Пользуясь сайтом ГБУ «МСП», вы соглашаетесь на сбор данных с помощью файлов cookie и метрических программ. Это улучшает работу сайта и делает его более удобным и полезным для вас. Узнать больше

Закрыть

Политика обработки ПДн

Правила обработки Cookie

Порядок акцепта оферты и дачи согласия

Отзыв согласия

Copy of Copy of Copy of Blank page

Порядок рассмотрения обращений

Список третьих лиц

Договор-оферты

Политика конфиденциальности

Утверждена Приказом № 134-ц от 05.12.2025 (Приложение № 2)

Настоящая Политика конфиденциальности является приложением к Политике обработки персональных данных ГБУ «Мой социальный помощник» и определяет порядок работы с персональными данными пользователей официального сайта ГБУ «Мой социальный помощник».

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — «Политика») является неотъемлемой частью Политики в отношении обработки персональных данных и реализации требований к защите персональных данных в Государственном бюджетном учреждении города Москвы «Мой социальный помощник» (далее — «Учреждение», «Оператор»).

1.2. Политика определяет порядок обработки и обеспечения защиты персональных данных физических лиц (субъектов персональных данных) при использовании ими официального сайта Учреждения и связанных с ним интерактивных сервисов, размещенных в информационно-телекоммуникационной сети «Интернет» по адресу: www.msp.dszn.ru и его поддомены (далее — «Сайт»).

1.3. Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон о персональных данных») и иными применимыми нормативными правовыми актами Российской Федерации.

1.4. Для целей настоящей Политики используются следующие основные термины:

1.5. Настоящая Политика применяется в отношении всех персональных данных, которые Учреждение получает от Пользователей и Клиентов в процессе использования Сайта и его сервисов. Действие Политики не распространяется на действия и интернет-ресурсы третьих лиц.

1.6. Используя Сайт и его сервисы, предоставляя Учреждению свои персональные данные, Пользователь может предоставить свое согласие на их обработку в порядке и формах, предусмотренных настоящей Политикой и законодательством Российской Федерации.

1.7. Согласие на обработку персональных данных должно быть конкретным, информированным, сознательным, однозначным и оформлено отдельно от иных информации и (или) документов. Для целей настоящей Политики согласие может быть получено, в том числе, посредством заполнения отдельной электронной формы согласия или совершения иного конклюдентного действия, явно выражающего волю Пользователя (например, проставления отметки в незаполненном по умолчанию поле веб-формы).

1.8. Учреждение начинает обработку персональных данных Пользователя с момента получения согласия. В случае несогласия с условиями Политики Пользователь обязан немедленно прекратить использование Сайта и его сервисов.

1.9. Учреждение вправе в одностороннем порядке вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено этой редакцией.

1.10. С полной версией Политики в отношении обработки персональных данных в ГБУ «МСП», Перечнем третьих лиц, Порядком реализации прав субъектов персональных данных и иными документами, предусмотренными статьей 18.1 Федерального закона № 152-ФЗ, можно ознакомиться в специальном разделе «Защита персональных данных» на Сайте Учреждения по адресу: www.msp.dszn.ru/privacy.

1.11. Учреждение обеспечивает запись, систематизацию, накопление, хранение, уточнение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, в соответствии с требованиями законодательства.

1.12. В исключительных случаях, связанных с технической поддержкой информационных систем или обработкой обращений, Учреждение может осуществлять трансграничную передачу обезличенных технических данных (логов, метрик) с использованием баз данных, расположенных на территории Российской Федерации, для целей анализа статистики и устранения технических неисправностей.

2. Понятие и состав персональных данных

2.1. В целях настоящей Политики под персональными данными понимается любая информация, относящаяся прямо или косвенно к определенному физическому лицу (субъекту персональных данных).

2.2. В зависимости от Субъекта и целей обработки Учреждение для осуществления своей деятельности и для выполнения своих обязательств может обрабатывать персональные данные следующих категорий Субъектов:

Работники Учреждения, а также их родственники (в объемах, предусмотренных трудовым законодательством);
Получатели социальных услуг в форме социального обслуживания на дому (клиенты Учреждения);
Представители получателей социальных услуг, законные представители;
Физические и юридические лица — контрагенты Учреждения, а также их представители и работники, персональные данные которых необходимы для заключения и исполнения договоров;
Соискатели на вакантные должности в Учреждении;
Лица, направившие обращения, запросы и заявления в Учреждение через официальные каналы, предусмотренные законодательством, включая Электронную приемную портала mos.ru и портал Госуслуги, а также при личном обращении;
Пользователи официального сайта Учреждения и иных его сервисов (в объеме, определяемом используемым функционалом, включая файлы cookie);
Иные субъекты, обработка персональных данных которых необходима Учреждению для достижения целей, предусмотренных настоящей Политикой и законодательством Российской Федерации.

2.3. Состав персональных данных, обрабатываемых Учреждением, определяется конкретными целями обработки, указанными в Разделе 3 и Приложении 1 к Политике, и различается для разных категорий Субъектов.

2.3.1. В зависимости от характера взаимоотношений Учреждение может обрабатывать следующие категории персональных данных (неполный перечень):

для идентификации и коммуникации: фамилия, имя, отчество; пол; дата и место рождения; контактные данные (номера телефонов, адреса электронной почты, почтовые адреса); реквизиты документа, удостоверяющего личность; гражданство;
для целей, предусмотренных трудовым законодательством и законодательством о социальном обслуживании: идентификационный номер налогоплательщика (ИНН); страховой номер индивидуального лицевого счета (СНИЛС); данные о семейном положении и составе семьи; сведения о социальных льготах, пенсионном обеспечении; данные документов, подтверждающих право на меры социальной поддержки;
для оказания социальных услуг в установленных законом случаях: данные страхового медицинского полиса обязательного страхования граждан (ОМС или ДМС); сведения о состоянии здоровья и инвалидности (в объеме, необходимом для формирования индивидуальной программы предоставления социальных услуг); сведения о среднедушевом доходе;
иные данные: фотографические изображения; сведения о наградах и званиях; иные данные, предоставленные Субъектом и необходимые для достижения заявленной цели обработки на соответствующем правовом основании.

2.3.2. Обработка специальных категорий персональных данных (касающихся состояния здоровья) осуществляется Учреждением исключительно в случаях, прямо предусмотренных федеральным законодательством, с соблюдением установленных специальных требований.

3. Основания, принципы и цели обработки персональных данных

3.1. Учреждение обрабатывает персональные данные для осуществления своей деятельности, в том числе для оказания Клиентам услуг.

3.2. Учреждение обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:

обработка персональных данных осуществляется с согласия Субъекта на обработку его персональных данных;
обработка персональных данных необходима для достижения целей, предусмотренных законодательством, для осуществления и выполнения возложенных законодательством на Оператора функций, полномочий и обязанностей;
обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект, а также для заключения договора по инициативе Субъекта или договора, по которому Субъект будет являться выгодоприобретателем или поручителем;
обработка персональных данных необходима для осуществления прав и законных интересов Учреждения или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта;
осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен Субъектом либо по его просьбе;
осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

3.3. Учреждение и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта, если иное не предусмотрено федеральным законом.

3.4. Цели обработки персональных данных:

для идентификации субъекта персональных данных;
для связи с субъектом персональных данных в случае необходимости, в том числе для направления предложений, уведомлений, информации и запросов, как связанных, так и не связанных с оказанием услуг, а также для обработки заявлений, запросов и заявок Клиента;
для улучшения качества услуг, оказываемых Учреждением;
для предоставления услуг и сервисов, размещенных на Сайте и предоставляемых Учреждением.

3.4.1. При любой форме сбора персональных данных через Сайт, указанной в таблице ниже, Учреждение получает от Пользователя (Субъекта персональных данных) его отдельное, конкретное, информированное и сознательное согласие на обработку предоставленных персональных данных. Согласие оформляется отдельно от иной информации и запрашивается в момент предоставления данных, например, путем проставления Пользователем отметки в специальном поле (чек-боксе) веб-формы, не заполненном по умолчанию. Цель обработки данных для каждой конкретной формы сбора указана в таблице ниже.

3.4.2. Перечень форм сбора данных и их операционных целей:

Регистрация / Авторизация в Личном кабинете (для получателей услуг / представителей); фамилия / имя / отчество / дата рождения / адрес проживания / номер телефона / адрес электронной почты (e-mail); Создание, управление и обеспечение функционирования учетной записи (личного кабинета) пользователя на сайте Учреждения для предоставления ему персонализированного доступа к актуальной справочной информации о социальном обслуживании на дому, включая: сведения о предоставляемых услугах, индивидуальной программе предоставления социальных услуг (ИППСУ), контактных данных ответственных сотрудников (включая заведующего социальной службой), участке обслуживания, графике работы учреждения. Идентификация пользователя, обеспечение безопасности доступа к его персональной информации в ЛК, организация и осуществление обратной связи по инициативе пользователя. Форма обратной связи / Запрос информации / Запись на прием (для клиентов, представителей, общественности) ; имя / адрес электронной почты (e-mail) / [опционально: номер телефона] / текст обращения/запроса ; Обработка входящего обращения (запроса информации, вопроса, предложения, жалобы, запроса на запись на прием) и предоставление ответа пользователю по указанным им контактным данным. Подписка на новости и информационные рассылки (общая, для всех посетителей сайта); адрес электронной почты (e-mail) и/или номер телефона / [опционально: имя]; Оформление подписки пользователя на информационные рассылки Учреждения (новости учреждения, анонсы мероприятий, изменения в перечне услуг, важные объявления) и их направление на указанные контактные данные. Подача заявки на вакансию / Анкета соискателя (для соискателей работы); фамилия / имя / отчество / номер телефона / адрес электронной почты (e-mail) / ссылка и/или файл с резюме (сведения об образовании, сведения об опыте работы, профессиональные навыки, и др.) / [опционально: скан-копии документов]; Рассмотрение кандидатуры соискателя на замещение вакантной должности в Учреждении, информирование соискателя о статусе рассмотрения его заявки (приглашение на собеседование, отказ, дополнительные вопросы), проведение собеседований, взаимодействие с соискателем в рамках процедуры трудоустройства. Инициализация диалога в чате (для всех посетителей сайта); имя / [опционально: номер телефона или адрес электронной почты (e-mail)]; Информирование соискателя о статусе рассмотрения его заявки (приглашение на собеседование, отказ, дополнительные вопросы) по указанным контактным данным (телефон, e-mail) в рамках исполнения его запроса на трудоустройство.

3.5. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Учреждением не осуществляется.

3.6. Принципы обработки персональных данных:

законность целей и способов обработки персональных данных;
добросовестность;
соответствие состава и объема обрабатываемых персональных данных, а также способов обработки персональных данных заявленным целям обработки;
точность и достаточность, а в необходимых случаях и актуальность персональных данных по отношению к заявленным целям их обработки;
уничтожение персональных данных по достижении целей обработки способом, исключающим возможность их восстановления;
недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

3.7. Оператор, помимо обработки персональных данных, может также собирать обезличенные данные Пользователей (в том числе, но не ограничиваясь: файлы cookie, IP-адрес, ID Личного кабинета Пользователя). Указанные агрегированные данные Пользователей собираются в целях улучшения Сайта, проведения статистических, маркетинговых и иных исследований, связанных с предоставлением своих персонифицированных услуг, либо услуг третьих лиц. Эти данные не содержат информации, позволяющей установить субъекта персональных данных, и могут передаваться партнерам (например, Яндекс. Метрика) для статистической обработки.

4. Сроки обработки персональных данных

4.1. Сроки обработки персональных данных определяются исходя из целей обработки в информационных системах Учреждения, в соответствии с условиями и сроком действия договора, стороной либо выгодоприобретателем по которому является Субъект.

4.2. Обрабатываемые персональные данные подлежат уничтожению при наступлении следующих условий:

достижение целей обработки персональных данных или максимальных сроков хранения — подлежит уничтожению в течение 30 дней;
утрата необходимости в достижении целей обработки персональных данных — подлежит уничтожению в течение 30 дней;
предоставление Субъектом или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — подлежит уничтожению в течение 7 дней;
отзыв Субъектом согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных — подлежит уничтожению в течение 30 дней.

5. Круг лиц, допущенных к обработке персональных данных

5.1. Для достижения целей, указанных в разделе 3 настоящей Политики, к обработке персональных данных допущены только те представители Учреждения, на которых возложена такая обязанность в соответствии с их служебными (трудовыми) обязанностями. Доступ другим представителям может быть предоставлен только в предусмотренных законодательством случаях. Учреждение требует от своих представителей соблюдения конфиденциальности и обеспечения безопасности персональных данных при их обработке.

5.2. Персональные данные Субъекта могут быть переданы третьим лицам в целях оказания услуг либо в иных целях, предусмотренных согласием на обработку данных. Полный список третьих лиц, которым могут быть переданы данные, расположен по ссылке: https://msp.dszn.ru/privacy/third-parties.

5.3. Учреждение вправе передать персональные данные третьим лицам в следующих случаях:

Субъект явно выразил свое согласие на такие действия;
передача предусмотрена заключенным между Учреждением и Субъектом договором, российским или иным применимым законодательством;
при этом к лицу, которому осуществляется передача, переходят все обязательства по соблюдению условий настоящей Политики применительно к полученным им данным.

5.3.1. Учреждение предоставляет возможность Пользователю использовать учетную запись Пользователя в социальных сетях, внешних сервисах авторизации для регистрации и/или авторизации для доступа к сервисам, предоставляемым Учреждением. Передача данных Пользователя в Учреждение от внешнего сервиса авторизации производится исключительно в объеме, необходимом для достижения цели.

5.3.2. По мотивированному запросу уполномоченного органа и, согласно действующему законодательству, включая установленный порядок межведомственного взаимодействия и рассмотрения обращений граждан, персональные данные Субъекта без его согласия могут быть переданы:

в связи с осуществлением правосудия в судебные органы;
в органы полиции, федеральной службы безопасности, прокуратуры, следственного комитета;
в иные уполномоченные действующим законодательством и применимыми нормами права органы и организации в случаях, установленных в нормативно-правовых актах, отраслевых стандартах, обязательных для исполнения Учреждением.

6. Порядок и методы обработки персональных данных

6.1. В процессе предоставления услуг, при осуществлении внутрихозяйственной деятельности Учреждение использует автоматизированную и неавтоматизированную обработку персональных данных.

6.2. Учреждение вправе поручить обработку персональных данных другому лицу с согласия Субъекта, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора, обязательным условием которого является соблюдение им принципов и правил обработки персональных данных, предусмотренных Федеральным законом «О персональных данных».
К числу подобных третьих лиц, в частности, могут относиться:

контрагенты Учреждения, участвующие в обеспечении возможности предоставления/поддержания оказания услуг в течение срока договора, по которому Пользователь является стороной или выгодоприобретателем;
лица, оказывающие услуги поддержки функционирования используемых информационных систем, услуги по предоставлению рекламно-информационных услуг, иные услуги, приобретаемые Учреждением в указанных выше целях;
иные аффилированные лица Учреждения для целей обеспечения внутригруппового взаимодействия.

6.3. Персональные данные не раскрываются третьим лицам и не распространяются иным образом без согласия Субъекта, если иное не предусмотрено законодательством или договором между Оператором и Субъектом. Если Субъект устанавливает дополнительные условия / запреты последующей обработки персональных данных, Учреждение доводит эту информацию посредством размещения условий / запретов на соответствующих страницах Сайта, на которых осуществляется распространение персональных данных.

6.4. Учреждение имеет право:

обрабатывать персональные данные Субъекта в соответствии с заявленной целью;
требовать от Субъекта предоставления достоверных персональных данных, необходимых для исполнения договора, оказания услуги, идентификации Субъекта, а также в иных случаях, предусмотренных законодательством;
ограничить доступ Субъекта к его персональным данным в случае, если обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, доступ Субъекта к его персональным данным нарушает права и законные интересы третьих лиц, а также в иных случаях, предусмотренных законодательством;
обрабатывать общедоступные персональные данные Субъекта;
осуществлять обработку персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством.

6.5. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Учреждением, а обработка должна быть прекращена.

6.6. Учреждение и Пользователь также обладают иными правами и несут иные обязанности, установленные Федеральным законом «О персональных данных».

7. Реализация защиты персональных данных

7.1. Деятельность Учреждения по обработке персональных данных в информационных системах неразрывно связана с защитой Учреждением конфиденциальности полученной информации. Все представители Учреждения обязаны обеспечивать конфиденциальность персональных данных, а также иных сведений, перечень которых установлен Учреждением, если это не противоречит действующему законодательству.

7.2. Обеспечение безопасности обрабатываемых персональных данных осуществляется Учреждением в рамках единой комплексной системы организационно-технических и правовых мероприятий по защите информации, составляющей коммерческую тайну, с учетом требований законодательства о персональных данных, принятых в соответствии с ним нормативных правовых актов.

7.3. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защищенным техническими средствами защиты информации.

7.4. При обработке персональных данных в информационных системах Учреждения обеспечиваются:

проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и/или передачи их лицам, не имеющим права доступа к такой информации;
своевременное обнаружение фактов несанкционированного доступа к персональным данным;
недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
возможность незамедлительного восстановления персональных данных, модифицированных и уничтоженных вследствие несанкционированного доступа к ним;
постоянный контроль уровня защищенности персональных данных;
назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
ограничение состава лиц, имеющих доступ к персональным данным;
ознакомление Субъектов с требованиями федерального законодательства и нормативных документов Учреждения по обработке и защите персональных данных;
ознакомление лиц, осуществляющих обработку персональных данных, c требованиями законодательства о персональных данных, локальными актами по вопросам обработки персональных данных.

8. Реализация прав субъектов персональных данных

8.1. Субъект имеет право в любой момент обратиться в Учреждение с официальным требованием:

удалить предоставленные персональные данные (отозвать согласие);
изменить или актуализировать персональные данные;
предоставить информацию о целях, условиях обработки предоставленных персональных данных.

Для этого необходимо подать официальное обращение через:

Электронную приемную на официальном портале Мэра и Правительства Москвы (mos.ru) с авторизацией через учетную запись портала;
Единый портал государственных и муниципальных услуг (gosuslugi.ru) с использованием подтвержденной учетной записи.

8.2. Пользователь вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством меры по защите своих прав, в том числе отозвать согласие на обработку персональных данных путем направления соответствующего официального обращения по каналам, указанным в пункте 8.1. По общим вопросам, не требующим подачи официального обращения, можно направить запрос по адресу электронной почты Оператора: gbu-msp@social.mos.ru. Ответ на такой запрос носит информационно-консультационный характер.

8.2.1. В случае отзыва Пользователем согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Пользователя при наличии оснований, указанных в пунктах 2‑11 части 1 статьи 6 Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных».

8.3. При получении запроса Пользователя о получении информации, касающейся обработки персональных данных, Оператор обязуется безвозмездно в доступной форме предоставить Пользователю такую информацию в срок, установленный законодательством.

8.4. Оператор блокирует персональные данные на период внутренней проверки в случае выявления:

неправомерной обработки персональных данных;
неточных персональных данных;
отсутствия возможности уничтожения персональных данных в течение срока, установленного законодательством в области персональных данных или в локальных нормативных актах.

8.5. Оператор обязуется прекратить обработку и уничтожить персональные данные в следующих случаях:

невозможности обеспечить правомерную обработку персональных данных;
при достижении цели обработки персональных данных;
истечения срока действия или отзыва Пользователем согласия на обработку персональных данных;
истечения установленного срока обработки персональных данных.

8.6. Если Пользователь считает, что Оператор осуществляет обработку персональных данных с нарушением требований законодательства или иным образом нарушает его права и свободы, Пользователь вправе обратиться с претензией к Оператору, а также обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав Субъектов или в судебном порядке.

8.7. Любые вопросы по порядку удаления персональных данных и отзыва согласия на обработку персональных данных для получения официального ответа должны быть направлены Учреждению через официальные каналы, указанные в пункте 8.1. По адресу электронной почты gbu-msp@social.mos.ru принимаются только запросы информационно-консультационного характера.

Раздел «Защита персональных данных» актуален на 05.12.2025. Документы могут обновляться. Рекомендуем периодически проверять актуальность информации.