Индивидуальный предприниматель Акулинина Виктория Алексеевна
Политика в отношении обработки персональных данных
Редакция 1.0 от 29.05.2025 г.
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана Индивидуальным предпринимателем Акулининой Викторией Алексеевной (далее – Оператор) в соответствии со ст. 18.1 Федерального закона от 27.07.2006г. №152-ФЗ "О персональных данных" и является основополагающим регулирующим документом Оператора, определяющим ключевые направления его деятельности в области обработки и защиты персональных данных (далее – ПДн).
1.2. Политика разработана в целях реализации требований законодательства РФ в области обработки и защиты ПДн и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его ПДн у Оператора, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайн.
1.3. В Политике используются следующие термины и определения:
· Персональные данные (ПДн) – любая информация, относящаяся прямо или косвенно к определяемому физическому лицу или позволяет его определить.
· Субъект персональных данных – физическое лицо, персональные данные которого обрабатываются оператором персональных данных.
· Обработка персональных данных – любое действие, совершаемое с персональными данными, в том числе сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
· Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
· Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
· Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
· Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
· Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
· Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
· Изменение персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, влекущих уточнение, изменение полностью или в части персональных данных, наличествующих на дату осуществления действия по изменению.
· Информационная система персональных данных – совокупность содержащихся в базах персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
· Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
· Оператор персональных данных (Оператор) – юридическое лицо или физическое лицо самостоятельно или совместно с третьими лицами, организующее и осуществляющее обработку персональных данных, а также определяющее цели обработки, состав персональных данных и действия с ними.
· Сайт – все веб-сайты Оператора, включая все их разделы, страницы, файловую структуру, поддомены, размещенные в сети Интернет по адресу: https://vicstudioproduction.ru/,
1.4. Положения Политики распространяются на отношения по обработке и защите ПДн, полученных Оператором как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите ПДн, полученных до ее утверждения.
1.5. Политика является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке ПДн.
1.6. Сайт Оператора не предназначен для обработки ПДн несовершеннолетних в виду использования исключительно для осуществления деятельности по организации привлечения инвестиций и наличием рисков, связанных с потерей инвестиций и необходимостью осуществления имущественных прав, приобретенных в результате инвестирования.
2. Правовое регулирование и основания обработки персональных данных
2.1. Политика обработки и защиты ПДн определяется в соответствии со следующими нормативными правовыми актами Российской Федерации:
· Конституция Российской Федерации;
· Гражданский кодекс Российской Федерации;
· Трудовым кодексом Российской Федерации;
· Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (далее – ФЗ-152);
· иными нормативными правовыми актами Российской Федерации;
2.2. Правовым основание для обработки ПДн являются:
· совокупность правовых актов, во исполнение которых и в соответствии с которыми оператор осуществляет обработку персональных данных: Конституция Российской Федерации; статьи 86-90 Трудового кодекса Российской Федерации;
· договоры, заключаемые с Субъектом ПДн;
· согласие Субъекта ПДн на обработку ПДн.
2.3. Состав указанных в Политике мер, включая их содержание и выбор средств защиты ПДн, определяется внутренними регулятивные документами об обработке и защите ПДн и утверждаются (издаются) Оператором, исходя из требований:
· постановления Правительства Российской Федерации от 01.11.2012 №1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
· приказа ФСТЭК России от 18.02.2013 №21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";
· постановления Правительства Российской Федерации от 15.09.2008 №687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
· иных нормативных правовых актов Российской Федерации об обработке и защите ПДн.
2.4. Оператор разрабатывает и утверждает локальные нормативные акты, которые регулируют вопросы разграничения доступа к ресурсам информационных систем персональных данных (ИСПДн), учета машинных носителей ПДн, антивирусного контроля, контроля соблюдения законодательства и локальных актов в области ПДн, разграничения доступа к ресурсам информационных систем и другие вопросы, решение которых необходимо для реализации целей настоящей Политики.
3. Основные принципы обработки персональных данных
3.1. Осуществляя обработку ПДн, Оператор руководствуется следующими принципами:
· законность - защита ПДн основывается на положениях нормативных правовых актов и методических документов уполномоченных государственных органов в области обработки и защиты ПДн;
· системность - обработка ПДн у Оператора осуществляется с учетом всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов, значимых для понимания и решения проблемы обеспечения безопасности ПДн;
· комплексность - защита ПДн строится с использованием возможностей информационных технологий, реализованных в информационных системах (далее - ИС) и других имеющихся у Оператора систем и средств защиты;
· непрерывность: защита ПДн обеспечивается на всех этапах их обработки и во всех режимах функционирования систем обработки ПДн, в том числе при проведении ремонтных и регламентных работ;
· своевременность - меры, обеспечивающие надлежащий уровень безопасности ПДн, принимаются до начала их обработки
· преемственность и непрерывность совершенствования - модернизация и наращивание мер и средств защиты ПДн осуществляется на основании результатов анализа практики обработки ПДн у Оператора с учетом выявления новых способов и средств реализации угроз безопасности ПДн, отечественного и зарубежного опыта в сфере защиты информации;
· минимизация прав доступа - доступ к ПДн предоставляется работникам только в объеме, необходимом для выполнения их должностных обязанностей;
· гибкость - обеспечение выполнения функций защиты ПДн при изменении характеристик функционирования информационных систем персональных данных Оператора, а также объема и состава обрабатываемых ПДн;
· открытость алгоритмов и механизмов защиты - структура, технологии и алгоритмы функционирования систем защиты ПДн Оператора не дают возможности преодоления имеющихся у Оператора систем защиты возможными нарушителями безопасности ПДн;
· специализация и профессионализм - реализация мер по обеспечению безопасности ПДн и эксплуатация систем защиты ПДн осуществляются работниками, имеющими необходимые для этого квалификацию и опыт;
· эффективность процедур отбора кадров и выбора контрагентов - Оператор осуществляет тщательный подбор персонала и мотивацию работников, позволяющую исключить или минимизировать возможность нарушения ими безопасности ПДн; минимизация вероятности возникновения угрозы безопасности ПДн, источники которых связаны с человеческим фактором, обеспечивается получением наиболее полной информации о контрагентах Оператора до заключения договоров;
· наблюдаемость и прозрачность - меры по обеспечению безопасности ПДн должны быть спланированы так, чтобы результаты их применения были явно наблюдаемы (прозрачны) и могли быть оценены лицами, осуществляющими контроль;
· непрерывность контроля и оценки – Оператором устанавливаются процедуры постоянного контроля использования систем обработки и защиты ПДн, а результаты контроля регулярно анализируются.
4. Цели обработки персональных данных, объем и категории обрабатываемых персональных данных. Субъекты персональных данных
4.1. Содержание и объем обрабатываемых ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Оператор осуществляет необходимые мероприятия по недопущению обработки избыточных ПДн, по отношению к заявленной цели их обработки.
4.2. Оператор осуществляет обработку ПДн для достижения указанных в настоящем пункте целей:
4.2.1. Консультирование об услугах, запись на сьемку, оказание информационной поддержки:
| Цель обработки персональных данных | Консультирование об услугах, запись на сьемку, оказание информационной поддержки |
| Категории персональных данных | - имя, - адрес электронной почты, - номер телефона, - логин в мессенджере |
| Категории субъектов персональных данных | Пользователи Сайта |
| Правовое основание обработки персональных данных | Предоставление согласия на обработку персональных данных, путем нажатия соответствующей кнопки или проставления знака в специально отведенном месте - «чек-боксе» на Сайте |
| Перечень действий с персональными данными | Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение |
| Способы обработки персональных данных | Обрабатываются автоматизированным способом |
| Сроки обработки персональных данных | В течение 30 дней после завершения взаимодействия или с момента получения отзыва согласия на обработку персональных данных, в зависимости от того, что произойдет раньше |
| Уничтожение персональных данных | По достижении сроков обработки персональные данные уничтожаются путем удаления из информационных систем с помощью встроенных средств информационной системы |
4.2.2. Направление релевантной информационной и рекламной рассылки, проведение маркетинговых кампаний (в т.ч. email-рассылок и SMS-уведомлений о новостях и акциях и т.п.):
| Цель обработки персональных данных | Направление релевантной информационной и рекламной рассылки, проведение маркетинговых кампаний (в т.ч. email-рассылок и SMS-уведомлений о новостях и акциях и т.п.) |
| Категории персональных данных | - имя, - адрес электронной почты, - номер телефона, - логин в мессенджере |
| Категории субъектов персональных данных | Пользователи Сайта |
| Правовое основание обработки персональных данных | Предоставление согласия на обработку персональных данных, путем нажатия соответствующей кнопки или проставления знака в специально отведенном месте - «чек-боксе» на Сайте |
| Перечень действий с персональными данными | Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение |
| Способы обработки персональных данных | Обрабатываются автоматизированным способом |
| Сроки обработки персональных данных | В течение 30 дней после отписки от рассылки или прекращения проведения рассылки, в зависимости от того, что произойдет раньше |
| Уничтожение персональных данных | По достижении сроков обработки персональные данные уничтожаются путем удаления из информационных систем с помощью встроенных средств информационной системы |
4.2.3. Подбор персонала:
| Цель обработки персональных данных | Подбор персонала |
| Категории персональных данных | - фамилия, имя, отчество, - адрес электронной почты, - номер телефона, - город проживания, - сведения об образовании, квалификации и переподготовке, - сведения о предыдущих (текущих) местах работы; - сведения о знании иностранных языков; - иные сведения, предоставленные соискателем по своему усмотрению (резюме). |
| Категории субъектов персональных данных | Пользователи Сайта (соискатели), направившие резюме |
| Правовое основание обработки персональных данных | Предоставление согласия на обработку персональных данных путем нажатия соответствующей кнопки или проставления знака в специально отведенном месте - «чек-боксе» на Сайте |
| Перечень действий с персональными данными | Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение |
| Способы обработки персональных данных | Обрабатываются автоматизированным способом |
| Сроки обработки персональных данных | В течение 3 месяцев с момента принятия решения об отказе в трудоустройстве или в течение 30 дней с момента получения отзыва согласия на обработку персональных данных, в зависимости от того, что произойдет раньше. В случае заключения трудового договора, персональные данные обрабатываются до прекращения трудовых отношений. |
| Уничтожение персональных данных | По достижении сроков обработки персональные данные уничтожаются путем удаления из информационных систем с помощью встроенных средств информационной системы |
4.2.4. Обеспечение соблюдения трудового законодательства РФ:
| Цель обработки персональных данных | Обеспечение соблюдения трудового законодательства РФ |
| Категории персональных данных | - фамилия, имя, отчество, - пол, гражданство, - дата и место рождения; - данные документа, удостоверяющего личность (наименование, серия, номер, кем и когда выдан), - адрес регистрации по месту жительства или проживания, - ИНН, СНИЛС, - номер телефона, - адрес электронной почты, - номер расчетного счета, - сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), - сведения об образовании, - сведения о воинском учете |
| Категории субъектов персональных данных | Работники, бывшие работники, кандидаты на замещение вакантных должностей (соискатели) |
| Правовое основание обработки персональных данных | Предоставление согласия на обработку персональных данных и заключение трудового договора, обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей |
| Перечень действий с персональными данными | Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение |
| Способы обработки персональных данных | Обрабатываются с использованием средств автоматизации и без использования средств автоматизации |
| Сроки обработки персональных данных | Персональные данные обрабатываются до прекращения трудовых отношений и в течение 3 лет с момента их прекращения. |
| Уничтожение персональных данных | По достижении сроков обработки персональные данные уничтожаются путем удаления из информационных систем с помощью встроенных средств информационной системы (в электронном виде), либо путем измельчения в шредере/сжигания (на бумажном носителе). |
4.2.5. Подготовка, заключение и исполнение гражданско-правовых договоров
| Цель обработки персональных данных | Подготовка, заключение и исполнение гражданско-правовых договоров. |
| Категории персональных данных | - фамилия, имя, отчество, - дата рождения; - данные документа, удостоверяющего личность (наименование, серия, номер, кем и когда выдан), - адрес регистрации по месту жительства или проживания, - ИНН, - номер телефона, - адрес электронной почты, - логин в мессенджере - реквизиты расчетного счета |
| Категории субъектов персональных данных | Клиенты, контрагенты, их представители (физические лица), физические лица, оказывающие услуги по договорам ГПХ |
| Правовое основание обработки персональных данных | Договоры, заключаемые с Субъектом ПДн; договоры, заключаемые с компаниями-контрагентами (п. 5 ч. 1 ст. 6 ФЗ-152). |
| Перечень действий с персональными данными | Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение |
| Способы обработки персональных данных | Обрабатываются с использованием средств автоматизации и без использования средств автоматизации |
| Сроки обработки персональных данных | Персональные данные обрабатываются до прекращения договорных отношений и в течение 3 лет с момента их прекращения |
| Уничтожение персональных данных | По достижении сроков обработки персональные данные уничтожаются путем удаления из информационных систем с помощью встроенных средств информационной системы (в электронном виде), либо путем измельчения в шредере/сжигания (на бумажном носителе). |
4.2.6. Аналитика посещения сайта:
| Цель обработки персональных данных | Улучшение работы и функционирования сайта, проведение ретаргетинга, статистических исследований и обзоров |
| Категории персональных данных | - IP-адрес устройства, тип, модель, название, ID устройства (компьютер, планшет, смартфон и т. д.) - тип и версия операционной системы устройства, - тип и версия браузера устройства, - локация пользователя (страна или город), нажатия на элементы веб-страниц, источник захода на сайт, сведения о просмотренных веб-страницах, заполнении полей ввода (за исключением информации, непосредственно введенной в данные поля), сведения о просмотре баннеров и видео, данные, характеризующие аудиторные сегменты, параметры сессии, данные о времени посещения, идентификаторы пользователя, хранимые в файлах cookie |
| Категории субъектов персональных данных | Пользователи Сайта |
| Правовое основание обработки персональных данных | Предоставление согласия на обработку персональных данных, путем продолжения пользования Сайтом |
| Перечень действий с персональными данными | Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение |
| Способы обработки персональных данных | Обрабатываются автоматизированным способом |
| Сроки обработки персональных данных | В период пользования Сайтом в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов cookie) |
| Уничтожение персональных данных | По достижении сроков обработки персональные данные уничтожаются путем удаления из информационных систем с помощью встроенных средств информационной системы |
4.2.7. Публикация отзывов об услугах и информации о моделях на Сайте и в официальных сообществах Оператора (социальных сетях, каналах Telegram и др.):
| Цель распространения персональных данных | Публикация отзывов об услугах и информации о моделях Оператора и в официальных сообществах Оператора (социальных сетях, каналах Telegram и др.) |
| Категории персональных данных | - фамилия, имя, отчество; - профессия; - фото-видео изображение |
| Категории субъектов персональных данных | Клиенты, модели |
| Правовое основание обработки персональных данных | Предоставление согласия на обработку ПДн, разрешенных для распространения (ст. 10.1 ФЗ-152) |
| Перечень действий с персональными данными | Распространение, сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение |
| Способы обработки персональных данных | Обрабатываются с использованием средств автоматизации и без использования средств автоматизации |
| Сроки обработки персональных данных | До момента получения требования о прекращении распространения персональных данных |
| Уничтожение персональных данных | По достижении сроков обработки персональные данные уничтожаются путем удаления из информационных систем с помощью встроенных средств информационной системы (в электронном виде), либо путем измельчения в шредере/сжигания (на бумажном носителе). |
5. Организация и условия обработки персональных данных
5.1. Доступ к обрабатываемым у Оператора ПДн имеют лица, уполномоченные приказом руководителя Оператора, лица, которым Оператор поручил обработку ПДн на основании заключенного договора, а также лица, чьи ПДн подлежат обработке.
5.2. Доступ Работников к обрабатываемым ПДн осуществляется в соответствии с их должностными обязанностями и требованиями внутренних регулятивных документов Оператора.
5.3. Допущенные к обработке ПДн работники под роспись знакомятся с документами Оператора, устанавливающими порядок обработки ПДн, включая документы, устанавливающие права и обязанности конкретных работников.
5.4. Сбор ПДн осуществляется у субъекта ПДн. Если предоставление ПДн является обязательным в соответствии с законодательством Российской Федерации, субъекту ПДн при его обращении разъясняются законодательно установленные юридические последствия отказа в предоставлении таких данных.
5.5. Получение и обработка ПДн в случаях, предусмотренных Федеральным законом от 27.07.2006г. №152-ФЗ «О персональных данных», осуществляется Оператором с письменного согласия субъекта ПДн. Равнозначным содержащему собственноручную подпись субъекта ПДн согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного электронной подписью.
5.6. Согласие на обработку ПДн может быть дано субъектом ПДн или его надлежаще уполномоченным представителем в любой форме, позволяющей подтвердить факт его получения, если иное не установлено Федеральным законом от 27.07.2006г. №152-ФЗ «О персональных данных».
5.7. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, дается субъектом ПДн согласно требованиям, утвержденным приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 24.02.2021 №18 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения».
5.8. Оператор вправе обрабатывать персональные данные без согласия субъекта ПДн (или при отзыве субъектом ПДн согласия на обработку ПДн) при наличии оснований, предусмотренных положениями Федерального закона от 27.07.2006г. №152-ФЗ «О персональных данных».
5.9. Персональные данные субъекта могут быть получены Оператором от лица, не являющегося субъектом ПДн, при условии предоставления Оператору подтверждения наличия оснований, указанных в подпунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006г. №152-ФЗ «О персональных данных» или иных оснований, предусмотренных федеральным законодательством. При получении ПДн у третьей стороны субъект ПДн уведомляется об этом.
5.10. Получение и обработка специальных категорий ПДн физического лица, касающихся его расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни не допускается. В случаях, когда обработка таких сведений необходима в связи с исполнением договорных обязательств, они могут быть получены и обработаны только с письменного согласия самого физического лица. Обработка специальных категорий ПДн должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась такая обработка.
5.11. Оператор не обрабатывает биометрические ПДн, которые характеризуют физиологические особенности субъектов ПДн и на основе которых можно установить их личность. В соответствии с требованиями ГОСТ Р ИСО/МЭК 19794-5–2006 «Автоматическая идентификация. Идентификация биометрическая. Данные изображения лица».
При сканировании или ксерокопировании фотографий в документах, идентифицирующих личность субъектов ПДн (например, в паспортах), данные изображения не соответствуют требованиям, предъявляемым к форматам записи изображения, установленными ГОСТ Р ИСО\ МЭК 19794-5-2006.
В случае если обработка биометрических ПДн субъекта ПДн необходима для осуществления деятельности Оператора, то такая обработка осуществляется с письменного согласия субъекта ПДн, за исключением случаев, предусмотренных законодательством Российской Федерации в области персональных данных.
5.12. Обработка ПДн осуществляется в случаях, когда получено Согласие субъекта на обработку его ПДн и Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения или в иных случаях, предусмотренных законодательством.
5.13. Обработка ПДн осуществляется исключительно в целях соблюдения законов и нормативных правовых актов Российской Федерации, заключения договоров и исполнения договорных обязательств.
5.14. Оператор не производит обработку ПДн, несовместимую с целями их сбора. Если иное не предусмотрено законом, по окончании обработки ПДн Оператором, в том числе при достижении целей их обработки или утраты необходимости в достижении этих целей, обрабатывавшиеся Оператором ПДн уничтожаются или обезличиваются.
5.15. При обработке ПДн обеспечиваются их точность, достаточность, а при необходимости и актуальность по отношению к целям обработки. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных ПДн.
5.16. Персональные данные обрабатываются как на бумажных носителях, так и в электронном виде (в информационных системах ПДн, на машинных носителях).
5.17. Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен законодательством либо договором, стороной которого является субъект ПДн.
5.18. Сроки обработки ПДн определяются в соответствии со сроком действия договора с субъектом ПДн, сроком исковой давности, а также иными требованиями законодательства Российской Федерации.
5.19. У Оператора создаются и хранятся документы, содержащие сведения о субъектах ПДн. Требования к использованию у Оператора данных типовых форм документов установлены Постановлением Правительства Российской Федерации от 15.09.2008г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
5.20. Хранение ПДн осуществляется с учетом обеспечения режима их конфиденциальности.
5.21. Право доступа к персональным данным, обрабатываемым у Оператора, предоставляется ограниченному перечню лиц:
· руководителю Оператора;
· ответственному за обеспечение безопасности персональных данных у Оператора;
· работникам Оператора, доступ которых к персональным данным, обрабатываемым в Обществе, необходим для выполнения ими своих трудовых обязанностей и с соблюдением принципов персональной ответственности.
5.22. Обработка ПДн прекращается при достижении целей обработки, а также по истечении срока, предусмотренного законом, договором или согласием Субъекта ПДн на обработку его ПДн. При достижении целей обработки ПДн, а также в иных случаях, предусмотренных законодательством, ПДн подлежат уничтожению. В случае если обработка ПДн осуществляется оператором с использованием средств автоматизации, документами, подтверждающими уничтожение персональных данных субъектов ПДн, являются акт об уничтожении ПДн, и выгрузка из журнала регистрации событий в информационной системе персональных данных.
5.23. При отзыве Субъектом ПДн согласия на обработку его персональных данных, Оператор вправе продолжить обработку ПДн без согласия Субъекта ПДн, в соответствии с п. 5.4. Политики, а также в соответствии с законодательством Российской Федерации.
6. Третьи лица, участвующие в обработке персональных данных
6.1. Передача ПДн третьему лицу осуществляется только с согласия субъекта ПДн или в случаях, прямо предусмотренных законодательством Российской Федерации, а также условиями договора, заключенного субъектом ПДн с Оператором.
6.2. Оператор вправе поручить обработку ПДн третьей стороне с согласия субъекта ПДн и в иных случаях, предусмотренных действующим законодательством Российской Федерации, на основании заключаемого с этой стороной договора (далее по тексту – поручение). Третья сторона, осуществляющая обработку ПДн по поручению Оператора, обязана соблюдать принципы и правила обработки ПДн, предусмотренные Федеральным законом от 27.07.2006г. №152-ФЗ «О персональных данных», обеспечивая конфиденциальность и безопасность ПДн при их обработке, и предоставить соответствующие документы, подтверждающие выполнение обязанностей по обработке ПДн, по запросу Оператора.
6.3. Оператором не осуществляется трансграничная передача персональных данных на территорию иностранных государств, а равно иностранным гражданам и иностранным организациям.
6.4. Раскрытие ПДн третьему лицу в коммерческих целях без согласия соответствующего субъекта ПДн запрещено. Обработка ПДн в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации осуществляется только при условии предварительного согласия на это субъекта ПДн.
7. Обеспечение безопасности персональных данных
7.1. Основной задачей обеспечения безопасности ПДн при их обработке у Оператора является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения ПДн, разрушения (уничтожения) или искажения их в процессе обработки.
7.2. При обработке ПДн Оператором принимаются все необходимые правовые, организационные и технические меры для обеспечения безопасности ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн, в соответствии с требованиями статьи 19 Федерального закона от 27.07.2006г. №152-ФЗ «О персональных данных».
7.3. Обеспечение безопасности ПДн достигается, в частности, следующими способами:
· Изданием политики Оператора в отношении обработки ПДн, локальных актов, определяющих для каждой цели обработки ПДн категории и перечень обрабатываемых ПДн, категории субъектов, ПДн которых обрабатываются способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований;
· осуществлением внутреннего контроля на соответствие обработки ПДн Федеральному закону от 27.07.2006г. №152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, внутренним актам;
· назначением Оператором ответственного за организацию обработки ПДн, в соответствии с законодательством Российской Федерации о персональных данных;
· ознакомлением работников Оператора, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите ПДн, внутренними актами в отношении обработки ПДн, и/или обучением указанных работников;
· определением угроз безопасности ПДн при их обработке в информационных системах ПДн;
· применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах ПДн, необходимых для выполнения требований к защите ПДн;
· оценкой эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию информационной системы ПДн;
· учетом бумажных и машинных носителей ПДн;
· выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак и по реагированию на компьютерные инциденты после их совершения;
· уведомлением контролирующих органов в установленные сроки об инцидентах защиты ПДн;
· восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
· установлением правил доступа к персональным данным, обрабатываемым в информационных системах ПДн, а также обеспечением регистрации и учета действий, в соответствии с требованиями нормативных документов, совершаемых с персональными данными в информационных системах ПДн;
· контролем за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности информационных систем ПДн.
7.4. Обязанность должностных лиц, осуществляющих обработку и обеспечение безопасности ПДн, а также их ответственность определяются законодательством Российской Федерации и внутренними распорядительными актами Оператора.
7.5. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности ПДн работником Оператора.
8. Права субъектов персональных данных
8.1. Субъект ПДн имеет право:
· на получение сведений об обработке его ПДн Оператором, в порядке, форме и сроки, установленные законодательством Российской Федерации;
· требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
· обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов ПДн;
· принимать предусмотренные законом меры на защиту своих прав и законных интересов;
· иные права, установленные Федеральном законом от 27.07.2006г. №152-ФЗ «О персональных данных».
8.2. Субъект ПДн, персональные данные которого обрабатываются у Оператора, имеет право доступа к своим ПДн, в том числе к следующей информации:
· подтверждение факта обработки его ПДн;
· правовые основания и цели обработки его ПДн;
· цели и применяемые Оператором способы обработки ПДн;
· наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к персональным данным (за исключением работников Оператора) или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании законодательства;
· перечень обрабатываемых ПДн, относящиеся к соответствующему субъекту, и источник их получения;
· сроки обработки ПДн и сроки их хранения;
· порядку осуществления субъектом ПДн прав, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»;
· на получение сведений об обработке его ПДн Оператором, в порядке, форме и сроки, установленные законодательством Российской Федерации наименование лица, осуществляющего обработку ПДн по поручению Оператора, в случае если обработка поручена третьему лицу.
8.3. Согласие на Обработку ПДн может быть отозвано Субъектом ПДн. В случае отзыва Субъектом Персональных данных согласия на Обработку ПДн Оператор вправе продолжить обработку ПДн без согласия субъекта ПДн при наличии оснований, указанных в Федеральном законе от 27.07.2006 №152-ФЗ «О персональных данных».
8.4. Право субъекта ПДн на доступ к его персональным данным может быть ограничено в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», в случаях если:
· обработка ПДн, включая те, что получены в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, выполняется в целях укрепления обороны страны, обеспечения безопасности государства и охраны правопорядка;
· обработка ПДн производится органами, осуществившими задержание субъекта ПДн по подозрению в совершении преступления, либо предъявившими субъекту ПДн обвинение по уголовному делу, либо применившими к субъекту ПДн меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, когда допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
· обработка ПДн выполняется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
· доступ субъекта ПДн к его персональным данным нарушает права и законные интересы третьих лиц;
· обработка ПДн осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, Оператора и государства в сфере транспортного комплекса от актов незаконного вмешательства.
9. Использование файлов cookie
9.1. Файлы cookie - это небольшие файлы, обычно состоящие из букв и цифр, загружаемые на устройство пользователей при обращается к определенным веб-сайтам. Файлы cookie позволяют веб-сайту распознавать устройство пользователей и отображать сайт Оператора в соответствии с предпочтениями пользователей.
9.2. Посещая веб-сайт Оператора по адресу https://vicstudioproduction.ru/ пользователи соглашаются, что посредством файлов cookie происходит автоматический сбор технических данных, в том числе: технических характеристик устройства, IP-адреса, информации об используемом браузере и языке, даты и времени доступа к сайту, адресов запрашиваемых страниц сайта и иной подобной информации, которые являются анонимными и не способны идентифицировать физическое лицо (установить личность). Файлы cookie могут только распознавать компьютер/техническое устройство пользователей.
9.3. Оператор может использовать разные типы файлов cookie в следующих целях:
· технические файлы cookie: необходимы для обеспечения корректного функционирования Сайта и сохранения настроек пользователя, таких как выбор языка, местоположения, обеспечение безопасности и предотвращение мошенничества, настройки внешнего вида Сайта. Они устанавливаются автоматически и обеспечивают возможность аутентификации и последующей авторизации на Сайте. Например, при создании вами учетной записи, мы используем файлы cookie для управления процессом регистрации и общего администрирования. При вашем повторном входе в учетную запись, наш Сайт будет помнить об этом факте. Эта категория файлов cookie не может быть отключена;
· эксплуатационные файлы cookie: позволяют сохранять ваши предпочтения, о том, каким образом вы используете наш Сайт. Например, информация об используемом вами веб-браузере, при использовании Сайта и т.д. Файлы cookie могут использоваться, чтобы помнить, подписан ли вы на информационную рассылку, на показ определенных уведомлений, которые могут быть действительны только для подписанных/неподписанных пользователей. Данные файлы cookie позволяют улучшать качество и потребительские свойства Сайта; улучшать навигацию на Сайте, чтобы сделать Сайт более удобным и отвечающим вашим потребностям, а также исправлять технические ошибки по мере их возникновения и обеспечивать безопасность Сайта;
· аналитические (статистические) файлы cookie: позволяют распознавать пользователей, подсчитывать количество и собирать информацию, такую как произведенные операции на Сайте, включая информацию о посещенных страницах Сайта и контенте, который наиболее интересен пользователю и улучшать Сайт;
· маркетинговые (рекламные) файлы cookie: собирают информацию о пользователях, источниках трафика, посещенных страницах, о рекламе, отображенной для конкретного пользователя или групп пользователей, а также той рекламе, по которой пользователь перешел на рекламируемую страницу. Они позволяют отображать рекламу, которая может заинтересовать конкретного Пользователя на основе анализа его персональной информации, поведения, предпочтений.
9.4. Использование файлов cookie регулируется следующим образом:
· файлы cookie, содержание которых определяет и обрабатывает исключительно Оператор, обрабатываются на условиях настоящей Политики;
· файлы cookie, содержание которых определяет и обрабатывает третье лицо, например, поставщик стороннего программного обеспечения или сервиса, которым пользуется Оператор обрабатываются на условиях настоящей Политики, а также на условиях документов о конфиденциальности такого стороннего лица, содержащих, в том числе, наименование этого лица, порядок и условия работы с файлами cookie и контактную информацию для обращений субъектов персональных данных.
· состав информации, которая может содержаться в файлах cookie, зависит от вида файла cookie, от используемого устройства Пользователя, программного обеспечения на устройстве Пользователя, Сайта или приложения, с которым взаимодействует Пользователь.
9.5. При первом посещении веб-сайта https://vicstudioproduction.ru/ может быть запрошено согласие на использование файлов cookie. После одобрения использования файлов cookie, Субъект ПДн может их блокировать, удалять или иным образом ограничивать использование файлов cookie, хранящихся на устройстве посредством браузера. Прочитать об этом подробнее можно в инструкции, предоставляемой разработчиком браузера или производителем компьютера/технического устройства (см. раздел «Настройки: как отключить файлы cookie») или по ссылкам: Яндек.Браузер, Google Crome, Mozilla Firefox.
9.6. Файлы cookie являются важной частью веб-сайта Оператора, поэтому блокировка, удаление или ограничение их использования может привести к ограничению доступа к некоторым функциям Сайта.
10. Ответственность
10.1. За нарушение требований, установленных законодательством Российской Федерации в области персональных данных, Политикой и другими локальными актами Оператора, работники и иные лица, получившие доступ к ПДн несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с федеральными законами Российской Федерации.
11. Заключительные положения
11.1. Настоящая Политика вступает в силу с момента её утверждения и действует до ее отмены.
11.2. Настоящая Политика подлежит изменению, дополнению в случае внесения изменений в действующие законодательные акты и появления новых законодательных актов и специальных нормативных документов по обработке и защите ПД.
11.3. Изменения в Политику вносятся отдельными внутренними актами Оператора в одностороннем порядке без предварительного согласования. Все изменения вступают в силу после опубликования изменений Оператором на веб-сайте по адресу https://vicstudioproduction.ru/.
11.4. В случае внесения изменений в Политику работники и иные заинтересованные лица Общества должны быть ознакомлены с ними.
11.5. Все возможные споры подлежат разрешению в соответствии с законодательством Российской Федерации по месту регистрации Оператора.
