Положение об обработке и защите персональных данных

(ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ)

1. Общие положения

  1. Настоящее положение о защите персональных данных определяет порядок работы с персональными данными и меры по обеспечению безопасности персональных данных пользователей Портала  «Открытый регион.62» (далее веб-сайт) https://ор62.рф

Оператором веб-сайта является ГКУ Рязанской области «ЦИТ Рязанской области» (далее – Обслуживающая организация).

  1. Настоящее положение разработано на основании следующих нормативно-правовых документов:

Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;

Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

Приказа Федеральной службы по техническому и экспортному контролю от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

  1. Обслуживающая организация ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при защите его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

 

2. Основные понятия, используемые в Положении

  1. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

  2. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://ор62.рф;

  3. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;

  4. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;

  5. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

  6. Обслуживающая организация – организация, осуществляющая комплекс мероприятий, направленных на обеспечение работы информационной системы в штатном режиме;

  7. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта;

  8. Пользователь – любой посетитель веб-сайта;

  9.  Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

  10. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

  11. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.

 

3. Типы данных, использующихся в информационной системе

  1. Фамилия, имя, отчество;

  2. Год, месяц, дату рождения;

  3. Адрес проживания;

  4. Электронный адрес;

  5. Номера телефонов;

  6. Фотографии.

  7. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики.

  8. Вышеперечисленные данные по тексту Положения далее объединены общим понятием «Персональные данные».

 

4. Цели защиты персональных данных

  1. Цель защиты персональных данных Пользователя — информирование Пользователя посредством отправки электронных писем; предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте; разрешения вопросов Пользователя на основании обращения, поданного через веб-сайт.

  2. Обезличенные данные Пользователей, собранные с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества веб-сайт и его содержания.

 

5. Порядок сбора, хранения, передачи и других видов обработки  данных

Безопасность персональных данных обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

  1. Обслуживающая организация обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

  2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства.

  3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их, самостоятельно используя сервисы веб-сайта.

  4. Срок обработки персональных данных является неограниченным. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных.

 

 

7. Удаление данных

 

  1. Пользователь должен иметь возможность запросить удаление аккаунта в информационной системе. 

  2. При удалении аккаунта по запросу Пользователя должны быть удалены пользовательские данные, связанные с этим аккаунтом. Временная деактивация, отключение или приостановка работы аккаунта не считаются удалением. 

 

8. Заключительные положения

  1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись в Обслуживающую организацию (cit@ryazan.gov.ru, https://ор62.рф/help/).

  2. Актуальная версия Положения (Политики конфиденциальности) расположена в свободном доступе в сети Интернет по адресу https://ор62.рф/polozhenie_ob_obrabotke_persdannih/.