ГлавнаяПоложение о сборе, обработке, хранении и защите персональных данных - Санкт-Петербург.

Положение о сборе, обработке, хранении и защите персональных данных - Санкт-Петербург.

1. Термины и определения

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Информация ограниченного доступа - информация, доступ к которой ограничен федеральными законами;

Использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

Конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных или наличия иного законного основания;

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;

Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Работник - физическое лицо, вступившее в трудовые отношения с работодателем;

Работодатель - Агентство, вступившее в трудовые отношения с работником;

Распространения персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2. Общие положения

Положение о защите персональных данных (далее - Положение) разработано в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152 «О персональных данных», Указом Президента Российской Федерации от 06.03.1997г. № 188 «Об утверждении перечня сведений конфиденциального характера» и другими нормативными актами.

Настоящее Положение устанавливает требования к обработке и защите персональных данных, определяет права, обязанности и ответственность работников театрального агентства «Интер Стейдж» (далее - Агентство). Агентство является оператором персональных данных.

Работники Агентства допускаются к обработке персональных данных клиентов в объеме, определяемом должностными обязанностями.

Требования настоящего Положения доводятся под роспись до всех работников Агентства, непосредственно осуществляющих обработку персональных данных клиентов Компании.

3. Понятие и состав персональных данных

Обработка персональных данных в Агентстве ведется в объеме, определяемом перечнем сведений, составляющих персональные данные. Агентство осуществляет обработку персональных данных клиентов, данные о которых обрабатываются во исполнение задач по исполнению заказов клиентов. Информация о персональных данных может содержаться на бумажных или электронных носителях, а также в информационно-телекоммуникационных сетях и иных информационных системах.

Агентство самостоятельно устанавливает способы обработки персональных данных в зависимости от целей такой обработки и материально-технических возможностей.

Состав персональных данных при регистрации на сайте:

Состав персональных данных при оформлении заказа:

Персональные данные при отправки с сайта формы Обратной связи и Заявки на снижение цены не хранятся и в последствии не обрабатываются.

4. Обработка персональных данных

Обработка персональных данных клиентов Агентства, необходимая для его нормального функционирования и осуществляется уполномоченными лицами с соблюдением всех обязательных и необходимых требований законодательства Российской Федерации. Обработка персональных данных клиентов Агентства ведется работниками только на рабочих местах, выделенных для исполнения ими должностных обязанностей.

Сбор персональных данных клиентов Компании может осуществляться исключительно в целях:

Объем и характер, обрабатываемых персональных данных, способы обработки персональных данных, должны соответствовать целям обработки персональных данных. Не допускается обработка персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных. Персональные данные клиентов могут быть получены как от субъекта персональных данных, так и от третьей стороны.

Уведомление об обработки персональных данных субъекта, полученных от третьей стороны, должно включать в себя следующую информацию:

Агентство не имеет права получать и обрабатывать персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, а также состояния здоровья и интимной жизни субъекта персональных данных без его письменного согласия. Все документы, содержащие персональные данные клиентов Компании, должны быть уничтожены установленным порядком по достижении цели, для которой они собирались и использовались

5. Доступ к персональным данным

Лица, доступ которых к персональным данным, обрабатываемым в информационных системах Компании, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании перечня, утвержденного Агентством

Лица, имеющие доступ к персональным данным дают согласие о соблюдении конфиденциальности персональных данных и соблюдении правил их обработки, а также имеют право получать и обрабатывать только те персональные данные, которые необходимы им для выполнения конкретных трудовых функций.

Государственным органам, осуществляющим функции контроля (надзора), предоставляются права доступа к персональным данным, обрабатываемым в Агентстве, только в сфере их компетенции и в порядке, предусмотренном действующим законодательством.

Клиент Агентства или его представитель, имеет право на свободный доступ к своим персональным данным, получение их копий (за исключением случаев предусмотренных федеральным законом) на основании обращения, либо письменного запроса.

6. Передача персональных данных

Запрещается передавать персональные данные третьей стороне без согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях установленных законодательством РФ.

Персональные данные субъекта могут быть предоставлены родственникам или членам его семьи, а также представителям субъекта только с разрешения самого субъекта, за исключением случаев, когда передача персональных данных субъекта без его согласия допускается действующим законодательством РФ.

Все факты передачи персональных данных третьим лицам должны учитываться в Журнале учета передачи сведений, содержащих персональные данные. В данном Журнале указывают сведения о поступившем запросе (кто является отправителем запроса, дата его поступления), дату ответа на запрос, данные, какая именно информация была передана, или отметку об отказе в ее предоставлении.

7. Защита персональных данных

Защита прав субъектов персональных данных от неправомерного использования ихперсональных данных или их утраты обеспечивается Агентством, в установленном действующем законодательством порядке, выполнением комплекса организационно-технических мер, обеспечивающих их безопасность.

Документы на бумажном носителе, содержащие персональные данные, должны храниться в надежно запираемых хранилищах (допускается их хранение в незапираемых шкафах, при условии, что бесконтрольный доступ посторонних лиц в хранилища исключен).

Организация защиты персональных данных в информационных системах Компании осуществляется в рамках действующей в Агентстве системы защиты информации. Доступ к информационным системам Агентства, содержащим персональные данные, обеспечивается системой паролей, а так же программно-техническими средствами защиты информации.

Хранение персональных данных должно происходить в порядке, исключающем их утрату или их неправомерное использование. Не допускается отвечать на вопросы, связанные с передачей персональной информации по телефону или факсу.

8. Права субъектов на защиту своих персональных данных

В целях обеспечения защиты своих персональных данных субъект имеет право:

9. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

Должностные лица, имеющие доступ к персональным данным несут личную ответственность за нарушение режима защиты персональных данных в соответствии с законодательством Российской Федерации. Работники Агентства, которым сведения о персональных данных стали известны в силу их служебного положения, несут ответственность за их разглашение. Обязательства по соблюдению конфиденциальности персональных данных остаются в силе и после окончания работы с ними вышеуказанных лиц.

Работники, в обязанность которых входит обработка персональных данных, обязаны обеспечить каждому клиенту Агентства, при необходимости, возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом. Неправомерный отказ в предоставлении собранных в установленном порядке документов, либо несвоевременное предоставление таких документов или иной информации в случаях, предусмотренных законом, либо предоставление неполной или заведомо ложной информации - влечет наложение на них административного штрафа в размере, определяемом Кодексом об административных правонарушениях.

Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном законодательством Российской Федерации.