.

.

.

.

.

.

.

ПОЛОЖЕНИЕ

ОБ ОБРАБОТКЕ,

ПОРЯДКЕ

ХРАНЕНИЯ

И ЗАЩИТЕ

ПЕРСОНАЛЬНЫХ

ДАННЫХ

КЛИЕНТОВ

.

.

.

.

.

.

.

1. Общие положения.

.

1.1 Настоящее Положение (далее – Положение) разработано в соответствии с Законом “О персональных данных” (далее – Закон) и является основополагающим внутренним регулятивным документом Компании “ГазТрансНефть»” (далее – Компания), определяющим ключевые направления её деятельности в области обработки, порядке хранения и защиты персональных данных Клиентов, оператором которых является Компания.

1.2 Положением устанавливается порядок обработки, хранения и защиты персональных данных субъектов персональных данных — Клиентов Компании «ГазТрансНефть» (далее по тексту – Компания), c которыми Компания заключает договоры на реализацию туристического продукта и прочих туристических услуг, для которых Компания, являясь уполномоченным агентом перевозчиков, по договору перевозки пассажира (воздушной, автомобильной и других видов транспорта) осуществляет от имени перевозчика бронирование, продажу и оформление перевозок на перевозочных документах.

1.3 Данное Положение разработано с целью обеспечения требований защиты прав граждан при обработке их персональных данных Компанией.

1.4 Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации их прав и свобод.

1.5 Обработка персональных данных Клиентов должна ограничиваться достижением законных, конкретных и заранее определенных в договоре с Клиентом целей. Обработке подлежат только те персональные данные и только в том объеме, которые отвечают целям их обработки, определенным в договоре с Клиентом или законодательством.

1.6 Обрабатываемые персональные данные Клиентов подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.

1.7 Настоящее Положение утверждается приказом генерального директора Компании, является обязательным для исполнения всеми работниками Компании, имеющими доступ к персональным данным Клиента, которые должны быть ознакомлены с ним под подпись.

1.8 Компания во исполнение требований Закона и для обеспечения неограниченного доступа к сведениям о реализуемых в Компании мероприятиях по защите персональных данных, и к документам, определяющим политику Компании в отношении обработки персональных данных, размещает текст настоящего Положения на своем официальном сайте: www.GazTransNeft.com

 

.2. Понятие и состав персональных данных клиента.

.

2.1 Клиентами Компании (субъектами персональных данных) являются:

2.1.1 физические лица (субъекты персональных данных), с которыми Компания заключает договор перевозки пассажира, являясь агентом перевозчика, осуществляющим бронирование, продажу и оформление перевозочных документов.

2.1.2 физические лица (субъекты персональных данных), заключившие с Компанией письменный договор на реализацию туристского продукта, который формируется самой Компанией или Туроператором, а также приобретающие сопутствующие услуги: бронирование отелей, трансфера, автопрокат, услуги страхования, билеты на зрелищные мероприятия, однодневные экскурсии и т.п.

2.1.3 физические лица (субъекты персональных данных), от имени которых заказчик туристского продукта заключил с Компанией письменный договор на реализацию туристского продукта, который формируется самой Компанией или Туроператором, при условии, что заказчик предоставил Компании основания правомерности его действий в интересах субъектов персональных данных.

2.1.4 физические лиц, которым оказывается консультация, если при этом Клиент должен себя персонифицировать.

Туроператор – туристская организация, состоящая в Едином государственном реестре туроператоров, с которой Компания заключило письменный договор о реализации туристского продукта, и которая формирует и предоставляет Компании туристский продукт, в интересах исполнения Компанией обязательств по договору.

В правоотношениях с Клиентами Компания в соответствии с законом «О персональных данных» (далее по тексту – Закон «О персональных данных») выступает в качестве оператора персональных данных.

2.2 Под персональными данными Клиентов понимается относящаяся к нему информация, необходимая Компании в связи с исполнением им договорных обязательств перед Клиентом.

2.3 Состав персональных данных Клиента, обработка которых осуществляется Компанией:

– фамилия, имя, отчество;

– фамилия при рождении (либо другие фамилии, если были);

– фамилия, имя в латинской транскрипции, как они указаны в паспорте;

– год, месяц и число рождения;

– место рождения;

– гражданство при рождении;

– гражданство в настоящее время;

– пол;

– семейное положение;

– фамилия, имя матери;

– фамилия, имя отца;

– ИНП;

– социальное положение;

– образование;

– профессия;

– данные о паспорте гражданина: серия и номер, дата его выдачи, наименование органа, выдавшего паспорт, срок действия;

– копии общегражданских паспортов Клиентов;

– оригиналы и копии паспортов Клиентов;

– копии свидетельств о рождении (для несовершеннолетних граждан);

– адрес регистрации;

– адрес электронной почты;

– домашний и контактный (мобильный) телефоны;

– данные о работодателе и работе: наименование, адрес и телефон работодателя, должность в настоящее время, размер заработной платы;

– данные об учебном заведении (для школьников и студентов): наименование, адрес и телефон учебного заведения;

– сведения о получении пенсии и о том, кто оплачивает поездку пенсионеру (для пенсионеров);

– даты прошлых выездов в страну планируемого посещения или в группу определенных стран;

– сведения о прошлых депортациях из страны планируемого посещения либо иных нарушений законодательства на территории иностранных государств;

– договора о реализации туристского продукта с Клиентами и приложения к ним;

– приложения к договорам о реализации туристского продукта, в которых содержатся персональные данные Клиентов;

– копии претензий и исковых заявлений, относящиеся к Клиентам;

– копии ответов на претензии и возражений на исковые заявления, относящиеся к Клиентам.

Иные сведения о Клиенте, которые он сообщает о себе в связи с особенностями планируемого им путешествия, или в связи с требованиями, которые предъявляются к информации о Клиенте консульскими службами посольств стран планируемого посещения для рассмотрения вопроса о выдаче документа для проезда, либо страховой Компанией в интересах заключения договора, выгодоприобретателем по которому является Клиент.

2.4 При необходимости получения в интересах Клиента иных документов для проезда в посольстве страны планируемого пребывания, состав персональных данных, указанный в п. 2.3. настоящей статьи, может быть дополнен сведениями, которые запрашиваются консульскими службами посольства страны планируемого посещения для рассмотрения вопроса о выдаче документа для проезда.

 

.3. Конфиденциальность персональных данных.

.

3.1 Документы и сведения, перечисленные в разделе 2. Положения, содержащие информацию о персональных данных Клиентов, являются конфиденциальными. Компания обеспечивает конфиденциальность персональных данных, и обязано не допускать их распространения без согласия Клиентов, либо наличия иного законного основания.

3.2 Все меры конфиденциальности при сборе, обработке и хранении персональных данных Клиента распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

3.3 Если Компания поручает обработку персональных данных Клиента с его согласия третьему лицу, то Компания обязано на договорной основе заручиться обязательством этого третьего лица соблюдения конфиденциальности персональных данных Клиента.

3.4 Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, либо при наличии письменного согласия Клиента на то, что его персональные данные являются общедоступными персональными данными.

 

4. Права и обязанности Компании.

.

4.1 Компания осуществляет обработку персональных данных Клиентов с соблюдением принципов и правил, предусмотренных Законом «О персональных данных» только в следующих случаях:

4.1.1 обработка персональных данных осуществляется с согласия Клиента на обработку его персональных данных;

4.1.2 обработка персональных данных Клиентов необходима для осуществления и выполнения функций, полномочий и обязанностей, возложенных на Компанию Законом «Об основах туристской деятельности», Воздушным законодательством, Общими правилами воздушных перевозок пассажиров, багажа, грузов и требования к обслуживанию пассажиров, грузоотправителей, грузополучателей, иными нормативными правовыми актами в сфере гражданской авиации и туристической деятельности;

4.1.3 обработка персональных данных осуществляется в случаях, предусмотренных законодательством о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, Компании и государства в сфере транспортного комплекса от актов незаконного вмешательства.

4.1.4 обработка персональных данных необходима для исполнения договора, стороной которого является Клиент, а также для заключения договора по инициативе Клиента или договора, по которому Клиент будет являться выгодоприобретателем;

4.1.5 обработка персональных данных необходима для достижения целей, предусмотренных международным договором или законодательным актом, для осуществления и выполнения возложенных законодательством на Компанию функций, полномочий и обязанностей;

4.1.6 обработка персональных данных необходима для осуществления прав и законных интересов Компании или третьих лиц, либо для достижения Компанией значимых целей при условии, что при этом не нарушаются права и свободы Клиента;

4.1.7 обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов Клиента, если получение его согласия невозможно;

4.1.8 осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен Клиентом либо по его просьбе;

4.1.9 осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательным актом;

4.2 Если договор с Компанией заключается Клиентом, который в том числе на законных основаниях представляет интересы третьих лиц, то Компания обязано до начала обработки персональных данных этих третьих лиц получить их письменные согласия на обработку их персональных данных.

Согласие на обработку персональных данных по основаниям данного пункта может быть отозвано Клиентом. Обязанность предоставить доказательство получения согласия Клиента на обработку его персональных данных по основаниям данного пункта возлагается на Компания.

4.3

4.3.1 Компания вправе поручить обработку персональных данных третьему лицу с согласия Клиента, на основании заключенного с этим третьим лицом договора. В этом случае Компания должно на договорной основе обязать третье лицо, осуществляющее обработку персональных данных по поручению Компании, соблюдать принципы и правила обработки персональных данных, предусмотренные Законом «О персональных данных» и настоящим Положением.

В договоре Компании с третьим лицом должны быть определены:

4.3.1.1 перечень действий (операций) с персональными данными, которые будут совершаться третьим лицом, осуществляющим обработку персональных данных Клиента;

4.3.1.2 цели обработки персональных данных Клиента;

4.3.1.3 обязанность третьего лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке;

4.3.1.4 требования к защите обрабатываемых персональных данных в соответствии с Законом «О персональных данных».

4.3.2 Если Компания поручает обработку персональных данных Клиента третьему лицу, то ответственность перед Клиентом за действия указанного лица несет непосредственно Компания.

4.4 Компания получает персональные данные Клиентов только в объеме, необходимом для достижения целей, указанных в договорах с Клиентом.

При определении объема и содержания персональных данных Клиента, подлежащих обработке, Компания обязано руководствоваться Законом «Об основах туристской деятельности», Воздушным законодательством, Общими правилами воздушных перевозок пассажиров, багажа, грузов и требования к обслуживанию пассажиров, грузоотправителей, грузополучателей, Законом «О персональных данных», иными нормативными правовыми актами в сфере гражданской авиации, туристической деятельности, а также безопасности на транспорте.

4.5 Компания не имеет права получать и обрабатывать персональные данные Клиента о его судимости, политических, религиозных и иных убеждениях и частной жизни, о его членстве в объединениях Компании или ее профессиональной деятельности, если только эти данные не связаны с задачами и требованиями Клиента по организации его путешествия.

4.6 Компания не должно запрашивать информацию о состоянии здоровья Клиента, за исключением тех сведений, которые относятся к вопросу об организации безопасного путешествия и отдыха для Клиента либо заключения от имени Клиента договоров страхования.

Компания получает по инициативе Клиента информацию о состоянии его здоровья только на бумажных носителях, и ведет их обработку без использования средств автоматизации.

4.7 Компания не имеет права собирать и обрабатывать биометрические персональные данные Клиентов.

4.8 Компания должно обеспечить защиту персональных данных Клиента от неправомерного их использования или утраты за свой счет в порядке, установленном законодательством.

 

5. Права и обязанности Клиента.

.

5.1 Клиент обязан передать Компании или его представителю достаточные, достоверные, документированные персональные данные, состав которых установлен договорными обязательствами, взятыми на себя сторонами по договору между Клиентом и Компанией (Перевозчиком).

5.2 Клиент должен своевременно, без неоправданной задержки сообщать Компании об изменении своих персональных данных.

5.3 Клиент имеет право на получение сведений о Компании (Перевозчике) или Туроператоре, о месте их нахождения, о наличии у Компании (Перевозчика) или Туроператора персональных данных, относящихся к Клиенту, а также на ознакомление с такими персональными данными.

5.3.1 Клиент имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

5.3.2 Клиент вправе требовать от Компании уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

5.4 Сведения о наличии персональных данных должны быть предоставлены Клиенту в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.

5.5 Доступ к своим персональным данным предоставляется Клиенту или его законному представителю Компанией при обращении либо при получении запроса. Запрос должен содержать номер основного документа, удостоверяющего личность Клиента или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись Клиента или его законного представителя. Запрос может быть подан в том числе в электронном виде по адресу электронной почты, указанному на сайте Компании.

5.6 Клиент имеет право отозвать согласие на обработку персональных данных, ограничить способы и формы обработки персональных данных, запретить распространение персональных данных без его согласия.

5.7 Если Клиент считает, что Компания осуществляет обработку его персональных данных с нарушением требований Закона «О персональных данных» или иным образом нарушает его права и свободы, Клиент вправе обжаловать действия или бездействие Компании в уполномоченный орган по защите прав субъектов персональных данных или в установленном порядке.

5.8 Клиент имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в установленном порядке.

 

.6. Порядок получения персональных данных.

.

6.1 Компания получает персональные данные Клиента:

6.1.1 Непосредственно от субъекта персональных данных – Клиента, при заключении с Клиентом договора перевозки пассажира, когда агент Компании (Перевозчика), осуществляет бронирование, продажу и оформление перевозочных документов.

6.1.2 Непосредственно от субъекта персональных данных – Клиента, на основании заключения с Клиентом письменного договора о реализации туристского продукта или иных сопутствующих услуг и письменного согласия на обработку персональных данных.

Заключая договор с Компанией, Клиент и все третьи лица, интересы которых на законном основании представляет Клиент в рамках договора о реализации туристского продукта, предоставляют письменное согласие на обработку персональных данных.

6.2 Пассажир при бронировании сообщает необходимую информацию о своих персональных данных и, при наличии, – об особых условиях перевозки пассажира, багажа.

В случае отказа пассажира от предоставления информации, необходимой для бронирования, бронирование не производится.

В целях обеспечения авиационной безопасности перевозчики обеспечивают передачу персональных данных пассажиров воздушных судов в автоматизированные централизованные базы персональных данных о пассажирах в соответствии с законодательством о транспортной безопасности и законодательством в области персональных данных, при международных воздушных перевозках также в уполномоченные органы иностранных государств в соответствии с международными договорами или законодательством на территории иностранных государств вылета, назначения или транзита в объеме, предусмотренном законодательством, если иное не установлено международными договорами.

6.3 Клиент проинформирован и согласен, чтобы в целях исполнения договора между Клиентом и Компанией и на основании договора между Компанией и Туроператором, последнему были переданы персональные данные Клиента с целью их обработки в интересах формирования туристского продукта, заказного Клиентом, а также для достижения иных целей, определяющих предметом договора между Клиентом и Компанией. Туроператор в соответствии с настоящим согласием Клиента имеет право в интересах Клиента обрабатывать его персональные данные методом смешанной (в том числе автоматизированной) обработки, систематизировать, хранить, распространять и передавать с использованием сети общего пользования Интернет третьим лицам (авиаперевозчикам, страховым Компанией, туроператорам, отелям и т. п.). До Клиента доведена информация о правах, которые установлены для Клиента, как субъекта персональных данных, Законом «О персональных данных».
Приведенная выше информация в обязательном порядке включается в текст письменного договора между Компанией и Клиентом. Без исполнения данного обязательства Компания не имеет права реализовать туристский продукт, иные сопутствующие услуги и передавать третьим лицам персональные данные Клиента.

 

7. Обработка персональных данных.

.

7.1 Обработка персональных данных Клиента осуществляется Компанией исключительно для заключения договора перевозки, а также достижения целей, определенных письменным договором между Клиентом – Компанией, в частности для оказания услуг Клиенту по подбору, формированию и предоставлению ему туристского продукта, иных туристических услуг.

7.2 Обработка персональных данных Компанией в интересе Клиента заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, распространении, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа персональных данных Клиентов.

7.3 Обработка персональных данных Клиентов ведется методом смешанной (в том числе автоматизированной) обработки.

7.4 К обработке персональных данных Клиента могут иметь доступ только работники Компании, допущенные к работе с персональными данными Клиента.

7.5 В случае отзыва Клиентом согласия на обработку своих персональных данных Компания незамедлительно прекращает обработку персональных данных Клиента.

Компания уничтожает персональные данные Клиента и обеспечивает их уничтожение другими лицами, действующими по поручению Компании в следующие сроки:

7.5.1 хранящиеся на электронных носителях в течение трех рабочих дней со дня окончания срока исковой давности по договору Клиент–Компания или Клиент–Субагент;

7.5.2 хранящиеся на бумажных носителях и не отнесенные к разряду первичных бухгалтерских документов или иных документов, подлежащих хранению по законодательству, в течение трех рабочих дней со дня окончания срока исковой давности по договору Клиент–Компания или Клиент–Субагент;

7.5.3 хранящиеся на бумажных носителях и отнесенные к разряду первичных бухгалтерских документов либо документов, подлежащих хранению по законодательству, в течение трех рабочих дней со дня окончания срока их хранения, установленного нормами законодательства.

 

.8. Передача персональных данных.

.

8.1 Передача персональных данных Клиента осуществляется Компанией исключительно для достижения целей, определенных требованиями действующего законодательства, письменными договорами между Клиентом – Компанией, в частности для формирования туристского продукта, заказанного Клиентом, реализации сопутствующих услуг, а также бронирования и оформления договора перевозки пассажира.

8.2 Передача персональных данных Клиента третьим лицам осуществляется Компанией только на основании соответствующего договора, существенным условием которого является обязанность обеспечения третьим лицом конфиденциальности персональных данных Клиента и безопасности персональных данных при их обработке.

Данное положение не распространяется в случае обезличивания персональных данных и в отношении общедоступных персональных данных.

8.3 Компания вправе осуществлять трансграничную передачу персональных данных Клиента на территории иностранных государств с учетом перечня государств, утвержденного уполномоченным органом по защите прав субъектов персональных данных, только по ниже следующим основаниям:

8.3.1 наличие письменного согласия Клиента на трансграничную передачу его персональных данных;

8.3.2 исполнение договора между Клиентом и Турагентом или Клиентом и Компанией, в котором выражено согласие Клиента на трансграничную передачу его персональных данных.

8.4 Передача персональных данных третьим лицам осуществляется с использованием сети общего пользования Интернет и на бумажных носителях.

 

9. Хранение и уничтожение персональных данных.

.

9.1 Персональные данные Клиентов могут храниться, как на бумажных носителях, так и в электронном виде.

9.2 Персональные данные Клиентов содержатся в следующих группах документов:

9.2.1 письменные заявки на бронирование перевозок, туристского продукта для Клиентов;

9.2.2 письменные договора с Клиентами на реализацию туристского продукта;

9.2.3 приложения к письменным договорам на реализацию туристского продукта с Туроператорами;

9.2.4 бухгалтерские документы, которыми оформляются сделки между Клиентом – Компанией или Туроператором и Компанией;

9.2.5 письменные претензии Клиентов;

9.2.6 письменные документы (исполнительные иски, возражения на иски, решения исполнительных инстанций и т. п.), связанные с ведением исполнительного делопроизводства по искам Клиентов или Туроператоров против Компании либо Компании против Клиентов или Туроператоров.

9.3 Персональные данные Клиентов на бумажных носителях, если с них не снят на законном основании режим конфиденциальности, хранятся в специально отведенных железных шкафах. Ключи от шкафов хранятся лично у работников, допущенных к обработке персональных данных Клиентов, а их копии – у генерального директора Компании либо его заместителей.

9.4 Персональные данные Клиентов также хранятся в электронном виде: в локальной компьютерной сети Компании, в электронных папках и файлах в ПК генерального директора, его заместителей, начальников отделов и менеджеров, допущенных к обработке персональных данных Клиентов.

9.5 После достижения цели обработки персональных данных Компания обязано прекратить обработку персональных данных Клиентов и уничтожить их персональные данные.

9.6 Обработка персональных данных, содержащихся на электронных носителях информации прекращается, а сами персональные данные уничтожаются в течение трех рабочих дней со дня окончания срока исковой давности по договору Клиент – Компания.

9.7 Персональные данные Клиентов, содержащиеся на бумажных носителях, уничтожаются по акту в следующие сроки:

9.7.1 хранящиеся на бумажных носителях и не отнесенные к разряду первичных бухгалтерских документов или иных документов, подлежащих хранению по законодательству, в течение трех рабочих дней со дня окончания срока исковой давности по договору Клиент–Компания или Клиент–Туроператор;

9.7.2 хранящиеся на бумажных носителях и отнесенные к разряду первичных бухгалтерских документов либо документов, подлежащих хранению по законодательству, в течение трех рабочих дней со дня окончания срока их хранения, установленного нормами законодательства.

9.8 Компания обязана обеспечить исполнение требований настоящего Положения всеми третьими лицами, которым Компанией передавались персональные данные Клиентов.

 

10. Доступ к персональным данным клиента.

.

10.1 Право доступа к персональным данным Клиента имеют:

10.1.1 генеральный директор Компании и его заместители;

10.1.2 работники Компании, допущенные к обработке персональных данных Клиентов в соответствии с перечнем сотрудников Компании, имеющих доступ к персональным данным Клиентов;

10.1.3 другие сотрудники Компании при выполнении ими своих служебных обязанностей, при наличии соответствующего распоряжения генерального директора;

10.1.4 клиент, как субъект персональных данных.

10.2 Перечень Работников Компании, имеющих доступ к персональным данным Клиентов, определяется приказом Генерального директора Компании.

10.3 Доступ Клиента к своим персональным данным предоставляется при обращении либо при получении запроса Клиента. Компания обязано сообщить Клиенту информацию о наличии персональных данных о нем, а также предоставить возможность ознакомления с ними в течение десяти рабочих дней с момента обращения.

10.4 При передаче персональных данных Клиента Компания должно соблюдать следующие требования:

10.4.1 не сообщать персональные данные Клиента третьей стороне без письменного согласия Клиента, за исключением случаев, установленных законодательным актом;

10.4.2 не сообщать персональные данные Клиента в коммерческих целях без его письменного согласия;

10.4.3 предупредить лиц, получающих персональные данные Клиента о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;

10.4.4 разрешать доступ к персональным данным Клиентов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные Клиентов, которые необходимы для выполнения конкретных функций.

10.5 Согласия Клиента на передачу его персональных данных третьим лицам не требуется в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью Клиента, и когда третьи лица оказывают услуги Компании на основании заключенных договоров, а также в случаях, установленных федеральным законом и настоящим Положением.

10.6 Компания обеспечивает ведение журнала учета выданных персональных данных Клиентов, в котором фиксируются сведения о лице, которому передавались персональные данные Клиентов, дата передачи персональных данных или дата уведомления об отказе в предоставлении персональных данных, а также отмечается, какая именно информация была передана.

 

11. Защита персональных данных клиентов.

.

11.1 Защите подлежат следующие объекты персональных данных Клиентов, если только с них на законном основании не снят режим конфиденциальности:

11.1.1 документы, содержащие персональные данные Клиента;

11.1.2 бумажные носители, содержащие персональные данные Клиентов;

11.1.3 информация, содержащая персональные данные Клиентов, размещенная на электронных носителях.

11.2 Компания обязано при обработке персональных данных Клиентов принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

11.3 Общую организацию защиты персональных данных Клиентов осуществляет Генеральный директор Компании.

11.4 Лицо, ответственное за организацию обработки персональных данных Компании обеспечивает:

11.4.1 ознакомление сотрудников под роспись с настоящим Положением;

11.4.2 истребование с сотрудников письменного обязательства о соблюдении конфиденциальности персональных данных Клиента и соблюдении правил их обработки;

11.4.3 ознакомление сотрудников под роспись с приказами и внутренними локальными нормативными актами, регламентирующими обработку и защиту персональных данных в Компании;

11.4.4 общий контроль за соблюдением сотрудниками мер по защите персональных данных Клиента.

11.5 Руководители отделов, в которых осуществляется обработка персональных данных Клиентов, обеспечивают общий контроль соблюдения сотрудниками их отделов мер по защите персональных данных Клиента.

11.6 Защита информационных систем Компании, в которых обрабатываются персональные данные Клиентов, от несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке, осуществляется в соответствии с Положением о мерах по организации защиты информационных систем персональных данных Компании.

11.7 Доступ к персональным данным Клиента имеют сотрудники Компании, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей согласно перечню должностей, утверждаемого приказом Генерального директора.

В целях выполнения порученного задания и на основании служебной записки с положительной резолюцией генерального директора, доступ к персональным данным Клиента может быть предоставлен иному сотруднику, должность которого не включена в Перечень должностей сотрудников, имеющих доступ к персональным данным Клиента, и которым они необходимы в связи с исполнением трудовых обязанностей.

11.8 Все работники, связанные с получением, обработкой и защитой персональных данных Клиентов, обязаны подписать обязательство о неразглашении персональных данных Клиентов.

Процедура оформления доступа к персональным данным Клиента включает в себя:

11.8.1 ознакомление сотрудника под роспись с настоящим Положением. При наличии иных нормативных актов (приказы, распоряжения, инструкции и т.п.), регулирующих обработку и защиту персональных данных Клиента, с данными актами также производится ознакомление под роспись;

11.8.2 истребование от сотрудника (за исключением генерального директора) письменного обязательства о соблюдении конфиденциальности персональных данных Клиентов и соблюдении правил их обработки, подготовленного по установленной форме.

11.9 Сотрудник Компании, имеющий доступ к персональным данным Клиентов в связи с исполнением трудовых обязанностей обеспечивает хранение информации, содержащей персональные данные Клиента, исключающее доступ к ним третьих лиц:

11.9.1 обеспечивает в рабочее время хранение документов, содержащих персональные данные Клиентов в специальных ящиках столов, шкафах (сейфах), обеспечивающие защиту от несанкционированного доступа;

11.9.2 в отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих персональные данные Клиентов;

11.9.3 при окончании работы с документами, содержащими персональные данные Клиентов, разместить их на хранение в специально отведенных оборудованных защищенных помещениях либо в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа;

11.10 При увольнении сотрудника, имеющего доступ к персональным данным Клиентов, документы и иные носители, содержащие персональные данные Клиентов, передаются другому сотруднику, имеющему доступ к персональным данным Клиентов по указанию руководителя отдела или Генерального директора.

11.11 Допуск к персональным данным Клиента других сотрудников Компании, не имеющих надлежащим образом оформленного доступа, запрещается.

11.12 Документы, содержащие персональные данные Клиентов, хранятся в специально отведенных оборудованных защищенных помещениях либо в запирающихся шкафах, обеспечивающих защиту от несанкционированного доступа. В конце рабочего дня все документы, содержащие персональные данные Клиентов, помещаются в специальные ящики столов, шкафы (сейфы), обеспечивающие защиту от несанкционированного доступа.

11.13 Защита доступа к электронным носителям, содержащим персональные данные Клиентов, обеспечивается, в том числе:

11.13.1 организацией контроля доступа в помещения информационной системы посторонних лиц;

11.13.2 использованием антивирусных и антихакерских программ, не допускающих несанкционированный доступ к персональным данным;

11.13.3 разграничением прав доступа с использованием учетной записи;

11.13.4 установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

11.13.5 учетом машинных носителей персональных данных;

11.13.6 принятием соответствующих мер при обнаружении фактов несанкционированного доступа к персональным данным;

11.13.7 контролем эффективности принимаемых мер по обеспечению защищенности персональных данных.

11.14 Копировать и делать выписки персональных данных Клиента разрешается исключительно в служебных целях.

11.15 Ответы на письменные запросы других организаций и учреждений о персональных данных Клиентов даются только с письменного согласия самого Клиента, если иное не установлено законодательством. Ответы оформляются в письменном виде, на бланке Компании, и в том объеме, который позволяет не разглашать излишний объем персональных данных Клиента.

 

12. Уведомление об обработке персональных данных Клиентов.

.

12.1 Компания вправе осуществлять обработку персональных данных Клиентов без уведомления уполномоченного органа по защите прав субъектов персональных данных, в связи с тем, что Компания осуществляет обработку персональных данных Клиентов:

12.1.1 полученных Компанией в связи с заключением договора, стороной которого является Клиент, персональные данные Клиентов не распространяются и не предоставляются третьим лицам без согласия субъекта персональных данных и используются Компанией исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;

12.1.2 в случаях, предусмотренных законодательством о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, Компании и государства в сфере транспортного комплекса от актов незаконного вмешательства;

12.1.3 в соответствии с трудовым законодательством.

 

Статья 13. Ответственность за разглашение информации, содержащей персональные данные Клиента.

.

13.1 Компания несет ответственность за разработку, введение и действенность соответствующих требованиям законодательства норм, регламентирующих получение, обработку и защиту персональных данных Клиента. Компания закрепляет персональную ответственность работников за соблюдением установленного в организации режима конфиденциальности.

13.2 Руководитель подразделения несет персональную ответственность за соблюдение сотрудниками его подразделения норм, регламентирующих получение, обработку и защиту персональных данных Клиента. Руководитель, разрешающий доступ сотрудника к документам, содержащим персональные данные Клиента, несет персональную ответственность за данное разрешение.

13.3 Каждый работник Компании, получающий для работы документ, содержащий персональные данные Клиента, несет персональную ответственность за сохранность носителя и конфиденциальность информации.

13.4 Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Клиента, несут дисциплинарную, административную, гражданско–правовую или уголовную ответственность в соответствии с законодательными актами.

13.5 За неисполнение или ненадлежащее исполнение работником по его вине возложенных на него обязанностей по соблюдению установленного порядка обработки персональных данных Клиентов Компания вправе применять предусмотренные Трудовым законодательством дисциплинарные взыскания.

13.6 Неправомерный отказ в предоставлении собранных в установленном порядке документов, содержащих персональные данные Клиентов, либо несвоевременное предоставление таких документов или иной информации в случаях, предусмотренных законом, либо предоставление неполной или заведомо ложной информации может повлечь наложение на должностных лиц административного штрафа в размере, определяемом Законодательством об административных правонарушениях.

.

.

.

Утверждено Учредителем Компании «ГазТрансНефть» С.И.Шабулдаев

.