версия сайта для слабовидящих
Мы используем куки, чтобы пользоваться сайтом было удобнее
OK
Приложение 2
к распоряжению администрации муниципального округа Коптево
от 17 января 2024 года № 1
1.2. Настоящая Политика определяет общие условия обработки и обеспечения безопасности администрацией муниципального округа Коптево (далее – администрация) персональных данных, сбор которых осуществляется с использованием официального сайта органа местного самоуправления муниципального округа Коптево http://vmo-koptevo.ru (далее – официальный сайт).
1.3. Действие настоящей Политики распространяется на все процессы (процедуры) в администрации по обработке персональных данных, сбор которых осуществляется с использованием официального сайта (далее – персональные данные), а также на всех муниципальных служащих (работников) администрации и третьих лиц, участвующих в таких процессах (процедурах).
1.4. Действие настоящей Политики распространяется на все персональные данные, которые администрация может получить о пользователях официального сайта.
1.5. Действие настоящей Политики не распространяется на обработку и защиту персональных данных, в том числе размещаемых на официальном сайте, сбор которых осуществляется без использования официального сайта.
2.1.1) персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), сбор которой осуществляется с использованием официального сайта;
2.1.2) персональные данные, разрешенные субъектом персональных данных для распространения, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом «О персональных данных»;
2.1.3) оператор – администрация, самостоятельно или совместно с другими лицами организующая и (или) осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
2.1.4) обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.1.5) обработка персональных данных без использования средств автоматизации – обработка персональных данных, при которой такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека;
2.1.6) автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
2.1.7) распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
2.1.8) предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.1.9) блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных);
2.1.10) уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
2.1.11) обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
2.1.12) трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
2.1.13) конфиденциальность персональных данных – обязательное для выполнения оператором и иным лицом, получившим доступ к персональным данным, требование не передавать такую информацию третьим лицам без согласия субъекта персональных данных;
2.1.14) безопасность персональных данных – состояние защищенности персональных данных, при котором обеспечиваются их конфиденциальность, доступность и целостность;
2.1.15) пользователь информацией – физическое лицо (субъект персональных данных), осуществляющее поиск информации о деятельности органов местного самоуправления муниципального округа Коптево (далее – органы местного самоуправления);
2.1.16) пользователь официальным сайтом –физическое лицо (субъект персональных данных), имеющее доступ к официальному сайту посредством информационно-телекоммуникационной сети «Интернет» и использующее официальный сайт, с помощью которого осуществляется сбор его персональных данных;
2.1.17) cookie-файл – небольшой фрагмент данных о пользователе официальным сайтом (его действиях на официальном сайте), отправленный веб-сервером и хранимый на устройстве пользователя официальным сайтом.
2.2. Другие термины, применяемые в настоящей Политике, используются в значении, в котором они определены Федеральным законом «О персональных данных» и Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
3.1.1) обеспечения доступа пользователей информацией к информации о деятельности органов местного самоуправления, размещенной на официальном сайте, выявления интереса пользователей информацией к соответствующим разделам официального сайта и информации, размещенной на официальном сайте, а также учета числа обращений к официальному сайту пользователями информацией;
3.1.2) обеспечения направления запросов пользователями информацией, их представителями и предоставления по таким запросам информации о деятельности органов местного самоуправления в порядке, установленном Федеральным законом от 9 февраля 2009 года № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления»;
3.1.3) обеспечения направления индивидуальных или коллективных обращений граждан и рассмотрения указанных обращений с последующим уведомлением граждан о результатах рассмотрения в порядке, установленном Федеральным законом от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
3.1.4) реализации права жителей муниципального округа Коптево (далее – жители) на участие в осуществлении местного самоуправления на территории муниципального округа Коптево (далее – муниципальный округ) путем внесения своих замечаний, предложений, выражения своего мнения иным способом по вопросам, вынесенным на публичные слушания, опрос граждан, а также подтверждения права жителей на участие в осуществлении местного самоуправления в указанных формах;
3.1.5) обеспечения направления субъектами персональных данных, их представителями обращений и запросов и их рассмотрения с последующим уведомлением о результатах их рассмотрения в порядке, установленном Федеральным законом «О персональных данных»;
3.1.6) противодействие коррупции;
3.1.7) предоставление муниципальных услуг;
3.2. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4.1.1) Федеральный закон от 6 октября 2003 года № 131-ФЗ «Об общих принципах организации местного самоуправления в Российской Федерации»;
4.1.2) Федеральный закон «О порядке рассмотрения обращений граждан Российской Федерации»;
4.1.3) Федеральный закон «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления»;
4.1.4) Закон города Москвы от 6 ноября 2002 года № 56 «Об организации местного самоуправления в городе Москве»;
4.1.5) Устав муниципального округа Коптево;
4.1.6) согласия на обработку персональных данных.
5.1.1) пользователей информацией, в том числе обратившихся в органы местного самоуправленияв соответствии с Федеральным законом «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления», представителей указанных пользователей;
5.1.2) граждан, в том числе иностранных граждан и лиц без гражданства, направивших в органы местного самоуправленияобращенияв соответствии с Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации»;
5.1.3) жителей, участвующих в осуществлении местного самоуправления на территории муниципального округа;
5.1.4) субъектов персональных данных, представителей субъектов персональных данных, обратившихся в администрацию в соответствии с Федеральным законом «О персональных данных»;
5.2. Пользователь официальным сайтом имеет право:
5.2.1) использовать свои персональные данные по своему усмотрению, в том числе в целях, установленных настоящей Политикой;
5.2.2) направлять в администрацию запросы на получение информации, касающейся обработки его персональных данных;
5.2.3) требовать от администрации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
5.2.4) принимать предусмотренные законом меры по защите своих прав, в том числе обжаловать действия (бездействие) администрации в порядке, установленном законодательством Российской Федерации;
5.2.5) отозвать свое согласие на обработку своих персональных данных, предоставленное администрации;
5.2.6) реализовывать иные права, предоставленные ему законодательством Российской Федерации в области персональных данных и возникающие в связи с использованием официального сайта.
5.3. Право пользователя официальным сайтом на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.
5.4. Пользователь официальным сайтом обязан:
5.4.1) предоставлять администрации необходимую информацию при обязательности ее использования в целях, указанных в пункте 3.1 настоящей Политики, а также если предоставление такой информации обусловлено требованиями законодательства Российской Федерации;
5.4.2) не нарушать права других пользователей официальным сайтом в области обработки персональных данных;
5.4.3) исполнять иные обязанности, когда такие обязанности возникают у пользователя официальным сайтом в ходе обработки его персональных данных.
6.1.1) персональные данные, указанные в запросе информации:
а) фамилия, имя, отчество (последнее – при наличии);
б) почтовый адрес;
в) номер телефона и (или) факса;
г) адрес электронной почты;
д) иные персональные данные, указанные в запросе пользователем информацией по его инициативе;
6.1.2) cookie-файлы, сбор которых разрешил (не запретил) пользователь информацией.
6.2. Обработка персональных данных, указанных в пункте 6.1 настоящей
Политики, включает в себя следующие действия: сбор (получение), запись, систематизацию, накопление, хранение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
Обработка персональных данных, указанных в пункте 6.1.1 настоящей Политики, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона «О персональных данных» и Федеральным законом «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления».
Обработка персональных данных, указанных в пункте 6.1.2 настоящей Политики, осуществляется при условии выражения субъектом персональных данных согласия на их обработку в соответствии с абзацем вторым пункта 8.8 настоящей Политики.
6.3. С целью, указанной в пункте 3.1.3 настоящей Политики администрация осуществляет обработку следующих персональных данных граждан, в том числе иностранных граждан и лиц без гражданства:
6.3.1) фамилия, имя, отчество (последнее – при наличии);
6.3.2) почтовый адрес;
6.3.3) адрес электронной почты;
6.3.4) иные персональные данные, указанные в обращении, а также ставшие известными в процессе рассмотрения поступившего обращения.
6.4. Обработка персональных данных, указанных в пункте 6.3 настоящей Политики, включает в себя следующие действия: сбор (получение), запись, накопление, хранение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
Обработка персональных данных, указанных в пункте 6.3 настоящей Политики, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона «О персональных данных» и Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации».
6.5. С целью, указанной в пункте 3.1.4 настоящейПолитики, администрация осуществляет обработку следующих персональных данных жителей:
6.5.1) фамилия, имя, отчество (последнее – при наличии);
6.5.2) адрес регистрации по месту жительства (месту пребывания) на территории муниципального округа;
6.5.3) число, месяц, год рождения;
6.5.4) реквизиты основного документа, удостоверяющего личность (вид, серия, номер, дата выдачи, наименование и код подразделения (при наличии) органа, выдавшего его);
6.5.5) контактные данные (адрес электронной почты, номер телефона) в случае их предоставления жителями по своей инициативе.
6.6. Обработка персональных данных, указанных в пункте 6.5 настоящей Политики, включает в себя следующие действия: сбор (получение), запись, хранение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
Обработка персональных данных, указанных в пункте 6.5 настоящей Политики, осуществляется без согласия субъектов персональных данных в соответствии с пунктами 2 и 7 части 1 статьи 6 Федерального закона «О персональных данных» и на основании Федерального закона «Об общих принципах организации местного самоуправления в Российской Федерации».
6.7. С целью, указанной в пункте 3.1.5 настоящей Политики, администрация осуществляет обработку следующих персональных данных субъектов персональных данных и их представителей:
6.7.1) фамилия, имя, отчество (последнее – при наличии);
6.7.2) номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
6.7.3) почтовый адрес, адрес электронной почты, указанные в обращении, запросе;
6.7.4) иные персональные данные, указанные в обращении, запросе по инициативе субъекта персональных данных, его представителя.
6.8. Обработка персональных данных, указанных в пункте 6.7 настоящей Политики, включает в себя следующие действия: сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Обработка персональных данных, указанных в пункте 6.7 настоящей Политики, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 2 части 1 статьи 6, статьями 14, 20 и 21 Федерального закона «О персональных данных».
7.1. Администрация обязана:
7.1.1) предоставить субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных и указанную в части 7 статьи 14 Федерального закона «О персональных данных», за исключением случаев, когда право субъекта персональных данных на доступ к его персональным данным ограничено в соответствии с федеральными законами;
7.1.2) разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку, если в соответствии с федеральным законом предоставление персональных данных и (или) получение согласия на обработку персональных данных являются обязательными;
7.1.3) уведомить субъекта персональных данных о получении его персональных данных от третьих лиц, за исключением случаев, установленных частью 4 статьи 18 Федерального закона «О персональных данных»;
7.1.4) обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федерального закона «О персональных данных»;
7.1.5) принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами;
7.1.6) принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
7.1.7) исполнять иные обязанности, предусмотренные Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
7.2. Администрация вправе:
7.2.1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено федеральными законами;
7.2.2) поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе муниципального контракта, либо путем принятия органом местного самоуправления соответствующего акта;
7.2.3) в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона «О персональных данных»;
7.2.4) реализовывать иные права, предоставленные Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
к распоряжению администрации муниципального округа Коптево
от 17 января 2024 года № 1
Политика
администрации муниципального округа Коптево
в отношении обработки и защиты персональных данных,
сбор которых осуществляется с использованием официального сайта органа местного самоуправления муниципального округа Коптево
1. Общие положения
1.1. Настоящая Политика разработана в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая Политика определяет общие условия обработки и обеспечения безопасности администрацией муниципального округа Коптево (далее – администрация) персональных данных, сбор которых осуществляется с использованием официального сайта органа местного самоуправления муниципального округа Коптево http://vmo-koptevo.ru (далее – официальный сайт).
1.3. Действие настоящей Политики распространяется на все процессы (процедуры) в администрации по обработке персональных данных, сбор которых осуществляется с использованием официального сайта (далее – персональные данные), а также на всех муниципальных служащих (работников) администрации и третьих лиц, участвующих в таких процессах (процедурах).
1.4. Действие настоящей Политики распространяется на все персональные данные, которые администрация может получить о пользователях официального сайта.
1.5. Действие настоящей Политики не распространяется на обработку и защиту персональных данных, в том числе размещаемых на официальном сайте, сбор которых осуществляется без использования официального сайта.
2. Термины и их определения
2.1. В настоящей Политике используются следующие термины:
2.1.1) персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), сбор которой осуществляется с использованием официального сайта;
2.1.2) персональные данные, разрешенные субъектом персональных данных для распространения, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом «О персональных данных»;
2.1.3) оператор – администрация, самостоятельно или совместно с другими лицами организующая и (или) осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
2.1.4) обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.1.5) обработка персональных данных без использования средств автоматизации – обработка персональных данных, при которой такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека;
2.1.6) автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
2.1.7) распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
2.1.8) предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.1.9) блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных);
2.1.10) уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
2.1.11) обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
2.1.12) трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
2.1.13) конфиденциальность персональных данных – обязательное для выполнения оператором и иным лицом, получившим доступ к персональным данным, требование не передавать такую информацию третьим лицам без согласия субъекта персональных данных;
2.1.14) безопасность персональных данных – состояние защищенности персональных данных, при котором обеспечиваются их конфиденциальность, доступность и целостность;
2.1.15) пользователь информацией – физическое лицо (субъект персональных данных), осуществляющее поиск информации о деятельности органов местного самоуправления муниципального округа Коптево (далее – органы местного самоуправления);
2.1.16) пользователь официальным сайтом –физическое лицо (субъект персональных данных), имеющее доступ к официальному сайту посредством информационно-телекоммуникационной сети «Интернет» и использующее официальный сайт, с помощью которого осуществляется сбор его персональных данных;
2.1.17) cookie-файл – небольшой фрагмент данных о пользователе официальным сайтом (его действиях на официальном сайте), отправленный веб-сервером и хранимый на устройстве пользователя официальным сайтом.
2.2. Другие термины, применяемые в настоящей Политике, используются в значении, в котором они определены Федеральным законом «О персональных данных» и Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
3. Цели обработки персональных данных
3.1. Администрация осуществляет обработку персональных данных, в том числе их сбор с использованием официального сайта, в целях:
3.1.1) обеспечения доступа пользователей информацией к информации о деятельности органов местного самоуправления, размещенной на официальном сайте, выявления интереса пользователей информацией к соответствующим разделам официального сайта и информации, размещенной на официальном сайте, а также учета числа обращений к официальному сайту пользователями информацией;
3.1.2) обеспечения направления запросов пользователями информацией, их представителями и предоставления по таким запросам информации о деятельности органов местного самоуправления в порядке, установленном Федеральным законом от 9 февраля 2009 года № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления»;
3.1.3) обеспечения направления индивидуальных или коллективных обращений граждан и рассмотрения указанных обращений с последующим уведомлением граждан о результатах рассмотрения в порядке, установленном Федеральным законом от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
3.1.4) реализации права жителей муниципального округа Коптево (далее – жители) на участие в осуществлении местного самоуправления на территории муниципального округа Коптево (далее – муниципальный округ) путем внесения своих замечаний, предложений, выражения своего мнения иным способом по вопросам, вынесенным на публичные слушания, опрос граждан, а также подтверждения права жителей на участие в осуществлении местного самоуправления в указанных формах;
3.1.5) обеспечения направления субъектами персональных данных, их представителями обращений и запросов и их рассмотрения с последующим уведомлением о результатах их рассмотрения в порядке, установленном Федеральным законом «О персональных данных»;
3.1.6) противодействие коррупции;
3.1.7) предоставление муниципальных услуг;
3.2. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4. Правовые основания обработки персональных данных
4.1. Правовыми основаниями обработки персональных данных вадминистрациидля достижения целей,предусмотренных пунктом 3.1 настоящей Политики, являются:
4.1.1) Федеральный закон от 6 октября 2003 года № 131-ФЗ «Об общих принципах организации местного самоуправления в Российской Федерации»;
4.1.2) Федеральный закон «О порядке рассмотрения обращений граждан Российской Федерации»;
4.1.3) Федеральный закон «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления»;
4.1.4) Закон города Москвы от 6 ноября 2002 года № 56 «Об организации местного самоуправления в городе Москве»;
4.1.5) Устав муниципального округа Коптево;
4.1.6) согласия на обработку персональных данных.
5. Категории, основные права и обязанности субъектов,
персональные данные которых обрабатываются в администрации
5.1. Администрация осуществляет в целях, указанных в пункте 3.1 настоящей Политики, с помощью официального сайта сбор персональных данных следующих субъектов персональных данных – пользователей официальным сайтом:
5.1.1) пользователей информацией, в том числе обратившихся в органы местного самоуправленияв соответствии с Федеральным законом «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления», представителей указанных пользователей;
5.1.2) граждан, в том числе иностранных граждан и лиц без гражданства, направивших в органы местного самоуправленияобращенияв соответствии с Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации»;
5.1.3) жителей, участвующих в осуществлении местного самоуправления на территории муниципального округа;
5.1.4) субъектов персональных данных, представителей субъектов персональных данных, обратившихся в администрацию в соответствии с Федеральным законом «О персональных данных»;
5.2. Пользователь официальным сайтом имеет право:
5.2.1) использовать свои персональные данные по своему усмотрению, в том числе в целях, установленных настоящей Политикой;
5.2.2) направлять в администрацию запросы на получение информации, касающейся обработки его персональных данных;
5.2.3) требовать от администрации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
5.2.4) принимать предусмотренные законом меры по защите своих прав, в том числе обжаловать действия (бездействие) администрации в порядке, установленном законодательством Российской Федерации;
5.2.5) отозвать свое согласие на обработку своих персональных данных, предоставленное администрации;
5.2.6) реализовывать иные права, предоставленные ему законодательством Российской Федерации в области персональных данных и возникающие в связи с использованием официального сайта.
5.3. Право пользователя официальным сайтом на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.
5.4. Пользователь официальным сайтом обязан:
5.4.1) предоставлять администрации необходимую информацию при обязательности ее использования в целях, указанных в пункте 3.1 настоящей Политики, а также если предоставление такой информации обусловлено требованиями законодательства Российской Федерации;
5.4.2) не нарушать права других пользователей официальным сайтом в области обработки персональных данных;
5.4.3) исполнять иные обязанности, когда такие обязанности возникают у пользователя официальным сайтом в ходе обработки его персональных данных.
6. Категории и перечень обрабатываемых персональных данных,
случаи их обработки и действия по их обработке
6.1. С целью, указанной в пунктах 3.1.1 и 3.1.2 настоящей Политики, администрация осуществляет обработку следующих персональных данных пользователей информацией и их представителей:
6.1.1) персональные данные, указанные в запросе информации:
а) фамилия, имя, отчество (последнее – при наличии);
б) почтовый адрес;
в) номер телефона и (или) факса;
г) адрес электронной почты;
д) иные персональные данные, указанные в запросе пользователем информацией по его инициативе;
6.1.2) cookie-файлы, сбор которых разрешил (не запретил) пользователь информацией.
6.2. Обработка персональных данных, указанных в пункте 6.1 настоящей
Политики, включает в себя следующие действия: сбор (получение), запись, систематизацию, накопление, хранение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
Обработка персональных данных, указанных в пункте 6.1.1 настоящей Политики, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона «О персональных данных» и Федеральным законом «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления».
Обработка персональных данных, указанных в пункте 6.1.2 настоящей Политики, осуществляется при условии выражения субъектом персональных данных согласия на их обработку в соответствии с абзацем вторым пункта 8.8 настоящей Политики.
6.3. С целью, указанной в пункте 3.1.3 настоящей Политики администрация осуществляет обработку следующих персональных данных граждан, в том числе иностранных граждан и лиц без гражданства:
6.3.1) фамилия, имя, отчество (последнее – при наличии);
6.3.2) почтовый адрес;
6.3.3) адрес электронной почты;
6.3.4) иные персональные данные, указанные в обращении, а также ставшие известными в процессе рассмотрения поступившего обращения.
6.4. Обработка персональных данных, указанных в пункте 6.3 настоящей Политики, включает в себя следующие действия: сбор (получение), запись, накопление, хранение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
Обработка персональных данных, указанных в пункте 6.3 настоящей Политики, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона «О персональных данных» и Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации».
6.5. С целью, указанной в пункте 3.1.4 настоящейПолитики, администрация осуществляет обработку следующих персональных данных жителей:
6.5.1) фамилия, имя, отчество (последнее – при наличии);
6.5.2) адрес регистрации по месту жительства (месту пребывания) на территории муниципального округа;
6.5.3) число, месяц, год рождения;
6.5.4) реквизиты основного документа, удостоверяющего личность (вид, серия, номер, дата выдачи, наименование и код подразделения (при наличии) органа, выдавшего его);
6.5.5) контактные данные (адрес электронной почты, номер телефона) в случае их предоставления жителями по своей инициативе.
6.6. Обработка персональных данных, указанных в пункте 6.5 настоящей Политики, включает в себя следующие действия: сбор (получение), запись, хранение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
Обработка персональных данных, указанных в пункте 6.5 настоящей Политики, осуществляется без согласия субъектов персональных данных в соответствии с пунктами 2 и 7 части 1 статьи 6 Федерального закона «О персональных данных» и на основании Федерального закона «Об общих принципах организации местного самоуправления в Российской Федерации».
6.7. С целью, указанной в пункте 3.1.5 настоящей Политики, администрация осуществляет обработку следующих персональных данных субъектов персональных данных и их представителей:
6.7.1) фамилия, имя, отчество (последнее – при наличии);
6.7.2) номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
6.7.3) почтовый адрес, адрес электронной почты, указанные в обращении, запросе;
6.7.4) иные персональные данные, указанные в обращении, запросе по инициативе субъекта персональных данных, его представителя.
6.8. Обработка персональных данных, указанных в пункте 6.7 настоящей Политики, включает в себя следующие действия: сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Обработка персональных данных, указанных в пункте 6.7 настоящей Политики, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 2 части 1 статьи 6, статьями 14, 20 и 21 Федерального закона «О персональных данных».
7. Основные обязанности и права администрации как оператора
7.1. Администрация обязана:
7.1.1) предоставить субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных и указанную в части 7 статьи 14 Федерального закона «О персональных данных», за исключением случаев, когда право субъекта персональных данных на доступ к его персональным данным ограничено в соответствии с федеральными законами;
7.1.2) разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку, если в соответствии с федеральным законом предоставление персональных данных и (или) получение согласия на обработку персональных данных являются обязательными;
7.1.3) уведомить субъекта персональных данных о получении его персональных данных от третьих лиц, за исключением случаев, установленных частью 4 статьи 18 Федерального закона «О персональных данных»;
7.1.4) обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федерального закона «О персональных данных»;
7.1.5) принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами;
7.1.6) принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
7.1.7) исполнять иные обязанности, предусмотренные Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
7.2. Администрация вправе:
7.2.1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено федеральными законами;
7.2.2) поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе муниципального контракта, либо путем принятия органом местного самоуправления соответствующего акта;
7.2.3) в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона «О персональных данных»;
7.2.4) реализовывать иные права, предоставленные Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
8. Порядок, условия и сроки обработки персональных данных
8.1. Обработка персональных данных вадминистрации осуществляется с соблюдением принципов и условий, установленных законодательством Российской Федерации в области персональных данных, настоящей Политикой, Правилами обработки персональных данных в администрации, утвержденными распоряжением администрации (далее – Правила обработки персональных данных), и иными муниципальными правовыми актами муниципального округа (далее – муниципальные правовые акты), принятыми на основании и во исполнение указанного в настоящем пункте законодательства.
8.2. Для получения доступа к информации, размещенной на официальном сайте регистрация и создание учетных записей пользователей официальным сайтом не требуются.
8.3. Администрация принимает необходимые и достаточные меры для обеспечения точности, достаточности (по отношению к целям обработки), актуальности (при необходимости), конфиденциальности и сохранности персональных данных, а также выполнения иных обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
8.4. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств с соблюдением принципов и правил, предусмотренных Федеральным законом «О персональных данных» и в соответствии с требованиями к обработке персональных данных, установленными иными нормативными правовыми актами.
8.5. При обработке персональных данных, осуществляемой без использования средств автоматизации, администрация обязуется соблюдать требования о раздельном хранении персональных данных (их материальных носителей), обработка которых осуществляется в различных целях, об определении мест хранения персональных данных и лиц, имеющих доступ к персональным данным, и иные требования, установленные законодательством Российской Федерации к обработке персональных данных, осуществляемой без использования средств автоматизации.
8.6. При обработке персональных данных с использованием средств автоматизации администрация обязуется своевременно производить оценку соответствия таких средств требованиям законодательства Российской Федерации в области защиты информации и соблюдать иные требования к автоматизированной обработке персональных данных.
8.7. Персональные данные, обрабатываемые в соответствии с настоящей Политикой, предоставляются пользователями официальным сайтом, их представителями путем заполнения на официальном сайте соответствующих форм, за исключением случаев, предусмотренных пунктом 8.8 настоящей Политики.
8.8. В ходе рассмотрения обращений граждан их персональные данные могут быть получены из иных источников при условии предварительного письменного уведомления субъекта персональных данных, за исключением случаев, установленных частью 4 статьи 18 Федерального закона «О персональных данных».
При использовании официального сайта собираются cookie-файлы. Продолжая пользоваться официальным сайтом, пользователь информацией выражает свое согласие администрации на обработку его персональных данных, содержащихся в cookie-файлах, в том числе с помощью специального программного обеспечения по сбору метрических данных (далее – метрические программы).
8.9. В администрации допускается обработка персональных данных, разрешенных субъектом персональных данных для распространения в соответствии со статьей 10.1 Федерального закона «О персональных данных».
8.10. При наличии согласия субъекта персональных данных или оснований, предусмотренных Федеральным законом «О персональных данных», обработка персональных данных может быть поручена администрацией третьему лицу, которое обязано неукоснительно соблюдать все требования к обработке персональных данных, установленные законодательством Российской Федерации в области персональных данных, а также настоящей Политикой и Правилами обработки персональных данных.
8.11. Администрация не осуществляет трансграничную передачу персональных данных.
8.12.На официальном сайте могут использоваться метрические программы в целях учета числа обращений пользователями информацией к официальному сайту, а также к его разделам.
Администрация обязуется использовать метрические программы, размещающие персональные данные пользователей официальным сайтом на территории Российской Федерации.
Пользователь официальным сайтом вправе блокировать действия метрических программ по сбору его персональных данных (cookie-файлов).
8.13. Сроки обработки, в том числе хранения, персональных данных определяются исходя из целей их обработки в соответствии с требованиями федеральных законов.
8.14. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом.
8.15. Персональные данные подлежат уничтожению или обезличиванию при достижении целей их обработки или в случае утраты необходимости в достижении целей их обработки, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.
9. Уточнение, блокирование и уничтожение персональных данных.
Рассмотрение обращений и запросов субъектов персональных данных
9.1. Уточнение персональных данных, обрабатываемых администрацией, в том числе их обновление, изменение (исправление), осуществляется в целях обеспечения точности, достоверности и актуальности (при необходимости) персональных данных.
9.2. Уточнение персональных данных осуществляется администрацией по собственной инициативе, по требованию субъекта персональных данных или его представителя, по требованию уполномоченного органа по защите прав субъектов персональных в случае выявления и подтверждения неточности персональных данных.
9.3. Администрация уточняет персональные данные в порядке и сроки, установленные Федеральным законом «О персональных данных», Правилами обработки персональных данных и иными муниципальными правовыми актами по вопросам обработки персональных данных.
9.4. Блокирование персональных данных осуществляется в целях недопущения нарушения прав и законных интересов субъектов персональных данных в период проведения проверок наличия фактов обработки неточных персональных данных или неправомерной обработки персональных данных, а также в случае подтверждения указанных фактов – до момента уточнения персональных данных или до момента уничтожения неправомерно обрабатываемых персональных данных.
9.5. Блокирование персональных данных осуществляется администрацией по собственной инициативе, по требованию субъекта персональных данных или его представителя, по требованию уполномоченного органа по защите прав субъектов персональных в порядке и сроки, установленные Федеральным законом «О персональных данных», Правилами обработки персональных данных и иными муниципальными правовыми актами по вопросам обработки персональных данных.
9.6. Уничтожение персональных данных осуществляется при достижении целей их обработки или в случае утраты в них необходимости, если иное не предусмотрено Федеральным законом «О персональных данных» и иными федеральными законами, либо при наступлении иных законных оснований, в том числе при подтверждении факта неправомерной обработки персональных данных.
9.7. Уничтожение персональных данных осуществляется администрацией по собственной инициативе, по требованию субъекта персональных данных или его представителя, по требованию уполномоченного органа по защите прав субъектов персональных в порядке и сроки, установленные Федеральным законом «О персональных данных», Правилами обработки персональных данных и иными муниципальными правовыми актами по вопросам обработки персональных данных.
9.8. Субъекты персональных данных вправе обратиться или направить (представить) запросы в администрацию лично или через представителя в целях получения доступа к своим персональным данным, их уточнения и (или) прекращения их неправомерной обработки.
9.9. Администрация рассматривает обращения (запросы) субъектов персональных данных и их представителей и направляет ответы на них в порядке и сроки, установленные Федеральным законом «О персональных данных», Правилами обработки персональных данных и иными муниципальными правовыми актами по вопросам обработки персональных данных.
10. Меры по обеспечению выполнения обязанностей оператора
и обеспечению безопасности персональных данных при их обработке
10.1. Администрация принимает необходимые и достаточные меры для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, в том числе:
10.1.1) назначает ответственного за организацию обработки персональных данных в администрации;
10.1.2) знакомит муниципальных служащих (работников) администрации, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, настоящей Политикой, муниципальными правовыми актами по вопросам обработки персональных данных, в том числе указанными в пункте 10.1.3 настоящей Политики, и (или) организует обучение указанных муниципальных служащих (работников);
10.1.3) утверждает:
а) правила обработки персональных данных, определяющие для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
б) правила осуществления внутреннего контроля соответствия обработки персональных данных в администрации требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных»;
в) правила рассмотрения запросов субъектов персональных данных или их представителей в администрации;
г) правила работы в администрации с обезличенными данными в случае обезличивания персональных данных;
д) порядок доступа муниципальных служащих администрации в помещения, в которых ведется обработка персональных данных;
е) иные документы, предусмотренные постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;
10.1.4) уведомляет уполномоченный орган по защите прав субъектов персональных данных об обработке (намерении осуществлять обработку) персональных данных;
10.1.5) при обработке персональных данных, осуществляемой без использования средств автоматизации, выполняет требования, установленные постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
10.1.6) при эксплуатации информационных систем персональных данных, оператором которых является администрация, принимает правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке, предусмотренные соответствующими нормативными правовыми актами, для выполнения установленных Правительством Российской Федерации требований к защите персональных данных при их обработке, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
10.1.7) осуществляет обезличивание персональных данных, обрабатываемых в информационных системах персональных данных, в случаях, установленных нормативными правовыми актами Российской Федерации, в соответствии с требованиями и методами, установленными уполномоченным органом по защите прав субъектов персональных данных;
10.1.8) организует проведение периодических проверок условий обработки персональных данных в администрации в целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям;
10.1.9) оценивает вред в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотносит указанный вред и принимаемые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных».
10.2. Администрация принимает необходимые правовые, организационные и технические меры по обеспечению безопасности персональных данных для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в том числе:
10.2.1) применяет прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации;
10.2.2) ведет учет машинных носителей персональных данных;
10.2.3) обеспечивает обнаружение фактов несанкционированного доступа к персональным данным;
10.2.4) обеспечивает восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
10.2.5) организует контроль за принимаемыми мерами по обеспечению безопасности персональных данных.
11. Заключительные положения
11.1. Лица, виновные в нарушении требований, предъявляемых к обработке персональных данных, несут предусмотренную законодательством Российской Федерации ответственность.
11.2. Администрация вправе вносить изменения в настоящую Политику без согласия пользователей официальным сайтом, в том числе в случае изменения законодательства в области обработки персональных данных, а также законодательства, регулирующего отношения, связанные с осуществлением органами местного самоуправления полномочий.
11.3. Настоящая Политика и внесенные в нее изменения подлежат размещению на официальных сайтах, в том числе на его страницах, с использованием которых осуществляется сбор персональных данных.
11.4. Продолжая пользоваться официальным сайтом, пользователь подтверждает ознакомление с настоящей Политикой и внесенными в нее изменениями, размещенными на официальном сайте, и свое согласие с их условиями.