ПОЛОЖЕНИЕ

о порядке обработки персональных данных

в администрации Акимовского муниципального округа

1. Общие положения

1.1.  Положение  о порядке обработки персональных данных в администрации Акимовского муниципального округа (далее - Положение) разработано в соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и следующими постановлениями Правительства Российской Федерации:

- от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;

- от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

- от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

1.2. Положение определяет цели обработки персональных данных для каждой цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения в структурных подразделениях администрации Акимовского муниципального округа (далее – АМО), отраслевых (функциональных), территориальных органах и подведомственных организациях администрации АМО (далее также структурные подразделения), а также порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований.

1.3. Обработка персональных данных в Администрации АМО и ее структурных подразделениях осуществляется в целях:

а) ведения кадрового документооборота, начисление и расчета заработной платы, составление отчетности в государственные органы, соблюдение требований действующего законодательства (в том числе Федерального закона от 2 марта 2007 года № 25-ФЗ «О муниципальной службе в Российской Федерации», Закона Запорожской области от 08.08.2024 № 44 «О муниципальной службе в Запорожской области», Федерального закона от 25 декабря 2008 года № 273-ФЗ «О противодействии коррупции»);

б) учета награждений;

в) установления внешних контактов и связей;

г) исполнения законодательства об обращениях граждан, публичных слушаньях и общественных обсуждениях;

д) оказания  муниципальных услуг.

Цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения в администрации Акимовского муниципального округа устанавливаются Приложением 1 к Положению.

 1.4. Под иными физическими лицами в Положении понимаются жители Акимовского муниципального округа, обратившиеся в администрацию Акимовского муниципального округа по личным вопросам, работники организаций и предприятий Акимовского муниципального округа, а также граждане, обратившиеся за предоставлением  муниципальных услуг.

1.5. Иные термины и определения, содержащиеся в Положении, используются в значениях, установленных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».

1.6. Лица, осуществляющие обработку персональных данных либо имеющих к ним доступ, обязаны соблюдать требования конфиденциальности и безопасности персональных данных.

2. Порядок обработки персональных данных работников Акимовского муниципального округа, структурных подразделений, подведомственных организаций и иных физических лиц

2.1. Обработка персональных данных работников администрации  Акимовского муниципального округа и работников ее структурных подразделений, и подведомственных организаций, иных физических лиц осуществляется с их письменного согласия. На основании статьи 86 Трудового кодекса Российской Федерации, а также исходя из положений пункта 2 статьи 6 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», обработка персональных данных может осуществляется без письменного согласия, за исключением случаев, предусмотренных федеральным законом.

2.2. Обработка персональных данных посетителей сайта/лиц, оставляющих обращения на официальном сайте Акимовского муниципального округа в информационно-телекоммуникационной сети «Интернет» осуществляется с их согласия, предоставляемого на странице подачи обращения.

2.3. Передача персональных данных третьим лицам осуществляется только с письменного согласия за исключением случаев, установленных федеральным законом.

2.4. При обработке персональных данных уполномоченные должностные лица обязаны соблюдать следующие требования:

а) объем и характер обрабатываемых персональных данных, способы обработки персональных данных должны соответствовать целям обработки персональных данных;

б) защита персональных данных от неправомерного их использования или уничтожения обеспечивается в порядке, установленном нормативными правовыми актами Российской Федерации;

в) передача персональных данных не допускается без письменного согласия субъектов персональных данных, за исключением случаев, установленных федеральными законами. В случае если лицо, обратившееся с запросом, не обладает соответствующими полномочиями на получение персональных данных работников администрации Акимовского муниципального округа и работников ее структурных подразделений, иных физических лиц, либо отсутствует письменное согласие на передачу его персональных данных, Администрация вправе отказать в предоставлении персональных данных. В этом случае лицу, обратившемуся с запросом, направляется письменный мотивированный отказ в предоставлении запрашиваемой информации;

г) обеспечение конфиденциальности персональных данных работников администрации АМО и работников ее структурных подразделений, подведомственных организаций и иных физических лиц, за исключением случаев обезличивания персональных данных и в отношении общедоступных персональных данных;

д) хранение персональных данных должно осуществляться в форме, позволяющей определить лицо, являющееся субъектом персональных данных, не дольше, чем этого требуют цели их обработки. Указанные сведения подлежат уничтожению по достижении цели обработки или в случае утраты необходимости в их достижении, если иное не установлено законодательством Российской Федерации и Запорожской области. Факт уничтожения персональных данных оформляется соответствующим актом;

е) опубликование и распространение персональных данных работников Администрации АМО и ее структурных подразделений, иных физических лиц, посетителей сайта/лиц, оставляющих обращения, допускается в случаях, установленных законодательством Российской Федерации.

2.5. Все персональные данные работников администрации АМО                           и работников ее структурных подразделений, подведомственных организаций и иных физических лиц, посетителей сайта/лиц, оставляющих обращения, должны быть получены от них самих.

2.6. В случае, если необходимые персональные данные могут быть получены только у третьего лица, сотрудники, осуществляющие обработку персональных данных, должны уведомить об этом субъекта персональных данных и получить от него письменное согласие.

2.7. Работники администрации АМО и ее структурных подразделений, иные физические лица, посетителей сайта/лиц, оставляющих обращения, обязаны предоставлять достоверные сведения о себе и своевременно сообщать об изменении своих персональных данных.

2.8. В целях обеспечения защиты персональных данных субъекты персональных данных вправе:

а) получать полную информацию о своих персональных данных                         и способе обработки этих данных (в том числе автоматизированной);

б) осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, за исключением случаев, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;

в) требовать внесения необходимых изменений, уничтожения или блокирования соответствующих персональных данных, которые являются неполными, устаревшими, недостоверными, незаконно полученными или                 не являются необходимыми для заявленной цели обработки;

г) обжаловать в порядке, установленном законодательством Российской Федерации и Запорожской области, действия (бездействие) уполномоченных должностных лиц.

2.9. Администрация АМО вправе осуществлять обработку (в том числе автоматизированную) персональных данных муниципальных служащих при формировании кадрового резерва, а также кандидатов на замещение вакантных должностей муниципальной службы администрации АМО.

2.10. Трансграничная передача персональных данных на территорию иностранных государств может осуществляться оператором в соответствии со статьей 12 Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных».

3. Доступ к персональным данным и информационным системам персональных данных

3.1. Сотрудники, допущенные к обработке персональных данных, в обязательном порядке под роспись знакомятся с Положением, а также дают письменное обязательство о соблюдении конфиденциальности персональных данных и соблюдения правил их обработке, подготовленного по установленной форме (приложение к Положению).

3.2. Сотрудники, допущенные к обработке персональных данных в связи с исполнением трудовых обязанностей, имеют право получать только те персональные данные, которые необходимы им для выполнения конкретных трудовых функций.

3.3. Сотрудники, допущенные к обработке персональных данных в связи с исполнением трудовых обязанностей, обеспечивают хранение информации, содержащей персональные данные, исключающие доступ к ним третьих лиц.

3.4. Доступ ко всем персональным данным, обрабатываемым                              в администрации АМО и ее структурных подразделениях, без специального разрешения имеют лица, замещающие должности:

- глава Акимовского муниципального округа;

- первые заместители главы администрации АМО.

3.5. Доступ к персональным данным работников Администрации АМО,  ее структурных подразделений, подведомственных организаций и иных физических лиц имеют лица, замещающие должности:

- заместители главы администрации АМО – в отношении персональных данных, обрабатываемых в структурных подразделениях Администрации АМО, деятельность которых координируют;

- начальник отдела бухгалтерского учета - главный бухгалтер Администрации АМО – в отношении персональных данных работников Администрации АМО;

- главные бухгалтеры отраслевых (функциональных) и территориальных органов Администрации АМО – в отношении персональных данных работников соответствующих органов Администрации АМО;

- руководители структурных подразделений Администрации АМО – в отношении персональных данных, обрабатываемых в соответствующих структурных подразделениях Администрации АМО;

- лица, входящие в состав комиссий, образуемых в соответствии с федеральными законами, - в отношении рассматриваемых на соответствующих комиссиях персональных данных субъектов персональных данных;

- лица, которым необходим доступ к персональным данным для оказания муниципальных услуг - в рамках исполнения служебных обязанностей;

- программист МКУ «Центр вспомогательной деятельности в сфере муниципального управления Акимовского муниципального округа Запорожской области» – с целью обеспечения технической поддержки и развития программного обеспечения информационных систем, содержащих персональные данные, проведения работ по архивному сохранению баз данных, а также в целях проверки организации обеспечения защиты персональных данных.

3.6. Допуск к персональным данным других сотрудников, не имеющих надлежащим образом оформленного доступа, запрещается.

3.7. Должностные лица, указанные в пункте 3.5 Положения, имеют право получать исключительно персональные данные, которые необходимы для выполнения должностных обязанностей соответствующих должностных лиц.

3.8. Иные права, обязанности, действия сотрудников, в трудовые обязанности которых входит обработка персональных данных, определяются должностными инструкциями соответствующих сотрудников.

4. Порядок обработки персональных данных субъектов персональных данных, осуществляемой без использования средств автоматизации

4.1. Обработка персональных данных без использования средств автоматизации может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы данных) на электронных носителях информации.

4.2. Для каждой категории персональных данных, обрабатываемой без использования средств автоматизации, должно быть определено место хранения персональных данных (материальных носителей) и установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.

4.3. При обработке персональных данных без использования средств автоматизации уполномоченными должностными лицами не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо несовместимы.

4.4. При разработке и использовании типовых форм документов, необходимых для реализации возложенных на администрацию АМО полномочий, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовая форма), должны соблюдаться следующие условия:

а) типовая форма или связанные с ней документы (инструкция по                   её заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, наименование и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, чьи персональные данные вносятся в указанную типовую форму, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки;

б) типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, при необходимости получения согласия на обработку персональных данных;

в) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов, чьи персональные данные содержатся в типовой форме, при ознакомлении со своими персональными данными, не имел возможности доступа к персональным данным иных лиц, содержащимся в указанной типовой форме;

г) типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.

4.5. Обработка персональных данных без использования средств автоматизации в электронном виде осуществляется на внешних электронных носителях информации.

4.6. При отсутствии технологической возможности осуществления обработки персональных данных без использования средств автоматизации в электронном виде на внешних носителях информации необходимо принимать организационные (охрана помещений) и технические меры (установка сертифицированных средств защиты информации), исключающие возможность несанкционированного доступа к персональным данным лиц, не допущенных к их обработке.

4.7. Документы и внешние электронные носители информации, содержащие персональные данные, должны храниться в служебных помещениях в надежно запираемых и опечатываемых шкафах (сейфах).  При этом должны быть созданы надлежащие условия, обеспечивающие их сохранность.

4.8. Не допускается совместное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.

4.9. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных                               с сохранением возможности обработки иных данных, зафиксированных                   на материальном носителе (удаление, форматирование).

5. Порядок обработки персональных данных в информационных системах персональных данных с использованием средств автоматизации

5.1. Обработка персональных данных в Администрации АМО осуществляется в следующих информационной системе «1С»: Зарплата и кадры государственного бюджетного учреждения:

  «1С»: Зарплата и кадры государственного бюджетного учреждения, а также, «1С»: Зарплата и кадры государственного бюджетного учреждения имеющих статус юридического лица,  включающих:

- фамилию, имя, отчество субъекта персональных данных;

- место, год и дату рождения субъекта персональных данных;

- адрес места жительства субъекта персональных данных;

- паспортные данные (серия, номер паспорта, кем и когда выдан) субъекта персональных данных;

- семейное положение и состав семьи субъекта персональных данных;

- сведения о заработной плате субъекта персональных данных;

- данные о трудовом договоре субъекта персональных данных;

- ИНН субъекта персональных данных;

- информацию о приеме на работу, перемещении по должности, увольнении субъекта персональных данных;

- информацию об отпусках, командировках, о нетрудоспособности субъекта персональных данных;

- номер пенсионного страхового свидетельства субъекта персональных данных.

5.2. Классификация указанных в пункте 5.1 настоящего Положения информационных систем персональных данных осуществляется в порядке, установленном федеральным законодательством.

5.3. Безопасность персональных данных, обрабатываемых с использованием средств автоматизации, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным.

5.4. Структурными подразделениями (должностными лицами) администрации АМО, ответственными за обеспечение безопасности персональных данных при их обработке в информационных системах, должно быть обеспечено:

а) своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до руководства администрации АМО;

б) возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

г) постоянный контроль за обеспечением уровня защищенности персональных данных;

д) знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

е) при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин;

5.5. В случае выявления нарушений порядка обработки персональных данных в информационных системах администрации АМО уполномоченными должностными лицами принимаются меры по установлению причин нарушений и их устранению.

6. Порядок уничтожения персональных данных

6.1. Уничтожение персональных данных осуществляется в следующих случаях:

а) незаконное получение персональных данных или отсутствие необходимости в этих данных;

б) неправомерная обработка персональных данных;

в) достижение цели обработки персональных данных;

г) отзыв субъектом персональных данных согласия на их обработку.

6.2. При уничтожении персональных данных, обработка которых осуществляется без использования средств автоматизации, составляется акт об уничтожении персональных данных (Приложение 2).

6.3. При обработке персональных данных одновременно с использованием средств автоматизации и без использования средств автоматизации, документами, подтверждающими уничтожение персональных данных субъектов персональных данных, являются акт об уничтожении персональных данных (Приложение 2) .

7. Меры по обеспечению безопасности персональных данных при их обработке

7.1. При обработке персональных данных для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных оператор принимает следующие меры:

а) определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;

б) применяет организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

в) применяет прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации;

г) оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

д) осуществляет учет машинных носителей персональных данных;

е) обнаруживает факты несанкционированного доступа к персональным данным и принимает меры, в том числе меры по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;

ж) восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;

з) устанавливает правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечивает регистрацию и учет всех действий, совершаемых с персональными данными в информационных системах персональных данных;

и) осуществляет контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

8. Ответственность за нарушение норм, регулирующих отношения, связанные с обработкой персональных данных

8.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.

8.2. Разглашение персональных данных работников администрации АМО и работников ее структурных подразделений, иных физических лиц (передача их посторонним лицам, в том числе, работникам администрации АМО, не имеющим к ним доступа), их публичное раскрытие, утрата документов и иных носителей, содержащих персональные данные, а также иные нарушения обязанностей по их защите и обработке, установленных настоящим Положением, локальными нормативными актами (приказами, распоряжениями) администрации АМО, влечет наложение на сотрудника, имеющего доступ к персональным данным, дисциплинарного взыскания – замечания, выговора, увольнения.

8.3. Сотрудники, имеющие доступ к персональным данным работника и совершившие указанный дисциплинарный проступок, несут полную материальную ответственность в случае причинения его действиями ущерба работодателю (статья 243 Трудового кодекса Российской Федерации).

8.4. Сотрудники, имеющие доступ к персональным данным, виновные в незаконном разглашении или использовании персональных данных без согласия субъектов персональных данных из корыстной или иной личной заинтересованности и причинившие крупный ущерб, несут уголовную ответственность в соответствии со статьей 183 Уголовного кодекса Российской Федерации.

Политика в отношении обработки персональных данных пользователей сайта

1. Общие положения 

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые «Полное название организации» (далее – Оператор).

1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://akimovskij-r23.gosweb.gosuslugi.ru/ 

2. Основные понятия, используемые в Политике

2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://akimovskij-r23.gosweb.gosuslugi.ru/

2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.7. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://akimovskij-r23.gosweb.gosuslugi.ru/

2.9. Персональные данные, разрешенные субъектом персональных данных для распространения, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее – персональные данные, разрешенные для распространения).

2.10. Пользователь – любой посетитель веб-сайта https://akimovskij-r23.gosweb.gosuslugi.ru/

2.11. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.12. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

2.13. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

2.14. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.

3. Основные права и обязанности Оператора

3.1. Оператор имеет право:

– получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;

– в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;

– самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

3.2. Оператор обязан:

– предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;

– организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;

– отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

– сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;

– публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;

– принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

– прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;

– исполнять иные обязанности, предусмотренные Законом о персональных данных.

4. Основные права и обязанности субъектов персональных данных

4.1. Субъекты персональных данных имеют право:

– получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

– требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

– выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;

– на отзыв согласия на обработку персональных данных;

– обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;

– на осуществление иных прав, предусмотренных законодательством РФ.

4.2. Субъекты персональных данных обязаны:

– предоставлять Оператору достоверные данные о себе;

– сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

5. Оператор может обрабатывать следующие персональные данные Пользователя

5.1. Фамилия, имя, отчество.

5.2. Электронный адрес.

5.3. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и других).

5.4. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.

6. Принципы обработки персональных данных

6.1. Обработка персональных данных осуществляется на законной и справедливой основе.

6.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

6.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

6.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

6.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.

6.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

6.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

7. Цели обработки персональных данных

7.1. Цель обработки персональных данных Пользователя:

– информирование Пользователя посредством отправки электронных писем;

– предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте https://akimovskij-r23.gosweb.gosuslugi.ru/

7.2. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.

8. Правовые основания обработки персональных данных

8.1. Правовыми основаниями обработки персональных данных Оператором являются:

– перечислите нормативно-правовые акты, регулирующие отношения, связанные с вашей деятельностью, например, здесь можно указать Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ;

– уставные документы Оператора;

– договоры, заключаемые между оператором и субъектом персональных данных;

– федеральные законы, иные нормативно-правовые акты в сфере защиты персональных данных;

– согласия Пользователей на обработку их персональных данных, на обработку персональных данных, разрешенных для распространения.

8.2. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте или направленные Оператору посредством электронной почты. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.

8.3. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

8.4. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.

9. Условия обработки персональных данных

9.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

9.2. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

10. Порядок сбора, хранения, передачи и других видов обработки персональных данных

Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

10.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

10.2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.

10.3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора adm@akimokrug.zo.gov.ru с пометкой «Актуализация персональных данных».

10.4. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.
Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора adm@akimokrug.zo.gov.ru с пометкой «Отзыв согласия на обработку персональных данных».

10.5. Вся информация, которая собирается сторонними сервисами, в том числе средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.

10.6. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.

10.7. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.

10.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом.

10.9. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.

11. Перечень действий, производимых Оператором с полученными персональными данными

11.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

11.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

12. Конфиденциальность персональных данных

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

13. Заключительные положения

13.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты adm@akimokrug.zo.gov.ru.

13.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

13.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://akimovskij-r23.gosweb.gosuslugi.ru/policy/