ПОЛИТИКА ОБРАБОТКИ, КОНФИДЕНЦИАЛЬНОСТИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
(редакция №2)
ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика обработки, конфиденциальности и защиты персональных данных (далее - Политика) разработана во исполнение требований законодательства Российской Федерации о персональных данных и с целью обеспечить соблюдение прав и законных интересов субъектов персональных данных, при обработке их персональных данных акционерным обществом «Киностудия детских и юношеских фильмов им. М. Горького» (ИНН 7717149198, ОГРН 1037717030537, адрес местонахождения юридического лица: Россия, 129226, г. Москва, ул. Сергея Эйзенштейна д.8, стр.1, помещение 1/1) (далее – Оператор).
1.2. Настоящая Политика определяет порядок обработки персональных данных (далее - ПД), устанавливая в том числе цели сбора ПД, категории и перечень обрабатываемых ПД, категории субъектов ПД, права и обязанности Оператора и субъектов ПД, способы обработки ПД, сроки обработки и хранения, порядок уничтожения ПД.
1.3. В целях реализации настоящей Политики Оператор разрабатывает локальные нормативные акты, конкретизирующие вопросы обработки, конфиденциальности и защиты ПД.
1.4. Термины, используемые в Политике, следует толковать в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ
«О персональных данных» (далее – Закон о персональных данных).
2. ПРИНЦИПЫ ОБРАБОТКИ ПД
2.1. Обработка ПД Оператором осуществляется в соответствии со следующими принципами:
2.1.1. Законность и справедливая основа обработки ПД. Оператор принимает все необходимые меры по выполнению требований законодательства, не обрабатывает ПД в случаях, когда это не допускается законодательством и не требуется для достижения определенных Оператором целей, не использует ПД во вред субъектам ПД.
2.1.2. Обработка только тех ПД, которые отвечают заранее объявленным целям их обработки; соответствие содержания и объёма обрабатываемых ПД заявленным целям обработки; недопущение обработки ПД, не совместимой с целями сбора ПД, а также избыточных по отношению к заявленным целям обработки ПД.
Оператор не собирает и не обрабатывает ПД, не требующиеся для достижения целей, указанных настоящей Политике, не использует ПД субъектов в каких-либо целях, кроме указанных.
2.1.3. Недопущение объединения баз данных, содержащих ПД, обработка которых осуществляется в целях, не совместимых между собой.
2.1.4. Обеспечение точности, достаточности и актуальности ПД по отношению к целям обработки ПД.
Оператор принимает все разумные меры по поддержанию актуальности обрабатываемых ПД, включая (без ограничения) реализацию права каждого субъекта получать для ознакомления свои ПД и требовать от Оператора их уточнения, блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных выше целей обработки без объяснения причин такого требования.
2.1.5. Хранение ПД в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПД.
2.1.6. Уничтожение ПД по достижении заявленных целей их обработки или в случае утраты необходимости в достижении этих целей, отзыве согласия на обработку субъектом ПД, истечении срока обработки ПД установленных согласием на обработку ПД, если иное не предусмотрено законодательством.
3. ЦЕЛИ ОБРАБОТКИ ПД, КАТЕГОРИИ СУБЪЕКТОВ ПД, СОСТАВ ОБРАБАТЫВАЕМЫХ ПД, И ОСНОВАНИЯ ОБРАБОТКИ ПД
3.1. Обработка ПД осуществляется в соответствии с законодательством и иными нормативными правовыми актами Российской Федерации, на основании которых обрабатываются ПД, и/или регулируются отношения, связанные с деятельностью Оператора.
3.2. Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.
3.3. Обработка ПД Оператором допускается в следующих случаях:
3.3.1. С согласия субъекта ПД на обработку его ПД.
3.3.2. Обработка ПД необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
3.3.3. Обработка ПД необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПД, а также для заключения договора по инициативе субъекта ПД или договора, по которому субъект ПД будет являться выгодоприобретателем или поручителем.
3.3.4. Обработка ПД необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения Общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПД.
3.3.5. Осуществляется обработка ПД, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
3.4. Не допускается обработка ПД, несовместимая с целями сбора ПД.
3.5. В Приложении № 1 к Политике зафиксированы цели, категории, перечень, сроки обработки ПД Оператором.
4. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПД И ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПД
4.1. Права субъекта ПД
Субъект ПД имеет право:
на свободный бесплатный доступ к своим ПД, включая право на получение копий любой записи, содержащей ПД субъекта;
на исключение или исправление неверных, или неполных ПД, а также данных, обработанных с нарушением требований законодательства Российской Федерации, или не являющихся необходимыми для заявленной цели обработки;
на извещение всех лиц, которым ранее были сообщены его неверные или неполные ПД, обо всех произведенных в них изменениях;
на отзыв согласия на обработку своих ПД;
на определение своих представителей для защиты своих ПД;
на обжалование в суде любых неправомерных действий или бездействий Оператора при обработке и защите ПД субъекта;
на реализацию иных прав, предусмотренных законодательством Российской Федерации.
4.2. Обязанности субъекта ПД
Субъект ПД обязан:
соблюдать требования настоящей Политики и законодательства Российской Федерации в области ПД;
предоставлять Оператору достоверные сведения о себе;
при изменении ПД письменно уведомить Оператора о таких изменениях в разумный срок, не превышающий 5 (пять) рабочих дней с даты изменения, а также предоставить копии документов, подтверждающих соответствующие изменения в случаях, установленных законодательством Российской Федерации.
4.3. Права Оператора
Оператор имеет право:
на установление правил обработки ПД;
на проверку достоверности ПД, предоставленных субъектом ПД, в т.ч. на сверку их с подлинными документами, если необходимо;
на истребование у субъекта ПД дополнительных ПД, предоставление которых обязательно в соответствии с законодательством Российской Федерации (при этом Оператор обязан разъяснить субъекту ПД юридические последствия отказа предоставить свои ПД).
4.4. Обязанности Оператора
Оператор обязан:
обрабатывать ПД исключительно в целях, для которых они были собраны;
получать от субъекта ПД согласие на обработку его ПД, в том числе в письменной форме, в случаях, установленных законодательством Российской Федерации;
принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении ПД;
обеспечить постоянный контроль за обеспечением уровня защищенности информационных систем ПД;
в лице уполномоченных Работников обязан предупредить лиц, получающих персональные данные третьих лиц, о том, что эти данные могут быть использованы лишь в целях, для которых они были сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
проводить обучение работников Оператора, непосредственно осуществляющих обработку ПД третьих лиц, требованиям действующего законодательства о ПД.
5. ПОРЯДОК ОБРАБОТКИ ПД
5.1. Получение ПД
5.1.1. По общему правилу, Оператор получает ПД субъекта непосредственно от субъекта ПД посредством копирования и/или получения копий оригиналов документов, внесение сведений в учетные формы и иными способами. Если иное не установлено законодательством Российской Федерации, Оператор вправе получать ПД субъекта ПД от третьих лиц (в том числе государственных органов).
5.1.2. Обработка ПД субъекта ПД может осуществляться только с его письменного согласия, за исключением случаев, предусмотренных пунктами 2–11 части 1 статьи 6 Закона о персональных данных. В тех случаях, когда законом не предусмотрена письменная форма согласия, субъект ПД может предоставить согласие средствами электронной связи, сети Интернет, по электронной почте или по факсу.
5.1.3. Оператор может собирать и обрабатывать видеоизображения субъектов ПД, полученные с помощью камер системы видеонаблюдения в целях защиты законных интересов Оператора и работников Оператора, обеспечения безопасности и в организационных целях.
5.2. Хранение ПД
5.2.1. При хранении ПД Оператором должны соблюдаться условия, обеспечивающие сохранность ПД и исключающие несанкционированный доступ к ним.
5.2.2. Под хранением ПД субъектов ПД понимается наличие у Оператора записей в информационных системах и на бумажных носителях.
5.2.3. Документы, включающие в себя ПД, содержащиеся на бумажных носителях, находятся в специально отведенных для этого местах с ограниченным доступом в условиях, обеспечивающих их защиту от несанкционированного доступа.
5.2.4. ПД, хранящиеся в электронном виде, защищаются от несанкционированного доступа с помощью специальных технических и программных средств защиты, а также разграничением прав доступа с использованием учетной записи.
5.3. Использование ПД
5.3.1. Доступ к ПД предоставляется только тем работникам Оператора, должностные обязанности которых предполагают работу с ПД, и только на период, необходимый для работы с соответствующими данными. Перечень таких лиц определяется Оператором. Иным лицам, в случае необходимости, может быть предоставлен временный доступ к ограниченному кругу ПД в исключительном случае по распоряжению генерального директора Оператора, руководителя или иного лица, уполномоченного генеральным директором Оператора.
5.4. Передача и поручение обработки ПД
5.4.1. Передача ПД субъектов третьим лицам допускается в минимально необходимых объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных.
5.4.2. Передача ПД субъектов ПД третьим лицам, в том числе, в коммерческих целях, допускается только при условии уведомления и получения согласия субъекта ПД, за исключением случаев, определенных законодательством Российской Федерации, в частности, если:
ПД сделаны общедоступными субъектом ПД или получены из общедоступного источника;
ПД обрабатываются для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта ПД.
5.4.3. По мотивированному запросу, исключительно в целях выполнения возложенных законодательством Российской Федерации на Оператор функций и полномочий, ПД субъекта без его согласия могут быть переданы в судебные и государственные органы в случаях, установленных нормативными правовыми актами, обязательными для исполнения Оператором.
5.4.4. Передача информации, содержащей ПД субъекта ПД, осуществляется способом, обеспечивающим защиту информации от неправомерного использования.
5.5. Порядок и условия обработки ПД
5.5.1. Оператор осуществляет:
неавтоматизированную обработку ПД;
автоматизированную обработку ПД с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
смешанную обработку ПД.
5.5.2. Обработка ПД может включать в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ, распространение), блокирование, удаление, уничтожение.
5.5.3. Оператор не раскрывает третьим лицам ПД без согласия субъекта ПД, если иное не предусмотрено законодательством Российской Федерации и/или договором.
5.5.4. Оператор осуществляет распространение ПД на основании отдельного согласия субъекта ПД. Согласие на обработку ПД, разрешенных субъектом ПД для распространения, оформляется отдельно от иных согласий субъекта ПД на обработку его ПД.
5.5.5. Органам государственной власти, включая органы дознания и следствия, Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти ПД предоставляются (передаются) в соответствии с требованиями законодательства Российской Федерации.
5.5.6. Обработка Оператором биометрических персональных данных осуществляется в соответствии с законодательством Российской Федерации.
5.5.7. Обработка Оператором специальных категорий ПД осуществляется в соответствии с законодательством Российской Федерации.
5.5.8. При сборе ПД, в том числе, посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПД с использованием баз данных, находящихся на территории Оператора (в Российской Федерации) и в дата-центрах на территории Российской Федерации.
5.5.9. Оператор вправе осуществлять трансграничную передачу ПД в соответствии с процедурой, установленной действующим законодательством, при условии выполнения требований статьи 12 Федерального закона 152-ФЗ.
5.5.10. Уничтожение ПД должно исключать возможность их восстановления программными или физическими методами.
6. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIE
Сайт Оператора www.gorkyfilm.ru и/или его поддоменами и/или иные веб-сайты Оператора: https://kinocampus.ru, https://gorkyfilm.ru, https://55-8.ru, https://museum.gorkyfilm.ru/, https://gorkyfilmfond.ru/, https://services.gorkyfilm.ru/ (далее – Сайты) в технических и маркетинговых целях используют файлы cookie – преимущественно небольшие фрагменты данных, которые хранятся на устройстве Пользователя (Пользователь Сайтов - лицо, которые посетило Сайты или совершило на них какое-либо действие) и позволяют записывать определенную информацию при любом посещении Сайтов с целью идентификации Пользователя независимо от используемого им устройства.
6.1. Цели использования
сохранение информации о Пользователе на время использования им Сайтов;
идентификация Пользователя (распознание браузера и/или устройства каждый раз, когда осуществляется вход на Сайты, сохранение настроек экрана и браузера и/или сохранение логина и пароля Пользователя для входа на Сайты);
для анализа посещаемости Сайтов Пользователями, выявления эффективности рекламного контента и его популярности среди Пользователей;
для работы отдельных разделов/страниц Сайтов;
для улучшения навигации по Сайтам;
для улучшения взаимодействия Сайтов и Пользователей;
для повышения качества обслуживания и обеспечения максимального удобства и комфорта Пользователей при использовании Сайтов.
6.2. Виды собираемой информации
С помощью файлов cookie Оператор может собирать следующую информацию о Пользователях:
IP адрес, тип браузера и устройства, с которого выполняется вход на Сайты;
операционная система и данные об Интернет-провайдере;
информация о стране, из которой выполняется вход;
дата и время посещения Сайтов, а также возможное количество совершенных кликов Пользователем.
6.3. Перечень используемых файлов cookie
6.3.1. Технические файлы cookie, которые являются необходимыми для бесперебойного и надежного функционирования Сайтов. Отключение данного типа может привести к ограничению Пользователя в доступе к определенным функциональным возможностям Сайтов.
6.3.2. Сессионные файлы cookie, которые являются временными и сохраняют информацию о совершенной Пользователем активности в браузере в течение одной сессии (т.е. до момента закрытия такого браузера Пользователем).
6.3.3. Перманентные файлы cookie, которые сохраняются в памяти устройства Пользователя в течение определенного периода времени и отвечают за личные предпочтения Пользователя, установленные в браузере (к примеру, языковые настройки браузера и/или шрифт Сайтов).
6.3.4. Статистические файлы cookie, необходимые для отслеживания страниц/разделов Сайтов, посещаемых Пользователем, а также выявления возможных ошибок в работе Сайтов. Информация, собираемая о Пользователях данным видом файлов cookie, является анонимной и необходима для эффективного поддержания и обновления Сайтов, а также для предоставления Пользователю таргетированного контента.
6.3.5. Поведенческие файлы cookie, необходимые для сбора информации о поисковых запросах Пользователя и его предпочтениях для проведения маркетинговых и/или иных рыночных исследований с целью последующего предоставления персонифицированного маркетингового и рекламного контента Пользователю.
6.3.6. Аналитические файлы cookie, позволяющие выявлять и подсчитывать количество посетителей, отслеживать их перемещения по Сайтам. Благодаря этой информации Оператор оптимизирует работу Сайтов, например, помогая Пользователям быстрее находить нужную информацию, выявлять наиболее популярные разделы.
6.3.7. Рекламные файлы cookie, которые могут устанавливать на Сайтах партнеры Оператора по рекламе. Такие компании могут использовать их для создания профиля интересов Пользователя и показа соответствующих рекламных объявлений на других веб-сайтах.
6.4. Третьи лица и их файлы cookie
Третьи лица и их файлы cookie нужны для следующих целей:
сбор аналитическими платформами информации о посещаемости Сайтов Пользователями, формирование портрета Пользователя, а также анализ эффективности работы Сайтов и маркетинговой стратегии;
предоставление с помощью третьих лиц (маркетинговых платформ или агентств) персонализированного рекламного и/или маркетингового контента Пользователю на Сайтах и/или на веб-сайтах третьих лиц.
Оператор использует сервис API Яндекс.Метрика, который позволяет анализировать активность посетителей Сайтов и улучшать его работу. Этот сервис получает данные на анонимной основе и не собирает сведения о личности посетителя сайта, не идентифицируют его как физическое лицо (не устанавливает личность). Полученные сведения могут быть использованы для улучшения работы сайта и его разделов. С подробными условиями использования сервиса API Яндекс.Метрика можно ознакомиться по адресу: https://yandex.ru/legal/metrica_termsofuse/ru/.
Срок хранения файлов cookie на устройстве Пользователя зависит от того, являются ли они «постоянными» или «сеансовыми». Постоянные файлы cookie хранятся в браузере и остаются актуальными до истечения установленного срока их действия (если до того момента не будут удалены Пользователем). Действие сеансовых файлов cookie истекает по завершении сеанса связи Пользователя после закрытия веб-браузера.
Пользователь может контролировать использование файлов cookie и управлять ими различными способами. В то же время Пользователю необходимо учитывать, что блокировка или удаление файлов cookie может повлиять на просмотр Сайтов и привести к тому, что отдельные его функции не будут работать.
В тех случаях, когда файлы cookie не являются строго необходимыми для работы Сайтов, Оператор просит Пользователя дать согласие на использование файлов cookie при первом посещении Сайтов.
Если пользователь Сайтов не согласен с тем, что файлы cookie сохраняются на его устройстве, он может самостоятельно отключить эту опцию в настройках браузера. Сохраненные файлы cookie также можно удалить в любое время в системных настройках браузера. Пользователь Сайтов может изменить настройки браузера, чтобы принимать или отклонять по умолчанию все файлы сookie либо файлы сookie с определенных сайтов, включая Сайты. Отключение некоторых файлов сookie может привести к тому, что использование отдельных разделов или функций Сайтов станет невозможным.
Если Пользователь Сайтов не согласен с использованием методов, средств и инструментов интернет-статистики и настройки, он должен прекратить использование Сайтов, в этом случае Оператор не сможет обеспечить Пользователю использование Сайтов.
Если Пользователь не желает отключать работу файлов cookie и/или удалять ранее загруженные файлы cookie, никакие дополнительные действия для продолжения работы не требуются от Пользователя в данном случае.
Любое согласие на принятие или отклонение файлов cookie ограничивается только Сайтам, к которым относится настоящая Политика, и не распространяется на страницы других информационных ресурсов, которые также могут содержать гиперссылки на данные Сайты. Для получения более подробной информации о файлах cookie, используемых этими веб-сайтами, Пользователю необходимо ознакомиться с уведомлениями о конфиденциальности или использовании файлов cookie, размещенными на соответствующих веб-сайтах.
7. ИСПОЛЬЗОВАНИЕ СЕРВИСА «КАПЧА» (CAPTCHA)
Оператор использует сервис «Капча», который нужен для верификации запросов и блокировки роботов. В этих целях возможен сбор и обработка технических данных об устройстве Пользователя, его активности и цифровом отпечатке (token, browser features, referer, timezone и т.д.). Эти данные собираются, когда Пользователь использует Сайты Оператора или их отдельные страницы.
8. ЗАЩИТА ПД
8.1. Оператор обеспечивает защиту информации от неправомерных действий в отношении ПД и соблюдения конфиденциальности информации.
8.2. Под защитой ПД понимается ряд правовых, организационных и технических мер, направленных на:
обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
соблюдение конфиденциальности информации ограниченного доступа;
реализацию права на доступ к информации.
8.3. Правовые меры, принимаемые Оператором, включают:
разработку локальных нормативных актов Оператора, реализующих требования законодательства в сфере персональных данных;
отказ от любых способов обработки ПД, не соответствующих определенным в Политике целям и требованиям законодательства.
8.4. Организационные меры, принимаемые Оператором, включают:
назначение лица, ответственного за организацию обработки ПД;
назначение лица, ответственного за обеспечение безопасности ПД в информационных системах ПД;
ограничение состава работников Оператора, имеющих доступ к ПД, и организацию разрешительной системы доступа к ним;
ознакомление работников Оператора, непосредственно осуществляющих обработку ПД, с положениями законодательства о ПД, в том числе с требованиями к защите ПД, с Политикой, другими локальными актами Оператора по вопросам обработки ПД;
обучение всех категорий работников Оператора, непосредственно осуществляющих обработку ПД, правилам работы с ними и обеспечения безопасности обрабатываемых ПД;
регламентацию процессов обработки ПД;
организацию учёта материальных носителей ПД и их хранения, обеспечивающих предотвращение хищения, подмены, несанкционированного копирования и уничтожения;
размещение технических средств обработки ПД в пределах охраняемой территории;
проведение учета машинных носителей ПД;
обеспечение соблюдения в помещениях необходимых условий для работы с конфиденциальными документами и базами данных, в том числе содержащими ПД субъектов ПД; доступ в соответствующие помещения должен быть только у уполномоченных лиц;
организацию порядка уничтожения информации, содержащей ПД субъектов ПД, если законодательством Российской Федерации не установлены требования по хранению соответствующих данных (в частности, бумажные носители, содержащие ПД субъектов ПД, должны уничтожаться путем использования шредера или иным аналогичным способом); документы, содержащие ПД субъектов ПД, после распечатки на принтере необходимо забирать незамедлительно;
осуществление контроля передвижения посетителей (третьих лиц) в помещениях Оператора, ограничение допуска посторонних лиц в помещения Оператора, недопущение их нахождения в помещениях, где ведется работа с ПД и размещаются технические средства их обработки, без контроля со стороны работников Оператора;
расследование случаев несанкционированного доступа или разглашения ПД и привлечение виновных работников Оператора к ответственности, принятие иных мер.
8.5. Технические меры, принимаемые Оператором, включают:
организация антивирусной защиты компьютеров и локальной сети Оператора;
определение типа угроз безопасности ПД, актуальных для информационных систем ПД, с учетом оценки возможного вреда субъектам ПД, который может быть причинен в случае нарушения требований безопасности, определение уровня защищенности ПД и требований к защите ПД при их обработке в информационных системах, исполнение которых обеспечивает установленные уровни защищенности ПД;
использование для нейтрализации актуальных угроз средств защиты информации, прошедших процедуру оценки соответствия;
применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
оценку эффективности принимаемых мер по обеспечению безопасности ПД до ввода в эксплуатацию информационной системы ПД;
обнаружение фактов несанкционированного доступа к ПД и применение мер, в том числе, мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы ПД и по реагированию на компьютерные инциденты в них;
восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установление правил доступа к ПД, обрабатываемым в информационной системе ПД, а также обеспечение регистрации и учета всех действий, совершаемых с ПД в информационной системе ПД;
осуществление контроля за принимаемыми мерами по обеспечению безопасности ПД и уровнем защищенности информационных систем ПД;
обеспечение доступа к ПД, хранящимся в информационной системе ПД, паролями доступа;
обеспечение контроля соблюдения требований по обеспечению безопасности ПД, в том числе, установленных настоящей Политикой (путем проведения внутренних проверок, установления специальных средств мониторинга и др.);
соблюдение иных требований, предусмотренных законодательством Российской Федерации.
9. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПД РАБОТНИКОВ
9.1. Работники Оператора, виновные в нарушении норм, регулирующих получение, обработку и защиту ПД Оператором, могут быть привлечены к ответственности в порядке, установленном законодательством Российской Федерации.
9.2. Каждый работник Оператора, получающий для работы документы, содержащие ПД субъектов ПД, несет ответственность за сохранность носителя и конфиденциальности полученных данных.
10. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПД, РЕАГИРОВАНИЕ НА ЗАПРОСЫ СУБЪЕКТОВ ПД
10.1. В случае подтверждения факта неточности ПД или неправомерности их обработки ПД подлежат актуализации в порядке, предусмотренном законодательством Российской Федерации, а обработка устаревших данных прекращается.
10.2. При достижении целей обработки ПД, а также в случае отзыва субъектом ПД согласия на их обработку, ПД подлежат уничтожению, если:
иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПД;
Оператор не вправе осуществлять обработку без согласия субъекта ПД на основаниях, предусмотренных законодательством о ПД или иными федеральными законами;
иное не предусмотрено иным соглашением между Оператором и субъектом ПД.
10.3. Для обеспечения соблюдения установленных законодательством Российской Федерации прав субъектов ПД Оператором разработан и введен порядок работы с обращениями и запросами субъектов ПД, а также порядок предоставления субъектам ПД информации, установленной законодательством Российской Федерации в области ПД.
10.4. Субъект ПД вправе направить Оператору запрос относительно обрабатываемых Оператором его ПД. Запрос субъекта ПД должен содержать реквизиты основного документа, удостоверяющего личность субъекта ПД или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта ПД в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПД Оператором, подпись субъекта ПД или его представителя, дату обращения, а также суть запроса.
10.5. Работники Оператора не имеют право отвечать на любые запросы, связанные с передачей или разглашением ПД по телефону или факсу в связи с тем, что в таком случае нет возможности идентифицировать личность обращающегося субъекта.
10.6. Запросы субъектов ПД должны быть направлены почтой по адресу Оператора: 129226, г. Москва, ул. Сергея Эйзенштейна д.8, стр.1, помещение 1/1 или на адрес электронной почты: hr@gorky-film.ru.
11. ИЗМЕНЕНИЕ ПОЛИТИКИ
11.1 Настоящая Политика подлежит пересмотру по мере необходимости. Обязательный пересмотр Политики проводится в случае существенных изменений норм законодательства Российской Федерации в сфере ПД.
11.2. Во всем остальном, что не предусмотрено настоящей Политикой, Оператор будет руководствоваться действующим законодательством Российской Федерации.
11.3. При внесении изменений в Политику учитываются:
изменения в законодательстве Российской Федерации в сфере ПД;
изменения в бизнес-процессах Оператора, отражающиеся на процессах обработки ПД субъектов;
изменения в информационной инфраструктуре Оператора;
сложившаяся в Российской Федерации практика правоприменения в области обработки и защиты ПД.
Приложение №1 к Политике обработки, конфиденциальности и защиты персональных данных размещено на сайте https://museum.gorkyfilm.ru/ в разделе Дополнительная информация
