Политика Оператора в отношении обработки персональных данных
1. Общие положения
2.1. Наименование: Государственное автономное учреждение Тюменской области «Многофункциональный центр предоставления государственных и муниципальных услуг в Тюменской области» (ГАУ ТО «МФЦ»)
ИНН: 7202246112
КПП: 72030101
ОГРН: 1137232022333
Дата регистрации: 02.04.2013
Юридический адрес: 625003, Тюменская область, г. Тюмень, ул. Первомайская, д. 50/1
Тел.: 8 -800-250-00-72
Официальный сайт учреждения: https://mfcto.ru
3.1. В настоящей Политике используются следующие термины:
3.1.1. Персональные данные – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).
3.1.2. Работник – это физическое лицо, состоящее в трудовых отношениях с Оператором.
3.1.3. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
3.1.4. Обработка ПДн – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.1.5. Распространение ПДн – это действия, направленные на раскрытие ПДн неопределенному кругу лиц.
3.1.6. Предоставление ПДн – это действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.
3.1.7. Блокирование ПДн – это временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).
3.1.8. Уничтожение ПДн – это действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе персональных данных (далее – ИСПДн) и (или) в результате которых уничтожаются материальные носители ПДн.
3.1.9. Обезличивание ПДн – это действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту персональных данных.
3.1.10. Информационная система персональных данных – это совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.
3.1.11. Трансграничная передача ПДн – это передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3.1.12 Файлы «cookie» — это небольшой фрагмент данных, который принимается и обрабатывается устройством, которое субъект ПДн использует для доступа к сайтам. Файлы cookie хранят и отправляют обратно на сайты информацию, которая помогает работе субъекта ПДн с Сайтами и позволяет запоминать его предпочтения по истечении времени.
4.1. Политика Оператора в области обработки персональных данных, а также основание для обработки ПДн определяются в соответствии со следующими нормативными правовыми актами Российской Федерации:
Конституция Российской Федерации;
Трудовой кодекс Российской Федерации;
Гражданский кодекс Российской Федерации;
Федеральный закон от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральный закон от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;
постановление Правительства Российской Федерации от 27.09.2011 № 797 «О взаимодействии между многофункциональными центрами предоставления государственных и муниципальных услуг и федеральными органами исполнительной власти, органами государственных внебюджетных фондов, органами государственной власти субъектов Российской Федерации, органами местного самоуправления»;
постановление Правительства Российской Федерации от 22.12.2012 №1376 «Об утверждении Правил организации деятельности многофункциональных центров предоставления государственных и муниципальных услуг»;
постановление Правительства Тюменской области от 09.06.2016 № 225-п «О перечне отдельных функций, осуществляемых многофункциональными центрами предоставления государственных и муниципальных услуг»;
постановление Правительства Тюменской области от 28.12.2012 № 578-п «Об утверждении перечня государственных услуг, предоставляемых в многофункциональных центрах предоставления государственных и муниципальных услуг»;
распоряжение Правительства Тюменской области от 30.07.2013 № 1474-рп «О вводе в эксплуатацию автоматизированной информационной системы обеспечения деятельности многофункциональных центров предоставления государственных и муниципальных услуг в Тюменской области»;
приказ Минфина Российской Федерации от 21.07.2011 № 86 Н "Об утверждении порядка предоставления информации государственным (муниципальным) учреждением, ее размещения на официальном сайте в сети Интернет и ведения указанного сайта";
Устав ГАУ ТО «МФЦ»;
распоряжение Правительства Тюменской области от 30.07.2013№ 1474-рп «О вводе в эксплуатацию автоматизированной информационной системы обеспечения деятельности многофункциональных центров предоставления государственных и муниципальных услуг в Тюменской области»;
Федеральный закон от 02.10.2007 № 229-ФЗ «Об исполнительном производстве»;
приказ Министерства здравоохранения и социального развития России от 12.04.2011№ 302н «Об утверждении перечней вредных и (или) опасных производственных факторов и работ, при выполнении которых проводятся обязательные предварительные и периодические медицинские осмотры (обследования), и Порядка проведения обязательных предварительных и периодических медицинских осмотров (обследований) работников, занятых на тяжелых работах и на работах с вредными и (или) опасными условиями труда».
Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
Административные регламенты предоставления государственных и муниципальных услуг.
5.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5.3. Обработка Оператором персональных данных осуществляется в следующих целях:
исполнения положений нормативных актов, указанных в п. 4 настоящей Политики;
подбора персонала;
заключения и выполнения обязательств по трудовым договорам, договорам гражданско-правового характера и договорам с контрагентами;
обработки запросов граждан при предоставлении им государственных и муниципальных услуг, по поручению органов, предоставляющих данные государственные и муниципальные услуги;
осуществления прав и законных интересов Оператора в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Оператора;
осуществления иных функций, установленных нормативными правовыми актами и соглашениями о взаимодействии;
рассмотрения обращений граждан.
сбора технических данных посетителей официального сайта Государственного автономного учреждения Тюменской области «Многофункциональный центр предоставления государственных и муниципальных услуг в Тюменской области» (ГАУ ТО «МФЦ») для обеспечения работоспособности и улучшения качества обслуживания, а также для ведения статистики и анализа работы на официальном сайте Государственного автономного учреждения Тюменской области «Многофункциональный центр предоставления государственных и муниципальных услуг в Тюменской области» (ГАУ ТО «МФЦ») с помощью сервиса интернет — статистики «Яндекс.Метрика».
5.4. Перечень действий, совершаемых Оператором с ПДн Субъектов:
сбор;
запись;
систематизация;
накопление;
хранение;
уточнение (обновление, изменение);
извлечение;
использование;
передача (распространение, предоставление, доступ);
обезличивание;
блокирование;
удаление, уничтожение ПДн.
6.1. Обработка ПДнОператором осуществляется с согласия Субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством в области персональных данных.
6.2.Категории персональных данных, обрабатываемых оператором:
общедоступные;
специальные, касающихся состояния здоровья и национальной принадлежности.
биометрические(биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) физических лиц, обратившихся за оказанием государственной услуги по оформлению и выдаче заграничных паспортов нового поколения).
6.3. Оператором не создаются общедоступные источники персональных данных (справочники, адресные книги и т.п.).
6.4. Оператор не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу ПДн.
6.5. Обработка персональных данныхОператором выполняется следующими способами:
Смешанная обработка персональных данных (с использованием и без использования средств автоматизации), с передачей по внутренней сети юридического лица, с передачей по сети Интернет.
6.6. Содержание и объем обрабатываемых Оператором ПДн соответствуют заявленным целям обработки.
6.7. Категории Субъектов, персональные данные которых обрабатываются Оператором:
лица, обратившиеся в целях трудоустройства;
работники Оператора;
граждане, направившие обращение;
бывшие работники Оператора;
члены семей работников Оператора в случаях, когда согласно законодательству сведения о них предоставляются работником;
лица, персональные данные которых ГАУ ТО «МФЦ» обязано обрабатывать в соответствии с трудовым законодательством и иными актами, содержащими нормы трудового права;
лица, являющиеся стороной (представителем стороны) по договорам гражданско-правового характера, взыскателями;
граждане и их представители, обратившиеся в ГАУ ТО «МФЦ» за получением государственных или муниципальных услуг (функций), а также иных услуг, предоставляемых (осуществляемых) ГАУ ТО «МФЦ» в рамках, установленных нормативными правовыми актами и соглашениями о взаимодействии;
родственники граждан, обратившихся в ГАУ ТО «МФЦ» за получением государственных или муниципальных услуг (функций), если предоставление данных о родственниках предусмотрено соответствующей государственной или муниципальной услугой (функций);
лица, являющиеся членами наблюдательного совета автономного учреждения, согласно Приложению к приказу Минфина Российской Федерацииот 21.07.2011 № 86 Н «Об утверждении порядка предоставления информации государственным (муниципальным) учреждением, ее размещения на официальном сайте в сети Интернет и ведения указанного сайта».
лица, являющиеся посетителями официального сайта Государственного автономного учреждения Тюменской области «Многофункциональный центр предоставления государственных и муниципальных услуг в Тюменской области» (ГАУ ТО «МФЦ»).
6.8. Категории персональных данных обрабатываемых Оператором.
6.8.1. Категории персональных данныхСубъектов, направивших для рассмотренияв ГАУ ТО «МФЦ» обращения:
фамилия, имя, отчество;
почтовый адрес;
адрес электронной почты;
контактный номер телефона;
документы и материалы либо их копии, приложенные к обращению по инициативе гражданина в качестве подтверждения своих доводов.
6.8.2. Категории персональных данных Субъектов, являющихся получателями государственных и муниципальных услуг (функций), их представители; родственники, если предоставление данных о родственниках предусмотрено соответствующей государственной или муниципальной услугой (функцией), лица, чьи персональные данные обрабатываются в рамках осуществления функций и обязанностей многофункционального центра:
фамилия, имя, отчество;
дата рождения;
место рождения;
имущественное положение;
образование;
доходы;
национальная принадлежность;
состояние здоровья;
гражданство;
адрес регистрации по месту жительства (пребывания);
адрес фактического проживания;
дата регистрации по месту жительства (пребывания);
дата снятия с регистрации по месту жительства (пребывания),
почтовый адрес;
паспортные данные (серия, номер, код подразделения, кем и когда выдан);
данные документа, удостоверяющего личность (вид документа, серия, номер, дата выдачи, гражданство, место рождения);
адрес электронной почты;
контактный номер телефона;
идентификационный номер налогоплательщика (ИНН);
страховой номер индивидуального лицевого счета (СНИЛС);
состояние в браке;
данные свидетельства о заключении брака;
фамилия, имя, отчество супруга(-и);
паспортные данные супруга(-и);
степень родства;
фамилии, имена, отчества других членов семьи;
даты рождения других членов семьи;
фамилии, имена, отчества иждивенцев;
даты рождения иждивенцев;
состав семьи;
место работы;
должность;
размер заработной платы;
данные о трудовом договоре;
период работы;
причины увольнения;
номер, серия, дата выдачи трудовой книжки;
допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер, дата);
серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса;
сведения о квалификации;
сведения о переподготовке;
ученая степень;
ученое звание;
наименование образовательного учреждения;
документ, подтверждающий образование: наименование, номер, дата выдачи, специальность;
данные о повышении квалификации;
информация о знании иностранных языков;
сведения о наличии специальных знаний или специальной подготовки;
серия, номер, дата выдачи, наименование органа, выдавшего военный билет;
военно-учетная специальность;
воинское звание;
данные о принятии на воинский учет, данные о снятии с воинского учета;
данные о наградах, медалях, поощрениях, почетных званиях;
сведения из страховых полисов обязательного (добровольного) медицинского страхования;
сведения о нетрудоспособности;
фамилия, имя и отчество (при наличии) лица (с учетом изменения Ф.И.О.) о котором запрашивается информация, в отношении которого выносилось решение об опеке, усыновлении;
фамилия, имя и отчество (при наличии) опекаемого или усыновленного на момент вынесения решения;
название органа власти, принявшего решение об опеке, усыновлении ;
дата принятия решения об опеке, усыновлении;
номер и дата выдачи квалификационного аттестата, выданного Лицензионной комиссией Тюменской области по лицензированию деятельности по управлению многоквартирными домами;
свидетельство участника Государственной программы;
договор аренды земельного участка, индивидуальный план по организации и обустройству личного подсобного хозяйства;
номер банковского расчетного счета;
миграционная карта (серия, номер, цель визита, номер визы, сведения о приглашающей стороне, срок пребывания, служебные отметки);
договор об оказании медицинской помощи;
платежные документы, подтверждающие факт уплаты денежных средств за оказанную медицинскую помощь;
страховое свидетельство государственного пенсионного страхования участника Государственной программы;
срок действия вида на жительство;
паспорт гражданина Российской Федерации, удостоверяющий личность гражданина Российской Федерации за пределами территории Российской Федерации (серия, номер, кем и когда выдан);
водительское удостоверение (серия и номер);
свидетельство о рождении (серия, номер, номер актовой записи, дата внесения актовой записи, наименование органа выдавшего документ, дата выдачи );
сведения о наличии зарегистрированных транспортных средствах, принадлежащих на праве собственности заявителю (супруге/супругу, детям, подопечным),
сведения о кадастровой стоимости зарегистрированных объектов недвижимости принадлежащих на праве собственности заявителю (супруге/супругу, детям, подопечным);
сведения о наличии у заявителей супруга/супруги, детей, подопечных) на праве собственности недвижимого имущества;
сведения о правах отдельного лица на имевшиеся/имеющиеся объекты недвижимости в отношении супруга/супруги, детей, подопечных;
данные об изображении лица;
информация о наличии (отсутствии) судимости;
документ об обучении по очной форме в образовательных организациях;
сведения, подтверждающие стоимость приобретенного имущества, стоимость образовательных услуг;
свидетельство о смерти (серия, номер, номер актовой записи, дата внесения актовой записи, наименование органа выдавшего документ, дата выдачи );
свидетельство об установлении отцовства (серия, номер, номер актовой записи, дата внесения актовой записи, наименование органа выдавшего документ, дата выдачи );
свидетельство о перемене имени (серия, номер, номер актовой записи, дата внесения актовой записи, наименование органа выдавшего документ, дата выдачи );
сведения о документе, подтверждающем полномочия представителя (серия, номер, дата выдачи, место выдачи, кем выдан, регистрационный номер в реестре).
6.8.3. Категории персональных данных Субъектов, являющихся получателями иных услуг, предоставляемых (осуществляемых) ГАУ ТО «МФЦ» в рамках, установленных нормативными правовыми актами и соглашениями о взаимодействии:
фамилия, имя, отчество;
дата рождения;
место рождения;
имущественное положение;
гражданство;
адрес регистрации по месту жительства (пребывания);
адрес фактического проживания;
дата регистрации по месту жительства (пребывания);
дата снятия с регистрации по месту жительства (пребывания),
почтовый адрес;
паспортные данные (серия, номер, код подразделения, кем и когда выдан);
данные документа, удостоверяющего личность (вид документа, серия, номер, дата выдачи, гражданство, место рождения);
адрес электронной почты;
контактный номер телефона;
идентификационный номер налогоплательщика (ИНН);
страховой номер индивидуального лицевого счета (СНИЛС);
документ, подтверждающий полномочия представителя (серия, номер, дата выдачи, место выдачи, кем выдан, регистрационный номер в реестре).
6.8.4. Категории персональных данныхработниковОператора; бывших работники Оператора; членов семей работников Оператора; лиц, обратившихся в целях трудоустройства; лиц, являющихся стороной (представителем стороны) по договорам гражданско-правового характера, взыскателями:
фамилия, имя, отчество;
дата рождения;
место рождения;
сведения о доходах;
паспортные данные (серия, номер, код подразделения, кем и когда выдан);
прежние фамилия, имя, отчество. В случае изменения: дата, место и причина изменения;
гражданство;
адрес регистрации по месту жительства;
адрес фактического проживания;
дата регистрации по месту жительства;
номер телефона: домашний, сотовый;
адрес электронной почты;
степень родства;
фамилии, имена, отчества и даты рождения членов семьи;
фамилии, имена, отчества и даты рождения иждивенцев;
состав семьи;
идентификационный номер налогоплательщика (ИНН);
страховой номер индивидуального лицевого счета (СНИЛС);
сведения из страховых полисов обязательного (добровольного) медицинского страхования;
трудовая деятельность до приема на работу (включая военную службу, работу по совместительству, предпринимательскую деятельность и т.п.), места работы, должности, оклад;
данные о трудовых договорах, периоды работы, причины увольнений;
номер, серия, дата выдачи трудовой книжки;
допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер, дата);
наименования образовательных учреждений;
документы, подтверждающие образование: наименование, номер, дата выдачи, направление подготовки или специальность, квалификация;
послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания);
ученая степень (дата присвоения, номера дипломов, аттестатов);
ученое звание (дата присвоения, номера дипломов, аттестатов);
сведения о владении иностранными языками и языками народов Российской Федерации;
отношение к воинской обязанности;
сведения по воинскому учету;
данные о наградах, медалях, поощрениях, почетных званиях (кем и когда награжден);
данные об изображении лица;
сведения о состоянии здоровья;
персональные банковские счета работников.
6.8.5. Категории персональных данных Субъектов, являющихся членами наблюдательного совета автономного учреждения:
фамилия, имя, отчество (последнее при наличии);
профессия;
место работы и занимаемая должность;
звания, почетные звания, спортивные звания и спортивные разряды;
ученые звания и ученые степени.
• ip – адрес;
• информация о браузере;
• данные из файлов cookie;
• реферер (адрес предыдущей страницы);
• используемая операционная система;
• пол;
• возраст;
• разрешение дисплея;
• модель, тип, производитель устройства;
• страна, область, город.
6.9. Сроки хранения ПДн, относящиеся к категории Субъектов, являющихся работниками Оператора, бывшими работникамиОператора, членами семей работников Оператора не превышают сроков хранения, определенных трудовым законодательством Российской Федерации и требованиями к архивному делопроизводству.
6.10. Сроки хранения ПДн, относящихся к категории Субъектов, не являющихся работниками Оператора, не превышают сроков, необходимых для достижения целей обработки ПДн и (или) сроков, определенных согласно требованиям к действиям Оператора при получении отзыва согласия на обработку ПДн (Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»).
7.1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки ПДн, указанных в ст. 5 Федерального закона от 27.07.2006№ 152-ФЗ «О персональных данных»:
обработка ПДн осуществляется на законной и справедливой основе;
обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей;
не допускается обработка ПДн, несовместимая с целями сбора ПДн;
не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
обработке подлежат только ПДн, которые отвечают целям их обработки;
содержание и объем обрабатываемых ПДн соответствует заявленным целям обработки;
при обработке ПДн обеспечиваются их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн;
обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
7.2. Оператор в своей деятельности обеспечивает соблюдение принципов обработки ПДн, разрешенных Субъектом персональных данных для распространения указанных в ст. 10.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
7.3. Персональные данные не могут быть использованы в целях причинения материального и/или морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.
7.4. Права и свободы человека и гражданина не могут быть ограничены по мотивам, связанным с использованием различных способов обработки персональных данных или обозначения принадлежности персональных данных, содержащихся в государственных или муниципальных информационных системах персональных данных, конкретному Субъекту персональных данных. Не допускается использование оскорбляющих чувства граждан или унижающих человеческое достоинство способов обозначения принадлежности персональных данных, содержащихся в государственных или муниципальных информационных системах персональных данных, конкретному Субъекту персональных данных.
7.5. Субъекты не должны отказываться от своих прав на сохранение и защиту ПДн.
7.6. Условием обработки персональных данных является соблюдение принципов и правил, предусмотренных Федеральным законом от 27.07.2006№ 152-ФЗ «О персональных данных».
Обработка персональных данных допускается в следующих случаях:
• обработка персональных данных осуществляется с согласия Субъекта персональных данных на обработку его персональных данных;
• обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
• обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
• обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов Субъекта персональных данных, если получение согласия Субъекта персональных данных невозможно;
• обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы Субъекта персональных данных;
• обработка ПДн необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
• обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является Субъект, а также для заключения договора по инициативе Субъекта или договора, по которому Субъект будет являться выгодоприобретателем или поручителем;
• обработка ПДн необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта;
• обработка ПДн осуществляется в статистических или иных исследовательских целях при условии обязательного обезличивания ПДн за исключением целей, указанных в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных»;
• осуществляется обработка ПДн, доступ неограниченного круга лиц к которым предоставлен Субъектом либо по его просьбе (далее – ПДн, сделанные общедоступными Субъектом);
• осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию.
7.7. В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед Субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.
7.8. Условия обработки персональных данных в информационных системах.
7.8.1 Обработка ПДн Субъектов в информационных системах осуществляется после реализации организационных и технических мер по обеспечению безопасности ПДн, определённых с учетом актуальных угроз безопасности ПДн и информационных технологий, используемых в информационных системах.
7.9. Особенности обработки персональных данных, разрешенных субъектом ПДн для распространения.
7.9.1. Оператор в рамках своей деятельности может осуществлять распространение ПДн субъекта ПДн при наличии соответствующего согласия субъекта ПДн, полученного в строгом соответствии с требованиями статьи 10.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
7.9.2. Согласие на обработку ПДн, разрешенных субъектом ПДн для распространения, оформляется отдельно от иных согласий. Субъект ПДн самостоятельно может определить категории и перечень ПДн, разрешенных для распространения.
7.9.3. В согласии на обработку ПДн, разрешенных субъектом ПДн для распространения, субъект ПДн вправе установить условия и запреты, накладываемые на перечень и категории ПДн разрешенных субъектом ПДн для распространения.
7.9.4. Распространение ПДн производится Оператором на соответствующих информационных ресурсах Оператора, размещенных в телекоммуникационной сети «Интернет».
7.10. Особенности обработки персональных данных, в целях ведения статистики и анализа работы на официального сайта Государственного автономного учреждения Тюменской области «Многофункциональный центр предоставления государственных и муниципальных услуг в Тюменской области» (ГАУ ТО «МФЦ»).
7.10.1. Обработка персональных данных осуществляется с помощью сервиса интернет — статистики «Яндекс.Метрика».
7.10.2. Для ведения статистики и анализа работы на официальном сайте Государственного автономного учреждения Тюменской области «Многофункциональный центр предоставления государственных и муниципальных услуг в Тюменской области» (ГАУ ТО «МФЦ») происходит сбор и обработка обезличенных данных о посетителях.
8.1. В целях соблюдения законодательства Российской Федерации, для достижения целей обработки, а также в интересах Субъектов Оператор в ходе своей деятельности предоставляет ПДн следующим органам и организациям:
Федеральной налоговой службе Российской Федерации и ее территориальным органам;
Фонду пенсионного и социального страхования Российской Федерации;
Фонду обязательного медицинского страхования Российской Федерации и его территориальным органам;
Иным федеральным органам исполнительной власти, органам государственных внебюджетных фондов и их территориальным органам в рамках взаимодействия в целях предоставления гражданам государственных и муниципальных услуг;
Исполнительным органам государственной власти Тюменской области;
Органам местного самоуправления Тюменской области;
Негосударственным пенсионным фондам;
Страховым компаниям;
Коммерческим организациям, с которыми было заключено соглашение о взаимодействии.
Подведомственные государственным органам или органам местного самоуправления организации, участвующие в предоставлении государственных и муниципальных услуг
8.2. Оператор поручает обработку ПДн другим лицам только для достижения целей, указанных в п.5.3.настоящей Политики.
8.3. Ведения статистики и анализа работы на официальном сайте Государственного автономного учреждения Тюменской области «Многофункциональный центр предоставления государственных и муниципальных услуг в Тюменской области» (ГАУ ТО «МФЦ»)осуществляет сервис Яндекс.Метрики, доступный по адресу http://api.yandex.com/metrika, который позволяет различным сервисам и приложениям взаимодействовать с сервисом Яндекс.Метрики ООО «Яндекс», зарегистрирован по адресу 119021, Москва, ул. Льва Толстого, д. 16.
9.1. Оператор при обработке ПДн принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них.
9.2. Обеспечение безопасности ПДн достигается, в частности, следующими способами:
назначением должностного лица, ответственного за организацию обработки ПДн;
назначением ответственных за организацию обработки ПДн;
осуществлением внутреннего контроля и (или) аудита соответствия обработки ПДн Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, установленным локальным актам Оператора;
ознакомлением Работников Оператора, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе с требованиями к защите ПДн, локальными актами в отношении обработки ПДн, и обучением указанных работников;
определением угроз безопасности ПДн при их обработке в ИСПДн;
применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности ПДн;
оценкой эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн;
учетом машинных носителей ПДн;
выявлением фактов несанкционированного доступа к ПДн и принятием соответствующих мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на ИСПДн и по реагированию на компьютерные инцинденты в них;
восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установлением правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;
применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
контролем за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности ИСПДн.
9.3. ПДн Субъектов защищаются от несанкционированного доступа в соответствии с нормативно-правовыми актами Российской Федерации, нормативно-распорядительными актами и рекомендациями регулирующих органов в области защиты информации, а также утвержденными регламентами и инструкциями Оператора.
10.1.Получение персональных данных осуществляется:
в соответствии с нормативными правовыми актами Российской Федерации в области трудовых отношений;
в целях предоставления государственных и муниципальных услуг;
при реализации иных функций, установленных нормативными правовыми актами и соглашениями о взаимодействии;
в целях заключения и выполнения обязательств по договорам гражданско-правового характера и договорам с контрагентами;
в соответствии с требованиями применимого законодательства Российской Федерации в областиобработки и обеспечениябезопасности персональных данных.
в целях сбора технических данных посетителей официального сайта Государственного автономного учреждения Тюменской области «Многофункциональный центр предоставления государственных и муниципальных услуг в Тюменской области» (ГАУ ТО «МФЦ»)для обеспечения работоспособности и улучшения качества обслуживания.
10.2. ПДн следует получать непосредственно от Субъекта ПДн.Субъект самостоятельно принимает решение о предоставление своих ПДн и дает письменное согласие на их обработку Оператором.
10.3. В случае недееспособности либо несовершеннолетия Субъекта ПДн все ПДн Субъекта следует получать от его законных представителей. Законный представитель самостоятельно принимает решение о предоставлении ПДн своего подопечного и дает письменное согласие на их обработку оператором.
Согласие на обработку ПДн может быть отозвано Субъектом ПДн. В случаях, указанных в пункте 10.3. настоящей Политики согласие может быть отозвано законным представителем субъекта ПДн.
10.4. ПДн Субъекта можно получить посредством межведомственного взаимодействия в рамках предоставления государственных и муниципальных услуг.
10.5. Если предоставление ПДн является обязательным в соответствии с требованиями применимого законодательства Российской Федерации в областиобработки и обеспечениябезопасности ПДн, Оператор обязан разъяснить Субъекту ПДн юридические последствия отказа предоставить его ПДн.
10.6. В случае недееспособности либо несовершеннолетия Субъекта ПДн все ПДн Субъекта следует получать от его законных представителей. Законный представитель самостоятельно принимает решение о предоставлении ПДн своего подопечного и дает письменное согласие на их обработку оператором.
10.7. Запрещается получать и обрабатывать ПДн Субъекта о его частной жизни, политических, религиозных и иных убеждениях.
10.8. В случаях, когда Оператор может получить необходимые ПДн Субъекта только у третьей стороны, Субъект должен быть уведомлен об этом заранее. В уведомлении Оператор обязан указать:
наименование и адрес оператора;
цель обработки ПДн и ее правовое основание;
предполагаемые пользователи ПДн;
права субъекта ПДн;
источник получения ПДн.
10.9. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации Оператор вправе получать и обрабатывать данные о частной жизни Субъекта только с его письменного согласия.
11.1. Хранение ПДн Субъектов осуществляется структурными подразделениями Оператора в соответствии с перечнями ПДн и ИСПДн, утвержденными у Оператора, с соблюдением предусмотренных нормативно-правовыми актами Российской Федерации мер по защите персональных данных.
11.2. Подразделения, хранящие ПДн на бумажных носителях, обеспечивают их защиту от несанкционированного доступа и копирования согласно постановлению Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
11.3. Документы содержащие ПДн Субъектов хранятся в специально отведенной секции сейфа (или металлических шкафах), обеспечивающего защиту от несанкционированного доступа.
11.4. Базы данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации находятся на территории Российской Федерации.
11.5. Яндекс.Метрика работает с файлами cookie и создает псевдонимные профили использования, с помощью которых позволяет анализировать действия посетителей сайта. Информация, хранящаяся в таких файлах cookie, передается и сохраняется на серверах Яндекс. Дополнительную информацию можно получить в политике конфиденциальности Яндекс: https://yandex.ru/legal/confidential/?lang=ru.
12.1. При передаче персональных данных Субъекта Оператор обязан соблюдает следующие требования:
не сообщать ПДн Субъекта третьей стороне, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью Субъекта, а также в случаях, предусмотренных Трудовым Кодексом Российской Федерации или иными федеральными законами;
предупредить лиц, получающих ПДн Субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие ПДн Субъекта, обязаны соблюдать требования конфиденциальности;
не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения им трудовой функции;
передавать ПДн Субъекта представителям Субъектов в порядке, установленном Законодательством Российской Федерации, и ограничивать эту информацию только теми ПДн Субъекта, которые необходимы для выполнения указанными представителями их функций.
12.2. Установленные Субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных Субъектом персональных данных для распространения, не распространяются на случаи обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством Российской Федерации.
12.3. В случае необходимости распространения ПДн Субъекта оформляется согласие на обработку ПДн отдельно от иных согласий Субъекта ПДн на обработку его ПДн, что ограничивает неконтролируемое использование ПД, размещенных на сайтах и в других открытых источниках.
12.4. Все меры конфиденциальности при сборе, обработке и хранении ПДн Субъекта распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
12.5. Все сотрудники, имеющие доступ к ПДн Субъектов, обязаны подписать обязательство о неразглашении ПДн.
12.6. Оператор осуществляет передачу ПДн Субъектов органам и организациям, указанным в пункте 8.1.настоящей Политики.
13.1. ПДн Субъектов хранятся не дольше, чем этого требуют цели их обработки. Они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
13.2. ПДн Субъектов уничтожаются в случае отзыва Субъектом ПДн согласия на их обработку, если:
иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПДн.
Оператор не вправе осуществлять обработку без согласия Субъекта ПДн на основаниях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или иными требованиями применимого законодательства Российской Федерации в областиобработки и обеспечениябезопасности персональных данных;
иное не предусмотрено другим соглашением между Оператором и Субъектом ПДн
13.3. ПДн Субъектов уничтожаются в случае выявления неправомерности действий с ПДн.
13.4. Документы, содержащие ПДн, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством Российской Федерации, а так же в соответствии с приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28.10.2022 № 179 "Об утверждении Требований к подтверждению уничтожения персональных данных".
14.1. Реагирование на запросы Субъектов персональных данных:
14.1.1. Субъект персональных данных или его представитель имеет право получение информации, касающейся обработки его персональных данных, в том числе содержащей:
подтверждение факта обработки ПДн, а также правовые основания и цели такой обработки; способы обработки ПДн;
наименование и место нахождения оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании федерального закона;
обрабатываемые ПДн, относящиеся к соответствующему Субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
сроки обработки ПДн, в том числе сроки их хранения;
порядок осуществления СубъектомПДн прав, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
информацию о мерах, предпринятых оператором и направленных на обеспечение выполнения оператором обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу.
информацию о способах исполнения оператором обязанностей, установленных статьей 18.1. Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами.
14.1.2. Сведения, указанные в п. 14.1.1. настоящей Политики, предоставляются Субъекту персональных данных или его представителю оператором в течение 10 рабочих дней с момента обращения либо получения оператором запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
В предоставляемые сведения не включаются ПДн, относящиеся к другим Субъектам ПДн, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:
номер основного документа, удостоверяющего личность Субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором,
подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
14.1.3. Оператор предоставляет сведения, указанные в п. 14.1.1. настоящей Политики, Субъекту ПДн или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
Если в запросе (обращении) Субъекта ПДн не отражены все необходимые сведения в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» или Субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
В соответствии с ч. 1 ст. 11 Федерального закона от 02.05.2006 № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" "В случае, если в письменном обращении не указаны фамилия гражданина, направившего обращение, или почтовый адрес, по которому должен быть направлен ответ, ответ на обращение не дается".
14.2. Запросы Субъектов ПДн, касающиеся уничтожение или уточнение ПДн Оператором рассматриваются в сроки, установленные Федеральным законом от 27.07.2006№ 152-ФЗ «О персональных данных»
14.2.1. В случае выявления неточных персональных данных при обращении Субъекта ПДн или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав Субъектов ПДнОператор обязан осуществить блокирование персональных данных, относящихся к этому Субъекту ПДн, или обеспечить их блокирование с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор обязан уточнить персональные данные либо обеспечить их уточнение в течение 7 рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
14.2.2. В случае выявления неправомерной обработки ПДн при обращении (запросе)Субъекта ПДн или его представителя либо по запросу Субъекта ПДн или его представителя либо уполномоченного органа по защите прав Субъектов ПДнОператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Субъекту персональных данных, или обеспечить их блокирование с момента такого обращения или получения указанного запроса на период проверки.
В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение.
Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить Субъекта ПДн или его представителя, а в случае, если обращение Субъекта ПДн или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов ПДн, также указанный орган.
14.2.3. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав Субъектов ПДн, Оператор обязан с момента выявления такого инцидента Оператором, уполномоченным органом по защите прав Субъектов ПДн или иным заинтересованным лицом уведомить уполномоченный орган по защите прав Субъектов ПДн:
В течение 24 часов о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав Субъектов ПДн,и предполагаемом вреде, нанесенном правам Субъектов ПДн, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с уполномоченным органом по защите прав Субъектов ПДн по вопросам, связанным с выявленным инцидентом;
В течение 72 часово результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
14.3. В случае достижения цели обработки персональных данных, а также в случае отзываСубъектом ПДн Оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 30 дней с даты достижения цели обработки персональных данных, если:
иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПДн;
иным соглашением между Оператором и Субъектом ПДн;
Оператор не вправе осуществлять обработку персональных данных без согласия Субъекта ПДн на основаниях, предусмотренных настоящим Федеральным законом от 27.07.2006№ 152-ФЗ «О персональных данных»; или другими федеральными законами.
14.4. В случае обращения Субъекта ПДн, получения запроса от Субъекта ПДн к Оператору с требованием о прекращении обработки персональных данных Оператор обязан в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки. (за исключением случаев, предусмотренных п. 2-11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»). Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления Оператором в адрес Субъекта ПДн мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
14.5. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в п. 14 настоящей Политики, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование и обеспечивает уничтожение персональных данных в срок не более чем 6 месяцев, если иной срок не установлен федеральными законами.
15.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
подтверждение факта обработки ПДн Оператором;
правовые основания и цели обработки ПДн;
цели и применяемые Оператором способы обработки ПДн;
наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании федерального закона;
обрабатываемые ПДн, относящиеся к соответствующему Субъекту, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
сроки обработки ПДн, в том числе сроки их хранения;
порядок осуществления Субъектом прав, предусмотренных Федеральным законом от 27.07.2006№ 152-ФЗ «О персональных данных»;
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу;
иные сведения, предусмотренные действующим законодательством Российской Федерации.
15.2. Права Субъектаперсональных данных:
требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
требовать от Оператора предоставления сведений в доступной форме, и в них не должны содержаться ПДн, относящиеся к другим Субъектам, за исключением случаев, если имеются законные основания для раскрытия таких ПДн;
требовать от Оператора предоставления сведений в течении 10 рабочих дней с момента обращения либо получения Оператором запроса Субъекта ПДн или его представителя. (указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления Оператором в адрес Субъекта ПДн мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации).
требовать актуализации, исправления, удаления, уничтожения, прекращения обработки неверных или неполных ПДн, а также данных, обработанных с нарушением законодательства Российской Федерации в областиобработки и обеспечениябезопасности персональных данных
повторно обратиться к Оператору или направить ему повторный запрос в целях получения сведений, касающейся обработки своих ПДн и ознакомления с такими персональными данными не ранее чем через 30дней после первоначального обращения или направления первоначального запроса, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос должен содержать обоснование направления повторного запроса.
защищать свои права и законные интересы, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
требовать от Оператора или уполномоченного им лица уведомления всех лиц, которым ранее были сообщены неверные или неполные ПДн Субъекта, обо всех произведенных в них изменениях или исключениях из них;
обжаловать в суде или Роскомнадзоре любые неправомерные действия или бездействие Оператора при обработке и защите своих ПДн Субъекта;
обратиться с запретом на распространение своих ПДн к любому Оператору, обрабатывающему его данные.
обеспечивать точность, достоверность и актуальность при предоставлении Оператору своих персональных данных;
своевременно предоставлять Оператору сведения об изменении своих ПДн, если такая обязанность предусмотрена законодательством и (или) договором между Субъектом ПДн и Оператором.
15.3. Обязанности Субъекта персональных данных:
15.4. Право Субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»:
обработка ПДн, включая ПДн, полученные в результате оперативно-разыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
обработка персональных данных осуществляется органами, осуществившими задержание Субъекта ПДн по подозрению в совершении преступления, либо предъявившими СубъектуПДн обвинение по уголовному делу, либо применившими к су СубъектуПДн меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
доступ Субъекта ПДн к его персональным данным нарушает права и законные интересы третьих лиц;
обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
15.5. Права Оператора:
собирать, записывать, систематизировать, накапливать, хранить, уточнять, извлекать, использовать, передавать и обезличивать ПДн Субъектов в соответствии с целями указанными в п. 5.3 настоящей Политики;
блокировать и удалять ПДн Субъектов в соответствии с требованиями применимого законодательства Российской Федерации в областиобработки и обеспечениябезопасности персональных данных;
осуществлять проверку точности, достоверности и актуальности предоставляемых ПДн в случаях, объеме и порядке, предусмотренных и установленным законодательствомРоссийской Федерации в областиобработки и обеспечениябезопасности персональных данных;
предоставлять либо отказывать в предоставлении ПДн Субъектов третьим лицам в случаях, предусмотренных законодательством Российской Федерации в областиобработки и обеспечениябезопасности персональных данных;
использовать ПДн Субъекта без его согласия в случаях, предусмотренных законодательством Российской Федерации в областиобработки и обеспечениябезопасности персональных данных;
отказать Субъекту ПДн в выполнении повторного запроса на получение сведений, касающихся обработки его ПДн и ознакомления с такими персональными данными, не соответствующего условиям, предусмотренным ч. 4 и 5 ст.14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на операторе.
отстаивать свои интересы в суде.
15.6. Обязанности Оператора
получив согласие на распространение персональных данных, содержащее условия или запреты на их обработку, Оператор обязан опубликовать информацию о таких условиях или запретах в течение 3 рабочих дней (п. 10 ст. 10.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).
принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006№ 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено выше указанным Федеральным законом или другими федеральными законами.
опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
представить документы и локальные акты и (или) иным образом подтвердить принятие мер по запросам Роскомнадзора, ФСТЭК России, ФСБ России;
сообщить в порядке, предусмотренном ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» Субъекту ПДн или его представителю информацию о наличии персональных данных, относящихся к соответствующему Субъекту ПДн, а также предоставить возможность ознакомления с этими персональными данными при обращении Субъекта ПДн или его представителя либо в течение 30 дней с даты получения запроса субъекта персональных данных или его представителя.
в случае отказа в предоставлении информации о наличии персональных данных о соответствующем Субъекте ПДн или персональных данных Субъекту ПДн или его представителю при их обращении либо при получении запроса Субъекта ПДн или его представителя оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение ч. 8 ст. 14 Федерального закона от27.07.2006 № 152-ФЗ «О персональных данных» или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий 30 дней со дня обращения Субъекта ПДн или его представителя либо с даты получения запроса Субъекта ПДн или его представителя.
принимать все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них.
предоставить безвозмездно Субъекту ПДн или его представителю возможность ознакомления с персональными данными, относящимися к этому Субъекту ПДн. В срок, не превышающий 7 рабочих дней со дня предоставления Субъектом ПДн или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления Субъектом ПДн или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить Субъекта ПДн или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
сообщить в Роскомнадзор по его запросу необходимую информацию в течение 30 дней с даты получения такого запроса.
16.1. Ответственным за организацию обработки персональных данных в ГАУ ТО «МФЦ» является Кузьмин Павел Петрович:
Адрес: 625000, Тюменская область, г. Тюмень, ул. Первомайская, д. 50/1
Тел.: +7 (3452) 399-421
E-mail: kuzminpp@mfcto.ru.
16.2. Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Тюменской области, Ханты-Мансийскому автономному округу – Югре и Ямало-Ненецкому автономному округу (Роскомнадзор), Управление по защите прав Субъектов персональных данных.
16.3. Управление Роскомнадзора по Тюменской области, Ханты-Мансийскому автономному округу – Югре и Ямало-Ненецкому автономному округу:
Адрес: 625003, Тюменская область, г. Тюмень, ул. Республики, д. 12
Тел.: +7 (3452) 56-86-50
Факс: +7 (3452) 56-86-51
E-mail: rsockanc72@rkn.gov.ru
Сайт: 72.rkn.gov.ru