Положение о защите персональных данных

 

Термины и определения

«Персональные данные» — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, адрес электронной почты, телефонный номер, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

«Обработка персональных данных» — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование.

«Конфиденциальность персональных данных» — обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным, требование не допускать их распространения без согласия субъекта или иного законного основания.

«Распространение персональных данных» — действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

«Использование персональных данных» — действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц.

«Блокирование персональных данных» — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.

«Уничтожение персональных данных» — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.

«Обезличивание персональных данных» — действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.

«Общедоступные персональные данные» — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

«Информация» — сведения (сообщения, данные) независимо от формы их представления.

«Пользователь» - любое физическое лицо, которое знакомиться с материалами сайта, которое использует формы обратной связи, формы отзывов и т.д

«Галерея» - ИП Новоселов Илья Владиславович.

«Художник» - физическое лицо, творческих человек, который заключил договор с Галереей.

«Коллега» - сотрудник или партнер, с которым Галерея договорилась о совместной деятельности.

«Пользователь/Художник/Коллега» - физическое лицо, вступающее во взаимодействие с Галереей, далее «Субъект персональных данных».

«Оператор» - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках настоящего Положения Оператором признается Галерея.

 

Общие положения

Настоящее Положение об обработке персональных данных (далее — Положение) разработано в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом "Об информации, информационных технологиях и о защите информации", Федеральным законом 152-ФЗ "О персональных данных", иными федеральными законами.

Цель разработки Положения — определение порядка обработки и защиты персональных данных Пользователей/Художников/Коллег, данные которых подлежат обработке, на основании полномочий Галереи; обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

Настоящее Положение вступает в силу с момента публикации его на сайте www.art-gallery-site.com и действует бессрочно, до замены его новым Положением. Изменения в Положение вносятся уполномоченными на это сотрудниками Галереи.

 

Состав персональных данных

В состав персональных данных Пользователей/Художников/Коллек в том числе входят: фамилия, имя, отчество, год, месяц, дата и место рождения, гражданство, документы, удостоверяющие личность, идентификационный номер налогоплательщика, номер страхового свидетельства государственного пенсионного страхования, данные из резюме и анкеты для трудоустройства, адреса фактического места проживания и регистрации по местожительству, почтовые и электронные адреса, номера телефонов, фотографии, сведения об образовании, профессии, специальности и квалификации, семейном положении и составе семьи, сведения об имущественном положении, доходах, задолженности, занимаемых ранее должностях и стаже работы, воинской обязанности; сведения, указанные в полисе ОМС, личной медицинской книжке, медицинских справках, справке об отсутствии судимости; сведения о трудовом договоре и его исполнении (занимаемые должности, существенные условия труда, сведения об аттестации, повышении квалификации и профессиональной переподготовке, поощрениях и наказаниях, видах и периодах отпуска, временной нетрудоспособности, социальных льготах, командировании, рабочем времени и проч.), а также о других договорах (индивидуальной, коллективной материальной ответственности, ученических, оказания услуг и т. п.), заключаемых при исполнении договора.

Галерея может создавать (создаются, собираются) и хранить следующие документы и сведения, в том числе в электронном виде, содержащие данные о Пользователях/Художниках/Коллегах:

Договоры (публичная оферта) и дополнительные соглашения к ним.

Акты выполненных работ.

Копии документов, удостоверяющих личность, а также иных документов, предоставляемых Субъектами персональных данных, и содержащих персональные данные.

Документы, содержащие платежные и иные реквизиты Субъекта персональных данных.

Иные документы, необходимые для осуществления взаимодействия Организации с Субъектом персональных данных.

 

Цель обработки персональных данных

Цель обработки персональных данных - осуществление комплекса действий, направленных на достижение цели, в том числе:

Оказание услуг в рамках Пакетов услуг.

Иные сделки, не запрещенные законодательством, а также комплекс действий с персональными данными, необходимых для исполнения вышеуказанных целей.

В целях исполнения требований законодательства РФ.

Условием прекращения обработки персональных данных является прекращение деятельности Галереи, а также соответствующее требование Пользователя/Художника/Коллеги.

 

Порядок получения (сбора) персональных данных

Все персональные данные Пользователя/Художника/Коллеги следует получать у него лично с его письменного согласия, кроме случаев, предусмотренных законами РФ.

Согласие Пользователя/Художника/Коллеги на использование его персональных данных хранится в Галерее в бумажном и/или электронном виде.

Согласие субъекта на обработку персональных данных действует в течение 3 лет с даты прекращения действия договорных отношений Пользователя/Художника/Коллеги с Галереей. По истечении указанного срока действие согласия считается продленным на каждые следующие три года при отсутствии сведений о его отзыве. Если персональные данные Пользователя/Художника/Коллеги возможно получить только у третьей стороны, Пользователь/Художник/Коллеги должен быть уведомлен об этом заранее и от него должно быть получено согласие. Третье лицо, предоставляющее персональные данные Пользователя/Художника/Коллеги, должно обладать согласием субъекта на передачу персональных данных Галереи. Галерея обязана получить подтверждение от третьего лица, передающего персональные данные Пользователя/Художника/Коллеги о том, что персональные данные передаются с его согласия. Галерея обязана при взаимодействии с третьими лицами заключить с ними соглашение о конфиденциальности информации, касающейся персональных данных Пользователей/Художников/Коллег.

Галерея обязана сообщить Пользователю/Художнику/Коллеги о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа Пользователя/Художника/Коллеги дать согласие на их получение.

Обработка персональных данных Пользователей/Художников/Коллег без их согласия осуществляется в следующих случаях:

Персональные данные являются общедоступными.

По требованию полномочных государственных органов в случаях, предусмотренных федеральным законом.

Обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия Галереи.

Обработка персональных данных осуществляется в целях заключения и исполнения договора, одной из сторон которого является Пользователь/Художник/Коллега.

Обработка персональных данных осуществляется для статистических целей при условии обязательного обезличивания персональных данных.

В иных случаях, предусмотренных законом.

Галерея не имеет права получать и обрабатывать персональные данные Пользователя/Художника/Коллеги о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.

 

Порядок обработки персональных данных

Пользователь/Художник/Коллега предоставляет Галереи достоверные сведения о себе.

К обработке персональных данных Пользователей/Художников/Коллег могут иметь доступ только сотрудники Галереи, допущенные к работе с персональными данными и заключившие Соглашение о неразглашении персональных данных.

Право доступа к персональным данным Пользователей/Художников/Коллег в Галереи имеют: сотрудники, ответственные за ведение финансовых расчетов, работники, в чьи должностные обязанности входит работа с Пользователями, Художниками, Коллегами.

Поименный перечень сотрудников Галереи, имеющих доступ к персональным данным определяется Галереей.

Обработка персональных данных Пользователей/Художников/Коллег может осуществляться исключительно в целях установленных Положением и соблюдения законов и иных нормативных правовых актов РФ.

При определении объема и содержания обрабатываемых персональных данных Галерея руководствуется Конституцией Российской Федерации, законом о персональных данных, иными федеральными законами и Международным правом.

 

Защита персональных данных

Под защитой персональных данных Пользователей/Художников/Коллег понимается комплекс мер (организационно-распорядительных, технических, юридических), направленных на предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных субъектов, а также от иных неправомерных действий.

Защита персональных данных Пользователей/Художников/Коллег осуществляется за счёт Галереи в порядке, установленном федеральным законом РФ.

Общую организацию защиты персональных данных Пользователей/Художников/Коллег осуществляет ИП Новоселов И.В. или уполномоченный на это сотрудник Галереи. Доступ к персональным данным Пользователей/Художников/Коллег имеют сотрудники Галереи, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей.

Все сотрудники, связанные с получением, обработкой и защитой персональных данных Пользователей/Художников/Коллег, обязаны заключить Соглашение о неразглашении персональных данных Пользователей/Художников/Коллег.

Процедура оформления доступа к персональным данным Пользователей/Художников/Коллег включает в себя: Ознакомление сотрудника с настоящим Положением. Истребование с сотрудника письменного подтверждения обязательства о соблюдении конфиденциальности персональных данных Пользователей/Художников/Коллег.

Сотрудник Галереи, имеющий доступ к персональным данным Пользователей/Художников/Коллег в связи с исполнением трудовых обязанностей: Обеспечивает хранение информации, содержащей персональные данные Пользователей/Художников/Коллег, исключающее доступ к ним третьих лиц. В отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих персональные данные Пользователей/Художников/Коллег. При уходе в отпуск, во время служебной командировки и в иных случаях длительного отсутствия сотрудника на своем рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные Пользователей/Художников/Коллег другому сотруднику, на которого Галереей будет возложено исполнение его трудовых обязанностей. При увольнении сотрудника, имеющего доступ к персональным данным Пользователей/Художников/Коллег, документы и иные носители, содержащие персональные данные Пользователей/Художников/Коллег, передаются другому сотруднику, имеющему доступ к персональным данным Пользователей/Художников/Коллег по указанию Галереи.

 

Хранение персональных данных

Персональные данные Пользователей/Художников/Коллег на бумажных носителях хранятся в сейфах.

Персональные данные Пользователей/Художников/Коллег в электронном виде хранятся в электронных папках и файлах в персональных компьютерах сотрудников, допущенных к обработке персональных данных.

Документы, содержащие персональные данные Пользователей/Художников/Коллег, хранятся в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа. В конце рабочего дня все документы, содержащие персональные данные Пользователей/Художников/Коллег, помещаются в шкафы (сейфы), обеспечивающие защиту от несанкционированного доступа.

Защита доступа к электронным базам данных, содержащим персональные данные Пользователей/Художников/Коллег, обеспечивается Использованием лицензированных антивирусных и антихакерских программ, не допускающих несанкционированный вход в компьютеры Галереи. Разграничением прав доступа с использованием учетной записи.

Копировать и делать выписки персональных данных Пользователей/Художников/Коллег разрешается исключительно в служебных целях.

Ответы на письменные запросы других организаций и учреждений о персональных данных Пользователей/Художников/Коллег даются только с письменного согласия самого Пользователя/Художника/Коллеги, если иное не установлено законодательством.

 

Порядок блокировки и разблокировки персональных данных

Блокировка персональных данных Пользователей/Художников/Коллег осуществляется с письменного заявления Пользователя/Художника/Коллеги.

Блокировка персональных данных подразумевает:

Запрет редактирования персональных данных.

Запрет распространения персональных данных любыми средствами (e-mail, сотовая связь, материальные носители).

Запрет использования персональных данных в массовых рассылках (sms, e-mail, почта).

Изъятие бумажных документов, относящихся к Пользователю/Художнику/Коллеги и содержащих его персональные данные из внутреннего документооборота Галереи и запрет их использования.

Блокировка персональных данных Пользователя/Художника/Коллеги может быть временно снята, если это требуется для соблюдения законодательства РФ.

Разблокировка персональных данных Пользователя/Художника/Коллеги осуществляется с его согласия (при наличии необходимости получения согласия) или заявления Пользователя/Художника/Коллеги.

Повторное согласие Пользователя/Художника/Коллеги на обработку его персональных данных (при необходимости его получения) влечет разблокирование его персональных данных.

 

Порядок обезличивания и уничтожения персональных данных

Обезличивание персональных данных Пользователя/Художника/Коллеги происходит с согласия Пользователя/Художника/Коллеги.

При обезличивании персональные данные в информационных системах заменяются набором символов, по которому невозможно определить принадлежность персональных данных к конкретному Пользователю/Художнику/Коллеги.

Бумажные носители документов при обезличивании персональных данных уничтожаются.

Галерея обязана обеспечить конфиденциальность в отношении персональных данных при необходимости проведения испытаний (тестирования) информационных систем на территории разработчика и произвести обезличивание персональных данных в передаваемых разработчику информационных системах.

Уничтожение персональных данных Пользователя/Художника/Коллеги подразумевает прекращение какого-либо доступа к персональным данным Пользователя/Художника/Коллеги.

При уничтожении персональных данных Пользователя/Художника/Коллеги работники Галереи не могут получить доступ к персональным данным субъекта в информационных системах.

Бумажные носители документов при уничтожении персональных данных уничтожаются, персональные данные в информационных системах обезличиваются. Персональные данные восстановлению не подлежат.

Операция уничтожения персональных данных необратима.

 

Передача персональных данных

Под передачей персональных данных субъекта понимается распространение информации по каналам связи и на материальных носителях.

При передаче персональных данных работники Галереи должны соблюдать следующие требования:

Не сообщать персональные данные Пользователя/Художника/Коллеги в коммерческих целях.

Не сообщать персональные данные Пользователя/Художника/Коллеги третьей стороне без письменного согласия Пользователя/Художника/Коллеги, за исключением случаев, установленных федеральным законом РФ.

Предупредить лиц, получающих персональные данные Пользователя/Художника/Коллеги о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;

Разрешать доступ к персональным данным Пользователя/Художника/Коллеги только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные Пользователя/Художника/Коллеги, которые необходимы для выполнения конкретных функций.

Осуществлять передачу персональных данных Пользователя/Художника/Коллеги в пределах Галереи в соответствии с настоящим Положением.

Галерея обязана по запросу Пользователя/Художника/Коллеги, сообщить информацию о наличии персональных данных о нем, а также предоставить возможность ознакомления с ними в течение десяти рабочих дней с момента обращения.

Передавать персональные данные Пользователя/Художника/Коллеги представителям Пользователя/Художника/Коллеги в порядке, установленном законодательством и нормативными правилами Галереи и ограничивать эту информацию только теми персональными данными субъекта, которые необходимы для выполнения указанными представителями их функции.

 

Хранение и использование персональных данных

Под хранением персональных данных понимается существование записей в информационных системах и на материальных носителях.

Персональные данные Пользователей/Художников/Коллег обрабатываются и хранятся в информационных системах, а также на бумажных носителях Галерии. Персональные данные Пользователей/Художников/Коллег также хранятся в электронном виде: электронных папках и файлах в персональном компьютере Галереи и работников, допущенных к обработке персональных данных Пользователей/Художников/Коллег.

Хранение персональных данных Пользователей/Художников/Коллег может осуществляться не дольше, чем этого требуют цели обработки, если иное не предусмотрено федеральными законами РФ.

 

Сроки хранения персональных данных

Сроки хранения гражданско-правовых договоров, содержащих персональные данные Пользователей/Художников/Коллег, а также сопутствующих их заключению, исполнению документов - 5 лет с момента окончания действия договоров.

В течение срока хранения персональные данные не могут быть обезличены или уничтожены.

По истечении срока хранения персональные данные могут быть обезличены в информационных системах и уничтожены на бумажном носителе в порядке, установленном в Положении и действующем законодательстве РФ.

 

Права оператора персональных данных Галерея вправе

Отстаивать свои интересы в суде.

Предоставлять персональные данные Пользователей/Художников/Коллег третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.).

Отказать в предоставлении персональных данных в случаях, предусмотренных законом.

Использовать персональные данные Пользователя/Художника/Коллеги без его согласия, в случаях, предусмотренных законодательством РФ.

 

Права Пользователя/Художника/Коллеги Пользовател/Художник/Коллега имеет право

требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

Требовать перечень обрабатываемых персональных данных, имеющихся в Галерее и источник их получения.

Получать информацию о сроках обработки персональных данных, в том числе о сроках их хранения.

Требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.

Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.

 

Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

Работники Организации, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующем законодательством Российской Федерации и внутренними правилами Галереи.

© Ilya Bazhan 2018 - 2020