Barklay Studio

Политика конфиденциальности

Политика в отношении обработки персональных данных Barklay Studio

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) Barklay Studio (далее – Оператор), расположенного по адресу: г. Орехово-Зуево, ул. 1905 года, 13, разработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом 27 июля 2006 года № 152-ФЗ "О персональных данных", постановлением Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", иными нормативно-правовыми актами.

1.2. Политика обработки ПД разработана с целью обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных (далее – ПД).

2. Цели обработки персональных данных

Персональные данные обрабатываются Оператором в следующих целях:

  1. оформления и поддержания трудовых отношений, обеспечения соблюдения законов и иных нормативных правовых актов, обучения, контроля количества и качества выполняемой работы, информирования о деятельности Оператора.
  2. осуществления прав и законных интересов Оператора в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Оператора;
  3. в иных законных целях.

3. Правовое основание обработки персональных данных

Обработка ПД осуществляется на основе следующих федеральных законов и нормативно-правовых актов:

  1. Конституции Российской Федерации;
  2. Трудового кодекса Российской Федерации;
  3. Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных";
  4. Федерального закона "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ;
  5. Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации.  Утверждено постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687;
  6. Постановления от 1 ноября 2012 г. N 1119 об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных;
  7. Иных нормативно-правовых актов.

4. Перечень действий с персональными данным

При обработке ПД Оператор осуществляет в объёме, необходимом для достижения целей обработки, следующие действия с ПД: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

5. Состав обрабатываемых персональных данных

5.1. Обработке Оператором подлежат ПД следующих субъектов ПД:

  • работники Оператора;
  • контрагенты Оператора;
  • иные субъекты ПД, обработка ПД которых является необходимой или целесообразной для деятельности Оператора.

5.2. Состав обрабатываемых ПД относительно каждой категории субъектов ограничивается теми данными, которые субъект предоставил Оператору сам, а также данными, которые были получены Оператором на законных основаниях из иных источников.

5.3. В случаях, предусмотренных действующим законодательством, субъект ПД принимает решение о предоставлении его ПД Оператору и дает согласие на их обработку свободно, своей волей и в своем интересе.

5.4. Оператор обеспечивает соответствие содержания и объема обрабатываемых ПД заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

5.5. Обработка специальных категорий ПД, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни Оператором не осуществляется.

6. Обработка персональных данных

6.1. Обработка ПД осуществляется Оператором следующими способами:

  • неавтоматизированная обработка;
  • автоматизированная обработка с передачей по информационно-телекоммуникационным сетям или без таковой;
  • смешанная обработка.

7. Обеспечение защиты персональных данных

Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152 "О персональных данных", постановлением Правительства от 15 сентября 2008 года № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства от 01 ноября 2012 года № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", приказом ФСТЭК от 18 февраля 2013 года № 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", и другими нормативными правовыми актами, если иное не предусмотрено федеральными законами. К таким мерам относятся:

  • назначение Оператором ответственного за организацию обработки ПД;
  • издание Оператором документов, определяющих политику оператора в отношении обработки ПД, локальных актов по вопросам обработки ПД, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
  • применение правовых, организационных и технических мер по обеспечению безопасности ПД;
  • осуществление внутреннего контроля и (или) аудита соответствия обработки ПД Федеральному закону "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПД, Политике, локальным актам Оператора;
  • определение оценки вреда, который может быть причинен субъектам ПД в случае нарушения Федерального закона "О персональных данных", соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных";
  • ознакомление сотрудников Оператора, непосредственно осуществляющих обработку ПД, с положениями законодательства Российской Федерации о ПД, в том числе требованиями к защите ПД, документами, определяющими политику Оператора в отношении обработки ПД, локальными актами по вопросам обработки ПД, и (или) обучение указанных сотрудников.

7.2. Оператор при обработке ПД принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД.