Прием в Адыгее

Автобусные

Туры

8(8772) 56-19-09
8(8772) 52-79-14

Туры по

России

Туры по

странам

Документы, определяющие политику ООО"Интурист-Адыгея

Защита персональных данных

Положение о защите и обработке персональных данных

Утверждено генеральным директором ООО «Интурист-Адыгея» 29.12.2012г.

 

ПОЛИТИКА

 

ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

В ЗАКРЫТОМ АКЦИОНЕРНОМ ОБЩЕСТВЕ «ИНТУРИСТ-АДЫГЕЯ»

 

 ОГЛАВЛЕНИЕ:

 

Статья 1. ОБЩИЕ ПОЛОЖЕНИЯ

 

Статья 2. ОСНОВНЫЕ ПОНЯТИЯ

 

Статья 3. ОСНОВНЫЕ ПОЛОЖЕНИЯ

 

1. Правомерность обработки ПДн

 

2. Цели обработки ПДн

 

3. Защита ПДН при обработке и режим их конфиденциальности

 

4. Сроки обработки ПДн

 

5. Получение ПДн

 

6. Допуск к обработке ПДн

 

7. Передача ПДн

 

8. Обязанности Общества при обработке ПДн

 

9. Права и обязанности субъекта ПДн

 

10. Ответственность за обеспечение безопасности ПДн

 

11. Порядок предоставления информации субъекту персональных данных

 

Статья 1. ОБЩИЕ ПОЛОЖЕНИЯ

 

1. В процессе осуществления уставной деятельности Закрытое акционерное общество «Интурист-Адыгея» (далее – Общество) обрабатывает персональные данные. Осуществляя обработку персональных данных (далее также – ПДн) Работников, Клиентов и иных физических лиц, Общество несет ответственность за соблюдение конфиденциальности и безопасности обрабатываемых персональных данных. Настоящая Политика по защите персональных данных в ООО «Интурист-Адыгея» (далее – Политика) устанавливает общие правила и процедуры в отношении соблюдения конфиденциальности и защиты персональных данных.

 

Настоящая Политика распространяется на все случаи обработки персональных данных Обществом, вне зависимости от того, является обработка персональных данных автоматизированной или неавтоматизированной, производится она вручную либо автоматически. В процессе обработки персональных данных Общество руководствуется Федеральным Законом «О персональных данных» № 152-ФЗ от 27.07.2006 года (далее - Закон).

 

Настоящая Политика является внутренним локальным нормативным актом Общества и является обязательной для исполнения всеми подразделениями и Работниками Общества.

 

Общество во исполнение требований Закона и для обеспечения неограниченного доступа к сведениям о реализуемых в Обществе мероприятиях по защите персональных данных, и к документам, определяющим политику Общества в отношении обработки персональных данных, размещает текст настоящей Политики на своем общедоступном сайте:

 

Каждый Работник, вновь принимаемый на работу в Общество, во время первого вводного инструктажа должен быть ознакомлен с настоящей Политикой.

 

Политика служит основой для разработки комплекса организационных и технических мер по обеспечению защиты персональных данных в Обществе, а также нормативных и методических документов, регламентирующих защиту и порядок обработки персональных данных. Такие документы являются неотъемлемой частью настоящей Политики.

 

Настоящая Политика утверждается Генеральным директором Общества.

 

Настоящая Политика подлежит пересмотру не реже одного раза в два года.

 

 Статья 2. ОСНОВНЫЕ ПОНЯТИЯ

 

Политика – утвержденный Генеральным директором Общества внутренний локальный нормативный «Политика по защите персональных данных в ООО «Интурист-Адыгея».

 

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

 

Обработка персональных данных - любое действие с персональными данными, совершаемое с использованием средств автоматизации или без использования таких средств.

 

Субъект персональных данных - идентифицированное или не идентифицированное физическое лицо, в отношении которого проводится обработка персональных данных.

 

Работник Общества - физическое лицо (субъект персональных данных), заключившее с Обществом трудовой договор.

 

Клиент Общества:

 

а) физическое лицо - заказчик туристского продукта (субъект персональных данных), заключивший с Обществом или иным юридическим лицом, договор на реализацию туристского продукта;

 

б) физическое лицо - турист (субъект персональных данных), от имени которого заказчик туристского продукта заключил с Обществом договор на реализацию туристского продукта.

 

Иное физическое лицо – физическое лицо (субъект персональных данных), заключившее с Обществом договор на оказание определенного вида услуг или работ либо работник стороннего юридического лица, имеющего договорные отношения с Обществом.

 

Уполномоченный сотрудник – Работник Общества, ответственный за обработку персональных данных, а также за их защиту.

 

 Статья 3. ОСНОВНЫЕ ПОЛОЖЕНИЯ

 

1. Правомерность обработки ПДн

 

Общество обязано осуществлять обработку персональных данных только на законной и справедливой основе.

 

Обработка персональных данных не может быть использована Обществом или его Работниками в целях причинения имущественного и морального вреда субъектам персональных данных, затруднения реализации их прав и свобод.

 

Обработка персональных данных в Обществе должна ограничиваться достижением законных, конкретных и заранее определенных целей. Обработке подлежат только те персональные данные, и только в том объеме, которые отвечают целям их обработки.

 

2. Цели обработки ПДн

 

Общество проводит обработку персональных данных в целях:

 

а) осуществления возложенных на Общество Уставом и законодательством Российской Федерации функций в соответствии, в частности, с Трудовым кодексом Российской Федерации и с Налоговым кодексом Российской Федерации;

 

б) организации учета Работников Общества в соответствии с требованиями законов и иных нормативно-правовых актов, содействия им в карьерном росте и трудоустройстве, в обучении, для осуществления медицинского страхования и для предоставления им иных льгот и компенсаций;

 

в) исполнения обязательств Общества и осуществление прав Общества по заключенным с Клиентами договорам реализации туристского продукта в соответствии с нормами Федерального закона № 132-ФЗ от 24.11.1996 года «Об основах туристской деятельности в Российской Федерации»;

 

г) исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Клиент, а также для заключения договора по инициативе Клиента или договора, по которому Клиент будет являться выгодоприобретателем или поручителем;

 

д) исполнения обязательств Общества и осуществление прав Общества по заключенным с юридическими лицами договорам в соответствии с нормами Гражданского кодекса Российской Федерации и Федерального закона № 132-ФЗ от 24.11.1996 года «Об основах туристской деятельности в Российской Федерации»;

 

ж) исполнения обязательств Общества и осуществление прав Общества по заключенным с иными физическими лицами или юридическими лицами договорам в соответствии с нормами Гражданского кодекса Российской Федерации;

 

з) обработки персональных данных, доступ неограниченного круга лиц к которым предоставлен Клиентом либо по его просьбе;

 

и) выполнения маркетинговых и рекламных действий в целях установления и дальнейшего развития отношений с Клиентами.

 

В Обществе обработке подлежат только те персональные данные, которые отвечают указанным выше целям их обработки. Персональные данные не подлежат обработке в случае несоответствия их характера и объема поставленным целям.

 

Общество не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, судимости.

 

В том случае если для достижения указанных выше целей обработки персональных данных, Обществу необходимо осуществить обработку биометрических персональных данных, либо касающихся состояния здоровья, то такая обработка осуществляется только на основании письменного согласия субъекта персональных данных. Обработка специальных категорий персональных данных, должна быть незамедлительно прекращена, если устранены причины, вследствие которых она осуществлялась.

 

3. Защита и безопасность ПДн и режим их конфиденциальности

 

До начала обработки персональных данных Обществом предприняты технические и организационные меры к защите персональных данных от потери или незаконного использования и минимизации рисков, связанных с предоставлением персональных данных. К таким мерам относятся, если применимо, использование шлюзов безопасности, безопасного серверного оборудования, реализация надлежащих систем и процессов управления доступом, осмотрительный выбор процессоров, а также иные технически и коммерчески обоснованные меры для обеспечения надлежащей защиты персональных данных от несанкционированного использования или раскрытия.

 

Доступ к персональным данным в Обществе предоставляется исключительно уполномоченным сотрудникам, в тех случаях и тогда, когда это требуется для эффективного исполнения ими своих служебных обязанностей.

 

Все документы и сведения, содержащие информацию о персональных данных, являются конфиденциальными. Общество обеспечивает режим конфиденциальности персональных данных, и обязано не допускать их распространения без согласия субъекта персональных данных, либо наличия иного законного основания.

 

Все меры конфиденциальности при сборе, обработке и хранении персональных данных распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

 

Если Общество с согласия субъекта персональных данных поручает обработку его персональных данных третьему лицу, то Общество обязано на договорной основе обременить это третье лицо обязательствами соблюдения конфиденциальности персональных данных.

 

4. Сроки обработки ПДн

 

Сроки обработки персональных данных определяются в соответствие со сроком действия договора с субъектом персональных данных, сроком исковой давности, сроками хранения документов, установленными Приказом Министерства культуры Российской Федерации от 25 августа 2010 года № 558 «Об утверждении перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», иными требованиями законодательства и нормативными документами, а также сроком предоставленного субъектом согласия на обработку персональных, в случаях, когда такое согласие должно быть предоставлено в соответствии с требованиями законодательства.

 

5. Получение ПДн

 

Общество получает персональные данные только на основании того, что субъект персональных данных принимает решение о предоставлении Обществу своих персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме. Как правило, такое согласие дается при заключении письменных договоров с Обществом или нашими партнерами, либо в форме совершения субъектом персональных данных конклюдентных действия на Интернет-сайте Общества или наших партнеров.

 

Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.

 

6. Допуск к обработке ПДн

 

Персональные данные могут обрабатываться только уполномоченными в установленном порядке сотрудниками Общества.

 

Сотрудники, осуществляющие обработку персональных данных, должны действовать в соответствии с должностными инструкциями, регламентами и другими распорядительными документами Общества, и соблюдать требования Общества по соблюдению режима конфиденциальности.

 

Безопасность персональных данных при их обработке обеспечивают руководители Общества и его подразделений.

 

Сотрудникам, осуществляющим обработку персональных данных, запрещается несанкционированное или нерегистрируемое копирование персональных данных, в том числе с использованием сменных носителей информации, мобильных устройств копирования и переноса информации, коммуникационных портов и устройств ввода-вывода, реализующих различные интерфейсы (включая беспроводные), запоминающих устройств мобильных средств (например, ноутбуков, карманных персональных компьютеров, смартфонов, мобильных телефонов), а также устройств фото и видеосъемки.

 

7. Передача ПДн

 

Передача персональных данных осуществляется Обществом исключительно для достижения целей, заявленных для обработки персональных данных.

 

Передача персональных данных третьим лицам осуществляется либо с письменного согласия субъекта персональных данных, которое оформляется по установленной Законом форме, либо для исполнения договора, стороной которого или выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем, либо в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных; либо в иных случаях, установленных федеральным законодательством.

 

Передача персональных данных третьим лицам осуществляется Обществом только на основании соответствующего договора с третьим лицом, существенным условием которого является обязанность обеспечения третьим лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.

 

Общество осуществляет трансграничную передачу персональных данных Клиента на территории иностранных государств с учетом перечня государств, утвержденного уполномоченным органом по защите прав субъектов персональных данных.

 

Общество осуществляет трансграничную передачу персональных данных Клиента на территории иностранных государств, в том числе на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, только по ниже следующим основаниям:

 

- наличие письменного согласия Клиента на трансграничную передачу его персональных данных;

 

- исполнение договора, стороной которого или выгодоприобретателем или поручителем по которому является Клиент, а также для заключения договора по инициативе Клиента или договора, по которому Клиент будет являться выгодоприобретателем или поручителем;

 

8. Обязанности Общества при обработке ПДн

 

Общество обязано в отношении обработки персональных данных, необходимых в целях осуществления уставной деятельности, выполнять требования и обязанности, установленные Федеральным законом от 27.07.2006 года № 152-ФЗ «О персональных данных», в том числе обязанности о прекращении обработки персональных данных по достижении установленных целей и дальнейшее их уничтожение.

 

Настоящей Политикой устанавливается, что в случае получения от субъекта персональных данных запроса об уничтожении своих персональных данных либо отзыве своего согласия на обработку персональных данных до срока достижения заявленных целей, в том числе целей реализации прав Общества по заключенному договору, Общество не может прекратить обработку персональных данных.

 

9. Права и обязанности субъекта ПДн

 

Субъект персональных данных имеет право:

 

- на получение сведений об Обществе, о месте его нахождения, о наличии у Общества персональных данных, относящихся к соответствующему субъекту персональных данных, а также на ознакомление с такими персональными данными;

 

- требовать от Общества уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

 

- требовать прекращения обработки своих персональных данных;

 

- получать информацию, касающуюся обработки его персональных данных, в том числе содержащую: подтверждение факта обработки персональных данных Обществом, а также цель такой обработки; способы обработки персональных данных, применяемые Обществом; сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ; перечень обрабатываемых персональных данных и источник их получения; сроки обработки персональных данных, в том числе сроки их хранения; сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.

 

Предоставляемые персональные данные должны быть достоверными и полными, при необходимости документально подтвержденными. Общество не несет ответственности за убытки и иные затраты, понесенные субъектами персональных данных в результате предоставления ими недостоверных и неполных персональных данных.

 

10. Ответственность за обеспечение безопасности ПДн

 

Общество несет ответственность за разработку, введение и действенность соответствующих требованиям законодательства норм, регламентирующих получение, обработку и защиту персональных данных. Общество закрепляет персональную ответственность Работников за соблюдением установленного в Обществе режима конфиденциальности.

 

Руководитель подразделения несет персональную ответственность за соблюдение Работниками его подразделения норм, регламентирующих получение, обработку и защиту персональных данных. Руководитель, разрешающий доступ сотрудника к документам, содержащим персональные данные, несет персональную ответственность за данное разрешение.

 

Каждый Работник общества, получающий для работы документ, содержащий персональные данные, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.

 

Работники, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

 

11. Порядок предоставления информации субъекту персональных данных

 

Доступ к своим персональным данным предоставляется субъекту персональных данных или его законному представителю Обществом при обращении либо при получении запроса субъекта персональных данных или его законного представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации.

 

Общество сообщает субъекту персональных данных или его законному представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с ними при обращении субъекта персональных данных или его законного представителя либо в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его законного представителя.

 

Право субъекта персональных данных на доступ к своим персональным данным ограничивается в случае, если предоставление персональных данных нарушает конституционные права и свободы других лиц.

 

Неправомерный отказ в предоставлении собранных в установленном порядке документов, содержащих персональные данные, либо несвоевременное предоставление таких документов или иной информации в случаях, предусмотренных законом, либо предоставление неполной или заведомо ложной информации может повлечь наложение на должностных лиц административного штрафа в размере, определяемом Кодексом об административных правонарушениях.

Утверждено генеральным директором ООО «Интурист-Адыгея» 29.12.2012г.

 

  ПОЛОЖЕНИЕ

 

«Об обработке и защите персональных данных клиентов»

 

Статья 1. ОБЩИЕ ПОЛОЖЕНИЯ

 

1. Настоящим положением об обработке и защите персональных данных Клиентов (далее – Положение) устанавливается порядок обработки персональных данных Клиентов, для которых Закрытое акционерное общество «Интурист-Адыгея» (далее по тексту – Общество или Турагент) осуществляет бронирование и реализацию туристского продукта, сформированного туроператором.

 

1.1. Туроператор – юридическое лицо, состоящее в Едином федеральном реестре туроператоров, с которым Турагент заключил письменный договор о реализации туристского продукта, и который формирует и предоставляет Турагенту туристский продукт, в интересах исполнения Турагентом обязательств по договору с Клиентом.

 

2. Цель данного Положения – обеспечение требований защиты прав Клиентов при обработке их персональных данных ООО «Интурист-Адыгея» (далее по тексту – Турагент или Общество).

 

3. Персональные данные не могут быть использованы Обществом или его сотрудниками в целях причинения имущественного и морального вреда Клиентам, затруднения реализации их прав и свобод.

 

4. Общество обязано осуществлять обработку персональных данных только на законной и справедливой основе.

 

5. Обработка персональных данных Клиентов должна ограничиваться достижением законных, конкретных и заранее определенных в договоре с Клиентами целей. Обработке подлежат только те персональные данные Клиентов, и только в том объеме, которые отвечают целям их обработки, определенным в договоре с Клиентами или законодательством Российской Федерации.

 

6. Обрабатываемые персональные данные Клиентов подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.

 

7. Настоящее Положение и изменения к нему утверждаются Генеральным директором Общества и вводятся приказом по основной деятельности ООО «Интурист-Адыгея». Все сотрудники Общества должны быть ознакомлены под подпись с данным Положением и изменениями к нему. Настоящее Положение является обязательным для исполнения всеми сотрудниками Общества, имеющими доступ к персональным данным Клиентов.

 

Статья 2. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТА

 

1. Под Клиентами Турагента в интересах настоящего Положения понимаются:

 

а) Физические лица (субъекты персональных данных), заключившие с Турагентом договор на реализацию туристского продукта, формируемого туроператором. В данных правоотношениях с Клиентами Турагент по терминологии Федерального закона № 152-ФЗ от 27 июля 2006 года «О персональных данных» (далее по тексту - Закон «О персональных данных») выступает в качестве оператора персональных данных.

 

б) Физические лица (субъекты персональных данных), от имени которых заказчик[1] туристского продукта заключил с Турагентом договор на реализацию туристского продукта, который формируется туроператором. В данных правоотношениях с Клиентами Турагент по терминологии Закона «О персональных данных») выступает в качестве оператора персональных данных.

 

1.1. В правоотношениях, указанных в подп. а), б) п.1. ст.2. настоящего Положения туроператор по терминологии Закона «О персональных данных» выступает в качестве третьего лица, которому оператор персональных данных - Турагент на договорной основе поручил обработку персональных данных Клиентов с их согласия и на основании договора, заключенного между Турагентом и Клиентом или заказчиком.

 

2. Под персональными данными Клиента понимается любая информация о субъекте персональных данных, необходимая Турагенту в связи с исполнением им договорных обязательств перед Клиентом.

 

3. Состав персональных данных Клиента, обработка которых осуществляется Турагентом, включает в себя в основном следующие документы и сведения:

 

·                   Фамилия, имя, отчество

 

·                   Фамилия при рождении (либо другие фамилии, если были)

 

·                   Фамилия, имя в латинской транскрипции, как они указаны в заграничном паспорте

 

·                   Год, месяц и число рождения

 

·                   Место рождения

 

·                   Гражданство при рождении

 

·                   Гражданство вp настоящее время

 

·                   Пол

 

·                   Семейное положение

 

·                   Фамилия, имя отца

 

·                   Фамилия, имя матери

 

·                   Данные об общегражданском паспорте Российской Федерации:

 

- Серия и номер общероссийского паспорта

 

- дата его выдачи

 

- наименование органа, выдавшего паспорт

 

- срок действия общероссийского паспорта либо свидетельства о рождении

 

·                   Данные о заграничном паспорте Российской Федерации:

 

- Серия и номер заграничного паспорта

 

- дата его выдачи

 

- наименование органа, выдавшего паспорт

 

- срок действия

 

·                   Свидетельства о рождении (для несовершеннолетних граждан)

 

·                   Адрес регистрации

 

·                   Адрес электронной почты

 

·                   Домашний и контактный (мобильный) телефоны

 

·                   Данные о работодателе и работе:

 

- наименование, адрес и телефон работодателя

 

- должность в настоящее время

 

- размер заработной платы

 

·                   Данные об учебном заведении (для школьников и студентов):

 

- наименование, адрес и телефон учебного заведения

 

·                   Изображение (фотография) Клиента[2]

 

·                   Сведения о получении пенсии и о том, кто оплачивает поездку пенсионеру (для пенсионеров)

 

·                   Даты прошлых выездов в страну планируемого посещения или в группу определенных стран

 

·                   Сведения о прошлых депортациях из страны планируемого посещения либо иных нарушений законодательства иностранных государств

 

·                   Копии претензий и исковых заявлений, относящиеся к Клиентам

 

·                   Копии ответов на претензии и копии возражений на исковые заявления, относящиеся к Клиентам

 

·                   Иные сведения о Клиенте, которые он сообщает о себе в связи с особенностями планируемого им путешествия, или в связи с требованиями, которые предъявляются к информации о Клиенте консульскими службами посольств стран планируемого посещения для рассмотрения вопроса о выдаче визы, либо страховыми компаниями в интересах заключения договора, выгодоприобретателем по которому является Клиент.

 

Фотографии Клиентов, обрабатываемые в ИСПДн для передачи в консульские отделы иностранных представительств или визовые центры, не удовлетворяют требованиям ГОСТ Р ИСО/МЭК 19794-5-2006, и на этом основании их следует считать не биометрическими персональными данными, а «Изображением гражданина». Обработка «Изображений гражданина» должна осуществляться согласно нормам статьи 152.1 ГК РФ.

 

4. Турагент получает персональные данные Клиента только ниже указанным образом:

 

1) От субъекта персональных данных – Клиента, на основании заключения с Клиентом письменного договора о реализации туристского продукта.

 

2) От заказчика туристского продукта (субъекта персональных данных), выступающего также на законном основании представителем других субъектов персональных данных - Клиентов, указанных в договоре о реализации туристского продукта, и являющихся выгодоприобретателями по договору между Турагентом и заказчиком.

 

 Статья 3. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

1. Документы и сведения, перечисленные в статье 2. Положения, и содержащие информацию о персональных данных Клиентов, являются конфиденциальными. Турагент обеспечивает конфиденциальность персональных данных, и обязан не допускать их распространения без согласия Клиентов, либо наличия иного законного основания.

 

2. Все меры конфиденциальности при сборе, обработке и хранении персональных данных Клиента распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

 

3. Если Турагент с согласия Клиента поручает обработку персональных данных Клиента третьему лицу, то Турагент обязан на договорной основе обременить это третье лицо обязанностью соблюдения конфиденциальности персональных данных Клиента.

 

 Статья 4. ПРАВА И ОБЯЗАННОСТИ КЛИЕНТА

 

1. Клиент обязан передавать Турагенту достаточные, достоверные, документированные персональные данные, полный состав которых установлен в договорах на реализацию туристского продукта, заключенных между Клиентом и Турагентом.

 

2. Клиент должен без неоправданной задержки сообщать Турагенту об изменении своих персональных данных.

 

3. Клиент имеет право на получение сведений об туроператоре, о месте его нахождения, о наличии у Турагента персональных данных, относящихся к Клиенту, а также на ознакомление с такими персональными данными.

 

3.1. Клиент имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей: подтверждение факта обработки персональных данных Турагентом; правовые основания и цели обработки персональных данных; цели и применяемые оператором способы обработки персональных данных; сроки обработки персональных данных, в том числе сроки их хранения; информацию об осуществленной или о предполагаемой трансграничной передаче данных; наименование третьего лица или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по договору с Турагентом; иные сведения, предусмотренные федеральными законами.

 

3.2. Клиент вправе требовать от Турагента уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

 

4. Сведения о наличии персональных данных должны быть предоставлены Клиенту в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.

 

5. Доступ к своим персональным данным предоставляется Клиенту или его законному представителю Турагентом при обращении либо при получении запроса. Запрос должен содержать номер основного документа, удостоверяющего личность Клиента или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись Клиента или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации.

 

6. Согласие на обработку персональных данных может быть отозвано Клиентом.

 

7. Если Клиент считает, что Турагент осуществляет обработку его персональных данных с нарушением требований Закона «О персональных данных» или иным образом нарушает его права и свободы, Клиент вправе обжаловать действия или бездействие Турагента в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

 

8. Клиент имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.

 

 Статья 5. ОБЯЗАННОСТИ ТУРАГЕНТА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

1. Турагент осуществляет обработку персональных данных Клиентов, указанных в п.1. статьи 2 настоящего Положения, только по ниже следующим основаниям:

 

1) обработка персональных данных Клиентов необходима для осуществления и выполнения возложенных Федеральным законом № 132-ФЗ от 24.11.1996 года «Об основах туристской деятельности в Российской Федерации» на Общество, как на турагента, функций, полномочий и обязанностей;

 

2) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Клиент, а также для заключения договора по инициативе Клиента или договора, по которому Клиент будет являться выгодоприобретателем или поручителем;

 

3) обработка персональных данных Клиента необходима для осуществления прав и законных интересов Турагента или иных третьих лиц при соблюдении условия, что при этом не нарушаются права и свободы Клиента;

 

4) осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен самим Клиентом либо по его просьбе.

 

2. Турагент вправе поручить обработку персональных данных третьему лицу с согласия Клиента, на основании заключенного с этим третьим лицом договора. В этом случае Турагент должен на договорной основе обязать третье лицо, осуществляющее обработку персональных данных по поручению Турагента, соблюдать принципы и правила обработки персональных данных, предусмотренные Законом «О персональных данных» и настоящим Положением.

 

2.1. В договоре Турагента с третьим лицом должны быть определены:

 

- перечень действий (операций) с персональными данными, которые будут совершаться третьим лицом, осуществляющим обработку персональных данных Клиента;

 

- цели обработки персональных данных Клиента;

 

- обязанность третьего лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке;

 

- требования к защите обрабатываемых персональных данных в соответствии с Законом «О персональных данных»

 

2.2. Если Турагент поручает обработку персональных данных Клиента третьему лицу, то ответственность перед Клиентом за действия указанного лица несет непосредственно Турагент.

 

3. При определении объема и содержания персональных данных Клиента, подлежащих обработке, Турагент обязан руководствоваться Федеральным законом № 152-ФЗ от 27 июля 2006 года «О персональных данных», Федеральным законом № 132-ФЗ от 24.11.1996 года «Об основах туристской деятельности в Российской Федерации», договорными обязательствами, взятыми на себя сторонами по договору между Клиентом - Турагентом. Турагент получает персональные данные Клиентов только в объеме, необходимом для достижения целей, указанных в договоре с Клиентом.

 

4. Заключая с Клиентом договор о реализации турпродукта Турагент должен письменно уведомлять Клиента о передаче его персональных данных для обработки туроператору. (см.под п.1, п.4.ст.18. Закона «О персональных данных»; см. ст.ст.10., 10.1. ФЗ № 132-ФЗ от 24.11.1996 года «Об основах туристской деятельности в Российской Федерации»).

 

5. Турагент не имеет права получать и обрабатывать персональные данные Клиента о его судимости, политических, религиозных и иных убеждениях и частной жизни.

 

6. Турагент не должен получать и обрабатывать персональные данные Клиента о его членстве в общественных объединениях или его профсоюзной деятельности, если только эти данные не связаны с задачами и требованиями Клиента по организации его путешествия.

 

6.1. Турагент получает по инициативе Клиента персональные данные Клиента о его членстве в общественных объединениях или его профсоюзной деятельности только на бумажных носителях, и ведет их обработку без использования средств автоматизации.

 

7. Турагент не должен запрашивать информацию о состоянии здоровья Клиента, за исключением тех сведений, которые относятся к вопросу организации безопасного отдыха для Клиента либо заключения от имени Клиента договоров страхования.

 

7.1. Турагент получает по инициативе Клиента персональные данные Клиента о состоянии его здоровья только на бумажных носителях, и ведет их обработку без использования средств автоматизации.

 

8. Турагент не имеет права собирать и обрабатывать биометрические персональные данные Клиентов.

 

9. Турагент получает от Клиента по его инициативе фотографии Клиента для получения въездных виз и ведет их обработку только на бумажных носителях без использования средств автоматизации.

 

9.1. Фотографии, которые Турагент получает от Клиента, не удовлетворяют требованиям ГОСТ Р ИСО/МЭК 19794-5-2006, и их следует считать не биометрическими персональными данными Клиента, а «Изображением гражданина». Обработка «Изображений гражданина» должна осуществляться согласно нормам статьи 152.1 ГК РФ.

 

 Статья 6. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ

 

1. Защите подлежат следующие объекты персональные данные Клиентов, если только с них на законном основании не снят режим конфиденциальности:

 

- документы, содержащие персональные данные Клиента;

 

- бумажные носители, содержащие персональные данные Клиентов;

 

- информация, содержащая персональные данные Клиентов, размещенная на электронных носителях.

 

2. Турагент в интересах обеспечения выполнения обязанностей, возложенных на него Законом «О персональных данных» и другими нормативными актами, регламентирующими деятельность юридических лиц по обработке персональных данных, принимает меры, предусмотренные настоящим Положением, Положение об обработке и защите персональных данных Работников и Положением о мерах по организации защиты информационных систем персональных данных Общества.

 

3. Общую организацию защиты персональных данных Клиентов осуществляет Генеральный директор Турагента.

 

4. Начальник отдела кадров обеспечивает:

 

- Ознакомление сотрудников под роспись с настоящим Положением.

 

- Истребование с сотрудников письменного обязательства о соблюдении конфиденциальности персональных данных Клиента и соблюдении правил их обработки.

 

- Ознакомление сотрудников под роспись с приказами и внутренними локальными нормативными актами, регламентирующими обработку и защиту персональных данных в Обществе.

 

5. Начальники отделов, в которых осуществляется обработка персональных данных Клиентов, обеспечивают общий контроль соблюдения сотрудниками их отделов мер по защите персональных данных Клиента.

 

6. Защита информационных систем Общества, в которых обрабатываются персональные данные Клиентов, от несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке, осуществляется в соответствии с Положение о мерах по организации защиты информационных систем персональных данных Общества.

 

7. Доступ к персональным данным Клиента имеют сотрудники Турагента, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей согласно перечню должностей, утверждаемого приказом Генерального директора.

 

В целях выполнения порученного задания и на основании служебной записки с положительной резолюцией Генерального директора, доступ к персональным данным Клиента может быть предоставлен иному сотруднику, должность которого не включена в Перечень должностей сотрудников, имеющих доступ к персональным данным Клиента, и которым они необходимы в связи с исполнением трудовых обязанностей.

 

8. Процедура оформления доступа к персональным данным Клиента включает в себя:

 

- Ознакомление сотрудника под роспись с настоящим Положением. При наличии иных нормативных актов (приказы, распоряжения, инструкции и т.п.), регулирующих обработку и защиту персональных данных Клиента, с данными актами также производится ознакомление под роспись.

 

- Истребование с сотрудника (за исключением Генерального директора) письменного обязательства о соблюдении конфиденциальности персональных данных Клиентов и соблюдении правил их обработки, подготовленного по установленной форме (Приложение 1).

 

9. Сотрудник Турагента, имеющий доступ к персональным данным Клиентов в связи с исполнением трудовых обязанностей:

 

- Обеспечивает хранение информации, содержащей персональные данные Клиента, исключающее доступ к ним третьих лиц.

 

- В отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих персональные данные Клиентов.

 

- При уходе в отпуск, во время служебной командировке и иных случаях длительного отсутствия сотрудника на своем рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные Клиентов лицу, на которое локальным актом Общества (приказом, распоряжением) будет возложено исполнение его трудовых обязанностей.

 

В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные Клиентов, передаются другому сотруднику, имеющему доступ к персональным данным Клиентов по указанию руководителя отдела.

 

9.1. При увольнении сотрудника, имеющего доступ к персональным данным Клиентов, документы и иные носители, содержащие персональные данные Клиентов, передаются другому сотруднику, имеющему доступ к персональным данным Клиентов по указанию руководителя отдела или Генерального директора.

 

10. Допуск к персональным данным Клиента других сотрудников Турагента, не имеющих надлежащим образом оформленного доступа, запрещается.

 

11. Документы, содержащие персональные данные Клиентов, хранятся в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа.

 

В конце рабочего дня все документы, содержащие персональные данные Клиентов, помещаются в шкафы (сейфы), обеспечивающие защиту от несанкционированного доступа.

 

12. Защита доступа к электронным носителям, содержащим персональные данные Клиентов, обеспечивается, в том числе:

 

- Организацией контроля доступа в помещения информационной системы посторонних лиц.

 

- Использованием лицензированных антивирусных и антихакерских программ, не допускающих несанкционированный доступ к персональным данным.

 

- Разграничением прав доступа с использованием учетной записи.

 

- Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

 

- Учетом машинных носителей персональных данных.

 

- Обнаружением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер.

 

- Контролем эффективности принимаемых мер по обеспечению защищенности персональных данных.

 

13. Копировать и делать выписки персональных данных Клиента разрешается исключительно в служебных целях с письменного разрешения начальника отдела.

 

14. Ответы на письменные запросы других организаций и учреждений о персональных данных Клиентов даются только с письменного согласия самого Клиента, если иное не установлено законодательством. Ответы оформляются в письменном виде, на бланке Турагента, и в том объеме, который позволяет не разглашать излишний объем персональных данных Клиента.

 

 Статья 7. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ

 

1. Обработка персональных данных Клиента осуществляется Турагентом исключительно для достижения целей, определенных письменными договорами между Клиентом – Турагентом, в частности для оказания услуг Клиенту по подбору, бронированию и предоставлению ему туристского продукта.

 

2. Обработка персональных данных Турагентом в интересе Клиента заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, распространении, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа персональных данных Клиентов.

 

3. Обработка персональных данных Клиентов ведется методом смешанный (в том числе автоматизированной) обработки.

 

4. К обработке персональных данных Клиента могут иметь доступ только сотрудники Турагента, допущенные к работе с персональными данными Клиента.

 

5. Согласие на обработку персональных данных может быть отозвано Клиентом. В случае отзыва Клиентом согласия на обработку персональных данных Турагент вправе продолжить обработку персональных данных без согласия Клиента при наличии следующих оснований:

 

1) обработка персональных данных необходима для осуществления и выполнения возложенных на Турагента Федеральным законом № 132-ФЗ от 24.11.1996 года «Об основах туристской деятельности в Российской Федерации» функций, полномочий и обязанностей;

 

2) обработка персональных данных Клиента необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Клиент, а также для заключения договора по инициативе Клиента или договора, по которому Клиент будет являться выгодоприобретателем или поручителем;

 

3) обработка персональных данных Клиента необходима для осуществления прав и законных интересов Турагента или третьих лиц при условии, что при этом не нарушаются права и свободы Клиента.

 

5.1. В случае отзыва Клиентом согласия на обработку его персональных данных, и если сохранение персональных данных более не требуется для целей обработки персональных данных Турагент обязан прекратить их обработку и обеспечить прекращение такой обработки другим лицом, в частности Туроператором, действующим по поручению Турагента, а также уничтожить персональные данные Клиента и обеспечить их уничтожение другим лицом, действующим по поручению Турагента.

 

5.2. Турагент уничтожает персональные данные Клиента, и обеспечивает их уничтожение другими лицами, действующими по поручению Турагента, в следующие сроки:

 

- хранящиеся на электронных носителях в течение тридцати дней со дня окончания установленного законодательством претензионного срока обращения Клиента с жалобой на качество предоставленных ему туристских услуг;

 

- хранящиеся на бумажных носителях и не отнесенные к разряду первичных бухгалтерских документов или иных документов, подлежащих хранению по законодательству РФ, в течение тридцати дней со дня окончания срока исковой давности по договору Клиент-Турагент;

 

- хранящиеся на бумажных носителях и отнесенные к разряду первичных бухгалтерских документов либо документов, подлежащих хранению по законодательству РФ, в течение тридцати дней со дня окончания срока их хранения, установленного нормами законодательства РФ.

 

 Статья 8. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

 

1. Передача персональных данных Клиента осуществляется Турагентом исключительно для достижения целей, определенных письменными договорами между Клиентом – Турагентом, в частности для оказания услуг Клиенту по подбору, бронированию и предоставлению ему туристского продукта.

 

2. Передача персональных данных Клиента третьим лицам осуществляется Турагентом только на основании соответствующего договора с третьим лицом, существенным условием которого является обязанность обеспечения третьим лицом конфиденциальности персональных данных Клиента и безопасности персональных данных при их обработке.

 

3. Турагент в договоре с Клиентом обуславливает право третьих лиц, которым Турагент передает персональные данные Клиента, осуществлять трансграничную передачу персональных данных Клиента на территории иностранных государств, которые он планирует посетить, в том числе и на территории государств, не обеспечивающих адекватную защиту персональных данных.

 

 Статья 9. ХРАНЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ

 

1. Персональные данные Клиентов могут храниться, как на бумажных носителях, так и в электронном виде.

 

2. Персональные данные Клиентов хранятся:

 

- в отделе Турагента, который принимает заявки Клиентов на бронирование туристского продукта;

 

- в отделе, который осуществляет работу непосредственно с Клиентами;

 

- в бухгалтерии Турагента;

 

- в юридическом отделе.

 

3. Персональные данные Клиентов содержатся в следующих группах документов:

 

- письменные заявки Клиентов на бронирование туристского продукта;

 

- письменные договора с Клиентами на реализацию им туристского продукта;

 

- приложения к письменным договорам с Клиентами на реализацию им туристского продукта;

 

- бухгалтерские документы, которыми оформляются сделки между Клиентом и Турагентом или Турагентом и Туроператором;

 

- письменные претензии Клиентов по качеству предоставленных им туристских услуг;

 

- письменные документы (судебные иски, возражения на иски, решения судебных инстанций и т.п.), связанные с ведением судебного делопроизводства по искам Клиентов против Турагента либо Турагента против Клиентов или Туроператора.

 

3.1. Персональные данные Клиентов на бумажных носителях, если с них не снят на законном основании режим конфиденциальности, хранятся в специально отведенных железных шкафах.

 

3.2. Ключи от железных шкафов хранятся лично у начальников отделов, их копии у генерального директора Турагента.

 

4. Персональные данные Клиентов также хранятся в электронном виде: на машинных носителях персональных данных, в электронных папках и файлах в ПК сотрудников отделов, перечисленных в п.2. настоящей статьи, и допущенных к работе с персональными данными Клиентов.

 

5. После достижения цели обработки персональных данных Турагент обязан прекратить обработку персональных данных Клиентов и уничтожить их персональные данные.

 

5.1. Персональные данные Клиентов, содержащиеся на бумажных носителях, уничтожаются по акту в следующие сроки:

 

- хранящиеся на бумажных носителях и не отнесенные к разряду первичных бухгалтерских документов или иных документов, подлежащих хранению по законодательству РФ, в течение тридцати дней со дня окончания срока исковой давности по договору Клиент-Турагент или Клиент-Турагент;

 

- хранящиеся на бумажных носителях и отнесенные к разряду первичных бухгалтерских документов либо документов, подлежащих хранению по законодательству РФ, в течение тридцати дней со дня окончания срока их хранения, установленного нормами законодательства РФ.

 

5.2. Обработка персональных данных, содержащихся на электронных носителях информации, прекращается, а сами персональные данные уничтожаются в течение тридцати дней со дня окончания установленного законодательством претензионного срока обращения Клиента с жалобой на качество предоставленных ему туристских услуг.

 

5.3. Турагент обязан обеспечить исполнение требований п.п.5., 5.1., 5.2. настоящего Положения всеми третьими лицами, которым Турагентом передавались персональные данные Клиентов.

 

 Статья 10. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ КЛИЕНТА

 

1. Право доступа к персональным данным Клиента у Турагента имеют:

 

- Генеральный директор Турагента;

 

- Системный администратор Турагента;

 

- Работники Общества, допущенные к обработке персональных данных Клиентов в соответствии с Перечнем сотрудников Турагента, имеющих доступ к персональным данным Клиентов.

 

- Другие сотрудники Турагента при выполнении ими своих служебных обязанностей, при наличии соответствующего распоряжения Генерального директора;

 

- Клиент, как субъект персональных данных.

 

2. Перечень сотрудников Турагента, имеющих доступ к персональным данным Клиентов, определяется приказом Генерального директора Турагента.

 

3. Доступ Клиента к своим персональным данным предоставляется при обращении либо при получении запроса Клиента. Турагент обязан в течение тридцати дней с даты получения запроса сообщить Клиенту информацию о наличии персональных данных о нем, и при необходимости предоставить возможность ознакомления с ними, либо в течение этого же срока дать мотивированный отказ в предоставлении информации.

 

3.1. Турагент обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.

 

4. При передаче персональных данных Клиента Турагент должен соблюдать следующие требования:

 

- не сообщать персональные данные Клиента третьей стороне без письменного согласия Клиента, за исключением случаев, установленных федеральным законом;

 

- предупредить лиц, получающих персональные данные Клиента, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;

 

- разрешать доступ к персональным данным Клиентов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные Клиентов, которые необходимы для выполнения конкретных функций.

 

5. Согласия Клиента на передачу его персональных данных третьим лицам не требуется в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью Клиента, и когда третьи лица оказывают услуги Турагенту на основании заключенных договоров, а также в случаях, установленных федеральным законом и настоящим Положением.

 

6. Турагент обеспечивает ведение журнала учета выданных персональных данных Клиентов, в котором фиксируются сведения о лице, которому передавались персональные данные Клиентов, дата передачи персональных данных или дата уведомления об отказе в предоставлении персональных данных, а также отмечается, какая именно информация была передана.

 

 Статья 11. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ КЛИЕНТА

 

1. Турагент несет ответственность за разработку, введение и действенность соответствующих требованиям законодательства норм, регламентирующих получение, обработку и защиту персональных данных Клиента. Турагент закрепляет персональную ответственность сотрудников за соблюдением установленного в организации режима конфиденциальности.

 

2. Руководитель подразделения несет персональную ответственность за соблюдение сотрудниками его подразделения норм, регламентирующих получение, обработку и защиту персональных данных Клиента. Руководитель, разрешающий доступ сотрудника к документам, содержащим персональные данные Клиента, несет персональную ответственность за данное разрешение.

 

3. Каждый сотрудник Турагента, получающий для работы документ, содержащий персональные данные Клиента, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.

 

4. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Клиента, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

 

5. За неисполнение или ненадлежащее исполнение сотрудником по его вине возложенных на него обязанностей по соблюдению установленного порядка обработки персональных данных Клиентов Турагент вправе применять предусмотренные Трудовым кодексом дисциплинарные взыскания.

 

6. Неправомерный отказ в предоставлении собранных в установленном порядке документов, содержащих персональные данные Клиентов, либо несвоевременное предоставление таких документов или иной информации в случаях, предусмотренных законом, либо предоставление неполной или заведомо ложной информации может повлечь наложение на должностных лиц административного штрафа в размере, определяемом Кодексом об административных правонарушениях.

 

 Статья 12. ОБЕСПЕЧЕНИЕ НЕОГРАНИЧЕННОГО ДОСТУПА К НАСТОЯЩЕМУ ПОЛОЖЕНИЮ, ОПРЕДЕЛЯЮЩЕМУ ПОЛИТИКУ ТУРАГЕНТА В ОТНОШЕНИИ ОБРАБОТКИ ДАННЫХ КЛИЕНТОВ

 

1. Турагент с целью обеспечения неограниченного доступа к настоящему Положению, определяющему политику Общества в отношении обработки персональных данных Клиентов и в сфере реализуемых мер по защите персональных данных, размещает текст настоящего Положения на своем сайте, а также в «Уголке потребителя», который оборудован в офисе Турагента.

 

 Статья 13. СПИСОК ИСПОЛЬЗОВАННЫХ ЗАКОНОДАТЕЛЬНЫХ И НОРМАТИВНЫХ АКТОВ

 

Разработка настоящего Положения осуществлена в соответствии со следующими нормативными документами:

 

Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных»

 

Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»

 

Федеральный закон от 19 декабря 2005 года № 160-ФЗ «О ратификации Конвенции Совета Европы «О защите физических лиц при автоматической обработке персональных данных»

 

Указ Президента Российской Федерации от 17 марта 2008 года № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»

 

Указ Президента Российской Федерации от 6 марта 1997 года № 188 «Об утверждении Перечня сведений конфиденциального характера»

 

Постановление Правительства Российской Федерации от 17 ноября 2007 года № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»

 

Постановление Правительства РФ от 15 сентября 2008 г4. Персональные данные Клиентов также хранятся в электронном виде: на машинных носителях персональных данных, в электронных папках и файлах в ПК сотрудников отделов, перечисленных в п.2. настоящей статьи, и допущенных к работе с персональными данными Клиентов.ода № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»

 

СПИСОК ПРИЛОЖЕНИЙ К НАСТОЯЩЕМУ ПОЛОЖЕНИЮ

 

Приложение №1. Приказ Генерального директора ООО «Интурист-Адыгея» «О вводе Положения об обработке и защите персональных данных Клиентов ООО «Интурист-Адыгея»

 

Приложение №2. Обязательство о соблюдении режима конфиденциальности персональных данных Клиентов

 

Приложение №3 Перечень должностей сотрудников, имеющих доступ к персональным данным Клиентов ООО «Интурист-Адыгея»

 

Приложение №4. Форма письменного согласия Клиентов на передачу его персональных данных третьей стороне

 

Приложение №5. Инструкция по обороту заграничных паспортов и иных документов, полученных для оформления туристам въездных виз

 

 

 

 

[1] Далее в Положении под Клиентом понимается также заказчик, который приобретал туристский продукт в том числе для лиц, интересы которых он представляет, при условии, что заказчик предоставил оператору - Турагенту основания правомерности его действий в чужом интересе.

 

[2] Обработка персональных данных в форме «Изображения Клиента» необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, с целью исполнению договорного поручения Клиента по получению для него визы для въезда в страну планируемого посещения (см.под п.5., п.1.; п.4. ст.6. Федерального закона «О персональных данных»).

О нас

Реквизиты

г. Майкоп,

ул. Советская 199.

Контакты

8(8772) 52-79-14

8(8772) 56-19-09

8(952)970-79-94

Email: intouradyg@mail.ru

Режим работы

Мы в социальных сетях

ПН-ЧТ

09:00 до 18:00

ПТ 09:00 до 17:00

без перерыва. Выходные: суббота и воскресенье.