (содействия в трудоустройстве, обучении, повышении квалификации и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы, обеспечения сохранности имущества Общества), ведения кадрового и бухгалтерского учета, обеспечения пропускного режима на территорию Общества;
        - а также в иных законных целях.
6.2.2. Персональные данные, предоставленные работником, обрабатываются в автоматизированном и без использования средств автоматизации способами. Общество не принимает, не снимает и не хранит копии личных документов работников. Документы, которые работник предъявляет Обществу для хранения в оригинале (справки, медицинские заключения (при необходимости)); документы, подтверждающие прохождение повышения квалификации, обучения безопасным методам работы в рамках охраны труда, за счет средств Общества, хранятся в личном деле работника в течение 50 лет после расторжения с работником трудового договора.
6.2.3. После истечения срока нормативного хранения документов, которые содержат персональные данные работника, документы подлежат уничтожению. Для этого Общество создает комиссию и проводит экспертизу ценности документов. В ходе проведения экспертизы комиссия отбирает дела и документы с истекшими сроками хранения и по итогам отбора составляет акт о выделении к уничтожению дел, не подлежащих хранению. После чего документы измельчаются в шредере. Персональные данные работников в электронном виде стираются с информацией носителей, либо физически уничтожаются сами носители, на которых хранится информация.
6.3. Персональные данные членов семьи работника обрабатываются с целью выполнения трудового законодательства, а также локальных нормативных актов Общества в отношении работников Общества.
6.4. Персональные данные контрагентов обрабатываются с целью заключения и выполнения условий договорных отношений.
6.5. Персональные данные работников организаций-партнеров Общества обрабатываются с целью заключения и выполнения условий договоров на оказание услуг и выполнение работ, а также в иных целях осуществления основной деятельности Общества.
6.6. Персональные данные работников органов исполнительной власти и контролирующих органов обрабатываются с целью прохождения проверок, проводимых представителями органов исполнительной власти и контролирующих органов.
6.7. Персональные данные студентов обрабатываются с целью осуществления договорных обязательств перед учебным заведением – контрагентом Общества.
6.8. При определении объема и содержания обрабатываемых персональных данных субъектов персональных данных Общество руководствуется целями сбора и обработки персональных данных.
7.      УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Общество осуществляет обработку персональных данных при наличии хотя бы одного из следующих условий:
        - обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
        - обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
        - обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
        - обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных.
8.      КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Общество и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законодательством Российской Федерации.
9.      ОБЩЕДОСТУПНЫЕ ИСТОЧНИКИПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. В Обществе отсутствуют общедоступные источники персональных данных, а именно электронные и бумажные справочники, внутренние web-порталы.
9.2. Официальный сайт Общества расположен по адресу: https://www.npcatc.ru Создан с целью предоставления информации потенциальным заказчикам о производимой Обществом продукции и возможной области ее применения. На сайте указан адрес/место нахождения, корпоративный телефон и корпоративная электронная почта. Сведения о субъектах персональных данных на официальном сайте Общества отсутствуют.
10. СПЕЦИАЛЬНЫЕ КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Общество не осуществляет обработку специальных категорий персональных данных.
10.2. При необходимости соблюдения договорных обязательств перед контрагентом, персональные данные о состоянии здоровья и судимости обрабатываются на основании согласий субъектов только в целях оценки возможности допуска к работе в соответствии с действующим законодательством Российской Федерации.
11. ПОРУЧЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ДРУГОМУ ЛИЦУ
11.1. Общество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом «О персональных данных», на основании заключаемого с этим лицом договора.
11.2. Лицо, осуществляющее обработку персональных данных по поручению Общества, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных». В поручении на обработку определяются перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также указываются требования к защите обрабатываемых персональных данных. Лицо, осуществляющее обработку персональных данных по поручению Общества, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.
12. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
12.1. Трансграничная передача персональных данных субъектов персональных данных в ООО «НПЦ АТС» не осуществляется.
12.2. При необходимости, разрешается осуществлять трансграничную передачу персональных данных в случаях наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных, или в целях исполнения договора, стороной которого является субъект персональных данных.
13. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
13.1. Согласие субъекта персональных данных на обработку его персональных данных
13.1.1. Субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем. Формы согласий, применяемые в Обществе, приведены в настоящей Политике.
13.1.2. Обязанность предоставить доказательство получения согласия субъекта на обработку его персональных данных или доказательство наличия оснований, указанных в Федеральном законе «О персональных данных», возлагается на Общество.
13.2. Права субъекта персональных данных
13.2.1. Во исполнение требований Федерального закона «О персональных данных», обеспечивающего соблюдение прав субъекта персональных данных на доступ к персональным данным, Обществом предусмотрена работа с запросами и обращениями субъектов персональных данных. Данная работа обеспечивает соблюдение следующих прав субъектов персональных данных:
        - субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в сроки, предусмотренные Федеральным законом «О персональных данных»;
        - субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Федеральным законом «О персональных данных» меры по защите своих прав;
        - субъект персональных данных вправе обжаловать действия или бездействие Общества в Уполномоченный орган по защите прав субъектов персональных данных (далее – Роскомнадзор) или в судебном порядке;
        - субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
13.2.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами Российской Федерации.
14. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
14.1. Безопасность персональных данных, обрабатываемых Обществом, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.
14.2. Для предотвращения несанкционированного доступа к персональным данным Обществом применяются следующие организационно-технические меры в соответствии с внутренними нормативными документами ООО «НПЦ АТС» в области обработки и обеспечению безопасности персональных данных:
        - назначение должностного лица, ответственного за организацию обработки персональных данных;
        - назначение должностного лица, ответственного за обработку персональных данных;
        - назначение должностного лица, ответственного по технической защите персональных данных;
        - осуществляется учет работников Общества, допущенных к обработке персональных данных;
        - ознакомление работников Общества с требованиями федерального законодательства Российской Федерации и внутренних нормативных документов Общества по обработке и обеспечению безопасности персональных данных;
        - применение необходимых для обеспечения безопасности персональных данных средств защиты информации, в том числе средств криптографической защиты информации;
        - определение мест хранения персональных данных;
        - организация пропускного режима на территорию Общества; охраны помещений с техническими средствами; оснащение окон помещений мест хранения персональных данных техническими средствами защиты (металлические решетки); оснащение помещений противопожарной и охранной сигнализацией; обеспечение мест хранения персональных данных специализированной мебелью и сейфами, замками и т.п.
15. ОРГАНИЗАЦИЯ ОБРАБОТКИ ОБРАЩЕНИЙ И ЗАПРОСОВ
15.1. При осуществлении деятельности Общества по обработке персональных данных возможны следующие запросы и обращения субъекта персональных данных или его законного представителя.
15.2.1. Организация обработки обращений и запросов субъектов персональных данных или их представителей осуществляется Ответственным за организацию обработки персональных данных в Обществе.
15.2.2. Ответственный за организацию обработки персональных данных в Обществе назначается приказом генерального директора Общества.
15.2.3. С целью регистрации обращений и запросов по вопросам обработки персональных данных, а также ответов на них, лицами/подразделениями Общества, осуществляющими учет запросов и обращений по вопросам персональных данных, назначенными приказом генерального директора Общества, ведется Журнал учета запросов и обращений по вопросам обработки персональных данных.
15.2.4. Запрос (обращение) субъекта персональных данных должен содержать:
        - фамилию, имя и отчество субъекта персональных данных;
        - паспортные данные субъекта персональных данных (его представителя);
        - сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных субъекта персональных данных Обществом;
        - текст содержания запроса (обращения);
        - адрес для получения ответа на запрос(обращение);
        - подпись субъекта персональных данных (его представителя).
16. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
16.1. Настоящая Политика должна пересматриваться по мере необходимости или в случае изменений требований законодательства Российской Федерации в области обработки и защиты персональных данных.
16.2. Все изменения в настоящую Политику утверждаются приказом генерального директора Общества.
16.3. Общество обязано обеспечить неограниченный доступ к настоящей Политике путем публикации настоящей Политики на официальном сайте Общества, расположенном по адресу: https://http://www.npcatc.ru/
16.4. Иные права и обязанности Общества определяются законодательством Российской Федерации в области персональных данных.
16.5. Работники Общества, виновные в нарушении требований Федерального закона «О персональных данных», несут предусмотренную законодательством Российской Федерации ответственность.