Политика защиты и обработки персональных данных

Политика защиты и обработки персональных данных ООО «Уралэнерготел»

1. Введение

1.1. Политика защиты и обработки персональных данных ООО «Уралэнерготел» (далее Политика) разработана в соответствии с требованиями Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также [нормативно правовых актов Российской Федерации в области защиты и обработки персональных данных.
1.2. Целью настоящей Политики является обеспечение защиты законных прав и свобод человека и гражданина РФ при обработке его персональных данных, в том числе защиты его прав на неприкосновенность частной жизни, личной и семейной тайны. Политика является открытым документом и предусматривает ссылки на внутренние документы ООО «Уралэнерготел» (далее – Общество), которые документируют меры по непрерывному анализу и совершенствованию системы и процессов обработки и защиты персональных данных, на соответствие их регламентирующим нормативным документам, утвержденным в РФ.
1.3. Политика формулирует концептуальный подход к практической реализации мер по обеспечению безопасности обработки персональных данных и недопущения несанкционированного распространения или доступа к ним. Общество проводит обучение и своевременной переподготовку персонала, непосредственного осуществляющего обработку и защиту конфиденциальности персональных данных.
1.4. Политика использует следующие основополагающие принципы:
·Законные и справедливые цели обработки.
·Обработка ведется до достижения конкретных объявленных целей.
·Хранение и уничтожение осуществляется с соблюдением законов РФ.
·Распространение персональных данных не производится без получения согласия субъекта персональных данных.
·Работники, допущенные к обработке персональных данных, добросовестно исполняют свои обязанности по их защите, а также по реагированию на выявленные недостатки обработки и защиты персональных данных.
·Общество располагает всеми необходимыми квалификационными компетенциями и персоналом, который назначен руководством для исполнения контрольных функций по недопущению нарушений при обработке и защите персональных данных.
·Реализация требований Политики проводятся сотрудниками, допущенными к обработке персональных данных, на основании внутренних нормативных документов под методическим руководством отдела информационной безопасности Общества, обладающими необходимыми квалификационными компетенциями для защиты персональных данных при взаимодействии с соответствующими надзорными государственными организациями.

2. Общие положения

2.1. Настоящая Политика действует в отношении правил обработки, защиты и взаимодействия организационно штатных структур Общества между собой при осуществлении всех законных и правомерных действий с персональными данными субъектов персональных данных, полученных как от субъектов персональных данных, являющихся стороной по гражданско-правовому договору, пользователей сети Интернет во время использования им любого из сайтов, сервисов, служб, программ, продуктов или услуг ООО «Уралэнерготел», а также от субъектов персональных данных, состоящих с Обществом в отношениях, регулируемых трудовым законодательством (далее – Работник).
2.2. Общество ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
2.3. Настоящая политика Общества в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Общество может получить в том числе о посетителях веб-сайта https://www.uetel.ru/ (далее – Сайт). Сайт не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте. Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации. В случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов.
2.4. Общество обеспечивает защиту обрабатываемых персональных данных от несанкционированного и случайного доступа, распространения, разглашения, изменения, блокирования, неправомерного использования, утраты или уничтожения в соответствии с требованиями федерального законодательства и проводит мониторинг правил обработки и защиты персональных данных в подразделениях Общества.
2.5. Общество вправе вносить изменения в настоящую Политику и размещать актуальный документ на открытом интернет-ресурсе Общества. Актуальная редакция Политики вступает в силу с момента ее утверждения генеральным директором, после размещения на официальном сайте (https://www.uetel.ru/) Общества.

3. Термины и понятия, принятые сокращения

автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
данные – информация, представленная в виде, пригодном для обработки автоматическими средствами при возможном участии человека;
доступ к информации – возможность получения информации и её использования;
защита информации – деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию;
идентификация – процесс присвоения субъектам и объектам доступа идентификатора (имени) и сравнение идентификатора с перечнем уже присвоенных идентификаторов;
информационная безопасность – защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений (чреватых нанесением экономического ущерба Обществу, акционерам и/или его партнёрам);
информационный ресурс – отдельные документы и/или массивы документов, содержащиеся в информационных системах (библиотеках, архивах, базах данных, информационных системах);
информационная система – совокупность содержащейся в базах данных информации и обеспечивающих её обработку информационных технологий и технических средств;
информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
обезличивание персональных данных – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
оператор – Организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является ООО «Уралэнерготел», расположенное по адресу: РФ, г. Екатеринбург, ул. Малышева, стр. 164;
персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных) и разрешенные субъектом персональных данных для распространения;
персональные данные, сделанные общедоступными субъектом персональных данных – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (письменно);
работник - физическое лицо, вступившее в трудовые отношения с работодателем;
распространение персональных данных – Действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
сервис – логически завершённая система обработки информации;
средства вычислительной техники – совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем;
уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.

4. Обработка персональных данных

4.1. Общество допускает и использует в своей деятельности по обработке персональных данных только законные способы и каналы получения персональных данных Все работники, получающие доступ к персональным данным, официально допущены к этим работам приказом генерального директора, знают и выполняют требования по порядку обработки и защиты персональных данных, изложенные в Положении по защите персональных данных.
4.1.1. Порядок получения и распространения персональных данных в Обществе точно соответствует требованиям законодательства и нормативных документов по порядку обработки персональных данных. Владельцев персональных данных уведомляют как о целях обработки персональных данных, так и об источниках их получения. При необходимости запроса данных у третьей стороны субъект персональных данных уведомляется об этом и от него получает собственноручно им подписанное письменное согласие.
4.1.2. В согласии Общество сообщает субъекту персональных данных о целях, предполагаемых источниках и способах получения его персональных данных (п.4.2.2 Политики), характере подлежащих получению персональных данных, перечне действий с персональными данными, сроках, в течение которых действует согласие, и порядке его отзыва, а также о последствиях отказа субъекта дать письменное согласие на их получение.
4.1.3. Обрабатываемые Обществом персональные данные создаются в исключительно заявленных Обществом целях (п. 4.2.4) на различных носителях информации, в интересах определенных категорий субъектов персональных данных (п. 4.2.3) путем:
копирования оригиналов документов субъектов персональных данных с определенными договором или законодательством целями, в интересах субъекта;
внесения сведений, отнесенных к персональным данным в учетные формы документов, утвержденных и необходимых Обществу для обработки;
получения оригиналов необходимых документов специальных категорий персональных данных (медицинских или биометрических) в интересах субъекта.
4.1.4. Использование Обществом файлов Cookies и точечных маркеров:
файлы Cookies дают возможность сбора следующей информации о клиенте: IP‑адрес / операционная система / тип браузера / адреса ссылающихся сайтов. Это необходимо для улучшения услуг, предоставляемых клиенту компании (сохранение паролей на сайтах Общества при закрытии браузера, анализ трафика и т. д.);
точечные маркеры служат для графического отражения на сайте обезличенной информации о пользователях (счетчики посетителей / просмотров на сайте). По своему желанию клиент в любой момент может предотвратить отслеживание своих действий, отключив у себя в браузере использование файлов Cookies.
4.2. Правила обработки персональных данных.
4.2.1. Обработка персональных данных в Обществе осуществляется:
с согласия субъекта персональных данных на обработку его персональных данных;
в случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством РФ функций, полномочий и обязанностей;
в случаях, когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее – персональные данные, сделанные общедоступными непосредственно с согласия субъекта персональных данных).
4.2.2. Цели обработки персональных данных:
осуществление трудовых отношений;
осуществление гражданско-правовых отношений;
для идентификации пользователей (посетителей) сайта Общества, для связи с пользователем, в том числе направление уведомлений, запросов и информации, касающихся использования сайтов, исполнения соглашений и договоров, а также обработки запросов и заявок от пользователя.
обезличивание персональных данных для получения статистических (обезличенных) данных, которые передаются третьему лицу для проведения исследований, выполнения работ или оказания услуг по поручению Общества.
4.2.3. Категории субъектов персональных данных.
Общество обрабатывает персональные данные следующих субъектов персональных данных:
физические лица, состоящие с Обществом в трудовых отношениях;
физические лица, уволившиеся из Общества;
физические лица, являющиеся кандидатами на работу;
физические лица, состоящие с Обществом в гражданско-правовых отношениях;
физические лица, являющиеся пользователями сайтов Общества и интернет-магазина.
4.2.4. Персональные данные, обрабатываемые Обществом, как Оператором персональных данных:
данные, полученные при осуществлении трудовых отношений;
данные, полученные для осуществления отбора кандидатов на работу, путем заполнения согласия или проставления отметки в анкете или резюме о согласии на передачу и обработку персональных данных;
данные, полученные при осуществлении гражданско-правовых отношений;
данные, полученные от пользователей сайтов Общества.
4.2.5. Виды обработки персональных данных:
с использованием средств автоматизации;
без использования средств автоматизации.
4.3. Хранение персональных данных.
4.3.1. Персональные данные субъектов персональных данных могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
4.3.2. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых и опечатываемых ответственными за них лицами шкафах, в помещениях, соответствующих требованиям по технической укрепленности к защищаемым помещениям. Доступ в такие помещения и к документам в шкафах, ограничивается на основании нормативных документов и приказа генерального директора Общества.
4.3.3. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках, массивах информации (базах данных) по категориям.
4.3.4. Не допускается хранение и размещение открытых документов, содержащихся в электронных папках/каталогах (файлообменниках) общего доступа в информационных системах персональных данных.
4.3.5. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки или необходимых сроков, утвержденных законодательством. Персональные данные подлежат уничтожению по достижении целей или крайних сроков обработки, или в случае утраты необходимости в достижении целей обработки.
4.5.6. Не допускается работа с неисправными носителями персональных данных. Неисправный электронный (машинный) носитель персональных данных, в случае невозможности восстановления его работоспособности в Обществе, подлежит физическому уничтожению.
4.4. Уничтожение персональных данных.
4.4.1. Уничтожение документов (носителей), содержащих персональные данные, производится любыми методами, гарантирующими невозможность их восстановления. Для уничтожения бумажных документов допускается применение шредера.
4.4.2. Персональные данные на электронных (машинных) носителях информации, в случае необходимости дальнейшего использования такого носителя, уничтожаются путем использования сертифицированных программ гарантированного уничтожения информации на них, соответствующих требованиям государственных надзорных органов.
4.4.3. Факт уничтожения персональных данных подтверждается документами, актом об уничтожении персональных данных или электронных носителей, в случае их неисправности, с записью в журнале учета персональных данных и их носителей.
4.5. Передача и распространение персональных данных происходит исключительно в соответствии с требованиями законодательства и на основании письменного согласия субъекта персональных данных.
4.5.1. Общество, как Оператор персональных данных, имеет право передать персональные данные третьим лицам в следующих случаях:
субъект выразил свое согласие на такие действия;
передача возможна в рамках установленных российским законодательством случаях и в строгом соответствии установленной процедуре.
4.5.2. Перечень учреждений, которым возможна передача Обществом персональных данных субъектов персональных данных:
пенсионный фонд РФ;
налоговые органы РФ;
фонд социального страхования РФ;
территориальный фонд обязательного медицинского страхования;
страховые медицинские организации по обязательному и добровольному медицинскому страхованию;
кредитные учреждения в рамках зарплатных проектов;
государственные и силовые учреждения в случаях, установленных законодательством РФ;
обезличенные персональные данные работников Общества и пользователей сайта передаются контрагентам Общества.

5. Защита персональных данных

5.1. В соответствии с требованиями нормативных документов, Обществом, как Оператором персональных данных, создана система защиты персональных данных, состоящая из подсистем правовой, организационной и технической защиты, в соответствии со ст.19, Федерального закона 152-ФЗ «О персональных данных».
5.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов Общества, обеспечивающих создание, функционирование и совершенствование системы защиты персональных данных.
5.3. Подсистема организационной защиты включает в себя организацию структуры управления и аудита системы защиты персональных данных, разрешительной системы обеспечения доступа к персональным данным, защиты персональных данных при работе с сотрудниками, партнерами и сторонними учреждениями.
5.4. Подсистема технической защиты, соответствует требованиям ФСТЭК и включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных в информационных системах персональных данных от всех неправомерных воздействий, включая варианты утечки по техническим каналам побочных электромагнитных излучений и наводок.
5.4. Основными мероприятиями по защите персональных данных, обрабатываемых Оператором, за реализацию которых отвечают назначенные должностные лица, являются:
5.5.1. Назначение лиц, ответственных за обработку персональных данных в Обществе, которые осуществляют контроль организации обработки персональных данных, проведение инструктажей работников и проводят внутренний контроль соблюдения требований по защите персональных данных подразделениях, где работники допущены к обработке персональных данных для выполнения должностных обязанностей.
5.5.2. Возложение на ответственных за обработку персональных данных в подразделениях обязанности определения актуальных угроз безопасности персональным данным при их обработке в информационных системах персональных данных и разработку мероприятий по защите персональных данных во взаимодействии с отделом информационной безопасности.
5.5.3. Разработка, при необходимости, изменений настоящей Политики и своевременное внедрение новых редакций для поддержания достаточных мер информационной безопасности при обработке персональных данных.
5.5.4. Установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых допущенными к обработке персональных данных в информационных системах персональных данных.
5.5.5. Установление индивидуальных паролей доступа работников к данным информационной системы персональных данных, ресурсам/сервисам, содержащим персональные данные в соответствии с возложенными должностными обязанностями.
5.5.6. Применение в информационных системах персональных данных, прошедших в установленном порядке процедуру оценки соответствия средств защиты информации актуальным требованиям ФСТЭК.
5.5.7. Применение сертифицированного антивирусного программного обеспечения с регулярно обновляемыми антивирусными базами.
5.5.8. Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
5.5.9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие необходимых и достаточных мер реагирования для предотвращения распространения персональных данных.
5.5.10. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним или вредоносного воздействия вирусов.
5.5.11. Обучение работников Общества, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Общества в отношении обработки персональных данных, локальным нормативным актам по вопросам законной обработки персональных данных.
5.5.12. Осуществление внутреннего контроля и аудита применяемых в отношении информационных системах персональных данных мер.

6. Права субъекта персональных данных и обязанности Общества (Оператора)

Права субъекта персональных данных определены законодательством Российской Федерации и обеспечиваются выполнением требований подзаконных нормативных актов постановлениями Правительства РФ и ведомственных постановлений регулирующих органов.
6.1.1 Субъект персональных данных имеет право на доступ к своим персональным данным и следующим сведениям:
подтверждение факта обработки персональных данных Оператором;
правовые основания и цели обработки персональных данных;
цели и применяемые Оператором способы обработки персональных данных;
наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании Федерального закона;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законодательством;
наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
обращение к Оператору и направление ему запросов;
обжалование действий или бездействия Оператора.
6.2. Обязанности Общества, как Оператора персональных данных.
Оператор персональных данных, возлагает на себя ответственность за выполнение требований законодательства и постановлений Правительства и нормативных документов регулирующих органов (ФСТЭК) и обязан:
при сборе персональных данных предоставить информацию об обработке персональных данных;
в случаях, если персональные данные были получены не от субъекта персональных данных, письменно уведомить об этом субъекта персональных данных;
при отказе субъекта персональных данных в предоставлении им своих персональных данных, субъекту персональных данных разъяснить последствия такого отказа;
опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его Политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных;
проводить оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения действующего законодательства, Политики и нормативных документов Общества, на основании чего принимать необходимые и достаточные меры, направленные на обеспечение выполнения Оператором обязанностей по обеспечению безопасной обработки персональных данных.

7. Перечень персональных данных, обрабатываемых Обществом

7.1. Фамилия, имя, отчество.
7.2. Электронный адрес.
7.3. Номера телефонов.
7.4. Год, месяц, дата и место рождения.
7.5. Фотографии.
7.6. Место работы, должность.
7.7. На сайте происходит сбор и обработка обезличенных данных о посетителях (в том числе файлов cookie) с помощью сервисов интернет-статистики («Яндекс Метрика» и «Гугл Аналитика» и других).
7.8. Вышеперечисленные данные далее по тексту Политики объединены общим понятием «Персональные данные».
7.9. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
7.10. Обработка персональных данных, разрешенных для распространения, из числа специальных категорий персональных данных, указанных в части 1 статьи 10 Закона о персональных данных, допускается, если соблюдаются запреты и условия, предусмотренные статьей 10.1 Закона о персональных данных.
7.11. Согласие Пользователя на обработку персональных данных, разрешенных для распространения, оформляется отдельно от других согласий на обработку его персональных данных. При этом соблюдаются условия, предусмотренные, в частности, статьей 10.1 Закона о персональных данных. Требования к содержанию такого согласия устанавливаются уполномоченным органом по защите прав субъектов персональных данных.
7.11.1. Согласие на обработку персональных данных, разрешенных для распространения, Пользователь предоставляет Оператору непосредственно.
7.11.2. Оператор обязан в срок не позднее трех рабочих дней с момента получения указанного согласия Пользователя опубликовать информацию об условиях обработки, о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных для распространения.
7.11.3. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только Оператором, которому оно направлено.
7.11.4. Согласие на обработку персональных данных, разрешенных для распространения, прекращает свое действие с момента поступления Оператору отзыва согласия на обработку персональных данных.

8. Принципы обработки персональных данных

8.1. Обработка персональных данных осуществляется на законной и справедливой основе.
8.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
8.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
8.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
8.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
8.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных. ранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости.

9. Заключение

9.1. Общество, как Оператор персональных данных, проводит все необходимые мероприятия по поддержанию созданной системы защиты персональных данных в актуальном действующему законодательству Российской Федерации и требованиям надзорных и контролирующих органов состоянии. Квалифицированными сотрудниками проводятся необходимые работы по управлению, обслуживанию, модернизации систем защиты персональных данных при их обработке и защите как на этапах автоматизированной их обработке, так и этапах без использования средств вычислительной техники.
9.2. Сотрудники отдела информационной безопасности, совместно со структурами подразделения поддержки информационной инфраструктуры, отслеживают процессы, происходящие в информационных системах, ресурсах и сервисах, своевременно реагируют и устраняют возникающие угрозы безопасности персональным данным. В Обществе ведется вся необходимая нормативная и технологическая документация по сопровождению процессов обработки и защиты персональных данных в соответствии с требованиями соответствующих постановлений Правительства Российской Федерации и документов Федеральной службы по техническому и экспортному контролю.