ПОЛОЖЕНИЕ об обработке и защите персональных данных клиентов в ООО «НОВОСИБИРСКАЯ ТЕАТРАЛЬНАЯ ШКОЛА»
- ОБЩИЕ
ПОЛОЖЕНИЯ
- Положение определяет порядок и условия обработки персональных данных клиентов ООО «НОВОСИБИРСКАЯ ТЕАТРАЛЬНАЯ ШКОЛА» (далее — Общество) с использованием средств автоматизации и без использования таких средств.
- Настоящее Положение разработано в соответствии с части 1 статьи 23, статьи 24 Конституции Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
- Обработка персональных данных в Обществе осуществляется в целях оказания образовательных услуг. Общество собирает данные только в объеме, необходимом для достижения названных целей.
- Настоящее положение утверждается директором Общества и является обязательным для исполнения всеми сотрудниками, имеющими доступ к персональным данным клиента.
- ПОНЯТИЕ
И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Для целей настоящего Положения используются следующие основные понятия:
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) Субъект — физическое лицо, клиент, обратившийся за оказанием образовательной услуги.
- В состав персональных данных клиента входит:
- фамилия, имя, отчество;
- дата рождения;
- адрес места жительства;
- контактный телефон;
- паспортные данные;
- место работы, место учебы;
- должность.
- Обработка персональных данных клиентов Общества осуществляется с их письменного согласия (Приложение 1), которое действует со дня его подписания.
- Обработка персональных данных клиентов осуществляется как с использованием средств автоматизации, так и без использования таких средств.
- В целях обеспечения прав и свобод человека и гражданина сотрудники Общества при обработке персональных данных клиента обязаны соблюдать следующие общие требования:
- объем и характер обрабатываемых персональных данных, способы обработки персональных данных должны соответствовать целям обработки персональных данных;
- персональные данные клиента следует получать у него самого. Если персональные данные клиента, возможно, получить только у третьей стороны, то клиент должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие;
- при наличии надлежащим образом оформленного запроса предоставлять клиенту доступ к его персональным данным;
- хранение и защита персональных данных клиента от неправомерного их использования или утраты должна быть обеспечена Обществом за счет его средств, в порядке, установленном законодательством.
- ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ БЕЗ ИСПОЛЬЗОВАНИЯ СРЕДСТВ
АВТОМАТИЗАЦИИ
- Персональные данные клиента хранятся вместе с договором на оказание услуг.
- К договору на оказание услуг клиенту приобщается согласие на обработку персональных данных.
- Документы хранятся в рабочее и нерабочее время в запирающихся шкафах либо в стеллажах в помещениях, которые запираются на ключ. Сотрудникам Общества не разрешается при выходе из помещения оставлять какие-либо документы, содержащие персональные данные, на рабочем столе или оставлять шкафы и помещения незапертыми.
- На рабочем столе сотрудника должны всегда находиться только те документы и учетные карточки, с которым в настоящий момент он работает. Другие документы, дела, карточки, журналы должны находиться в запертом шкафу. Исполняемые документы не разрешается хранить в россыпи.
- В конце рабочего дня все документы, должны быть убраны в шкафы, стеллажи. На рабочем столе не должно оставаться ни одного документа. Черновики и редакции документов, испорченные бланки, листы со служебными записями в конце рабочего дня уничтожаются.
- ДОСТУП
К ПЕРСОНАЛЬНЫМ ДАННЫМ КЛИЕНТА
- Внутренний доступ (доступ внутри организации). Доступ к персональным данным клиентов имеют следующие должностные лица, непосредственно использующие их в служебных целях:
- администратор;
- менеджер по работе с клиентами;
- заместитель директора;
- системный администратор;
- работники бухгалтерии;
- исполнительный директор;
- директор.
- Внешний доступ.
Сообщение сведений о персональных данных клиентов другим организациям и гражданам разрешается при наличии письменного согласия клиента и заявления подписанного руководителем организации либо гражданином, запросившим такие сведения.
- Предоставление сведений о персональных данных клиентов без соответствующего их согласия возможно в следующих случаях:
- обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является клиент;
- в целях информирования клиента об интересующих услугах;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов клиента, если получение его согласия невозможно.
5.4. При передаче персональных данных Общество обязано предупредить лиц, получающих персональные данные клиента о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные клиента, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется в случае обезличивание персональных данных и в отношении общедоступных данных.
5.5. Клиенты имеют право на:
- полную информацию об их персональных данных и обработке этих данных;
- свободный бесплатный доступ к своим персональным данным, за исключением случаев, предусмотренных федеральным законом.
- ЗАЩИТА
ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТА
- Защита персональных данных представляет собой принятие организационных и технических мер, направленных на:
- обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении таких персональных данных;
- соблюдение конфиденциальности персональных данных;
- реализацию
права на доступ к персональным данным.
- Для обеспечения безопасности персональных данных клиента при неавтоматизированной обработке предпринимаются следующие меры:
- все действия по обработке персональных данных клиента осуществляются только работниками Общества, допущенными к работе с персональными данными клиента, и только в объеме, необходимом данным лицам для выполнения своих должностных обязанностей;
- обработка
персональных данных осуществляется с соблюдением порядка, предусмотренного
Постановлением Правительства от 15.09.2008 № 687 «Об утверждении Положения об
особенностях обработки персональных данных, осуществляемой без использования
средств автоматизации».
- Обработка персональных данных осуществляется с соблюдением порядка, предусмотренного Постановлением Правительства от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
- ОТВЕТСТВЕННОСТЬ
ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТА
- Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных клиента, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
Приложение 1
СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Настоящим я, __________________________________________________________________________________
(фамилия, имя, отчество)
______________________________________________________________________________________________
(номер основного документа, удостоверяющего личность, сведения о дате его выдачи и органе, выдавшем документ)
Адрес регистрации заявителя: ___________________________________________________________________, действуя своей волей и в своем интересе, в соответствии со ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» даю свое согласие ООО «НОВОСИБИРСКАЯ ТЕАТРАЛЬНАЯ ШКОЛА» (ОГРН 1075407000987 ИНН5407026749) на обработку (сбор, систематизация, накопление, автоматизированная обработка, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение) с использованием и без использования средств автоматизации персональных данных в документальной и/или электронной форме своих персональных данных, а также несовершеннолетнего ребенка:___________________________________________________ ______________________________________________________________________________________________
(фамилия, имя, отчество, дата рождения ребенка)
______________________________________________________________________________________________
(номер основного документа, удостоверяющего личность, сведения о дате его выдаче и органе, выдавшем документ).
Адрес регистрации: ______________________________________________________, а именно: фамилия, имя, отчество, дата рождения, место рождения, пол, данные паспорта/свидетельства о рождении, сведения о дате выдачи и органе, выдавшем паспорт/свидетельство о рождении, адрес места регистрации, номер телефона, место учебы, фото- и видеоматериалы.
Согласие действует 8 лет со дня его подписания, если оно не было отозвано в соответствии со ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Согласие может быть отозвано путем представления письменного обращения в ООО «НОВОСИБИРСКАЯ ТЕАТРАЛЬНАЯ ШКОЛА», указанное обращение должно содержать следующие сведения обо мне: фамилия, имя, отчество; адрес места жительства; наименование и номер основного документа, удостоверяющего личность; сведения о дате выдачи указанного документа и выдавшем его органе; подпись.
«__» _____________ 20___ года. __________________________________________________