1. Общие положения.
1.1. Согласно ст. 23 Конституции РФ каждый
имеет право на неприкосновенность частной
жизни, личную, семейную тайну, защиту своей
чести и доброго имени, реализация которого
обеспечивается положением ст. 24 Конституции
РФ, устанавливающим, что сбор, хранение,
использование и распространение информации
о частной жизни лица без его согласия не
допускается. Отношения, связанные с обработкой
персональных данных, осуществляемой юридическими
лицами с использованием средств автоматизации
или без использования таких средств, если обработка
персональных данных без использования таких средств
соответствует характеру действий (операций),
совершаемых с персональными данными с использованием
средств автоматизации, регулируются Федеральным законом
от 27 июля 2006 г. N 152-ФЗ "О персональных данных".
Настоящее Положение разработано в целях выполнения
указанных выше норм Конституции РФ, в соответствии
с требованиями законодательства Российской Федерации
и иных нормативных правовых актов в сфере обработки
персональных данных.
1.2. Настоящее Положение определяет порядок
работы (получения, обработки,использования,
передачи, хранения и т.д.) сотрудников
ООО "Гривлокс" (далее Агент) с персональными
данными пользователей интернет ресурса
www.grivloks-tour.ru (далее Клиентов) и гарантии
конфиденциальности сведений о Клиенте,
предоставленных Клиентом организации;
права Клиента при обработке его
персональных данных; ответственность лиц
за невыполнение требований норм, регулирующих
обработку персональных данных Клиента.
1.3. Агент вправе осуществлять полномочия по
обработке персональных данных Клиентов других
организаций по договору аутсорсинга, которая в
дальнейшем также именуется Оператором.
В указанном случае, Оператор и организация,
с которой заключен такой договор, солидарно
отвечают перед Клиентом, права которого
нарушены, за причиненный таким нарушением
материальный ущерб и моральный вред.
Клиент вправе по своему усмотрению предъявить
соответствующие требования к любой
из указанных организаций. Принципы распределения
последствий
такого возмещения Клиенту между организациями,
устанавливаются в соответствующем договоре
аутсорсинга.
2. Понятие и состав персональных данных Клиента
2.1. Персональные данные Клиента - любая
информация, относящаяся прямо или косвенно к
клиенту (субъекту персональных данных).
2.2. К персональным данным Клиента относятся
следующие сведения:
• фамилия, имя, отчество;
• пол;
• дата рождения;
• место рождения;
• гражданство;
• образование, специальность;
• место работы;
• состояние в браке;
• состав семьи;
• место регистрации;
• адрес места жительства и домашний телефон;
• виды и объём оказанных Клиенту услуг
• иные сведения о Клиенте, необходимые для выполнения
договора и позволяющие идентифицировать его личность.
3. Сбор, цели обработки и защита персональных данных
Клиента
3.1. Обработка персональных данных Клиента
осуществляется:
3.1.1. После заключения с Клиентом договора
об оказании услуг, в котором определены доверие
и обязанность по обработке персональных данных.
В соответствии с п 2) части 2 статьи 6 ФЗ
«О персональных данных» в целях исполнения
договора, одной из сторон которого является субъект
персональных данных, т.е. Клиент, и получения его
согласия на обработку персональныхданных не требуется;
3.1.2. После направления уведомления об обработке
персональных данных в орган государственного надзора
в сфере связи, информационных технологий и массовых
коммуникаций территории, за исключением случаев,
предусмотренных частью 2 статьи 22 Федерального закона
«О персональных данных»;
3.1.3. После принятия Агентом (Оператором) необходимых мер
по защите персональных данных.
3.2. Все персональные данные Клиента следует получать лично
у Клиента или у его законного представителя. Если персональные
данные Клиента возможно получить только у третьей стороны,
то Клиент должен быть уведомлен об этом заранее и от него
должно быть получено письменное согласие.
3.3. Агент (Оператор) сообщает Клиенту или его законному
представителю о целях обработки персональных данных,
предполагаемых источниках и способах получения персональных
данных.
3.4. При обращении за получением услуг Клиент
(или его законный представитель) предоставляет Агенту
(Оператору) персональные данные о себе в документированной
форме. А именно:
• паспорт или иной документ, удостоверяющий личность;
• иные документы, в зависимости от того, какую услугу получает Клиент.
При отсутствии документов Клиент (или его законный представитель)
предоставляют Агенту (Оператору) необходимые персональные данные
в устной форме.
3.5. Агент (Оператор) с согласия Клиента может запрашивать и получать
персональные данные Клиента, используя информационные системы
персональных данных с применением средств автоматизации.
3.6. Обработка Агентом (Оператором) персональных данных Клиента
осуществляется исключительно в целях оказания Клиенту
предусмотренных договором качественных услуг в необходимых
объёмах, соблюдения требований действующего законодательства,
иных нормативных правовых актов.
3.7. Агент (Оператор) при определении объема и содержания
обрабатываемых персональных данных Клиента руководствуется
Конституцией Российской Федерации, иными нормативными
правовыми актами в сфере обработки персональных данных и
защиты информации.
3.8. Защита персональных данных Клиента от неправомерного их
использования или утраты обеспечивается Агентом (Оператором)
за счет собственных средств в порядке, установленном законодательством,
и принятыми Агентом (Оператором) в соответствии с ним локальными
нормативными актами.
4. Порядок использования, хранения, передачи персональных
данных Клиента
4.1. Персональные данные Клиентов у Оператора содержатся в
информационных системах персональных данных, представляющих
собой совокупность персональных данных, содержащихся в базе данных,
а также информационных технологий и технических средств,
позволяющих осуществлять обработку таких персональных данных
с использованием средств автоматизации или без
использования таких средств. В информационных системах
персональные данные могут быть размещены на материальных,
в том числе бумажных носителях.
4.2. Доступ к обработке персональных данных Клиентов
(как с использованием средств автоматизации, так и без
использования средств автоматизации) обеспечивается в
установленном Агентом (Оператором) порядке.
4.3. Конкретные обязанности по работе с информационными
системами персональных данных и материальными носителями
информации, в том числе с документами, содержащими персональные
данные Клиентов,
возлагаются на сотрудников Агента (Оператора) и закрепляются в
должностных инструкциях.
4.4. Работа с информационными системами персональных данных,
материальными носителями, в том числе с документацией,
содержащими персональные данные Клиентов, осуществляется в
специально отведённых для этого помещениях.
4.5. Требования к месту обработки персональных данных, в том
числе к серверной, обеспечивающие их защищённость
устанавливаются Агентом (Оператором).
4.6. Перечень лиц, имеющих право доступа к персональным
данным Клиентов и обработке их персональных данных,
определяется приказом руководителя Агента (Оператора).
4.7. С лицами, допущенными к обработке персональных данных
Клиентов, заключается Соглашение о неразглашении, или
вносятся оответствующие изменения в трудовой договор с ним.
4.8. Лица, допущенные в установленном порядке к обработке
персональных данных, имеют право обрабатывать только те
персональные данные Клиентов, которые необходимы для
выполнения договора.
4.9. Агент (Оператор) при создании и эксплуатации информационных
систем персональных данных Клиентов с использованием средств
автоматизации обеспечивает проведение классификации
информационных систем в установленном порядке.
4.10. Агент (Оператор) при создании и эксплуатации информационных
систем персональных данных Клиентов с использованием средств
автоматизации и без использования средств автоматизации
принимает все необходимые организационные и технические
меры, обеспечивающих выполнение установленных действующим
законодательством требований к обработке персональных данных.
4.11. Агент (Оператор) по достижении целей обработки
персональных данных Клиента обязан прекратить обработку
этих персональных данных и обеспечить их уничтожение в
установленном порядке.
5. Права Клиентов при обработке Агентом (Оператором) их
персональных данных
5.1. В целях обеспечения защиты своих интересов, реализации
прав и свобод в сфере персональных данных, регламентированных
действующим законодательством Клиенты, их законные
представители, а также представители имеют право на:
• предоставление Агентом (Оператором) полной информации
об их персональных данных и обработке этих данных;
• свободный бесплатный доступ к своим персональным
данным, включая право на получение копий любой записи,
содержащей персональные данные Клиента, за исключением
случаев, предусмотренных федеральным законом;
• определение своих представителей для защиты своих
персональных данных;
• требование уточнения его персональных данных, их
блокирования или уничтожения в случае, если персональные
данные являются неполными, устаревшими, неточными,
незаконно полученными или не являются необходимыми
для заявленной цели обработки, а также принимать
предусмотренные законом меры по защите своих прав;
• требование об извещении Агентом (Оператором) всех лиц, которым
ранее были сообщены неверные или неполные персональные данные
Клиента, обо всех произведенных в них исключениях, исправлениях
или дополнениях;
• обжалование действий или бездействия Агента (Оператора) в
уполномоченный орган по защите прав субъектов персональных
данных или в судебном порядке.
6. Ответственность за нарушение норм, регулирующих обработку
и защиту персональных данных Клиентов
6.1 Лица, виновные в нарушении требований настоящего
Федерального закона, несут предусмотренную законодательством
Российской Федерации ответственность.
6.2. Моральный вред, причиненный субъекту персональных данных
вследствие нарушения его прав, нарушения правил обработки
персональных данных, законодательством, а также требований к
защите персональных данных подлежит возмещению в соответствии
с законодательством Российской Федерации. Возмещение морального
вреда осуществляется независимо от возмещения имущественного
вреда и понесенных субъектом персональных данных убытков.
6.3. Сотрудники Агента (Оператора), получившие в установленном
порядке доступ к персональным данным обучающихся, виновные в
нарушении норм, регулирующих получение, обработку и защиту
персональных данных обучающихся привлекаются к ответственности,
предусмотренной действующим законодательством.
7. Заключительные положения
Настоящая редакция Положения вступает в законную силу
с 27.02.2015 года и действует до утверждения нового положения.