Политика в отношении обработки персональных данных

ПРАВИЛА

Обработки персональных данных в Администрации Китерминского сельского

Поселения Крутинского муниципального района Омской области

1. Общие положения

1. Настоящие Правила обработки персональных данных в Администрации

Китерминского сельского поселения Крутинского муниципального района Омской области (далее – Правила) определяют содержание обрабатываемых персональных данных, цели обработки персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований, а также устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных , в Администрации Китерминского сельского поселения Крутинского муниципального района Омской области (далее также – оператор, Администрация).

2. В настоящих Правилах используются основные понятия, определенные в

статье 3 Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных» (далее-Федеральный закон № 152-ФЗ).

2. Содержание обрабатываемых персональных данных

3. Перечни персональных данных, обрабатываемых оператором, утверждены

настоящим постановлением.

4.  Информация о персональных данных может содержаться:

1. на бумажных носителях;
2. на электронных носителях;
3. в информационных системах персональных данных оператора, перечень которых

утвержден настоящим постановлением;

4. на официальном сайте оператора в информационно-телекоммуникационной сети

«Интернет».

5. Оператором используются следующие способы обработки персональных данных:

1. без использования средств автоматизации;
2. смешанная обработка (с применением объектов вычислительной техники).

3. Цели обработки персональных данных

6. Целями обработки персональных данных оператром являются:

   1)     осуществление возложенных на оператора полномочий в соответствии с

законодательством Российской Федерации и Омской области, Уставом Китерминского сельского поселения Крутинского муниципального района Омской области;

2. организация учёта муниципальных служащих Администрации, работников,

замещающих должности, не являющиеся должностями муниципальной службы Администрации, для обеспечения соблюдения действующего трудового законодательства, законодательства о муниципальной службе.

7.  Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4. Категории субъектов персональных данных

              8.      Категории субъектов, персональные данные которых подлежат обработке в

информационных системах персональных данных оператора, определяются целью обработки персональных данных в каждой инфомационной системе  персональных данных.

       9.  К  категориям субъектов персональных данных оператора (далее – субъект

персональных данных) относятся:

1. муниципальные служащие Администрации, работники, замещающие в

Администрации должности, не являющиеся дожностями муниципальной службы, а

также иные лица, обратившиеся к оператору в целях трудоустройства;

2. граждане, обратившиеся к оператору за предоставлением муниципальных

(государственных) услуг;

3. граждане, выполняющие работы и оказывающие услуги для оператора;
4. граждане, обратившиеся в Администрацию в соответствии с Федеральным законом

от 02.05.2006 № 56_ФЗ «О порядке рассмотрения обращений граждан Российской Федорации»;

5. иные граждане в случаях, предусмотренных действующим законодательством,

муниципальными правовыми актами.

5. Порядок сбора и уточнения персональных данных.

         10. Сбор документов, содержащих персональные данные, осуществляется путем их приобщения к материалам личных дел субъектов персональных данных либо путём создания, в том числе копирования представленных оригиналов документов, внесения сведений в учётные формы (на бумажных и электронных носителях).

         11.  Уточнение персональных данных производится путём обновления или изменения данных на материальном носителе, а если это не допускается техническими  особенностями материального  носителя, - путём фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными. Уточнение персональных данных производится только на основании полученной в установленном законодательством порядке информации.

       12. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.

        13.  Обработка персональных данных осуществляется с согласия субъекта персональных данных на их обработку, составленного в письменном виде по типовой форме, утвержденной настоящим постановлением. Согласие на обработку персональных данных подписывается субъектом персональных данных собственноручно либо его представителем. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признаётся согласие в форме электронного документа, подписанного в соответствии с Федеральным законом электронной подписью.

        В случае если согласие на обработку персональных данных даётся представителем субъекта персональных данных от лица субъекта персональных данных, оператор проверяет полномочия представителя.

    Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в порядке, предусмотренном законодательством.

        Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий персональных данных на обработку его персональных данных. При этом молчание или бездействие субъекта персональных данных не может считаться согласием.

Требования к содержанию согласия утверждены приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций 24 февраля 2021 № 18 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

    14. При получении персональных данных от субъекта персональных данных или его представителя оператор:

      1) разъясняет права, цели и порядок обработки персональных данных;

      2) предлагает предоставить согласие на обработку персональных данных по типовой форме;

       3) разъясняет последствия отказа предоставлять персональные данные, передача которых в соответствии с законодательством является обязательной.

      15.  Перечень должностей служащих Администрации, замещение которых предусматривает осуществление обработки персональных данных, их обезличивание либо осуществление доступа к персональным данным, утверждён настоящим постановлением (далее – уполномоченные лица).

         Уполномоченные лица подписывают обязательство о соблюдении конфидециальности персональных данных, а в случае расторжения с ними трудовых контрактов – о прекращении обработки персональных данных, ставших известными им в связи с исполнением должностных обязанностей.

6. Порядок использования и хранения персональных данных

      16. Общий срок использования персональных данных определяется периодом времени, в течение которого оператор осуществляет действия (операции) в отношении персональных данных, обусловленные заявленными целями их обработки.

     17. Использование персональных данных осуществляется с момента их получения оператором и прекращается:

     1) по достижении целей обработки персональных данных;

     2) в связи с отсутствием необходимости в достижении заранее заявленных целей обработки персональных данных.

      18.  Использование персональных данных осуществляется при соблюдении принципа раздельности их обработки.

      Персональные данные при их обработке обособляются от иной информации, в частности, путём фиксации их в отдельных файлах, на отдельных материальных носителях.

      Не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо несовместимы.

      19.  Персональные данные могут храниться на бумажных и иных материальных носителях и (или) в электронном виде централизованно ли в отделах, секторах, а также соответствующих структурных подразделениях Администрации.

      20.   Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен Федеральным законом, договором, стороной которого, выгодоприобретателем или получателем по которому является субъект персональных данных.

       Сроки хранения персональных данных (материальных носителей) устанавливаются в соответствии с номенклатурой дел Администрации.

       21. Документация, входящая в состав личных дел субъектов персональных данных, хранится в шкафах, в сейфах в кабинетах Администрации или в запираемом архивном помещении. Лицо, ответственное за ведение архива, назначается (определяется) уполномоченным должностным лицом оператора.

7. Уничтожение персональных данных

     22. В случае достижения целей обработки персональных данных (утраты необходимости в их достижении) оператор обязан прекратить обработку персональных данных и уничтожить либо обезличить соответствующие персональные данные в срок, не превышающий 30 календарных дней с даты достижения целей обработки персональных данных (утраты необходимости в их достижении).

      23.  Персональные данные не уничтожаются (не обезличиваются) в случаях, если:

      1)   договором, соглашением, стороной которого, выгодоприобретателем или поручителем является субъект персональных данных, предусмотрен иной порядок обработки персональных данных;

      2) законодательством установлены сроки обязательного архивного хранения материальных носителей персональных данных;

      3) в иных случаях, прямо предусмотренных законодательством.

      24.  Уничтожение части персональных данных, если это допускается материальным носителем, производится способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных персональных данных, зафиксированных на материальном носителе.

       25.  В случае выявления недостоверности персональных данных, неправомерности действий с персональными данными оператор осуществляет блокирование указанных персональных данных и в срок, не превышающий трех рабочих дней с даты такого выявления, устраняет допущенные нарушения.

       26.  В случае подтверждения факта недостоверности персональных данных оператор уточняет персональные данные и снимает с них блокирование на основании документов, представленных:

        1)  субъектом персональных данных (его представителем);

        2)  уполномоченным органам по защите прав субъектов персональных данных;

        3)  иными лицами в соответствии с законодательством.

       27.  В случае невозможности устранения допущенных нарушений оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерности действий с персональными данными, уничтожает персональные данные.

       Об устранении допущенных нарушений или об уничтожении персональных данных оператор уведомляет субъекта персональных данных (его представителя) и (или) уполномоченный орган по защите прав субъектов персональных данных в срок, не превышающий десяти рабочих дней с даты устранения допущенных нарушений или уничтожения персональных данных.

       28.  В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор прекращает обработку персональных данных и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных,  уничтожает персональные данные в срок, не превышающий тридцати рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено законодательством.

         29.  В случае если обработка персональных данных осуществлялась без использования средств автоматизации, составляется протокол и акт о выделении к уничтожению документов, которые подтверждают уничтожение персональных данных субъектов персональных данных. В случае если обработка персональных данных осуществлялась оператором с использованием средств автоматизации, документами, подтверждающими уничтожение персональных данных субъектов персональных данных, являются акт об уничтожении персональных данных, и выгрузка из журнала регистрации событий в информационной системе персональных данных (далее - выгрузка из журнала)

30.       «Акт об уничтожении персональных данных должен содержать:

а) наименование (юридического лица) или фамилию, имя, отчество (при наличии) (физического лица) и адрес оператора;

б) наименование (юридического лица) или фамилию, имя, отчество (при наличии) (физического лица), адрес лица (лиц), осуществляющего (осуществляющих) обработку персональных данных субъекта (субъектов) персональных данных по поручению оператора (если обработка была поручена такому (таким) лицу (лицам);

в) фамилию, имя, отчество (при наличии) субъекта (субъектов) или иную информацию, относящуюся к определенному (определенным) физическому (физическим) лицу (лицам), чьи персональные данные были уничтожены;

г) фамилию, имя, отчество (при наличии), должность лиц (лица), уничтоживших персональные данные субъекта персональных данных, а также их (его) подпись;

д) перечень категорий уничтоженных персональных данных субъекта (субъектов) персональных данных;

е) наименование уничтоженного материального (материальных) носителя (носителей), содержащего (содержащих) персональные данные субъекта (субъектов) персональных данных, с указанием количества листов в отношении каждого материального носителя (в случае обработки персональных данных без использования средств автоматизации);

ж) наименование информационной (информационных) системы (систем) персональных данных, из которой (которых) были уничтожены персональные данные субъекта (субъектов) персональных данных (в случае обработки персональных данных с использованием средств автоматизации);

з) способ уничтожения персональных данных;

и) причину уничтожения персональных данных;

к) дату уничтожения персональных данных субъекта (субъектов) персональных данных.

Выгрузка из журнала должна содержать:

а) фамилию, имя, отчество (при наличии) субъекта (субъектов) или иную информацию, относящуюся к определенному (определенным) физическому (физическим) лицу (лицам), чьи персональные данные были уничтожены;

б) перечень категорий уничтоженных персональных данных субъекта (субъектов) персональных данных;

в) наименование информационной системы персональных данных, из которой были уничтожены персональные данные субъекта (субъектов) персональных данных;

г) причину уничтожения персональных данных;

д) дату уничтожения персональных данных субъекта (субъектов) персональных данных.

В случае если обработка персональных данных осуществляется оператором одновременно с использованием средств автоматизации и без использования средств автоматизации, документами, подтверждающими уничтожение персональных данных субъектов персональных данных, являются акт об уничтожении персональных данных, и выгрузка из журнала.

Акт об уничтожении персональных данных и выгрузка из журнала подлежат хранению в течение 3 лет с момента уничтожения персональных данных.

8. Обязанности уполномоченных лиц при обработке персональных данных

         30. Уполномоченные лица обязаны:

         1)  знать и выполнять требования законодательства в области обеспечения защиты персональных данных, настоящих Правил;

         2)  хранить в тайне известные им персональные данные, информировать о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним;

         3)  соблюдать правила использования персональных данных, порядок их учёта и хранения, исключить доступ к ним посторонних лиц;

         4)  обрабатывать только те персональные данные, к которым получен доступ в силу исполнения служебных обязанностей.

          31.  При обработке персональных данных уполномоченным лицам запрещается:

          1)   использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях – при ведении переговоров по телефонной сети, в открытой переписке, статьях и выступлениях;

          2)  передавать персональные данные по незащищённым каналам связи (телетайп, факсимильная связь, электронная почта) без использования сертифицированных средств криптографической защиты информации;

          3)   выполнять на дому работы, связанные с использованием персональных данных, выносить документы и другие носители информации, содержащие персональные данные, из места их хранения.

9. Прав и обязанности субъекта персональных данных

          32.  Субъект персональных данных является собственником своих персональных данных и самостоятельно решает вопрос передачи оператору своих персональных данных.

          33.  Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

          1)  подтверждение факта обработки персональных данных;

          2)  правовые основания и цели обработки персональных данных;

          3)  цели и применяемые оператором способы обработки персональных данных;

          4)  наименование и место нахождения оператора, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании Федерального закона;

           5)  обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом;

           6)  сроки обработки персональных данных, в том числе сроки их хранения;

           7)  порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;

           8)  информацию об уже осуществлённой или о предполагаемой трансграничной передаче данных;

           9)  наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных;

9.1) информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 Федерального закона «О персональных данных»;

          10)  иные сведения, предусмотренные Федеральными законами.

          34.  Право субъекта персональных данных на доступ к его персональным данным ограничивается в соответствии с частью 8 статьи 14 Федерального закона № 152-ФЗ.

          35.  Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели     обработки, а также принимать предусмотренные законом меры по защите своих прав.

        36.  Сведения, указанные в пункте 33 настоящих Правил, должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

       37.  Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ или иным образом нарушает егопрва и свободы, субъект персональных данных  вправе обжаловать действия или бездействие оператра в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.

       38.  Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытка и (или) компнсацию морального вреда в судебном порядке.

      39.  Субъект персональных данных обязан:

        1)  передавать оператору комплекс достоверных, документированных персональных данных, состав которых установлен законодательством;

        2)  своевременно сообщать оператору об изменении своих персональных данных.

10. Ответственность уполномоченных лиц

       41.  Уполномоченные лица, виновные в нарушении требований законодательства о защите персональных данных, в том числе допустившие разглашение персональных данных, несут персональную гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством ответственность.

       42.  Текущий контроль за соблюдением требований законодательства при обработке персональных данных осуществляется операторов путём проведения проверок по соблюдению и исполнению законодательства о персональных данных.

       43.  Проверки выполнения требований законодательства при обработке персональных данных проводятся в соответствии с Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

                                                                                                   Приложеие № 2

   к постановлению Администрации

Китерминского сельского поселения

От 05.02.2014 № 12-1

ПРАВИЛА

рассмотрения запросов субъектов персональных данных

или их представителей, поступивших в Администрацию Китерминского сельского поселения Крутинского муниципального района Омской области

1. Общие положения

        1. Настоящие Правила рассмотрения запросов субъектов персональных данных или их представителей, поступивших в Администрацию Китерминского сельского поселения Крутинского муниципального района Омской области (далее – Правила), определяют порядок организации работы по приёму, регистрации и рассмотрению поступивших в Администрацию Китерминского сельского поселения Крутинского муниципального района Омской области (далее – оператор,, Администрация) запросов субъектов персональных данных или их представителей (далее – запросы).

         2.  Целью настоящих Правил является упорядочение действий работников оператора при обращении либо при получении запросов.

2. Приём, регистрация и рассмотрение запросов

   3. Сведения, касающиеся обработки персональных данных субъекта персональных

данных, предоставляются оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных ил его представителя.

  4. Запрос может быть подан одним из следующих способов:

  а) лично;

        б) письменно посредствам почтовой связи;

        в) с использованием средств факсимильной связи или электронной связи, в том числе через официальный сайт оператора в информационно-телекоммуникационной сети «Интернет».

         5.  Информация об операторе, включая информацию о месте его нахождения, графике работы, контактных телефонах, а также о порядке обработки персональных данных размещается:

        а) на стендах, расположенных в помещениях, занимаемых оператором;

        б) на официальном сайте оператора в информационно-телекоммуникационной сети «Интернет».

          6.  Приём субъектов персональных данных или их представителей ведётся работниками оператора, ответственными за приём и регистрацию обращениё в соответствии с графиком приёма.

          7.  При личном приёме субъект персональных данных или его представитель предъявляет документ, удостоверяющий его личность, а также документ, подтверждающий полномочия представителя (в случае обращения представителя).

          8.  Содержание устного обращения заносит в карточку личного приёма либо в журнал регистрации. В случае если изложенные в устном обращении факты и обстоятельства являются очевидными и не требуют дополнительной проверки, ответ с согласия субъекта персональных данных или его представителя может быть дан устно в ходе личного приёма, о чём делается запись в карточке личного приёма либо в журнале регистрации. В остальных случаях даётся письменный ответ по существу поставленных в обращении вопросов.

             9.  В том случае, когда при личном приёме субъект персональных данных или его представитель изъявил желание получить ответ в письменной форме, работник оператора, ответственный за приём и регистрацию обращений, предлагает оформить письменный запрос и сообщает ему о сроках, в течение которых оператор обязан дать ответ на такой запрос в соответствии с действующим законодательством.

             В случае если в обращении содержатся вопросы, решение которых не входит в компетенцию оператора, субъекту персональных данных или его представителю даётся разъяснение, куда и в каком порядке ему следует обратиться.

            10.  Запросы регистрируются в день их поступления к оператору.

            Днём обращения считается дата регистрации запроса субъекта персональных

данных или его представителя.

             11. Сведения, касающиеся обработки  персональных данных, предоставляются субъекту персональных данных или его представителю оператором в течение десяти  рабочих дней с момента обращения либо получения оператором запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.   Оператор предоставляет сведения   субъекту персональных данных или его   представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.     

         12. Рассмотрение запросов субъектов персональных данных или их представителей осуществляется работниками оператора, ответственными за их рассмотрение и подготовку ответов (далее – уполномоченные работники оператора).

              13.  При рассмотрении запросов обеспечивается:

               а)  объективное, всестороннее и своевременное рассмотрение запроса;

               б)  принятие мер, направленных на восстановление или защиту нарушенных прав, свобод и законных интересов субъектов персональных данных;

               в)  направление письменных ответов по существу запроса.

             14.  Запрос прочитывается, проверяется на повторность, при необходимости сверяется с находящейся в архиве предыдущей перепиской.

             15.  Оператор открывает субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 4 и 5 статьи 14 Федерального закона № 152-ФЗ. Такой отказ должен быть мотивированным.

             16.  Оператор обязан сообщить субъекту персональных данных или его представителю о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя в течение десяти календарных дней с даты обращения субъекта персональных данных или его представителя.

           17.  В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителя работники оператора обязаны дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона № 152-ФЗ или иного Федерального закона, являющееся основанием для такого отказа, в срок, не превышающий семи рабочих дней со дня обращения субъекта персональных данных или его представителя.

            18.  Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.

           19.  Запрос считается исполненным, если рассмотрены все поставленные в нём вопросы, приняты необходимые меры и даны исчерпывающие ответы.

3. Контроль за соблюдением порядка рассмотрения запросов

субъектов персональных данных или их представителей

20. Оператор осуществляет контроль за соблюдением установленного

законодательством и настоящими Правилами порядка рассмотрении запросов.

              21.  Нарушение установленного порядка рассмотрения запросов влечёт в отношении виновных работников оператора ответственность в соответствии с законодательством Российской Федерации.

Приложение № 3

к постановлению Администрации

Китерминского сельского поселения

от 05.02.2014 № 12-1

ПРАВИЛА

осуществления внутреннего контроля соответствия обработки

персональных данных требованиям к защите персональных

данных, установленным Федеральным законом

«О персональных данных»

         1.  Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных,  установленным Федеральным законом «О персональных данных» (далее – Правила), определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания и порядок проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации Китерминского сельского поселения Крутинского муниципального района Омской области (далее – внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных).

       2.  В Правилах используются основные понятия, определенные в статье 3 Федерального закона «О персональных данных».

        3.  В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации Китерминского сельского поселения Крутинского муниципального района Омской области (далее – Администрация) организовывается проведение периодических проверок условий обработки персональных данных (далее – проверки).

        4. Проверки осуществляются должностным лицом, ответственным за организацию обработки персональных данных в Администрации (далее – ответственный за организацию обработки персональных данных), либо комиссией, образуемой правовым актом Администрации.

         В проведении проверки не может участвовать служащий Администрации, прямо или косвенно заинтересованный в её результатах.

          5. Проверки проводятся на основании утверждённого Администрацией плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям к защите персональных данных (плановые проверки) или на основании поступившего в Администрацию письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки).

          6. Проведение внеплановой проверки организуется  в течение пяти рабочих

дней с момента поступления в Администрацию соответствующего заявления.

         7.  При проведении проверки должны быть полностью, объективно и всесторонне установлены:

        - порядок и условия применения организационных и технических мер по обеспечению мер персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;

        - порядок и условия применения средств защиты информации;

       - эффективность принимаемых мер по обеспечению безопасности персональных

данных до ввода в эксплуатацию информационной системы персональных данных;

      - состояние учёта машинных носителей персональных данных;

      - соблюдение правил доступа к персональным данным;

      - наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;

      - мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

      - осуществление мероприятий по обеспечению целостности персональных данных.

      8.  Ответственный за организацию обработки персональных данных или комиссия имеет право:

      - запрашивать у работников Администрации информацию, необходимую для реализации полномочий;

     - требовать от лиц, уполномоченных на обработку персональных данных в Администрации уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

     - принимать меры по приостановке или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

     -  вносить предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;

      - вносить предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации о персональных данных.

       9. В отношении персональных данных, ставших известным ответственному за организацию обработки персональных данных в Администрации либо комиссии в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфидециальность персональных данных.

      10. По результатам проведения проверки оформляется акт проверки, который подписывается ответственным за организацию обработки персональных данных или членами комиссии.

      Срок проведения проверки и оформления акта составляет тридцать календарных

дней со дня начала проверки, указанного в правовом акте о назначении проверки.                        11. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, ответственный за организацию обработки персональных данных либо председатель комиссии информирует Главу Китерминского сельского поселения Крутинского муниципального района Омской области.

Приложение № 4

к постановлению Администрации

Китерминского сельского поселения

от 05.02.2014 № 12-1

ПРАВИЛА

работы с обезличенными персональными данными

в Администрации Китерминского сельского поселения Крутинского

муниципального района Омской области

       1.   Настоящие Правла работы. С обезличенными персональными данными в Администрации Китерминского сельского поселения Крутинского муниципального района Омской области (далее – Правила) определяют порядок работы с обезличенными данными в Администрации Китерминского сельского поселения Крутинского муниципального района Омской области (далее – оператор), Администрация).

        2. Обезличивание персональных данных проводится с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных оператора и по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.

        3.  Способами обезличивания персональных данных при условии дальнейшей обработки персональных данных являются:

        - уменьшение перечня обрабатываемых сведений;

        - замена части сведений идентификаторами;

        - обобщение – понижение точности некоторых сведений (например, «Место жительства» может состоять из страны, индекса, города улицы, дома и квартиры, а может быть указан только город);

        - деление сведений на части и обработка в разных информационных системах;

        - другие способы.

       4.  Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.

      5.  Предложения по обезличиванию персональных данных, содержащие обоснование такой необходимости и способ обезличивания, вносят должностные лица Администрации, ответственные за организацию работы с персональными данными.

      6. Служащие Администрации, осуществляющие обработку персональных данных в информационных системах персональных данных, на основании решения, принятого ответственным за организацию обработки персональных данных, осуществляют непосредственное обезличивание персональных данных выборным способом.

        7. Обезличенные персональные данные не подлежат разглашению.

        8. Обезличенные персональные данные могут обрабатываться с использованием средств автоматизации или без использования таких средств.

        9. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:

        - парольной политики;

        - антивирусной политики;

        - правил работы со съемными носителями (если они используются);

        - правил резервного копирования;

        - правил доступа в помещения, где расположены элементы информационных систем.

     10. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:

      - правил хранения бумажных носителей;

      - правил доступа к ним и в помещения, где они хранятся.

      11. Обезличивание персональных данных при обработке персональных данных с использованием средств автоматизации осуществляется с помощью специализированного программного обеспечения на основании нормативных правовых актов, правил, инструкций, руководств, регламентов, инструкций на такое программное обеспечение и иных документов для достижения заранее определенных и заявленных целей.

      12.  Обезличивание персональных данных при обработке персональных данных без использования средств автоматизации допускается производить способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

Приложение № 5

к постановлению Администрации

Китерминского сельского поселения

от 05.02.2014 № 12-1

ПЕРЕЧЕНЬ

персональных данных, обрабатываемых в Администрации Китерминского сельского

поселения Крутинского муниципального района Омской области

в связи с реализацией трудовых отношений

          1. Анкеты и биографические данные.

          2. Сведения из документа об образовании, присвоении учёной степени, учёного звания.

          3. Сведения из документа, подтверждающего стаж работы (службы).

          4. Сведения о составе семьи.

          5. Сведения  из документа, удостоверяющего личность.

          6. Сведения из документов воинского учёта.

          7. Сведения о заработной плате (ведомости начисления заработной платы, табели учёта рабочего времени, штатное расписание и др.).

          8. Сведения из документа, подтверждающего право на социальные льготы, налоговые вычеты.

          9. Сведения о занимаемой должности.

         10. Сведения о судимости.

         11. Адрес места жительства (места пребывания).

         12. Домашний, сотовый телефоны.

         13. Сведения о членах семьи и родственниках.

         14. Содержание трудового договора, соглашений к нему.

         15. Сведения о доходах, имуществе, обязательствах имущественного характера.

         16. Подлинники и копии распоряжений по личному составу.

         17. Личные дела и трудовые книжки.

         18. Сведения из документов по повышению квалификации и переподготовке, аттестации, присвоении классных чинов, о поощрениях, наградах, почётных званиях.

         19. Материалы служебных проверок, сведения из документов о дисциплинарных взысканиях.

         20. Сведения о периодах нетрудоспособности, справки о состоянии здоровья.

         21. Сведения о заключении (расторжении) брака.

         22. Сведения из свидетельства о постановке на учёт физического лица в налоговом органе на территории Российской Федерации, страхового свидетельства государственного пенсионного страхования, страхового медицинского полиса обязательного медицинского страхования.

       23. Сведения о рождении ребёнка.

Приложение № 6

 к постановлению Администрации

Китерминского сельского поселения

от 05.02.2014 № 12-1

ПЕРЕЧЕНЬ

персональных данных, обрабатываемых в Администрации Китерминского сельского

поселения Крутинского муниципального района Омской области в связи с

оказанием муниципальных (государственных) услуг и осуществлением

муниципальных функций

      1. Анкетные и биографические данные.

      2. Сведения из документа, удостоверяющего личность (их данные).

      3. Сведения о гражданстве.

      4. Адрес места жительства (места пребывания).

      5. Домашний, сотовый телефоны.

      6. Сведения из документа, подтверждающего образование (квалификацию), право заниматься определенного рода деятельностью.

      7. Сведения из документа, подтверждающего обучение в образовательном учреждении.

      8. Сведения об этническом происхождении, принадлежности к определенной религии, культуре.

      9. Сведения из домовой (поквартирной) книги с места жительства, копии финансового лицевого счета.

     10. Сведения о судимости.

     11. Сведения о составе семьи, о родственных отношениях.

     12. Сведения из справки с места работы (службы).

     13. Сведения о доходах.

     14. Сведения об отсутствии (наличии) прав физического лица на имущество.

     15. Сведения из документа, подтверждающего право на социальные льготы.

     16. Сведения из документов о состоянии здоровья, из документов о периодических медицинских осмотрах.

     17. Сведения о наличии у физического лица тяжелой формы хронического заболевания, при которой совместное проживание с ним невозможно.

     18. Сведения из документов, подтверждающего статус единственного родителя, статус многодетной семьи.

     19. Сведения из документа, подтверждающего статус опекуна (попечителя) несовершеннолетнего.

     20. Сведения о членах семьи и родственниках.

     21. Сведения об инвалидности.

     22. Сведения о заключении (расторжении) брака.

     23. Сведения из свидетельства о постановке на учет физического лица в налоговом органе на территории Российской Федерации, страхового свидетельства государственного пенсионного страхования, страхового медицинского полиса обязательного медицинского страхования.

        24. Сведения о наличии у физического лица статуса ребенка-сироты или ребенка, оставшегося без попечения родителей, лица из числа детей-сирот и детей, оставшихся без попечения родителей.

       25. Сведения о наличии у физического лица статуса ветерана Великой Отечественной войны, члена семьи погибших (умерших) инвалидов и участников Великой Отечественной войны.

       26. Сведения о наличии у физического лица статуса ветерана боевых действий.

       27. Сведения о наличии у физического лица статуса гражданина, подвергшегося радиационному воздействию вследствие катастрофы на Чернобыльской АЭС, аварии на производственном объединении «Маяк».

       28. Сведения о наличии у физического лица статуса гражданина, выезжающего (выехавшего) из районов Крайнего Севера и приравненных к ним местностям.

       29. Сведения о наличии у физического лица статуса гражданина, призванного в установленном порядке вынужденным переселенцем.

       30. Сведения о наличии у физического лица статуса военнослужащего (за исключением участников накопительно –ипотечной системы  жилищного обеспечения военнослужащих), сотрудника органов внутренних дел, подлежащего увольнению с военной службы (службы).

       31. Сведения о наличии у физического лица статуса ветерана боевых действий, члена семьи погибшего (умершего) в результате боевых действий ветерана боевых действий либо военнослужащего, признанного в кстановленном порядке пропавшим без вести в районе боевых действий.

       32. Сведения из документа, подтверждающего государственную регистрацию физического лица в качестве индивидуального предпринимателя, постановку на учет в налоговом органе.

       33. Сведения из налоговой декларации.

       34. Сведения из документов, подтверждающего полномочия представителя – физического лица.

       35. Сведения из документа, подтверждающего признание физического лица (членрв его семьи) нуждающимся (и)ся в жилом помещении.

       36. Сведения из документов о признании физического лица (членов его семьи) малоимущем (и).

       37. Сведения из трудового договора (контракта), соглашений к нему.

       38. Сведения из трудовой книжки.

       39. Сведения из приказ (распоряжения) о назначении на должность (приеме на работу).

       40. Сведения из документа об обращении взыскания на жилое помещение.

       41. Сведения о счете, открытом в кредитной организации.

       42. Сведения о размере денежных средств на счете, открытом в кредитной организации.

       43. Сведения из кредитного договора (договора займа).

       44. Сведения из справки кредитора (заимодавца) о сумме остатка основного долга и сумме задолженности по выплате процентов за пользование ипотечным жилищным кредитом (займом).

       45. Сведения из документа, подтверждающего наличие у физического лица собственных и (или) заемных средств.

Приложение № 7

к постановлению Администрации

Китерминского сельского поселения

от 05.02.2014 № 12-1

ПЕРЕЧЕНЬ

должностей служащих Администрации Китерминского сельского поселения

Крутинского муниципального района Омской области, замещение которых

предусматривает осуществление обработки, обезличивания персональных данных

либо осуществления доступа к персональным данным

    - специалист 1 категории;

     - делопроизводитель.

Приложение № 8

к постановлению Администрации

Китерминского сельского поселения

от 05.02.2014 № 12-1

ТИПОВОЕ ОБЯЗАТЕЛЬТВО

служащего Администрации Китерминского сельского поселения

Крутинского муниципального района Омской области,

непосредственно осуществляющего обработку персональных данных, в

случае расторжения с ним трудового договора прекратить обработку

персональных данных, ставших известными ему в связи с

исполнением должностных обязанностей

Я,

____________________________________________________________________________,

                                               (фамилия, имя, отчество полностью)

Являясь служащим Администрации Китеринского сельского поселения Крутинского муниципального района Омской области непосредственно осуществляя обработку персональных данных, обязуюсь соблюдать конфидециальность обрабатываемых мною персональных данных субъектов персональных данных и, в случае расторжения со мной трудового договора, прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей.

Я также ознакомлен(а) с предусмотренной законодательством Российской Федерации ответственностью за нарушение неприкосновенности частной жизни и установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).

_____________________________________________________________________________

(дата, подпись)

Приложение № 9

к постановлению Администрации

Китерминского сельского поселения

от 05.02.2014 № 12-1

ТИПОВАЯ ФОРМА

согласия на обработку персональных данных служащих

Администрации Китерминского сельского поселения

Крутинского муниципального района

Омской области, иных субъектов персональных данных

Согласие на обработку персональных данных

Я,________________________________________________________________________,

(фамилия, имя, отчество)

Зарегистрирован(а) по адресу: ________________________________________________

__________________________________________________________________________

__________________________________________________________________________

(наименование, серия (при наличии) и номер документа, сведения о дате выдачи документа и выдавшем его органе) в соответствии с частью 1 статьи 9 Федерального закона от 27 июля 2006 года № 1510ФЗ «О персональных данных» в целях

___________________________________________________________________________

___________________________________________________________________________

___________________________________________________________________________

___________________________________________________________________________

___________________________________________________________________________

(указать цели обработки персональных данных)

Даю согласие оператору персональных данных на осуществление действий (операций) с моими персональными данными, включая сбор, запись, ситематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление в документальной, электронной, устной форме.

Настоящее согласие действует со дня его подписания до момента достижения цели обработки персональных данных или его отзыва.

Мне разъяснено, что настоящее соглашение может быть отозвано путем подачи письменного заявления.

Я ознакомлен(а) с тем, что в случае отзыва настоящего согласия оператор вправе продолжить обработку персональных данных без моего согласия при наличии оснований, указанных в пунктах 2-- - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».

___________________  _________________________________________________________

                 (дата)                               (подпись субъекта персональных данных)

Приложение № 10

к постановлению Администрации

Китерминского сельского поселения

от 05.02.2014 № 12-1

ТИПОВАЯ ФОРМА

разъяснения субъекту персональных данных юридических

последствий отказа предоставить свои персональные данные

Уважаемый(-ая),________________________ (инициалы субъекта персональных данных)!

В соответствии с требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» уведомляем Вас, что обязанность предоставления Вами персональных данных установлена

__________________________________________________________________________________________________________________________________________________________.

(реквизиты и наименование нормативных правовых актов)

В случае Вашего отказа предоставить свои персональные данные оператор не сможет на законных основаниях осуществлять такую обработку, что приведет к следующим для Вас юридическим последствиям: ____________________________________________________

__________________________________________________________________________________________________________________________________________________________

(перечисляются юридические последствия для субъекта персональных данных, то есть случаи возникновения, изменения или прекращения личных либо имущественных прав граждан или случаи, иным образом затрагивающие его права, свободы и законные интересы)

В соответствии с законодательством в области персональных данных Вы имеете право:

на получение сведений об операторе, о месте его нахождения, о наличии у оператора своих персональных данных, а также на ознакомление с такими персональными данными; требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявлений цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

на получение при обращении или при направлении запроса информации, касающейся обработки персональных данных;

на обжалование действия или бездействия оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;

на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

_________________  __________________________________________________________

        (дата)                              (фамилия, инициалы и подпись работника оператора)

Приложение № 11

к постановлению Администрации

Китерминского сельского поселения

от 05.02.2014 № 12-1

ПОРЯДОК

доступа служащих Администрации Китерминского сельского поселения

Крутинского муниципального района Омской области в помещения, в которых ведется обработка персональных данных

            1. Настоящий Порядок доступа служащих Администрации Китерминского сельского поселения Крутинского муниципального района Омской области в помещения, в которых ведётся обработка персональных данных (далее – Порядок), устанавливает единые требования к доступу служащих Администрации Китерминского сельского поселения Крутинского муниципального района Омской области (далее – оператор) в помещения, в которых ведётся обработка персональных данных, в целях предотвращения нарушения прав субъектов персональных данных и обеспечения соблюдения требований законодательства о персональных данных.

            2. Размещение информационных систем персональных данных, специального оборудования осуществляется в охраняемых помещениях. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.

           3. В помещении и к рабочему месту, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только уполномоченные на обработку персональных данных работники оператора.

           4. Ответственными за организацию доступа в помещения, в которых ведётся обработка персональных данных, являются должностные лица оператора.

           5. Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведётся обработка персональных данных, проводится лицом, ответственным за организацию обработки персональных данных.

                                                                                                                  Приложение № 12

                                                                                               к постановлению Администрации

                                                                                          Китерминского сельского поселения

                                                                                                                     от 05.02.20214 № 12-1

                            от ____________________________________________

                                    (полное и сокращенное (при наличии)

                                      наименование оператора или Ф.И.О)

                            адрес: _______________________________________,

                            телефон: _____________________________________,

                            адрес электронной почты: ______________________

                            Вариант для оператора, являющегося организацией

                            или  индивидуальным   предпринимателем:

                            ИНН ___________, ОГРН _________ (если известны)

                            _______________________________________________

                                (Ф.И.О. субъекта персональных данных)

                            телефон: _____________________________________,

                            адрес электронной почты: _____________________,

                            почтовый адрес: _______________________________

Согласие

на обработку персональных данных,

разрешенных субъектом персональных данных

для распространения

На запрос от "___"____________ _____ г. N _________ субъект персональных данных - _____________________________________________________ (Ф.И.О., паспортные данные, в т.ч. дата выдачи, выдавший орган), руководствуясь ст. 10.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", заявляет о согласии на распространение <1> подлежащих обработке <2> персональных данных <3> оператором - __________________________________ (наименование или Ф.И.О. оператора) с целью ________________________________________ в следующем порядке:

Сведения об информационных ресурсах оператора, посредством которых будет осуществляться предоставление доступа неограниченному кругу лиц и иные действия с персональными данными субъекта персональных данных:

Настоящее согласие дано на срок _____________________ (определенный период времени или дата окончания срока действия).

"__"___________ ____ г.

Субъект персональных данных:

_____________________ (подпись) / ____________________ (Ф.И.О.)

1. Общие положения

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые «Полное название организации» (далее – Оператор).

1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://site-r00.gosweb.gosuslugi.ru/.

2. Основные понятия, используемые в Политике

2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://site-r00.gosweb.gosuslugi.ru/.

2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.7. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://site-r00.gosweb.gosuslugi.ru/.

2.9. Персональные данные, разрешенные субъектом персональных данных для распространения, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее – персональные данные, разрешенные для распространения).

2.10. Пользователь – любой посетитель веб-сайта https://site-r00.gosweb.gosuslugi.ru/.

2.11. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.12. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

2.13. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

2.14. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.

3. Основные права и обязанности Оператора

3.1. Оператор имеет право:

– получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;

– в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;

– самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

3.2. Оператор обязан:

– предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;

– организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;

– отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

– сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;

– публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;

– принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

– прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;

– исполнять иные обязанности, предусмотренные Законом о персональных данных.

4. Основные права и обязанности субъектов персональных данных

4.1. Субъекты персональных данных имеют право:

– получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

– требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

– выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;

– на отзыв согласия на обработку персональных данных;

– обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;

– на осуществление иных прав, предусмотренных законодательством РФ.

4.2. Субъекты персональных данных обязаны:

– предоставлять Оператору достоверные данные о себе;

– сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

5. Оператор может обрабатывать следующие персональные данные Пользователя

5.1. Фамилия, имя, отчество.

5.2. Электронный адрес.

5.3. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и других).

5.4. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.

6. Принципы обработки персональных данных

6.1. Обработка персональных данных осуществляется на законной и справедливой основе.

6.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

6.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

6.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

6.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.

6.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

6.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

7. Цели обработки персональных данных

7.1. Цель обработки персональных данных Пользователя:

– информирование Пользователя посредством отправки электронных писем;

– предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте https://site-r00.gosweb.gosuslugi.ru/.

7.2. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.

8. Правовые основания обработки персональных данных

8.1. Правовыми основаниями обработки персональных данных Оператором являются:

– перечислите нормативно-правовые акты, регулирующие отношения, связанные с вашей деятельностью, например, здесь можно указать Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ;

– уставные документы Оператора;

– договоры, заключаемые между оператором и субъектом персональных данных;

– федеральные законы, иные нормативно-правовые акты в сфере защиты персональных данных;

– согласия Пользователей на обработку их персональных данных, на обработку персональных данных, разрешенных для распространения.

8.2. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://site-r00.gosweb.gosuslugi.ru/ или направленные Оператору посредством электронной почты. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.

8.3. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

8.4. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.

9. Условия обработки персональных данных

9.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

9.2. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

10. Порядок сбора, хранения, передачи и других видов обработки персональных данных

Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

10.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

10.2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.

10.3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора mail@mail.ru с пометкой «Актуализация персональных данных».

10.4. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.
Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора mail@mail.ru с пометкой «Отзыв согласия на обработку персональных данных».

10.5. Вся информация, которая собирается сторонними сервисами, в том числе средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.

10.6. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.

10.7. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.

10.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом.

10.9. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.

11. Перечень действий, производимых Оператором с полученными персональными данными

11.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

11.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

12. Конфиденциальность персональных данных

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

13. Заключительные положения

13.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты mail@mail.ru.

13.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

13.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://site-r00.gosweb.gosuslugi.ru/policy/.