1. Термины и определения, используемые в настоящей Политике

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Биометрические персональных данных – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональных данных) и которые используются Оператором для установления личности Субъекта.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту.
Оператор – Автономная некоммерческая организация «Никитинский театр» (ИНН: 3665126993, адрес местонахождения: 394030 г. Воронеж, ул. Бакунина, 2а, офис 5).
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
Пользователь сайта – Субъект, использующий Сайт.
Персональные данные – любая информация, относящаяся прямо или косвенно к определённому, или определяемому физическому лицу (субъекту).
Регулятор – уполномоченный орган по защите прав Субъекта (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций, Роскомнадзор), федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности (Федеральная служба безопасности Российской Федерации), федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации (Федеральная служба по техническому и экспортному контролю Российской Федерации).
Работник – физическое лицо, вступившее в трудовые отношения с работодателем.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
Сайт – совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети «Интернет» (далее – сеть «Интернет» или «Интернет») по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети «Интернет».
Контрагент – физическое лицо, привлекаемое для участия в производственной деятельности как на возмездной, так и на безвозмездной основе.
Субъект – физическое лицо, которому принадлежат персональных данных и которого по ним можно определить.
Специальные категории персональных данных – данные, которые касаются расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Файлы Cookie – фрагмент данных, передаваемый в браузер с Сайта, который посещает Субъект, отправляемый на компьютер Субъекта автоматически, при заходе на определённую веб-страницу, в том числе при совершении активных действий. С помощью Cookie Сайт идентифицирует Субъекта при повторном посещении.

2. Общие положения

2.1. Политика Автономной некоммерческой организации «Никитинский театр» в отношении обработки персональных данных (далее – Политика) является основой для организации обработки и защиты персональных данных, обрабатываемых Оператором, направленной на обеспечение прав и свобод человека при обработке его персональных данных, в том числе для разработки локальных нормативных актов, регламентирующих порядок обработки и защиты персональных данных.
2.2. Целью настоящей Политики является обеспечение защиты прав и свобод человека в процессе обработки его персональных данных, а также декларирование принципов Политики Оператора в отношении обработки персональных данных и регулирование отношений между Оператором и Субъектами.
2.3. Политика определяет:
- принципы обработки персональных данных, которыми руководствуется Оператор при осуществлении деятельности;
- нормативно-правовую основу определения Политики Оператора и обработки персональных данных;
- цели обработки персональных данных, категории и перечень обрабатываемых персональных данных;
- категории Субъектов и обрабатываемые персональные данные, способы, сроки обработки и хранения персональных данных, порядок их уничтожения;
- права и обязанности Оператора и Субъекта;
- порядок и условия обработки персональных данных;
- меры по обеспечению безопасности персональных данных;
- трансграничную передачу персональных данных;
- порядок взаимодействия с Субъектом персональных данных.
2.4. Политика распространяется на персональные данные, полученные как до, так и после вступления в силу настоящей Политики.
2.5. Действие Политики распространяется на все информационные системы персональных данных Оператора и процессы обработки персональных данных.
2.6. Политика распространяется на всех Работников и Контрагентов Оператора и все его структурные подразделения.
2.7. Положения и требования Политики являются обязательными для исполнения всеми Работниками и Контрагентами Оператора, имеющими доступ к персональных данным.
2.8. Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессе обработки персональных данных Оператором, а также в случаях передачи им в установленном порядке персональных данных на основании соглашений, договоров, поручений на обработку.
2.9. Политика является публичным документом Оператора, позволяя всем заинтересованным лицам ознакомиться с условиями. Политика подлежит обязательному размещению по адресу в сети «Интернет»: http://nikitincenter.ru, в том числе на сайтах, с использованием которых осуществляется сбор персональных данных, где администратором интернет-страниц и доменных имен является Оператор.

3. Принципы обработки персональных данных

3.1. Оператор осуществляет обработку персональных данных на основе общих принципов:
- законности оснований обработки персональных данных;
- справедливости обработки персональных данных и недопущении злоупотребления оператором возникшими у него правами, связанными с обработкой персональных данных;
- принятие необходимых правовых, организационных и технологических мер для защиты персональных данных в соответствии с требованиями законодательства Российской Федерации;
- соответствия целей обработки персональных данных заранее определённым и заявленным при сборе персональных данных целям;
- соответствия объёма, характера и способов обработки персональных данных целям их обработки;
- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- хранения персональных данных в форме, позволяющей определить Субъекта, не дольше, чем того требуют цели обработки;
- уничтожения персональных данных по достижении целей обработки, если иной срок хранения персональных данных не установлен законодательством Российской Федерации;
- хранение материальных носителей персональных данных Оператором с соблюдением условий, обеспечивающих целостность, конфиденциальность и исключающих несанкционированный доступ к персональным данным;
- использование Оператором в ходе обработки персональных данных только баз данных, расположенных на территории Российской Федерации;
Принятие необходимых мер для исправления или дополнения неполных или неверных персональных данных и сохранение персональных данных в виде, позволяющем идентифицировать Субъекта, в течение срока, необходимого для целей обработки персональных данных, если иной срок не установлен законодательством Российской Федерации или договором, стороной которого является Субъект;
- обеспечение конфиденциальности и целостности обрабатываемых персональных данных.

4. Нормативно-правовая основа обработки персональных данных

4.1. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» с учётом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.
4.2. Нормативными правовыми актами, в соответствии с которыми определяется Политика Оператора и регулируются отношения, связанные с обработкой персональных данных, а также закрепляются требования, предъявляемые к операторам при обработке персональных данных, являются:
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Федеральный закон от 27.07.2007 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- иные нормативные правовые акты, регулирующие и определяющие обработку персональных данных и отношения, связанные с деятельностью Оператора.
4.3. Правовыми основаниями обработки персональных данных также являются:
- Устав Оператора;
- договоры, заключаемые между Оператором, третьими лицами и Субъектами;
- согласие Субъекта на обработку его персональных данных;
- согласие субъекта на обработку его персональных данных, полученное посредством веб-формы, телефонного разговора и иным способом, не противоречащим законодательству Российской Федерации;
- осуществление обработки персональных данных в связи с участием Субъекта в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
- исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.

5. Цели обработки персональных данных, категории и перечень

обрабатываемых персональных данных, категории Субъектов,

персональные данные которых обрабатываются.

Способы, сроки обработки и хранения персональных данных, порядок их уничтожения

5.1. Перечень целей, состав обрабатываемых персональных данных, категории Субъектов, способы обработки изложены в Приложении №1[1] к настоящей Политике.
5.2. Сроки обработки и хранения персональных данных определяются в соответствии с:
- целями обработки персональных данных Субъектов персональных данных;
- договором, стороной которого является Субъект персональных данных;
- согласием Субъекта персональных данных на обработку его персональных данных;
Требованиями законодательства Российской Федерации.
5.3. Уничтожение персональных данных, обработка которых осуществляется в рамках целей, указанных в п. 5.1 настоящей Политики, производится в следующих случаях:
- достижение целей обработки персональных данных или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации;
- при утрате необходимости в достижении целей обработки персональных данных;
- по требованию Субъекта о прекращении обработки его персональных данных, за исключением случаев, предусмотренных законодательством о персональных данных;
- по требованию Регулятора об уничтожении недостоверных или полученных незаконным путём персональных данных;
- выявление неправомерной обработки персональных данных Субъекта, осуществляемой Оператором или лицом, действующим по поручению Оператора, в срок, не превышающий трёх рабочих дней с даты такого выявления;
- в случае истечения срока хранения или отзыва Субъектом согласия на обработку его персональных данных (если персональные данные обрабатываются Оператором на основании согласия Субъекта);
- в случае ликвидации Оператора.
5.4. Оператор производит уничтожение персональных данных в соответствии с требованиями к подтверждению уничтожения персональных данных, утверждёнными приказом Роскомнадзора от 28.10.2022 г. №179 «Об утверждении требований к подтверждению уничтожения персональных данных».
5.5. Уничтожение информации, содержащей персональные данные, производится в случае достижения цели обработки в срок, не превышающий тридцати календарных дней с даты достижения цели обработки персональных данных:
- уничтожение информации, содержащей персональные данные, производится в случае отзыва Субъектом согласия на обработку в срок, не превышающий тридцати дней с даты отзыва согласия на обработку персональных данных;
- уничтожение информации, содержащей персональные данные, производится в случае выявления неправомерной обработки в срок, не превышающий десяти дней с момента выявления неправомерной обработки персональных данных;
- при невозможности уничтожения персональных данных в установленные законодательством сроки, осуществляется блокирование соответствующих персональных данных и их уничтожение в срок не более чем шесть месяцев со дня наступления события, являющегося причиной уничтожения персональных данных.
5.6. Съёмные машинные носители по истечении сроков обработки и хранения на них персональных данных подлежат уничтожению с целью невозможности восстановления и дальнейшего использования.
Уничтожение съёмных машинных носителей достигается путём:
- измельчения с применением средств уничтожения информации;
- вымарывания;
- физического уничтожения (разрушения);
- стирания с помощью сертифицированных средств уничтожения информации.
В случае допустимости повторного использования съёмного машинного носителя применяется программное удаление («затирание») содержимого путём его формирования с последующей записью новой информации на данный носитель.
Черновики документов, испорченные листы, варианты и неподписанные проекты документов уничтожаются путём измельчения или другим путём, исключающим восстановление текста документов.

6. Права и обязанности Оператора и Субъекта

6.1. Оператор имеет право:
- обрабатывать персональные данные Субъекта в соответствии с заявленными целями;
- требовать от Субъекта предоставления достоверных персональных данных;
- в случае отзыва согласия на обработку персональных данных Субъектом, продолжить обработку его персональных данных, если у Оператора есть иные правовые основания для такой обработки персональных данных;
- поручить обработку персональных данных другому лицу с согласия Субъекта;
- самостоятельно, с учётом требований законодательства Российской Федерации, определять перечень необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных на основании проведённой оценки актуальных угроз безопасности персональных данных, а также определять порядок реализации указанных мер и проводить оценку эффективности принимаемых мер;
- иные права, предусмотренные законодательством Российской Федерации.
6.2. Оператор обязан:
- обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных);
- не раскрывать и не распространять персональные данные без согласия Субъекта, если иное не предусмотрено законодательством Российской Федерации;
- предоставлять Субъекту персональных данных или его представителю, а также Регулятору, по их запросу, информацию, предоставление которой является обязательной в соответствии с законодательством Российской Федерации, и в сроки, определённые законодательством;
- предоставлять Субъекту или его представителю возможность ознакомиться с обрабатываемыми персональных данных Субъекта;
- если предоставление персональных данных и (или) получение оператором согласия на обработку персональных данных являются обязательными, разъяснять Субъекту юридические последствия отказа предоставить персональные данные и (или) согласие на их обработку;
- в случае отзыва Субъектом персональных данных согласия на обработку его персональных данных прекратить их обработку и уничтожить его персональные данные, за исключением случаев, предусмотренных законодательством о персональных данных;
- принимать меры по обеспечению безопасности персональных данных при их обработке;
- выполнять иные обязанности, предусмотренные законодательством Российской Федерации.
6.3. Субъект имеет право:
- свободно, своей волей и в своих интересах предоставлять свои персональные данные и давать согласие на их обработку;
- отзывать ранее предоставленное согласие на обработку персональных данных, в том числе согласие на обработку персональных данных, разрешенных для распространения;
- получать информацию, касающуюся обработки его персональных данных, в порядке, форме и в сроки, установленные законодательством Российской Федерации о персональных данных;
- требовать уточнения персональных данных в случае, если они являются неполными, устаревшими, недостоверными;
- требовать прекращения обработки персональных данных в случае, если они являются незаконно полученными, являются избыточными для заявленной цели обработки персональных данных или используются в целях, на которые отсутствует правовое основание для обработки;
- обжаловать действия или бездействие Оператора, если Оператор осуществляет обработку персональных данных с нарушением требований законодательства Российской Федерации;
- реализовывать иные права, предусмотренные законодательством Российской Федерации.
6.4. Субъект обязан:
- сообщать Оператору достоверные персональные данные;
- сообщать Оператору об изменении своих персональных данных;
- при предоставлении персональных данных третьих лиц Оператору уведомить таких третьих лиц о передаче их персональных данных, а также получить необходимые согласия на передачу персональных данных Оператору;
- выполнять иные обязанности, предусмотренные законодательством Российской Федерации.

7. Порядок и условия обработки персональных данных

7.1. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Обработке подлежат только персональные данные, отвечающие целям их обработки. Содержание и объём обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
7.2. При обработке персональных данных Оператором обеспечивается их точность, достаточность и актуальность по отношению к целям обработки. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных персональных данных.
7.3. Хранение персональных данных Оператором осуществляется в форме, позволяющей определить Субъекта, не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен законодательством Российской Федерации или договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект.
Оператор не раскрывает третьим лицам и не распространяется персональные данные без согласия Субъекта за исключением случаев, предусмотренных законодательством Российской Федерации.
7.4. Оператор вправе поручить обработку персональных данных другому лицу на основании заключаемого с таким лицом договора, в том числе государственного или муниципального контракта. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации.
7.5. Оператор обязан не раскрывать третьим лицам и не распространять персональные данные без отдельного согласия Субъекта, если иное не установлено законодательством Российской Федерации.
7.6. Обработка персональных данных, полученных в результате обезличивания, осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в ст. 15 Закона о персональных данных.
7.7. Оператор осуществляет обработку файлов Cookie на сайте http://nikitincenter.ru, а также на сайтах, где администратором интернет-страниц и доменных имён является Оператор. Подробные разъяснения типов собираемых файлов Cookie и информация об их использовании изложены в Приложении №2 к настоящей Политики.

8. Принимаемые меры по обеспечению безопасности персональных данных

8.1. Оператор принимает необходимые и достаточные меры для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.
К таким мерам, в частности, относятся:
- назначение лица, ответственного за организацию обработки персональных данных;
- назначение постоянно действующей экспертной комиссии по защите персональных данных;
- принятие локальных актов и организационно-распорядительных и иных документов в области обработки и защиты персональных данных;
- ознакомление лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации, локальными актами и организационно-распорядительными документами Оператора в области персональных данных, в том числе требованиями к защите персональных данных, и обучение указанных лиц;
- обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путём их фиксации на отдельных материальных носителях персональных данных, в специальных разделах;
- обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
- установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны Оператора и сети «Интернет» без применения установленных у Оператора мер по обеспечению безопасности персональных данных (за исключением персональных данных, разрешённых Субъектом для распространения);
- хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих целостность и конфиденциальность персональных данных и исключающих несанкционированный доступ к ним;
- осуществление внутреннего контроля соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным актам и организационно-распорядительным документам Операторам;
- иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.
8.2. Оператором выполняются требования по защите персональных данных при их обработке информационных систем персональных данных путём создания системы защиты персональных данных и использования:
- шифровальных (криптографических) средств;
- средств предотвращения несанкционированного доступа;
- средств предотвращения утечки информации по техническим каналам;
- средств предотвращения программно-технических воздействий на технические средства обработки персональных данных, а также используемых в информационных системах персональных данных информационных технологий.
8.3. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с законодательством Российской Федерации, локальными нормативными актами и организационно-распорядительными документами Оператора, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Оператора.
8.4. Контроль за соблюдением структурными подразделениями Оператора законодательства Российской Федерации, локальных актов и организационно-распорядительных документов в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных законодательству Российской Федерации, локальных актов и организационно-распорядительных документов в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных законодательству Российской Федерации и локальным актам в области персональных данных, в том числе требованиям к защите персональных данных, а также принятым мерам, направленным на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.

9. Трансграничная передача персональных данных

9.1. Оператор в случае необходимости вправе осуществлять трансграничную передачу персональных данных в соответствии с требованиями законодательства Российской Федерации.
9.2. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав Субъектов.
9.3. Оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить Регулятора о своём намерении осуществлять трансграничную передачу персональных данных.
9.4. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав Субъектов, осуществляется с учётом применения необходимых мер, таких как:
- наличия согласия Субъекта на трансграничную передачу его персональных данных;
- исполнения договора, стороной которого является Субъект;
- наличия оснований, предусмотренных международными договорами, ратифицированными Российской Федерацией, законодательством Российской Федерации.

10. Рассмотрение обращений Субъектов

10.1. Предоставление информации и (или) принятие иных мер в связи с поступлением обращений и (или) запросов от Субъектов производится Оператором в объёме и сроки, предусмотренные ст. 14, ст. 20, ст. 21 Закона о персональных данных.
10.2. Запрос, направляемый Субъектом, должен содержать информацию, предусмотренную Законом о персональных данных.
10.3. Оператор, получив обращение или запрос Субъекта и убедившись в его законности, предоставляет сведения, указанные в запросе, Субъекту и (или) его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе, и (или) принимает иные меры в зависимости от специфики обращения или запроса. Предоставляемые Оператором сведения не должны содержать персональные данные, принадлежащие другим Субъектам, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
10.4. Оператор вправе отказать Субъекту в удовлетворении требований, указанных в обращении, путем направления Субъекту или его представителю мотивированного отказа, если у Оператора в соответствии с законодательством Российской Федерации имеются законные основания отказать в исполнении или удовлетворении поступивших требований.
10.5. Оператор осуществляет контроль за приемом и обработкой обращений Субъектов в целях обеспечения соблюдения прав и законных интересов Субъектов, требований к срокам обработки обращений, обеспечения качества и полноты принятия мер в отношении законного требования Субъекта и предоставления необходимой информации по его обращению в соответствии с порядком работы с обращениями Субъектов или их представителей, и запросами уполномоченного органа по защите прав Субъектов.
10.6. Установленный Законодательством Российской Федерации срок ответа Субъекту на обращение и (или) запрос о предоставлении информации, касающейся обработки его персональных данных, может быть продлен на основании установленных законодательством Российской Федерации ограничений с направлением в адрес Субъекта мотивированного уведомления, содержащего сведения о причинах продления срока предоставления запрашиваемой информации.

11. Заключительные положения

11.1. Настоящая Политика может быть изменена в любой момент времени по усмотрению Оператора.
11.2. В случае, если по тем или иным причинам одно или несколько положений настоящей Политики будут признаны недействительными или не имеющими юридической силы, данные обстоятельства не оказывают влияния на действительность или применимость остальных положений Политики.
11.3. Работники и Сотрудники Оператора несут ответственность за несоблюдение требований к обработке и защите персональных данных, в том числе за разглашение или незаконное использование персональных данных, в порядке и при наступлении условий, предусмотренных законодательством Российской Федерации, а также могут быть привлечены к дисциплинарной, гражданско- правовой, административной и уголовной ответственности.
11.4. Получить любые разъяснения по интересующим вопросам, касающимся обработки персональных данных по адресу электронной почты: nikitincenter@yandex.ru или по адресу: 394030 г. Воронеж, ул. Бакунина, 2а, офис 5.
11.5. Приложения к настоящей Политике:
Приложение №1 – Перечень целей, состав обрабатываемых персональных данных категории Субъектов, способы обработки персональных данных.
Приложение №2 – Политика в отношении использования файлов Cookie.
Приложение №3 – Положение о защите персональных данных физических лиц.
Приложение №4 – Положение об обработке персональных данных работников.
Приложение №5 – Регламент допуска работников к обработке персональных данных.
Приложение №6 – Форма запроса субъекта персональных данных на уточнение персональных данных.
Приложение №7 – Форма запроса субъекта персональных данных на блокирование персональных данных.
Приложение №8 – Форма запроса субъекта персональных данных на уничтожение персональных данных.
Приложение №9 – Форма запроса субъекта персональных данных на предоставление информации об обрабатываемых персональных данных.
Приложение №10 – Форма запроса субъекта персональных данных на прекращение обработки персональных данных.
Приложение №11 – Форма обязательства о неразглашении информации, содержащей персональные данные.

Определения Субъектов персональных данных:
Волонтеры – лица, которые добровольно и безвозмездно осуществляют добровольческую (волонтерскую) деятельность в общественно полезных целях.
Выгодоприобретатели по договору – физические лица, в чьих интересах заключены договоры с Организацией.
Заказчики – физические лица, приобретающие товары и услуги в Организации.
Законные представители – физические лица, которые в соответствии с законодательством Российской Федерации осуществляют защиту прав и интересов лиц, не обладающих полной дееспособностью (несовершеннолетних, совершеннолетних недееспособных, ограниченно дееспособных граждан), а также дееспособных граждан, которые в силу своего физического состояния не могут лично осуществлять свои права и выполнять обязанности.
Зрители – физические лица, осуществляющие просмотр театрально-зрелищного мероприятия.
Лица, заинтересованные в деятельности Организации – физические лица, которые прямо или косвенно влияют на деятельность Организации и заинтересованы в результатах деятельности.
Лица, обратившиеся по вопросам деятельности Оператора – физические лица, обратившиеся в Организацию с запросами, сообщениями, заявлениями, жалобами, предложениями и т.д.
Пользователи сайта – физические лица, которые входят на сайт и используют его для выполнения конкретных задач или функции.
Посетители – физические лица, осуществляющие посещение соответствующего структурного подразделения Организации.
Представители контрагентов – физические лица - представители сторон, участвующих в гражданско-правовых отношениях с Организацией.
Работники – физические лица, работающие по трудовому договору в Организации.
Художественный руководитель – физическое лицо – единоличный исполнительный орган (руководитель) Организации.
Контрагенты – физические лица, привлекаемые для выполнения работ и оказания услуг Организации по договорам гражданско-правового характера.
Уволенные работники – физические лица, с которыми прекращены трудовые отношения.
Члены семей – физические лица, связанные с физическими лицами родством и (или) свойством, совместно проживающие и ведущие совместное хозяйство.
Члены семей работников – физические лица, связанные с работником родством и (или) свойством, совместно проживающие и ведущие совместное хозяйство.

Приложение №2

к Политике Автономной некоммерческой

организации «Никитинский театр» в

отношении обработки персональных данных

Политика в отношении использования файлов Cookie

1. Общие положения

1.1. Настоящая политика в отношении использования файлов Cookie (далее – Политика) предоставлена в дополнение к Политике Автономной некоммерческой организации «Никитинский театр» в отношении обработки персональных данных в целях разъяснения типов собираемых файлов Cookie, информацию об их использовании и способов их управления на сайтах http://nikitincenter.ru, а также на сайтах, где администратором интернет-страниц и доменных имён является Организация.

2. Термины и определения

Оператор – Автономная некоммерческая организация «Никитинский театр» (ИНН: 3665126993, адрес местонахождения: 394030 г. Воронеж, ул. Бакунина, 2а, офис 5).
Пользователь – физическое лицо, которое при помощи технических средств осуществляет действия на Сайте в сети «Интернет».
Сайт – несколько логически связанных между собой веб-страниц, размещённых по адресам в сети «Интернет»: http://nikitincenter.ru, в том числе сайты, где администратором интернет-страниц и доменных имён является Оператор.
Файлы Cookie – небольшой набор данных, отправляемый Сайтом и хранимый на устройстве Пользователя.

3. Файлы Cookie

3.1. При первом посещении Сайта перед пользователем появляется всплывающее уведомление, в котором Оператор информирует пользователя об использовании файлов Cookie на Сайте.
3.2. Файлы Cookie, используемые на Сайте, запоминают информацию о предпочтениях Пользователя, адаптируют Сайт для удобства и взаимодействия, запоминают, на каком языке Пользователь просматривал Сайт, анализируют поведение Пользователя на Сайте.
3.3. На Сайте используются следующие файлы Cookie:
3.3.1. Функциональные и технические файлы Cookie – необходимы для стабильной работы Сайта. Их отключение может привести к некорректной работе Сайта.
3.3.2. Сеансовые файлы Cookie – временные файлы Cookie, которые используются для хранения информации о состоянии Пользователя во время его сессии. Они устанавливаются на компьютере Пользователя при посещении Сайта и удаляются после окончания сессии. Сеансовые файлы Cookie помогают Сайту запоминать предпочтения Пользователя и ускоряют авторизацию.
3.3.3. Постоянные файлы Cookie – файлы, которые сохраняются на компьютере Пользователя в течение определённого времени, установленного владельцем Сайта. Они используются для идентификации Пользователя, сохранения настроек и предпочтений, а также для отслеживания действий Пользователя на Сайте.
3.3.4. Аналитические файлы Cookie – небольшие фрагменты данных, которые веб-сайты сохраняют на устройствах Пользователей (компьютеры, мобильные телефоны, планшеты и другие устройства) для сбора информации о действиях Пользователей на Сайте. Эти файлы помогают веб-сайтам анализировать трафик, улучшать качество контента и предоставлять персонализированный опыт для Пользователей.
3.3.5. Файлы Cookie третьих лиц (организаций) – файлы Cookie, которые сохраняются на устройстве пользователя при посещении страницы, содержащей контент или сервисы сторонних организаций. Эти организации могут использовать файлы Cookie для анализа трафика, улучшения пользовательского опыта и предоставления персонализированных услуг.
3.4. Подробную информацию о том, как третьи лица (организации) используют данные файлов Cookie Пользователя, можно ознакомиться в документе, который определяет порядок обработки файлов Cookie:
- Яндекс (Политика конфиденциальности Яндекса);
- «ВКонтакте» (VK) (Правила защиты информации о пользователях сайта vk.com);
- Одноклассники (ОК) (Политика конфиденциальности ok.ru);
- Рамблер (Rambler) (Политика конфиденциальности rambler.ru);
- Mail.ru (Политика конфиденциальности сервисов mail.ru);
- RUTUBE (Политика конфиденциальности и обработки персональных данных RUTUBE);
- политика конфиденциальности иных ресурсов, размещённая на соответствующем ресурсе.

4. Срок хранения файлов Cookie

4.1. Данные файлов Cookie хранятся на устройстве Пользователя до момента удаления Пользователем их с устройства или в течение периода, который может зависеть от соответствующего типа файлов Cookie, но не превышая срока, необходимого для достижения их цели, после чего они автоматически удаляются из системы Пользователя.
4.2. Временные файлы Cookie – действуют только в течение одной сессии, называются «сеансовыми» файлами Cookie. Они остаются активными только до тех пор, пока пользователь закроет браузер. Такие файлы Cookie хранятся в памяти устройства Пользователя и удаляются, когда Пользователь закрывает браузер.
4.3. Постоянные файлы Cookie – охраняющиеся на устройстве Пользователя и используемые для отслеживания активности Пользователя в сети «Интернет», не удаляются после того, как закрыли браузер. Срок хранения таких файлов Cookie может быть разным в зависимости от их типа.

5. Внесение изменений в Политику

5.1. Оператор вправе обновлять настоящую Политику по мере необходимости без дополнительного информирования Пользователя.
Оператор рекомендует Пользователю периодически провеять актуальность настоящей Политики.
Продолжая пользоваться Сайтом после изменения настоящей Политики, Пользователь подтверждает согласие с внесёнными изменениями.

6. Согласие на обработку данных файлов Cookie

6.1. Оператор не требует обязательного согласия на установку файлов Cookie на устройство Пользователя при использовании Сайта. После того, как Пользователь предоставил своё одобрение Оператору на использование файлов Cookie, он может изменить своё решение, удалив файлы Cookie, хранящиеся на устройстве Пользователя.
6.2. В соответствии со ст. 10 и ст. 11 Закона о персональных данных, сбор данных с помощью файлов Cookie не относится к специальным категориям персональных данных и биометрическим персональным данным.
Основанием для обработки является совершение со стороны Пользователя конклюдентных действий – продолжение пользования Сайтом.
6.3. Пользователь в любой момент может отказаться от сбора данных через файлы Cookie в настройках браузера. Для этого ему необходимо перейти в раздел «Настройки» и отключить опцию «Сбор Cookie-файлов» в браузере.
6.4. Для настройки параметров обработки файлов Cookie Пользователь может воспользоваться инструкциями настроек браузера, которым пользуется Пользователь для посещения Сайта.
6.5. В случае, если использование Сайтом файлов Cookie отключено, некоторые возможности и сервисы Сайта для пользователя могут быть недоступны.
6.6. При возникновении вопросов по настоящей Политике Пользователю необходимо связаться с лицом, ответственным за организацию обработки персональных данных Оператора, направив письмо с пометкой «Запрос о персональных данных» на адрес электронной почты: nikitincenter@yandex.ru или на адрес: 394030 г. Воронеж, ул. Бакунина, 2а, офис 5.

Приложение №3

к Политике Автономной некоммерческой

организации «Никитинский театр» в

отношении обработки персональных данных

Положение о защите персональных данных физических лиц

1. Общие положения

1.1. Настоящее Положение принято в целях защиты персональных данных физических лиц: работников, бывших работников, соискателей вакантных должностей, контрагентов-физических лиц, зрителей, заказчиков Автономной некоммерческой организации «Никитинский театр» (далее – Организация) и иных третьих лиц (далее – Субъектов персональных данных).
1.2. Настоящее Положение определяет права и обязанности субъектов персональных данных при обработке их персональных данных Организацией, порядок использования указанных данных, а также порядок организации обработки и защиты персональных данных вышеуказанных субъектов.
1.3. Настоящее Положение разработано на основе и во исполнение Конституции Российской Федерации, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных), Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Трудового кодекса Российской Федерации и других нормативных правовых актов.
1.4. Действия настоящего Положения распространяется на всех физических лиц, в отношении которых Организацией осуществляется обработка персональных данных.
1.5. В тексте настоящего Положения под защитой персональных данных понимается деятельность Организации по обеспечению конфиденциальности информации с помощью локального регулирования порядка обработки персональных данных и организационно-технических мер.

2. Доступ к персональным данным

2.1. Внутренний доступ (работники Организации). Доступ к персональным данным субъектов персональных данных имеют следующие лица:
- художественный руководитель Организации и его заместители;
- руководители структурных подразделений Организации по направлению деятельности (доступ к личным данным только работников своего подразделения);
- каждый работник Организации имеет право на полную информацию только о своих персональных данных и обработке этих данных, если это не нарушает права и интересы других субъектов персональных данных;
- другие работники Организации при выполнении ими своих должностных обязанностей.
2.2. Внешний доступ. Доступ к персональным данным субъектов персональных данных имеют следующие лица:
- органы государственной власти Российской Федерации и субъектов Российской Федерации, а также органы местного самоуправления, которые в соответствии с законодательством Российской Федерации имеют право на истребование информации, сведений и документов, содержащих персональные данные. Органы исполнительной власти, осуществляющие функции по контролю и надзору имеют доступ к информации только в сфере своей компетенции.
- другие организации в случаях, предусмотренных действующим законодательством Российской Федерации или договором, заключенным и действующим между такой организацией и Организацией.
- представители, родственники или члены семьи субъекта персональных данных с согласия субъектов персональных данных, а также в случаях, предусмотренных законодательством Российской Федерации.
2.3. Доступ к персональным данным разрешается при наличии письменного согласия субъекта персональных данных.
Доступ к персональным данным субъекта персональных данных возможен без согласия:
- в целях предупреждения угрозы жизни и здоровья субъекта персональных данных. Организация в каждом конкретном случае делает самостоятельную оценку серьезности, неминуемости, степени такой угрозы;
- при поступлении официальных обращений (запросов), требований в соответствии с положениями Федерального закона «Об оперативно-розыскных мероприятиях»;
- при поступлении официальных запросов из налоговых органов, органов Пенсионного Фонда России, органов Федерального социального страхования, судебных органов;
- в иных случаях, предусмотренных иными федеральными законами.

3. Права и обязанности

3.1. Субъекты персональных данных должны быть ознакомлены с документами Организации, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области. Ознакомление субъектов персональных данных с соответствующими положениями документов в области персональных данных осуществляется в месте нахождения Организации по инициативе Организации (на пример в связи с регулированием трудовых отношений работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области), а также по инициативе самого субъекта персональных данных – при обращении или на основании соответствующего запроса в соответствии с порядком регламентированным локальными актами Организации (Политикой обработки персональных данных, Приказами художественного руководителя Организации и др.), а также действующим законодательством Российской Федерации.
3.2. В целях обеспечения защиты собственных персональных данных субъекты персональных данных имеют право:
- получать информацию, касающуюся обработки его персональных данных, в том числе содержащей подтверждение факта обработки персональных данных Организацией;
- получать информацию о составе своих персональных данных и их обработке Организацией или третьими лицами, в частности, право знать, кто и в каких целях и каким способом использует или использовал его персональные данные;
- получать информацию о правовых основаниях обработки и источниках получения персональных данных;
- получать информацию о сроках обработки персональных данных, в том числе сроках их хранения;
- получать информацию о порядке осуществления субъектом персональных данных своих прав;
- получать информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- получать информацию о наименовании и адресе лица, осуществляющего обработку персональных данных по поручению Организации, если обработка поручена или будет поручена такому лицу;
- получать иные сведений, предусмотренные федеральными законами Российский Федерации;
- требовать от Организации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- требовать от Организации прекратить обработку его персональных данных;
- на защиту своих прав и интересов в связи с обработкой персональных данных лично или через своих представителей, в том числе обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в суд любых неправомерных действий или бездействия Организации при обработке и защите его персональных данных, требовать возмещения убытков и (или) компенсацию морального вреда;
- на реализацию иных в соответствии с действующим законодательством Российской Федерации.
3.3. В целях обеспечения достоверности персональных данных субъекты персональных данных обязаны:
- предоставить Организации полные и достоверные данные о себе;
- в случае изменения сведений, составляющих персональные данные, незамедлительно, но не позднее пяти рабочих дней, предоставить данную информацию Организации.
3.4. Организация:
- в случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора – осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения (запроса). Порядок направления обращения (запроса) регламентирован Политикой обработки персональных данных Организации, а также действующим законодательством Российской Федерации;
- обеспечивает защиту персональных данных субъекта от неправомерного их использования или утраты в порядке. В целях защиты персональных данных осуществляются мероприятия, регламентированные настоящим Положением, иными локальными нормативными актами Организации, а также законодательством Российской Федерации;
- предоставляет возможность субъектам персональных данных ознакомиться с настоящим Положением и его правами по вопросам обработки и защиты персональных данных. Перечень лиц, ответственных за ознакомление субъектов персональных данных, утверждены Приказом художественного руководителя Организации;
- обеспечивает хранение персональных данных в соответствии с порядком регламентированным настоящим Положением и действующим Законодательством Российской Федерации;
- в случае реорганизации или ликвидации Организации учет и сохранность документов, порядок передачи их на государственное хранение осуществляет в соответствии с правилами, предусмотренными учредительными документами и действующим законодательством Российской Федерации;
- при обращении или на основании запроса субъекта персональных данных или его законного представителя предоставляет ему полную информацию о его персональных данных и обработке этих данных Порядок направления обращения (запроса) регламентирован Политикой обработки персональных данных Организации, а также действующим законодательством Российской Федерации;
- при обработке персональных данных обеспечивает точность персональных данных, их достаточность, актуальность по отношению к целям обработки персональных данных.
В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Организация осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Организацией на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
Организация обеспечивает удаление или уточнение неполных или неточных персональных данных. Уничтожение персональных данных осуществляется Организацией в случае отзыва субъектом персональных данных согласия на обработку его персональных данных, а также в случае достижения цели обработки персональных данных, если иное не иное не предусмотрено:
- договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
- федеральными законами;
- иным соглашением между Организацией и субъектом персональных данных.
Перечень лиц, ответственных за обработку персональных данных в том числе обеспечение актуальности: исправление, уточнение (обновление, изменение), удаление, уничтожение персональных данных, утверждены Приказом художественного руководителя Организации.

4. Организация защиты персональных данных

4.1. Под угрозой или опасностью утраты персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию.
4.2. Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица.
4.3. Защите подлежит:
- информация о персональных данных Субъекта;
- документы, содержащие персональные данные Субъекта;
- персональные данные, содержащиеся на материальных и электронных носителях.
4.4. В целях защиты персональных данных Организацией осуществляются следующие мероприятия:
- определяются актуальные угрозы безопасности персональных данных – совокупность условий и факторов, создающих актуальную опасность несанкционированного, в том числе случайного, доступа к персональным данным при их обработке в информационной системе персональных данных, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия;
- изданы, утверждены и приняты к исполнению локальные акты по вопросам обработки и защиты персональных данных разрабатываются локальные акты, включая Политика обработке персональных данных и др.
- Приказом художественного руководителя Организации назначен ответственный за организацию обработки персональных данных;
- осуществляется внутренний контроль (аудит) соответствия обработки персональных данных требованиям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и другим нормативным правовым актам, а также локальным актам оператора регулирующих данную область;
- определен круг лиц, которым предоставляется доступ к персональным данным, сформирован соответствующий Список лиц, допущенных к обработке персональных данных (далее Список) и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение правил обработки персональных данных, который утверждается художественной руководителем Организации. Актуальность Списка проверяется не реже одного раза в квартал, а также при принятии на работу, увольнении или изменении должностных обязанностей работников, ответственных за организацию обработки. В случае выявления расхождений вносится соответствующие изменения в Список;
- ответственные лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями действующего законодательства Российской Федерации о персональных данных, в том числе с требованиями к обработке и защите персональных данных, локальными актами Организации;
- с лицами, имеющими доступ к персональным данным подписаны соглашения о неразглашении конфиденциальной информации (соглашение о конфиденциальности);
- ведется учет машинных носителей персональных данных;
- ограничен доступ в помещения, в которых обрабатываются персональные данные;
- обеспечено наличие запираемых шкафов, сейфов в которых хранятся документы и иные носители персональных данных;
- рабочие места и экраны мониторов персональных компьютеров размещены таким образом, чтобы исключить возможность просмотра информации посторонними лицами (в том числе другими работниками);
- установлены индивидуальные пароли на машинные носители с персональными данными;
- бумажные носители, содержащие персональные данные, размещаются таким образом, чтобы исключить возможность просмотра информации посторонними лицами (в том числе другими работниками);
- испорченные бланки, черновики и промежуточные редакции документов, содержащие персональные данные, по окончании работы с ними уничтожаются путем шредирования;
- используется лицензированное программное обеспечение (программные продукты на базе 1С и др.), посредством которого осуществляется обработка персональных данных;
- определенному кругу лиц выдаются электронные ключи (пароли) для работы с программными продуктами, в которых осуществляется обработка персональных данных;
- установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечена регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- организована антивирусная защита в информационных системах персональных данных Организации (на персональных компьютерах устанавливается сертифицированное в Российской Федерации антивирусное программное обеспечение);
- проводятся обучение и инструктажи по использованию программного обеспечения (программных продуктов), в том числе разъясняется порядок действий при использовании внешних носителей и при обнаружении вирусов;
- по возможности персональные данные обезличиваются;
- принимаются иные надлежащие меры для невозможности несанкционированного доступа к персональным данным и восстановление персональных данных, измененных или уничтоженных вследствие несанкционированного доступа к ним;
При работе с персональными данными уполномоченным работникам Организации запрещается:
- работать под чужими или общими учетными записями в информационных системах, обрабатывающих персональные данные, и передавать кому-либо индивидуальные пароли, за исключением случаев временного отсутствия работника на своем рабочем месте (отпуск, временная нетрудоспособность и др.);
- допускать использование своего рабочего места другими работниками и посторонними лицами;
- использовать (загружать, запускать и т.п.) для обработки персональных данных программные средства, не разрешенные для применения в информационных системах Организации;
- сообщать ставшие им известными в связи с исполнением своих должностных обязанностей персональные данные лицам, не имеющим права доступа к этим данным;
- делать копии документов, содержащих персональные данные, не требующиеся для выполнения своих должностных обязанностей;
- держать на рабочем месте материальные носители с персональными данными дольше времени, необходимого на их обработку.
Работник немедленно ставит в известность руководителя своего подразделения:
- о факте утраты (утери, хищения) материальных носителей персональных данных;
- о факте разглашения или неправомерной обработки персональных данных;
- о ставших известными ему фактах или возможностях несанкционированного доступа к информационным системам, обрабатывающим персональные данные.
4.5. Защита персональных данных субъектов персональных данных от неправомерного их использования или утраты обеспечивается Организацией за счет его средств в порядке, установленном федеральным законом, если иное не предусмотрено договором возмездного оказания услуг и/или поручения согласно условиям которого обработку в том числе хранение персональных данных осуществляет третье лицо.

5. Заключительные положения

5.1. Настоящее Положение вступает в силу с момента его утверждения руководителем Организации.
5.2. Настоящее Положение доводится до сведения всех лиц, осуществляющих обработку персональных данных под роспись.

Приложение №4

к Политике Автономной некоммерческой

организации «Никитинский театр» в

отношении обработки персональных данных

Положение об обработке персональных данных работников

1. Общие положения

1.1. Настоящее Положение по обработке персональных данных (далее – Положение) Автономной некоммерческой организации «Никитинский театр» (далее – Организация) разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом «Об информации, информационных технологиях и о защите информации», Федеральным законом «О персональных данных», локальными актами Организациями.
1.2. Цели настоящего Положения:
- определение порядка обработки персональных данных работников Организации и иных субъектов персональных данных, персональные данные которых подлежат обработке, на основании полномочий оператора;
- обеспечение защиты прав и свобод человека и гражданина, в т.ч. работника Организации, при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
1.3. Порядок ввода в действие и изменения Положения.
1.3.1. Настоящее Положение вступает в силу с момента его утверждения художественным руководителем Организации и действует бессрочно, до замены его новым Положением.
1.3.2. Все изменения в Положение вносятся приказом.
1.4. Все работники Организации должны быть ознакомлены с настоящим Положением под роспись. Работники, принимаемые на работу в Организацию после принятия настоящего Положения, знакомятся с ним до подписания трудового договора.
1.5. Режим конфиденциальности персональных данных снимается в случаях их обезличивания и по истечении 75 лет срока их хранения, или продлевается на основании заключения экспертной комиссии Организации, если иное не определено законом.

2. Основные понятия и состав персональных данных работников

2.1. Для целей настоящего Положения используются следующие основные понятия, установленные ст. 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных):
Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, другая информация, необходимая Организации в связи с установлением правоотношений или иного взаимодействия с таким лицом.
Персональные данные Работника – любая информация, относящаяся к определенному или определяемому на основании такой информации работнику, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, необходимая работодателю в связи с трудовыми отношениями.
Обработка персональных данных – сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных работников Организации.
Конфиденциальность персональных данных – обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным работников, требование не допускать их распространения без согласия работника или иного законного основания.
Распространение персональных данных – действия, направленные на передачу персональных данных работников определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных работников в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным работников каким-либо иным способом.
Использование персональных данных – действия (операции) с персональными данными, совершаемые должностным лицом Организации в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении работников либо иным образом затрагивающих их права и свободы или права и свободы других лиц.
Блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных работников, в том числе их передачи.
Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных работников или в результате которых уничтожаются материальные носители персональных данных работников.
Обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному работнику.
Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия работника или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
Информация – сведения (сообщения, данные) независимо от формы их представления (ст. 2 Федерального закона от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»).
Документированная информация – зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
В тексте настоящего Положения в зависимости от контекста под Организацией и работодателем определяется Автономная некоммерческая организация «Никитинский театр».
2.2. В состав персональных данных работников Организации входят документы, содержащие информацию о паспортных данных, данных СНИЛС, ИНН, банковских реквизитах, образовании, отношении к воинской обязанности, семейном положении, месте жительства, состоянии здоровья, а также о предыдущих местах их работы.
2.3. Комплекс документов, сопровождающий процесс оформления трудовых отношений работника в Организации при его приеме, переводе и увольнении.
2.3.1. Информация, представляемая работником при поступлении на работу в Организацию, должна иметь документальную форму. При заключении трудового договора в соответствии со ст. 65 Трудового кодекса Российской Федерации (далее – ТК РФ) лицо, поступающее на работу, предъявляет работодателю:
- паспорт или иной документ, удостоверяющий личность;
- трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства, либо трудовая книжка у работника отсутствует в связи с ее утратой или по другим причинам;
- страховое свидетельство государственного пенсионного страхования;
- документы воинского учета – для военнообязанных и лиц, подлежащих воинскому учету;
- документ об образовании, о квалификации или наличии специальных знаний – при поступлении на работу, требующую специальных знаний или специальной подготовки;
- идентификационный номер налогоплательщика (при его наличии у работника).
В законодательно определенных случаях может предусматриваться необходимость предъявления при заключении трудового договора дополнительных документов.
2.3.2. При оформлении работника в Организацию работником, отвечающим за кадры, заполняется унифицированная форма Т-2 «Личная карточка работника», в которой отражаются следующие анкетные и биографические данные работника:
- общие сведения (Ф.И.О. работника, дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, паспортные данные);
- сведения о воинском учете;
- данные о приеме на работу;
В дальнейшем в личную карточку вносятся:
- сведения о переводах на другую работу;
- сведения об аттестации;
- сведения о повышении квалификации;
- сведения о профессиональной переподготовке;
- сведения о наградах (поощрениях), почетных званиях;
- сведения об отпусках;
- сведения о социальных гарантиях;
- сведения о месте жительства и контактных телефонах.
2.3.3. Специалистом, отвечающим за кадры Организации, создаются и хранятся следующие группы документов, содержащие данные о работниках в единичном или сводном виде:
2.3.3.1. Документы, содержащие персональные данные работников (комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении; комплекс материалов по анкетированию, тестированию; проведению собеседований с кандидатом на должность; подлинники и копии приказов по личному составу; личные дела и трудовые книжки работников; дела, содержащие основания к приказу по личному составу; дела, содержащие материалы аттестации работников; служебных расследований; справочно-информационный банк данных по персоналу (картотеки, журналы); подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству Организации, руководителям структурных подразделений; копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения).
2.3.3.2. Документация по организации работы структурных подразделений (положения о структурных подразделениях, должностные инструкции работников, приказы, распоряжения, указания руководства Организации); документы по планированию, учету, анализу и отчетности в части работы с персоналом Организации.

3. Сбор, обработка и защита персональных данных

3.1. Порядок получения персональных данных.
3.1.1. Все персональные данные работника Организации следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Должностное лицо работодателя должно сообщить работнику Организации о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение (п. 3 ст. 86 ТК РФ).
3.1.2. Организация не имеет права получать и обрабатывать персональные данные работника Организации о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия (п. 4 ст. 86 ТК РФ).
Обработка указанных персональных данных работников Организацией возможна только с их согласия либо без их согласия в следующих случаях:
- персональные данные являются общедоступными;
- персональные данные относятся к состоянию здоровья работника и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия работника невозможно;
- по требованию полномочных государственных органов в случаях, предусмотренных федеральным законом (п. 3 ст. 86 ТК РФ).
3.1.3. Организация вправе обрабатывать персональные данные работников только с их письменного согласия.
3.1.4. Письменное согласие работника на обработку своих персональных данных должно включать в себя:
- фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
- наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;
- цель обработки персональных данных;
- перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
- срок, в течение которого действует согласие, а также порядок его отзыва.
3.1.5. Согласие работника не требуется в следующих случаях:
- обработка персональных данных осуществляется на основании ТК РФ или иного федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия Организации;
- обработка персональных данных осуществляется в целях исполнения трудового договора;
- обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов работника, если получение его согласия невозможно.
3.2. Порядок обработки, передачи и хранения персональных данных.
3.2.1. Работник Организации предоставляет лицу, отвечающему за кадры в Организации достоверные сведения о себе. Лицо, отвечающее за кадры в Организации, проверяет достоверность сведений, сверяя данные, предоставленные работником, с имеющимися у работника документами.
3.2.2. В соответствии со ст. 86 ТК РФ в целях обеспечения прав и свобод человека и гражданина художественный руководитель Организации и его представители при обработке персональных данных работника должны соблюдать следующие общие требования:
3.2.2.1. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества (п. 1 ст. 86 ТК РФ).
3.2.2.2. При определении объема и содержания, обрабатываемых персональных данных Организация должна руководствоваться Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и иными федеральными законами (п. 2 ст. 86 ТК РФ).
3.2.2.3. При принятии решений, затрагивающих интересы работника, Организация не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения (п. 6 ст. 86 ТК РФ).
3.2.2.4. Защита персональных данных работника от неправомерного их использования или утраты обеспечивается Организацией за счет его средств в порядке, установленном федеральным законом (п. 7 ст. 86 ТК РФ).
3.2.2.5. Работники и их представители должны быть ознакомлены под расписку с документами Организации, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области (п. 8 ст. 86 ТК РФ).
3.2.2.6. Во всех случаях отказ работника от своих прав на сохранение и защиту тайны недействителен (п. 9 ст. 86 ТК РФ).

4. Передача и хранение персональных данных

4.1. При передаче персональных данных работника Организация должна соблюдать следующие требования, установленные Законом о персональных данных и ст. 88 ТК РФ:
4.1.1. Не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом.
4.1.2. Не сообщать персональные данные работника в коммерческих целях без его письменного согласия. Обработка персональных данных работников в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия.
4.1.3. Предупредить лиц, получивших персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получившие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное Положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами.
4.1.4. Осуществлять передачу персональных данных работников в пределах Организации в соответствии с настоящим Положением.
4.1.5. Разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретной функции.
4.1.6. Не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.
4.1.7. Передавать персональные данные работника представителям работников в порядке, установленном ТК РФ, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функции.
4.2. Хранение и использование персональных данных работников.
4.2.1. Персональные данные работников обрабатываются и хранятся в отделе кадров.
4.2.2. Персональные данные работников могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде – локальной компьютерной сети и компьютерной программе «1С: Зарплата и кадры».
4.3. При получении персональных данных не от работника (за исключением случаев, если персональные данные были предоставлены работодателю на основании федерального закона или если персональные данные являются общедоступными) работодатель до начала обработки таких персональных данных обязан предоставить работнику следующую информацию:
- наименование (фамилия, имя, отчество) и адрес оператора или его представителя;
- цель обработки персональных данных и ее правовое основание;
- предполагаемые пользователи персональных данных;
- установленные настоящим Федеральным законом права субъекта персональных данных.

5. Доступ к персональным данным работников

5.1. Право доступа к персональным данным работников имеют:
- художественный руководитель Организации;
- лицо, отвечающее за кадры;
- бухгалтерская служба;
- лицо, отвечающее за организацию гастролей, выездов;
- руководители структурных подразделений по направлению деятельности (доступ к персональным данным только работников своего подразделения).
5.2. Работник Организации имеет право:
5.2.1. Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копий любой записи, содержащей персональные данные работника.
5.2.2. Требовать от Организации уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющих необходимыми для Организации персональных данных.
5.2.3. Получать от Организации:
- сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
- перечень обрабатываемых персональных данных и источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
- сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.
5.2.3. Требовать извещения Организацией всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.
Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Организации при обработке и защите его персональных данных.
5.3. Копировать и делать выписки персональных данных работника разрешается исключительно в служебных целях с письменного разрешения лица, отвечающего за кадры в Организации.
5.4. Передача информации третьей стороне возможна только при письменном согласии работников.

6. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

6.1. Работники Организации, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
6.2. Художественный руководитель Организации за нарушение норм, регулирующих получение, обработку и защиту персональных данных работника, несет административную ответственность в соответствии с Кодексом об административных правонарушениях Российской Федерации, а также возмещает работнику ущерб, причиненный неправомерным использованием информации, содержащей персональные данные работника.

Приложение № 1

к Положению об обработке

персональных данных работников

Форма заявления

о согласии работника

на обработку персональных данных

В АНО «Никитинский театр»

ИНН 3665126993

Адрес местонахождения: 394030

г. Воронеж, ул. Бакунина, 2а, офис 5

От: ____________________________________

____________________________________

^{ФИО субъекта}                              

____________________________________

^{вид документа}                              

____________________________________

^{номер документа}                          

____________________________________

^{дата выдачи и кем выдан документ}         

адрес электронной почты: _____________________

номер телефона: _______________________________

Я, ______________________________________________________________________,

_____________________________ года рождения, паспорт ________________________,
                                                                                                                      ^{серия, номер}

_____________________________________________________________________________

^{кем и когда выдан}

зарегистрированный(ая) по адресу: _______________________________________________,

_____________________________________________________________________________

в соответствии с положениями статьи 9 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», главы 14 ТК РФ настоящим даю свое согласие Автономной некоммерческой организации «Никитинский театр» (ОГРН 1163600050569, ИНН 3665126993) на автоматизированную, а также без использования средств автоматизации обработку моих персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных, полученных в целях:
- обеспечения соблюдения законов и иных нормативных правовых актов;
- содействия в трудоустройстве;
- заключения и регулирования трудовых отношений и иных непосредственно связанных с ними отношений;
- получения образования и продвижения по службе;
- отражения информации в кадровых документах;
- начисления заработной платы;
- исчисления и уплаты предусмотренных законодательством Российской Федерации налогов, сборов и взносов на обязательное социальное и пенсионное страхование;
- представления работодателем установленной законодательством отчетности в отношении физических лиц, в том числе сведений персонифицированного учета в Фонд пенсионного и социального страхования Российской Федерации, сведений подоходного налога в ФНС России;
- предоставления налоговых вычетов;
- обеспечения моей безопасности;
- контроля количества и качества выполняемой мной работы;
- обеспечения сохранности имущества работодателя.

Согласие дается на обработку следующих персональных данных:
- фамилия, имя, отчество;
- дата и место рождения;
- гражданство;
- сведения о знании иностранных языков;
- образование (наименование учебного заведения, год окончания, документ об образовании, квалификация, специальность);
- профессия; стаж работы (общий, непрерывный, дающий право на выслугу лет);
- семейное положение;
- состав семьи (степень родства (ближайшие родственники, Ф.И.О. родственников, годы их рождения));
- паспорт (номер, дата выдачи, кем выдан);
- адрес места жительства (по паспорту, фактический), дата регистрации по месту жительства;
- номер телефона (домашний, сотовый);
- сведения о воинском учёте;
- сведения о состоянии здоровья, необходимые работодателю для определения пригодности для выполнения поручаемой работы и предупреждения профессиональных заболеваний, предусмотренные действующим законодательством Российской Федерации;
- содержание заключённого со мной контракта или трудового договора;
- сведения об аттестации, повышении квалификации, профессиональной переподготовке;
- сведения об использованных отпусках;
- сведения об имеющихся наградах (поощрениях), почётных званиях;
- сведения о номере и серии страхового свидетельства государственного пенсионного страхования;
- сведения об идентификационном номере налогоплательщика;
- сведения о социальных льготах (в соответствии с действующим законодательством Российской Федерации);
- дополнительные сведения, представленные мною по собственному желанию (сведения о национальности, о пребывании за границей, о членстве в общественных организациях, выборных органах и др.), биометрические персональные данные (личные фотографии);
- другие персональные данные, необходимые работодателю в соответствии с действующим законодательством Российской Федерации в области персональных данных.

Подтверждаю, что ознакомлен(а) с положением о защите персональных данных работников Автономной некоммерческой организации «Никитинский театр». Мне разъяснены права и обязанности в области защиты персональных данных, а также право работодателя обрабатывать (в том числе и передавать) часть моих персональных данных без моего согласия, в соответствии с законодательством Российской Федерации.
В соответствии с положениями части 2 статьи 9 Федерального закона от 27 июля 2006г. № 152-ФЗ «О персональных данных» оставляю за собой право отозвать данное согласие. Ответственность за неблагоприятные последствия отзыва согласия беру на себя.

Настоящее согласие действует в течение ________________________________.

________________ /__________________/

__________ 202_ г.

Приложение № 2

к Положению об обработке

персональных данных работников

Пример согласия работника

на передачу персональных данных

третьим лицам

В АНО «Никитинский театр»

ИНН 3665126993

Адрес местонахождения: 394030

г. Воронеж, ул. Бакунина, 2а, офис 5

От: ____________________________________

____________________________________

^{ФИО субъекта}                              

____________________________________

^{вид документа}                              

____________________________________

^{номер документа}                          

____________________________________

^{дата выдачи и кем выдан документ}         

адрес электронной почты: _____________________

номер телефона: _______________________________

            Я, _____________________________________________________________________,

_____________________________ года рождения, паспорт ________________________,
                                                                                                                      ^{серия, номер}

_____________________________________________________________________________

^{кем и когда выдан}

зарегистрированный(ая) по адресу: _______________________________________________,

_____________________________________________________________________________

настоящим даю свое согласие Автономной некоммерческой организации «Никитинский театр» (ОГРН 1163600050569, ИНН 3665126993), на передачу персональных данных в _____________________________________________________________________________,

^{организацию, лицо, которому даётся согласие на передачу персональных данных}

c целью ______________________________________________________________________.

Я даю согласие, что мои персональные данные:
- фамилия, имя, отчество, информация о смене фамилии, имени, отчества;
- год, месяц и дата рождения;
- сведения о гражданстве, город;
- пол;
- страховой номер индивидуального лицевого счёта (СНИЛС);
- контактные данные (номер телефона, адрес электронной почты);
- фотография субъекта персональных данных;
- сведения о месте получения высшего образования (наименование образовательного учреждения);
- ИНН;
- _______________________________________________________________________,

будут переданы в ______________________________________________________________,

Настоящее согласие действует с момента его подписания до дня отзыва в письменной форме.
Я подтверждаю, что все перечисленные в согласии мои персональные данные получены Автономной некоммерческой организации «Никитинский театр» лично от меня и являются достоверными.
Обязуюсь своевременно уведомлять Автономной некоммерческой организации «Никитинский театр» о каждом изменении своих персональных данных.
Я подтверждаю, что, давая такое согласие, действую по собственной воле и в своих интересах.

Настоящее согласие действует в течение ________________________________.

________________ /__________________/

__________ 202_ г.

Приложение №5

к Политике Автономной некоммерческой

организации «Никитинский театр» в

отношении обработки персональных данных

Регламент допуска работников к обработке персональных данных в

Автономной некоммерческой организации «Никитинский театр»

1. Общие положения

1.1. Настоящий Регламент допуска работников к обработке персональных данных в Автономной некоммерческой организации «Никитинский театр» (далее – Регламент) разработан в соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 г. № 152-Ф3 «О персональных данных» (далее – Закон о персональных данных) и иными нормативно-правовыми актами, действующими на территории Российской Федерации, Политикой Автономной некоммерческой организации «Никитинский театр» в отношении обработки персональных данных (далее – Политика) и иными локальными актами.
1.2. Настоящий Регламент определяет порядок допуска работников к обработке персональных данных и гарантии конфиденциальности сведений о субъектах персональных данных, предоставленных Организации.
1.3. Под субъектами персональных данных понимается физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
1.4. Целью настоящего Регламента является защита персональных данных субъектов персональных данных от несанкционированного доступа и разглашения. Персональные данные являются конфиденциальной, строго охраняемой информацией.
1.5. Регламент вступает в силу с момента его утверждения художественным руководителем Организации и действует до его отмены приказом художественного руководителя Организации или до введения нового Регламента.
1.6. Внесение изменений в Регламент производится приказом художественного руководителя Организации.
1.7. В Регламенте используются термины и определения в соответствии с их значениями, определенными в Законе о персональных данных и Политике.
1.8. Настоящий Регламент распространяет свое действие и применяется в Организации.

2. Виды допуска работников к обработке

2.1. Допуск работников к обработке персональных данных подразделяется на полный и частичный.
2.2. Полный допуск к обработке персональных данных работников имеют:
- художественный руководитель Организации, а также лица его замещающие;
- заместитель художественного руководителя;
- лицо, отвечающее за кадры в Организации.
2.3. Частичный допуск к обработке персональных данных имеют:
- администраторы – к тем данным, которые необходимы для выполнения конкретных функций;
- руководители структурных подразделений по направлению деятельности – доступ к личным данным только работников своего подразделения;
- бухгалтерская служба – к тем данным, которые необходимы для выполнения конкретных функций;
- специалисты, отвечающие за составление и заключение договоров с физическими лицами – к тем данным, которые необходимы для выполнения конкретных функций;
При переводе из одного структурного подразделения в другое доступ к персональным данным сотрудника может иметь руководитель нового подразделения по согласованию с художественным руководителем Организации.
2.4. Лицам, не перечисленным в п. 2.3 настоящего Регламента, частичный допуск к обработке персональных данных субъектов персональных данных может быть предоставлен на основании письменного разрешения художественного руководителя Организации.

3. Порядок допуска работников к обработке персональных данных других работников

3.1. Лица, указанные в п. 2.2, 2.3 настоящего Регламента, допускаются к обработке персональных данных других работников с соблюдением общей процедуры оформления работы с персональными данными, предусмотренной действующим законодательством и локальными актами Организации, без дополнительного оформления.
3.2. Лица, указанные в п. 2.4 настоящего Регламента, заинтересованные в частичном допуске к обработке персональных данных других работников, направляют на имя художественного руководителя Организации мотивированное ходатайство, в котором излагают:
- цель допуска к обработке персональных данных других работников;
- перечень персональных данных, допуск к обработке которых необходим;
- обоснование необходимости и целесообразности допуска к обработке персональных данных других работников.
3.3. По результатам рассмотрения ходатайства художественного руководителя Организации согласует допуск работника к обработке персональных данных других работников либо принимает решение об отказе в допуске.

4. Порядок прекращения допуска работников к обработке персональных данных

4.1. Допуск к обработке персональных данных прекращается:
- при увольнении работника, имеющего допуск;
- при переводе работника, имеющего допуск, на должность, выполнение работ по которой уже не требует допуска к обработке персональных данных.
4.2. Допуск к обработке персональных данных у лиц, указанных в п. 2.4 настоящего Регламента, может быть дополнительно прекращен по письменному решению художественного руководителя Организации

5. Заключительные положения

5.1. В случае изменения действующего законодательства Российской Федерации, внесения изменений в нормативные документы по защите персональных данных настоящий Регламент действует в части, не противоречащей действующему до приведения его в соответствие.

Приложение №6

к Политике Автономной некоммерческой

организации «Никитинский театр» в

отношении обработки персональных данных

Форма запроса Субъекта персональных данных на уточнение персональных данных

В АНО «Никитинский театр»

ИНН 3665126993

Адрес местонахождения: 394030

г. Воронеж, ул. Бакунина, 2а, офис 5

От: ____________________________________

____________________________________

^{ФИО субъекта}                              

____________________________________

^{вид документа}                              

____________________________________

^{номер документа}                          

____________________________________

^{дата выдачи и кем выдан документ}         

адрес электронной почты: _____________________

номер телефона: _______________________________

Запрос

В соответствии с ч. 1 ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» прошу уточнить обрабатываемые вами, мои персональные данные в соответствии со сведениями:

_____________________________________________________________________________

^{(указать уточнённые персональные данные)}

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

Мой статус правоотношений с Организацией:

работник;

контрагент;

участник мероприятий, организуемых Организацией;

иное __________________________________________________________________
^{(указать статус объекта)}

Ответ на настоящий запрос прошу направить в письменной форме на адрес электронной почты: _________________________ или по адресу: ______________________

_______________________________________________________________ в установленные
Законом сроки.

___.________.20___ г.          ______________       ____________________________________
^{дата                                                                   подпись                                                         расшифровка}

Приложение №7

к Политике Автономной некоммерческой

организации «Никитинский театр» в

отношении обработки персональных данных

Форма запроса Субъекта персональных данных на блокирование персональных данных

В АНО «Никитинский театр»

ИНН 3665126993

Адрес местонахождения: 394030

г. Воронеж, ул. Бакунина, 2а, офис 5

От: ____________________________________

____________________________________

^{ФИО субъекта}                              

____________________________________

^{вид документа}                              

____________________________________

^{номер документа}                          

____________________________________

^{дата выдачи и кем выдан документ}         

адрес электронной почты: _____________________

номер телефона: _______________________________

Запрос

В соответствии с ч. 1 ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» прошу заблокировать следующие мои персональные данные:

_____________________________________________________________________________

^{(указать блокируемые персональные данные)}

на срок:

_____________________________________________________________________________

^{(указать срок блокирования)}

в связи с тем, что
_____________________________________________________________________________

^{(указать причину блокирования персональных данных)}

_____________________________________________________________________________


Мой статус правоотношений с Организацией:

работник;

контрагент;

участник мероприятий, организуемых Организацией;

иное __________________________________________________________________
^{(указать статус объекта)}

Ответ на настоящий запрос прошу направить в письменной форме на адрес электронной почты: _________________________ или по адресу: ______________________

_______________________________________________________________ в установленные
Законом сроки.

___.________.20___ г.          ______________       ____________________________________
              ^{дата                                                               подпись                                                        расшифровка}

Приложение №8

к Политике Автономной некоммерческой

организации «Никитинский театр» в

отношении обработки персональных данных

Форма запроса Субъекта персональных данных на уничтожение персональных данных

В АНО «Никитинский театр»

ИНН 3665126993

Адрес местонахождения: 394030

г. Воронеж, ул. Бакунина, 2а, офис 5

От: ____________________________________

____________________________________

^{ФИО субъекта}                              

____________________________________

^{вид документа}                              

____________________________________

^{номер документа}                          

____________________________________

^{дата выдачи и кем выдан документ}         

адрес электронной почты: _____________________

номер телефона: _______________________________

Запрос

В соответствии с ч. 1 ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных» данных прошу уничтожить следующие мои персональные данные:

_____________________________________________________________________________

^{(указать уничтожаемые персональные данные)}

_____________________________________________________________________________

^{(указать причину уничтожения персональных данных)}

_____________________________________________________________________________

Мой статус правоотношений с Организацией:

работник;

контрагент;

участник мероприятий, организуемых Организацией;

иное __________________________________________________________________
^{(указать статус объекта)}

Ответ на настоящий запрос прошу направить в письменной форме на адрес электронной почты: _________________________ или по адресу: ______________________

_______________________________________________________________ в установленные
Законом сроки.

___.________.20___ г.          ______________       ____________________________________
              ^{дата                                                               подпись                                                        расшифровка}


Согласно ч. 2 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в п. п. 2 – 11 ч. 1 ст. 6, ч. 2 ст. 10 и. ч 2 ст. 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Приложение №9

к Политике Автономной некоммерческой

организации «Никитинский театр» в

отношении обработки персональных данных

Форма запроса Субъекта персональных данных на предоставление информации об обрабатываемых персональных данных

В АНО «Никитинский театр»

ИНН 3665126993

Адрес местонахождения: 394030

г. Воронеж, ул. Бакунина, 2а, офис 5

От: ____________________________________

____________________________________

^{ФИО субъекта}                              

____________________________________

^{вид документа}                              

____________________________________

^{номер документа}                          

____________________________________

^{дата выдачи и кем выдан документ}         

адрес электронной почты: _____________________

номер телефона: _______________________________

Запрос

В соответствии с ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» прошу предоставить мне следующую информацию, касающуюся обработки моих персональных данных:
 подтвердить факт обработки моих персональных данных;
 правовые основания и цели обработки моих персональных данных;
 наименование и местонахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к моим персональным данным или которым могут быть раскрыты мои персональные данные на основании договора или на основании федерального закона;
 относящиеся ко мне обрабатываемые персональные данные, источник их получения;
 сроки обработки моих персональных данных, в том числе сроки их хранения;
 порядок осуществления мной прав, предусмотренных Федеральным законом «О персональных данных»;
 информацию об осуществленной или предполагаемой трансграничной передаче моих персональных данных;
 наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку моих персональных данных если обработка поручена или будет поручена такому лицу;
 ________________________________________________________________________


Мой статус правоотношений с Организацией:

работник;

контрагент;

участник мероприятий, организуемых Организацией;

иное __________________________________________________________________
^{(указать статус объекта)}

Ответ на настоящий запрос прошу направить в письменной форме на адрес электронной почты: _________________________ или по адресу: ______________________

_______________________________________________________________ в установленные
Законом сроки.

___.________.20___ г.          ______________       ____________________________________
              ^{дата                                                               подпись                                                        расшифровка}

Приложение №10

к Политике Автономной некоммерческой

организации «Никитинский театр» в

отношении обработки персональных данных

Форма запроса Субъекта персональных данных на прекращение обработки персональных данных

В АНО «Никитинский театр»

ИНН 3665126993

Адрес местонахождения: 394030

г. Воронеж, ул. Бакунина, 2а, офис 5

От: ____________________________________

____________________________________

^{ФИО субъекта}                              

____________________________________

^{вид документа}                              

____________________________________

^{номер документа}                          

____________________________________

^{дата выдачи и кем выдан документ}         

адрес электронной почты: _____________________

номер телефона: _______________________________

Запрос

В соответствии с ч. 5 ст. 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» прошу вас прекратить обработку моих персональных данных:

_____________________________________________________________________________

^{(указать перечень персональных данных)}

Мой статус правоотношений с Организацией:

работник;

контрагент;

участник мероприятий, организуемых Организацией;

иное __________________________________________________________________
^{(указать статус объекта)}

Прекратить обработку и направить ответ на настоящий запрос прошу направить в письменной форме на адрес электронной почты: _________________________ или по адресу: ______________________

_______________________________________________________________ в установленные
Законом сроки.

___.________.20___ г.          ______________       ____________________________________
              ^{дата                                                               подпись                                                        расшифровка}


Согласно ч. 2 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в п. п. 2 – 11 ч. 1 ст. 6, ч. 2 ст. 10 и. ч 2 ст. 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Приложение №11

к Политике Автономной некоммерческой

организации «Никитинский театр» в

отношении обработки персональных данных

Форма обязательства

о неразглашении информации, содержащей персональные данные

Я, ______________________________________________________________________

^{фамилия, имя, отчество}

исполняющий (-ая) должностные обязанности по замещающей должности

_____________________________________________________________________________

^{должность}

предупрежден (-а) о том, что на период исполнения должностных обязанностей в соответствии с должностной инструкцией мне будет предоставлен допуск к информации, содержащей персональные данные, перечисленные в приказе ___________________________________________________________от «__» ____ 202_ г. № _________ «Об утверждении перечня персональных данных». Настоящим добровольно принимаю на себя обязательства:

Не передавать и не разглашать третьим лицам информацию, содержащую персональные данные, которая мне доверена (будет доверена) или станет известной в связи с исполнением должностных обязанностей.
В случае попытки третьих лиц получить от меня информацию, содержащую персональные данные, сообщать непосредственному руководителю.
Не использовать информацию, содержащую персональные данные, с целью получения выгоды.
Выполнять требования нормативных правовых актов, регламентирующих вопросы защиты персональных данных.
После прекращения права на допуск к информации, содержащей персональные данные, не разглашать и не передавать третьим лицам известную мне информацию, содержащую персональные данные.

Я предупрежден (-а) о том, что в случае нарушения данного обязательства буду привлечен (-а) к ответственности в соответствии с действующим законодательством Российской Федерации.

С Правилами обработки персональных данных ознакомлен (-а).


___.________.20___ г.          ______________       ____________________________________
              ^{дата                                                               подпись                                                        расшифровка}