Приложение к Приказу от 09.08.2017 г № 119-ОД Правила
Правила работы с обезличенными данными в случае обезличивания персональных данных в управлении государственной архивной службы новосибирской области
1.Настоящие Правила работы с обезличенными данными в случае обезличивания персональных данных в управлении государственной архивной службы Новосибирской области определяют порядок работы с обезличенными данными в управлении государственной архивной службы Новосибирской области (далее - управление ГАС НСО).
2.Обрабатываемые персональные данные подлежат обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3.Обезличенные персональные данные конфиденциальны и не подлежат разглашению.
4.В управлении ГАС НСО применяются следующие способы обезличивания:
1) уменьшение перечня обрабатываемых сведений;
2) замена части сведений идентификаторами;
3) обобщение;
4) понижение точности некоторых сведений;
5) деление сведений на части и обработка в разных информационных системах;
6) другие способы.
5.Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
6.При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
1) парольной защиты средств автоматизации;
2) антивирусной защиты средств автоматизации;
3) идентификации пользователей в локальной сети;
4) правил работы со съемными носителями (в случае их использования);
5) правил резервного копирования;
6) порядка доступа в помещения, где расположены информационные системы персональных данных, в целях исключения несанкционированного, в том числе случайного, доступа к обезличенным персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение обезличенных персональных данных, а также иные неправомерные действия в отношении обезличенных персональных данных.
7.При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
1) правил хранения бумажных носителей;
2) порядка доступа к обезличенным персональным данным и в помещения, где они хранятся, в целях исключения несанкционированного, в том числе случайного, доступа к обезличенным персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение обезличенных персональных данных, а также иные неправомерные действия в отношении обезличенных персональных данных.
8.Обезличивание персональных данных осуществляют государственные гражданские служащие и работники управления ГАС НСО, ответственные за проведение мероприятий по обезличиванию обрабатываемых персональных данных.
ПОЛИТИКА
КОНФИДЕНЦИАЛЬНОСТИ ДЛЯ ОФИЦИАЛЬНОГО САЙТА УПРАВЛЕНИЯ
ГОСУДАРСТВЕННОЙ АРХИВНОЙ СЛУЖБЫ НОВОСИБИРСКОЙ ОБЛАСТИ
В ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННОЙ СЕТИ "ИНТЕРНЕТ"
1.Общие положения.
1.1.Настоящая Политика конфиденциальности для официального сайта управления государственной архивной службы Новосибирской области в информационно-телекоммуникационной сети "Интернет" (далее - Политика) действует в отношении всей информации, размещенной на официальном сайте управления государственной архивной службы Новосибирской области в информационно-телекоммуникационной сети "Интернет" по адресу: http://www.archives.nso.ru/ (далее - сайт управления ГАС НСО), которую управление государственной архивной службы Новосибирской области (далее - управление ГАС НСО), посетители, администраторы или другие пользователи сайта управления ГАС НСО могут получить о Пользователе во время использования сайта управления ГАС НСО, а также в результате обработки обращения Пользователя, поданного в форме электронного документа посредством заполнения формы на сайте управления ГАС НСО.
1.2.Использование сайта управления ГАС НСО означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных; в случае несогласия с этими условиями Пользователь должен воздержаться от использования сайта управления ГАС НСО.
1.3.Основные понятия, используемые для целей Политики:
1) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2) оператор - управление ГАС НСО, осуществляющее обработку персональных данных, определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными, а также осуществляющее администрирование и информационное сопровождение сайта управления ГАС НСО;
3) Пользователь - посетитель сайта управления ГАС НСО, выполняющий определенные действия:
- просмотр страниц сайта управления ГАС НСО;
- подачу обращения в форме электронного документа посредством заполнения формы на сайте управления ГАС НСО;
4) IP-адрес - уникальный сетевой адрес узла в компьютерной сети или сети Интернет, построенной по межсетевому протоколу Internet Protocol (IP);
5) cookie - данные, отправляемые веб-сервером и хранимые на компьютере Пользователя;
6) браузер - программное обеспечение для просмотра сайтов, то есть для запроса интернет-страниц, их обработки, вывода и перехода от одной интернет-страницы к другой;
7) журнал действий Пользователя - журнал, содержащий записи о страницах, запрошенных Пользователем при посещении ресурсов сайта управления ГАС НСО. Записи журнала действий Пользователя включают интернет-запрос Пользователя, IP-адрес, тип браузера, язык браузера, дату и время запроса и один или несколько файлов cookie, которые позволяют идентифицировать браузер Пользователя.
1.4.В рамках настоящей Политики под персональной информацией Пользователя понимаются:
1) информация, которую Пользователь предоставляет о себе самостоятельно в процессе подачи обращения в форме электронного документа. Обязательная для использования сайта управления ГАС НСО информация помечена специальным образом. Иная информация предоставляется Пользователем на его усмотрение;
2) данные, которые автоматически регистрируются сайтом управления ГАС НСО в процессе его использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.
1.5.Настоящая Политика применяется только к сайту управления ГАС НСО.
1.6.На сайте управления ГАС НСО могут быть размещены ссылки на другие сайты, не принадлежащие управлению ГАС НСО. Оператор не контролирует и не несет ответственности за содержание, качество и политику безопасности сайтов третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте управления ГАС НСО.
Пользователю при переходе по ссылкам с сайта управления ГАС НСО на другие сайты следует ознакомиться с заявлением о конфиденциальности каждого сайта, собирающего персональную информацию.
1.7.К настоящей Политике и отношениям между Пользователем и оператором применяется действующее законодательство Российской Федерации.
2.Цели обработки персональной информации Пользователя.
2.1.Сайт управления ГАС НСО собирает только ту персональную информацию Пользователя, которая необходима для отработки обращений, поданных в форме электронного документа, за исключением случаев, когда законодательством Российской Федерации предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
2.2.Персональную информацию Пользователя оператор обрабатывает в следующих целях:
1) установления с Пользователем обратной связи, включая направление уведомлений, ответов, запросов, касающихся использования сайта управления ГАС НСО, предоставления государственных услуг, обработку запросов от Пользователя;
2) рассмотрения обращения Пользователя, поданного в форме электронного документа, включая получение, регистрацию, подготовку и направление ответа, переадресацию в организации и учреждения в целях получения Пользователем запрашиваемой информации;
3) поддержки работы и совершенствования сайта управления ГАС НСО.
3.Условия обработки персональной информации Пользователя и ее передачи третьим лицам.
3.1.Оператор получает персональную информацию Пользователя при самостоятельном предоставлении ее Пользователем, в том числе посредством направления обращения через форму подачи электронного обращения с сайта управления ГАС НСО.
Оператор не проверяет достоверность предоставляемой Пользователем персональной информации и не оценивает его дееспособность.
3.2.В отношении персональной информации Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц.
3.3.Обработка персональных данных Пользователя осуществляется без ограничения срока любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Обработка персональных данных Пользователей осуществляется оператором в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".
3.4.Сведения, самостоятельно предоставленные Пользователем при подаче обращения в форме электронного документа посредством заполнения формы на сайте управления ГАС НСО или по электронной почте, не обрабатываются автоматически при помощи технических средств сайта оператора.
3.5.Доступ к персональной информации Пользователя имеют только лица, специально уполномоченные на совершение действий по обработке персональных данных в целях, указанных в пункте 2.2 настоящей Политики, и предупрежденные об ответственности за разглашение либо неправомерное использование персональных данных.
3.6.Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональной информации Пользователя от несанкционированного, в том числе случайного, доступа к ней, результатом которого могут стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иные неправомерные действия в отношении персональных данных.
3.7.Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
При утрате или разглашении персональных данных оператор информирует Пользователя об утрате или разглашении его персональных данных.
3.8.Оператор имеет право передать персональную информацию Пользователя третьим лицам в следующих случаях:
1) Пользователь выразил согласие на такие действия;
2) передача предусмотрена законодательством Российской Федерации;
3) в случае смены владельца сайта управления ГАС НСО. При этом к новому владельцу переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им персональной информации.
3.9.Оператор может собирать информацию о Пользователе и вести журнал посещений сайта управления ГАС НСО (просматриваемые страницы, выбираемые ссылки, а также другие действия, связанные с использованием сайта управления ГАС НСО). Оператор может использовать IP-адреса в целях системного администрирования, идентификации Пользователей, когда это необходимо для исполнения требования закона и обеспечения защиты информации на сайте оператора.
3.10.Оператором круглосуточно используется счетчик посещаемости сайта управления ГАС НСО, техническими средствами которого ведется статистика посещений, собираются сведения о посещаемых Пользователями страницах, времени пребывания на сайте управления ГАС НСО, доменах, с которых был произведен переход на сайт управления ГАС НСО, и IP-адресах Пользователей.
Анализ данной информации позволяет определить принадлежность Пользователя к тому или иному географическому региону, выявить наиболее посещаемые страницы сайта управления ГАС НСО, разработать меры по совершенствованию способов и методов представления информации на сайте управления ГАС НСО.
4.Обязательства сторон.
4.1.Пользователь обязан предоставить информацию о персональных данных, необходимую для пользования сайтом управления ГАС НСО.
4.2.Оператор обязан:
1) использовать полученную информацию исключительно для целей, указанных в настоящей Политике;
2) не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя, если иное не предусмотрено Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных";
3) принимать меры для защиты конфиденциальности персональных данных Пользователя;
4) осуществить блокирование персональных данных Пользователя с момента обращения или получения запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.
5.Ответственность сторон.
5.1.В случае неисполнения или ненадлежащего исполнения своих обязательств оператор несет ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.
5.2.В случае утраты или разглашения конфиденциальной информации оператор не несет ответственности, если данная конфиденциальная информация:
1) стала публичным достоянием до ее утраты или разглашения;
2) была получена от третьей стороны до момента ее получения оператором;
3) была разглашена с согласия Пользователя.
6.Разрешение споров.
6.1.До обращения в суд с иском по спорам, возникающим из отношений между Пользователем сайта управления ГАС НСО и оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
6.2.Получатель претензии в течение 5 рабочих дней со дня получения претензии письменно уведомляет заявителя о результатах рассмотрения претензии.
6.3.В случае недостижения взаимного согласия споры подлежат рассмотрению в суде в соответствии с законодательством Российской Федерации.
7.Дополнительные условия.
7.1.Оператор имеет право вносить изменения в настоящую Политику без согласия и дополнительного уведомления Пользователя. Изменения вступают в силу с момента их утверждения приказом управления ГАС НСО и размещения на сайте управления ГАС НСО. Пользователи могут отслеживать изменения в Политике самостоятельно.
7.2.Вопросы и предложения по настоящей Политике следует направлять по адресу электронной почты: ugas@nso.ru.
Типовая форма согласия субъекта персональных данных
на обработку персональных данных в управлении государственной
архивной службы Новосибирской области
Я, ___________________________________________________________________,
(указать полностью фамилию, имя, отчество (последнее - при наличии))
паспорт (иной документ, удостоверяющий личность) _________________________,
(указать серию, номер,
кем и когда выдан)
___________________________________________________________________________
проживающий(ая) по адресу: ________________________________________________
(указать адрес места жительства)
__________________________________________________________________________,
свободно, своей волей и в своем интересе даю согласие управлению
государственной архивной службы Новосибирской области, зарегистрированному
по адресу: 630007, г. Новосибирск, ул. Свердлова, 16, на обработку
(совершение любых действий (операций) или совокупности действий (операций)
с использованием средств автоматизации или без использования таких средств,
включая сбор, запись, систематизацию, накопление, хранение, уточнение
(обновление, изменение), извлечение, использование, передачу
(распространение, предоставление, доступ), обезличивание, блокирование,
удаление, уничтожение) следующих своих персональных данных (далее -
персональные данные):
___________________________________________________________________________
(указать обрабатываемые персональные данные)
Персональные данные предоставляю для обработки в связи с осуществлением
и выполнением управлением государственной архивной службы Новосибирской
области возложенных на него законодательством Российской Федерации и
Новосибирской области функций, полномочий и обязанностей в установленной
сфере деятельности в целях
___________________________________________________________________________
(указать цель обработки персональных данных)
Я ознакомлен(а) с тем, что:
1) настоящее согласие на обработку персональных данных действует,
начиная с даты его подписания мною, в течение срока, необходимого для
достижения цели обработки персональных данных, а также срока,
установленного законодательством Российской Федерации для хранения
документов, содержащих такие данные;
2) мои персональные данные, предоставляемые для обработки третьим лицам
и (или) полученные от третьих лиц, будут обрабатываться управлением
государственной архивной службы Новосибирской области для достижения
предусмотренных законом целей при осуществлении и выполнении возложенных
законодательством Российской Федерации и Новосибирской области на
управление государственной архивной службы Новосибирской области функций,
полномочий и обязанностей в установленной сфере деятельности;
3) настоящее согласие на обработку персональных данных может быть
отозвано на основании подписанного и поданного мною в управление
государственной архивной службы Новосибирской области заявления в
письменной форме;
4) в случае отзыва настоящего согласия на обработку персональных данных
управление государственной архивной службы Новосибирской области имеет
право продолжить обработку указанных в нем персональных данных без моего
согласия при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи
6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006
N 152-ФЗ "О персональных данных";
5) после достижения предусмотренных законом целей при осуществлении и
выполнении возложенных законодательством Российской Федерации и
Новосибирской области на управление государственной архивной службы
Новосибирской области функций, полномочий и обязанностей в установленной
сфере деятельности в части обработки моих персональных данных, указанные
персональные данные хранятся в соответствии с законодательством Российской
Федерации об архивном деле в течение сроков хранения, установленных для
документов, содержащих такие данные.
Настоящее согласие заполнено и подписано мною собственноручно.
"___" __________ 20___ г. ___________________________________________
(подпись, расшифровка подписи)
Согласие на обработку персональных данных _____________________ получил(а):
(фамилия, инициалы
субъекта персональных
данных)
___________________________________________________________________________
(должность, фамилия, имя, отчество, подпись лица,
___________________________________________________________________________
получившего согласие, дата)
Типовая форма
разъяснения субъекту персональных данных
юридических последствий отказа предоставить свои персональные данные
Мне, _________________________________________________________________,
(указать полностью фамилию, имя, отчество
(последнее - при наличии))
паспорт (иной документ, удостоверяющий личность) _________________________,
(указать серию, номер, кем
___________________________________________________________________________
и когда выдан)
проживающему(ей) по адресу: _______________________________________________
(указать адрес места жительства)
__________________________________________________________________________,
разъяснены юридические последствия отказа предоставить свои персональные
данные управлению государственной архивной службы Новосибирской области в
целях ____________________________________________________________________,
(указать цели обработки персональных данных)
а равно подписать согласие на обработку персональных данных по типовой
форме такого согласия.
Я предупрежден(а) о том, что в случае моего отказа предоставить свои
персональные данные управление государственной архивной службы
Новосибирской области не сможет осуществлять их обработку.
Мне также известно, что управление государственной архивной службы
Новосибирской области для достижения предусмотренных законом целей при
осуществлении и выполнении возложенных законодательством Российской
Федерации и Новосибирской области на управление государственной архивной
службы Новосибирской области функций, полномочий и обязанностей в
установленной сфере деятельности имеет право запрашивать мои персональные
данные у третьих лиц, а также осуществлять их обработку без моего согласия
при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2
статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 N 152-ФЗ "О
персональных данных".
Настоящее разъяснение заполнено и подписано мною собственноручно.
"___" __________ 20___ г. ___________________________________________
(подпись, расшифровка подписи)
Юридические последствия отказа предоставить персональные данные
разъяснил(а):
___________________________ _______________ __________________________
(должность) (подпись) (Ф.И.О.)
Типовое обязательство
государственного гражданского служащего (работника)
управления государственной архивной службы Новосибирской области,
непосредственно осуществляющего обработку персональных данных, в
случае расторжения с ним служебного контракта (трудового договора)
прекратить обработку персональных данных, ставших ему известными
в связи с исполнением должностных обязанностей
Я, ___________________________________________________________________,
(указать полностью фамилию, имя, отчество
(последнее - при наличии))
замещающий(ая) должность __________________________________________________
(указать наименование должности)
___________________________________________________________________________
обязуюсь прекратить обработку персональных данных, ставших мне известными в
связи с исполнением должностных обязанностей в управлении государственной
архивной службы Новосибирской области, в случае расторжения со мной
служебного контракта о прохождении государственной гражданской службы
Новосибирской области, освобождения меня от замещаемой должности и
увольнения с государственной гражданской службы Новосибирской области
(прекращения трудового договора и увольнения).
Я уведомлен(а) о том, что в соответствии со статьей 7 Федерального
закона от 27.07.2006 N 152-ФЗ "О персональных данных" я обязан(а) не
раскрывать третьим лицам и не распространять персональные данные субъектов
персональных данных, ставшие мне известными в связи с исполнением
должностных обязанностей в управлении государственной архивной службы
Новосибирской области, без согласия субъекта персональных данных, если иное
не предусмотрено федеральным законом.
Ответственность, предусмотренная законодательством Российской Федерации
за нарушение требований Федерального закона от 27.07.2006 N 152-ФЗ "О
персональных данных", мне разъяснена.
Настоящее обязательство заполнено и подписано мною собственноручно.
"___" __________ 20___ г. ___________________________________________
(подпись, расшифровка подписи)