Политика конфиденциальности персональных данных

Защита персональных данных наших клиентов и пользователей сайта AB-Model.RU – одна из ключевых ценностей нашего модельного агентства. Мы неукоснительно соблюдаем требования законодательства в области обеспечения безопасности персональных данных. Просим Вас ознакомиться с Политикой конфиденциальности персональных данных, утвержденной в нашем модельном агентстве

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ


(Утв. Приказом ИП Быстровой А.В. от 14.03.2025 )





ОБЩИЕ ПОЛОЖЕНИЯ


Цель разработки Политики конфиденциальности персональных данных (далее по тексту-Политика) - определение порядка обработки персональных данных работников Организации - модельного агентства AB-Model (далее - Организация, модельное агентство), лиц, привлекаемых Организацией для выполнения обязательств по гражданско-правовым договорам, и иных субъектов персональных данных, персональные данные которых подлежат обработке, на основании полномочий оператора; обеспечение защиты прав и свобод человека и гражданина, в т.ч. работника Организации, при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
Положение действует в отношении всех персональных данных, которые обрабатывает ИП Быстрова А.В. (далее – Оператор).
Настоящее Положение вступает в силу с момента его утверждения генеральным директором Организации и действует бессрочно, до замены его новым Положением.
Все изменения в Положение вносятся приказом Оператора.

ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


  1. Оператор обрабатывает следующие персональные данные по договорам гражданско-правового характера:
- Фамилия, имя, отчество;
- Адрес;
- Номер телефона;
- Адрес электронной почты,
- Ссылка на персональный сайт и профиль в соцсетях;
- Иные индивидуальные средства коммуникации, указанные при заполнении на сайте любых форм обратной связи;
- Данные, характеризующие аудиторные сегменты;
- Параметры сессии;

При определении объема и содержания, обрабатываемых персональных данных Организация руководствуется Конституцией Российской Федерации, законом о персональных данных, законодательством в сфере связи, и иными федеральными законами.

Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
- определяет угрозы безопасности персональных данных при их обработке;
- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
- назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
- создает необходимые условия для работы с персональными данными;
- организует работу с информационными системами, в которых обрабатываются персональные данные;
- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
- организует обучение, проводит инструктаж, работников Оператора, осуществляющих обработку персональных данных.

Согласно утверждений Оператором Политике обработки персональных данных, цели обработки персональных данных следующие:
- обеспечение соблюдения Конституции, федеральных законов и иных нормативных правовых актов Российской Федерации;
- осуществление своей деятельности Оператором:
- оказание услуг в Организации;
- ведение рекламных кампаний;
- рассылка рекламных материалов, участие в маркетинговых исследованиях;
- осуществление гражданско-правовых отношений;
- ведение бухгалтерского учета.


УСЛОВИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ



Система защиты персональных данных включает в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.

Оператор при защите персональных данных Клиентов принимает все необходимые организационно-распорядительные, юридические и технические меры, в том числе:

Антивирусная защита;
Анализ защищённости (оценка эффективности);
Обнаружение и предотвращение вторжений (обнаружение фактов несанкционированного доступа к персональным данным и принятием мер);
Управления доступом;
Регистрация сотрудника для доступа к персональным данным;
Издание локальных актов, регулирующих защиту персональных данных;
Обеспечение доведения до сотрудников требований нормативно – методических документов по защите информации и сохранении персональных данных.

Доступ к персональным данным Клиента имеют сотрудники Организации, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей.

Выполнение требований по обеспечению защиты персональных данных Клиентов контролируется Оператором самостоятельно и (или) с привлечением на договорной основе юрлиц и Индивидуальных предпринимателей. Последние должны иметь лицензию на занятие деятельностью по технической защите конфиденциальной информации.
Контроль выполнения требований по обеспечению защиты персональных данных Клиентов проводится не реже 1 раза в 3 года. Конкретные сроки определяются Оператором, изданием соответствующего Приказа.
К базе персональных данных Клиентов доступ имеют только сотрудники с правом обрабатывать персональные данные. Для каждого такого сотрудника установлен индивидуальный логин и пароль.



ПОРЯДОК ОБЕСПЕЧЕНИЯ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ


Процедура оформления доступа к персональным данным Клиента включает в себя:

- Ознакомление сотрудника под роспись с настоящей Политикой. При наличии иных нормативных актов (приказы, распоряжения, инструкции и т.п.), регулирующих обработку и защиту персональных данных Клиента, с данными актами также производится ознакомление под роспись.

- Истребование с сотрудника письменного обязательства о соблюдении конфиденциальности персональных данных Клиентов.

Сотрудник Организации, имеющий доступ к персональным данным Клиентов в связи с исполнением трудовых обязанностей:

- Обеспечивает хранение информации, содержащей персональные данные Клиента, исключающее доступ к ним третьих лиц. Отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих персональные данные Клиентов.

- При уходе в отпуск, во время служебной командировки и в иных случаях длительного отсутствия сотрудника на своем рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные Клиентов лицу, на которое локальным актом Организации (приказом, распоряжением) будет возложено исполнение его трудовых обязанностей. В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные Клиентов, передаются другому сотруднику, имеющему доступ к персональным данным Клиентов по указанию руководителя Организации.

- При увольнении сотрудника, имеющего доступ к персональным данным Клиентов, документы и иные носители, содержащие персональные данные Клиентов, передаются другому сотруднику, имеющему доступ к персональным данным Клиентов по указанию руководителя Организации.

- В целях выполнения порученного задания и на основании служебной записки с положительной резолюцией руководителя Организации, доступ к персональным данным Клиентов может быть предоставлен иному сотруднику. Допуск к персональным данным Клиента других сотрудников Организации, не имеющих надлежащим образом оформленного доступа, запрещается.


ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ


Под хранением персональных данных понимается существование записей в информационных системах и на материальных носителях.

Персональные данные Клиентов на бумажных носителях хранятся в рабочих кабинетах сотрудников, имеющих доступ к персональным данным Клиентов в специально отведенных местах.

Персональные данные Клиентов обрабатываются и хранятся в информационных системах, а также на бумажных носителях в вокальной студии. Персональные данные Клиентов также хранятся в электронном виде: в локальной компьютерной сети Организации, в электронных папках и файлах, информационных системах.

Хранение персональных данных Клиентов может осуществляться не дольше, чем этого требуют цели обработки, если иное не предусмотрено федеральными законами РФ.

Персональные данные Клиентов в электронном виде хранятся в локальной компьютерной сети Организации, в электронных папках и файлах в персональных компьютерах сотрудников, допущенных к обработке персональных данных Клиентов, в Информационных системах и электронных базах данных Организации (CRM-системе).

Защита доступа к электронным базам данных, содержащим персональные данные Клиентов, обеспечивается разграничением прав доступа с использованием учетной записи.

Программные средства хранения и обработки персональных данных имеют механизмы авторизации и аутентификации с возможностью протоколирования действий пользователей.

Несанкционированный вход в ПК, в которых содержатся персональные данные Клиентов, блокируется паролем, блокируется паролем, установленным Оператором и не подлежит разглашению.


Ответы на письменные запросы других организаций и учреждений о персональных данных Клиентов даются только с письменного согласия самого Клиента, если иное не установлено законодательством. Ответы оформляются в письменном виде, на бланке Организации, и в том объеме, который позволяет не разглашать излишний объем персональных данных Клиента.

ПРАВА ОПЕРАТОРА ПЕРСОНАЛЬНЫХ ДАННЫХ


Оператор вправе:

- Предоставлять персональные данные Клиентов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);

- Отказать в предоставлении персональных данных в случаях, предусмотренных законом;

- Использовать персональные данные Клиента без его согласия только в случаях предусмотренных законодательством РФ.

ПРАВА КЛИЕНТА


Клиент имеет право:

- Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

- Требовать перечень обрабатываемых персональных данных, имеющихся в Организации и источник их получения.

- Получать информацию о сроках обработки персональных данных, в том числе о сроках их хранения.

- Знать способы обработки персональных данных, применяемые оператором;

- Получать от Оператора сведения о лицах, которые имеют доступ к персональным данным или которым
может быть предоставлен такой доступ;

- Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.

Право Клиента на доступ к своим персональным данным ограничивается в случае, если:

- обработка персональных данных, в том числе персональных данных, полученных в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
- обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру;

- пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;

- предоставление персональных данных нарушает конституционные права и свободы других лиц.


ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ


Руководитель Организации-модельного агентства, разрешающий доступ сотрудника к конфиденциальному документу, и содержанию электронной системы, содержащим сведения о персональных данных Клиентов, несет персональную ответственность за данное разрешение.

Каждый сотрудник Организации-модельного агентства, получающий для работы доступ к персональным данным Клиентов, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.

Лица, виновные в нарушение установленного законом порядка сбора, хранения, использования или распространения информации о персональных данных Клиентов, несут дисциплинарную, административную, гражданско–правовую или уголовную ответственность в соответствии с федеральным законом.


Made on
Tilda