Заказ билетов
+7 495 925-50-50

Нормативные документы

    Главная / О театре / Нормативные документы / Политика в отношении обработки персональных данных

     

    ПОЛИТИКА ГБУК «МГАТО»
    в отношении обработки персональных данных 

    1. 1.Общие положения

      1. 1.1. Настоящий документ определяет Политику Государственного бюджетного учреждения культуры города Москвы «Московский государственный академический театр оперетты» (далее – ГБУК «МГАТО», Учреждение, Оператор, Театр) в отношении обработки персональных данных и реализации требований к защите персональных данных (далее - Политика) в соответствии с требованиями Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных».

      2. 1.2.Политика разработана в целях обеспечения защиты прав и свобод работников Театра и его посетителей при обработке их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

      3. 1.3.Театр публикует настоящую Политику на официальном сайте Оператора в информационно-телекоммуникационной сети «Интернет».

      4. 1.4.В настоящей Политике используются следующие основные понятия:

        персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

        оператор - юридическое лицо, самостоятельно организующие и (или) осуществляющие обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

        обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

        автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

        распространение персональных данных - действия, направленные на раскрытие персональных данных неопределённому кругу лиц;

        предоставление персональных данных - действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц;

        блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

        уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

        обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

        информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

        трансграничная передача персональных данных         - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.


      6. 2.Правовые основания обработки персональных данных 


      7. 2.1 Обработка персональных данных Оператором осуществляется в соответствии с Конституцией Российской Федерации, Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Трудовым кодексом Российской Федерации, постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», иным законодательством Российской Федерации и города Москвы, регламентирующим вопросы обработки и защиты персональных данных, локальными нормативными актами Театра, согласиями субъектов персональных данных на обработку их персональных данных. 


    1. 3. Принципы обработки персональных данных Оператором


    3. 3.1.Обработка персональных данных Оператором ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

      1. 3.2.Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, за исключением случаев, предусмотренных действующим законодательством.

      2. 3.3.Оператор не имеет права получать и обрабатывать персональные данные работника о его расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, работодатель вправе получать и обрабатывать данные о личных убеждениях и частной жизни работника только с его письменного согласия.

      3. 3.4.Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

      4. 3.5.Обработке подлежат только персональные данные, которые отвечают целям их обработки.

      5. 3.6.Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям их обработки.

      6. 3.7.При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Принимаются необходимые меры по удалению или уточнению неполных или неточных данных.

      7. 3.8.Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, подлежат удалению либо обезличиванию.

      8. 3.9.Сроки хранения носителей персональных данных определены приказом Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения» и указаны в номенклатуре дел Учреждения. 



      3. 4.Цели обработки персональных данных Оператором


    1. 4.1.Оператор использует персональные данные в следующих целях:

      -обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Учреждения;

      -осуществления функций, полномочий и обязанностей, возложенных законодательством на Учреждение, в том числе по предоставлению персональных данных в органы государственной власти, в Социальный фонд России, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;

      -регулирования трудовых отношений с работниками Учреждения (содействие в трудоустройстве, обеспечения личной безопасности, контроль количества и качества выполняемой работы, обеспечения сохранности имущества);

      -защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;

      -ведения финансово-хозяйственной деятельности Учреждения (заключение, исполнение и прекращение договоров с контрагентами, подача документов бухгалтерской отчетности в контрольные органы);

      -обеспечения пропускного и внутри объектового режимов на территории и в зданиях Учреждения, в том числе обеспечения доступа посетителей на мероприятия Учреждения;

      -исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

      -осуществления прав и законных интересов Учреждения в рамках осуществления видов деятельности, предусмотренной Уставом и иными локальными нормативными актами Учреждения;

      -информационного обслуживания для обеспечения связи с посетителями Учреждения и улучшения качества его работы;

      -проведения аналитических, статистических и иных исследований на основе обезличенных данных;

      -реализации электронных билетов на мероприятия Учреждения;

      -иные цели, установленные действующим законодательством Российской Федерации. 


       
    1. 5.Состав персональных данных и субъекты персональных данных


      1. 5.1.Оператор осуществляет обработку следующих сведений и категорий персональных данных: фамилия, имя, отчество, год, месяц, дата рождения, половая принадлежность, место рождения, сведения о месте регистрации и месте фактического проживания, номер домашнего и мобильного телефона, адрес электронной почты, семейное положение и состав семьи, социальное положение, имущественное положение, сведения о воинском учёте, образование, профессия, специальность, сведения о заработной плате, фото- и видеоизображения, сведения о награждении государственными и ведомственными наградами, иными наградами, идентификационный номер налогоплательщика (ИНН), номер страхового свидетельства государственного пенсионного страхования (СНИЛС), номер полиса обязательного медицинского страхования, сведения о документах, удостоверяющих личность: паспорт гражданина Российской Федерации, удостоверяющий личность гражданина Российской Федерации на территории Российской Федерации, паспорт гражданина Российской Федерации, удостоверяющий личность гражданина Российской Федерации за пределами территории Российской Федерации, свидетельство о рождении (для лиц, не достигших 14-летнего возраста), водительское удостоверение, удостоверение личности военнослужащего или военный билет гражданина Российской Федерации, социальная карта (карта москвича), свидетельство пенсионера, именная банковская карта, в том числе "Пушкинская карта", студенческий билет, паспорт иностранного гражданина либо иной документ, признаваемый в соответствии с международным договором Российской Федерации в качестве документа, удостоверяющего личность иностранного гражданина, вид на жительство лица без гражданства в Российской Федерации, разрешение на временное проживание лица без гражданства в Российской Федерации, удостоверение беженца, свидетельство о предоставлении временного убежища на территории Российской Федерации, прочие сведения, которые могут идентифицировать человека.


      2. 5.2.Оператор осуществляет обработку персональных следующих категорий субъектов персональных данных:

        -соискателей на вакантные должности в Учреждении;

        -работников Учреждения;

        -родственников/представителей работников Учреждения;

        -представителей контрагентов Учреждения (физических или юридических лиц);

        -посетителей официального сайта Учреждения, оформивших заказ на приобретение электронных билетов;

        -посетителей Учреждения, приобретающих билеты в кассе Учреждения.


        5.3.Порядок обработки персональных данных работников Учреждения устанавливается Положением о защите персональных данных работников Учреждения, утвержденным локальным нормативным актом Учреждения.


    1. 5.4.Для целей исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений Оператор осуществляет обработку следующих персональных данных родственников работников Учреждения:

      -фамилия, имя, отчество;

      -степень родства;

      -год рождения;

      -иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.


    2. 5.5.Для целей осуществления своей уставной деятельности, осуществления пропускного режима Оператор осуществляет обработку следующих персональных данных посетителей, представителей (работников) контрагентов Учреждения (физических лиц, индивидуальных предпринимателей):

      -фамилия, имя, отчество;

      -дата и место рождения;

      -паспортные данные;

      -адрес регистрации по месту жительства;

      -контактные данные;

      -индивидуальный номер налогоплательщика;

      -номер расчетного счета;

      -иные персональные данные, предоставляемые посетителями, представителями (работниками) контрагентов (физическими лицами), необходимые для заключения и исполнения договоров.


      5.6. В целях размещения информации о деятельности Учреждения и результатах независимой оценки качества оказания услуг на официальном сайте Учреждения размещаются следующие персональные данные:

      – фамилия, имя, отчество, должности руководящего состава Учреждения [1] .

    6.Обработка персональных данных Оператором

      1. 6.1.Учреждение не предоставляет и не раскрывает сведения, содержащие персональные данные субъектов, третьей стороне без письменного согласия субъекта персональных данных, за исключением запросов уполномоченных органов государственной власти Российской Федерации и органов власти субъектов Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

      2. 6.2.Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно. Учреждение обязано обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

      3. 6.3.Обработка персональных данных иных лиц (посетителей, контрагентов Учреждения, посетителей официального сайта Учреждения, оформивших заказ на приобретение электронных билетов, приобретающих билеты в кассе Учреждения) осуществляется только с согласия субъекта персональных данных.

      4. 6.4.Учреждение вправе поручить обработку персональных данных лиц, указанных в пункте 6.3 настоящей Политики, организации (частной охранной организации), обеспечивающей осуществление пропускного режима на территорию Учреждения. Поручение оформляется при заключения договора на оказание соответствующих услуг либо путем подписания дополнительного соглашения с указанной организацией и Учреждением.

      5. 6.5.Форма согласия на обработку персональных данных посетителя официального интернет-сайта Учреждения приведена в Приложении № 1 к настоящей Политике.

      6. 6.6.Форма согласия на обработку персональных данных посетителей Учреждения приведена в Приложении № 2 к настоящей Политике. Приложение № 2 к настоящей Политике является примерной формой согласия посетителя на обработку персональных данных, которая в зависимости от категории посетителя может использоваться Учреждением с указанием уточненных (конкретизированных) целей, способов обработки персональных данных и их состава.

      7. 6.7.Оператор вправе осуществлять обработку персональных данных без согласия субъекта персональных данных в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в иных случаях, предусмотренных действующим законодательством Российской Федерации, если получение согласия субъекта персональных данных невозможно.

      8. 6.8.Посетители официального сайта Театра, оформляющие заказ на приобретение электронных билетов, знакомятся с условиями предоставления согласия на обработку персональных данных при покупке электронного билета на официальном сайте Театра. Оплачивая билет в безналичной форме, посетитель дает согласие на обработку персональных данных. Согласие на обработку персональных данных оформляется дистанционным способом путем проставления отметки в соответствующей ячейке в разделе Билеты (в процессе оформления на шаге «Подтверждение данных и оплата») на официальном сайте Театра.

      9. 6.9.Посетители Театра, приобретающие билеты в кассе Театра, знакомятся с условиями предоставления согласия на обработку персональных данных в кассе Театра. Оплачивая билет в наличной и/или безналичной форме, Посетитель дает согласие на обработку персональных данных.


      12. 7.Конфиденциальность персональных данных


      1. 7.1.Информация, относящаяся к персональным данным, ставшая известной в связи с реализацией трудовых отношений и в связи с осуществлением уставной деятельности Учреждения, является конфиденциальной информацией и охраняется законодательством Российской Федерации.

      2. 7.2.Работники Учреждения и иные лица, получившие доступ к обрабатываемым персональным данным, обязаны не распространять без письменного согласия субъекта персональных данных.

      3. 7.3.Работники Учреждения и иные лица, получившие доступ к обрабатываемым персональным данным, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственности в случае нарушения норм и требований действующего законодательства Российской Федерации в области обработки персональных данных.


      6. 8.Права субъектов персональных данных


      1. 8.1.Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

      3. -подтверждение факта обработки персональных данных Учреждением;
      5. -правовые основания и цели обработки персональных данных;
      7. -цели и применяемые Учреждением способы обработки персональных данных;
      9. -наименование и местонахождение Учреждения;
      11. -обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
      13. -сроки обработки персональных данных, в том числе сроки их хранения;
      15. -порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
      17. -информацию о предполагаемой трансграничной передаче данных;
      19. -информацию о способах исполнения Оператором обязанностей, установленных статьей 18.1 и 19 Федеральным законом «О персональных данных»;
      21. -иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

      23. 8.2.Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или удаления в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

    1. 8.3.Согласие на обработку персональных данных может быть отозвано субъектом персональных данных путем направления письменного заявления в адрес Оператора или уведомления должностного лица Оператора на адрес электронной почты: mosoperetta@culture.mos.ru

    2. 8.4.В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор прекращает их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, удаляет персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, либо если Учреждение не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.


    4. 9.Обеспечение защиты персональных данных Оператором


      1. 9.1.Меры, направленные на обеспечение выполнения Оператором обязанностей, предусмотренных статьями 18.1 и 19 Федерального закона «О персональных данных» включают в себя:

        -назначение лица, ответственного за организацию обработки персональных данных в Учреждении;

        -принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;

        -получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации (приложение к настоящей Политике);

        -обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации;

        -хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;

        -осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам Учреждения;

        -обеспечение в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, взаимодействия с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных;

        -принимает иные меры, предусмотренные законодательством Российской Федерации в области защиты персональных данных. 

     

    [1] в соответствии с пунктом 8.1 приказа Министерства культуры Российской Федерации от 20.02.2015 N 277 "Об утверждении требований к содержанию и форме предоставления информации о деятельности организаций культуры, размещаемой на официальных сайтах уполномоченного федерального органа исполнительной власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления и организаций культуры в сети "Интернет".

    «Московский государственный академический театр оперетты». Россия, 125009, город Москва, ул. Большая Дмитровка, д. 6
    Реализовано: Переделка-сайтов.РФ
    2006 – 2025 © Московский театр оперетты

    Информация на сайте, не является публичной офертой, определяемой положениями Статьи 437 (2) ГК РФ.
    Политика конфиденциальности      Пользовательское соглашение

     

    Уважаемые пользователи сайта! Обращаем Ваше внимание, что Московскому театру оперетты принадлежат авторские права на сайт mosoperetta.ru в целом и на отдельные элементы сайта (контент): текстовые материалы, дизайн сайта, изображение, фотографии, рисунки, схемы, аудио и видеоматериалы, скрипты. В целях соблюдения авторских прав запрещается копирование и иное использование указанных объектов авторского права, без разрешения театра. К лицам, допускающим нарушения авторских прав, принадлежащих театру, будут применяться меры ответственности, предусмотренные частью 4 Гражданского кодекса Российской Федерации.