Документы

Настоящая Политика в области защиты и обработки персональных данных (далее – Политика) определяет действия и принципы работы КГАУ «Красноярский музыкальный театр» (далее – Театр) в отношении обработки персональных данных и содержит сведения об обеспечении реализации требований к защите персональных данных. Настоящая Политика разработана на основании и в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. Театр осуществляет обработку персональных данных в целях осуществления деятельности согласно законодательству Российской Федерации и Уставу Театра. Субъектами, персональные данные которых обрабатываются в Театре с использованием средств автоматизации, являются лица, обработка персональных данных которых необходима для осуществления деятельности организации согласно законодательству Российской Федерации и Уставу Театра. Настоящая Политика является общедоступным документом и опубликована на официальном сайте Театра.

Термины и определения:

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);

Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных , а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Предоставление персональных данных – действия, направленные на раскрытие персональных данных неопределенному или определённому кругу лиц;

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случае, если обработка необходима для уточнения персональных данных);

Уничтожение персональных данных -действия, в результате которых становиться невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных -действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Документированная информация – зафиксированная на материальные носители путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.

Принципы обработки персональных данных:

  • обработка персональных данных осуществляется на законной и справедливой основе;
  • обработка персональных данных ограничена достижением конкретных, заранее определенных и законных целей, соответствующих Уставу Театра;
  • Театр не обрабатывает персональные данные, несовместимые с целями сбора персональных данных;
  • Театр разделяет базы данных, содержащие персональные данные, обработка которых осуществляется в целях, несовместимых между собой; 
  • Театр обрабатывает только те персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;
  • обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
  • при обработке персональных данных Театр обеспечивает точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
  • Театр принимает необходимые меры по удалению или уточнению неполных или неточных персональных данных;
  • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных; обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

Обработка персональных данных в Театре допускается в следующих случаях:

  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
  • обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
  • обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;
  • обработка персональных данных возможна в иных случаях, предусмотренных федеральным законодательством. 

Включение персональных данных субъектов в общедоступные источники персональных данных возможно только в случае наличия требований федерального законодательства, либо в случае получения письменного согласия субъекта персональных данных.

Театр обязуется и обязывает иных лиц, получивших доступ к персональным данным не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Обработка персональных данных прекращается в следующих случаях:

  • достижение целей обработки персональных данных;
  • истечение срока обработки персональных данных, предусмотренного федеральным законодательством;
  • при отзыве субъектом персональных данных согласия на обработку его персональных данных, в случаях, не противоречащих требованиям федерального законодательства.

Театр принимает все необходимые правовые, организационные и технические меры при обработке персональных данных для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных. 

Реализуются меры по защите персональных данных при их обработке в информационных системах персональных данных, в том числе: 

  • определяется уровень защищенности персональных данных при их обработке в информационных системах;
  • выполняются требования по защите персональных данных в информационных системах персональных данных в соответствии с определенными уровнями защищенности персональных данных;
  • применяются необходимые средства защиты информации;
  • осуществляется обнаружение фактов несанкционированного доступа к персональным данным и принятие необходимых мер по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • устанавливаются правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных;
  • контролируются принимаемые меры по обеспечению безопасности персональных данных и уровень защищенности информационных систем персональных данных.

Театр несет ответственность за соответствие обработки и обеспечение безопасности персональных данных законодательству. Все лица, осуществляющие обработку персональных данных, несут ответственность за соблюдение настоящей Политики и иных локальных актов Театра по вопросам обработки и обеспечению безопасности персональных данных. Любые нарушения настоящей Политики и иных локальных актов Театра по вопросам обработки и обеспечению безопасности персональных данных будут расследоваться в соответствии с действующими в Театре процедурами. Лица, признанные виновными в нарушении установленных порядка и процедур обработки и обеспечения безопасности персональных данных, могут быть привлечены к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном законодательством Российской Федерации.

Политика в области защиты и обработки персональных данных.pdf (скачать)