default

Положение об обработке и защите персональных данных клиентов ООО «Волга-тур»

Статья 1. Общие положения

1. Настоящим Положением устанавливается порядок обработки персональных данных Клиентов, для которых Общество с ограниченной ответственностью «Волга-тур» (далее по тексту – Общество) осуществляет бронирование и реализацию туристского продукта.

2. Клиентами Общества являются:

  • физические лица (субъекты персональных данных), заключившие с Обществом письменный договор на реализацию туристского продукта, который формируется самим обществом или Туроператором;
  • физические лица (субъекты персональных данных), от имени которых заказчик туристского продукта заключил с Обществом письменный договор на реализацию туристского продукта, который формируется самим Обществом или Туроператором.

2.1. Туроператор – туристская организация, состоящая в Едином федеральном реестре туроператоров, с которой Общество заключило письменный договор о реализации туристского продукта, и которая формирует и предоставляет Обществу туристский продукт, в интересах исполнения Обществом обязательств по договору Общество -Клиент.

3. Цель данного Положения – обеспечение требований защиты прав граждан при обработке персональных данных.

4. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и наказывается в соответствии с законодательством.

5. Настоящее Положение и изменения к нему утверждаются Генеральным директором Общества и вводятся приказом по основной деятельности ООО «Волга-тур». Все работники Общества должны быть ознакомлены под подпись с данным Положением и изменениями к нему. Настоящее Положение является обязательным для исполнения всеми работниками Общества, имеющими доступ к персональным данным Клиента.

Статья 2. Понятие и состав персональных данных Клиентов

1. Под персональными данными Клиентов понимается информация, необходимая Обществу в связи с исполнением им договорных обязательств.

2. Состав персональных данных Клиента, обработка которых осуществляется Обществом:

  • Фамилия, имя, отчество
  • Фамилия при рождении (либо другие фамилии, если были)
  • Фамилия, имя в латинской транскрипции, как они указаны в заграничном паспорте
  • Год, месяц и число рождения
  • Место рождения
  • Гражданство при рождении
  • Гражданство в настоящее время
  • Пол
  • Семейное положение
  • Фамилия, имя матери
  • Фамилия, имя отца
  • ИНН
  • Социальное положение
  • Образование
  • Профессия

Данные об общегражданском паспорте Российской Федерации:

  • Серия и номер общероссийского паспорта
  • дата его выдачи
  • наименование органа, выдавшего паспорт
  • срок действия общероссийского паспорта либо свидетельства о рождении
  • Копии общегражданских паспортов Клиентов

Данные о заграничном паспорте Российской Федерации:

  • Серия и номер заграничного паспорта
  • дата его выдачи
  • наименование органа, выдавшего паспорт
  • срок действия
  • Оригиналы и копии заграничных паспортов Клиентов
  • Копии свидетельств о рождении (для несовершеннолетних граждан)
  • Адрес регистрации
  • Адрес электронной почты
  • Домашний и контактный (мобильный) телефоны

Данные о работодателе и работе:

  • наименование, адрес и телефон работодателя
  • должность в настоящее время
  • размер заработной платы

Данные об учебном заведении (для школьников и студентов):

  • наименование, адрес и телефон учебного заведения
  • Сведения о получении пенсии и о том, кто оплачивает поездку пенсионеру (для пенсионеров)
  • Даты прошлых выездов в страну планируемого посещения или в группу определенных стран
  • Сведения о прошлых депортациях из страны планируемого посещения либо иных нарушений законодательства иностранных государств
  • Договора о реализации туристского продукта с Клиентами и приложения к ним
  • Приложения к договорам о реализации туристского продукта, в которых содержатся персональные данные Клиентов
  • Копии претензий и исковых заявлений, относящиеся к Клиентам
  • Копии ответов на претензии и возражений на исковые заявления, относящиеся к Клиентам.

Иные сведения о Клиенте, которые он сообщает о себе в связи с особенностями планируемого им путешествия, или в связи с требованиями, которые предъявляются к информации о Клиенте консульскими службами посольств стран планируемого посещения для рассмотрения вопроса о выдаче визы, либо страховыми компаниями в интересах заключения договора, выгодоприобретателем по которому является Клиент.

3. При необходимости получения в интересах Клиента визы в посольстве страны планируемого пребывания, состав персональных данных, указанный в п.2. настоящей статьи, может быть дополнен сведениями, которые запрашиваются консульскими службами посольства страны планируемого посещения для рассмотрения вопроса о выдаче визы.

Статья 3. Конфиденциальность персональных данных

1. Сведения, перечисленные в статье 2. Положения, содержащие сведения о персональных данных Клиентов, являются конфиденциальными. Общество обеспечивает конфиденциальность персональных данных, и обязано не допускать их распространения без согласия Клиентов, либо наличия иного законного основания.

2. Все меры конфиденциальности при сборе, обработке и хранении персональных данных Клиента распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

3. Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, либо при наличии письменного согласия Клиента на то, что его персональные данные являются общедоступными персональными данными.

Статья 4. Права и обязанности Общества

1. Общество имеет право без согласия Клиента осуществлять обработку его персональных данных в следующих случаях:

  • если обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных – Клиент (см. пп.2.п.2.ст.6. Федерального закона РФ от 27 июля 2006 г. N 152-ФЗ «О персональных данных» - далее по тексту Закон «О персональных данных»);
  • когда обработка персональных данных Клиента осуществляется для статистических или иных научных целей при условии обязательного обезличивания его персональных данных (см. пп.3.п.2.ст.6. Закона «О персональных данных»);
  • если обработка персональных данных Клиента необходима для защиты жизни, здоровья или иных жизненно важных интересов Клиента, если получение его согласия невозможно (см. пп.4.п.2.ст.6. Закона «О персональных данных»).

2. Если договор на реализацию туристского продукта с Обществом заключается Клиентом, который в том числе на законных основаниях представляет интересы третьих лиц, то Общество обязано до начала обработки персональных данных этих третьих лиц получить их письменные согласия на обработку их персональных данных. Форма письменного согласия Клиента приведена в Приложении № 3 к настоящему Положению.

Согласие на обработку персональных данных по основаниям данного пункта может быть отозвано Клиентом. Обязанность предоставить доказательство получения согласия Клиента на обработку его персональных данных по основаниям данного пункта возлагается на Общество.

3. В целях обеспечения прав и свобод человека и гражданина Общество и его представители при обработке персональных данных Клиента обязаны соблюдать следующие общие требования:

3.1. При определении объема и содержания персональных данных Клиента, подлежащих обработке, Турагент должен руководствоваться Федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных», Федеральным законом от 01.01.2001 года «Об основах туристской деятельности в Российской Федерации», договорными обязательствами, взятыми на себя сторонами по договору между Клиентом и Обществом. Общество получает персональные данные Клиентов только в объеме, необходимом для достижения целей, указанных в договоре с Клиентом.

3.2. Общество не имеет права получать и обрабатывать персональные данные Клиента о его судимости, политических, религиозных и иных убеждениях и частной жизни.

3.3. Общество не имеет права получать и обрабатывать персональные данные Клиента о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.

3.4. Общество не должно запрашивать информацию о состоянии здоровья Клиента, за исключением тех сведений, которые относятся к вопросу организации безопасного отдыха для Клиента.

4. Общество должно обеспечить защиту персональных данных Клиента от неправомерного их использования или утраты за собственный счет в порядке, установленном федеральным законодательством.

Статья 5. Права и обязанности Клиента

1. Клиент обязан передавать Обществу или его представителю комплекс достоверных, документированных персональных данных, состав которых установлен настоящим Положением и договорными обязательствами, взятыми на себя сторонами по договору между Клиентом - Обществом.

2. Клиент должен без неоправданной задержки сообщать Обществу об изменении своих персональных данных.

3. Клиент имеет право на получение сведений об Обществе и Туроператоре, о месте их нахождения, о наличии у Общества и Туроператора персональных данных, относящихся к Клиенту, а также на ознакомление с такими персональными данными.

Клиент вправе требовать от Турагента уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

3.1. Сведения о наличии персональных данных должны быть предоставлены Клиенту в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.

3.2. Доступ к своим персональным данным предоставляется Клиенту или его законному представителю Обществом при обращении либо при получении запроса. Запрос должен содержать номер основного документа, удостоверяющего личность Клиента или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись Клиента или его законного представителя.

4. Клиент имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  • подтверждение факта обработки персональных данных Обществом, а также цель такой обработки;
  • способы обработки персональных данных, применяемые Обществом;
  • сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
  • перечень обрабатываемых персональных данных и источник их получения;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • сведения о том, какие юридические последствия для Клиента может повлечь за собой обработка его персональных данных.

5. Клиент имеет право отозвать согласие на обработку персональных данных, ограничить способы и формы обработки персональных данных, запретить распространение персональных данных без его согласия.

6. Клиент вправе обжаловать действия или бездействие Общества в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

7. Клиент имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.

Статья 6. Порядок получения персональных данных

1. Общество получает персональные данные Клиента:

1.1. Непосредственно от субъекта персональных данных – Клиента, на основании заключения с Клиентом письменного договора о реализации туристского продукта и письменного согласия на обработку персональных данных.

1.1.1. Заключая договор с Обществом, Клиент и все третьи лица, интересы которых на законном основании представляет Клиент в рамках договора о реализации туристского продукта, предоставляют письменное согласие на то, что они согласны, чтобы в период действия договора о реализации туристского продукта, их персональные данные считались бы общедоступными персональными данными. Форма письменного согласия указанна в Приложении № 3 к настоящему Положению.

2. Клиент проинформирован и согласен, чтобы в целях исполнения договора между Клиентом и Обществом и на основании договора между Обществом и Туроператором, последнему были переданы персональные данные Клиента с целью их обработки в интересах формирования туристского продукта, заказного Клиентом, а также для достижения иных целей, определяющих предметом договора между Клиентом и Обществом. Туроператор в соответствии с настоящим согласием Клиента имеет право в интересе Клиента обрабатывать его персональные данные методом смешанный (в том числе автоматизированной) обработки, систематизировать, хранить, распространять и передаваться с использованием сети общего пользования Интернет третьим лицам (авиаперевозчикам, страховым компаниям, туроператорам, отелям и т. п.). До Клиента доведена информация о правах, которые установлены для Клиента, как субъекта персональных данных, Федеральным законом РФ от 27 июля 2006 г. N 152-ФЗ «О персональных данных».

Приведенная выше информация в обязательном порядке включается в текст письменного договора между Обществом и Клиентом. Без исполнения данного обязательства Общество не имеет права реализовать туристский продукт и передавать Туроператору персональные данные Клиента.

2.1. Исполнение условий п.2. необязательно, если Клиент предоставил Обществу письменное согласие на то, чтобы на период действия договора Общество – Клиент считать его персональные данные – общедоступными персональными данными.

Статья 7. Обработка персональных данных

1. Обработка персональных данных Клиента осуществляется Обществом исключительно для достижения целей, определенных письменным договором между Клиентом – Обществом, в частности для оказания услуг Клиенту по подбору, формированию и предоставлению ему туристского продукта.

2. Обработка персональных данных Обществом в интересе Клиента заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, распространении, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа персональных данных Клиентов.

3. Обработка персональных данных Клиентов ведется методом смешанный (в том числе автоматизированной) обработки.

4. К обработке персональных данных Клиента могут иметь доступ только работники Общества, допущенные к работе с персональными данными Клиента.

5. В случае отзыва Клиентом согласия на обработку своих персональных данных Общество незамедлительно прекращает обработку персональных данных Клиента. Общество уничтожает персональные данные Клиента в следующие сроки:

  • хранящиеся на электронных носителях в течение трех рабочих дней со дня окончания срока исковой давности по договору Клиент-Общество или Клиент-Субагент;
  • хранящиеся на бумажных носителях и не отнесенные к разряду первичных бухгалтерских документов или иных документов, подлежащих хранению по законодательству РФ, в течение трех рабочих дней со дня окончания срока исковой давности по договору Клиент- Общество или Клиент-Субагент;
  • хранящиеся на бумажных носителях и отнесенные к разряду первичных бухгалтерских документов либо документов, подлежащих хранению по законодательству РФ, в течение трех рабочих дней со дня окончания срока их хранения, установленного нормами законодательства РФ.

Об уничтожении персональных данных Общество обязано уведомить Клиента, если иное не установлено законодательством РФ либо договором с Клиентом.

Статья 8. Передача персональных данных

1. Передача персональных данных Клиента осуществляется Обществом исключительно для достижения целей, определенных письменными договорами между Клиентом – Обществом, в частности для формирования туристского продукта, заказанного Клиентом.

2. Передача персональных данных Клиента третьим лицам осуществляется Обществом только на основании соответствующего договора, существенным условием которого является обязанность обеспечения третьим лицом конфиденциальности персональных данных Клиента и безопасности персональных данных при их обработке.

Данное положение не распространяется в случае обезличивания персональных данных и в отношении общедоступных персональных данных.

3. Передача персональных данных третьим лицам осуществляется с использованием сети общего пользования Интернет и на бумажных носителях.

Статья 9. Хранение персональных данных

1. Персональные данные Клиентов могут храниться, как на бумажных носителях, так и в электронном виде.

2. Персональные данные Клиентов содержатся в следующих группах документов:

  • письменные заявки на бронирование туристского продукта для Клиентов;
  • письменные договора с Клиентами на реализацию им туристского продукта;
  • приложения к письменным договорам на реализацию туристского продукта с Туроператорами;
  • письменные претензии Клиентов по качеству предоставленных туристских услуг;
  • письменные документы (судебные иски, возражения на иски, решения судебных инстанций и т. п.), связанные с ведением судебного делопроизводства по искам Клиентов против Общества либо против Туроператора.

3. Персональные данные Клиентов на бумажных носителях, если с них не снят на законном основании режим конфиденциальности, хранятся в специально отведенном железном шкафу (сейфе).

3.1. Ключи от шкафа (сейфа) хранятся лично у менеджеров, допущенных к обработке персональных данных Клиентов, а их копии - у генерального директора Общества.

4. Персональные данные Клиентов также хранятся в электронном виде: в локальной компьютерной сети Общества, в электронных папках и файлах в ПК генерального директора и менеджеров, допущенных к обработке персональных данных Клиентов.

5. Персональные данные, содержащиеся на электронных носителях информации, уничтожаются в течение трех рабочих дней со дня окончания срока исковой давности по договору Клиент- Общество.

6. Персональные данные Клиентов, содержащиеся на бумажных носителях, уничтожаются по акту в следующие сроки:

  • хранящиеся на бумажных носителях и не отнесенные к разряду первичных бухгалтерских документов или иных документов, подлежащих хранению по законодательству РФ, в течение трех рабочих дней со дня окончания срока исковой давности по договору Клиент- Общество;
  • хранящиеся на бумажных носителях и отнесенные к разряду первичных бухгалтерских документов либо документов, подлежащих хранению по законодательству РФ, в течение трех рабочих дней со дня окончания срока их хранения, установленного нормами законодательства РФ.

7. Об уничтожении персональных данных Общество обязано уведомить Клиента, если иное не установлено законодательством РФ либо договором с Клиентом.

Статья 10. Доступ к персональным данным Клиента

1. Право доступа к персональным данным Клиента у Общества имеют:

  • Генеральный директор Общества;
  • Менеджеры Общества, осуществляющие непосредственную работу с Клиентами.
  • Другие работники Общества при выполнении ими своих служебных обязанностей, при наличии соответствующего распоряжения Генерального директора;
  • Технический директор Общества;
  • Клиент, как субъект персональных данных.

2. Перечень Работников Общества, имеющих доступ к персональным данным Клиентов, определяется приказом Генерального директора Общества.

3. Доступ Клиента к своим персональным данным предоставляется при обращении либо при получении запроса Клиента. Общество обязано сообщить Клиенту информацию о наличии персональных данных о нем, а также предоставить возможность ознакомления с ними в течение десяти рабочих дней с момента обращения.

4. При передаче персональных данных Клиента Общество должно соблюдать следующие требования:

  • не сообщать персональные данные Клиента третьей стороне без письменного согласия Клиента, за исключением случаев, установленных федеральным законом;
  • не сообщать персональные данные Клиента в коммерческих целях без его письменного согласия;
  • предупредить лиц, получающих персональные данные Клиента о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
  • разрешать доступ к персональным данным Клиентов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные Клиентов, которые необходимы для выполнения конкретных функций.

5. Согласия Клиента на передачу его персональных данных третьим лицам не требуется в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью Клиента, и когда третьи лица оказывают услуги Обществу на основании заключенных договоров, а также в случаях, установленных федеральным законом и настоящим Положением.

Статья 11. Защита персональных данных Клиентов

1. Защите подлежат следующие персональные данные Клиентов, если только с них на законном основании не снят режим конфиденциальности:

  • документы, содержащие персональные данные Клиента, перечисленные в п.2.ст.9. настоящего Положения;
  • информация, содержащая персональные данные Клиентов, размещенная на электронных носителях.

2. Общество обязано при обработке персональных данных Клиентов принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

3. Общую организацию защиты персональных данных Клиентов осуществляет Генеральный директор Общества.

4. Генеральный директор в работе обеспечивает:

  • Ознакомление работников под роспись с настоящим Положением.
  • Истребование с работников письменного обязательства о соблюдении конфиденциальности персональных данных Клиента и соблюдении правил их обработки.
  • Общий контроль за соблюдением сотрудниками мер по защите персональных данных Клиента.

5. Защита персональных данных Клиентов, хранящихся в электронных базах данных Общества, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается Техническим директором.

6. Доступ к персональным данным Клиента имеют работники Общества, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей согласно перечню должностей .

В целях выполнения порученного задания и на основании служебной записки с положительной резолюцией Генерального директора, доступ к персональным данным Клиента может быть предоставлен иному работнику, должность которого не включена в Перечень должностей работников, имеющих доступ к персональным данным Клиента, и которым они необходимы в связи с исполнением трудовых обязанностей.

7. Все работники, связанные с получением, обработкой и защитой персональных данных Клиентов, обязаны подписать обязательство о неразглашении персональных данных Клиентов.

Процедура оформления доступа к персональным данным Клиента включает в себя:

  • Ознакомление работника под роспись с настоящим Положением. При наличии иных нормативных актов (приказы, распоряжения, инструкции и т. п.), регулирующих обработку и защиту персональных данных Клиента, с данными актами также производится ознакомление под роспись.
  • Истребование с работника (за исключением Генерального директора) письменного обязательства о соблюдении конфиденциальности персональных данных Клиентов и соблюдении правил их обработки, подготовленного по установленной форме (Приложение 1).

8. Работник Общества, имеющий доступ к персональным данным Клиентов в связи с исполнением трудовых обязанностей:

  • Обеспечивает хранение информации, содержащей персональные данные Клиента, исключающее доступ к ним третьих лиц.
  • В отсутствие работника на его рабочем месте не должно быть документов, содержащих персональные данные Клиентов.
  • При уходе в отпуск, во время служебной командировке и иных случаях длительного отсутствия работника на своем рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные Клиентов лицу, на которое локальным актом Общества (приказом, распоряжением) будет возложено исполнение его трудовых обязанностей.

В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные Клиентов, передаются другому работнику, имеющему доступ к персональным данным Клиентов по указанию Генерального директора Общества.

8.1. При увольнении работника, имеющего доступ к персональным данным Клиентов, документы и иные носители, содержащие персональные данные Клиентов, передаются другому работнику, имеющему доступ к персональным данным Клиентов по указанию Генерального директора.

9. Допуск к персональным данным Клиента других работников Общества, не имеющих надлежащим образом оформленного доступа, запрещается.

10. Документы, содержащие персональные данные Клиентов, хранятся в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа.

В конце рабочего дня все документы, содержащие персональные данные Клиентов, помещаются в шкафы (сейфы), обеспечивающие защиту от несанкционированного доступа.

11. Защита доступа к электронным базам данных, содержащим персональные данные Клиентов, обеспечивается:

  • Использованием лицензированных антивирусных и антихакерских программ, не допускающих несанкционированный вход в локальную сеть Общества.
  • Разграничением прав доступа с использованием учетной записи.
  • Двух ступенчатой системой паролей: на уровне локальной компьютерной сети и на уровне баз данных. Пароли устанавливаются Техническим директором Общества и сообщаются индивидуально работникам, имеющим доступ к персональным данным Клиентов.

11.1. Несанкционированный вход в ПК, в которых содержатся персональные данные Клиентов, блокируется паролем, который устанавливается Техническим директором.

11.2. Изменение паролей Техническим директором осуществляется не реже 1 раза в 3 месяца.

12. Копировать и делать выписки персональных данных Клиента разрешается исключительно в служебных целях с письменного разрешения Генерального директора.

13. Ответы на письменные запросы других организаций и учреждений о персональных данных Клиентов даются только с письменного согласия самого Клиента, если иное не установлено законодательством. Ответы оформляются в письменном виде, на бланке Общества, и в том объеме, который позволяет не разглашать излишний объем персональных данных Клиента.

Статья 12. Уведомление об обработке персональных данных Клиентов

1. В связи с тем, что Общество осуществляет обработку персональных данных Клиентов, полученных Обществом в связи с заключением договора с Клиентом, персональные данные Клиентов распространяются и предоставляются третьим лицам с согласия субъекта персональных данных и используются Обществом исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных, то Общество вправе осуществлять обработку персональных данных Клиентов без уведомления уполномоченного органа по защите прав субъектов персональных данных.

Статья 13. Ответственность за разглашение информации, содержащей персональные данные Клиента

1. Общество несет ответственность за разработку, введение и действенность соответствующих требованиям законодательства норм, регламентирующих получение, обработку и защиту персональных данных Клиента. Общество закрепляет персональную ответственность работников за соблюдением установленного в организации режима конфиденциальности.

2. Руководитель, разрешающий доступ сотрудника к документам, содержащим персональные данные Клиента, несет персональную ответственность за данное разрешение.

3. Каждый работник Общества, получающий для работы документ, содержащий персональные данные Клиента, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.

4. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Клиента, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

5. За неисполнение или ненадлежащее исполнение работником по его вине возложенных на него обязанностей по соблюдению установленного порядка обработки персональных данных Клиентов Общество вправе применять предусмотренные Трудовым кодексом дисциплинарные взыскания.

6. Неправомерный отказ в предоставлении собранных в установленном порядке документов, содержащих персональные данные Клиентов, либо несвоевременное предоставление таких документов или иной информации в случаях, предусмотренных законом, либо предоставление неполной или заведомо ложной информации может повлечь наложение на должностных лиц административного штрафа в размере, определяемом Кодексом об административных правонарушениях.

7. Неправомерность деятельности органов государственной власти и организаций по сбору и использованию персональных данных может быть установлена в судебном порядке.

Настоящее Положение разработано в соответствии с Конституцией РФ,

Федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных»,

Федеральным законом от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»,

Постановлением Правительства Российской Федерации от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»,

Постановлением Правительства Российской Федерации от 17.11.2007 N 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».

ПРИЛОЖЕНИЕ №1

к ПОЛОЖЕНИЮ об обработке и защите персональных данных Клиентов ООО «Волга-тур»

ОБЯЗАТЕЛЬСТВО о соблюдении режима конфиденциальности персональных данных Клиента

Я, ________________________________________________________________________ ,
(Ф. И.О. полностью)

работая в Обществе с ограниченной ответственностью «Волга-тур» в должности
«_________________________________»,

понимаю, что получаю доступ к персональным данным Клиентов ООО «Волга-тур», и что во время исполнения своих обязанностей мне приходится заниматься сбором, обработкой и хранением персональных данных Клиентов.

Под Клиентами ООО «Волга-тур» в интересах настоящего обязательства мною понимаются:

  • физические лица (субъекты персональных данных), заключившие с ООО «Волга-тур» письменный договор на реализацию туристского продукта;
  • физические лица (субъекты персональных данных), от имени которых заказчик туристского продукта заключил с ООО «Волга-тур» письменный договор на реализацию туристского продукта.

Я понимаю, что неправомерное разглашение информации о персональных данных Клиентов является нарушением установленных законодательством норм, и может нанести ущерб как прямой, так и косвенный интересам ООО «Волга-тур» и его Клиентам.

В связи с этим даю обязательство при обработке персональных данных Клиентов соблюдать все требования, описанные в «Положении об обработке и защите персональных данных Клиентов».

Я подтверждаю, что не имею права разглашать такие сведения о Клиентах, как:

  • фамилия, имя, отчество;
  • год, месяц, день рождения;
  • пол;
  • адрес регистрации;
  • номер паспорта, удостоверяющего личность гражданина Российской Федерации, сведения о дате выдачи и выдавшем паспорт органе;
  • номер заграничного паспорта и срок его действия;
  • фамилия и имя, как они указаны в загранпаспорте;
  • иные сведениями о Клиенте, которые были им предоставлены в целях получения въездной визы в посольстве страны планируемого посещения.

Я знаю, что в случае попытки посторонних лиц получить от меня сведения, составляющие персональные данные Клиента, я должен немедленно сообщить об этом генеральному директору.

Мне сообщено, что в случае увольнения, все носители, содержащие персональные данные Клиентов, которые находились в моем распоряжении в связи с выполнением мною трудовых обязанностей во время работы в ООО «Волга-тур» я должен передать по указанию Генерального директора другому работнику.

Мне известно, что об утрате или недостаче документов или иных носителей, содержащих персональные данные Клиентов, а также о других фактах, которые могут привести к разглашению персональных данных Клиентов, я должен немедленно сообщить генеральному директору.

Я предупрежден(а) о том, что в случае разглашения мной сведений, касающихся персональных данных Клиента или их утраты, я несу дисциплинарную, гражданско-правовую, уголовную и иную ответственность в соответствии с законодательством РФ.

Я ознакомлен(а) под роспись с Положением об обработке и защите персональных данных Клиентов ООО «Волга-тур».

«___» _____ 20___ года ____________________ _____________________________
(подпись)(Ф. И.О. работника)

ПРИЛОЖЕНИЕ №2

к ПОЛОЖЕНИЮ об обработке и защите персональных данных Работников

Перечень должностей сотрудников, имеющих доступ к персональным данным Клиентов ООО «Волга-тур» 1. Доступ к персональным данным Клиентов ООО «Волга-тур» без специального разрешения имеют сотрудники, занимающие в Обществе следующие должности:

  • Генеральный директор
  • Технический директор
  • Начальник департамента въездного туризма
  • Заместитель главного бухгалтера
  • Менеджер по въездному туризму
  • Менеджер департамента бронирования и продажи авиа и ж/д билетов

ПРИЛОЖЕНИЕ №3

к ПОЛОЖЕНИЮ об обработке и защите персональных данных Клиентов ООО «Волга-тур»

Форма письменного согласия Клиента ПИСЬМЕННОЕ СОГЛАСИЕ ТУРИСТА

Я, именуемый в Договоре о реализации туристского продукта как ТУРИСТ:
_______________________________________________________________________________
Ф. И.О. полностью

_______________________________________________________________________________
дата, месяц, год рождения

_______________________________________________________________________________
серия, № паспорта

________________________________________________________________________________
место и дата выдачи паспорта

зарегистрированный по адресу: ____________________________________________________
________________________________________________________________________________

в соответствии с Федеральным законом от 27.07.2006 года № 152-ФЗ "О персональных данных"

настоящим даю свое письменное согласие на обработку ООО "Волга-тур" (Далее - Общество), (включая получение от меня и/или от любых третьих лиц, с учетом требований действующего законодательства Российской Федерации) моих персональных данных и персональных данных моих представителей и подтверждаю, что, давая такое согласие, я действую своей волей и в своем интересе, а также в интересах моих представителей.

Согласие дается мною для целей заключения Обществом любых договоров, направленных на оказание мне или моим представителям туристических услуг, указанных в договоре №______ от "___" ___________ 20___ года, и их дальнейшего исполнения, принятия решений или совершения иных действий, порождающих юридические последствия в отношении меня или моих представителей, предоставления мне информации об оказываемых Обществом услугах и распространяется на следующую информацию:

фамилия, имя, отчество, реквизиты документов, удостоверяющих личность, и любая информация, в них содержащаяся, год, месяц, дата и место рождения, адрес регистрации, семейное, социальное, имущественное положение, образование, профессия, доходы, и любая иная информация, доступная либо известная в любой конкретный момент времени Обществу (далее — "Персональные данные").

Настоящее согласие дается сроком на три года, после чего может быть отозвано путем направления мною соответствующего письменного уведомления Обществу не менее чем за 3 (три) месяца до момента отзыва согласия.

Настоящее согласие предоставляется на осуществление любых действий в отношении персональных данных, которые необходимы или желаемы для достижения указанных выше целей, включая, без ограничения:

сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, трансграничную передачу на территории иностранных государств Персональных данных, а также осуществление любых иных действий с Персональными данными с учетом действующего законодательства.

Обработка Персональных данных осуществляется Обществом с применением следующих основных способов (но, не ограничиваясь ими): хранение, запись на электронные носители и их хранение, составление перечней, маркировка.

Настоящим я признаю и подтверждаю, что в случае необходимости предоставления Персональных данных для достижения указанных выше целей третьему лицу (в том числе, но не ограничиваясь, консульствам, гостиницам и иным средствам размещения, авиакомпаниям и иным перевозчикам), а равно как при привлечении третьих лиц к оказанию услуг в моих интересах и интересах моих представителей, передачи Обществом принадлежащих ему функций и полномочий иному лицу, Общество вправе в необходимом объеме раскрывать для совершения вышеуказанных действий информацию обо мне лично и моих представителях (включая Персональные данные) таким третьим лицам, их агентам и иным уполномоченным ими лицам, а также предоставлять таким лицам соответствующие документы, содержащие такую информацию. Также настоящим признаю и подтверждаю, что настоящее согласие считается данным мною любым третьим лицам, указанным выше, с учетом соответствующих изменений, и любые такие третьи лица имеют право на обработку Персональных данных на основании настоящего согласия при условии соблюдения требований законодательства (Федеральный закон № 152-ФЗ от 27.07.2006 года).


Настоящим согласием Я обязываю Общество после окончания действия Договора или отзыва мною настоящего согласия незамедлительно прекратить обработку моих персональных данных. Общество должен уничтожить содержание моих персональных данных в информационной системе и на материальных носителях в срок, не превышающий трех рабочих дней со дня окончания срока исковой давности по Договору о реализации туристского продукта, а если для документов, содержащих мои персональные данные, законодательством установлен срок их хранения, то в срок, не превышающий трех рабочих дней со дня окончания срока их хранения, установленного законом. Я согласен, чтобы дополнительного уведомления об этих обстоятельствах мне не направлялось.


_____________________________ __________________________
(собственноручная подпись Туриста) (Ф. И.О. Туриста)

«___» _____ __________ года

________________________________________________________________________________

Примечание:

  • Перечень персональных данных не является исчерпывающим и уточняется исходя из целей Договора. Перечень персональных данных, указанных в письменном согласииТуриста, может быть расширен ОБЩЕСТВОМ, в случае исполнения им иного поручения Туриста.
  • Вместо паспорта могут указываться данные иного основного документа, удостоверяющего личность Клиента. например, заграничного паспорта.
Волга Тур
Волга Тур
Трефолева, 24а
Ярославль, 150000 Россия
Workpref+7 (4852) 94-32-72