1. Общие положения

1.1. Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 1.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

1.2. Настоящая Политика является общедоступной и подлежит размещению на сайте Центра развития информационных технологий в муниципалитетах https://www.sitegov.ru (далее — Сайт).

1.3. Политика разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных, направленного на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в частности в целях защиты от несанкционированного доступа и неправомерного распространения персональных данных, обрабатываемых в информационных системах Центра развития информационных технологий в муниципалитетах.

1.4. Действие Политики распространяется на все процессы Центра развития информационных технологий в муниципалитетах, в рамках которых осуществляется обработка персональных данных, в том числе в процессе предоставления услуг или исполнения договорных обязательств.

1.5. Настоящая Политика раскрывает состав субъектов персональных данных, принципы, порядок и условия обработки персональных данных работников Центра развития информационных технологий в муниципалитетах и иных лиц, чьи персональные данные обрабатываются Центром развития информационных технологий в муниципалитетах, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.6. Персональные данные являются конфиденциальной, строго охраняемой информацией и на них распространяются все требования, установленные внутренними документами Центра развития информационных технологий в муниципалитетах по защите конфиденциальной информации.

1.7. Настоящая Политика вступает в силу с момента ее утверждения директором и действует бессрочно до замены ее новой Политикой. Обеспечение неограниченного доступа к Политике реализуется путем ее публикации на сайте Центра развития информационных технологий в муниципалитетах в сети Интернет, либо иным способом.

1.8. Центр развития информационных технологий в муниципалитетах оставляет за собой право самостоятельно, на свое усмотрение и без предварительного уведомления вносить изменения и дополнения в текст настоящей Политики конфиденциальности. Действующая редакция всегда находится на странице по адресу: https://www.sitegov.ru/content/politika_v_otnoshenii_obrabotki_personalnykh_dannykh

1.9. Ответственность должностных лиц Центра развития информационных технологий в муниципалитетах, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Центра развития информационных технологий в муниципалитетах.

1.10. Все возможные споры по поводу настоящей Политики конфиденциальности и отношений между пользователем и Центром развития информационных технологий в муниципалитетах будут разрешаться по нормам российского права в суде по месту нахождения Центра развития информационных технологий в муниципалитетах, если иное прямо не предусмотрено законодательством РФ.

2. Категории субъектов персональных данных

2.1. Перечень персональных данных, подлежащих защите в Центре развития информационных технологий в муниципалитетах, формируется в соответствии с федеральным законодательством о персональных данных.

2.2. Сведениями, составляющими персональные данные, является любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

2.3. Субъект персональных данных — физическое лицо, воспользовавшееся Сайтом Центра развития информационных технологий в муниципалитетах, и предоставившее свои персональные данные Компании одним из следующих способов:

путем использования формы заказа услуги на Сайте;

путем направления персональных данных по адресу электронной почты Центра развития информационных технологий в муниципалитетах, указанному на Сайте;

путем сообщения персональных данных по любому телефону Центра развития информационных технологий в муниципалитетах, указанному на Сайте.

Осуществление вышеуказанных действий является согласием на обработку персональных данных на условиях настоящей Политики. Размещение форм обратной связи, осуществляется Центром развития информационных технологий в муниципалитетах с указанием соответствующего уведомления, содержащего ссылку на настоящую Политику обработки персональных данных.

2.4. Давая согласие на обработку персональных данных, субъект персональных данных действует по своей воле и в своем интересе.

3. Цели предоставления согласия на обработку персональных данных

3.1. Субъект персональных данных предоставляет свое согласие на обработку персональных данных в следующих целях:

заключения с Центром развития информационных технологий в муниципалитетах договоров, прямо предусмотренных Политикой, а также иных соглашений, размещенных на страницах Сайта, и их дальнейшего исполнения;

участия в проводимых акциях, принятия решений или совершения иных действий, порождающих юридические последствия в отношении пользователя или других лиц;

• принятия и обработки запросов;
• информирования о состоянии запроса и услугах;
• улучшения качества работы сайта;
• проведения статистических и иных исследований на основе обезличенных данных.

4. Сроки обработки персональных данных

4.1. Согласие дается пользователем до истечения сроков хранения соответствующей информации или документов, содержащих вышеуказанную информацию, определяемых в соответствии с законодательством РФ, после чего оно может быть отозвано пользователем путем направления соответствующего письменного уведомления Центру развития информационных технологий в муниципалитетах на указанный на Сайте почтовый адрес и/или с курьером не менее, чем за 3 месяца до момента отзыва согласия.

5. Права

5.1. Центр развития информационных технологий в муниципалитетах, как оператор персональных данных, вправе:

• осуществлять любые действия в отношении персональных данных, которые необходимы или желаемы для достижения указанных выше целей, включая, без ограничения: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, уничтожение, трансграничную передачу персональных данных, а также осуществление любых иных действий с персональными данными пользователя с учетом действующего законодательства РФ;
• отстаивать свои интересы в суде;
• предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
• отказывать в предоставлении персональных данных в случаях предусмотренных законодательством;
• использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством.

5.2. Субъект персональных данных имеет право:

• по письменному заявлению, направленному на указанный на Сайте почтовый адрес и/или с курьером, требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• по письменному заявлению, направленному на указанный на Сайте почтовый адрес и/или с курьером, требовать перечень своих персональных данных, обрабатываемых Центра развития информационных технологий в муниципалитетах и источник их получения;
• по письменному заявлению, направленному на указанный на Сайте почтовый адрес и/или с курьером, получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
• на защиту своих прав и законных интересов, предусмотренных законодательством РФ.

6. Принципы и условия обработки персональных данных

6.1. Обработка персональных данных Центра развития информационных технологий в муниципалитетах осуществляется на основе принципов:

• законности целей и способов обработки персональных данных согласно условий, определенных законодательством Российской Федерации;
• соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Центра развития информационных технологий в муниципалитетах;
• соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
• достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
• недопустимости объединения, созданных для несовместимых между собой целей баз данных, содержащих персональные данные; хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
• уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.

7. Обеспечение безопасности персональных данных

7.1. Центр развития информационных технологий в муниципалитетах предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

7.2. Центр развития информационных технологий в муниципалитетах производит контроль за принимаемыми мерами по обеспечению безопасности персональных данных и контроль уровня защищенности персональных данных.