Политика конфиденциальности

Положение об обработке персональных данных клиентов фитнес-клуба «R27GYM» (ООО «Спортивный клуб») Екатеринбург 2019. Утверждено 21.04.2019г.
Вступает в действие с 21.04.2019 г.
Директор ООО «Спортивный клуб»
И.А. Солдатов

ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящее Положение об обработке персональных данных клиентов фитнес-клуба
«R27GYM» (далее - Положение) является основным локальным нормативным актом, регулирующим
отношения, связанные с обработкой персональных данных с использованием средств автоматизации, в
том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если
обработка персональных данных без использования таких средств соответствует характеру действий
(операций), совершаемых с персональными данными с использованием средств автоматизации, то есть
позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных,
зафиксированных на материальном носителе и содержащихся в картотеках или иных
систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.
1.2. Целью упорядочения обращения с персональными данными является обеспечение
соблюдения законных прав и интересов клиентов фитнес-клуба «R27GYM» в связи с необходимостью
получения (сбора), систематизации (комбинирования), хранения и передачи сведений, составляющих
персональные данные.
1.3. Обработка персональных данных осуществляется с соблюдением принципов и правил,
предусмотренных Федеральным законом от 27.07.2006 № 152- ФЗ «О персональных данных».
1.4. Сведения о персональных данных клиентов фитнес-клуба «R27GYM» относятся к числу
конфиденциальных. Режим конфиденциальности в отношении персональных данных снимается:
в случае их обезличивания;
в других случаях, предусмотренных федеральными законами.

2. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В НАСТОЯЩЕМ ПОЛОЖЕНИИ
2.1. Для целей настоящего Положения используются следующие основные понятия:
персональные данные - любая информация, относящаяся прямо или косвенно к
определенному или определяемому физическому лицу (субъекту персональных данных);
обработка персональных данных клиентов фитнес-клуба «R27GYM» - любое действие
(операция) или совокупность действий (операций), совершаемых с использованием средств
автоматизации или без использования таких средств с персональными данными, включая сбор, запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение',
использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование,
удаление, уничтожение персональных данных;
распространение персональных данных - действия, направленные на раскрытие персональных
данных клиентов фитнес-клуба «R27GYM» неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных
данных клиентов фитнес-клуба «R27GYM» определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных
данных клиентов фитнес-клуба «R27GYM» (за исключением случаев, если обработка необходима для
уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным
восстановить содержание персональных данных в информационной системе персональных данных
клиентов фитнес-клуба «R27GYM» и (или) в результате которых уничтожаются материальные
носители персональных данных клиентов фитнес-клуба «R27GYM»;
обезличивание персональных данных - действия, в результате которых становится
невозможным без использования дополнительной информации определить принадлежность
персональных данных конкретному клиенту фитнес-клуба «R27GYM»;
информация - сведения (сообщения, данные) независимо от формы их представления;
документированная информация - зафиксированная на материальном носителе путем
документирования информация с реквизитами, позволяющими определить такую информацию или
ее материальный носитель.
2.2. К персональным данным, обрабатываемым фитнес-клубом «R27GYM», относится в т.ч.
следующая информация:
сведения, которые характеризуют физиологические особенности человека и на основе которых
можно установить его личность (в том числе видеозаписи внутренних систем охранного телевидения,
фотографии клиентов фитнес-клуба «R27GYM»), данные в устройствах, использующих для
идентификации биометрические данные человека, ксерокопии с документов, удостоверяющих
личность и имеющих фотографию владельца);
фамилия, имя, отчество (в т.ч. прежние), дата и место рождения; паспортные данные или
данные иного документа, удостоверяющего личность
(серия, номер, дата выдачи, наименование органа, выдавшего документ) и гражданство;
адрес места жительства (по паспорту и фактический) и дата регистрации по месту жительства
или по месту пребывания;
сведения из разрешения на временное проживание; сведения
из вида на жительство;
номера телефонов (мобильного и домашнего), в случае их регистрации на субъекта
персональных данных или по адресу его места жительства (по паспорту);
2.3. Данные документы являются конфиденциальными и подлежат обязательному учету.

3. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
КЛИЕНТОВ ФИТНЕС-КЛУБА «R27GYM»
3.1. При обработке персональных данных фитнес-клуб и его работники, а также работники
сторонних организаций, обрабатывающие персональные данные, обязаны соблюдать следующие
требования:
3.1.1. обработка персональных данных может осуществляться исключительно в целях
обеспечения соблюдения законов и иных нормативных правовых актов;
3.1.2. при определении объема и содержания обрабатываемых персональных данных фитнес-
клуб руководствуется Конституцией Российской Федерации, Федеральным законом от 29.12.2012 №
273-ФЗ «Об образовании в Российской Федерации» и иными федеральными законами;
3.1.3. все персональные данные клиентов фитнес-клуба «R27GYM» следует получать у него
самого. Если персональные данные клиентов фитнес-клуба «R27GYM» возможно получить только у
третьей стороны, то клиент должен быть уведомлен об этом заранее и от него должно быть получено
письменное согласие. Фитнес-клуб должен сообщить клиенту о целях, предполагаемый источниках и
способах получения персональных данных, а также о характере подлежащих получению персональных
данных и последствиях отказа клиента дать письменное согласие на их получение;
3.1.4. обработка персональных данных клиента фитнес-клуба «R27GYM» может
осуществляться фитнес-клубом только с согласия клиента, выраженного в письменной форме, за
исключением случаев, предусмотренных федеральными законами;
3.1.5. не допускается получать и обрабатывать персональные данные клиентов фитнес-клуба
«R27GYM», касающиеся расовой, национальной принадлежности, политических взглядов,
религиозных или философских убеждений, состояния здоровья, частной жизни, о членстве в
организационных объединениях или его профсоюзной деятельности, за исключением случаев,
предусмотренных федеральными законами.
3.2. При принятии решений, затрагивающих интересы клиентов фитнес-клуба «R27GYM»,
администрация фитнес-клуба не вправе основываться на персональных данных клиентов фитнес-клуба
«R27GYM», полученных исключительно в результате их автоматизированной обработки или
электронного получения.
3.3. Защита персональных данных клиентов фитнес-клуба «R27GYM» от неправомерного их
использования или утраты обеспечивается работниками, получающими и обрабатывающими
персональные данные.
3.4. В ряде автоматизированных систем обработка персональных данных осуществляется в
соответствии с утвержденными для этих автоматизированных систем правилами и инструкциями, не
противоречащими настоящему Положению.
3.5. По достижении целей обработки персональных данных, в иных случаях, когда необходимость
обработки персональных данных клиентов фитнес-клуба «R27GYM» утрачивается, персональные данные
(носители персональных данных) должны быть в установленном порядке уничтожены.

ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
4.1. Персональные данные клиентов фитнес-клуба «R27GYM» хранятся в бумажном виде.
4.2. Право доступа к персональным данным клиентов фитнес-клуба «R27GYM» имеют:
главный бухгалтер,
директор,
менеджеры отдела продаж,

специально уполномоченные лица, при этом указанные лица должны иметь право получать только те
персональные данные, которые необходимы для выполнения конкретных функций.
4.3. Клиенты фитнес-клуба «R27GYM» имеют право:
4.3.1. Получать доступ к своим персональным данным и знакомиться с ними, включая право на
безвозмездное получение копии любой записи, содержащей его персональные данные.
4.3.2. Требовать от фитнес-клуба уточнения, исключения или исправления неполных, неверных,
устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для фитнес-клуба
персональных данных.
4.3.3. Получать от фитнес-клуба:
сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен
такой доступ;
перечень обрабатываемых персональных данных и источник их получения; сроки обработки
персональных данных, в том числе сроки их хранения;
сведения о том, какие последствия для субъекта персональных данных может повлечь за собой обработка
его персональных данных.
4.3.4. Требовать извещения фитнес-клубом всех лиц, которым ранее были сообщены неверные или
неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.
4.3.5. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в
судебном порядке неправомерные действия или бездействия фитнес-клуба при обработке 4 защите его
персональных данных.
4.3.6. На иные права, установленные законодательством Российской Федерации в сфере защиты
персональных данных.
4.4. Передача информации третьей стороне возможна только при письменном согласии клиентов
фитнес-клуба «R27GYM».
4.5. Работники, указанные в п.4.2 настоящего Положения, имеют право получать только те
персональные данные, которые необходимы им для выполнения конкретных функций, при условии подписания
вышеуказанными работниками письменного обязательства о соблюдении режима конфиденциальности
персональных данных клиентов фитнес-клуба «R27GYM» и соблюдении правил их обработки.
4.6. Процедура оформления доступа к персональным данным клиентов фитнес-клуба «R27GYM»
работников фитнес-клуба или сторонней организации включает в себя:
ознакомление работника под роспись с настоящим Положением;
взятие с работника письменного обязательства о соблюдении режима конфиденциальности персональных
данных клиентов фитнес-клуба «R27GYM» и соблюдении правил их обработки;
изучение необходимой документации по обеспечению информационной безопасности в фитнес-клубе.
4.7. Работник фитнес-клуба, имеющий доступ к персональным данным клиентов фитнес- клуба
«R27GYM» в связи с исполнением им трудовых обязанностей:
обеспечивает хранение документов, содержащих персональные данные клиентов фитнес-клуба
«R27GYM», в условиях, исключающих доступ к ним посторонних лиц;
при увольнении или при уходе в отпуск обязан передать документы и иные носители, содержащие
персональные данные клиентов фитнес-клуба «R27GYM» руководителю структурного подразделения или лицу,
на которое приказом будет возложено исполнение его трудовых обязанностей.
В отсутствие работника, имеющего доступ к персональным данным в связи с исполнением им трудовых
обязанностей, на его рабочем месте не должно быть документов, содержащих персональные данные клиентов
фитнес-клуба «R27GYM» (соблюдение «политики чистых столов»).
4.8. Передача персональных данных клиентов фитнес-клуба «R27GYM», не имеющим надлежащим
образом оформленного доступа, запрещается.
4.9. Передача персональных данных третьей стороне производится исключительно на основании
подписанного «Соглашения о об обработке персональных данных...».
4.10. Все запросы клиентов фитнес-клуба «R27GYM» по вопросам обработки персональных данных
должны регистрироваться в специальном Журнале учета обращений граждан (субъектов персональных
данных).
5. ОРГАНИЗАЦИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ
ФИТНЕС-КЛУБА «R27GYM»
5.1. Организацию защиты персональных данных в фитнес-клубе осуществляют:
5.1.1. Директор
5.1.2. Менеджеры по продажам (организационные аспекты)
5.2. Ответственные за организационные аспекты:
знакомят клиентов фитнес-клуба «R27GYM» и работников сторонней организации под роспись с
настоящим Положением;
берут с работников, осуществляющих обработку персональных данных, письменное обязательство о
соблюдении режима конфиденциальности персональных данных клиентов фитнес- клуба «R27GYM» и соблюдении правил их обработки;
берут с субъектов персональных данных согласие на обработку персональных данных; осуществляют
контроль над соблюдением работниками мер по защите персональных данных
клиентов фитнес-клуба «R27GYM», хранящихся в фитнес-клубе.

6. ПОРЯДОК ПЕРЕДАЧИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Порядок передачи персональных данных клиентов фитнес-клуба «R27GYM» внутри фитнес-
клуба:
6.1.1. Персональные данные клиента фитнес-клуба «R27GYM» могут передаваться на основании
письменного указания директора фитнес-клуба, с соблюдением порядка, установленного п. 4.6. настоящего
Положения.
6.2. Порядок передачи персональных данных клиентов фитнес-клуба «R27GYM» за пределы фитнес-
клуба (другим организациям и гражданам):
6.2.1. Передача персональных данных клиентов фитнес-клуба «R27GYM» третьей стороне
осуществляется только с письменного согласия клиента, за исключением случаев, когда это необходимо в целях
предупреждения угрозы жизни и здоровью клиента, а также в случаях, установленных федеральным законом.
Если же лицо, обратившееся с запросом, не уполномочено федеральным законом на получение персональных
данных клиента, либо отсутствует письменное согласие клиента на предоставление его персональных сведений,
либо, по мнению администрации фитнес-клуба, отсутствует угроза жизни или здоровью клиента, администрация
фитнес-клуба вправе отказать в предоставлении персональных данных такому лицу. Лицу, обратившемуся с
запросом, выдается письменное уведомление об отказе в предоставлении персональных данных.
6.2.2. Не допускается передача персональных данных клиента фитнес-клуба «R27GYM» в
коммерческих целях без его письменного согласия.
6.2.3. Работники фитнес-клуба, передающие персональные данные клиентов фитнес-клуба
«R27GYM», обязаны предупредить лиц, их получающих, о том, что эти данные могут быть использованы лишь
в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.
Лица, получающие персональные данные клиентов, обязаны соблюдать режим секретности
(конфиденциальности), за исключением случаев обмена персональными данными, установленных
федеральными законами.
6.2.4. Представителям клиентов фитнес-клуба «R27GYM» информация передается в порядке,
установленном настоящим Положением, федеральными законами, и только в том объеме, в котором необходимо
для выполнения указанными представителями их функций.

7. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ПОЛУЧЕНИЕ, ОБРАБОТКУ
И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Персональная ответственность - одно из главных требований к организации функционирования
системы защиты персональных данных и обязательное условие обеспечения эффективности этой системы.
7.2. Юридические и физические лица, в соответствии со своими полномочиями владеющие
информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с
законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования
этой информации.
7.3. Руководитель, разрешающий доступ работника к персональным данным, несет персональную
ответственность за данное разрешение.
7.4. Каждый работник фитнес-клуба, получающий для работы персональные данные, несет
единоличную ответственность за сохранность носителя и конфиденциальность информации.
7.5. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных
данных клиентов фитнес-клуба «R27GYM», несут дисциплинарную, административную, гражданско-правовую
или уголовную ответственность в соответствии с федеральными законами.
7.6. За неисполнение или ненадлежащее исполнение работником по его вине возложенных на него
обязанностей по соблюдению установленного порядка работы с персональными данными
работодатель вправе применять предусмотренные Трудовым Кодексом Российской Федерации
дисциплинарные взыскания.
7.7. Должностные лица, в обязанность которых входит ведение персональных данных клиентов
фитнес-клуба «R27GYM», обязаны обеспечить каждому возможность ознакомления с документами и
материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.
Неправомерный отказ в предоставлении собранных в установленном порядке документов, либо
несвоевременное предоставление таких документов или иной информации в случаях, предусмотренных законом,
либо предоставление неполной или заведомо ложной информации - влечет наложение на должностных лиц
административного штрафа в размере, определяемом Кодексом об административных правонарушениях.
7.8. Уголовная ответственность за нарушение неприкосновенности частной жизни (в том числе
незаконное собирание или распространение сведений о частной жизни лица, составляющего его личную или
семейную тайну, без его согласия), неправомерный доступ к охраняемой законом компьютерной информации,
неправомерный отказ в предоставлении собранных в установленном порядке документов и сведений (если эти
деяния причинили вред правам и законным интересам граждан), совершенные лицом с использованием своего
служебного положения наказывается штрафом, либо лишением права занимать определенные должности или
заниматься определенной деятельностью, либо арестом в соответствии с Уголовным кодексом Российской Федерации.
Как нас найти
+7 (343) 286 53 70
sportclubr27@gmail.com
Екатеринбург, Рощинская, 27
пн—пт 07:00—22:00
сб—вс 09:00—21:00