Приложение 2. Распоряжение Департамента информационных технологий г. Москвы от 03.02.2022 N 64-16-32/22 "О внесении изменений в распоряжения Департамента информационных технологий города Москвы от 29.04.2020 N 64-16-186/20, от 30.04.2020 N 64-16-192/20"

Приложение 2
к распоряжению Департамента
информационных технологий города Москвы
от 3 февраля 2022 г. N 64-16-32/22

Приложение
к распоряжению Департамента
информационных технологий города Москвы
от 30 апреля 2020 г. N 64-16-192/20

Политика
конфиденциальности в области обработки и обеспечения безопасности персональных данных, обрабатываемых в мобильном приложении "Социальный мониторинг"

Настоящая Политика конфиденциальности в области обработки и обеспечения безопасности персональных данных, обрабатываемых в мобильном приложении "Социальный мониторинг" (далее - Политика) разработана во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, и действует в отношении всех персональных данных и иной информации, формируемой и (или) обрабатываемой в мобильном приложении "Социальный мониторинг" во время установки и использования мобильного приложения "Социальный мониторинг".

Настоящая Политика является общедоступным документом и во исполнение требований части 2 статьи 18.1 Закона о персональных данных публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Администратора.

Администратором мобильного приложения "Социальный мониторинг" (далее - Администратор) является Департамент информационных технологий города Москвы (ИНН 7710878000, ОГРН 1107746943347, адрес регистрации 1-й Красногвардейский проезд, дом 21, строение 1, Москва, 123112 (далее - Администратор). Администратор является оператором обработки персональных данных в мобильном приложении "Социальный мониторинг".

Политика распространяется на отношения в области обработки персональных данных, возникшие у Администратора как до, так и после утверждения настоящей Политики.

Мобильное приложение "Социальный мониторинг" (далее Приложение) представляет собой специальное программное обеспечение, установленное на индивидуальном мобильном устройстве (смартфон или планшетный компьютер) Пользователя, подключенном к информационно-телекоммуникационной сети Интернет и сетям подвижной радиотелефонной связи, позволяющем установить в электронном виде реальное географическое положение Пользователя в определенной геолокации в городе Москве. Функционирование установленного Приложения в том числе обеспечивает Государственная информационная система "Единый центр хранения и обработки данных" (далее - ГИС ЕЦХД) с алгоритмом распознавания лиц.

Оператором ГИС ЕЦХД в соответствии с постановлением Правительства Москвы от 7 февраля 2012 г. N 24-ПП "Об утверждении Положения о Государственной информационной системе "Единый центр хранения и обработки данных" является Государственное казенное учреждение города Москвы "Московское городское агентство по телекоммуникациям".

Приложение разработано в целях реализации мер противодействия распространению COVID-I9 на территории города Москвы.

Установка Приложения на индивидуальное мобильное устройство Пользователя означает осознанное, добровольное и безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки персональных данных и иной информации о Пользователе (далее - персональная информация Пользователя). В случае несогласия с этими условиями Пользователь должен воздержаться от установки Приложения и/или использования Приложения.

1. Общие положения

1.1. В рамках настоящей Политики под персональной информацией Пользователя понимаются:

1.1.1. Персональная информация Пользователя, которую Пользователь предоставляет о себе самостоятельно или посредством авторизации с использованием автоматизированной информационной системы "Система управления доступом к информационным системам и ресурсам города Москвы" при регистрации (создании учетной записи) или в процессе использования Приложения (фамилия, имя, отчество (при наличии), дата рождения, адрес самоизоляции (изоляции), страховой номер индивидуального лицевого счета (СНИЛС), номер абонентского устройства подвижной радиотелефонной связи, цифровое фотографическое изображение лица человека, позволяющее установить его личность).

1.1.2. Данные, которые автоматически передаются Приложением как в процессе его использования, так и в фоновом режиме работы, в том числе данные о местоположении Пользователя в определенной геолокации, данные об индивидуальном устройстве пользователя (уровень заряда батареи устройства, версия и название операционной системы устройства, данные файлов cookie, IP-адрес), данные с камеры устройства, фото, подтверждающие соблюдение пользователем режима самоизоляции (изоляции) для целей реализации мер противодействия распространению COVID-I9 на территории города Москвы, другие технологические данные об устройстве и Приложении.

1.1.3. Обезличенные технологические данные о работе Приложения для анализа в случае сбоев в работе Приложения необходимые для возобновления работы приложения на индивидуальном устройстве Пользователя.

1.2. Приложение не обрабатывает платежную или иную финансовую информацию.

1.3. Термины, используемые в Настоящей Политике:

"Пользователь Приложения", "Пользователь" - лицо, желающее получить или получившее в установленном порядке доступ к Приложению путем установки Приложения на индивидуальное мобильное устройство Пользователя и использующее Приложение.

"Cookie" - небольшой фрагмент данных, отправленный веб-сервером и хранимый на устройстве Пользователя, который Приложение пересылает веб-серверу в НТТР-запросе.

"IР-адрес" - уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу 1Р.

"COVID-19" (коронавирус, новая коронавирусная инфекция) - (от англ. COronaVIrus Disease 2019) потенциально тяжелая острая респираторная инфекция, вызываемая коронавирусом SARS-CoV-2.

Термины, не определенные настоящей Политикой, трактуются в соответствии с нормативными правовыми актами Российской Федерации и города Москвы. В случае отсутствия однозначного толкования термина в тексте настоящей Политики и/или в нормативных правовых актах Российской Федерации и города Москвы стороны руководствуются толкованием, сложившимся (общеупотребимым) в сети Интернет.

2. Цели и принципы обработки персональной информации Пользователей

2.1. Приложение собирает и хранит только ту персональную информацию Пользователя, которая необходима для работы Приложения, за исключением случаев, когда нормативными правовыми актами Российской Федерации и города Москвы предусмотрено обязательное хранение персональной информации в течение срока, определенного такими нормативными правовыми актами. Приложение использует только те данные, которые предоставляются Пользователем в связи с соблюдением им мер, направленных на недопущение распространения COVID-19.

2.2. Приложение обрабатывает Персональную информацию Пользователя в целях обеспечения электронного мониторинга местоположения Пользователя в определенной геолокации, в том числе для обеспечения общественной безопасности, путем реализации следующих действий:

2.2.1. Создания учетной записи Пользователя.

2.2.2. Определения географического положения Пользователя.

2.2.3. Установления с Пользователем обратной связи, включая направление уведомлений (push-уведомлений), запросов, связанных с использованием Приложения, обработку запросов от Пользователя.

2.2.4. Подтверждения достоверности и полноты персональной информации Пользователя, предоставленной Пользователем.

2.2.5. Идентификации и аутентификации Пользователя, зарегистрированного в Приложении.

2.2.6. Предоставления Пользователю эффективной технической поддержки при возникновении проблем, связанных с использованием Приложения.

2.2.7. Проведения статистических и иных исследований (в отношении обезличенной персональной информации).

2.3. Технологические данные об устройстве Пользователя, статистика использования Приложения обрабатываются обезличено в совокупности без идентификации конкретного Пользователя, от которого эти данные были получены, для работы или в целях улучшения Приложения.

2.4. Обработка персональной информации Пользователя осуществляется на основе принципов:

- законности и справедливости целей и способов обработки персональной информации Пользователя;

- соответствия целей обработки персональной информации Пользователя целям, заранее определенным и заявленным при сборе персональной информации Пользователя, а также полномочиям Администратора;

- соответствия объема и характера обрабатываемой персональной информации Пользователя, способов обработки персональной информации Пользователя целям обработки персональной информации Пользователя;

- достоверности персональной информации Пользователя, ее достаточности для целей обработки, недопустимости обработки персональной информации Пользователя, избыточной по отношению к целям, заявленным при сборе персональной информации Пользователя;

- недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональную информацию Пользователя;

- хранения персональной информации Пользователя в форме, позволяющей определить субъекта персональной информации Пользователя, не дольше, чем этого требуют цели ее обработки;

- уничтожения по достижении целей обработки персональной информации Пользователя или в случае утраты необходимости в ее достижении.

2.5. Приложение не выполняет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной (частной) жизни.

2.6. Администратор не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональной информации Пользователя.

2.7. Персональные данные Пользователей хранятся (обрабатываются) на территории Российской Федерации.

3. Условия обработки персональной информации Пользователей и ее передачи третьим лицам

3.1. При организации и осуществлении обработки персональной информации Пользователя Администратор руководствуется требованиями Закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных", а также иными нормативными правовыми актами и локальными актами Администратора.

3.2. Пользователь соглашается, что любая персональная информация Пользователя, полученная Администратором в порядке, предусмотренном действующим законодательством, на основании исключительно автоматизированной обработки такой персональной информации Пользователя и посредством использования Пользователем Программы, в т.ч. информация о местоположении Пользователя, указанная в пункте 1.1 настоящей Политики, может быть использована для применения к Пользователю соответствующих мер административной ответственности в соответствии с положениями Кодекса об административных правонарушениях Российской Федерации, Кодекса об административных правонарушениях города Москвы.

3.3. В отношении персональной информации Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц.

3.4. Администратор вправе передать персональную информацию Пользователя третьим лицам в следующих случаях:

3.4.1. Пользователь выразил согласие на такие действия.

3.4.2. Передача предусмотрена нормативными правовыми актами Российской Федерации и города Москвы в рамках установленной процедуры.

3.5. Обработка персональной информации Пользователя осуществляется любым законным способом, который необходим для достижения указанных выше целей, включая (без ограничения) сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу в пределах Российской Федерации третьим лицам для осуществления действий по обмену информацией, обезличивание, блокирование, удаление, уничтожение персональной информации Пользователя, а также осуществление любых иных действий, предусмотренных действующим законодательством Российской Федерации, в том числе в информационных системах с использованием средств автоматизации или без использования таких средств. Обработка осуществляется безопасным образом, в том числе с применением современных методов шифрования (протокол HTTPS и другие).

3.6. Администратор Приложения принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

3.7. Администратор Приложения совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональной информации Пользователя.

3.8. Обработка персональной информации Пользователя прекращается по истечении срока, предусмотренного законом, иным нормативным правовым актом Российской Федерации, настоящей Политикой или в случае отзыва согласия субъекта персональных данных на обработку его персональных данных и иной предоставляемой Пользователем информации. При отзыве субъектом персональных данных согласия на обработку его персональных данных и иной предоставляемой Пользователем информации такая обработка осуществляется только в пределах, необходимых и предусмотренных нормативными правовыми актами Российской Федерации.

3.9. Сроки обработки и архивного хранения персональной информации Пользователя определяются в соответствии с требованиями действующего законодательства Российской Федерации, нормативными актами и локальными актами Администратора.

3.10. Администратор прекращает обработку персональной информации Пользователя в следующих случаях:

3.10.1. При достижении цели обработки персональной информации Пользователя.

3.10.2. При изменении, признании утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональной информации Пользователя.

3.10.3. При выявлении неправомерной обработки персональной информации Пользователя, осуществляемой Администратором.

3.10.4. При отзыве Пользователем согласия на обработку персональных данных, предоставленных Пользователем, если в соответствии с Законом о персональных данных обработка персональных данных допускается только с согласия субъекта персональных данных.

4. Обязательства Сторон

4.1. Пользователь обязан:

4.1.1. Предоставить персональную информацию Пользователя в объеме, определенном Приложением.

4.1.2. Незамедлительно обновлять, дополнять предоставленную информацию в случае изменения данной информации.

4.1.3. Обеспечить настройку и защиту от несанкционированного использования своего индивидуального мобильного устройства, а также оперативно реагировать при обнаружении случаев такого использования.

4.1.4. Принять полную ответственность за все обращения и действия, предпринятые через принадлежащую ему учетную запись в Приложении, имевшие место после регистрации Пользователя.

4.2. Администратор обязан:

4.2.1. Использовать полученную информацию Пользователя исключительно для целей, указанных в настоящей Политике.

4.2.2. Обеспечить хранение персональной информации Пользователя в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданной персональной информации Пользователя, за исключением случаев, предусмотренных настоящей Политикой.

4.2.3. Принимать меры предосторожности для защиты конфиденциальности персональной информации Пользователя согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте.

4.2.4. Осуществить блокирование персональной информации Пользователя, относящейся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя, либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных сведений персональной информации Пользователя или неправомерных действий.

4.2.5. Прекратить обработку персональной информации Пользователя в случае получения отзыва согласия на обработку персональной информации Пользователя, полученного по электронной почте socialmonitoring@mos.ru, либо иным способом, если он позволяет достоверно установить лицо, направившее отзыв.

5. Ответственность Сторон

5.1. Администратор, не исполнивший свои обязательства, несет ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием персональной информации Пользователя, в соответствии с законодательством Российской Федерации.

5.2. В случае утраты или разглашения персональной информации Пользователя Администратор не несет ответственности, если такая информация:

5.2.1. Стала общедоступной до ее утраты или разглашения.

5.2.2. Была получена от третьей стороны до момента ее получения от Пользователя.

5.2.3. Была разглашена с согласия Пользователя.

6. Разрешение споров

6.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем Приложения и Администратором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

6.2. Получатель претензии в течение 10 рабочих дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

6.3. При недостижении согласия спор передается на рассмотрение в суд по месту нахождения Администратора.

6.4. К настоящей Политике и отношениям между Пользователем и Администратором применяется действующее законодательство Российской Федерации.

7. Дополнительные условия

7.1. Новая редакция Политики вступает в силу с момента ее размещения в Приложении, если иное не предусмотрено новой редакцией Политики. В случае внесения изменений в части перечня обрабатываемых данных либо целей их обработки, Пользователь выражает явное и безоговорочное согласие с положениями новой редакции Политики. Использование Приложения без такого согласия не допускается.

7.2. Все предложения или вопросы по настоящей Политике следует сообщать на электронную почту socialmonitoring@mos.ru.

7.3. Действующая Политика приведена в самом Приложении, на экране авторизации Приложения, а также на сайте Администратора.