Политика в отношении обработки персональных данных пользователей интернет-сайтов
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных
(далее – Политика) Санкт-Петербургским государственным казенным учреждением «Организатор перевозок» (ИНН 7840379186, юридический адрес: 191002,
г. Санкт-Петербург, ул. Рубинштейна, д. 32 лит. А) (далее – Оператор,
СПб ГКУ «Организатор перевозок») является официальным документом, в котором определены общие принципы, цели и порядок обработки персональных данных пользователей интернет-сайтов orgp.spb.ru, podorozhnik.spb.ru (далее – Сайт),
а также перечень реализуемых мер защиты персональных данных.
1.2. Политика разработана в соответствии с законодательством Российской Федерации ввиду регистрации Оператора на территории Российской Федерации. Термины
и определения, используемые в Политике, подлежат применению и толкованию в значении, установленном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон № 152-ФЗ). Оператор обрабатывает персональные данные
с учетом требований самого Федерального закона № 152-ФЗ, его подзаконных актов
и нормативно-методических документов государственных органов Российской Федерации, уполномоченных в сфере информационной безопасности и защиты прав субъектов персональных данных.
1.3. Настоящая Политика применяется исключительно к Сайту и пользователям Сайта (далее – Пользователь) (категория субъектов персональных данных). Оператор
не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
1.4. Настоящая Политика вступает в силу с момента ее публикации на Сайте
и действует бессрочно, до замены ее новой Политикой.
1.5. Использование Сайта означает безоговорочное согласие Пользователя
с настоящей Политикой и указанными в ней условиями обработки его персональных данных; в случае несогласия с этими условиями Пользователь должен воздержаться
от пользования Сайтом.
1.6. Правовыми основаниями обработки Оператором персональных данных являются:
– Конституция Российской Федерации;
– Гражданский кодекс Российской Федерации;
– Федеральный закон от 07.07.2003 № 126-ФЗ «О связи»;
– Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
– Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
– Федеральный закон от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;
– Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»;
– Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
– Постановление Правительства Российской Федерации от 25.01.2013 № 33
«Об использовании простой электронной подписи при оказании государственных
и муниципальных услуг»;
– Распоряжение Комитета по транспорту Правительства Санкт-Петербурга
от 26.08.2005 № 129 «Об организации выдачи и замены документов на право льготного проезда в городском пассажирском транспорте общего пользования отдельных категорий граждан»;
– иные нормативные правовые акты, регулирующие отношения, связанные
с деятельностью Оператора.
1.7. Целью Политики является обеспечение защиты прав и свобод субъектов персональных данных при обработке их персональных данных Оператором.
2. Термины и определения
2.1. В настоящей Политике используются следующие термины и определения:
2.1.1. Информационная система персональных данных –совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.1.2. Обработка персональных данных – любое действие (операция)
или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.1.3. Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно
или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые
с персональными данными.
2.1.4. Персональные данные – любая информация, относящаяся к прямо
или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
2.1.5. Пользователь сайта – любое лицо, посещающее сайт и использующее информацию, материалы и сервисы сайта.
2.1.6. Сайт – совокупность связанных между собой веб-страниц, размещенных
в информационно-телекоммуникационной сети Интернет по уникальному адресу (URL),
а также его субдоменах.
2.1.7. Cookies – небольшой фрагмент данных, отправленный веб-сервером
и хранимый на компьютере Пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
2.1.8. IP-адрес – уникальный сетевой адрес узла в компьютерной сети,
через который Пользователь получает доступ на сайт.
2.1.9. Защищаемая информация – информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов
или требованиями, устанавливаемыми собственником информации.
2.1.10. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.1.11. Угрозы безопасности персональных данных – совокупность условий
и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных,
а также иные неправомерные действия при их обработке в информационной системе персональных данных.
2.1.12. Уничтожение персональных данных – действия, в результате
которых становится невозможным восстановить содержание персональных данных
в информационной системе персональных данных и (или) в результате
которых уничтожаются материальные носители персональных данных.
3. Порядок, условия, сроки обработки персональных данных пользователей Сайта
3.1. Условия обработки персональных данных:
3.1.1. В СПб ГКУ «Организатор перевозок» осуществляется
как автоматизированная, так и неавтоматизированная обработка персональных данных граждан. Сбор, хранение, использование и распространение, в том числе передача третьим лицам, персональных данных граждан без их письменного согласия или любого другого основания, установленного Федеральным законом № 152-ФЗ в СПб ГКУ «Организатор Перевозок» запрещены.
3.1.2. В СПб ГКУ «Организатор перевозок» не ведется сбор и обработка биометрических и специальных категорий персональных данных граждан,
в том числе информации об их расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.
3.1.3. Работники СПб ГКУ «Организатор перевозок», в должностные обязанности которых входит обработка персональных данных граждан, при приеме на работу подписывают обязательство о неразглашении персональных данных граждан. Работники,
не подписавшие данное соглашение, к обработке персональных данных не допускаются.
3.2. В случае несогласия Пользователя с условиями настоящей Политики использование Сайта и (или) каких-либо сервисов доступных при использовании Сайта должно быть немедленно прекращено. В случае отказа от обработки файлов cookie Пользователю необходимо прекратить использование Сайта или отключить использование файлов cookie в настройках браузера, при этом некоторые функции Сайта могут стать недоступны.
3.3. Персональные данные Пользователей обрабатываются в целях приема
и обработки обращений граждан по работе наземного пассажирского транспорта
Санкт-Петербурга.
3.4. Перечень обрабатываемых персональных данных:
– фамилия, имя, отчество (при наличии);
– дата рождения;
– адрес электронной почты;
– номер телефона.
3.5. Обработка персональных данных осуществляется Оператором
в соответствии со следующими принципами:
– обработка персональных данных осуществляется на законной основе;
– обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
– не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
– не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
– обработке подлежат только персональные данные, которые отвечают целям
их обработки;
– содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;
– обрабатываемые персональные данные не избыточны по отношению
к заявленным целям их обработки;
– при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях – и актуальность по отношению
к целям обработки персональных данных;
– Оператор принимает необходимые меры (либо обеспечивает их принятие)
по удалению или уточнению неполных или неточных данных;
– хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом № 152-ФЗ, государственным контрактом, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
– обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное
не предусмотрено Федеральным законом № 152-ФЗ.
3.6. Обработка персональных данных осуществляется с использованием средств автоматизации, с передачей информации по информационно-телекоммуникационной сети Интернет. При обработке персональных данных с использованием средств автоматизации Оператор использует в том числе информационные технологии и технические средства, включая средства вычислительной техники, информационно-технические комплексы
и сети, средства и системы передачи, приема и обработки персональных данных, программные средства (операционные системы, системы управления базами данных и т. п.), средства защиты информации, применяемые в информационных системах.
3.7. Обрабатываемые персональные данные подлежат уничтожению
при наступлении следующих условий:
– достижение целей обработки персональных данных или максимальных сроков хранения – подлежат уничтожению в течение 30 календарных дней ;
– достижение максимальных сроков хранения документов, содержащих персональные данные, – в течение 30 календарных дней;
– предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно
или не являются необходимыми для заявленной цели обработки, – в течение 7 рабочих дней;
– отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, – в течение 30 календарных дней .
3.8. Трансграничная передача персональных данных не осуществляется.
3.9. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение с использованием баз данных, находящихся
на территории Российской Федерации.
3.10. Оператор прекращает обработку персональных данных в следующих случаях:
– достижение цели обработки персональных данных;
– изменение, признание утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;
– выявление неправомерной обработки персональных данных, осуществляемой Оператором;
– отзыв субъектом персональных данных согласия на обработку его персональных данных, если в соответствии с положениями Федерального закона № 152-ФЗ обработка этих персональных данных допускается только с согласия субъекта персональных данных.
3.11. Уничтожение Оператором персональных данных осуществляется в порядке
и сроки, предусмотренные Федеральным законом № 152-ФЗ.
4. Меры обеспечения безопасности персональных данных
4.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных, технических и программных мер, необходимых и достаточных для обеспечения требований законодательства Российской Федерации.
4.2. Оператором предпринимаются следующие меры для обеспечения безопасности персональных данных:
– назначение ответственных лиц за организацию обработки и обеспечение защиты персональных данных;
– ограничение состава работников Оператора, имеющих доступ к персональным данным;
– определение уровня защищенности персональных данных при обработке
в информационных системах персональных данных;
– установление правил разграничения доступа к персональным данным, обрабатываемым в информационных системах персональных данных и обеспечение регистрации и учета всех действий, совершаемых с персональными данными;
– ограничение доступа в помещения, в которых размещены основные технические средства и системы информационных систем персональных данных и осуществляется неавтоматизированная обработка персональных данных;
– ведение учета машинных носителей персональных данных;
– организация резервирования и восстановления работоспособности информационных систем персональных данных и персональных данных модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
– установление требований к сложности паролей для доступа к информационным системам персональных данных;
– осуществление антивирусного контроля, предотвращение внедрения
в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;
– организация своевременного обновления программного обеспечения, используемого в информационных системах персональных данных и средств защиты информации;
– проведение регулярной оценки эффективности принимаемых мер
по обеспечению безопасности персональных данных;
– обнаружение фактов несанкционированного доступа к персональным данным
и принятие мер по установлению причин и устранению возможных последствий;
– контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных;
– применение для уничтожения персональных данных прошедших
в установленном порядке процедуру оценки соответствия средств защиты информации,
в составе которых реализована функция уничтожения информации;
– оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
5. Права пользователей Сайта
5.1. Пользователь Сайта имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
– подтверждение факта обработки персональных данных Оператором;
– правовые основания и цели обработки персональных данных;
– цели и применяемые Оператором способы обработки персональных данных;
– наименование и место нахождения Оператора, сведения о лицах
(за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора
с Оператором или на основании федерального закона;
– обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
– сроки обработки персональных данных, в том числе сроки их хранения;
– порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
– информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных;
– наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена
или будет поручена такому лицу;
– иные сведения, предусмотренные Федеральным законом № 152-ФЗ или другими федеральными законами.
5.2. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными
или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.3. Запрашиваемая субъектом информация должна быть предоставлена субъекту персональных данных Оператором в доступной форме, и в ней не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных,
за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
5.4. Запрашиваемая информация предоставляется субъекту персональных данных или его представителю Оператором в течение 10 рабочих дней с момента обращения либо получения Оператором запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на 5 рабочих дней, в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Запрос должен содержать:
– номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;
– сведения о дате выдачи указанного документа и выдавшем его органе;
– сведения, подтверждающие участие субъекта персональных данных
в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения) либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
– подпись субъекта персональных данных или его представителя.
6. Обработка электронных пользовательских данных, включая файлы cookies
6.1. Оператор в целях обработки персональных данных, установленных Политикой, может собирать электронные пользовательские данные на Сайте автоматически, без необходимости участия пользователя и совершения им каких-либо действий по отправке данных.
6.2. Достоверность собранных таким способом электронных данных Оператором
не проверяется, информация обрабатываются «как есть» в том виде, как она поступила
с пользовательского устройства.
6.3. На Сайте отображается предупреждение о сборе и обработке данных cookies
со ссылкой на Политику и кнопками принятия условий обработки либо закрытия всплывающего уведомления.
6.4. Такие уведомления означают, что при посещении и использовании сайтов, информационных ресурсов и веб-приложений Оператора в браузер на устройстве пользователя может сохраняться информация (например, данные cookies), позволяющая
в дальнейшем идентифицировать пользователя или устройство, запомнить сеанс работы
или сохранить некоторые настройки и предпочтения пользователя, специфичные для этих конкретных сайтов. Такая информация после сохранения в браузер и до истечения установленного срока действия или удаления с устройства будет отправляться при каждом последующем запросе на сайт, от имени которого они были сохранены, вместе с этим запросом для обработки на стороне Оператора.
6.5. Обработка данных cookies необходима Оператору для корректной работы Сайта, в частности, его функций, относящихся к персонализации Пользователей, повышения эффективности и удобства работы с Сайтом, а также иных целей, предусмотренных Политикой.
6.6. Обработка файлов cookies Оператором осуществляется в обобщенном виде
и никогда не соотносится с личными сведениями пользователей Сайта.
6.7. Принятие Пользователем условий обработки cookies или закрытие всплывающего уведомления в соответствии с Политикой расценивается как согласие
на обработку данных cookies.
6.8. В случае если пользователь не согласен с обработкой cookies, он должен принять на себя риск, что в таком случае функции и возможности Сайта могут не быть доступны в полном объеме. Для настройки пользователю следует:
– произвести самостоятельную настройку своего браузера в соответствии
с документацией или справкой к нему таким образом, чтобы он на постоянной основе
не разрешал принимать и отправлять данные cookies для любых сайтов либо
для конкретного сайта или сайта стороннего компонента;
– переключиться в специальный режим «инкогнито» браузера для использования сайтом cookies до закрытия окна браузера или до переключения обратно в обычный режим;
– покинуть сайт во избежание дальнейшей обработки cookies.
Пользователь может самостоятельно через встроенные в браузеры средства работы
с данными cookies управлять сохраненными данными, в том числе, удалять
или просматривать сведения об установленных сайтами cookies, включая:
– адреса сайтов и пути на них, куда будут отправляться cookies;
– названия и значения параметров, хранящихся в cookies;
– сроки действия cookies.
7. Ответственность
7.1. Ответственность за нарушение требований законодательства Российской Федерации и нормативных документов Оператора в области персональных данных определяется в соответствии с законодательством Российской Федерации.
7.2. Работники Оператора, уполномоченные на обработку персональных данных, виновные в нарушении требований законодательства в области защиты персональных данных, в том числе допустившие разглашение персональных данных, несут персональную гражданскую, уголовную, административную, дисциплинарную и иную, предусмотренную законодательством Российской Федерации ответственность.
7.3. Моральный вред, причиненный субъекту персональных данных
вследствие нарушения его прав, нарушения правил обработки персональных данных,
а также требований к защите персональных данных, установленных в соответствии
с Федеральным законом № 152-ФЗ, подлежит возмещению в соответствии
с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
8. Заключительные положения
8.1. Политика утверждается приказом директора СПб ГКУ «Организатор перевозок».
8.2. Настоящая Политика обязательна для ознакомления и соблюдения всеми работниками СПб ГКУ «Организатор перевозок», осуществляющими обработку персональных данных.
8.3. Срок действия Политики не ограничен.
8.4. Во исполнение части 2 статьи 18.1 Федерального закона № 152-ФЗ, настоящая Политика размещается в общедоступных источниках, в том числе подлежит размещению
на официальном сайте СПб ГКУ «Организатор перевозок».
8.5. СПб ГКУ «Организатор перевозок» имеет право вносить изменения
в настоящую Политику. Новая редакция Политики вступает в силу с момента ее утверждения, если иное не предусмотрено новой редакцией Политики.
8.6. Иные локальные нормативные акты СПб ГКУ «Организатор перевозок», регламентирующие порядок защиты и обработки персональных данных, должны издаваться в соответствии с настоящей Политикой и законодательством в области персональных данных.
8.7. Контроль соблюдения Политики осуществляется директором
СПб ГКУ «Организатор перевозок».
Комментарии закрыты.
