Политика обработки ПДн

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика обработки персональных данных (далее – Политика) определяет цели, порядок и принципы обработки персональных данных (далее – ПДн), а также реализуемые меры защиты прав субъектов ПДн в Некоммерческой организации «Муниципальный жилищный фонд города Абакана» (далее – Оператор).

1.2. Политика распространяется на всех работников Оператора, имеющих доступ к ПДн, а также на партнёров, подрядчиков и иных лиц, участвующих в обработке ПДн по поручению Оператора.

1.3. Требования Политики обязательны для исполнения всеми лицами, осуществляющими обработку ПДн от имени Оператора.

1.4. Политика является общедоступным документом и размещена на Сайте по адресу: https://mgfabakan.ru/policy.html.

1.5. Просмотр Сайта сам по себе не порождает согласия на обработку ПДн, за исключением технических данных (cookie-файлов), управление которыми осуществляется через cookie-баннер и настройки браузера.

2. СВЕДЕНИЯ ОБ ОПЕРАТОРЕ

Ответственный за организацию обработки персональных данных: Жидких Арина Александровна (Начальник управления по работе с персоналом).

Контактные данные ответственного:

• 1. E-mail: pdn@mgfabakan.ru
• 2. Почтовый адрес: 655008, Республика Хакасия, г. Абакан, ул. Советская, д. 209А, стр. 2

3. СООТВЕТСТВИЕ ПРИМЕНИМОМУ ЗАКОНОДАТЕЛЬСТВУ

3.1. Политика разработана в соответствии с:

1. Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – 152-ФЗ);
2. Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
3. Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
4. Приказом Роскомнадзора от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;

3.2. Оператор зарегистрирован в реестре операторов персональных данных Роскомнадзора (регистрационный номер 10-0102894 от 23.04.2010).

3.3. Информацию об Операторе можно получить через реестр по адресу: https://pd.rkn.gov.ru/operators-registry/operators-list/.

4. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка ПДн осуществляется на законной и справедливой основе. Основными правовыми основаниями являются:

1. Конституция РФ;
2. Гражданский кодекс РФ;
3. Трудовой кодекс РФ;
4. Налоговый кодекс РФ;
5. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
6. Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
7. Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»;
8. Устав Оператора;
9. Договоры и соглашения Оператора;
10. обработка персональных данных, сообщённых по телефону доверия (без записи разговора), осуществляется на основании п. 2 ч. 1 ст. 6 152-ФЗ (исполнение обязанностей, возложенных на оператора федеральным законом — ФЗ № 59-ФЗ);
11. Согласия субъектов ПДн.

4.2. Содержание и объём обрабатываемых ПДн определяются исходя из целей обработки. Не обрабатываются ПДн, избыточные или несовместимые с заявленными целями.

4.3. Обработка ПДн ведётся смешанным способом: с использованием средств автоматизации и без.

4.4. Действия с ПДн включают: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

4.5. Обработка и хранение ПДн осуществляются не дольше, чем этого требуют цели обработки, если иное не установлено федеральным законом или договором с субъектом ПДн.

4.6. При обработке обеспечиваются точность, достаточность и актуальность ПДн.

5. ПЕРСОНАЛЬНЫЕ ДАННЫЕ И СПОСОБЫ ИХ СБОРА

5.1. Под ПДн понимается любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу.

5.2. Оператор обрабатывает следующие ПДн:

1. данные, предоставляемые Пользователем через формы Сайта («Задать вопрос», «Заявка на консультацию»): фамилия, имя, отчество (при наличии); адрес электронной почты; контактный телефон; текст обращения, вопроса, заявки;
2. технические данные, собираемые автоматически при посещении Сайта (полный перечень см. в п. 5.4);
3. технические данные, собираемые сервисом Яндекс.SmartCaptcha: token, browser features, referer, timezone, цифровой отпечаток устройства.
4. данные, направляемые на электронную почту doverie@mgfabakan.ru: адрес электронной почты отправителя; фамилия, имя, отчество (если указаны в письме); текст сообщения;

5.3. Специальные категории ПДн (ст. 10 ФЗ-152) и биометрические ПДн Оператором не обрабатываются.

5.4. Cookie-файлы – небольшие по размеру текстовые файлы, хранящиеся в браузере посетителей Сайта. При просмотре Сайта происходит автоматический сбор (из cookie) следующих обезличенных статистических данных о посетителях Сайта, в том числе:

1. тип выполняемого на Сайте действия (клик, наведение курсора и т.п.);
2. дата и время выполнения действия;
3. URL страницы;
4. Referrer (адрес сайта или страницы, откуда пришёл Пользователь на текущую страницу);
5. IP-адрес (в обезличенном виде, без возможности работы с IP-адресом в статистике);
6. User-Agent (информация о браузере, операционной системе, устройстве и других характеристиках Пользователя);
7. ClientID (идентификатор браузера по файлу cookie);
8. экранное разрешение;
9. класс HTML-элемента, на который происходит клик;
10. данные о просматриваемых товарах, услугах, продукции.

6. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Оператор обрабатывает ПДн следующих категорий субъектов:

1. посетители и пользователи сайта https://mgfabakan.ru;
2. физические лица, обратившиеся с запросами, заявлениями, сообщениями;
3. физические лица, заключившие договоры с Оператором;
4. работники Оператора (кадровый и бухгалтерский учёт);
5. представители контрагентов.

7. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8. СРОКИ ОБРАБОТКИ, ХРАНЕНИЯ И УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Сроки хранения по целям

8.2. Обязательные сроки уничтожения (ст. 20, 21 152-ФЗ)

8.3. Порядок применения сроков

8.3.1. По истечении сроков хранения ПДн подлежат уничтожению в сроки, установленные п. 8.2.

8.3.2. Если федеральным законом установлен более длительный срок хранения (например, Налоговый кодекс РФ, архивное законодательство), применяются сроки, установленные таким законом.

8.3.3. Досрочное уничтожение по требованию субъекта. Пользователь вправе в любое время потребовать уничтожения своих ПДн. Для этого необходимо направить требование на pdn@mgfabakan.ru или почтовым отправлением. Оператор обязан уничтожить ПДн в течение 30 дней.

8.3.4. Уничтожение ПДн производится способом, исключающим восстановление, с составлением Акта об уничтожении.

9. ОБРАБОТКА ФАЙЛОВ COOKIE И ДАННЫХ ВЕБ-АНАЛИТИКИ

9.1. Оператор использует файлы cookie для обеспечения корректной работы Сайта, анализа посещаемости и улучшения качества обслуживания.

9.2. При первом посещении Сайта пользователю отображается cookie-баннер с кнопками «Принять» и «Отказаться». Аналитические данные (Яндекс.Метрика) загружаются только после нажатия «Принять». Технические cookie, необходимые для работы Сайта, загружаются автоматически.

9.3. Пользователь может управлять cookie-файлами через настройки браузера или через информационный баннер на Сайте. Отключение технических cookie, необходимых для функционирования Сайта, может привести к некорректной работе отдельных функций. Отключение аналитических cookie не влияет на работоспособность Сайта.

9.4. Срок хранения данных: технические cookie — до закрытия браузера; аналитические данные (Яндекс.Метрика) — до 12 месяцев; данные Яндекс.SmartCaptcha — 60 дней.

10. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

10.1. Оператор поручает обработку ПДн третьим лицам на основании договоров, содержащих обязательства по обеспечению конфиденциальности и безопасности ПДн.

10.2. Трансграничная передача персональных данных не осуществляется.

10.3. Передача ПДн органам дознания, следствия, суду осуществляется только на основании законодательства Российской Федерации.

11. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор принимает следующие меры для защиты ПДн:

Правовые меры:

1. назначение ответственного за организацию обработки ПДн (Жидких Арина Александровна);
2. принятие настоящей Политики и локальных актов;
3. включение условий о конфиденциальности в договоры.

Организационные меры:

4. допуск к ПДн только сотрудников, которым это необходимо;
5. проведение внутреннего контроля;
6. ознакомление сотрудников с законодательством о ПДн.

Технические меры:

7. передача данных по протоколу HTTPS (TLS 1.2/1.3);
8. разграничение прав доступа;
9. антивирусная защита;
10. резервное копирование на зашифрованные носители.

12. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

12.1. Субъект ПДн имеет право:

1. получать информацию об обработке своих ПДн;
2. требовать уточнения, блокирования или уничтожения своих ПДн, если они являются неполными, устаревшими, недостоверными или получены незаконно;
3. отозвать согласие на обработку ПДн в любое время;
4. обжаловать действия Оператора в уполномоченный орган по защите прав субъектов ПДн (Роскомнадзор) или в суд.

12.2. Для реализации своих прав субъект ПДн направляет Оператору запрос:

1. по электронной почте: info@mgfabakan.ru или pdn@mgfabakan.ru;
2. почтовым отправлением по адресу: 655008, Республика Хакасия, г. Абакан, ул. Советская, д. 209А, стр. 2.

12.3. Ответ на запрос направляется в течение 10 рабочих дней с даты получения запроса.

13. ОТВЕТСТВЕННОСТЬ

13.1. Работники и должностные лица Оператора, имеющие доступ к ПДн, за невыполнение требований законодательства о ПДн несут ответственность в соответствии с действующим законодательством Российской Федерации (включая ст. 13.11 КоАП РФ) и внутренними документами Оператора.

13.2. Контроль исполнения требований Политики осуществляет лицо, ответственное за организацию обработки ПДн, — Жидких Арина Александровна.