Политика государственного автономного учреждения «Издательский дом «Авангард» в отношении обработки персональных данных

Утверждена
приказом ГАУ ИД «Авангард»
от 1 февраля 2024 г. №17

 Политика государственного автономного учреждения «Издательский дом «Авангард» в отношении обработки персональных данных

1. Общие положения

1.1 Настоящая Политика государственного автономного учреждения «Издательский Дом «Авангард» (ГАУ «ИД «Авангард») в отношении обработки персональных данных (далее — Политика) разработана во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» в целях обеспечения защиты прав граждан, обратившихся в ГАУ «ИД «Авангард» (далее — учреждение) посредством сервиса «Обратная связь».

1.2 Правовую основу обработки персональных данных составляют: федеральные законы от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановление Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», а также настоящая Политика.

1.3 Основные понятия, используемые в настоящей Политике:

официальный сайт ГАУ «ИД «Авангард» – сайт информационно-телекоммуникационной сети «Интернет» (далее – сети «Интернет»), расположенный по адресу: https://klimovo-avangard.ru;

«Обратная связь» учреждения – информационная подсистема официального сайта учреждения, предназначенная для получения обращений граждан в форме электронного документа посредством сети «Интернет»;

оператор – ГАУ «ИД «Авангард», самостоятельно организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

заявитель – гражданин Российской Федерации, иностранный гражданин или лицо без гражданства, направивший обращение в «Обратную связь»;

обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

конфиденциальность персональных данных – обязанность учреждения и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами;

уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2. Цели обработки персональных данных

2.1. Персональные данные заявителя подлежат обработке в связи с исполнением полномочий учреждения по рассмотрению обращений граждан, поступающих из сети «Интернет».

2.2. Использование персональных данных заявителя в целях, отличных от указанных в пункте 2.1., не допускается.

3. Принципы обработки персональных данных

3.1. Обработка персональных данных осуществляется на законной и справедливой основе.

3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

3.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

3.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и не должны быть избыточными по отношению к заявленным целям их обработки.

3.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Учреждение принимает либо обеспечивает принятие необходимых мер по удалению, уточнению неполных или неточных данных.

3.7. Субъект персональных данных принимает решение о предоставлении персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе путем проставления отметки в чекбоксе с уведомлением о том, что он соглашается на обработку своих персональных данных и ознакомлен с настоящей Политикой.

3.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные при достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, подлежат уничтожению либо обезличиванию.

4. Состав и субъекты персональных данных

4.1. Субъектом персональных данных, обрабатываемых учреждением в «Обратной связи», является заявитель.

4.2. В рамках рассмотрения обращений граждан подлежат обработке следующие персональные данные заявителей: фамилия, имя, отчество (при наличии), почтовый адрес, адрес электронной почты, иные персональные данные, указанные заявителем в обращении.

5. Обработка персональных данных

5.1. Использование сайта учреждения означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации. В случае несогласия с этими условиями пользователь должен воздержаться от использования сайта.

5.2. Обращения, поступившие в «Обратную связь», извлекаются из информационной системы и фиксируются на материальном носителе в течение 3 рабочих дней. Дальнейшая обработка этих обращений происходит аналогично обработке обращений, поступивших на материальных носителях.

5.3. В целях совершенствования сайта учреждения используются общедоступные счетчики.

Техническими средствами счетчика собираются сведения о том, к каким интернет-страницам официального сайта уреждения обращались пользователи и каким образом они попали на сайт. Это позволяет обеспечить совершенствование способов и методов представления информации, улучшение обслуживания пользователей, выявления наиболее посещаемых интернет-страниц (интерактивных сервисов) сайта, а также ведения статистики посещений сайта департамента.

Счетчиком посещаемости анализируется информация о доменах и                IP-адресах пользователей, а также о посещаемых пользователями страницах и времени пребывания на сайте департамента. Информация об IP-адресах используется для формирования отчетов о принадлежности пользователя к тому или иному географическому региону.

6. Способы, сроки обработки, хранения и уничтожения персональных данных

6.1. Обработка персональных данных при рассмотрении обращений осуществляется как с использованием средств автоматизации, так и без таковых.

6.2. В случае достижения цели обработки персональных данных оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных действующим законодательством в области обработки персональных данных.

6.3. Уничтожение персональных данных производится в соответствии с действующим законодательством.

7. Конфиденциальность персональных данных

7.1. Информация, относящаяся к персональным данным, является конфиденциальной и охраняется законом.

7.2. Учреждение принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

определяет угрозы безопасности персональных данных при их обработке;

принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;

назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах департамента;

создает необходимые условия для работы с персональными данными;

организует учет документов, содержащих персональные данные;

организует работу с информационными системами, в которых обрабатываются персональные данные;

хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;

устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивает регистрацию и учет всех действий, совершаемых с персональными данными.