Единая система идентификации и аутентификации Доступ к сервисам электронного правительства Политика конфиденциальности Политика конфиденциальности
<ol>
<li>
<p>Общие положения</p>
<ul>
<li>
<b>1.1.</b> Настоящая Политика конфиденциальности (далее – Политика) определяет общие условия обработки персональных данных пользователей в Единой системе идентификации и аутентификации (далее — ЕСИА).
</li>
<li>
<b>1.2.</b> Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации является оператором ЕСИА (далее – Оператор ЕСИА).
</li>
<li>
<b>1.3.</b> Обработка персональных данных в ЕСИА осуществляется на основании: <ul>
<li> Конституции Российской Федерации.
</li>
<li> Федерального конституционного закона от 17 декабря 1997 г.
№ 2-ФКЗ «О Правительстве Российской Федерации».
</li>
<li> законодательства Российской Федерации в сфере персональных данных.
</li>
<li> законодательства Российской Федерации в сфере информации, информационных технологиях и о защите информации.
</li>
<li> законодательства Российской Федерации в сфере предоставления государственных и муниципальных услуг.
</li>
<li> законодательства Российской Федерации в сфере электронной подписи.
</li>
<li> законодательства Российской Федерации в сфере противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.
</li>
<li> постановления Правительства Российской Федерации от 2 июня 2008 г.
№ 418 «О Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации".
</li>
<li> постановления Правительства Российской Федерации от 28 ноября 2011 г.
№ 977 «О федеральной государственной информационной системе «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме».
</li>
<li> постановления Правительства Российской Федерации от 10 июля 2013 г.
№ 584 «Об использовании федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме».
</li>
<li> приказа Министерства связи и массовых коммуникаций Российской Федерации от 13 апреля 2012 г.
№ 107 «Об утверждении Положения о федеральной государственной информационной системе «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме».
</li>
<li> иных нормативных правовых актов и актов ненормативного характера, которыми на Оператора ЕСИА возложены обязанности, реализуемые в процессе эксплуатации ЕСИА.
</li>
</ul>
</li>
<li>
<b>1.4.</b> ЕСИА осуществляет обработку персональных данных в следующем объеме: <ul>
<li> фамилия, имя, отчество (при наличии).
</li>
<li> пол.
</li>
<li> дата рождения.
</li>
<li> сведения о гражданстве.
</li>
<li> страховой номер индивидуального лицевого счета застрахованного лица в системе персонифицированного учета Пенсионного фонда Российской Федерации (СНИЛС).
</li>
<li> адрес электронной почты пользователя.
</li>
<li> номер абонентского устройства подвижной радиотелефонной связи.
</li>
<li> адрес места жительства (регистрации).
</li>
<li> реквизиты основного документа, удостоверяющего личность (серия, номер, кем выдан, дата выдачи, код подразделения).
</li>
<li> данные, сформированные в результате использования стандартных механизмов учета информации о посещаемости Интернет-ресурсов, интегрированных с ЕСИА, отдельных его страниц и мобильных приложений.
</li>
<li> иные данные о пользователе, предоставленные пользователем, органами государственной власти, государственными внебюджетными фондами или иными третьими лицами на законных основаниях.
</li>
</ul>
</li>
</ul>
</li>
<li>
<p>Цели обработки персональных данных</p>
<ul>
<li>
<p>
<b>2.1.</b> Оператор ЕСИА обрабатывает персональные данные пользователей в целях:</p>
<ul>
<li> предоставления пользователю доступа к данным о нем, содержащихся в ЕСИА, в государственных и муниципальных информационных системах, а также иных информационных системах.
</li>
<li> предоставления государственных или муниципальных услуг и исполнения государственных или муниципальных функций.
</li>
<li> предоставления иных услуг и сервисов с использованием ЕСИА.
</li>
<li> предоставления санкционированного доступа к информации, содержащейся в государственных, муниципальных и других информационных системах.
</li>
<li> передачи персональных данных пользователя, хранящихся в ЕСИА или предоставляемых посредством ЕСИА, третьей стороне на основаниях, предусмотренных законодательством Российской Федерации о персональных данных.
</li>
<li> обеспечения пользователю возможности управления своими согласиями на совершение действий, в том числе юридически значимых.
</li>
<li> обеспечения возможности передачи пользователем ЕСИА другим пользователям ЕСИА полномочий на подачу заявлений на оказание государственных и муниципальных услуг и исполнение государственных и муниципальных функций в электронном виде, получение результатов рассмотрения таких заявлений и совершение иных действий, в том числе юридически значимых, с использованием ЕСИА.
</li>
<li> в иных целях, предусмотренных федеральными законами, актами Президента Российской Федерации и актами Правительства Российской Федерации.
</li>
</ul>
</li>
</ul>
</li>
<li>
<p>Доступ третьих лиц к персональным данным</p>
<ul>
<li>
<b>3.1.</b> Оператор ЕСИА может передать персональные данные пользователя третьей стороне в следующих случаях: <ul>
<li> если передача персональных данных необходима для предоставления государственной или муниципальной услуги.
</li>
<li> если пользователь дал согласие на осуществление передачи своих данных третьей стороне.
</li>
<li> если пользователь использует учётную запись ЕСИА для санкционированного доступа к информации, содержащейся в информационной системе, оператором которой является третья сторона.
</li>
<li> если передача необходима в рамках установленной законодательством Российской Федерации процедуры.
</li>
</ul>
</li>
</ul>
</li>
<li>
<p>Способы обработки персональных данных и обязанности Оператора ЕСИА по защите персональных данных.</p>
<ul>
<li>
<b>4.1.</b> Оператор ЕСИА обязан принимать необходимые организационные и технические меры для обеспечения конфиденциальности, целостности, сохранности и доступности персональных данных пользователей.
</li>
<li>
<b>4.2.</b> Обработка персональных данных в ЕСИА осуществляется как автоматическим, так и автоматизированным способом.
</li>
<li>
<b>4.3.</b> При обработке персональных данных, осуществляемой без использования средств автоматизации, Оператор ЕСИА обязуется соблюдать требования о раздельном хранении персональных данных (материальных носителей), обработка которых осуществляется в различных целях, определении мест хранения персональных данных и лиц, имеющих доступ к персональным данным в ЕСИА, и иные требования, установленные законодательством Российской Федерации к обработке персональных данных, осуществляемой без использования средств автоматизации.
</li>
<li>
<b>4.4.</b> При обработке персональных данных автоматическим и автоматизированным способом Оператор ЕСИА обязан своевременно производить оценку соответствия ЕСИА требованиям законодательства Российской Федерации в области защиты информации и соблюдать иные требования к автоматизированной обработке персональных данных.
</li>
<li>
<b>4.5.</b> При наличии согласия субъекта персональных данных или соответствующих федерального закона, акта Президента Российской Федерации, акта Правительства Российской Федерации или акта Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации, обработка персональных данных в ЕСИА может быть поручена Оператором ЕСИА третьему лицу, которое, в свою очередь, обязано неукоснительно соблюдать все требования к обработке персональных данных, установленных законодательством Российской Федерации в сфере персональных данных, а также настоящей Политикой.
</li>
<li>
<b>4.6.</b> При обработке персональных данных в ЕСИА Оператор ЕСИА не осуществляет трансграничной передачи персональных данных.
</li>
<li>
<b>4.7.</b> Оператор ЕСИА обязан соблюдать законные права пользователей ЕСИА в сфере обработки персональных данных, в том числе содействовать реализации прав пользователя, указанных в Политике, а также соблюдать иные требования к обработке персональных данных, установленные законодательством Российской Федерации.
</li>
</ul>
</li>
<li>
<p>Сроки обработки персональных данных</p>
<ul>
<li>
<b>5.1.</b> Пользователь дает согласие на обработку персональных данных в ЕСИА без ограничения срока.
</li>
<li>
<b>5.2.</b> Обработка персональных данных пользователя ЕСИА прекращается в случае удаления пользователем своей учетной записи в ЕСИА.
</li>
</ul>
</li>
<li>
<p>Права и обязанности пользователей ЕСИА при обработке их персональных данных в ЕСИА.</p>
<ul>
<li>
<b>6.1.</b> Пользователь ЕСИА имеет право: <ul>
<li> использовать свои персональные данные посредством в любых законных целях, в том числе в целях, установленных Политикой.
</li>
<li> направлять Оператору ЕСИА запросы на получение информации, касающейся обработки его персональных данных.
</li>
<li> оспаривать и обжаловать действия Оператора ЕСИА в сфере обработки персональных данных в порядке, установленном законодательством Российской Федерации.
</li>
<li> направлять свои предложения, вопросы и жалобы по использованию ЕСИА в службу поддержки ЕСИА через форму обратной связи и в иной форме, допустимой законодательством Российской Федерации.
</li>
<li> отозвать свое согласие на обработку своих персональных данных, предоставленное в целях изменения и обновления данных из государственных информационных систем в ЕСИА, посредством направления оператору ЕСИА соответствующего отзыва с приложением документов, подтверждающих личность субъекта персональных данных (копии паспорта и номера СНИЛС).
</li>
<li> потребовать прекращения обработки своих персональных данных посредством направления Оператору ЕСИА требования об удалении своей учетной записи в ЕСИА.
</li>
<li> реализовывать иные права, предоставленные ему законодательством Российской Федерации в сфере персональных данных и возникающие в связи с использованием ЕСИА.
</li>
</ul>
</li>
<li>
<b>6.2.</b> Пользователь ЕСИА обязан: <ul>
<li> самостоятельно обеспечивать сохранность своего пароля от учетной записи в ЕСИА и нести ответственность за негативные последствия в виде неправомерного использования своих персональных данных третьими лицами, наступившие в результате небрежного отношения пользователя ЕСИА к своему паролю от учетной записи.
</li>
<li> предоставлять необходимую информацию в ЕСИА при обязательности ее использования в целях, указанных в пункте 2.1 Политики, а также, если предоставление такой информации обусловлено требованиями законодательства Российской Федерации.
</li>
<li> обновлять обрабатываемые в ЕСИА персональные данные в случае их изменения, если автоматическое обновление указанных данных невозможно.
</li>
<li> осуществлять иные обязанности в сфере персональных данных, когда такие обязанности возникают у субъекта персональных данных в ходе обработки его персональных данных в ЕСИА.
</li>
</ul>
</li>
</ul>
</li>
<li>
<p>Дополнительные условия</p>
<ul>
<li>
<b>7.1.</b> Оператор ЕСИА вправе вносить в Политику изменения без согласия Пользователя ЕСИА по своему усмотрению в том числе, но не ограничиваясь, в случае, когда такие изменения обусловлены изменениями законодательства Российской Федерации, затрагивающего вопросы использования ЕСИА.
</li>
<li>
<b>7.2.</b> Пользователь ЕСИА всегда может ознакомится с актуальными версиями Политики на Интернет-сайте https://esia.gosuslugi.ru.
Продолжая пользоваться ЕСИА, Пользователь подтверждает согласие с внесенными изменениями в Политику.
</li>
</ul>
</li>
</ol> Помощь и поддержка Условия использования Политика конфиденциальности Официальный интернет-портал государственных услуг, 2020 г.