Политика конфиденциальности ООО «Автовокзал Северный»
- Общие положения
- Политика ООО «Автовокзал Северный» (далее — Политика) определяет порядок обработки и защиты персональных данных Пассажиров.
- Настоящая Политика разработана в соответствии с Конституцией РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информатизации, информационных технологиях и о защите информации», Постановлениями Правительства РФ от 17.11.2007 № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», Федеральным законом от 09.02.2007 № 16-ФЗ «О транспортной безопасности», Постановлением Правительства от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и иными нормативными актами, действующими на территории Российской Федерации в области персональных данных.
- Настоящий документ действует в отношении всей информацииООО «Автовокзал Северный», которую можно получить о пассажире.
- Основные понятия
В настоящем документе используются следующие понятия:
- Пользователь услуг ООО «Автовокзал Северный» — пассажир, пользующийся услугами, оказываемыми ООО «Автовокзал Северный»;
- ООО «Автовокзал Северный» — юридическое лицо, осуществляющее продажу маршрутных квитанций на автобусные рейсы Перевозчиков по их поручению и для этого совершающие сбор, хранение, накопление, уточнение, блокирование, удаление и передачу персональных данных Пассажиров;
- Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции) совершаемые с персональными данными;
- Пассажир — физическое лицо, перевозка которого транспортным средством осуществляется на основании договора перевозки пассажира, покупающее маршрутную квитанцию на данную перевозку для этого предоставляющее свои персональные данные;
- Персональные данные Пассажира – информация, касающаяся конкретного Пассажира, необходимая для исполнения договорных обязательств по перевозке пассажира;
- Защита персональных данных Пассажира — деятельность ООО «Автовокзал Северный» по обеспечению безопасности персональных данных с помощью локального регулирования порядка обработки персональных данных и организационно-технических мер конфиденциальности информации;
- Конфиденциальность персональных данных — обязательное для соблюдения лицом, получившим доступ к персональным данным, требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основании;
- Информационная система — совокупность содержащейся в базах данных информации и обеспечивающих её обработку информационных технологий и технических средств;
- Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
III. Цели обработки персональных данных
Обработка персональных данных пользователей услуг ООО «Автовокзал Северный» осуществляется в целях исполнения договоров перевозки и обеспечения транспортной безопасности.
- Принципы и условия обработки персональных данных
Обработка персональных данных в ООО «Автовокзал Северный» осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», и учитывает необходимость обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайны, а именно:
- обработка осуществляется на законной и справедливой основе;
- обработка ограничивается достижением конкретных, заранее определённых и законных целей; не допускается обработка персональных данных, несовместимая с целями их сбора;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
- обработке подлежат только те персональные данные, которые отвечают целям обработки;
- содержание и объём обрабатываемых персональных данных должны соответствовать заявленным целям обработки, не допускается обработка данных, избыточных по отношению к заявленным целям;
- при обработке обеспечиваются точность и достаточность персональных данных и при необходимости актуальность по отношению к целям обработки; ООО «Автовокзал Северный» принимает меры по удалению или уточнению неполных или неточных данных либо обеспечивает принятие таких мер;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
Обработка персональных данных вООО «Автовокзал Северный» осуществляется с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации. При обработке персональных данных ООО «Автовокзал Северный» обязано обеспечить их конфиденциальность.
- Субъекты персональных данных
ООО «Автовокзал Северный» осуществляет обработку персональных данных следующих категорий субъектов персональных данных: пользователей услугООО «Автовокзал Северный», физических лиц, состоящих в договорных и иных гражданско-правовых отношениях с ООО «Автовокзал Северный» работников ООО «Автовокзал Северный» и других субъектов персональных данных (для обеспечения реализации целей обработки, указанных в разделе III настоящего документа).
- Обрабатываемые персональные данные
ООО «Автовокзал Северный» обрабатывает следующие персональные данные пользователей услуг:
- фамилия, имя, отчество;
- число, месяц, год рождения;
- гражданство;
- наименование, серия и номер документа, удостоверяющего личность, по которому приобретается проездной документ (для несовершеннолетних — свидетельство о рождении);
- пункт отправления, пункт назначения, вид маршрута следования (беспересадочный, транзитный);
- дата и время поездки;
- пол;
- контактный телефон;
- адрес электронной почты.
В ООО «Автовокзал Северный» могут обрабатываться также другие персональные данные пользователей услуг ООО «Автовокзал Северный» необходимые для реализации целей обработки, указанных в разделе III настоящего документа.
VII. Обработка персональных данных в ООО «Автовокзал Северный»
- Обработка персональных данных может осуществляться с помощью средств вычислительной техники (автоматизированная обработка) либо при непосредственном участии человека без использования средств вычислительной техники (неавтоматизированная обработка).
- К обработке персональных данных допускаются только те ООО «Автовокзал Северный» в должностные обязанности которых входит обработка персональных данных. Указанные работники имеют право получать только те персональные данные, которые необходимы им для выполнения своих должностных обязанностей.
- В целях обеспечения прав и свобод человека и гражданина ООО «Автовокзал Северный» и его представители при обработке персональных данных Пассажира обязаны соблюдать следующие общие требования:
- обработка персональных данных Пассажира осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия выполнения договорных обязательств в соответствии с законодательством РФ;
- при определении объёма и содержания, обрабатываемых персональных данных Пассажира, ООО «Автовокзал Северный» должно руководствоваться законодательством РФ в области персональных данных;
- получение и использование персональных данных осуществляется только после ознакомления и согласия субъекта персональных данных с настоящим положением.
- Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.
- Все персональные данные Пассажира следует получать у него самого, за исключением случаев, когда билет приобретается третьим лицом для Пассажира, при условии предоставления третьим лицом оригиналов документов, необходимых для покупки билета.
- ООО «Автовокзал Северный» вправе поручить обработку персональных данных другому юридическому лицу или индивидуальному предпринимателю с согласия субъектов персональных данных на основании заключаемого договора. Юридическое лицо или индивидуальный предприниматель, осуществляющие обработку персональных данных по поручению ООО «Автовокзал Северный» обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации в области персональных данных.
- В случае, когда ООО «Автовокзал Северный» на основании договора передаёт или поручает обработку персональных данных другому юридическому лицу или индивидуальному предпринимателю, существенным условием договора должна быть обязанность обеспечения указанным лицом условий конфиденциальности и обеспечения безопасности персональных данных при их передаче или обработке.
VIII. Права субъектов персональных данных
Субъект персональных данных имеет право:
- получать полную информацию, касающуюся обработки в ООО «Автовокзал Северный» его персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
- требовать исправления неверных либо неполных персональных данных, а также данных, обрабатываемых с нарушением требований законодательства Российской Федерации;
- требовать блокирования или уничтожения своих персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- требовать извещения всех лиц, которым ранее были сообщены его неверные или неполные персональные данные, обо всех произведенных в них изменениях;
- отозвать согласие на обработку своих персональных данных;
- обжаловать действия или бездействие оператора при обработке своих персональных данных в соответствии с законодательством Российской Федерации;
- осуществлять иные права, предусмотренные законодательством Российской Федерации.
- Обязанности ООО «Автовокзал Северный»
- ООО «Автовокзал Северный» при обработке персональных данных обязано:
- принимать необходимые меры для выполнения обязанностей оператора, предусмотренных законодательством Российской Федерации в сфере обработки и защиты персональных данных;
- разъяснять субъекту персональных данных юридические последствия отказа предоставить персональные данные, если это является обязательным в соответствии с законодательством Российской Федерации;
- осуществлять блокирование неправомерно обрабатываемых персональных данных;
- осуществлять прекращение обработки персональных данных в соответствии с законодательством Российской Федерации;
- уведомлять субъекта персональных данных об устранении допущенных нарушений или уничтожения его персональных данных;
- предоставлять по просьбе субъекта персональных данных или его представителя информацию, касающуюся обработки его персональных данных, в порядке, установленном законодательством Российской Федерации и нормативными актами ООО «Автовокзал Северный»
- В целях принятия мер, необходимых для выполнения обязанностей, предусмотренных законодательством Российской Федерации и нормативными актами ООО «Автовокзал Северный» директором ООО «Автовокзал Северный» назначается лицо, ответственное за организацию обработки и защиты персональных данных в ООО «Автовокзал Северный»
- Лицо, ответственное за организацию обработки и защиты персональных данных в ООО «Автовокзал Северный» обязано:
- организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в ООО «Автовокзал Северный» от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- обеспечивать внутренний контроль за соблюдением в ООО «Автовокзал Северный» требований законодательства Российской Федерации и нормативных актов ООО «Автовокзал Северный» в области персональных данных, в том числе требований к защите персональных данных;
- организовывать доведение до сведения работников положений законодательства Российской Федерации в области персональных данных, нормативных актов ООО «Автовокзал Северный» по вопросам обработки персональных данных, а также требований к защите персональных данных;
- организовывать приём и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приёмом и обработкой таких обращений в ООО «Автовокзал Северный»
- Обеспечение безопасности персональных данных
- Обеспечение безопасности персональных данных при их обработке в ООО «Автовокзал Северный» осуществляется в соответствии с законодательством Российской Федерации и требованиями уполномоченного органа государственной власти по защите прав субъектов персональных данных, федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации.
- ООО «Автовокзал Северный» предпринимает необходимые организационные и технические меры для защиты персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
- Меры защиты, реализуемые ООО «Автовокзал Северный» при обработке персональных данных, включают:
- принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
- назначение должностных лиц, ответственных за обеспечение безопасности персональных данных в подразделениях и информационной системеООО «Автовокзал Северный»»;
- создание необходимых условий для работы с материальными носителями и информационной системой, в которой обрабатываются персональные данные;
- организацию учёта материальных носителей персональных данных и информационных систем, в которых обрабатываются персональные данные;
- хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
- обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации;
- обеспечение раздельного хранения материальных носителей персональных данных, на которых содержатся персональные данные разных категорий или содержатся персональные данные, обработка которых осуществляется в разных целях;
- установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям и сети Интернет без применения установленных в ООО «Автовокзал Северный» мер по обеспечению безопасности персональных данных;
- осуществление внутреннего контроля за соблюдением в ООО «Автовокзал Северный» законодательства Российской Федерации и нормативных актов при обработке персональных данныхООО «Автовокзал Северный».
4. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов ООО в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.