Курс ЦБ РФ: USD 1 USD 59,0061 EUR 1 EUR 69,4030

Санкт-Петербург

   О с н о в а н о   в   1 9 9 1  г о д у                                                                                  ул. Восстания, 6

                                                                                                     +7 (812) 335-01-77

Положение об обработке ПД

Общество с ограниченной ответственностью  "Балт Экспресс”          УТВЕРЖДЕНО

ООО “Балт Экспресс”, г. Санкт-Петербург                                                            Приказом Генерального директора

                                                                                                                                             ООО "Балт Экспресс”

ПОЛОЖЕНИЕ   ОБ ОБРАТОТКЕ И ЗАЩИТЕ

ПЕРСОНАЛЬНЫХ ДАННЫХ ТУРИСТОВ                                                      

30.06.2017           КОД:                                                                                                   № _________от  ____  ______ г.

1. Общие положения

1.1. Настоящее Положение определяет основные требования к порядку получения, хранения, использования и передачи (далее – обработке) изащите персональных данных клиентов ООО “Балт Экспресс” (далее - туристов).

1.2. Основные понятия:

1.2.1.                             персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

1.2.2.             оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

1.2.3.             обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;

1.2.4.             автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

1.2.5.             распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

1.2.6.             предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

1.2.7.             блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

1.2.8.             уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

1.2.9.             обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

1.2.10.           информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

1.2.11.           трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.3 Правовое основание обработки персональных данных туристов: Конституция Российской Федерации, Федеральный закон от 27.07.2006 N 152-ФЗ (редакция от 01.07.2017 г.) "О персональных данных", Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 “Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации ”, Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 ”Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных”, Федеральный закон от 24.11.1996 № 132-ФЗ “Об основах туристской деятельности в Российской Федерации”; Постановление Правительства РФ от 18.07.2007 № 452 “Об утверждении Правил оказания услуг по реализации туристского продукта”, Федеральный закон №125 -ФЗ «Об архивном деле в Российской Федерации» от 22.10.2004 г., Федеральный закон № 13-ФЗ от 07.02.2017 «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях», Устав ООО "Балт Экспресс".

1.4 Обработка персональных данных осуществляется с письменного согласия субъекта персональных данных (туриста) на обработку его персональных данных (ст.13.11. Кодекса Российской Федерации об административных правонарушениях» в редакции от 01.07.2017).

1.5 Обработка персональных данных туристов осуществляется исключительно с целью формирования и реализация туристского продукта (бронирование туристского продукта; заключение и исполнение договоров по оказанию услуг, входящих в состав туристского продукта; совершение иных фактических действий, связанных с оказанием услуг, входящих в состав туристского продукта): обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем (п.5 ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ ) "О персональных данных".

1.6 Для заключения и исполнения договоров с участием ООО “Балт Экспресс”, а также иных третьих лиц, непосредственно оказывающих услуги, входящие в реализуемый туристский продукт (туроператора, перевозчиков, отелей, консульских служб, пр.),  используются следующие категории персональных данных туристов, строго в объеме, необходимом для оказания услуг, входящих в состав туристского продукта:  фамилия, имя, отчество; год, месяц, день рождения; пол; паспортные  данные (серия,  номер,  дата  выдачи,  наименование  органа,  выдавшего документ) и гражданство; адрес  места  жительства  (по  паспорту  и  фактический), номер домашнего и мобильного  телефона; номер заграничного паспорта и срок его действия; фамилия и имя, как они указаны в загранпаспорте; сведения, запрашиваемые консульскими службами посольства страны планируемого посещения для рассмотрения вопроса о выдаче визы; иная информация.

1.7 Общедоступные (не являющиеся специальными и биометрическими) персональные данные туристов оператор ООО “Балт Экспресс”   обрабатывает методом смешанной, в том числе автоматизированной (в программе МАСТЕР- АГЕНТ ) обработки с передачей по внутренней сети ООО ”Балт Экспресс”.

1.8 Персональные данные туристов также могут  систематизироваться, храниться, распространяться и передаваться с использованием сети общего пользования Интернет третьим лицам, в том числе с использованием трансграничной передачи данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных.

1.9 Перечень действий с персональными данными туристов: сбор, хранение, изменение, запись, систематизация, извлечение, уточнение, обновление, удаление персональных данных.

1.10 Криптографические средства не используются.

1.11 Пользователям сайта ООО “Балт Экспресс” предоставлена возможность подтверждения своего согласия на обработку персональных данных.

1.12 Персональные данные клиентов уничтожаются компанией после окончания тура, т.к. база данных является исключительно средством исполнения договора. Согласно поправкам (Федеральный закон № 13-ФЗ от 07.02.2017 «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях»), рассылать рекламные материалы клиентам, не давшим на то письменное согласие, запрещено.

1.13 Сервер, на котором расположен сайт компании, находится на территории Российской Федерации.

1.14 Генеральный директор ООО “Балт Экспресс” во исполнение требования законодательства Российской Федерации (ст. ст. 18.1. и 19 Федерального закона «О персональных данных») применяет следующие необходимые правовые и организационные меры, а также меры технической безопасности:

-      назначает физическое лицо, ответственное за организацию обработки персональных данных туристов;

-      утверждает локальные акты (Положение об обработке и защите персональных данных туристов, Политика конфиденциальности, пр.);

-      использует новейшие технические и программные средства, средства защиты информационной системы, предотвращающие неправомерный доступ к персональным данным туристов;

-      осуществляет контроль соответствия обработки персональных данных законодательству, требованиям к защите.

1.15.   ООО ”Балт Экспресс” использует в своей работе сертифицированную версию программы МАСТЕР-АГЕНТ компании МЕГАТЭК (версия 2011.2.3), которая обеспечивает защиту от неправомерного или случайного доступа к персональным данным: данные в Договоре с туристом формируются автоматически через программу МАСТЕР-АГЕНТ, сотрудник может работать в программе МАСТЕР- АГЕНТ только с текущей заявкой.

1.16 ООО “Балт Экспресс” может вносить изменения в настоящее Положение. Актуальная версия публикуется на сайтеwww.bel.spb.ru

1.17 Ответственный за организацию обработки персональных данных, назначенный Приказом Генерального директора осуществляет:

-      ознакомление работников, непосредственно осуществляющих обработку персональных данных с законодательством, в т. ч. с требованиями к защите персональных данных;

-      раздельное хранение персональных данных туристов и кадровой документации.

2.  Заключительные положения.

2.1.         ООО “Балт Экспресс” зарегистрирован в Реестре операторов персональных данных Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) под номером  № 10-0110161.

2.2. Дата и основание внесения в реестр: 15.06.2010 г. Приказ № 367. Условие прекращения обработки персональных данных: ликвидация или реорганизация ООО «Балт Экспресс».

2.3. Ответственным за организацию обработки персональных данных туристов является менеджер по продажам Уварова Ольга Зиновьевна (Приказ № 0317-Л от 10.01.2017 г.).

Оцените материал
(2 голосов)