Приложение. Политика обработки персональных данных пользователей сервиса оформления QR-кода в целях посещения организаций и индивидуальных предпринимателей, осуществляющих деятельность, определенную указом Мэра Москвы от 08.06.2020 N 68-УМ "Об этапах снятия ограничений, установленных в связи с введением режима повышенной готовности". Распоряжение Департамента информационных технологий г. Москвы от 24.06.2021 N 64-16-266/21 "Об утверждении Политики обработки персональных данных пользователей сервиса оформления QR-кода в целях посещения организации и индивидуальных предпринимателей, осуществляющих деятельность, определенную указом Мэра Москвы от 08.06.2020 N 68-УМ "Об этапах снятия ограничений, установленных в связи с введением режима повышенной готовности" (с изменениями и дополнениями)

Приложение
к распоряжению Департамента
информационных технологий города Москвы
от 24 июня 2021 г. N 64-16-266/21

Политика обработки персональных данных пользователей сервиса оформления QR-кода в целях посещения организаций и индивидуальных предпринимателей, осуществляющих деятельность, определенную указом Мэра Москвы от 8 июня 2020 г. N 68-УМ "Об этапах снятия ограничений, установленных в связи с введением режима повышенной готовности"

С изменениями и дополнениями от:

14 декабря 2021 г.

Информация об изменениях:

Пункт 1 изменен с 20 декабря 2021 г. - Распоряжение Департамента информационных технологий г. Москвы от 14 декабря 2021 г. N 64-16-776/21

См. предыдущую редакцию

1. Настоящая Политика обработки персональных данных пользователей сервиса оформления QR-кода в целях посещения организаций и индивидуальных предпринимателей, осуществляющих деятельность, определенную указом Мэра Москвы от 8 июня 2020 г. N 68-УМ "Об этапах снятия ограничений, установленных в связи с введением режима повышенной готовности" (далее - Политика) устанавливает условия и порядок обработки персональных данных пользователей при оформлении QR-кода, подтверждающего получение второго компонента вакцины или однокомпонентной вакцины от новой коронавирусной инфекции (2019-nCoV), прошедшей государственную регистрацию в Российской Федерации, либо о том, что гражданин перенес заболевание новой коронавирусной инфекцией (2019-nCoV) и с даты его выздоровления прошло не более 12 календарных месяцев, либо отрицательный результат лабораторного исследования на наличие новой коронавирусной инфекции (2019-nCoV) (ПЦР-исследование), в целях посещения гражданином территорий, зданий, строений, сооружений (помещений в них), в которых организации и индивидуальные предприниматели осуществляют деятельность, определенную указом Мэра Москвы от 8 июня 2020 г. N 68-УМ "Об этапах снятия ограничений, установленных в связи с введением режима повышенной готовности" посредством использования специализированного электронного сервиса государственной информационной системы "Портал государственных и муниципальных услуг (функций) города Москвы" (далее - Портал), интегрированной с автоматизированной информационной системой "Официальный портал Мэра и Правительства Москвы" immune.mos.ru (далее - Сервис),

2. Термины, используемые в настоящей Политике, трактуются в соответствии с утвержденным Департаментом информационных технологий города Москвы Порядком оформления QR-кода в целях посещения организаций и индивидуальных предпринимателей, осуществляющих деятельность, определенную указом Мэра Москвы от 8 июня 2020 г. N 68-УМ "Об этапах снятия ограничений, установленных в связи с введением режима повышенной готовности" (далее - Порядок оформления QR-кода), а также иными нормативными правовыми актами.

3. Посредством Сервиса обрабатываются следующие данные пользователей (далее - Персональные данные):

3.1. Фамилия, имя, отчество.

3.2. Дата рождения.

3.3. Страховой номер индивидуального лицевого счета.

3.4. Номер мобильного телефона.

3.5. Серия и номер документа, удостоверяющего личность пользователя - иностранного гражданина.

3.6. Серия и номер патента пользователя - иностранного гражданина.

4. Сервис не обрабатывает платежную или иную финансовую информацию, не получает доступ к камере индивидуального мобильного устройства Пользователя, микрофону индивидуального мобильного устройства Пользователя, контактам, смс-сообщениям (или) списку вызовов на индивидуальном мобильном устройстве Пользователя, памяти индивидуального мобильного устройства Пользователя, не получает доступ к данным о местонахождении индивидуального мобильного устройства Пользователя.

5. Персональные данные передаются на Сервис из подсистемы "личный кабинет" Портала либо указываются пользователем самостоятельно в случае авторизации с использованием номера мобильного телефона при отправке запроса пользователя.

6. Персональные данные обрабатываются на Сервисе в целях проверки возможности оформления пользователю QR-кода для посещения организаций и индивидуальных предпринимателей, осуществляющих деятельность, определенную указом Мэра Москвы от 8 июня 2020 г. N 68-УМ "Об этапах снятия ограничений, установленных в связи с введением режима повышенной готовности".

7. QR-коды пользователей не содержат Персональных данных и включают следующую информацию:

7.1. Первые буквы фамилии, имени и отчества (при наличии).

7.2. Дата рождения.

7.3. Иммунный статус пользователя.

7.4. Срок действия QR-кода.

8. Данные о работе Сервиса для анализа в случае сбоев в работе Сервиса, необходимые для возобновления работы Сервиса с использованием индивидуального устройства пользователя, а также в целях адаптации и обеспечения отказоустойчивости Сервиса обрабатываются в виде обезличенных технологических данных.

9. Сервис собирает, обрабатывает Персональные данные Пользователя в течение срока, необходимого для работы Сервиса, за исключением случаев, когда нормативными правовыми актами Российской Федерации, правовыми актами города Москвы предусмотрена обязательная обработка Персональных данных в течение срока, определенного такими нормативными правовыми актами.

10. Персональные данные Пользователей собираются и обрабатываются в полном соответствии с требованиями законодательства Российской Федерации, в том числе Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных".

11. Обработка Персональных данных Пользователя осуществляется на основе принципов:

11.1. Законности и справедливости целей и способов обработки Персональных данных Пользователя.

11.2. Соответствия целей обработки Персональных данных Пользователя целям, заранее определенным и заявленным при сборе Персональных данных Пользователя, а также полномочиям Администратора Сервиса (далее - Администратор). Персональные данные в Сервисе собираются для определенных, явных и законных целей и в дальнейшем не обрабатываются несовместимыми с такими целями способами. Дальнейшая обработка для достижения статистических и иных исследовательских целей осуществляется в отношении обезличенных данных и не рассматривается в качестве несовместимой с первоначальными целями.

11.3. Соответствия объема и характера обрабатываемых Персональных данных Пользователя, способов обработки Персональных данных Пользователя целям обработки Персональных данных Пользователя. Департамент обрабатывает только ту информацию, которая необходима для работы Сервиса согласно указу Мэра Москвы от 8 июня 2020 г. N 68-УМ "Об этапах снятия ограничений, установленных в связи с введением режима повышенной готовности".

11.4. Достоверности Персональных данных Пользователя, их достаточности для целей обработки, недопустимости обработки Персональных данных Пользователя, избыточных по отношению к целям, заявленным при сборе Персональных данных Пользователя. Обрабатываемые Персональные данные являются актуальными в той степени, в которой это необходимо для использования Сервиса.

11.5. Недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих Персональные данные Пользователя.

11.6. Уничтожения по достижении целей обработки Персональных данных Пользователя или в случае утраты необходимости в их достижении. Персональные данные, полученные в связи с использованием Сервиса, подлежат уничтожению без возможности восстановить содержание такой информации после прекращения режима повышенной готовности, за исключением случаев, когда обработка Персональных данных необходима для участия в гражданском, административном судопроизводстве, для производства по делу об административном правонарушении до окончания срока производства по указанным категориям дел или ее осуществление предусмотрено законодательством Российской Федерации.

12. Администратор не производит трансграничную (на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу Персональных данных Пользователя.

13. Персональные данные Пользователей хранятся (обрабатываются) на территории Российской Федерации.

14. При организации и осуществлении обработки Персональных данных Пользователя Администратор руководствуется требованиями законодательства Российской Федерации и города Москвы, иных нормативных правовых актов, а также локальными актами Администратора.

15. Администратор вправе передать Персональные данные Пользователя третьим лицам в следующих случаях:

15.1. Пользователь выразил согласие на такие действия.

15.2. Передача Персональных данных предусмотрена законодательством.

16. Обработка Персональных данных Пользователя осуществляется любым законным способом, который необходим для достижения целей, указанных в настоящей Политике и в Порядке оформления QR-кода, включая (без ограничения) сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу в пределах Российской Федерации третьим лицам (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных Пользователя, а также осуществление любых иных действий, предусмотренных законодательством Российской Федерации и города Москвы, в том числе в информационных системах с использованием средств автоматизации или без использования таких средств.

17. Администратор принимает необходимые организационные и технические меры для защиты Персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц. Сервис обеспечивает конфиденциальность Персональных данных Пользователя.

18. Администратор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением Персональных данных Пользователя по вине Администратора.

19. Администратор прекращает обработку Персональных данных Пользователя в следующих случаях:

19.1. При достижении цели обработки Персональных данных Пользователя.

19.2. При изменении, признании утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки Персональных данных Пользователя.

19.3. При выявлении неправомерной обработки Персональных данных Пользователя, осуществляемой Администратором.

19.4. По истечении срока, предусмотренного законом, иным нормативным правовым актом, настоящей Политикой.

20. Администратором обеспечивается архивное хранение информации, не содержащей персональные данные, связанной с использованием Сервиса, на срок, не превышающий один год с момента завершения использования Сервиса Пользователем. Сроки обработки и архивного хранения информации могут быть увеличены в соответствии с требованиями действующего законодательства Российской Федерации и города Москвы, правовыми актами Российской Федерации и города Москвы.

21. Администратор в случае неисполнения своих обязательств несет ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием Персональных данных Пользователя, в соответствии с законодательством Российской Федерации.

22. В случае утраты или разглашения Персональных данных Пользователя Администратор не несет ответственности, если такие данные:

22.1. Стали общедоступными до их утраты или разглашения.

22.2. Были получены от третьей стороны до момента их получения от Пользователя.

22.3. Были разглашены с согласия либо по вине Пользователя.

23. Настоящая Политика размещается на общедоступной странице на официальном сайте Администратора.