Государственное казенное учреждение Пермского края «Единый центр учета» Государственное казенное учреждение Пермского края «Единый центр учета»

Политика в отношении обработки персональных данныхпользователей сайта ГКУ ПК «ЕЦУ»

1. Термины и определения
1.1. Персональные данные - любая информация, относящаяся к прямо или
косвенно определенному или определяемому Пользователю (субъекту персональных данных), которая может быть передана Пользователем, использующим Сайт.
1.2. Пользователь – физическое лицо, являющееся пользователем Сайта.
1.3. Сайт – веб-сайт, расположенный в сети Интернет по адресу: https://ecu.permkrai.ru.
1.4. Оператор – ГКУ ПК «ЕЦУ», осуществляющее обработку персональных данных Пользователя.
1.5. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) Оператора, совершаемых с использованием средств автоматизации и (или) без использования таких средств с персональными данными Пользователя, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных Пользователя.
1.6. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
1.7. Неавтоматизированная обработка персональных данных – обработка персональных данных без использования средств автоматизации.
1.8. Распространение персональных данных - действия, направленные на раскрытие персональных данных Пользователя неопределенному кругу лиц.
1.9. Предоставление персональных данных - действия, направленные на
раскрытие персональных данных Пользователя определенному лицу или определенному кругу лиц.
1.10. Блокирование персональных данных - временное прекращение обработки персональных данных Пользователя (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.11. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных Пользователя в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.13. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.14. Соискатель – Пользователь, отправляющий Оператору для рассмотрения анкету соискателя (резюме) и являющийся кандидатом для возможного устройства на работу к Оператору;
1.15. Анкета соискателя (резюме) – электронный, а при его распечатывании бумажный, документ, содержащий персональные данные Соискателя.

2. Общие положения
2.1. Настоящая Политика в отношении обработки персональных данных пользователей сайта ГКУ ПК «ЕЦУ» (далее - Политика) определяет общие условия сбора, обработки, хранения, передачи и уничтожения персональных данных Пользователей, которые могут быть переданы Пользователем, используя сайт ГКУ ПК «ЕЦУ».
2.2. Настоящая Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.

3. Субъекты персональных данных
3.1. Оператор осуществляет обработку персональных данных следующих
категорий субъектов:
- физическое лицо, являющееся пользователем Сайта (Пользователь).

4. Правовые основания обработки персональных данных
4.1. Оператор осуществляет обработку персональных данных Пользователя в соответствии со следующими нормативными правовыми актами:
- Трудовой кодекс Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
- Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- Приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
- Иные нормативные правовые акты Российской Федерации.

5. Цели обработки персональных данных
5.1. Обработка персональных данных Пользователя осуществляется в следующих целях:
- получение обратной связи о деятельности Оператора;
- подбор кандидатов на вакантные должности ГКУ ПК «ЕЦУ».

6. Принципы обработки персональных данных
6.1. Обработка персональных данных Пользователя осуществляется с учетом необходимости обеспечения защиты прав и свобод Пользователя, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
6.1.1. Обработка персональных данных осуществляется на законной и справедливой основе.
6.1.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей, установленных настоящей Политикой.
6.1.3. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных, установленных настоящей Политикой.
6.1.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
6.1.5. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
6.1.6. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям их обработки.
6.1.7. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
6.1.8. Принимаются необходимые меры по удалению или уточнению неполных, или неточных данных.
6.1.9. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен федеральным законом или договором (стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных).
6.1.10. Обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом или договором (стороной которого, выгодоприобретателем или поручителем по которому, является субъект персональных данных) подлежат уничтожению либо обезличиванию.

7. Состав персональных данных
7.1. Оператор осуществляет обработку следующих категорий персональных данных Пользователя:
7.1.1. В случае заполнения формы обратной связи «Задайте вопрос»: имя; контактный номер телефона; адрес электронной почты;
7.1.2. В случае отклика на вакансию (направления Пользователем анкеты Соискателя либо резюме): число, месяц, год рождения; возраст; контактный номер телефона; сведения о трудовой деятельности; сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании).
7.2. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
7.3. Оператор при получении анкеты Соискателя либо резюме проводит мероприятия, направленные на подтверждение факта направления указанной анкеты либо резюме самим соискателем. Такими мероприятиями являются приглашение кандидата на личную встречу с уполномоченными сотрудниками Оператора, обратная связь посредством электронной почты, телефонной связи.
7.4. Во время посещения Пользователем Сайта Оператору доступна техническая информация, автоматически собираемая программным обеспечением Сайта во время его посещения. Так, во время посещения Пользователем Сайта автоматически становится доступна информация из стандартных журналов сервера (server logs). Например, IP-адрес персонального компьютера (прокси-сервера), имя Интернет-провайдера, имя домена, тип браузера, операционной системы, информация о сайте, с которого Пользователь совершил переход на Сайт, посещенных Пользователем страницах Сайта, дате и времени посещения Сайта. Эта информация может анализироваться Оператором в обезличенном виде (в т.ч. файлы «cookie») для анализа посещаемости Сайта, выработки предложений по его оптимизации и развитию с помощью сервисов интернет-статистики (Яндекс Метрика, Гугл Аналитика и других).
Оператор не проводит сопоставление информации, предоставляемой Пользователем самостоятельно и позволяющей идентифицировать субъекта персональных данных со статистическими данными, полученными в ходе применения подобных пассивных методов сбора информации.
7.5. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).
7.6. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.

8. Условия обработки персональных данных
8.1. Обработка персональных данных осуществляется с согласия Пользователя на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации.
8.2. Пользователь выражает свое согласие на обработку персональных данных Оператором, заполняя поля, подразумевающие ввод персональных данных, и устанавливая «галочку» в соответствующем поле на Сайте:
«Соглашаюсь с Политикой в отношении обработки персональных данных».
8.3. Оператор не предоставляет и не раскрывает сведения, содержащие персональные данные Пользователя, третьей стороне без письменного согласия
Пользователя, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных законодательством Российской Федерации.
8.4. Оператор имеет право направлять Пользователю уведомления о принятых мерах по формам обратной связи, приглашение на собеседование и / или уведомление об отказе в приеме на работу.
8.5. Пользователь может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты privacy@ecu.permkrai.ru с пометкой «Отказ от уведомлений».

9. Порядок обработки персональных данных
9.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных Пользователя.
9.2. Обработка персональных данных, предоставленных Пользователем,
осуществляется Оператором следующими способами:
- неавтоматизированная обработка персональных данных;
- обработка персональных данных с использованием средств автоматизации.

10. Права Пользователя
10.1. Пользователь имеет право на:
- получение полной информации о его персональных данных, обрабатываемых Оператором;
- доступ к своим персональным данным, включая право на получение копии любой записи, содержащей его персональные данные, за исключением случаев, установленных законодательством Российской Федерации;
- уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной настоящей Политикой цели;
- отзыв согласия на обработку персональных данных;
- принятие мер по защите своих прав в соответствии с законодательством Российской Федерации;
- обжалование действия или бездействия Оператора, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
- осуществление иных прав, предусмотренных законодательством Российской Федерации.
10.2. Пользователь вправе направлять Оператору запросы на получение информации, касающейся обработки его персональных данных (относительно использования его персональных данных) в письменной форме по адресу: 614064, г. Пермь, ул. Чкалова, д. 9, лит. И или в форме электронного документа, подписанного квалифицированной электронной подписью в соответствии с законодательством Российской Федерации, на адрес электронной почты: privacy@ ecu.permkrai.ru.
10.3. После получения Запроса Пользователя на получение информации, касающейся обработки его персональных данных, Оператор обязуется его рассмотреть и направить ответ в течение тридцати календарных дней с момента получения Запроса Пользователя.

11. Хранение, изменение, блокирование, уничтожение персональных данных
11.1. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения не установлен федеральным законом.
11.2. Срок обработки персональных данных:
11.2.1. В случае обратной связи – 1 (Один) год с момента заполнения формы обратной связи. Далее персональные данные обезличиваются и обрабатываются бессрочно до отзыва Пользователем согласия на обработку персональных данных;
11.2.2. В случае принятия решения об отказе в приеме на работу – 30 (Тридцать) дней с момента принятия такого решения;
11.2.3. В случае заключения трудового договора с Пользователем – 30 (Тридцать) дней со дня заключения трудового договора (далее персональные данные сотрудника обрабатываются в соответствие с Положением об обработке и защите персональных данных в Государственном казенном учреждении Пермского края «Единый центр учета», утвержденного приказом директора ГКУ ПК «ЕЦУ»);
11.2.4. В любом случае, срок между направлением Соискателем анкеты соискателя и прекращением обработки его персональных данных не может превышать 90 (Девяносто) дней.
11.3. Оператор обязуется внести по требованию Пользователя необходимые изменения, блокировать его персональные данные или уничтожить в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной настоящей Политикой цели. О внесенных изменениях и предпринятых мерах Оператор уведомляет Пользователя в течение тридцати календарных дней с момента получения требования Пользователя о необходимости изменить, блокировать или уничтожить его персональные данные.
11.4. В случае выявления недостоверных персональных данных Пользователя или неправомерных действий с ними Оператор при обращении или по запросу Пользователя осуществляет блокирование персональных данных, относящихся к данному Пользователю, с момента такого обращения на период проверки.
11.5. В случае подтверждения факта недостоверности персональных данных Пользователя Оператор, уточняет персональные данные у Пользователя и снимает их блокирование.
11.6. В случае выявления неправомерных действий с персональными данными Пользователя, Оператор в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений Оператор в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными Пользователя, обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор уведомляет Пользователя.
11.7. По истечении сроков, указанных в пунктах 11.2.2 – 11.2.4 Оператор прекращает обработку (хранение) персональных данных Пользователя, если иной срок хранения персональных данных не установлен федеральным законом. В этом случае Оператор уничтожает персональные данные Пользователя.

12. Меры по обеспечению защиты персональных данных
12.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
12.2. К таким мерам, в частности, относятся:
назначение лица, ответственного за организацию обработки персональных данных;
осуществление внутреннего контроля за соблюдением законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
ознакомление работников Оператора с положениями законодательства Российской Федерации о персональных данных, локальными актами по вопросам обработки персональных данных, требованиями к защите персональных данных;
издание локальных актов по вопросам обработки персональных данных и локальных актов, устанавливающих процедуры, направленные на предотвращение и выявления нарушений законодательства РФ;
определение угроз безопасности персональных данных и необходимого уровня защищённости персональных данных, при их обработке в информационных системах персональных данных;
применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;
использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации;
осуществление оценки эффективности применяемых мер по обеспечению безопасности персональных данных.

13. Конфиденциальность
13.1. Персональные данные Пользователя являются конфиденциальной информацией, не подлежащей разглашению, и не могут быть использованы Оператором для целей, не перечисленных в настоящей Политике. Под разглашением персональных данных в настоящей Политике понимается действие или бездействие, в результате которых персональные данные, в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становятся известны третьим лицам без согласия обладателя такой информации либо вопреки гражданско-правовому договору.
13.2. Разглашение персональных данных Пользователя или их части допускается только в случаях, предусмотренных действующим законодательством Российской Федерации, либо с отдельного согласия Пользователя.
13.3. Оператор не осуществляет трансграничную передачу персональных данных Пользователя.

Документы

Политика в отношении обработки персональных данных
  • от 12.10.2020
  • 4.1 MБ, PDF