ѕолитика обработки персональных данных

ѕолитика в отношении обработки персональных данных

1. ќбщие положени€

Ќасто€ща€ политика обработки персональных данных составлена в соответствии с требовани€ми ‘едерального закона от 27.07.2006. є 152-‘« Ђќ персональных данныхї (далее Ч «акон о персональных данных) и определ€ет пор€док обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые јдминистраци€ ћќ город јрмавир (далее Ч ќператор).

1.1. ќператор ставит своей важнейшей целью и условием осуществлени€ своей де€тельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Ќасто€ща€ политика ќператора в отношении обработки персональных данных (далее Ч ѕолитика) примен€етс€ ко всей информации, которую ќператор может получить о посетител€х веб-сайта https://www.armawir.ru.

2. ќсновные пон€ти€, используемые в ѕолитике

2.1. јвтоматизированна€ обработка персональных данных Ч обработка персональных данных с помощью средств вычислительной техники.

2.2. Ѕлокирование персональных данных Ч временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима дл€ уточнени€ персональных данных).

2.3. ¬еб-сайт Ч совокупность графических и информационных материалов, а также программ дл€ Ё¬ћ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://www.armawir.ru.

2.4. »нформационна€ система персональных данных Ч совокупность содержащихс€ в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.5. ќбезличивание персональных данных Ч действи€, в результате которых невозможно определить без использовани€ дополнительной информации принадлежность персональных данных конкретному ѕользователю или иному субъекту персональных данных.

2.6. ќбработка персональных данных Ч любое действие (операци€) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использовани€ таких средств с персональными данными, включа€ сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.7. ќператор Ч государственный орган, муниципальный орган, юридическое или физическое лицо, самосто€тельно или совместно с другими лицами организующие и/или осуществл€ющие обработку персональных данных, а также определ€ющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действи€ (операции), совершаемые с персональными данными.

2.8. ѕерсональные данные Ч люба€ информаци€, относ€ща€с€ пр€мо или косвенно к определенному или определ€емому ѕользователю веб-сайта https://www.armawir.ru.

2.9. ѕерсональные данные, разрешенные субъектом персональных данных дл€ распространени€, Ч персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласи€ на обработку персональных данных, разрешенных субъектом персональных данных дл€ распространени€ в пор€дке, предусмотренном «аконом о персональных данных (далее Ч персональные данные, разрешенные дл€ распространени€).

2.10. ѕользователь Ч любой посетитель веб-сайта https://www.armawir.ru.

2.11. ѕредоставление персональных данных Ч действи€, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.12. –аспространение персональных данных Ч любые действи€, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сет€х или предоставление доступа к персональным данным каким-либо иным способом.

2.13. “рансгранична€ передача персональных данных Ч передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

2.14. ”ничтожение персональных данных Ч любые действи€, в результате которых персональные данные уничтожаютс€ безвозвратно с невозможностью дальнейшего восстановлени€ содержани€ персональных данных в информационной системе персональных данных и/или уничтожаютс€ материальные носители персональных данных.

3. ќсновные права и об€занности ќператора

3.1. ќператор имеет право:

Ч получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;

Ч в случае отзыва субъектом персональных данных согласи€ на обработку персональных данных, а также, направлени€ обращени€ с требованием о прекращении обработки персональных данных, ќператор вправе продолжить обработку персональных данных без согласи€ субъекта персональных данных при наличии оснований, указанных в «аконе о персональных данных;

Ч самосто€тельно определ€ть состав и перечень мер, необходимых и достаточных дл€ обеспечени€ выполнени€ об€занностей, предусмотренных «аконом о персональных данных и прин€тыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено «аконом о персональных данных или другими федеральными законами.

3.2. ќператор об€зан:

Ч предоставл€ть субъекту персональных данных по его просьбе информацию, касающуюс€ обработки его персональных данных;

Ч организовывать обработку персональных данных в пор€дке, установленном действующим законодательством –‘;

Ч отвечать на обращени€ и запросы субъектов персональных данных и их законных представителей в соответствии с требовани€ми «акона о персональных данных;

Ч сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получени€ такого запроса;

Ч публиковать или иным образом обеспечивать неограниченный доступ к насто€щей ѕолитике в отношении обработки персональных данных;

Ч принимать правовые, организационные и технические меры дл€ защиты персональных данных от неправомерного или случайного доступа к ним, уничтожени€, изменени€, блокировани€, копировани€, предоставлени€, распространени€ персональных данных, а также от иных неправомерных действий в отношении персональных данных;

Ч прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в пор€дке и случа€х, предусмотренных «аконом о персональных данных;

Ч исполн€ть иные об€занности, предусмотренные «аконом о персональных данных.

4. ќсновные права и об€занности субъектов персональных данных

4.1. —убъекты персональных данных имеют право:

Ч получать информацию, касающуюс€ обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. —ведени€ предоставл€ютс€ субъекту персональных данных ќператором в доступной форме, и в них не должны содержатьс€ персональные данные, относ€щиес€ к другим субъектам персональных данных, за исключением случаев, когда имеютс€ законные основани€ дл€ раскрыти€ таких персональных данных. ѕеречень информации и пор€док ее получени€ установлен «аконом о персональных данных;

Ч требовать от оператора уточнени€ его персональных данных, их блокировани€ или уничтожени€ в случае, если персональные данные €вл€ютс€ неполными, устаревшими, неточными, незаконно полученными или не €вл€ютс€ необходимыми дл€ за€вленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

Ч выдвигать условие предварительного согласи€ при обработке персональных данных в цел€х продвижени€ на рынке товаров, работ и услуг;

Ч на отзыв согласи€ на обработку персональных данных, а также, на направление требовани€ о прекращении обработки персональных данных;

Ч обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном пор€дке неправомерные действи€ или бездействие ќператора при обработке его персональных данных;

Ч на осуществление иных прав, предусмотренных законодательством –‘.

4.2. —убъекты персональных данных об€заны:

Ч предоставл€ть ќператору достоверные данные о себе;

Ч сообщать ќператору об уточнении (обновлении, изменении) своих персональных данных.

4.3. Ћица, передавшие ќператору недостоверные сведени€ о себе, либо сведени€ о другом субъекте персональных данных без согласи€ последнего, несут ответственность в соответствии с законодательством –‘.

5. ѕринципы обработки персональных данных

5.1. ќбработка персональных данных осуществл€етс€ на законной и справедливой основе.

5.2. ќбработка персональных данных ограничиваетс€ достижением конкретных, заранее определенных и законных целей. Ќе допускаетс€ обработка персональных данных, несовместима€ с цел€ми сбора персональных данных.

5.3. Ќе допускаетс€ объединение баз данных, содержащих персональные данные, обработка которых осуществл€етс€ в цел€х, несовместимых между собой.

5.4. ќбработке подлежат только персональные данные, которые отвечают цел€м их обработки.

5.5. —одержание и объем обрабатываемых персональных данных соответствуют за€вленным цел€м обработки. Ќе допускаетс€ избыточность обрабатываемых персональных данных по отношению к за€вленным цел€м их обработки.

5.6. ѕри обработке персональных данных обеспечиваетс€ точность персональных данных, их достаточность, а в необходимых случа€х и актуальность по отношению к цел€м обработки персональных данных. ќператор принимает необходимые меры и/или обеспечивает их прин€тие по удалению или уточнению неполных или неточных данных.

5.7. ’ранение персональных данных осуществл€етс€ в форме, позвол€ющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранени€ персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому €вл€етс€ субъект персональных данных. ќбрабатываемые персональные данные уничтожаютс€ либо обезличиваютс€ по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

6. ÷ели обработки персональных данных

÷ель обработки

предоставление доступа ѕользователю к сервисам, информации и/или материалам, содержащимс€ на веб-сайте

ѕерсональные данные

Ј                     фамили€, им€, отчество

Ј                     электронный адрес

Ј                     номера телефонов

Ј                     адрес фактического места проживани€ и регистрации по месту жительства и/или по месту пребывани€

ѕравовые основани€

Ј                     уставные (учредительные) документы ќператора

¬иды обработки персональных данных

Ј                     —бор, запись, систематизаци€, накопление, хранение, уничтожение и обезличивание персональных данных

÷ель обработки

информирование ѕользовател€ посредством отправки электронных писем

ѕерсональные данные

Ј                     электронный адрес

Ј                     номера телефонов

ѕравовые основани€

Ј                     уставные (учредительные) документы ќператора

¬иды обработки персональных данных

Ј                     ѕередача персональных данных

7. ”слови€ обработки персональных данных

7.1. ќбработка персональных данных осуществл€етс€ с согласи€ субъекта персональных данных на обработку его персональных данных.

7.2. ќбработка персональных данных необходима дл€ достижени€ целей, предусмотренных международным договором –оссийской ‘едерации или законом, дл€ осуществлени€ возложенных законодательством –оссийской ‘едерации на оператора функций, полномочий и об€занностей.

7.3. ќбработка персональных данных необходима дл€ осуществлени€ правосуди€, исполнени€ судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством –оссийской ‘едерации об исполнительном производстве.

7.4. ќбработка персональных данных необходима дл€ исполнени€ договора, стороной которого либо выгодоприобретателем или поручителем по которому €вл€етс€ субъект персональных данных, а также дл€ заключени€ договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет €вл€тьс€ выгодоприобретателем или поручителем.

7.5. ќбработка персональных данных необходима дл€ осуществлени€ прав и законных интересов оператора или третьих лиц либо дл€ достижени€ общественно значимых целей при условии, что при этом не нарушаютс€ права и свободы субъекта персональных данных.

7.6. ќсуществл€етс€ обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее Ч общедоступные персональные данные).

7.7. ќсуществл€етс€ обработка персональных данных, подлежащих опубликованию или об€зательному раскрытию в соответствии с федеральным законом.

8. ѕор€док сбора, хранени€, передачи и других видов обработки персональных данных

Ѕезопасность персональных данных, которые обрабатываютс€ ќператором, обеспечиваетс€ путем реализации правовых, организационных и технических мер, необходимых дл€ выполнени€ в полном объеме требований действующего законодательства в области защиты персональных данных.

8.1. ќператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

8.2. ѕерсональные данные ѕользовател€ никогда, ни при каких услови€х не будут переданы третьим лицам, за исключением случаев, св€занных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие ќператору на передачу данных третьему лицу дл€ исполнени€ об€зательств по гражданско-правовому договору.

8.3. ¬ случае вы€влени€ неточностей в персональных данных, ѕользователь может актуализировать их самосто€тельно, путем направлени€ ќператору уведомление на адрес электронной почты ќператора it@armawir.ru с пометкой Ђјктуализаци€ персональных данныхї.

8.4. —рок обработки персональных данных определ€етс€ достижением целей, дл€ которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.
ѕользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив ќператору уведомление посредством электронной почты на электронный адрес ќператора it@armawir.ru с пометкой Ђќтзыв согласи€ на обработку персональных данныхї.

8.5. ¬с€ информаци€, котора€ собираетс€ сторонними сервисами, в том числе платежными системами, средствами св€зи и другими поставщиками услуг, хранитс€ и обрабатываетс€ указанными лицами (ќператорами) в соответствии с их ѕользовательским соглашением и ѕолитикой конфиденциальности. —убъект персональных данных и/или с указанными документами. ќператор не несет ответственность за действи€ третьих лиц, в том числе указанных в насто€щем пункте поставщиков услуг.

8.6. ”становленные субъектом персональных данных запреты на передачу (кроме предоставлени€ доступа), а также на обработку или услови€ обработки (кроме получени€ доступа) персональных данных, разрешенных дл€ распространени€, не действуют в случа€х обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством –‘.

8.7. ќператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.

8.8. ќператор осуществл€ет хранение персональных данных в форме, позвол€ющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранени€ персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому €вл€етс€ субъект персональных данных.

8.9. ”словием прекращени€ обработки персональных данных может €вл€тьс€ достижение целей обработки персональных данных, истечение срока действи€ согласи€ субъекта персональных данных, отзыв согласи€ субъектом персональных данных или требование о прекращении обработки персональных данных, а также вы€вление неправомерной обработки персональных данных.

9. ѕеречень действий, производимых ќператором с полученными персональными данными

9.1. ќператор осуществл€ет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

9.2. ќператор осуществл€ет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сет€м или без таковой.

10. “рансгранична€ передача персональных данных

10.1. ќператор до начала осуществлени€ де€тельности по трансграничной передаче персональных данных об€зан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществл€ть трансграничную передачу персональных данных (такое уведомление направл€етс€ отдельно от уведомлени€ о намерении осуществл€ть обработку персональных данных).

10.2. ќператор до подачи вышеуказанного уведомлени€, об€зан получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируетс€ трансгранична€ передача персональных данных, соответствующие сведени€.

11.  онфиденциальность персональных данных

ќператор и иные лица, получившие доступ к персональным данным, об€заны не раскрывать третьим лицам и не распростран€ть персональные данные без согласи€ субъекта персональных данных, если иное не предусмотрено федеральным законом.

12. «аключительные положени€

12.1. ѕользователь может получить любые разъ€снени€ по интересующим вопросам, касающимс€ обработки его персональных данных, обратившись к ќператору с помощью электронной почты it@armawir.ru.

12.2. ¬ данном документе будут отражены любые изменени€ политики обработки персональных данных ќператором. ѕолитика действует бессрочно до замены ее новой версией.

12.3. јктуальна€ верси€ ѕолитики в свободном доступе расположена в сети »нтернет по адресу https://www.armawir.ru/documents/politika-obrabotki-personalnykh-dannykh/.