ПОЛИТИКА ООО «ЭКСПРЕСС—ТУР» в отношении обработки персональныхданных и реализуемых требованиях к защите персональных данных склиентами.
1. Общие положения. Настоящее положение разработано в целях соблюдения законодательства в области защиты персональных данных, защиты от несанкционированного доступа и разглашения персональных данных, обрабатываемых ООО «Экспресс-Тур» оказания услуг юридическим и физическим лицам по организации и осуществлению туристических поездок, а также выполнения функций по осуществлению первичного приема от граждан документов на получение виз, подготовке и передаче в дальнейшем, туроператору. Настоящее положение обработки персональных данных действует в отношении информации, относящейся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Категории персональных данных, обрабатываемых «Экспресс—Тур» :фамилия, имя, отчество, дата, месяц, год рождения, семейное положение, адрес, , другие паспортные данные.
Категории субъектов персональных данных: физические лица, которые непосредственно обращаются в ООО»Экспресс-Тур» для подбора тура, юридические лица, которые для своих сотрудников оформляют туристическую поездку с «Экспресс-Тур»
Перечень действий с персональными данными, общее описание используемыхспособов обработки персональных данных: смешанная обработка персональных данных с передачей по внутренней сети (информация доступна лишь для строго определенных сотрудников «Экспресс-Тур» ). Настоящее положение подлежит изменению в случае появления новых законодательных актов и специальных нормативных документов по обработке персональных данных.
2. Основные понятия
персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор — «Экспресс-Тур» , организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
информационная система персональных данных -совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
3. Условия обработки персональных данных
Обработка персональных данных в части, касающейся правоспособности и полномочий «Экспресс-Тур» допускается в следующих случаях:
1. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
2. обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
3. обработка персональных данных необходима для исполнения договора, поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться поручителем;
4. обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
5. обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
6. осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — персональные данные, сделанные общедоступными субъектом персональных данных);
7. осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
4. Меры, применяемые для защиты персональных данных
«Экспресс-Тур» принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных граждан — субъектов персональных данных.
К таким мерам, в частности, «Экспресс-Тур» относит:
· назначение сотрудника, ответственного за организацию обработки персональных данных;
· осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных»;
· ознакомление работников «Экспресс-Тур» , непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, с требованиями к защите персональных данных, с документами, определяющими политику «Экспресс-Тур» » в отношении обработки персональных данных, локальными документами по вопросам обработки персональных данных;
· опубликование на сайте «Экспресс-Тур» в сети Интернет документа, определяющего политику «Экспресс-Тур» в отношении обработки персональных данных;
· определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных «Экспресс-Тур» ;
· осуществление учета машинных носителей персональных данных; — установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных;
· осуществление контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
· разработаны документы, определяющие политику «Экспресс-Тур» в отношении обработки персональных данных, локальные документы по вопросам обработки персональных данных.
5. Методы защиты персональных данных
Методами защиты персональных данных являются:
· реализация разрешительной системы допуска к обработке персональных данных;
· ограничение доступа в помещения, где размещены технические средства, осуществляющие обработку персональных данных, а также хранятся носители информации;
· разграничение доступа к персональным данным;
· регистрация действий сотрудников, контроль несанкционированного доступа к персональным данным;
использование защищенных каналов связи.
Защита компьютеров вход с в систему только под паролем.