lorem Мы рады приветствовать вас на официальном сайте муниципального образования Александровский сельсовет Александровского района!
Здесь вы можете познакомиться с экономикой и социальной сферой нашего муниципального образования, прочитать новости, получить информацию о деятельности нашей администрации и Совета депутатов Александровского сельсовета.
Глубоко осознавая, что эффективность любой власти оценивается благосостоянием народа, мы стремимся к тому, чтобы жизнь наших земляков становилась стабильнее и лучше.
На сайте работает раздел «Интернет-приемная», где каждый из вас может высказать свое мнение о деятельности органов местного самоуправления, задать вопрос Главе, высказать свои пожелания. Интернет-приемная дает нам возможность оперативнее реагировать на ваши обращения и качественнее решать вопросы местного значения, входящие в сферу полномочий муниципальной власти. Мы готовы к конструктивному диалогу и открыты для общения с вами.
Надеюсь, что информация, размещенная на сайте, будет вам интересна и полезна, а наше с вами дальнейшее сотрудничество принесет много новых идей, хороших решений и будет взаимовыгодным!

Решаем вместе
Не убран снег, яма на дороге, не горит фонарь? Столкнулись с проблемой — сообщите о ней!
Решаем вместе
Не убран мусор, яма на дороге, не горит фонарь? Столкнулись с проблемой — сообщите о ней!

Политика администрации Александровского сельсовета Александровского района Оренбургской области в отношении обработки персональных данных

1. Назначение и область действия документа 

1.1. Политика администрации Александровского сельсовета Александровского района Оренбургской области (ОГРН 1055601022806, ИНН 5621006491, Россия, 461830, Оренбургская область Александровский район, с.Александровка, ул.Гагарина д.38) (далее по тексту также — «Администрация») в отношении обработки персональных данных (далее по тексту также — «Политика») определяет позицию и намерения Администрации в области обработки и защиты персональных данных с целью соблюдения и защиты прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

1.2. Политика неукоснительно исполняется главой администрации и работниками Администрации.

1.3. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в Администрации с применением средств автоматизации и без применения таких средств.

1.4. К настоящей Политике имеет доступ любой субъект персональных данных, в том числе с использованием сети «Интернет».

1.5. Администрация периодически актуализирует настоящую Политику и вправе в одностороннем порядке в любой момент изменять её условия. Администрация рекомендует регулярно проверять содержание настоящей Политики на предмет её возможных изменений. Если иное не предусмотрено Политикой, все вносимые в неё изменения вступают в силу с даты, указанной в Политике.

1.6. Во всем ином, что не предусмотрено настоящей Политикой, Администрация руководствуется положениями действующего законодательства Российской Федерации.

2. Термины 

2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных). К такой информации, в частности, можно отнести: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, а также другую информацию, позволяющую по совокупности определить (идентифицировать) субъекта персональных данных.

2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.3. Субъект персональных данных — физическое лицо, чьи персональные данные обрабатываются.

2.4. Оператор – лицо, самостоятельно или совместно с иными лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Для целей настоящей Политики Администрация, обрабатывая персональные данные, является оператором, если иное прямо не указано в Политике.

2.5. Обработчик — любое лицо, которое на основании договора с оператором осуществляет обработку персональных данных по поручению такого оператора, действуя от имени и (или) в интересах последнего при обработке персональных данных. Оператор несёт ответственность перед субъектом персональных данных за действия или бездействия обработчика. Обработчик несёт ответственность перед оператором.

2.6. Прочие термины используются в настоящей Политике в соответствии со значениями, определяемыми действующим законодательством Российской Федерации, если иное прямо не указано в Политике.

3. Порядок и условия обработки персональных данных 

3.1. Под безопасностью персональных данных Администрация понимает защищённость персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.

3.2. Обработка и обеспечение безопасности персональных данных в Администрации осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных законов Российской Федерации, а также руководящих и методических документов Правительства Российской Федерации, Минцифры России, Роскомнадзора, ФСТЭК России и ФСБ России.

3.3. При обработке персональных данных Администрация придерживается следующих принципов:

  • законности и справедливости;
  • ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей;
  • недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
  • недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
  • недопущения избыточности обрабатываемых персональных данных по отношению к заявленным целям обработки;
  • обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных, а также принятия мер по удалению или уточнению неполных или неточных данных;
  • прозрачности обработки персональных данных: субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
  • осуществления хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

3.4. Администрация осуществляет обработку персональных данных в следующих целях:

1) Для осуществления Администрацией обычной хозяйственной деятельности как юридического лица, организации пропускного режима, обеспечения безопасности посетителей на своей территории, взаимодействия с субъектами персональных данных, контрагентами и третьими лицами, в соответствии с действующим законодательством РФ, Уставом Администрации, внутренними документами и локальными нормативными актами:

— категория и перечень обрабатываемых персональных данных: гражданство, ФИО, пол, дата и место рождения, данные документов, удостоверяющих личность, адрес регистрации по месту жительства и адрес фактического проживания, контактная информация (номер телефона, факса, адрес электронной почты, почтовый адрес), банковские реквизиты, реквизиты доверенностей, ИНН, СНИЛС, ОГРНИП, сведения о транспортных средствах, регистрационные и авторизационные данные (логин, пароль и т.д.), записи звонков (разговоров), технические сведения о пользовательских устройствах и идентификаторы, в т.ч. файлы cookies, информация о пользовательском местоположении и иные данные, самостоятельно предоставленные такими пользователями в адрес Администрации (в отношении пользователей веб-сайтов);

— категория субъектов персональные данные которых обрабатываются: стороны, по договорам; физические лица, оказывающие услуги Администрации; пользователи веб-сайтов; представители контрагентов, государственных органов, субъектов персональных данных и третьих лиц; посетители территории; иные субъекты персональных данных, каким-либо образом взаимодействующие с Администрацией в рамках заявленной цели;

— способы обработки персональных данных: с использованием средств автоматизации и без использования средств автоматизации;

— срок обработки и хранения персональных данных: до достижения целей обработки персональных данных, в течение срока, на который было дано согласие на обработку персональных данных;

— порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований:

   в случае достижения цели обработки персональных данных Администрация  обязана уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Администрации) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, является субъект персональных данных, иным соглашением между Администрацией и субъектом персональных данных либо если Администрация не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральными законами;

в случае выявления неправомерной обработки персональных данных осуществляемой Администрацией (или лицом, действующим по поручению Администрации) и не невозможности обеспечить правомерность обработки персональных данных, Администрация в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязана уничтожить такие персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Администрации). Об уничтожении персональных данных Администрация обязана уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган;

в случае отзыва субъектом персональных данных согласия на обработку его персональных данных и если сохранение персональных данных более не требуется для целей обработки персональных данных, Администрация обязана уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Администрации) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной по которому является субъект персональных данных, иным соглашением между Администрацией и субъектом персональных данных либо если Администрация не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральными законами;

В случае отсутствия возможности уничтожения персональных данных в течение вышеуказанных сроков Администрация осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Администрации) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

В случае если обработка персональных данных осуществляется Администрацией без использования средств автоматизации, документом, подтверждающим уничтожение персональных данных субъектов персональных данных, является акт об уничтожении персональных данных.

В случае если обработка персональных данных осуществляется Администрацией с использованием средств автоматизации, документами, подтверждающими уничтожение персональных данных субъектов персональных данных, являются акт об уничтожении персональных данных, соответствующий требованиям, содержащимся в пунктах 3 и 4 Требований, утвержденных приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28.10.2022 N 179 «Об утверждении Требований к подтверждению уничтожения персональных данных», и выгрузка из журнала регистрации событий в информационной системе персональных данных.

2) Для заключения и исполнения договоров с участием субъектов персональных данных в качестве сторон:

 — категория и перечень обрабатываемых персональных данных: гражданство, ФИО, пол, дата и место рождения, данные документов, удостоверяющих личность, адрес регистрации по месту жительства и адрес фактического проживания, контактная информация (номер телефона, факса, адрес электронной почты, почтовый адрес), банковские реквизиты, реквизиты доверенностей, ИНН, СНИЛС, ОГРНИП, сведения о транспортных средствах, регистрационные и авторизационные данные (логин, пароль и т.д.), записи звонков (разговоров), технические сведения о пользовательских устройствах и идентификаторы, в т.ч. файлы cookies, информация о пользовательском местоположении и иные данные, самостоятельно предоставленные такими пользователями в адрес Администрации (в отношении пользователей веб-сайтов).

— категория субъектов персональные данные которых обрабатываются: стороны, по договорам; пользователи веб-сайтов;

— способы обработки персональных данных: с использованием средств автоматизации и без использования средств автоматизации;

— срок обработки и хранения персональных данных: до достижения целей обработки персональных данных, в течение срока, на который было дано согласие на обработку персональных данных;

— порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований:

   в случае достижения цели обработки персональных данных Администрация  обязана уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Администрации) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, является субъект персональных данных, иным соглашением между Администрацией и субъектом персональных данных либо если Администрация не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральными законами;

в случае выявления неправомерной обработки персональных данных осуществляемой Администрацией (или лицом, действующим по поручению Администрации) и не невозможности обеспечить правомерность обработки персональных данных, Администрация в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязана уничтожить такие персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Администрации). Об уничтожении персональных данных Администрация обязана уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган;

в случае отзыва субъектом персональных данных согласия на обработку его персональных данных и если сохранение персональных данных более не требуется для целей обработки персональных данных, Администрация обязана уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Администрации) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной по которому является субъект персональных данных, иным соглашением между Администрацией и субъектом персональных данных либо если Администрация не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральными законами;

В случае отсутствия возможности уничтожения персональных данных в течение вышеуказанных сроков Администрация осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Администрации) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

В случае если обработка персональных данных осуществляется Администрацией без использования средств автоматизации, документом, подтверждающим уничтожение персональных данных субъектов персональных данных, является акт об уничтожении персональных данных.

В случае если обработка персональных данных осуществляется Администрацией с использованием средств автоматизации, документами, подтверждающими уничтожение персональных данных субъектов персональных данных, являются акт об уничтожении персональных данных, соответствующий требованиям, содержащимся в пунктах 3 и 4 Требований, утвержденных приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28.10.2022 N 179 «Об утверждении Требований к подтверждению уничтожения персональных данных», и выгрузка из журнала регистрации событий в информационной системе персональных данных.

3) Для оформления и регулирования трудовых отношений Администрации с субъектами персональных данных и иных непосредственно связанных с ними отношений, в том числе для исполнения обязательств и реализации прав сторон в рамках трудовых договоров между ними, включая, но не ограничиваясь, для расчета и выплаты заработной платы, направления субъектов персональных данных в командировки, для обеспечения безопасности субъектов персональных данных Администрации и третьих лиц, для контроля количества и качества выполняемой работы и обеспечения сохранности имущества субъектов персональных данных, Администрации и третьих лиц, для получения субъектами персональных данных различных гарантий и льгот и т.д.:

— категория и перечень обрабатываемых персональных данных: гражданство, ФИО, пол, дата и место рождения, данные документов, удостоверяющих личность, сведения, содержащиеся в документах миграционного учёта, адрес регистрации по месту жительства и адрес фактического проживания, контактная информация (номер телефона, факса, адрес электронной почты, почтовый адрес), данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации и иные аналогичные данные, семейное положение, сведения о составе семьи и близких родственниках, которые могут понадобиться Администрации, в том числе, но не ограничиваясь, для предоставления работнику льгот, предусмотренных трудовым и налоговым законодательством РФ, сведения о воинском учёте и сведения, содержащиеся в документах воинского учёта, сведения, содержащиеся в трудовой книжке, сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы, ИНН, СНИЛС, банковские реквизиты, информация о приёме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности работника у Администрации, сведения о доходах, сведения о деловых и иных личных качествах, носящие оценочный характер, биографические сведения, сведения о временной нетрудоспособности и о состоянии здоровья, фото- и видеоизображения.

— категория субъектов персональные данные которых обрабатываются: работники, близкие родственники работников, бывшие работники, кандидаты на замещение вакантных должностей.

— способы обработки персональных данных: с использованием средств автоматизации и без использования средств автоматизации;

— срок обработки и хранения персональных данных: до достижения целей обработки персональных данных, в течение срока, на который было дано согласие на обработку персональных данных;

— порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований:

   в случае достижения цели обработки персональных данных Администрация  обязана уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Администрации) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, является субъект персональных данных, иным соглашением между Администрацией и субъектом персональных данных либо если Администрация не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральными законами;

в случае выявления неправомерной обработки персональных данных осуществляемой Администрацией (или лицом, действующим по поручению Администрации) и не невозможности обеспечить правомерность обработки персональных данных, Администрация в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязана уничтожить такие персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Администрации). Об уничтожении персональных данных Администрация обязана уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган;

в случае отзыва субъектом персональных данных согласия на обработку его персональных данных и если сохранение персональных данных более не требуется для целей обработки персональных данных, Администрация обязана уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Администрации) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной по которому является субъект персональных данных, иным соглашением между Администрацией и субъектом персональных данных либо если Администрация не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральными законами;

В случае отсутствия возможности уничтожения персональных данных в течение вышеуказанных сроков Администрация осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Администрации) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

В случае если обработка персональных данных осуществляется Администрацией без использования средств автоматизации, документом, подтверждающим уничтожение персональных данных субъектов персональных данных, является акт об уничтожении персональных данных.

В случае если обработка персональных данных осуществляется Администрацией с использованием средств автоматизации, документами, подтверждающими уничтожение персональных данных субъектов персональных данных, являются акт об уничтожении персональных данных, соответствующий требованиям, содержащимся в пунктах 3 и 4 Требований, утвержденных приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28.10.2022 N 179 «Об утверждении Требований к подтверждению уничтожения персональных данных», и выгрузка из журнала регистрации событий в информационной системе персональных данных.

4) Для соблюдения и исполнения требований действующего законодательства Российской Федерации, включая, не ограничиваясь, осуществление бухгалтерского и налогового учёта, организацию документооборота и архивного хранения, направление соответствующих сведений в государственные органы, исполнение требований и предписаний государственных органов, исполнение судебных актов, рассмотрение претензий правообладателей и обращений субъектов персональных данных и т.д:

— категория и перечень обрабатываемых персональных данных: гражданство, ФИО, пол, дата и место рождения, данные документов, удостоверяющих личность, сведения, содержащиеся в документах миграционного учёта, адрес регистрации по месту жительства и адрес фактического проживания, контактная информация (номер телефона, факса, адрес электронной почты, почтовый адрес), банковские реквизиты, реквизиты доверенностей , ИНН, СНИЛС, ОГРНИП, сведения о транспортных средствах, регистрационные и авторизационные данные (логин, пароль и т.д.), записи звонков (разговоров), технические сведения о пользовательских устройствах и идентификаторы, в т.ч. файлы cookies, информация о пользовательском местоположении и иные данные, самостоятельно предоставленные такими пользователями в адрес Администрации (в отношении пользователей веб-сайтов, данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации и иные аналогичные данные, семейное положение, сведения о составе семьи и близких родственниках, которые могут понадобиться Администрации, в том числе, но не ограничиваясь, для предоставления работнику льгот, предусмотренных трудовым и налоговым законодательством РФ, сведения о воинском учёте и сведения, содержащиеся в документах воинского учёта, сведения, содержащиеся в трудовой книжке, сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы, информация о приёме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности работника, сведения о доходах, биографические сведения, сведения о временной нетрудоспособности и о состоянии здоровья.

— категория субъектов персональные данные которых обрабатываются: стороны, по договорам, включая, физических лиц, оказывающих услуги, пользователи веб-сайтов, представители контрагентов, государственных органов, субъектов персональных данных и третьих лиц, посетители территории Администрации, работники, близкие родственники работников, бывшие работники, кандидаты на замещение вакантных должностей, иные субъекты персональных данных, каким-либо образом взаимодействующие с Администрацией в рамках заявленной цели.

— способы обработки персональных данных: с использованием средств автоматизации и без использования средств автоматизации;

— срок обработки и хранения персональных данных: до достижения целей обработки персональных данных, в течение срока, на который было дано согласие на обработку персональных данных;

— порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований:

   в случае достижения цели обработки персональных данных Администрация  обязана уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Администрации) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, является субъект персональных данных, иным соглашением между Администрацией и субъектом персональных данных либо если Администрация не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральными законами;

в случае выявления неправомерной обработки персональных данных осуществляемой Администрацией (или лицом, действующим по поручению Администрации) и не невозможности обеспечить правомерность обработки персональных данных, Администрация в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязана уничтожить такие персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Администрации). Об уничтожении персональных данных Администрация обязана уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган;

в случае отзыва субъектом персональных данных согласия на обработку его персональных данных и если сохранение персональных данных более не требуется для целей обработки персональных данных, Администрация обязана уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Администрации) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной по которому является субъект персональных данных, иным соглашением между Администрацией и субъектом персональных данных либо если Администрация не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральными законами;

В случае отсутствия возможности уничтожения персональных данных в течение вышеуказанных сроков Администрация осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Администрации) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

В случае если обработка персональных данных осуществляется Администрацией без использования средств автоматизации, документом, подтверждающим уничтожение персональных данных субъектов персональных данных, является акт об уничтожении персональных данных.

В случае если обработка персональных данных осуществляется Администрацией с использованием средств автоматизации, документами, подтверждающими уничтожение персональных данных субъектов персональных данных, являются акт об уничтожении персональных данных, соответствующий требованиям, содержащимся в пунктах 3 и 4 Требований, утвержденных приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28.10.2022 N 179 «Об утверждении Требований к подтверждению уничтожения персональных данных», и выгрузка из журнала регистрации событий в информационной системе персональных данных.

3.5. Администрация вправе поручить обработку персональных данных третьим лицам — обработчикам — на основании заключаемых с этими лицами договоров. К таким лицам, в частности, относятся поставщики услуг, которые помогают Администрации в ее деятельности.

Обработчики обязуются соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных» (включая ст. 18.1 и ч. 5 ст. 18), иными законами и подзаконными актами. Для каждого обработчика в договоре будут определены:

  • перечень обрабатываемых персональных данных;
  • цели их обработки;
  • перечень действий (операций), которые будут совершаться с персональными данными обработчиком;
  • обязанности обработчика по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке, а также перечень принимаемых обработчиком мер по обеспечению защиты обрабатываемых им персональных данных, включая требование об уведомлении Администрации об инцидентах с персональными данными;
  • обязанность по запросу Администрации в течение срока действия поручения на обработку персональных данных предоставлять Администрации документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения Администрации требований, установленных Федеральным законом № 152-ФЗ.

Обработчик не обязан получать согласие субъекта персональных данных на обработку его персональных данных. Если для обработки персональных данных по поручению Администрации необходимо получение согласия субъекта персональных данных, такое согласие получает непосредственно Администрация.

3.6. В случаях, установленных законодательством Российской Федерации, Администрация вправе осуществлять передачу персональных данных третьим лицам, в том числе без поручения таким лицам обработки персональных данных.

3.7. Если иное не предусмотрено законодательством Российской Федерации, Администрация прекращает обработку персональных данных (в отношении любой из заявленных выше целей) и уничтожает их в случаях:

  • ликвидации Администрации;
  • реорганизации Администрации, влекущей прекращение ее деятельности;
  • отпадения правовых оснований обработки персональных данных и/или достижения целей обработки персональных данных.

3.8. Администрация может собирать техническую информацию, когда пользователь посещает веб-сайты. Сюда входит такая информация, как IP-адрес, тип используемого мобильного устройства, операционная система устройства и тип браузера, уникальный идентификатор устройства, адрес ссылающихся веб-сайтов, путь, по которому пользователь проходит через веб-сайты, и так далее. Администрация может также использовать такие технологии, как файлы cookie, веб-маяки и идентификаторы мобильных устройств, для сбора информации об использовании веб-сайтов. Файлы cookie позволяют Администрации предоставлять пользователям соответствующую информацию по мере использования ими веб-сайтов (например, открывать и загружать соответствующие страницы). Веб-маяки позволяют узнавать, была ли посещена определённая страница, было ли открыто электронное письмо.

Администрация использует данную информацию для обеспечения работоспособности своих веб-сайтов, исправления ошибок и улучшения пользовательского опыта в целом. При этом Администрация не преследует цели идентифицировать конкретного пользователя веб-сайтов.

3.9. Администрация при осуществлении обработки персональных данных:

  • принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации, внутренних документов и локальных нормативных актов Администрации в области персональных данных;
  • принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • назначает лицо, ответственное за организацию обработки персональных данных в Администрации;
  • издает внутренние документы, определяющие политику Администрации в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
  • осуществляет ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации, внутренних документов и локальных нормативных актов Администрации в области персональных данных, в том числе с требованиями к защите персональных данных, и обучение указанных работников;
  • осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных требованиям законодательства Российской Федерации и принятым в соответствии с ним нормативным правовым актам, иным требованиям к защите персональных данных, настоящей Политике, внутренним документам и локальным нормативным актам Администрации в области персональных данных;
  • публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;
  • прекращает обработку персональных данных и уничтожает их в случаях, предусмотренных законодательством Российской Федерации;
  • совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных.

4. Права субъекта персональных данных 

Лицо, персональные данные которого обрабатываются Администрацией, имеет:

  • право на отзыв ранее данного им согласия на обработку персональных данных*;
  • право на получение информации, касающейся обработки персональных данных;
  • право требовать уточнения своих персональных данных, их блокирования или уничтожения, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки, а также требовать прекращения обработки персональных данных, если цель такой обработки достигнута Администрацией.

* Согласно ч. 2 ст. 9, ч. 4 и 5 ст. 21 Федерального закона «О персональных данных» Администрация вправе продолжить обработку персональных данных при наличии иных правовых оснований.

Если иной порядок взаимодействия Администрации и субъекта персональных данных не предусмотрен соответствующим документом между ними (например, договором или текстом согласия на обработку персональных данных), для реализации указанных прав субъекту персональных данных необходимо направить Администрации заявление:

  • в письменной форме и подписанное собственноручной подписью — по адресу: 461830, Оренбургская область, Александровский район, с.Александровка, ул.Гагарина д.38; либо
  • в виде электронного документа и подписанное электронной подписью — на электронную почту assalorb@mail.ru.

Такое заявление должно в обязательном порядке содержать описание требований субъекта персональных данных, а также следующие сведения:

  • ФИО субъекта персональных данных;
  • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе ЛИБО иные данные, позволяющие однозначно идентифицировать субъекта персональных данных;
  • сведения, подтверждающие участие субъекта персональных данных в отношениях с Администрацией, ЛИБО сведения, иным способом подтверждающие факт обработки персональных данных Администрацией;
  • подпись субъекта персональных данных или его представителя.

Субъект персональных данных также вправе обжаловать действия (бездействия) и решения Администрации, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) и в суд в порядке, установленном законодательством Российской Федерации.

5. Сведения о реализуемых требованиях к защите персональных данных 

Администрация при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Администрация регулярно пересматривает и актуализирует принимаемые меры для обеспечения наилучшей защищенности обрабатываемых персональных данных – такие меры описываются в настоящей Политике, внутренних документах и локальных нормативных актах Администрации.

К таким мерам, в частности, относится:

  • разработка моделей угроз;
  • определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;
  • применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
  • оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищённости информационных систем персональных данных;
  • учёт машинных носителей персональных данных;
  • размещение технических средств обработки персональных данных в пределах охраняемой территории;
  • поддержание технических средств охраны, сигнализации в постоянной готовности;
  • проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных.