В соответствии со статьей 9 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» и в связи с предоставлением государственной услуги «Создание условий в Оренбургской области для обеспечения отдельных категорий граждан возможностью путешествовать с целью развития туристского потенциала Российской Федерации» я даю согласие на автоматизированную, а также без использования средств автоматизации обработку моих персональных данных, а именно совершение действий, предусмотренных пунктом 3 статьи 3 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», со сведениями, находящимися в распоряжении отдела по развитию туризма министерства экономического развития, инвестиций, туризма и внешних связей Оренбургской области и необходимыми в соответствии с нормативными правовыми актами для предоставления вышеуказанной услуги.

Настоящее согласие на обработку персональных данных действует с момента его представления министерству экономического развития, инвестиций, туризма и внешних связей Оренбургской области (ОГРН 1095658014187) (далее – министерство) на период оказания государственной услуги «Создание условий в Оренбургской области для обеспечения отдельных категорий граждан возможностью путешествовать с целью развития туристского потенциала Российской Федерации» и может быть отозвано мной в любое время путем подачи в министерство заявления в простой письменной форме.

В соответствии со статьей 152.1. Гражданского Кодекса РФ даю свое согласие на использование предоставленных мной изображений министерству экономического развития, инвестиций, туризма и внешних связей Оренбургской области (ОГРН 1095658014187), именуемому далее «Правообладатель», в автоматизированной информационной системе «Цифровое образование Оренбургской области» в информационных целях без выплаты мне вознаграждения.

Я подтверждаю, что в полной мере обладаю правом дать «Правообладателю» данное согласие и не имею каких-либо оснований, которые могут ограничить или каким-либо образом помешать такому праву использования.

Изображения нельзя использовать способами, порочащими честь, достоинство и деловую репутацию туроператора.

Данное согласие является бессрочным и может быть отозвано по первому требованию письменным заявлением.

1. Общие положения

1.1. Настоящая политика обработки персональных данных (далее – Политика) составлена в соответствии с требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных») и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые министерством экономического развития, инвестиций, туризма и внешних связей Оренбургской области (далее — Оператор).

1.2. Оператор при осуществлении своей деятельности уделяет приоритетное внимание вопросам обеспечения информационной безопасности. У Оператора принят комплекс правовых, организационных и технических мер, направленных на защиту информации о заявителях, работниках и контрагентах и других субъектов персональных данных.

1.3. Настоящая политика является общедоступным документом и подлежит к неограниченному распространению.

2. Принципы обработки персональных данных

2.1. Обработка персональных данных осуществляется на законной и справедливой основе.

2.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

2.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

2.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.

2.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

2.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3. Цели обработки персональных данных

3.1. Оператор осуществляет обработку персональных данных для достижения следующих целей:

• формирование и ведение системообразующих информационных ресурсов, необходимых для оказания государственной услуги «Создание условий в Оренбургской области для обеспечения отдельных категорий граждан возможностью путешествовать с целью развития туристского потенциала Российской Федерации» (далее – государственная услуга);
• формирование достоверной информации о лицах, имеющих право на получение государственной услуги;
• осуществление процессинга операций в информационных системах субъектов РФ;
• эксплуатация информационного портала, предназначенного для оперативного решения ряда вопросов, связанных с оказанием государственной услуги;
• автоматизация и обеспечение прозрачности процесса формирования и ведения реестра исполнителей государственной услуги и реестра получателей социального сертификата;
• оказание государственной услуги «Создание условий в Оренбургской области для обеспечения отдельных категорий граждан возможностью путешествовать с целью развития туристского потенциала Российской Федерации»;
• формирование, ведение и актуализация базы данных по реестру исполнителей государственной услуги и реестру получателей социальных сертификатов;
• предоставление отчетности государственным надзорным органам в соответствии с требованиями действующего законодательства Российской Федерации;
• заключение и исполнение договоров об оказании государственной услуги;
• проведение мероприятий по рассмотрению заявлений, претензий, сообщений заявителей по вопросам качества обслуживания;
• осуществление функций, полномочий и обязанностей, возложенных на Оператора действующим законодательством Российской Федерации.

4. Условия обработки персональных данных

4.1. Обработка персональных данных осуществляется в соответствии с целями, заранее определенными и заявленными при сборе персональных данных, а также полномочиями Оператора, определенными действующим законодательством Российской Федерации.

4.2. Получение и обработка персональных данных в случаях, предусмотренных ФЗ «О персональных данных», осуществляется Оператором с письменного согласия субъекта персональных данных. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено ФЗ «О персональных данных».

4.3. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.

4.4. Персональные данные субъекта могут быть получены Оператором от лица, не являющегося субъектом персональных данных, при условии предоставления Оператору подтверждения наличия оснований, указанных в п.п. 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 ФЗ «О персональных данных» или иных оснований, предусмотренных федеральным законодательством.

4.5. Право доступа к персональным данным субъектов персональных данных на бумажных и электронных носителях имеют работники Оператора в соответствии с их должностными обязанностями.

4.6. Передача персональных данных субъектов персональных данных третьим лицам осуществляется Оператором в соответствии с требованиями действующего законодательства.

4.7. Оператор вправе поручить обработку персональных данных третьей стороне с согласия субъекта персональных данных и в иных случаях, предусмотренных действующим законодательством Российской Федерации, на основании заключаемого с этой стороной договора. Третья сторона, осуществляющая обработку персональных данных по поручению Оператора, обязана соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ «О персональных данных», обеспечивая конфиденциальность и безопасность персональных данных при их обработке.

5. Права и обязанности субъектов персональных данных

5.1. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

5.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

• подтверждение факта обработки персональных данных Оператором;
• правовые основания и цели обработки персональных данных;
• цели и применяемые Оператором способы обработки персональных данных;
• наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании ФЗ «О персональных данных»;
• обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен ФЗ «О персональных данных»;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления субъектом персональных данных прав, предусмотренных ФЗ «О персональных данных»;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
• иные сведения, предусмотренные ФЗ «О персональных данных» или другими федеральными законами.

5.3. Субъект персональных данных обязан:

• - предоставлять Оператору достоверные данные о себе;
• - сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

5.4. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с действующим законодательством РФ.

6. Сведения о реализуемых требованиях к защите персональных данных

6.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

6.2. Меры по обеспечению безопасности персональных данных при их обработке, применяемые Оператором, планируются и реализуются в целях обеспечения соответствия требованиям, приведенным в статье 19 ФЗ «О персональных данных».

6.3. В соответствии со статьей 18.1 ФЗ «О персональных данных» Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения требований законодательства.

Оператор в частности принял следующие меры:

• назначен ответственный за организацию обработки персональных данных;
• разработаны и внедрены локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений установленных процедур по обработке персональных данных и устранение последствий таких нарушений;
• применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со статьей 19 ФЗ «О персональных данных»;
• осуществляется внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;
• работники Оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.

6.4. В дополнение к требованиям ФЗ «О персональных данных», у Оператора осуществляется комплекс мероприятий, направленных на защиту информации о заявителях.

1. Основные понятия и определения

государственная информационная система «Единый личный кабинет Оренбургской области» (далее – ГИС ЕЛК) – сайт и государственная информационная система «Единый личный кабинет Оренбургской области», используемые для авторизации и аутентификации пользователей публичной части портала Системы и ресурсов. Сервис предназначен для централизованного предоставления гражданам доступа посредством единой учетной записи к общедоступным региональным информационным системам и ресурсам, опубликованным в сети Интернет посредством информационных технологий;

автоматизированная информационная система «Цифровое образование Оренбургской области» (далее - ГИС ЦО) - автоматизированная информационная система Оренбургской области, обеспечивающая автоматизацию образовательного процесса на территории региона. Позволяет оптимизировать функции и задачи, стоящие перед образовательными организациями, а также, содержит в себе функциональные возможности для организации быстрого и удобного учебного процесса для работников образования, и населения;

логин – уникальная последовательность символов, используемая для доступа пользователя к ГИС ЕЛК, в качестве логина может быть использован адрес электронной почты пользователя;

оператор ГИС ЕЛК – государственное казенное учреждение «Центр информационных технологий Оренбургской области»;

оператор ГИС ЦО – государственное бюджетное учреждение «Региональный центр развития образования Оренбургской области»;

уполномоченный орган за предоставление государственной услуги - Министерство экономического развития, инвестиций, туризма и внешних связей Оренбургской области;

пароль – уникальная последовательность буквенно-цифровых символов, связанная с логином и используемая для доступа пользователя к Системе через ГИС ЕЛК;

стороны – операторы, уполномоченный орган, исполнители услуг, пользователи;

учетная запись – совокупность данных о пользователе, необходимая для его аутентификации в Системе и ресурсах и предоставлении доступа к сервисам Системы и ресурсов.

исполнитель услуги — юридическое лицо, оказывающее государственную услугу и включенное в реестр исполнителей государственной услуги;

государственная услуга — государственная услуга «Создание условий в Оренбургской области для обеспечения отдельных категорий граждан возможностью путешествовать с целью развития туристического потенциала Российской Федерации» в социальной сфере в соответствии с социальным сертификатом, оказываемая в соответствии с постановлением Правительства Оренбургской области от 30 мая 2023 года № 481-пп «Об оказании государственной услуги «Создание условий в Оренбургской области для обеспечения отдельных категорий граждан возможностью путешествовать с целью развития туристического потенциала Российской Федерации» в социальной сфере в соответствии с социальным сертификатом»;

аутентификация - совокупность мероприятий по проверке пользователя на принадлежность ему идентификаторов (логина и пароля) посредством сопоставления их со сведениями о лице, которые хранятся в информационной системе «Региональный сервис аутентификации и авторизации Оренбургской области»;

Система - автоматизированная информационная система «Цифровое образование Оренбургской области»;

пользователь - физическое лицо – родитель (законный представитель) потребителя государственной услуги «Создание условий в Оренбургской области для обеспечения отдельных категорий граждан возможностью путешествовать с целью развития туристского потенциала Российской Федерации» в социальной сфере;

Электронный документ - документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах.

Простая электронная подпись (ПЭП) – это электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи пользователем. Простая электронная подпись формируется в соответствии с Соглашением.

Квалифицированная электронная подпись (КЭП) — электронная подпись, для создания и проверки которой используются средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным Федеральным законом от 06.04.2011 г. № 63-ФЗ «Об электронной подписи», а также удовлетворяющая другим признакам, обозначенным в указанном законе.

2. Предмет соглашения

Соглашение устанавливает общий порядок и условия использования Простой электронной подписи при подписании пользователем документов в форме Электронного документа в автоматизированной информационной системе «Цифровое образование Оренбургской области».

Настоящим Соглашением Стороны признают, что электронные документы, подписанные простой или квалифицированной электронной подписью каждой из Сторон, равнозначны документам на бумажных носителях, подписанным собственноручной подписью каждой из Сторон.

Для создания и проверки ПЭП или КЭП используются средства, соответствующие требованиям Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи».

Электронный документ, подписанный с помощью КЭП, приравнивается по юридической силе к собственноручно подписанному документу на бумажном носителе, в силу положений пункта 1 статьи 6 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи».

Электронный документ, подписанный с помощью ПЭП, приравнивается по юридической силе к собственноручно подписанному документу на бумажном носителе, настоящим Соглашением в силу положений пункта 2 статьи 6 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи».

Для аутентификации пользователя, подписавшего электронный документ ПЭП, используется токен авторизации РСААГ, передаваемый при входе в Систему.

Для КЭП: квалифицированный сертификат создан и выдан аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи указанного сертификата; квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен; имеется положительный результат проверки принадлежности владельцу квалифицированного сертификата квалифицированной электронной подписи, с помощью которой подписан электронный документ, и подтверждено отсутствие изменений, внесенных в этот документ после его подписания. При этом проверка осуществляется с использованием средств электронной подписи, получивших подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи», и с использованием квалифицированного сертификата лица, подписавшего электронный документ; квалифицированная электронная подпись используется с учетом ограничений, содержащихся в квалифицированном сертификате.

Стороны договорились использовать ПЭП или КЭП при оказании Государственной услуги. Стороны гарантируют, что используемое в рамках взаимоотношений Сторон программное обеспечение и оборудование, имеющиеся у Сторон, защищает информацию и электронные документы от несанкционированного доступа, внесения изменений и подтверждения подлинности и авторства электронных документов. Стороны обязуются не разглашать информацию относительно логинов и паролей, а также обеспечить безопасный их ввод (в отсутствии посторонних лиц, которые могли бы специально или случайно увидеть их).

3. Права и обязанности Сторон

Сторона, создающая и (или) использующая код ПЭП или ключ КЭП, обязана соблюдать его конфиденциальность. Каждая из Сторон настоящего Соглашения принимает на себя исполнение всех обязательств, вытекающих из электронных документов, подписанных ПЭП или КЭП.

В случае утраты ПЭП или КЭП Пользователь обязан незамедлительно поставить об этом в известность Оператора. Все документы, при подписании которых использовалась ПЭП или КЭП, до момента уведомления Оператора об утере ПЭП или КЭП считаются надлежащим образом подписанными и имеющими юридическую силу. Исполнитель услуг обязуется принимать к исполнению электронные документы, подписанные ПЭП Пользователя, при условии, что документ составлен в соответствии с требованиями Оператора. Стороны соглашаются использовать ПЭП для подписания договора об оказании государственной услуги «Создание условий в Оренбургской области для обеспечения отдельных категорий граждан возможностью путешествовать с целью развития туристского потенциала Российской Федерации» в социальной сфере в соответствии с социальным сертификатом.

4. Заключительные положения

За неисполнение или ненадлежащее исполнение обязательств по настоящему Соглашению Стороны несут ответственность в соответствии с действующим законодательством Российской Федерации. Настоящее Соглашение размещается на портале travel.edu.orb.ru, а также в личном кабинете Пользователя travel.edu.orb.ru/lk в сети Интернет и является предложением (офертой), адресованным Пользователем, о заключении Соглашения на вышеуказанных условиях.

Настоящее Соглашение заключено на неопределенный срок и вступает в силу с момента его подписания. Подписание настоящего Соглашения допускается ПЭП.