Положение о персональных данных

1. Порядок, условия и цели обработки персональных данных

1.1 Указанные Пользователем персональные данные предоставляются в целях направления обращений граждан, составленных с использованием Портала (сервиса) «Мой город», в органы государственной власти и органы местного самоуправления, юридическим лицам и индивидуальным предпринимателям. В отношении персональных данных Пользователя, которые необходимы или желаемы для достижения указанных выше целей, могут производиться любые действия, предусмотренные действующим законодательством Российской Федерации, включая (без ограничения) сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу третьим лицам), обезличивание, блокирование, трансграничную передачу персональных данных.

1.2 Персональные данные, предоставляемые Пользователем Порталу при регистрации, защищаются, используются и обрабатываются в соответствии со 152-ФЗ от 27.07.2006 «О персональных данных».

1.3 При регистрации Пользователь дает свое согласие на соблюдение всех условий и правил Портала, посредствам акцептирования предлагаемых условий и правил.

1.4 Портал предоставляет площадку (веб-страницу), для размещения Пользователем информации о его Проблеме. Для каждой проблемы предоставляется отдельная (персональная) веб-страница

2. Категории персональных данных

2.1 Осуществляется обработка следующих категорий персональных данных:

Фамилия, имя, отчество; адрес;

А также:

Адрес электронной почты, контактный телефон и иные данные, которые пользователь по собственному желанию может предоставить в форме-заявлении при регистрации на Портале

3. Категории субъектов, персональные данные которых обрабатываются принадлежащих:

Физическим лицам—гражданам, отправившим на портал заявление с жалобой или описанием проблемы.

4. Перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных: путем внесения информации в информационную систему, систематизации, накопления, хранения уточнения (обновление, изменение), извлечения, использования, передачи (в том числе передачу третьим лицам, государственным органам власти и органам местного самоуправления, юридическим лицам и индивидуальным предпринимателям) в соответствии с законодательством РФ, обезличивания, блокирования, удаления, уничтожения персональных данных.

Обработка вышеуказанных персональных данных осуществляется путем:

Автоматизации; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.

5. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Субъект персональных данных вправе требовать от ЦКТ «Апрель» уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

5.1 Хранение персональных данных по достижении целей обработки действует в течение 5 (пяти) лет после достижения целей обработки персональных данных Пользователя. Согласие может быть отозвано Пользователем в любое время на основании письменного заявления.

6. Описание мер, предусмотренные статьями 18.1 и 19 Федерального закона «О персональных данных»:

? назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;

? ограничение и регламентация состава работников, имеющих доступ к персональным данным;

? ознакомление работников с требованиями федерального законодательства и нормативных документов ЦКТ «Апрель» по обработке и защите персональных данных;

? обеспечение учёта и хранения материальных носителей информации и их обращения, исключающего хищение, подмену, несанкционированное копирование и уничтожение;

? проверка готовности и эффективности использования средств защиты информации;

? применение средств контроля доступа к коммуникационным портам, устройствам ввода-вывода информации, съёмным машинным носителям и внешним накопителям информации;

? реализация разрешительной системы доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации;

? регистрация и учёт действий пользователей информационных систем персональных данных;

? парольная защита доступа пользователей к информационной системе персональных данных;

? осуществление антивирусного контроля, предотвращение внедрения в сеть ЦКТ «Апрель» вредоносных программ (программ-вирусов) и программных закладок;

? обнаружение вторжений в сеть ЦКТ «Апрель», нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;

? централизованное управление системой защиты персональных данных.

? резервное копирование информации;

? обеспечение восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

? обучение работников, использующих средства защиты информации, применяемые в информационных системах персональных данных, правилам работы с ними;

? учёт применяемых средств защиты информации, эксплуатационной и технической документации к ним;

? размещение технических средств обработки персональных данных, в пределах охраняемой территории;

? организация пропускного режима на территорию ЦКТ «Апрель»;

? поддержание технических средств охраны, сигнализации помещений в состоянии постоянной готовности.