Политика в отношении обработки персональных данных

ПОЛИТИКА в отношении обработки и защиты  персональных данных при размещении их на официальном сайте администрации Бабаевского муниципального округа

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящий документ определяет политику администрации Бабаевского муниципального округа (далее – «Оператор») в отношении обработки и защиты персональных данных, получаемых от субъектов персональных данных (сотрудников администрации округа, а также других лиц) в процессе обработке информации для размещения ее на сайте  https://35babaevskij.gosuslugi.ru/ (далее – «Интернет-ресурс»).

1.2. Политика в отношении обработки и защиты персональных данных (далее – «Политика») составлена в соответствии с требованиями Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных», использует терминологию данного закона и действует в отношении всех персональных данных (далее - «Данные»), которые Оператор может получить от субъекта персональных данных, посредствам указанного Интернет-ресурса.

1.3.  Цель Политики - определить подход Оператора в отношении обработки персональных данных, реализации требований к защите персональных данных и довести его до лиц, желающих воспользоваться  информацией Оператора.

1.4.  Оператор  оставляет за собой право вносить необходимые изменения в Политику при изменении действующего законодательства РФ и условий своей деятельности. Действующая редакция Политики подлежит размещению в сети Интернет на сайте https://35babaevskij.gosuslugi.ru/.

1.5. Политика распространяется на Данные, полученные как до, так и после вступления в силу настоящей Политики.

2. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ

2.1. Официальный сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://35babaevskij.gosuslugi.ru.

2.2. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

2.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.4. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.5. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю официального сайта https://35babaevskij.gosuslugi.ru.

2.6. Персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее - персональные данные, разрешенные для распространения).

2.7. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

3. ОБРАБАТЫВАЕМЫЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ И ЦЕЛИ ИХ ОБРАБОТКИ

3.1.  В рамках настоящей Политики под Данными Субъекта понимаются данные, которые необходимы для размещения информации посредствам  сайта https://35babaevskij.gosuslugi.ru/ и(или) предоставляются Субъектом добровольно и сознательно при заполнении соответствующей формы.

3.2. Оператор осуществляет обработку (сбор, использование, хранение, удаление) Данных в целях оказания информационных услуг, информирования посетителей сайта https://35babaevskij.gosuslugi.ru/.

3.3.  Состав и объем запрашиваемых для предоставления сведений, определяется Оператором исходя из минимума информации требуемой для размещения ее на сайте.  Непредставление в указанном объеме сведений делает невозможным размещение информации на официальном сайте администрации Бабаевского муниципального округа.

3.4. Оператор в процессе своей деятельности осуществляет обработку следующих персональных данных субъектов:

• фамилия, имя, отчество;
• номер контактного телефона;
• адрес электронной почты;
• должность;
• место работы (учебы).

3.5.  Указанный перечень не является исчерпывающим и в него могут вноситься изменения.

3.6. Оператор не проверяет достоверность данных, предоставленных Субъектом, а исходят из презумпции достоверности и актуальности указанных данных. Ответственность за достоверность и актуальности данных лежит на предоставившем их Субъекте.

3.7. Длительность хранения данных ограничивается действующим законодательством РФ, или пока Субъект не отзовет свое согласие на обработку персональных данных.

3.8. На сайте происходит сбор и обработка обезличенных данных о посетителях с помощью сервисов интернет-статистики.

4. ПРАВОВЫЕ ОСНОВАНИЯ И ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1.Обработка персональных данных Оператором осуществляется в соответствии с требованиями Конституции РФ, Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов РФ.

4.2. Оператор обрабатывает  персональные данные в соответствии с принципами, указанными в статье 5 Федерального закона «О персональных данных», в т. ч.:

- осуществляет обработку данных только на законной основе и с согласия субъекта;

- не раскрывает и не передает данные третьим лицам (кроме случаев, установленных законом);

- обработка данных осуществляется в конкретно определенных и заранее известных субъекту целях;

- по достижении цели обработки персональных данных – обработка данных прекращается.

5. ОБЕСПЕЧЕНИЕ КОНФИДЕНЦИАЛЬНОСТИ И БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Оператор гарантирует конфиденциальность персональных данных и обеспечивает соблюдение безопасности персональных данных при их обработке.

5.2. Доступ к персональным данным субъекта могут получить сотрудники Оператора, только в рамках исполнения своих должностных обязанностей. Доступ иных лиц к персональным данным, обрабатываемым оператором, может быть предоставлен исключительно в предусмотренных законом случаях, либо с согласия субъекта персональных данных.

5.3. Оператор может предоставить персональные данные субъекта с его согласия (если иное не предусмотрено законом) юридическим и физическим лицам, оказывающим оператору услуги на основании заключенных договоров (либо на иных основаниях в соответствии с законодательством), если в силу данных договоров они должны иметь доступ к персональным данным субъектов. Соответствующие данные предоставляются оператором только после подписания с указанными лицами обязательства о соблюдении конфиденциальности и безопасности обрабатываемых персональных данных.

5.4.  К мерам защиты данных субъекта относятся:

• разграничение прав допуска к информационным ресурсам, информационной системе и связанным с ее использованием документам оператора;
• ограничение доступа в помещения оператора, в которых размещены технические средства, позволяющие осуществлять обработку данных, а также хранятся носители информации;
• размещение технических средств, позволяющих осуществлять обработку данных, в пределах контролируемой зоны оператора;
• организация физической защиты помещений и технических средств оператора, позволяющих осуществлять обработку данных;
• предотвращение внедрения в информационные системы оператора вредоносных программ (программ-вирусов) и программных закладок;
• обеспечение оператором возможности восстановления данных, измененных или уничтоженных вследствие несанкционированного доступа к ним.

6. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1.  Субъект  имеет право на свободный доступ к своим данным, включая право на получение копии любой записи (за исключением случаев предусмотренных законодательством), содержащей его персональные данные.

6.2.  Субъект имеет право на получение от оператора:

• сведения о лицах, которые имеют доступ к данным или которым может быть предоставлен такой доступ;
• перечень обрабатываемых данных;
• сроки обработки данных;
• иные права в соответствии с Федеральным законом «О персональных данных».
  3. Для осуществления перечисленных прав субъекту  необходимо направить письменное обращение в адрес оператора.
  4. Субъекты персональных данных обязаны предоставлять оператору достоверные данные о себе.
  5. Лица, передавшие оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

7.1.  Настоящая Политика вступает в силу с момента утверждения постановлением администрации Бабаевского муниципального округа. Действующая редакция Политики размещена на сайте Интернет-ресурса по адресу https://35babaevskij.gosuslugi.ru/.

7.2.  Операторы имеют право вносить изменения в настоящую Политику, отражая их в тексте Политики, находящемся на указанном Интернет-ресурсе. Изменения, вносимые в настоящую Политику, вступают в силу со дня их подписания, если иное не установлено самими изменениями.