Регламент по обработке персональных данных

Регламент по обработке персональных данных на сайте «навыборы.рф» в информационно-телекоммуникационной сети «Интернет»

1. Общие положения
1.1. Назначение и область действия документа
1.1.1. Регламент по обработке персональных данных на сайте «навыборы.рф» в информационно-телекоммуникационной сети «Интернет» определяет позицию и намерения Администрации сайта «навыборы.рф» в информационно-телекоммуникационной сети «Интернет» (далее по тексту также - Администрация) в области обработки и защиты персональных данных, с целью соблюдения и защиты прав и свобод человека и гражданина, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
1.1.2. Действие Регламента распространяется на персональные данные субъектов, обрабатываемые с применением средств автоматизации и без применения таких средств.
1.1.3. К настоящему Регламенту имеет доступ любой субъект персональных данных.
1.2. Определения
1.2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу - субъекту персональных данных (далее по тексту также - субъект);
1.2.2. Оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
1.2.3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); блокирование; удаление; уничтожение;
1.2.4. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
1.2.5. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
1.2.6. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
1.2.7. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
1.2.8. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
1.2.9. Информационная система персональных данных (далее по тексту также - информационная система) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
1.2.10. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
1.2.11. Безопасность персональных данных - защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

2. Цели обработки персональных данных
2.1. Администрацией определены цели обработки персональных данных:
• предоставление пользователям сайта навыборы.рф (далее по тексту также - сайт) возможности использования сервисов и функций сайта;
• уведомление граждан об общественно-значимых событиях;
• оценка и анализ работы Сайта, а также информационных систем.

3. Правовые основания обработки персональных данных
3.1. С целью обеспечения безопасности персональных данных при их обработке реализуются требования следующих нормативных документов:
• Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
• Постановление Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Постановление Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
• Приказ ФСТЭК России от 18.02.2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
• Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;
• Иные подзаконные акты и методические документы органов государственной власти, определяющие случаи и особенности обработки персональных данных;
• Политика Всероссийской политической партии «ЕДИНАЯ РОССИЯ» в отношении обработки персональных данных, утвержденная Распоряжением Центрального исполнительного комитета Всероссийской политической партии «ЕДИНАЯ РОССИЯ» (далее - Партия) от «12» февраля 2016 года №01, а также иные локальные акты Партии.

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
4.1. Администрацией осуществляется обработка персональных данных, принадлежащих следующим категориям субъектов персональных данных:
4.1.1. Пользователям сайта (физическим лицам), не зарегистрированным на сайте, в том числе, сделанных общедоступными, то есть доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - первая категория субъектов);
4.1.2. Пользователям сайта (физическим лицам), зарегистрированным на сайте, в том числе, сделанных общедоступными, то есть доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - вторая категория субъектов);
4.2. Администрацией осуществляется обработка следующих категорий персональных данных:
4.2.1. В отношении первой категории субъектов персональных данных - ip-адрес (уникальный адрес электронного устройства в сети), имя домена провайдера и страна, выбранные переходы с одной страницы на другую, геолокация (местоположение электронного устройства) и файлы cookies, а также номер телефона или адрес профиля в социальных сетях «Фейсбук», «ВКонтакте», «Одноклассники», «Инстаграм» в информационно-телекоммуникационной сети «Интернет» по выбору пользователей сайта (физических лиц).
4.2.2. В отношении второй категории субъектов - фамилия, имя, отчество, адрес, дата рождения, номер телефона, адрес электронной почты субъекта персональных данных; адрес профиля в социальных сетях «Фейсбук», «ВКонтакте», «Одноклассники», «Инстаграм» в информационно-телекоммуникационной сети «Интернет» - опционально.
4.3. Администрацией осуществляется обработка персональных данных, сделанных субъектом общедоступными, в том числе персональных данных пользователей сайта (физических лиц), размещаемых пользователем на страницах социальных сетей «Фейсбук», «ВКонтакте», «Одноклассники», «Инстаграм» в информационно-телекоммуникационной сети «Интернет» при условии интеграции пользователем профилей в указанных социальных сетях с его данными на сайте.
4.4. Администрацией не допускается обработка персональных данных, касающихся:
• расовой принадлежности субъектов персональных данных;
• национальной принадлежности субъектов персональных данных;
• политических взглядов субъектов персональных данных;
• религиозных убеждений субъектов персональных данных;
• философских убеждений субъектов персональных данных;
• состояния здоровья субъектов персональных данных;
• интимной жизни субъектов персональных данных.
4.5. Администрацией не обрабатываются биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
4.6. Администрация может осуществлять передачу, в том числе трансграничную, а также поручение обработки персональных данных другим лицам на основании соответствующих договоров, при условии получения согласия субъектов персональных данных или обеспечения иных необходимых правовых оснований для такой передачи. При этом важным условием договоров, на основании которых осуществляется передача персональных данных, является обеспечение конфиденциальности и безопасности обрабатываемых персональных данных, за исключением персональных данных пользователей сайта (физических лиц), сделанных субъектом общедоступными.
4.7. В отдельных случаях Партия осуществляет трансграничную передачу персональных данных на территорию иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных.

5. Порядок и условия обработки персональных данных
5.1. При сборе персональных данных Администрация обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
5.2. Предоставляя свои персональные данные субъект соглашается на их запись, систематизацию, накопление, хранение (вплоть до отзыва субъектом своего согласия на обработку его персональных данных или истечения срока хранения и обработки персональных данных) Администрацией.
5.3. Администрация вправе направлять субъектам сообщения информационного характера. В случае отзыва субъектом своего согласия на обработку его персональных данных получение сообщений Партии возможно в течение 10 дней после направления соответствующего отзыва, что обусловлено особенностями работы и взаимодействия информационных систем.
5.4. Партия обязуется не передавать полученную от субъекта информацию третьим лицам.
5.5. В случаях, установленных законодательством Российской Федерации, Партия вправе осуществлять передачу персональных данных граждан. Не считается нарушением обязательств передача информации в соответствии с обоснованными и применимыми требованиями законодательства Российской Федерации.
5.6. Субъект второй категории обязуется не сообщать третьим лицам логин и пароль, используемые им для идентификации на сайте.
5.7. Субъект обязуется обеспечить должную осмотрительность при хранении и использовании логина и пароля.

6. Актуализация, уничтожение персональных данных, ответы на запросы субъектов, защита персональных данных. Заключительные положения.
6.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат актуализации Администрацией, а обработка должна быть прекращена, соответственно.
6.2. При достижении целей обработки персональных данных, в случае утраты необходимости достижения целей обработки, в случае отзыва субъектом персональных данных согласия на их обработку, при наступлении события «избрание депутатов Государственной Думы Федерального Собрания РФ восьмого созыва», персональные данные подлежат уничтожению.
6.3. Получить разъяснения по вопросам обработки персональных данных можно, направив запрос по адресу электронной почты privacyater.ru.
6.4. Администрация при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.5. Администрацией проводится оценка вреда, который может быть причинен субъектам персональных данных, определение угроз безопасности персональных данных и необходимого уровня защищенности персональных данных при их обработке в информационных системах персональных данных. Для обеспечения необходимого уровня защищенности персональных данных применяются необходимые и достаточные организационные и технические меры, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа, восстановление персональных данных, установление правил доступа к персональным данным, а также контроль и оценку эффективности применяемых мер.
6.6. В Партии назначены лица, ответственные за организацию обработки и за обеспечение безопасности персональных данных.
6.7. На сайте навыборы.рф публикуется актуальная версия Регламента по обработке персональных данных на сайте «навыборы.рф» в информационно-телекоммуникационной сети «Интернет».