Настоящая Политика в области защиты и обработки персональных данных (далее – Политика) определяет действия и принципы работы КГАУ «Красноярский музыкальный театр» (далее – Театр) в отношении обработки персональных данных и содержит сведения об обеспечении реализации требований к защите персональных данных. Настоящая Политика разработана на основании и в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. Театр осуществляет обработку персональных данных в целях осуществления деятельности согласно законодательству Российской Федерации и Уставу Театра. Субъектами, персональные данные которых обрабатываются в Театре с использованием средств автоматизации, являются лица, обработка персональных данных которых необходима для осуществления деятельности организации согласно законодательству Российской Федерации и Уставу Театра. Настоящая Политика является общедоступным документом и опубликована на официальном сайте Театра.
Термины и определения:
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных , а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных – действия, направленные на раскрытие персональных данных неопределенному или определённому кругу лиц;
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случае, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных -действия, в результате которых становиться невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных -действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Документированная информация – зафиксированная на материальные носители путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
Принципы обработки персональных данных:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных ограничена достижением конкретных, заранее определенных и законных целей, соответствующих Уставу Театра;
- Театр не обрабатывает персональные данные, несовместимые с целями сбора персональных данных;
- Театр разделяет базы данных, содержащие персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- Театр обрабатывает только те персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;
- обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
- при обработке персональных данных Театр обеспечивает точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
- Театр принимает необходимые меры по удалению или уточнению неполных или неточных персональных данных;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных; обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
Обработка персональных данных в Театре допускается в следующих случаях:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;
- обработка персональных данных возможна в иных случаях, предусмотренных федеральным законодательством.
Включение персональных данных субъектов в общедоступные источники персональных данных возможно только в случае наличия требований федерального законодательства, либо в случае получения письменного согласия субъекта персональных данных.
Театр обязуется и обязывает иных лиц, получивших доступ к персональным данным не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Обработка персональных данных прекращается в следующих случаях:
- достижение целей обработки персональных данных;
- истечение срока обработки персональных данных, предусмотренного федеральным законодательством;
- при отзыве субъектом персональных данных согласия на обработку его персональных данных, в случаях, не противоречащих требованиям федерального законодательства.
Театр принимает все необходимые правовые, организационные и технические меры при обработке персональных данных для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
Реализуются меры по защите персональных данных при их обработке в информационных системах персональных данных, в том числе:
- определяется уровень защищенности персональных данных при их обработке в информационных системах;
- выполняются требования по защите персональных данных в информационных системах персональных данных в соответствии с определенными уровнями защищенности персональных данных;
- применяются необходимые средства защиты информации;
- осуществляется обнаружение фактов несанкционированного доступа к персональным данным и принятие необходимых мер по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- устанавливаются правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных;
- контролируются принимаемые меры по обеспечению безопасности персональных данных и уровень защищенности информационных систем персональных данных.
Театр несет ответственность за соответствие обработки и обеспечение безопасности персональных данных законодательству. Все лица, осуществляющие обработку персональных данных, несут ответственность за соблюдение настоящей Политики и иных локальных актов Театра по вопросам обработки и обеспечению безопасности персональных данных. Любые нарушения настоящей Политики и иных локальных актов Театра по вопросам обработки и обеспечению безопасности персональных данных будут расследоваться в соответствии с действующими в Театре процедурами. Лица, признанные виновными в нарушении установленных порядка и процедур обработки и обеспечения безопасности персональных данных, могут быть привлечены к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном законодательством Российской Федерации.
Политика в области защиты и обработки персональных данных.pdf (скачать)