ПОЛОЖЕНИЕ о порядке обработки и защиты персональных данных

 

 I. Общие положения

1. Настоящее положение определяет политику Общероссийской общественной организации «Союз театральных деятелей Российской Федерации (Всероссийское театральное общество)» (далее – СТД РФ) в отношении обработки персональных данных, цели и порядок их обработки, содержание обрабатываемых персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в СТД РФ.

2. Обработка персональных данных в Фонде осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных, а также настоящим положением.

3. В СТД РФ запрещается обработка персональных данных:

1) касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, частной жизни;

2) в целях продвижения товаров, работ, услуг на рынке;

3) в целях политической агитации.

 

II. Цели обработки персональных данных

4. Основной целью обработки персональных данных в СТД РФ является осуществление в соответствии с Уставом СТД РФ деятельности, связанной содействием развитию театрального искусства народов Российской Федерации, изучением и анализом состояния театрального дела в России, оказанием практической помощи российским театрам, выполнением экспертной работы в сфере театральной деятельности, содействием защите социальных, правовых и профессиональных интересов творческих работников театра.

5. При осуществлении деятельности, указанной в пункте 4 настоящего положения, персональные данные обрабатываются в СТД РФ для:

 

1) обеспечения соблюдения федеральных законов и иных нормативных правовых актов;

 2) обеспечения задач кадровой работы, в том числе содействия в трудоустройстве, исполнении трудовых (должностных) обязанностей, получении образования и продвижении по службе, обеспечения личной безопасности работников СТД. РФ, контроля количества и качества выполняемой работы;

3) проявления должной осмотрительности (включая обеспечение сохранности имущества);

4) недопущения возникновения конфликта интересов, при котором личная заинтересованность (прямая или косвенная) субъекта персональных данных (работника СТД РФ; лица, оказывающего услуги (выполняющего работы) по заказу СТД РФ; члена коллегиального органа) влияет или может повлиять на надлежащее, объективное и беспристрастное исполнение им трудовых (должностных) обязанностей (оказание услуг (выполнение работ); участие в работе коллегиального органа).

В подпункте 4 настоящего пункта под личной заинтересованностью понимается возможность получения доходов в виде денег, иного имущества, имущественных прав, услуг имущественного характера, результатов выполненных работ или каких-либо выгод (преимуществ) субъектом персональных данных и (или) состоящими с ним в близком родстве или свойстве лицами (родителями, супругами, детьми, братьями, сестрами, а также братьями, сестрами, родителями, детьми супругов и супругами детей), гражданами или организациями, с которыми субъект персональных данных и (или) лица, состоящие с ним в близком родстве или свойстве, связаны имущественными, корпоративными или иными близкими отношениями.

 

III. Основные категории субъектов персональных данных

6. К основным категориям лиц, чьи персональные данные могут обрабатываться в СТД РФ, относятся:

1) лица, выразившие намерение заключить трудовой договор с СТД РФ, работники, бывшие работники Фонда;

2) лица, обработка персональных данных которых необходима для подготовки к заключению, заключения, исполнения, прекращения гражданско-правовых договоров, к которым в том числе относятся добровольцы (волонтеры) и выгодоприобретатели (благополучатели);

5) лица, являющиеся пользователями сайта СТД РФ в информационно-телекоммуникационной сети «Интернет».

 

IV. Состав персональных данных

7. В состав обрабатываемых в СТД РФ персональных данных могут в том числе включаться:

1) сведения, содержащиеся в документах, удостоверяющих личность;

2) сведения о текущей и предыдущей трудовой деятельности;

3) адрес регистрации по месту жительства (месту пребывания), фактический адрес, контактные номер(а) телефона и адрес электронной почты, иные контактные данные;

4) сведения об образовании, квалификации, аттестации, награждении;

5) иные сведения, предоставление которых необходимо для достижения целей обработки персональных данных.

8. Состав персональных данных, обрабатываемых в СТД РФ, зависит от целей обработки персональных данных соответствующего субъекта персональных данных.

 

V. Доступ к персональным данным

9. Доступ к обрабатываемым в СТД РФ персональным данным получают работники СТД РФ, исполнение трудовых (должностных) обязанностей которых сопряжено с необходимостью работы с такими данными, и лица, которым СТД РФ поручена обработка персональных данных, в том числе операторы информационных систем, с использованием которых производится обработка персональных данных.

 10. Доступ к обрабатываемым в СТД РФ персональным данным могут получать уполномоченные государственные органы в порядке, установленном законодательством.

 

VI. Защита персональных данных

11. Обработка и защита персональных данных обеспечивается за счет средств Фонда.

12. При обработке персональных данных посредством автоматизации Фондом используются информационные системы, обеспечивающие предусмотренный в соответствии с требованиями законодательства уровень защищенности персональных данных.

13. СТД РФ самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации в области персональных данных.

14. Обеспечение безопасности персональных данных в СТД РФ может достигаться, в частности:

1) принятием локальных актов по вопросам обработки и защиты персональных данных;

2) определением угроз безопасности персональных данных при их обработке в информационных системах;

3) применением правовых, организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные нормативными правовыми актами уровни защищенности персональных данных;

4) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

5) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем;

 6) учетом машинных носителей персональных данных;

7) обнаружением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;

8) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

9) установлением правил доступа к персональным данным, обрабатываемым в информационных системах, а также ограничением, обеспечением регистрации и учета действий, совершаемых с персональными данными в информационной системе персональных данных;

10) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем;

11) ознакомлением работников Фонда, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации в области персональных данных, в том числе с требованиями к их защите, локальными актами по вопросам обработки и защиты персональных данных, и обучением работников СТД РФ;

12) введением системы контроля управления доступом в помещения СТД РФ.

 

15. При обработке персональных данных СТД РФ обеспечивает использование баз данных, находящихся на территории Российской Федерации.

16. Дополнительные сведения о реализуемых требованиях к защите персональных данных могут публиковаться на официальном сайте СТД РФ. VII. Сроки обработки персональных данных

17. Сроки обработки персональных данных определяются с учетом целей обработки персональных данных, требований законодательства и воли соответствующих субъектов персональных данных.

18. Условием прекращения обработки персональных данных являются, в частности, достижение целей обработки персональных данных, истечение срока действия согласия, отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

 

VIII. Организация хранения персональных данных

 

19. Персональные данные хранятся на бумажном носителе структурными подразделениями СТД РФ, осуществление деятельности которых сопряжено с необходимостью работы с такими данными.

20. Персональные данные хранятся в электронном виде в информационных системах.

21. Сроки хранения персональных данных на бумажном носителе определяются нормативными правовыми актами, регламентирующими порядок их сбора (получения) и обработки.

22. Срок хранения персональных данных, внесенных в информационные системы, должен соответствовать сроку хранения персональных данных на бумажных носителях.

23. Персональные данные при их обработке, осуществляемой без использования информационных систем, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях, в специальных разделах. I

 

X. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований

 

24. Документы, содержащие персональные данные, сроки хранения которых истекли, подлежат уничтожению.

25. Документы на бумажном носителе, содержащие персональные данные, уничтожаются с соблюдением требований, установленных законодательством Российской Федерации об архивном деле.

26. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации. X. Порядок доступа в помещения, в которых ведется обработка персональных данных

27. Доступ в помещения, в которых ведется обработка персональных данных, в том числе хранятся персональные данные, содержащиеся на материальных носителях, имеют работники Фонда, уполномоченные на обработку персональных данных.

28. Пребывание лиц, не имеющих право на осуществление обработки персональных данных либо на осуществление доступа к персональным данным в помещениях, в которых ведется обработка персональных данных, возможно только в сопровождении работника СТД РФ, уполномоченного на обработку персональных данных.

 

XI. Ответственные за организацию обработки персональных данных

 

29. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту

персональных данных работника, привлекаются к дисциплинарной и материальной

ответственности в порядке, установленном Трудовым Кодексом Российской Федерации и

иными федеральными законами, а также привлекаются к гражданско-правовой,

административной и уголовной ответственности в порядке, установленном федеральными

законами.