1. Общие положения
1. Театр шоу Владимира Самсонова «Русский Колизей» (далее по тексту именуемое «Оператор») в целях соблюдения прав граждан на частную жизнь и требований законодательства об обработке персональных данных, а также ответственно подходя к вопросам безопасности информации, распространение которой может причинить вред гражданам, утвердило настоящую политику Оператора в отношении обработки персональных данных (далее по тексту — «Политика»), которым устанавливает основные правила работы Оператора с персональными данными.
2. Термин персональные данные в настоящей Политике используется в значении, закрепленном в законодательстве Российской Федерации с учетом практики применения и толкования данного термина судебными и иными правоприменительными органами на территории Российской Федерации. Вместе с тем, в той мере в которой это технически и организационно возможно и не противоречит требованиям законодательства Российской Федерации, под персональными данными в целях настоящей Политики понимаются так же любые другие данные, относящиеся так или иначе к частной жизни граждан, с учетом существующей международной практики о защите персональных данных в странах, представляющих адекватный уровень защиты таких персональных данных.
3. Персональные данные не могут использоваться Оператором без согласия соответствующего гражданина, к которому такие персональные данные относятся (далее по тексту — «субъект персональных данных»), если иное прямо не предусмотрено настоящим пунктом. Оператор вправе использовать Персональные данные без согласия субъекта персональных данных в целях исполнения договора (соглашения) с соответствующим субъектом, исполнения законных требований государственных органов, а также в иных случаях, прямо предусмотренных действующим законодательством. С согласия субъекта персональных данных обработка Персональных данных может быть поручена третьему лицу в порядке, предусмотренном законодательством Российской Федерации. Лицо, обрабатывающее Персональные данные по поручению, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации, но не обязано получать согласие субъекта персональных данных на обработку его персональных данных.
4. В тех случаях, когда настоящая Политика допускает использование персональных данных без согласия субъекта персональных данных, Оператор, если это технически и организационно возможно, а также не запрещено действующим законодательством, уведомляет субъект персональных данных о том, какие персональные данные будут обрабатываться Оператором и с какой целью.
5. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан. Ограничение прав граждан на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.
6. Оператор предпринимает действия для обеспечения безопасной обработки персональных данных и исключения случаев несанкционированного доступа, уничтожения или изменения таких персональных данных. Такие меры должны соответствовать существующему уровню технического развития и применяться с учетом той степени вреда, который может быть причинен субъектам персональных данных в случае незаконного доступа, уничтожения или удаления персональных данных, но в любом случае такие меры не должны быть ниже требований, предусмотренных действующим применимым законодательством.
2. Состав персональных данных.
2.1. Независимо от существующей судебной практики, среди прочего, Оператор относится к следующей информации как к персональным данным:
- анкетные и биографические данные, содержащие паспортные данные, место проживания или иные данные, позволяющие однозначно установить субъекта персональных данных;
- иные Персональные данные.
3. Обязанности Оператора
3.1. В целях обеспечения прав и свобод человека и гражданина Оператор и его представители при обработке персональных данных обязаны соблюдать следующие общие требования:
- Обработка персональных данных может осуществляться исключительно в целях исполнения договоров, обеспечения соблюдения законов и иных нормативных правовых актов, а также с целью соблюдения других законных интересов Оператора или субъектов персональных данных;
- При определении объема и содержания обрабатываемых персональных данных, Оператор должен руководствоваться нормами действующего законодательства;
- Все персональные данные следует получать у субъекта персональных данных, кроме случаев, когда иное допускается действующим законодательством.
4. Сбор, обработка и хранение персональных данных
1. Обработка персональных данных субъекта — любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
2. Порядок получения персональных данных.
- Все персональные данные субъекта следует получать у него самого, кроме случаев, когда иное допускается действующим законодательством.
- Оператор должен сообщить субъекту персональных данных информацию в порядке и в объеме, предусмотренном действующим законодательством.
3. При передаче персональных данных субъекта, Оператор обязан соблюдать следующие требования:
- не сообщать персональные данные субъекта третьей стороне без согласия субъекта, за исключением случаев, установленных федеральным законом;
- не сообщать персональные данные субъекта в коммерческих целях без его предварительного согласия;
- предупредить лиц, получающих персональные данные субъекта о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные субъекта, обязаны соблюдать режим безопасности. Данное положение не распространяется на обмен персональными данными субъектов в порядке, установленном федеральными законами;
- разрешать доступ к персональным данным субъектов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные субъекта, которые необходимы для выполнения конкретных функций;
- не запрашивать информацию о состоянии здоровья субъекта, за исключением тех сведений, которые относятся к вопросу о возможности выполнения субъекта трудовой функции;
- передавать персональные данные субъекта представителям субъектов в порядке, установленном законом, и ограничивать эту информацию только теми персональными данными субъекта, которые необходимы для выполнения указанными представителями их функций.
4. Передача персональных данных от субъекта или его представителей внешнему потребителю может допускаться в минимальных объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных.
5. Оператор принимает необходимые и достаточные организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц, в том числе:
- ограничение сетевого доступа на сервер;
- организация контроля технического состояния серверов и уровней защиты и восстановления информации;
- проведение регулярного резервного копирования информации;
- ведение аудита действий пользователей и своевременное обнаружение фактов несанкционированного доступа к информации;
- установление и использование антивирусного программного обеспечения (с обновлением баз вирусов);
- принятие мер по ограничению круга лиц, имеющих доступ к серверу, на котором хранятся Персональные данные.
6. Персональные данные собираются и используются в той мере, в которой это оправдано целью обработки таких персональных данных.
5. Ответственность за разглашение персональных данных
5.1. Персональная ответственность — одно из главных требований Оператора в отношении функционирования системы защиты персональной информации и обязательное условие обеспечения эффективности этой системы.
5.2. Руководитель, разрешающий доступ сотрудника к конфиденциальному документу, несет персональную ответственность за данное разрешение.
5.3. Каждый сотрудник Оператора, получающий для работы конфиденциальный документ, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.
5.4. Лица, виновные в нарушении установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством.
6. Заключительные положения.
6.1. Настоящая Политика может изменяться Оператором с учетом изменяющихся требований законодательства и развития технических и организационных мер защиты персональных данных. Относительно изменения Политики, Оператор уведомляет, путем замены действующей редакции, размещенной в сети Интернет, новой редакцией или публикацией изменений к такой Политике.
6.2. Вопросы, которые не урегулированы Политикой, разрешаются в соответствии с законодательством Российской Федерации. В отношении защиты субъектов персональных данных граждан иных стран (не Российской Федерации) Оператором могут учитываться положения законодательства территории, на которой проживает такой гражданин, или иной территории, относящейся к гражданину.