конфиденциальности персональных данных пользователей официального сайта Департамента образования Администрации Пуровского района

Настоящая политика конфиденциальности персональных данных пользователей официального сайта Департамента образования Администрации Пуровского района (далее – Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки и меры по обеспечению безопасности персональных данных пользователей официального сайта Департамента образования Администрации Пуровского района, принимаемые Департаментом образования Администрации Пуровского района (далее – Департамент образования).

I. Общие положения

1.1. В настоящей Политике используются следующие термины и определения:

Официальный сайт Департамента образования Администрации Пуровского района (далее – Сайт) – это совокупность связанных между собой веб-страниц, графических и информационных материалов, программ для ЭВМ и баз данных, доступных в сети Интернет по уникальному адресу (URL): https://purovskiydo.ru/;

Оператор Сайта (далее – Оператор) – сотрудники, уполномоченные на управление Сайтом, которые организуют и (или) осуществляют обработку персональной информации, а также определяют цели ее обработки, состав персональной информации, подлежащей обработке, действия (операции), совершаемые с персональной информацией;

Пользователь Сайта (далее – Пользователь) – лицо, имеющее доступ к Сайту посредством сети Интернет и использующее информацию, материалы и продукты Сайта;

Cookie – фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего Сайта;

IP-адрес – уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ на Сайт;

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;

Конфиденциальность персональных данных – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания;

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая их сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление доступа), обезличивание, блокирование, удаление и уничтожение;

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку с использованием информационных технологий и технических средств;

Обезличивание персональных данных – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.

1.2. Настоящая Политика действует в отношении всей информации, которую Оператор может получить о пользователях во время использования Сайта, его программ и продуктов.

1.3. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.4. Использование Сайта Пользователем означает его безоговорочное согласие с настоящей Политикой и условиями обработки его персональной информации.

1.5. В случае несогласия с условиями Политики Пользователь должен воздержаться от использования Сайта.

1.6. Настоящая Политика применяется только к Сайту. Сайт не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте. На таких сайтах у Пользователя может собираться или запрашиваться иная персональная информация, а также могут совершаться иные действия.

1.7. Оператор в общем случае не проверяет достоверность персональных данных, предоставляемых Пользователем, и не осуществляет контроль над его дееспособностью, но исходит из того, что Пользователь предоставляет достоверную и достаточную информацию по вопросам, предлагаемым в формах Сайта, и поддерживает эту информацию в актуальном состоянии.

II. Правовые основания обработки персональных данных

2.1. Правовыми основаниями обработки персональных данных Оператором являются:

- Федеральный закон от 09.02.2009 № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления»;

- Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;

- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;

- Указ Президента Российской Федерации от 17.04.2017 № 171 «О мониторинге и анализе результатов рассмотрения обращений граждан и организаций»;

- Указ Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера»;

- постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

- приказ Федеральной службы по техническому и экспортному контролю России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

2.2. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и отправки Пользователем самостоятельно через специальные формы, расположенные на Сайте или направленные Оператору посредством электронной почты. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.

2.3. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

2.4. Пользователь, как субъект персональных данных, самостоятельно принимает решение о предоставлении своих персональных данных и дает согласие свободно, по своей воле и в своих интересах.

III. Принципы обработки персональных данных

3.1. Обработка персональных данных осуществляется на законной и справедливой основе.

3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

3.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

3.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.

3.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных персональных данных.

3.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.

IV. Состав персональных данных Пользователя

4.1. В рамках настоящей Политики под персональными данными Пользователя понимаются:

4.1.1. Персональные данные, которые Пользователь предоставляет о себе самостоятельно при оформлении обращения в интернет-приемной Сайта:

- фамилия, имя, отчество;

- контактный телефон;

- адрес электронной почты (e-mail).

4.1.2 Данные, которые автоматически передаются Сайтом в процессе его использования с помощью установленного на устройстве пользователя программного обеспечения:

- IP-адрес;

- информация из cookie;

- информация о браузере (или иной программе, с помощью которой осуществляется доступ к Сайту);

- время доступа;

- адрес запрашиваемой страницы.

4.1.3. Данные, которые предоставляются Сайту в процессе ее использования и/или предоставления иных ценностей для Посетителя Сайта, в соответствии с деятельностью Сайта:

- IP-адрес;

- информация о браузере;

- информация о типе операционной системы;

- информация о типе портативного или мобильного устройства, используемого для доступа к Сайту.

4.2. Сайт осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью предотвращения, выявления и решения технических проблем.

V. Цели сбора и обработки персональных данных Пользователя

5.1. Обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Пользователя.

5.2. Оператор собирает и хранит только те персональные данные, которые необходимы для использования информации, размещенной на Сайте, и/или предоставления иных ценностей для Пользователя.

5.3. Персональные данные Пользователя Оператор может использовать в следующих целях:

- направление уведомлений, запросов и информации, касающихся использования Сайта, обработки обращений от Пользователя;

- определение места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества;

- подтверждение достоверности и полноты персональных данных, предоставленных Пользователем;

- предоставление Пользователю эффективной технической поддержки при возникновении проблем, связанных с использованием Сайта;

- предоставление Пользователю с его согласия специальных предложений, новостной рассылки и иных сведений от имени Сайта;

- улучшение качества Сайта, удобства его использования, разработка новых сервисов.

VI. Условия, способы и сроки обработки персональных данных Пользователя

6.1. При обработке персональных данных Пользователя Оператор руководствуется Федеральным законом Российской Федерации от 27.07.2006 №1 52-ФЗ «О персональных данных».

6.2. Обработка персональных данных Пользователя осуществляется любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

6.3. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление доступа), обезличивание, блокирование, удаление и уничтожение персональных данных.

6.4. Оператор осуществляет автоматизированную обработку персональных данных Пользователя с получением и/или передачей информации по информационно-телекоммуникационным сетям или без таковых.

6.5. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством Российской Федерации.

6.6. Условием прекращения обработки персональных данных может являться истечение срока действия согласия субъекта персональных данных или отзыв согласия субъектом персональных данных, а также выявление факта неправомерного использования персональных данных. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на адрес электронной почты Оператора doapr@pur.yanao.ru с пометкой «Отзыв согласия на обработку персональных данных».

6.7. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом.

6.8. Вся информация, которая собирается на Сайте сторонними сервисами, в том числе средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Пользователь обязан самостоятельно и своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.

6.9. Оператор использует сервис интернет-статистики «Спутник.Аналитика» и «ЯндексМетрика», при этом все данные хранятся, собираются и обрабатываются Оператором обезличенно. Обезличенные персональные данные пользователей, собираемые с помощью сервиса интернет-статистики «Спутник.Аналитика» и «ЯндексМетрика», служат для получения информации о действиях пользователей на сайте, улучшения качества сайта и его содержания. К обезличенным персональным данным, получаемым Оператором с помощью сервиса интернет-статистики «Спутник.Аналитика» и «ЯндексМетрика», относятся:

- число посетителей сайта;

- число визитов;

- число просмотров страниц;

- продолжительность визитов;

- число просмотров за один визит;

- популярные страницы и точки входа на Сайт;

- типы устройств;

- источники входящего трафика (поисковые системы и запросы, прямые и внешние переходы, рекламные переходы и трафик из социальных сетей);

- география пользователей (число посетителей по странам и отдельно по регионам России).

VII. Права, обязанности и ответственность сторон

7.1. Оператор имеет право:

- получать от Пользователя достоверные информацию и/или документы, содержащие персональные данные;

- в случае отзыва Пользователем согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Федеральном законе от 27.07.2006 г. № 152-ФЗ «О персональных данных»;

- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, если иное не предусмотрено законодательством Российской Федерации.

7.2. Оператор вправе передать персональные данные пользователя третьим лицам в следующих случаях:

- если пользователь выразил свое добровольное письменное согласие на такие действия;

- если передача предусмотрена законодательством Российской Федерации в рамках установленной процедуры;

- в целях обеспечения возможности защиты прав и законных интересов Сайта или третьих лиц.

7.3. Оператор обязан:

- принимать необходимые и достаточные организационные и технические меры для защиты персональных данных пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий со стороны третьих лиц;

- использовать полученные персональные данные исключительно для целей, указанных в пункте 5.2 раздела V настоящей Политики;

- обеспечить хранение конфиденциальных данных в тайне, не разглашать их без предварительного письменного разрешения Пользователя, а также не осуществлять передачу, обмен, опубликование, разглашение иными возможными способами переданных персональных данных Пользователя, за исключением случаев, предусмотренных в пункте 7.2 настоящего раздела;

- осуществить блокирование персональных данных Пользователя с момента обращения или запроса Пользователя, его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий в отношении персональных данных;

- предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;

- отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

- сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;

- публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;

- прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных законодательством Российской Федерации;

- исполнять иные обязанности, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

7.4. Пользователь имеет право:

- принимать свободное решение о предоставлении своих персональных данных, необходимых для использования Сайта, и давать согласие на их обработку;

- получать от Оператора информацию, касающуюся обработки его персональных данных, если такое право не ограничено в соответствии с законодательством Российской Федерации. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;

- требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, отправив заявление на адрес электронной почты Оператора doapr@pur.yanao.ru, а также принимать предусмотренные законодательством Российской Федерации меры по защите своих прав;

- отозвать свое согласие на обработку персональных данных, отправив заявление на адрес электронной почты Оператора doapr@pur.yanao.ru с пометкой «Отзыв согласия на обработку персональных данных»;

- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;

- осуществлять иные права, предусмотренные действующим законодательством Российской Федерации.

7.5. Пользователь обязан:

- предоставлять Оператору достоверные данные о себе;

- своевременно сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

7.6. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с действующим законодательством Российской Федерации.

7.7. Оператор несет ответственность за ущерб, причиненный Пользователю в связи с неправомерным использованием Оператором его персональных данных, в соответствии с законодательством Российской Федерации.

7.8. Оператор не несет ответственность в случае утраты или разглашения персональных данных Пользователя если они:

- стали публичным достоянием до их утраты или разглашения;

- были получены от третьей стороны до момента их получения Оператором;

- были разглашены с письменного согласия Пользователя.

7.9. Оператор не несет ответственность перед Пользователем за любые убытки или ущерб, понесенные Пользователем в результате удаления, сбоя или невозможности сохранения информации, содержащейся на Сайте или передаваемой через него.

7.10. Оператор не несет ответственность за любые прямые или косвенные убытки, понесенные Пользователем из-за использования либо невозможности использования Сайта, либо отдельных его сервисов; несанкционированного доступа к коммуникациям Пользователя, заявления или поведения любого третьего лица на Сайте.

7.11. Оператор не несет ответственность за любую информацию, размещенную Пользователем на Сайте.

7.12. Пользователь при использовании Сайта несет полную ответственность за соблюдение требований законодательства Российской Федерации, в том числе законов о рекламе, о защите авторских и смежных прав, об охране товарных знаков и знаков обслуживания, включая полную ответственность за содержание и форму предоставленных материалов.

7.13. Пользователь признает, что ответственность за любую информацию к которой он может иметь доступ как к части Сайта, несет лицо, предоставившее такую информацию.

7.14. Пользователь соглашается, что информация, предоставленная ему как часть Сайта, может являться объектом интеллектуальной собственности, права на которую защищены и принадлежат другим Пользователям, партнерам или рекламодателям, разместившим такую информацию на Сайте.

7.15. В отношении текстовых материалов (статей, публикаций), находящихся в свободном публичном доступе на Сайте, допускается их распространение Пользователем при условии, что будет дана ссылка на Сайт, как на источник этих материалов.

VIII. Заключительные положения

8.1. Действующая Политика размещена на главной странице Сайта по адресу https://purovskiydo.ru/secpd.php.

8.2. Все предложения или вопросы касательно настоящей Политики следует направлять на адрес электронной почты doapr@pur.yanao.ru.