Автовокзал Тамбов
  1. Автовокзал Тамбов
  2. Новости
  3. Политика конфиденциальности ООО «Автовокзал Северный»

Политика конфиденциальности ООО «Автовокзал Северный»

  1. Общие положения
  2. Политика ООО «Автовокзал Северный» (далее — Политика) определяет порядок обработки и защиты персональных данных Пассажиров.
  3. Настоящая Политика разработана в соответствии с Конституцией РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информатизации, информационных технологиях и о защите информации», Постановлениями Правительства РФ от 17.11.2007 № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», Федеральным законом от 09.02.2007 № 16-ФЗ «О транспортной безопасности», Постановлением Правительства от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и иными нормативными актами, действующими на территории Российской Федерации в области персональных данных.
  4. Настоящий документ действует в отношении всей информацииООО «Автовокзал Северный», которую можно получить о пассажире.
  5. Основные понятия

В настоящем документе используются следующие понятия:

  • Пользователь услуг ООО «Автовокзал Северный» — пассажир, пользующийся услугами, оказываемыми ООО «Автовокзал Северный»;
  • ООО «Автовокзал Северный» — юридическое лицо, осуществляющее продажу маршрутных квитанций на автобусные рейсы Перевозчиков по их поручению и для этого совершающие сбор, хранение, накопление, уточнение, блокирование, удаление и передачу персональных данных Пассажиров;
  • Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции) совершаемые с персональными данными;
  • Пассажир — физическое лицо, перевозка которого транспортным средством осуществляется на основании договора перевозки пассажира, покупающее маршрутную квитанцию на данную перевозку для этого предоставляющее свои персональные данные;
  • Персональные данные Пассажира – информация, касающаяся конкретного Пассажира, необходимая для исполнения договорных обязательств по перевозке пассажира;
  • Защита персональных данных Пассажира — деятельность ООО «Автовокзал Северный» по обеспечению безопасности персональных данных с помощью локального регулирования порядка обработки персональных данных и организационно-технических мер конфиденциальности информации;
  • Конфиденциальность персональных данных — обязательное для соблюдения лицом, получившим доступ к персональным данным, требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основании;
  • Информационная система — совокупность содержащейся в базах данных информации и обеспечивающих её обработку информационных технологий и технических средств;
  • Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

III. Цели обработки персональных данных

Обработка персональных данных пользователей услуг ООО «Автовокзал Северный» осуществляется в целях исполнения договоров перевозки и обеспечения транспортной безопасности.

  1. Принципы и условия обработки персональных данных

Обработка персональных данных в ООО «Автовокзал Северный» осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», и учитывает необходимость обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайны, а именно:

  • обработка осуществляется на законной и справедливой основе;
  • обработка ограничивается достижением конкретных, заранее определённых и законных целей; не допускается обработка персональных данных, несовместимая с целями их сбора;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
  • обработке подлежат только те персональные данные, которые отвечают целям обработки;
  • содержание и объём обрабатываемых персональных данных должны соответствовать заявленным целям обработки, не допускается обработка данных, избыточных по отношению к заявленным целям;
  • при обработке обеспечиваются точность и достаточность персональных данных и при необходимости актуальность по отношению к целям обработки; ООО «Автовокзал Северный» принимает меры по удалению или уточнению неполных или неточных данных либо обеспечивает принятие таких мер;
  • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

Обработка персональных данных вООО «Автовокзал Северный»  осуществляется с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации. При обработке персональных данных ООО «Автовокзал Северный» обязано обеспечить их конфиденциальность.

  1. Субъекты персональных данных

ООО «Автовокзал Северный» осуществляет обработку персональных данных следующих категорий субъектов персональных данных: пользователей услугООО «Автовокзал Северный», физических лиц, состоящих в договорных и иных гражданско-правовых отношениях с ООО «Автовокзал Северный» работников ООО «Автовокзал Северный» и других субъектов персональных данных (для обеспечения реализации целей обработки, указанных в разделе III настоящего документа).

  1. Обрабатываемые персональные данные

ООО «Автовокзал Северный» обрабатывает следующие персональные данные пользователей услуг:

  • фамилия, имя, отчество;
  • число, месяц, год рождения;
  • гражданство;
  • наименование, серия и номер документа, удостоверяющего личность, по которому приобретается проездной документ (для несовершеннолетних — свидетельство о рождении);
  • пункт отправления, пункт назначения, вид маршрута следования (беспересадочный, транзитный);
  • дата и время поездки;
  • пол;
  • контактный телефон;
  • адрес электронной почты.

В ООО «Автовокзал Северный» могут обрабатываться также другие персональные данные пользователей услуг ООО «Автовокзал Северный» необходимые для реализации целей обработки, указанных в разделе III настоящего документа.

VII. Обработка персональных данных в ООО «Автовокзал Северный»

  1. Обработка персональных данных может осуществляться с помощью средств вычислительной техники (автоматизированная обработка) либо при непосредственном участии человека без использования средств вычислительной техники (неавтоматизированная обработка).
  2. К обработке персональных данных допускаются только те ООО «Автовокзал Северный» в должностные обязанности которых входит обработка персональных данных. Указанные работники имеют право получать только те персональные данные, которые необходимы им для выполнения своих должностных обязанностей.
  3. В целях обеспечения прав и свобод человека и гражданина ООО «Автовокзал Северный» и его представители при обработке персональных данных Пассажира обязаны соблюдать следующие общие требования:
  • обработка персональных данных Пассажира осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия выполнения договорных обязательств в соответствии с законодательством РФ;
  • при определении объёма и содержания, обрабатываемых персональных данных Пассажира, ООО «Автовокзал Северный» должно руководствоваться законодательством РФ в области персональных данных;
  • получение и использование персональных данных осуществляется только после ознакомления и согласия субъекта персональных данных с настоящим положением.
  1. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.
  2. Все персональные данные Пассажира следует получать у него самого, за исключением случаев, когда билет приобретается третьим лицом для Пассажира, при условии предоставления третьим лицом оригиналов документов, необходимых для покупки билета.
  3. ООО «Автовокзал Северный» вправе поручить обработку персональных данных другому юридическому лицу или индивидуальному предпринимателю с согласия субъектов персональных данных на основании заключаемого договора. Юридическое лицо или индивидуальный предприниматель, осуществляющие обработку персональных данных по поручению ООО «Автовокзал Северный» обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации в области персональных данных.
  4. В случае, когда ООО «Автовокзал Северный» на основании договора передаёт или поручает обработку персональных данных другому юридическому лицу или индивидуальному предпринимателю, существенным условием договора должна быть обязанность обеспечения указанным лицом условий конфиденциальности и обеспечения безопасности персональных данных при их передаче или обработке.

VIII. Права субъектов персональных данных

Субъект персональных данных имеет право:

  • получать полную информацию, касающуюся обработки в ООО «Автовокзал Северный» его персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
  • требовать исправления неверных либо неполных персональных данных, а также данных, обрабатываемых с нарушением требований законодательства Российской Федерации;
  • требовать блокирования или уничтожения своих персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • требовать извещения всех лиц, которым ранее были сообщены его неверные или неполные персональные данные, обо всех произведенных в них изменениях;
  • отозвать согласие на обработку своих персональных данных;
  • обжаловать действия или бездействие оператора при обработке своих персональных данных в соответствии с законодательством Российской Федерации;
  • осуществлять иные права, предусмотренные законодательством Российской Федерации.
  1. Обязанности ООО «Автовокзал Северный»
  2. ООО «Автовокзал Северный» при обработке персональных данных обязано:
  • принимать необходимые меры для выполнения обязанностей оператора, предусмотренных законодательством Российской Федерации в сфере обработки и защиты персональных данных;
  • разъяснять субъекту персональных данных юридические последствия отказа предоставить персональные данные, если это является обязательным в соответствии с законодательством Российской Федерации;
  • осуществлять блокирование неправомерно обрабатываемых персональных данных;
  • осуществлять прекращение обработки персональных данных в соответствии с законодательством Российской Федерации;
  • уведомлять субъекта персональных данных об устранении допущенных нарушений или уничтожения его персональных данных;
  • предоставлять по просьбе субъекта персональных данных или его представителя информацию, касающуюся обработки его персональных данных, в порядке, установленном законодательством Российской Федерации и нормативными актами ООО «Автовокзал Северный»
  1. В целях принятия мер, необходимых для выполнения обязанностей, предусмотренных законодательством Российской Федерации и нормативными актами ООО «Автовокзал Северный» директором ООО «Автовокзал Северный» назначается лицо, ответственное за организацию обработки и защиты персональных данных в ООО «Автовокзал Северный»
  2. Лицо, ответственное за организацию обработки и защиты персональных данных в ООО «Автовокзал Северный» обязано:
  • организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в ООО «Автовокзал Северный» от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • обеспечивать внутренний контроль за соблюдением в ООО «Автовокзал Северный» требований законодательства Российской Федерации и нормативных актов ООО «Автовокзал Северный» в области персональных данных, в том числе требований к защите персональных данных;
  • организовывать доведение до сведения работников положений законодательства Российской Федерации в области персональных данных, нормативных актов ООО «Автовокзал Северный» по вопросам обработки персональных данных, а также требований к защите персональных данных;
  • организовывать приём и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приёмом и обработкой таких обращений в ООО «Автовокзал Северный»
  1. Обеспечение безопасности персональных данных
  2. Обеспечение безопасности персональных данных при их обработке в ООО «Автовокзал Северный» осуществляется в соответствии с законодательством Российской Федерации и требованиями уполномоченного органа государственной власти по защите прав субъектов персональных данных, федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации.
  3. ООО «Автовокзал Северный» предпринимает необходимые организационные и технические меры для защиты персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
  4. Меры защиты, реализуемые ООО «Автовокзал Северный» при обработке персональных данных, включают:
  • принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
  • назначение должностных лиц, ответственных за обеспечение безопасности персональных данных в подразделениях и информационной системеООО «Автовокзал Северный»»;
  • создание необходимых условий для работы с материальными носителями и информационной системой, в которой обрабатываются персональные данные;
  • организацию учёта материальных носителей персональных данных и информационных систем, в которых обрабатываются персональные данные;
  • хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
  • обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации;
  • обеспечение раздельного хранения материальных носителей персональных данных, на которых содержатся персональные данные разных категорий или содержатся персональные данные, обработка которых осуществляется в разных целях;
  • установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям и сети Интернет без применения установленных в ООО «Автовокзал Северный» мер по обеспечению безопасности персональных данных;
  • осуществление внутреннего контроля за соблюдением в ООО «Автовокзал Северный» законодательства Российской Федерации и нормативных актов при обработке персональных данныхООО «Автовокзал Северный».

4. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов ООО в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.