Приложение 2
к распоряжению администрации муниципального округа Коптево
от 17 января 2024 года № 1
Политика
администрации муниципального округа Коптево
в отношении обработки и защиты персональных данных,
сбор которых осуществляется с использованием официального сайта органа местного самоуправления муниципального округа Коптево
1. Общие положения
1.1. Настоящая Политика разработана в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая Политика определяет общие условия обработки и обеспечения безопасности администрацией муниципального округа Коптево (далее – администрация) персональных данных, сбор которых осуществляется с использованием официального сайта органа местного самоуправления муниципального округа Коптево http://vmo-koptevo.ru (далее – официальный сайт).
1.3. Действие настоящей Политики распространяется на все процессы (процедуры) в администрации по обработке персональных данных, сбор которых осуществляется с использованием официального сайта (далее – персональные данные), а также на всех муниципальных служащих (работников) администрации и третьих лиц, участвующих в таких процессах (процедурах).
1.4. Действие настоящей Политики распространяется на все персональные данные, которые администрация может получить о пользователях официального сайта.
1.5. Действие настоящей Политики не распространяется на обработку и защиту персональных данных, в том числе размещаемых на официальном сайте, сбор которых осуществляется без использования официального сайта.
2. Термины и их определения
2.1. В настоящей Политике используются следующие термины:
2.1.1) персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), сбор которой осуществляется с использованием официального сайта;
2.1.2) персональные данные, разрешенные субъектом персональных данных для распространения, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом «О персональных данных»;
2.1.3) оператор – администрация, самостоятельно или совместно с другими лицами организующая и (или) осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
2.1.4) обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.1.5) обработка персональных данных без использования средств автоматизации – обработка персональных данных, при которой такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека;
2.1.6) автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
2.1.7) распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
2.1.8) предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.1.9) блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных);
2.1.10) уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
2.1.11) обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
2.1.12) трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
2.1.13) конфиденциальность персональных данных – обязательное для выполнения оператором и иным лицом, получившим доступ к персональным данным, требование не передавать такую информацию третьим лицам без согласия субъекта персональных данных;
2.1.14) безопасность персональных данных – состояние защищенности персональных данных, при котором обеспечиваются их конфиденциальность, доступность и целостность;
2.1.15) пользователь информацией – физическое лицо (субъект персональных данных), осуществляющее поиск информации о деятельности органов местного самоуправления муниципального округа Коптево (далее – органы местного самоуправления);
2.1.16) пользователь официальным сайтом –физическое лицо (субъект персональных данных), имеющее доступ к официальному сайту посредством информационно-телекоммуникационной сети «Интернет» и использующее официальный сайт, с помощью которого осуществляется сбор его персональных данных;
2.1.17) cookie-файл – небольшой фрагмент данных о пользователе официальным сайтом (его действиях на официальном сайте), отправленный веб-сервером и хранимый на устройстве пользователя официальным сайтом.
2.2. Другие термины, применяемые в настоящей Политике, используются в значении, в котором они определены Федеральным законом «О персональных данных» и Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
3. Цели обработки персональных данных
3.1. Администрация осуществляет обработку персональных данных, в том числе их сбор с использованием официального сайта, в целях:
3.1.1) обеспечения доступа пользователей информацией к информации о деятельности органов местного самоуправления, размещенной на официальном сайте, выявления интереса пользователей информацией к соответствующим разделам официального сайта и информации, размещенной на официальном сайте, а также учета числа обращений к официальному сайту пользователями информацией;
3.1.2) обеспечения направления запросов пользователями информацией, их представителями и предоставления по таким запросам информации о деятельности органов местного самоуправления в порядке, установленном Федеральным законом от 9 февраля 2009 года № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления»;
3.1.3) обеспечения направления индивидуальных или коллективных обращений граждан и рассмотрения указанных обращений с последующим уведомлением граждан о результатах рассмотрения в порядке, установленном Федеральным законом от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
3.1.4) реализации права жителей муниципального округа Коптево (далее – жители) на участие в осуществлении местного самоуправления на территории муниципального округа Коптево (далее – муниципальный округ) путем внесения своих замечаний, предложений, выражения своего мнения иным способом по вопросам, вынесенным на публичные слушания, опрос граждан, а также подтверждения права жителей на участие в осуществлении местного самоуправления в указанных формах;
3.1.5) обеспечения направления субъектами персональных данных, их представителями обращений и запросов и их рассмотрения с последующим уведомлением о результатах их рассмотрения в порядке, установленном Федеральным законом «О персональных данных»;
3.1.6) противодействие коррупции;
3.1.7) предоставление муниципальных услуг;
3.2. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4. Правовые основания обработки персональных данных
4.1. Правовыми основаниями обработки персональных данных вадминистрациидля достижения целей,предусмотренных пунктом 3.1 настоящей Политики, являются:
4.1.1) Федеральный закон от 6 октября 2003 года № 131-ФЗ «Об общих принципах организации местного самоуправления в Российской Федерации»;
4.1.2) Федеральный закон «О порядке рассмотрения обращений граждан Российской Федерации»;
4.1.3) Федеральный закон «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления»;
4.1.4) Закон города Москвы от 6 ноября 2002 года № 56 «Об организации местного самоуправления в городе Москве»;
4.1.5) Устав муниципального округа Коптево;
4.1.6) согласия на обработку персональных данных.
5. Категории, основные права и обязанности субъектов,
персональные данные которых обрабатываются в администрации
5.1. Администрация осуществляет в целях, указанных в пункте 3.1 настоящей Политики, с помощью официального сайта сбор персональных данных следующих субъектов персональных данных – пользователей официальным сайтом:
5.1.1) пользователей информацией, в том числе обратившихся в органы местного самоуправленияв соответствии с Федеральным законом «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления», представителей указанных пользователей;
5.1.2) граждан, в том числе иностранных граждан и лиц без гражданства, направивших в органы местного самоуправленияобращенияв соответствии с Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации»;
5.1.3) жителей, участвующих в осуществлении местного самоуправления на территории муниципального округа;
5.1.4) субъектов персональных данных, представителей субъектов персональных данных, обратившихся в администрацию в соответствии с Федеральным законом «О персональных данных»;
5.2. Пользователь официальным сайтом имеет право:
5.2.1) использовать свои персональные данные по своему усмотрению, в том числе в целях, установленных настоящей Политикой;
5.2.2) направлять в администрацию запросы на получение информации, касающейся обработки его персональных данных;
5.2.3) требовать от администрации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
5.2.4) принимать предусмотренные законом меры по защите своих прав, в том числе обжаловать действия (бездействие) администрации в порядке, установленном законодательством Российской Федерации;
5.2.5) отозвать свое согласие на обработку своих персональных данных, предоставленное администрации;
5.2.6) реализовывать иные права, предоставленные ему законодательством Российской Федерации в области персональных данных и возникающие в связи с использованием официального сайта.
5.3. Право пользователя официальным сайтом на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.
5.4. Пользователь официальным сайтом обязан:
5.4.1) предоставлять администрации необходимую информацию при обязательности ее использования в целях, указанных в пункте 3.1 настоящей Политики, а также если предоставление такой информации обусловлено требованиями законодательства Российской Федерации;
5.4.2) не нарушать права других пользователей официальным сайтом в области обработки персональных данных;
5.4.3) исполнять иные обязанности, когда такие обязанности возникают у пользователя официальным сайтом в ходе обработки его персональных данных.
6. Категории и перечень обрабатываемых персональных данных,
случаи их обработки и действия по их обработке
6.1. С целью, указанной в пунктах 3.1.1 и 3.1.2 настоящей Политики, администрация осуществляет обработку следующих персональных данных пользователей информацией и их представителей:
6.1.1) персональные данные, указанные в запросе информации:
а) фамилия, имя, отчество (последнее – при наличии);
б) почтовый адрес;
в) номер телефона и (или) факса;
г) адрес электронной почты;
д) иные персональные данные, указанные в запросе пользователем информацией по его инициативе;
6.1.2) cookie-файлы, сбор которых разрешил (не запретил) пользователь информацией.
6.2. Обработка персональных данных, указанных в пункте 6.1 настоящей
Политики, включает в себя следующие действия: сбор (получение), запись, систематизацию, накопление, хранение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
Обработка персональных данных, указанных в пункте 6.1.1 настоящей Политики, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона «О персональных данных» и Федеральным законом «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления».
Обработка персональных данных, указанных в пункте 6.1.2 настоящей Политики, осуществляется при условии выражения субъектом персональных данных согласия на их обработку в соответствии с абзацем вторым пункта 8.8 настоящей Политики.
6.3. С целью, указанной в пункте 3.1.3 настоящей Политики администрация осуществляет обработку следующих персональных данных граждан, в том числе иностранных граждан и лиц без гражданства:
6.3.1) фамилия, имя, отчество (последнее – при наличии);
6.3.2) почтовый адрес;
6.3.3) адрес электронной почты;
6.3.4) иные персональные данные, указанные в обращении, а также ставшие известными в процессе рассмотрения поступившего обращения.
6.4. Обработка персональных данных, указанных в пункте 6.3 настоящей Политики, включает в себя следующие действия: сбор (получение), запись, накопление, хранение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
Обработка персональных данных, указанных в пункте 6.3 настоящей Политики, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона «О персональных данных» и Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации».
6.5. С целью, указанной в пункте 3.1.4 настоящейПолитики, администрация осуществляет обработку следующих персональных данных жителей:
6.5.1) фамилия, имя, отчество (последнее – при наличии);
6.5.2) адрес регистрации по месту жительства (месту пребывания) на территории муниципального округа;
6.5.3) число, месяц, год рождения;
6.5.4) реквизиты основного документа, удостоверяющего личность (вид, серия, номер, дата выдачи, наименование и код подразделения (при наличии) органа, выдавшего его);
6.5.5) контактные данные (адрес электронной почты, номер телефона) в случае их предоставления жителями по своей инициативе.
6.6. Обработка персональных данных, указанных в пункте 6.5 настоящей Политики, включает в себя следующие действия: сбор (получение), запись, хранение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
Обработка персональных данных, указанных в пункте 6.5 настоящей Политики, осуществляется без согласия субъектов персональных данных в соответствии с пунктами 2 и 7 части 1 статьи 6 Федерального закона «О персональных данных» и на основании Федерального закона «Об общих принципах организации местного самоуправления в Российской Федерации».
6.7. С целью, указанной в пункте 3.1.5 настоящей Политики, администрация осуществляет обработку следующих персональных данных субъектов персональных данных и их представителей:
6.7.1) фамилия, имя, отчество (последнее – при наличии);
6.7.2) номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
6.7.3) почтовый адрес, адрес электронной почты, указанные в обращении, запросе;
6.7.4) иные персональные данные, указанные в обращении, запросе по инициативе субъекта персональных данных, его представителя.
6.8. Обработка персональных данных, указанных в пункте 6.7 настоящей Политики, включает в себя следующие действия: сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Обработка персональных данных, указанных в пункте 6.7 настоящей Политики, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 2 части 1 статьи 6, статьями 14, 20 и 21 Федерального закона «О персональных данных».
7. Основные обязанности и права администрации как оператора
7.1. Администрация обязана:
7.1.1) предоставить субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных и указанную в части 7 статьи 14 Федерального закона «О персональных данных», за исключением случаев, когда право субъекта персональных данных на доступ к его персональным данным ограничено в соответствии с федеральными законами;
7.1.2) разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку, если в соответствии с федеральным законом предоставление персональных данных и (или) получение согласия на обработку персональных данных являются обязательными;
7.1.3) уведомить субъекта персональных данных о получении его персональных данных от третьих лиц, за исключением случаев, установленных частью 4 статьи 18 Федерального закона «О персональных данных»;
7.1.4) обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федерального закона «О персональных данных»;
7.1.5) принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами;
7.1.6) принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
7.1.7) исполнять иные обязанности, предусмотренные Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
7.2. Администрация вправе:
7.2.1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено федеральными законами;
7.2.2) поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе муниципального контракта, либо путем принятия органом местного самоуправления соответствующего акта;
7.2.3) в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона «О персональных данных»;
7.2.4) реализовывать иные права, предоставленные Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.