Политика обработки персональных данных  

 

 

ПОЛИТИКА

оператора в отношении обработки персональных данных

1.    ОБЩИЕ ПОЛОЖЕНИЯ

Политика оператора в отношении обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон № 152-ФЗ). Настоящая Политика определяет порядок обработки персональных данных и меры

по обеспечению безопасности персональных данных в   (далее — Оператор)

с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

В Политике используются следующие основные понятия:

персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

информационная система персональных данных (ИСПДн) — совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств; автоматизированная обработка ПДн — обработка ПДн с помощью средств вычислительной техники. <…>

2.    ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПДН

2.1. Принципы обработки ПДн.

Обработка ПДн у Оператора осуществляется на основе следующих принципов:

законности и справедливой основы;

<…>

2.2. Условия обработки ПДн.

Оператор производит обработку ПДн при наличии хотя бы одного из следующих условий:

— обработка ПДн осуществляется с согласия субъекта ПДн;

— обработка ПДн необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законода­тельством Российской Федерации на оператора функций, полномочий и обязанностей;

— обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобре­тателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодопри­обретателем или поручителем;

— обработка ПДн необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн;

осуществляется обработка ПДн, доступ неограниченного круга лиц к которым предоставлен субъ­ектом ПДн либо по его просьбе (далее — общедоступные персональные данные);

— осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в со­ответствии с федеральным законом;

<…>

2.3. Конфиденциальность ПДн.

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта ПДн, если иное не преду- смотрено федеральным законом.

2.4. Общедоступные источники ПДн.

В целях информационного обеспечения у Оператора могут создаваться общедоступные источники ПДн субъектов ПДн, в том числе справочники и адресные книги. В общедоступные источники ПДн с письменного согласия субъекта ПДн могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты и иные переданные.

Сведения о субъекте ПДн должны быть в любое время исключены из общедоступных источников ПДн по требованию субъекта ПДн, уполномоченного органа по защите прав субъектов ПДн либо по решению суда.

2.5. Специальные категории ПДн.

Обработка Оператором специальных категорий ПДн, касающихся расовой, национальной принад­лежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, допускается в случаях, если:

— субъект ПДн дал согласие в письменной форме на обработку;

— персональные данные сделаны общедоступными субъектом ПДн;

— обработка ПДн осуществляется в соответствии с законодательством о государственной социаль­ной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;

— обработка ПДн необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПДн либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта ПДн невозможно;

— обработка ПДн необходима для установления или осуществления прав субъекта ПДн или третьих лиц, а равно и в связи с осуществлением правосудия.

Обработка специальных категорий ПДн, осуществлявшаяся в случаях, предусмотренных пунктом 4 ста­тьи 10 Закона № 152-ФЗ, должна быть незамедлительно прекращена, если устранены причины, вслед­ствие которых осуществлялась их обработка, если иное не установлено федеральным законом. Обработка ПДн о судимости может осуществляться Оператором исключительно в случаях и в порядке, которые определяются в соответствии с федеральными законами.

2.6. Биометрические персональные данные

Сведения, которые характеризуют физиологические и биологические особенности человека, на осно­вании которых можно установить его личность, — биометрические персональные данные — могут обрабатываться Оператором только при наличии согласия субъекта ПДн в письменной форме.

2.7. Поручение обработки ПДн другому лицу

Оператор вправе поручить обработку ПДн другому лицу с согласия субъекта ПДн, если иное не преду­смотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуще­ствляющее обработку ПДн по поручению Оператора, обязано соблюдать принципы и правила обработки ПДн, предусмотренные Законом № 152-ФЗ и настоящей Политикой.

2.8. Обработка ПДн граждан Российской Федерации

В соответствии со статьей 2 Федерального закона от 21.07.2014 № 242-ФЗ при сборе ПДн, в том числе посредством информационно-телекоммуникационной сети интернет, оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев:

— обработка ПДн необходима для достижения целей, предусмотренных международным договором
или законом, для осуществления и выполнения возложенных на оператора функций, полномочий;

<…>

3.    ПРАВА СУБЪЕКТА ПДН

3.1. Согласие субъекта ПДн на обработку его ПДн

Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно,
своей волей и в своем интересе. Согласие на обработку ПДн может быть дано субъектом ПДн или его
представителем в любой позволяющей подтвердить факт его получения форме, если иное не уста-
новлено федеральным законом.

3.2. Права субъекта ПДн

Субъект ПДн имеет право на получение у Оператора информации, касающейся обработки его ПДн, если
такое право не ограничено в соответствии с федеральными законами. Субъект ПДн вправе требовать
от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если персональные данные
являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми
для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Обработка ПДн в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых
контактов с субъектом ПДн (потенциальным потребителем) с помощью средств связи, а также в целях
политической агитации допускается только при условии предварительного согласия субъекта ПДн.
Оператор обязан немедленно прекратить по требованию субъекта ПДн обработку его ПДн в вышеука-
занных целях. Запрещается принятие на основании исключительно автоматизированной обработки
ПДн решений, порождающих юридические последствия в отношении субъекта ПДн или иным образом
затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федераль-
ными законами, или при наличии согласия в письменной форме субъекта ПДн.

Если субъект ПДн считает, что Оператор осуществляет обработку его ПДн с нарушением требований Закона
№ 152-ФЗ или иным образом нарушает его права и свободы, субъект ПДн вправе обжаловать действия или
бездействие Оператора в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке.

Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение
убытков и (или) компенсацию морального вреда.

4.    ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПДН

Безопасность ПДн, обрабатываемых Оператором, обеспечивается реализацией правовых, организаци-
онных и технических мер, необходимых для обеспечения требований федерального законодательства
в области защиты ПДн.

Для предотвращения несанкционированного доступа к персональным данным Оператором применя-
ются следующие организационно-технические меры:

назначение должностных лиц, ответственных за организацию обработки и защиты ПДн;

ограничение состава лиц, допущенных к обработке ПДн;

ознакомление субъектов с требованиями федерального законодательства и нормативных доку-
ментов Оператора по обработке и защите ПДн;

организация учета, хранения и обращения носителей, содержащих информацию с переданными;

определение угроз безопасности ПДн при их обработке, формирование на их основе моделей угроз. <…>

 

 

 

Авторское право © 2018 Камышинский драматический театр
top