««июнь 2020»»
пнвтсрчтптсбвс
1234567
891011121314
15161718192021
22232425262728
2930
Все города
Все городаМоскваСанкт-ПетербургЕкатеринбург
Билетов: 0
На сумму: 0

Положение о сборе, обработке, хранении и защите персональных данных.

1. Термины и определения

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Информация ограниченного доступа - информация, доступ к которой ограничен федеральными законами;

Использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

Конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных или наличия иного законного основания;

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;

Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Работник - физическое лицо, вступившее в трудовые отношения с работодателем;

Работодатель - Агентство, вступившее в трудовые отношения с работником;

Распространения персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2. Общие положения

Положение о защите персональных данных (далее - Положение) разработано в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152 «О персональных данных», Указом Президента Российской Федерации от 06.03.1997г. № 188 «Об утверждении перечня сведений конфиденциального характера» и другими нормативными актами.

Настоящее Положение устанавливает требования к обработке и защите персональных данных, определяет права, обязанности и ответственность работников театрального агентства «Интер Стейдж» (далее - Агентство). Агентство является оператором персональных данных.

Работники Агентства допускаются к обработке персональных данных клиентов в объеме, определяемом должностными обязанностями.

Требования настоящего Положения доводятся под роспись до всех работников Агентства, непосредственно осуществляющих обработку персональных данных клиентов Компании.

3. Понятие и состав персональных данных

Обработка персональных данных в Агентстве ведется в объеме, определяемом перечнем сведений, составляющих персональные данные. Агентство осуществляет обработку персональных данных клиентов, данные о которых обрабатываются во исполнение задач по исполнению заказов клиентов. Информация о персональных данных может содержаться на бумажных или электронных носителях, а также в информационно-телекоммуникационных сетях и иных информационных системах.

Агентство самостоятельно устанавливает способы обработки персональных данных в зависимости от целей такой обработки и материально-технических возможностей.

Состав персональных данных при регистрации на сайте:

  • электронный адрес / e-mail (обязательный) - является индивидуальным идентификатором клиента, а также адресом для электронных уведомлений о заказах, информационных и рекламных рассылок;
  • пароль (обязательный) - является подтверждающим идентификатором клиента для входа в пользовательскую часть сайта;
  • фамилия имя / название (обязательный) - служит для обращения работников Агентства к клиенту;
  • телефон (обязательный) - служит для непосредственного контакта Агентства и клиента при подтверждении и уточнении заказа, для уведомлений о доставке заказа и иных сообщений информационного и рекламного характера;
  • адрес (не обязательный) - служит для хранения адреса доставки заказов клиента;
  • дата рождения (не обязательный) - служит для рассылки подарочных сертификатов или подарков клиенту.

Состав персональных данных при оформлении заказа:

  • электронный адрес / e-mail (обязательный) - является адресом для электронных уведомлений о заказе;
  • фамилия имя / название (обязательный) - служит для обращения работников Агентства к клиенту;
  • телефон (обязательный) - служит для непосредственного контакта Агентства и клиента при подтверждении и уточнении заказа и, при необходимости, для уведомлений о доставке заказа;
  • адрес (не обязательный) - служит для определения адреса доставки заказа клиента;
  • банковские реквизиты (не обязательный) - служит для выставления счета на оплату заказа в случае безналичной оплаты посредством банковского перевода.

Персональные данные при отправки с сайта формы Обратной связи и Заявки на снижение цены не хранятся и в последствии не обрабатываются.

4. Обработка персональных данных

Обработка персональных данных клиентов Агентства, необходимая для его нормального функционирования и осуществляется уполномоченными лицами с соблюдением всех обязательных и необходимых требований законодательства Российской Федерации. Обработка персональных данных клиентов Агентства ведется работниками только на рабочих местах, выделенных для исполнения ими должностных обязанностей.

Сбор персональных данных клиентов Компании может осуществляться исключительно в целях:

  • предоставления услуг и исполнения заказов по приобретению товаров в Агентстве;
  • исполнения договоров, стороной которых являются субъекты персональных данных;
  • иных случаях, определяемых деятельностью Агентства.

Объем и характер, обрабатываемых персональных данных, способы обработки персональных данных, должны соответствовать целям обработки персональных данных. Не допускается обработка персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных. Персональные данные клиентов могут быть получены как от субъекта персональных данных, так и от третьей стороны.

Уведомление об обработки персональных данных субъекта, полученных от третьей стороны, должно включать в себя следующую информацию:

  • наименование либо фамилия, имя, отчество и адрес оператора или его представителя;
  • цель обработки персональных данных и ее правовое основание;
  • предполагаемые пользователи персональных данных;
  • источник получения персональных данных.

Агентство не имеет права получать и обрабатывать персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, а также состояния здоровья и интимной жизни субъекта персональных данных без его письменного согласия. Все документы, содержащие персональные данные клиентов Компании, должны быть уничтожены установленным порядком по достижении цели, для которой они собирались и использовались

5. Доступ к персональным данным

Лица, доступ которых к персональным данным, обрабатываемым в информационных системах Компании, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании перечня, утвержденного Агентством

Лица, имеющие доступ к персональным данным дают согласие о соблюдении конфиденциальности персональных данных и соблюдении правил их обработки, а также имеют право получать и обрабатывать только те персональные данные, которые необходимы им для выполнения конкретных трудовых функций.

Государственным органам, осуществляющим функции контроля (надзора), предоставляются права доступа к персональным данным, обрабатываемым в Агентстве, только в сфере их компетенции и в порядке, предусмотренном действующим законодательством.

Клиент Агентства или его представитель, имеет право на свободный доступ к своим персональным данным, получение их копий (за исключением случаев предусмотренных федеральным законом) на основании обращения, либо письменного запроса.

6. Передача персональных данных

Запрещается передавать персональные данные третьей стороне без согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях установленных законодательством РФ.

Персональные данные субъекта могут быть предоставлены родственникам или членам его семьи, а также представителям субъекта только с разрешения самого субъекта, за исключением случаев, когда передача персональных данных субъекта без его согласия допускается действующим законодательством РФ.

Все факты передачи персональных данных третьим лицам должны учитываться в Журнале учета передачи сведений, содержащих персональные данные. В данном Журнале указывают сведения о поступившем запросе (кто является отправителем запроса, дата его поступления), дату ответа на запрос, данные, какая именно информация была передана, или отметку об отказе в ее предоставлении.

7. Защита персональных данных

Защита прав субъектов персональных данных от неправомерного использования ихперсональных данных или их утраты обеспечивается Агентством, в установленном действующем законодательством порядке, выполнением комплекса организационно-технических мер, обеспечивающих их безопасность.

Документы на бумажном носителе, содержащие персональные данные, должны храниться в надежно запираемых хранилищах (допускается их хранение в незапираемых шкафах, при условии, что бесконтрольный доступ посторонних лиц в хранилища исключен).

Организация защиты персональных данных в информационных системах Компании осуществляется в рамках действующей в Агентстве системы защиты информации. Доступ к информационным системам Агентства, содержащим персональные данные, обеспечивается системой паролей, а так же программно-техническими средствами защиты информации.

Хранение персональных данных должно происходить в порядке, исключающем их утрату или их неправомерное использование. Не допускается отвечать на вопросы, связанные с передачей персональной информации по телефону или факсу.

8. Права субъектов на защиту своих персональных данных

В целях обеспечения защиты своих персональных данных субъект имеет право:

  • получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);
  • осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные, за исключением случаев, предусмотренных Федеральным законом;
  • требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением Федерального закона;
  • требовать от Агентства или уполномоченного им лица уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них изменениях или исключениях из них;
  • обжаловать в суде любые неправомерные действия или бездействие руководителя организации или уполномоченного им лица при обработке и защите персональных данных.

9. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

Должностные лица, имеющие доступ к персональным данным несут личную ответственность за нарушение режима защиты персональных данных в соответствии с законодательством Российской Федерации. Работники Агентства, которым сведения о персональных данных стали известны в силу их служебного положения, несут ответственность за их разглашение. Обязательства по соблюдению конфиденциальности персональных данных остаются в силе и после окончания работы с ними вышеуказанных лиц.

Работники, в обязанность которых входит обработка персональных данных, обязаны обеспечить каждому клиенту Агентства, при необходимости, возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом. Неправомерный отказ в предоставлении собранных в установленном порядке документов, либо несвоевременное предоставление таких документов или иной информации в случаях, предусмотренных законом, либо предоставление неполной или заведомо ложной информации - влечет наложение на них административного штрафа в размере, определяемом Кодексом об административных правонарушениях.

Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном законодательством Российской Федерации.