ПОЛИТИКА ООО «ЭКСПРЕСС—ТУР» в отношении обработки персональныхданных и реализуемых требованиях к защите персональных данных склиентами.

 1. Общие положения.    Настоящее положение разработано  в целях соблюдения законодательства в области защиты персональных данных, защиты от несанкционированного доступа и разглашения персональных данных, обрабатываемых ООО «Экспресс-Тур» оказания услуг юридическим и физическим лицам по  организации и осуществлению туристических поездок, а также выполнения функций по осуществлению первичного приема от граждан документов на получение виз, подготовке и передаче в дальнейшем, туроператору. Настоящее положение обработки персональных данных  действует в отношении информации, относящейся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Категории персональных данных, обрабатываемых «ЭкспрессТур» :фамилия, имя, отчество, дата, месяц, год рождения, семейное положение, адрес, , другие паспортные данные.

Категории субъектов персональных данных: физические лица, которые непосредственно обращаются в ООО»Экспресс-Тур»  для подбора тура, юридические лица, которые для своих сотрудников оформляют туристическую поездку с «Экспресс-Тур»

Перечень действий с персональными данными, общее описание используемыхспособов обработки персональных данных: смешанная обработка персональных данных с передачей по внутренней сети (информация доступна лишь для строго определенных сотрудников «Экспресс-Тур» ).  Настоящее положение подлежит изменению в случае появления новых законодательных актов и специальных нормативных документов по обработке персональных данных.

2. Основные понятия

персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

оператор — «Экспресс-Тур» , организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

информационная система персональных данных -совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

3. Условия обработки персональных данных

Обработка персональных данных в части, касающейся правоспособности и полномочий «Экспресс-Тур»  допускается в следующих случаях:

1.  обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

2.  обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

3.  обработка персональных данных необходима для исполнения договора, поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться поручителем;

4.  обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

5.  обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

6.  осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — персональные данные, сделанные общедоступными субъектом персональных данных);

7.  осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

4. Меры, применяемые для защиты персональных данных

«Экспресс-Тур»  принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных граждан — субъектов персональных данных.

К таким мерам, в частности, «Экспресс-Тур» относит:

·  назначение сотрудника, ответственного за организацию обработки персональных данных;

·  осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных»;

·  ознакомление работников «Экспресс-Тур» , непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, с требованиями к защите персональных данных, с документами, определяющими политику «Экспресс-Тур» » в отношении обработки персональных данных, локальными документами по вопросам обработки персональных данных;

·  опубликование на сайте «Экспресс-Тур»  в сети Интернет документа, определяющего политику «Экспресс-Тур»  в отношении обработки персональных данных;

·  определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных «Экспресс-Тур» ;

·  осуществление учета машинных носителей персональных данных; — установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных;

· осуществление контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;

· разработаны документы, определяющие политику «Экспресс-Тур»  в отношении обработки персональных данных, локальные документы по вопросам обработки персональных данных.

5. Методы защиты персональных данных

Методами защиты персональных данных являются:

· реализация разрешительной системы допуска к обработке персональных данных;

· ограничение доступа в помещения, где размещены технические средства, осуществляющие обработку персональных данных, а также хранятся носители информации;

· разграничение доступа к персональным данным;

· регистрация действий сотрудников, контроль несанкционированного доступа к персональным данным;

использование защищенных каналов связи.

Защита компьютеров  вход  с в систему только под паролем.