Номер реестровой записи: С162024007542
info.volgahotel@mail.ru
Free wi-fi
Отдел бронирования: ПН-ПТ с 08:00-17:00
© 2020 Гостиница «Волга»
© 2020 Гостиница «Волга»
Номер реестровой записи: С162024007542
Free wi-fi
Режим работы отдела бронирования:
ПН-ПТ с 08:00-17:00
ПН-ПТ с 08:00-17:00
Этот сайт использует файлы cookies и сервисы сбора технических данных посетителей для обеспечения работоспособности и улучшения качества обслуживания. Продолжая использовать наш сайт, вы автоматически соглашаетесь с использованием данных технологий.
Положение о персональных данных клиентов акционерного общества «Гостиница «Волга»
I. Общие положения
1.1. Назначение и область применения
Положение о персональных данных клиентов акционерного общества «Гостиница «Волга» (далее - Положение) регламентирует порядок работы с персональными данными клиентов (далее — ПДн) в акционерном обществе «Гостиница «Волга» (далее — АО «Гостиница «Волга», Оператор ПДн) и устанавливает необходимый минимальный объем мер, соблюдение которых позволяет организовать обработку и организацию защиты сведений, относящихся к ПДн клиентов АО "Гостиница «Волга» (далее — Субъект ПДн).
Настоящее Положение применяется:
1.2. Нормативно-правовое основание
При подготовке настоящего Положения использовались следующие нормативно-правовые документы законодательства Российской Федерации, а именно:
1.3. Основные термины и определения
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Конфиденциальность ПДн — обязательное для соблюдения оператором или иным получившим доступ к ПДн лицом требование не допускать их распространения без согласия субъекта ПДн или наличия иного законного основания.
Обработка ПДн — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
Оператор ПДн — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
Персональные данные, разрешенные субъектом персональныхх данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном федеральным законодательством в области персональных данных.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление ПДн — действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.
Трансграничная передача ПДн — передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Уничтожение пДн — действия, в результате которых становится невозможным восстановить содержание ПДн в ИСПДн и (или) в результате которых уничтожаются материальные носители ПДн.
Целостность информации — состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право.
Электронное сообщение — информация, переданная или полученная пользователем информационно-телекоммуникационной сети.
Электронный документ — документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах.
II. Общие сведения о персональных данных
2.1. Понятие ПДн субъекта ПДн
Персональные данные субъектов ПДн относятся к категории конфиденциальной информации. Конфиденциальность, сохранность и защита ПДн обеспечиваются отнесением их к сфере негосударственной тайны.
Понятие Персональные данные определено п. 1 ст. 3 Федерального Закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»):
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
К ним относятся: фамилия, имя, отчество; пол, возраст; фотография; место жительства; семейное положение, наличие детей, родственные связи; прочие сведения, которые могут идентифицировать субъекта ПДн.
2.2. Основные операции с ПДн
Понятие Обработка персональных данных является собирательным понятием, имеющим высокую степень важности. Фактически обработка ПДн подразумевает любые операции с ними — от сбора до полного уничтожения последних.
Таким образом, Обработка персональных данных включает в себя любые действия оператора ПДн с ПДн, а именно: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
2.3. Конфиденциальность ПДн
Конфиденциальность ПДн определяется ст. 7 ФЗ «О персональных данных» и, в соответствии с ней, АО «Гостиница «Волга», как Оператор ПДн, и иные лица, получившие доступ к ПДн субъектов ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено законодательством РФ.
Сведения о ПДн клиентов АО «Гостиница «Волга» относятся к числу конфиденциальных, составляющих охраняемую законом тайну АО «Гостиница «Волга».
2.4. Хранение и резервирование ПДн
Хранение ПДн, согласно ч. 7 ст. 5 ФЗ «О персональных данных», должно осуществляться в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн.
2.4.1. Сроки хранения ПДн
Сохранность документов по ПДн должна обеспечиваться оператором ПДн в соответствии со сроками ее хранения, определяемые «Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», утвержденный приказом Федерального архивного агентства от 20 декабря 2019 г. № 236.
2.4.2. Хранение баз данных с ПДн
При сборе ПДн субъекта ПДн, в том числе посредством ИТС «Интернет», АО «Гостиница «Волга», как Оператор ПДн, в соответствии с ч. 5 ст. 18 ФЗ «О персональных данных», обязано обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в п.п. 2, 3, 4, 8 ч. 1 ст. 6 ФЗ «О персональных данных».
2.5. Уничтожение ПДн
Обрабатываемые ПДн, согласно ч. 7 ст. 5 ФЗ «О персональных данных», подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
2.6. Трансграничная передача ПДн
В соответствии с п. 11 ст. 3 ФЗ «О персональных данных»:
ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ — передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Трансграничная передача ПДн осуществляется в соответствии со статьей 12 ФЗ «О персональных данных» и международными договорами Российской Федерации.
Роскомнадзор утверждает перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов ПДн. В перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов ПДн, включаются государства, являющиеся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке ПДн, а также иностранные государства, не являющиеся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке ПДн, при условии соответствия положениям указанной Конвенции действующих в соответствующем государстве норм права и применяемых мер по обеспечению конфиденциальности и безопасности ПДн при их обработке.
АО «Гостиница «Волга», как Оператор ПДн, не осуществляет трансграничную передачу ПДн.
III. Документы, содержащие ПДн клиентов АО «Гостиница «Волга»
3.1. Документы, представляемые клиентом при заключении договора с АО «Гостиница «Волга»
Информация, представляемая клиентом при заключении договора с АО «Гостиница «Волга», должна иметь документальную форму.
При заключении договора с АО «Гостиница «Волга» клиенты представляют:
3.2. Документы, в которых имеются ПДн клиента АО «Гостиница «Волга»
Документы, в которых имеются ПДн клиента АО «Гостиница «Волга»:
IV. Получение персональных данных
4.1. Получение ПДн от субъекта ПДн
Все ПДн клиента АО «Гостиница «Волга» следует получать у него лично. Причем это допускается только с его согласия (п. 1 ч. 1 ст. 6 ФЗ «О персональных данных»).
Решение клиента АО «Гостиница «Волга» о предоставлении своих ПДн должно быть добровольным, какое-либо давление на него недопустимо (п. 1 ст. 9 ФЗ «О персональных данных»). Исключается сбор сведений о клиенте АО «Гостиница «Волга» без его ведома. Субъект ПДн принимает решение о предоставлении своих данных и дает согласие на их обработку своей волей и в своем интересе (п. 1 ст. 9 ФЗ «О персональных данных»).
Согласие на обработку ПДн должно быть конкретным, предметным, информированным, сознательным, однозначным.
На АО «Гостиница «Волга», как на Оператора ПДн, возлагается обязанность предоставить доказательство получения согласия субъекта ПДн на обработку его ПДн или доказательство наличия оснований, указанных в пунктах 2 — 11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 ФЗ «О персональных данных». Обработка ПДн, в том числе их распространение и предоставление, при отсутствии согласия субъекта ПДн на их обработку допускается только в случаях, предусмотренных ч. 1 ст. 6, ст. 7, ч.ч. 2 и 3 ст. 9 ФЗ «О персональных данных».
I. Общие положения
1.1. Назначение и область применения
Положение о персональных данных клиентов акционерного общества «Гостиница «Волга» (далее - Положение) регламентирует порядок работы с персональными данными клиентов (далее — ПДн) в акционерном обществе «Гостиница «Волга» (далее — АО «Гостиница «Волга», Оператор ПДн) и устанавливает необходимый минимальный объем мер, соблюдение которых позволяет организовать обработку и организацию защиты сведений, относящихся к ПДн клиентов АО "Гостиница «Волга» (далее — Субъект ПДн).
Настоящее Положение применяется:
- к процессам АО «Гостиница «Волга», в которых ведется обработка ПДн клиентов АО «Гостиница «Волга»;
- к структурным подразделениям АО «Гостиница «Волга», принимающих участие в процессах обработки ПДн клиентов АО "Гостиница «Волга» и осуществляющих поддержку функционирования ИСПДн АО «Гостиница «Волга»;
- к сотрудникам, непосредственно принимающих участие в обработке ПДн клиентов АО «Гостиница «Волга».
1.2. Нормативно-правовое основание
При подготовке настоящего Положения использовались следующие нормативно-правовые документы законодательства Российской Федерации, а именно:
- Конституция Российской Федерации;
- Гражданский Кодекс Российской Федерации;
- Трудовой Кодекс Российской Федерации;
- Налоговый Кодекс Российской Федерации;
- Бюджетный кодекс Российской Федерации;
- Кодекс Российской Федерации об административных правонарушениях;
- Уголовный Кодекс Российской Федерации;
- Федеральный закон от 27 декабря 1991 г. № 2124-I «О средствах массовой информации»;
- Федеральный закон от 17 января 1992 г. № 2202-I «О прокуратуре Российской Федерации»;
- Федеральный закон от 03 апреля 1995 г. № 40-ФЗ «О Федеральной службе безопасности»;
- Федеральный закон от 24 ноября 1996 г. № 132-ФЗ «Об основах туристской деятельности в Российской Федерации»;
- Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных ETS № 108 (Страсбург, 28 января 1981 г.);
- Федеральный закон от 19 декабря 2005 г. № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;
- Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
- Федеральный закон от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи»;
- Федеральный закон от 07 февраля 2011 г. № 3-ФЗ «О полиции»;
- Указ Президента Российской Федерации от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»;
- Правила регистрации и снятия граждан Российской Федерации с регистрационного учета по месту пребывания и по месту жительства в пределах Российской Федерации, утвержденные Постановлением Правительства Российской Федерации от 17 июля 1995 г. № 713;
- Правила осуществления миграционного учета иностранных граждан и лиц без гражданства в Российской Федерации, утвержденные Постановлением Правительства Российской Федерации от 15 января 2007 г. № 9;
- Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденное Постановлением Правительства Р Ф от 15 сентября 2008 г. № 687;
- Требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные Постановлением Правительства Р Ф от 1 ноября 2012 г. № 1119;
- Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утвержденный приказом Федерального архивного агентства от 20 декабря 2019 г. № 236;
- Правила предоставления гостиничных услуг в Российской Федерации, утвержденные Постановлением Правительства Р Ф от 18 ноября 2020 г. № 1853;
- Перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, утвержденный приказом Федеральной службы по надзору в сфере связи, информационных технологий массовых коммуникаций от 5 августа 2022 г. № 128;
- Требования к подтверждению уничтожения персональных данных, утвержденные приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28 октября 2022 г. № 179;
- Устав АО «Гостиница «Волга»;
- Политика в отношении обработки персональных данных в АО «Гостиница «Волга»;
- Регламент реагирования на запросы / обращения субъектов персональных данных и их представителей, уполномоченных органов по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным в АО «Гостиница «Волга»;
- договоры, заключаемые между АО «Гостиница «Волга», как Оператором ПДн, с субъектами ПДн АО «Гостиница «Волга»;
- заявления о согласии субъектов ПДн АО «Гостиница «Волга» на обработку ПДн субъектов ПДн АО «Гостиница «Волга»;
- заявления о согласии субъектов ПДн АО «Гостиница «Волга» на обработку ПДн, разрешенных субъектами ПДн для распространения АО «Гостиница «Волга»,
1.3. Основные термины и определения
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Конфиденциальность ПДн — обязательное для соблюдения оператором или иным получившим доступ к ПДн лицом требование не допускать их распространения без согласия субъекта ПДн или наличия иного законного основания.
Обработка ПДн — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
Оператор ПДн — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
Персональные данные, разрешенные субъектом персональныхх данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном федеральным законодательством в области персональных данных.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление ПДн — действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.
Трансграничная передача ПДн — передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Уничтожение пДн — действия, в результате которых становится невозможным восстановить содержание ПДн в ИСПДн и (или) в результате которых уничтожаются материальные носители ПДн.
Целостность информации — состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право.
Электронное сообщение — информация, переданная или полученная пользователем информационно-телекоммуникационной сети.
Электронный документ — документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах.
II. Общие сведения о персональных данных
2.1. Понятие ПДн субъекта ПДн
Персональные данные субъектов ПДн относятся к категории конфиденциальной информации. Конфиденциальность, сохранность и защита ПДн обеспечиваются отнесением их к сфере негосударственной тайны.
Понятие Персональные данные определено п. 1 ст. 3 Федерального Закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»):
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
К ним относятся: фамилия, имя, отчество; пол, возраст; фотография; место жительства; семейное положение, наличие детей, родственные связи; прочие сведения, которые могут идентифицировать субъекта ПДн.
2.2. Основные операции с ПДн
Понятие Обработка персональных данных является собирательным понятием, имеющим высокую степень важности. Фактически обработка ПДн подразумевает любые операции с ними — от сбора до полного уничтожения последних.
Таким образом, Обработка персональных данных включает в себя любые действия оператора ПДн с ПДн, а именно: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
2.3. Конфиденциальность ПДн
Конфиденциальность ПДн определяется ст. 7 ФЗ «О персональных данных» и, в соответствии с ней, АО «Гостиница «Волга», как Оператор ПДн, и иные лица, получившие доступ к ПДн субъектов ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено законодательством РФ.
Сведения о ПДн клиентов АО «Гостиница «Волга» относятся к числу конфиденциальных, составляющих охраняемую законом тайну АО «Гостиница «Волга».
2.4. Хранение и резервирование ПДн
Хранение ПДн, согласно ч. 7 ст. 5 ФЗ «О персональных данных», должно осуществляться в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн.
2.4.1. Сроки хранения ПДн
Сохранность документов по ПДн должна обеспечиваться оператором ПДн в соответствии со сроками ее хранения, определяемые «Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», утвержденный приказом Федерального архивного агентства от 20 декабря 2019 г. № 236.
2.4.2. Хранение баз данных с ПДн
При сборе ПДн субъекта ПДн, в том числе посредством ИТС «Интернет», АО «Гостиница «Волга», как Оператор ПДн, в соответствии с ч. 5 ст. 18 ФЗ «О персональных данных», обязано обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в п.п. 2, 3, 4, 8 ч. 1 ст. 6 ФЗ «О персональных данных».
2.5. Уничтожение ПДн
Обрабатываемые ПДн, согласно ч. 7 ст. 5 ФЗ «О персональных данных», подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
2.6. Трансграничная передача ПДн
В соответствии с п. 11 ст. 3 ФЗ «О персональных данных»:
ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ — передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Трансграничная передача ПДн осуществляется в соответствии со статьей 12 ФЗ «О персональных данных» и международными договорами Российской Федерации.
Роскомнадзор утверждает перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов ПДн. В перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов ПДн, включаются государства, являющиеся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке ПДн, а также иностранные государства, не являющиеся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке ПДн, при условии соответствия положениям указанной Конвенции действующих в соответствующем государстве норм права и применяемых мер по обеспечению конфиденциальности и безопасности ПДн при их обработке.
АО «Гостиница «Волга», как Оператор ПДн, не осуществляет трансграничную передачу ПДн.
III. Документы, содержащие ПДн клиентов АО «Гостиница «Волга»
3.1. Документы, представляемые клиентом при заключении договора с АО «Гостиница «Волга»
Информация, представляемая клиентом при заключении договора с АО «Гостиница «Волга», должна иметь документальную форму.
При заключении договора с АО «Гостиница «Волга» клиенты представляют:
- граждане Российской Федерации — общегражданский паспорт Российской Федерации (свидетельство о рождении);
- граждане иностранного государства — национальный заграничный паспорт гражданина иностранного государства и миграционную карту.
3.2. Документы, в которых имеются ПДн клиента АО «Гостиница «Волга»
Документы, в которых имеются ПДн клиента АО «Гостиница «Волга»:
- общегражданский паспорт Российской Федерации — фамилия, имя, отчество; пол; дата рождения; место рождения; серия паспорта; номер паспорта; кем и когда выдан, код подразделения, выдавшего паспорт; регистрация и снятие с регистрационного учета по месту жительства; отношение к воинской обязанности;
- свидетельство о рождении — фамилия, имя, отчество; пол; дата рождения; место рождения; номер записи акта о рождении; сведения о родителях; место государственной регистрации; место выдачи свидетельства; дата выдачи; фамилия и инициалы уполномоченного работника, подписавшего свидетельство;
- национальный заграничный паспорт гражданина иностранного государства — фамилия, имя, отчество (по-русски, по-английски); дата рождения; пол; страна рождения; место рождения; гражданство; тип документа; серия; номер; дата выдачи; срок действия; сведения о законном представителе — для несовершеннолетних граждан;
- миграционная карта — фамилия, имя, отчество; дата рождения; пол; документ, удостоверяющий личность; гражданство; цель визита; сведения о приглашающей стороне (наименование физического или юридического лица, адрес); срок пребывания; дата въезда в Российскую Федерацию; дата выезда из Российской Федерации; регистрация и изменение срока временного пребывания в Российской Федерации;
- анкета-договор — фамилия, имя, отчество; место рождения; гражданство; сведения, содержащиеся в паспорте или ином документе, удостоверяющем личность; место жительства; дата рождения; сведения о заселении в гостиницу (дата прибытия, дата убытия, категория и цена номера проживания); номер контактного телефона; сведения об автомобиле на стоянку: модель, гос. номер; сведения, собираемые посредством метрических программ; сведения, находящиеся в счете об оплате гостиничных услуг;
- карта гостя — фамилия, имя, отчество; номер комнаты; дата заезда / выезда; сведения, находящиеся в бесконтактном цифровом пропуске.
IV. Получение персональных данных
4.1. Получение ПДн от субъекта ПДн
Все ПДн клиента АО «Гостиница «Волга» следует получать у него лично. Причем это допускается только с его согласия (п. 1 ч. 1 ст. 6 ФЗ «О персональных данных»).
Решение клиента АО «Гостиница «Волга» о предоставлении своих ПДн должно быть добровольным, какое-либо давление на него недопустимо (п. 1 ст. 9 ФЗ «О персональных данных»). Исключается сбор сведений о клиенте АО «Гостиница «Волга» без его ведома. Субъект ПДн принимает решение о предоставлении своих данных и дает согласие на их обработку своей волей и в своем интересе (п. 1 ст. 9 ФЗ «О персональных данных»).
Согласие на обработку ПДн должно быть конкретным, предметным, информированным, сознательным, однозначным.
На АО «Гостиница «Волга», как на Оператора ПДн, возлагается обязанность предоставить доказательство получения согласия субъекта ПДн на обработку его ПДн или доказательство наличия оснований, указанных в пунктах 2 — 11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 ФЗ «О персональных данных». Обработка ПДн, в том числе их распространение и предоставление, при отсутствии согласия субъекта ПДн на их обработку допускается только в случаях, предусмотренных ч. 1 ст. 6, ст. 7, ч.ч. 2 и 3 ст. 9 ФЗ «О персональных данных».
V. Обработка персональных данных
5.1. Понятие обработки ПДн
В соответствии с п. 3 ст. 3 ФЗ «О персональных данных»:
Обработка персональных данных — это любое действие (операция) или совокупность действий (операций), совершаемых с использованием или без использования средств автоматизации, с ПДн, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
5.2. Требования к обработке ПДн субъектов ПДн
5.2.1. Принципы обработки ПДн
Принципы обработки ПДн устанавливаются статьей 5 ФЗ "О персональных данных":
1. Обработка ПДн должна осуществляться на законной и справедливой основе.
2. Обработка ПДн должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн.
3. Не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.
4. Обработке подлежат только ПДн, которые отвечают целям их обработки.
5. Содержание и объем обрабатываемых ПДн должны соответствовать заявленным целям обработки. Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки.
6. При обработке ПДн должны быть обеспечены точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Оператор ПДн должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных, или неточных данных.
7. Хранение ПДн должно осуществляться в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5.2.2. Условия обработки ПДн
Условия обработки ПДн устанавливаются статьей 6 ФЗ «О персональных данных». Обработка ПДн должна осуществляться с соблюдением принципов и правил, предусмотренных ФЗ «О персональных данных».
5.2.3. Меры по обеспечению безопасности ПДн при обработке ПДн
АО «Гостиница «Волга» при обработке ПДн обязано, согласно п. 1 ст. 19 ФЗ «О персональных данных», принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
5.3. Особенности обработки ПДн субъектов ПДн АО «Гостиница «Волга»
5.3.1. Цели обработки ПДн субъектов ПДн АО «Гостиница «Волга»
В АО «Гостиница «Волга» ПДн клиентов обрабатываются только для решения и достижения следующих целей:
1. ведение бухгалтерского учета АО «Гостиница «Волга»;
2. обеспечение соблюдения законодательства РФ в сфере туристской деятельности;
3. обеспечение соблюдения законодательства РФ в области гостиничных услуг;
4. обеспечение соблюдения законодательства РФ в сфере миграционного законодательства;
5. обеспечение пропускного режима на территорию АО «Гостиница «Волга».
Указанные цели заявлены АО «Гостиница «Волга», как Оператором ПДн, в уведомлении в Роскомнадзор о своем намерении осуществлять обработку ПДн субъектов ПДн АО «Гостиница «Волга».
5.3.2. Категории ПДн субъектов ПДн, обрабатываемые в АО «Гостиница «Волга»
5.3.2.1. Категории субъектов ПДн, ПДн которых обрабатываются в АО «Гостиница «Волга»
К категориям субъектов ПДн, ПДн которых обрабатываются в АО «Гостиница «Волга», относятся:
5.3.2.2. Специальные категории ПДн
Обработка специальных категорий ПДн регулируется ст. 10 ФЗ «О персональных данных».
Обработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъектов ПДн, не допускается.
Специальную категорию ПДн можно обрабатывать только при наличии согласия в письменной форме субъекта ПДн, за исключением случаев, предусмотренных ч. 2 ст. 10 ФЗ «О персональных данных».
АО «Гостиница «Волга», как Оператор ПДн, не обрабатывает специальные категории ПДн.
5.3.2.3. Биометрические категории ПДн
Обработка биометрических категорий ПДн регулируется статьей 11 ФЗ «О персональных данных».
Сведения, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность, т. е. биометрические ПДн, и которые используются АО «Гостиница «Волга» для установления личности субъекта ПДн, могут обрабатываться только при наличии согласия в письменной форме субъекта ПДн, за исключением случаев, предусмотренных ч. 2 ст. 11 ФЗ «О персональных данных».
АО «Гостиница «Волга», как Оператор ПДн, не обрабатывает биометрические категории ПДн.
В случае принятия АО «Гостиница «Волга» решения об использовании единой биометрической системы в целях заселения в гостиницу потребителей, то в этом случае АО «Гостиница «Волга» руководствуется требованиями пункта 18 4 «Правил предоставления гостиничных услуг в Российской Федерации», утвержденных Постановлением Правительства Р Ф от 18 ноября 2020 г. № 1853.
5.3.2.4. Перечень общей категории ПДн клиентов, обрабатываемых в АО «Гостиница «Волга»
АО «Гостиница «Волга» передаются на обработку следующий перечень общей категории ПДн клиентов АО «Гостиница «Волга» (граждане Российской Федерации):
фамилия, имя, отчество; место рождения; гражданство; сведения, содержащиеся в паспорте или ином документе, удостоверяющем личность; место жительства; дата рождения; сведения о заселении в гостиницу (дата прибытия, дата убытия, категория и цена номера проживания); номер контактного телефона; сведения об автомобиле на стоянку: модель, гос. номер; сведения, находящиеся в бесконтактном цифровом пропуске; сведения, собираемые посредством метрических программ.
АО «Гостиница «Волга» передаются на обработку следующий перечень общей категории ПДн клиентов АО «Гостиница «Волга» (граждане иностранного государства):
фамилия, имя, отчество (по-русски, по-английски); дата рождения; пол; страна рождения; место рождения; гражданство; сведения, содержащиеся в национальном заграничном паспорте гражданина иностранного государства; сведения, содержащиеся в миграционной карте; сведения о заселении в гостиницу (дата прибытия, дата убытия); номер контактного телефона; сведения об автомобиле на стоянку: модель, гос. номер; сведения, находящиеся в бесконтактном цифровом пропуске; сведения, собираемые посредством метрических программ.
5.3.2.5. Перечень общей категории ПДн клиентов по каждой из целей обработки ПДн в АО «Гостиница «Волга»
Цели обработки ПДн субъектов ПДн АО «Гостиница «Волга» заявлены АО «Гостиница «Волга», как Оператором ПДн, в уведомлении в Роскомнадзор о своем намерении осуществлять обработку ПДн субъектов ПДн АО «Гостиница «Волга». Данные цели указаны в пункте 5.3.1. настоящего Положения.
Для каждой из целей обработки ПДн используются следующие виды ПДн:
1. ведение бухгалтерского учета АО «Гостиница «Волга» —
2. обеспечение соблюдения законодательства Российской Федерации в сфере туристской деятельности —
3. обеспечение соблюдения законодательства Российской Федерации в области гостиничных услуг -
4. обеспечение соблюдения законодательства Российской Федерации в сфере миграционного законодательства -
5. обеспечение пропускного режима на территорию АО «Гостиница «Волга» —
5.3.3. Особенности обработки ПДн без использования средств автоматизации
Согласно п. 3 ст. 4 ФЗ «О персональных данных» порядок обработки ПДн, осуществляемой без использования средств автоматизации, может устанавливаться федеральными законами и иными нормативными правовыми актами РФ. В соответствии с «Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденном Постановлением Правительства Р Ф от 15 сентября 2008 г. № 687:
обработкой персональных данных без применения средств автоматизации считаются использование, уточнение, распространение, уничтожение ПДн в отношении каждого из субъектов ПДн, которые осуществляются при непосредственном участии человека.
5.3.4. Обработка ПДн с использованием средств автоматизации
Согласно п. 4 ст. 3 ФЗ «О персональных данных»:
АВТОМАТИЗИРОВАННАЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ — обработка ПДн с помощью средств вычислительной техники.
Обработка ПДн не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что эти данные содержались в ИСПДн либо были извлечены из нее. ПДн клиентов АО «Гостиница «Волга» обрабатывает уполномоченный на это представитель оператора ПДн. Он также должен руководствоваться правилами, предусмотренными для обработки ПДн без использования средств автоматизации (пункт 5.3.3. настоящего Положения).
5.4. Согласие субъекта ПДн на обработку его ПДн
5.4.1. Требования к получению согласия на обработку ПДн
В случаях, предусмотренных ФЗ «О персональных данных», обработка ПДн осуществляется только с согласия в письменной форме субъекта ПДн.
Равнозначным содержащему собственноручную подпись субъекта ПДн согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного электронной подписью в соответствии с Федеральным Законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи» (ч. 4 ст. 9 ФЗ «О персональных данных»).
Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе.
Согласие на обработку ПДн должно быть конкретным, предметным, информированным, сознательным и однозначным.
Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку ПДн от представителя субъекта ПДн полномочия данного представителя на дачу согласия от имени субъекта ПДн проверяются оператором ПДн (ч. 1 ст. 9 ФЗ «О персональных данных»).
5.4.2. Доказательство получения согласия на обработку ПДн
Обязанность предоставить доказательство получения согласия субъекта ПДн на обработку его ПДн или доказательство наличия оснований, указанных в п.п. 2 — 11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 ФЗ «О персональных данных», возлагается на оператора ПДн.
5.4.3. Требования к оформлению согласия субъекта ПДн на обработку его ПДн
Согласие в письменной форме субъекта ПДн на обработку его ПДн, согласно ч. 4 ст. 9 ФЗ «О персональных данных», должно включать в себя, в частности:
1. фамилию, имя, отчество, адрес субъекта ПДн, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
2. фамилию, имя, отчество, адрес представителя субъекта ПДн, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта ПДн);
3. наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта ПДн;
4. цель обработки ПДн;
5. перечень ПДн, на обработку которых дается согласие субъекта ПДн;
6. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению оператора, если обработка будет поручена такому лицу;
7. перечень действий с ПДн, на совершение которых дается согласие, общее описание используемых оператором способов обработки ПДн;
8. срок, в течение которого действует согласие субъекта ПДн, а также способ его отзыва, если иное не установлено ФЗ «О персональных данных»;
9. подпись субъекта ПДн.
5.4.4. Обработка ПДн без согласия субъекта ПДн
Обработка ПДн, в том числе их распространение и предоставление, при отсутствии согласия субъекта ПДн на их обработку допускается только в случаях, предусмотренных ч. 1 ст. 6, ст. 7, ч. 2 ст. 9 ФЗ «О персональных данных».
5.4.5. Срок хранения согласия на обработку ПДн
Согласие на обработку ПДн оформляется в письменной форме и хранится у оператора ПДн в течение указанного в согласии срока или срок хранения определяется соответствующим локальным правовым актом оператора ПДн.
5.4.6. Отзыв согласия на обработку ПДн
Согласие на обработку ПДн может быть отозвано субъектом ПДн.
В случае отзыва субъектом ПДн согласия на обработку ПДн, Оператор ПДн вправе продолжить обработку ПДн без согласия субъекта ПДн при наличии оснований, указанных в п.п. 2 — 11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 ФЗ «О персональных данных».
В случае отзыва субъектом ПДн согласия на обработку его ПДн оператор ПДн обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора ПДн) и в случае, если сохранение ПДн более не требуется для целей обработки ПДн, уничтожить ПДн или обеспечить их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора ПДн) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между оператором ПДн и субъектом ПДн либо если оператор ПДн не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных ФЗ «О персональных данных» или другими федеральными законами.
5.5. Состав ПДн клиентов для обработки ПДн в АО «Гостиница «Волга»5.5.1. Отнесение информации к ПДн клиентов АО «Гостиница «Волга»
К ПДн клиентов АО «Гостиница «Волга» относится любая информация, содержащаяся в основных документах персонального учета клиентов и хранящаяся в договорах-анкетах клиентов АО «Гостиница «Волга», а также в иных документах, которые необходимы АО «Гостиница «Волга» в связи с правовыми отношениями и касающаяся конкретного клиента АО «Гостиница «Волга».
5.5.2. Состав ПДн клиентов АО «Гостиница «Волга»
К ПДн клиентов АО «Гостиница «Волга» относятся сведения, содержащиеся в паспорте или ином документе, удостоверяющем личность клиента АО «Гостиница «Волга».
5.6. Особенности обработки ПДн в АО «Гостиница «Волга»
5.6.1. Обработка ПДн в ИСПДн «1С: Управление предприятием"5.6.1.1. Назначение ИСПДн «1С: Управление предприятием»
ИСПДн «1С: Управление предприятием» — специализированная объектно-ориентированная система управления базой данных работников и клиентов АО «Гостиница «Волга», предназначенная для автоматизации бухгалтерского и управленческого учетов (включая начисление зарплаты и управление кадрами), экономической, организационной и туристской деятельности АО «Гостиница «Волга».
5.6.1.2. Цели обработки ПДн в ИСПДн «1С: Управление предприятием»
Обработка ПДн в ИСПДн «1С: Управление предприятием» осуществляется только для решения и достижения следующих целей:
5.6.1.3. Перечень ПДн клиентов АО «Гостиница «Волга», обрабатываемый в ИСПДн «1С: Управление предприятием»
В ИСПДн «1С: Управление предприятием» обрабатывается следующий перечень ПДн клиентов АО «Гостиница «Волга» — фамилия, имя, отчество.
5.6.2. Обработка ПДн в ИСПДн «Автоматизированная система управления «Отель 3»
5.6.2.1. Назначение ИСПДн «Автоматизированная система управления «Отель 3»
ИСПДн «Автоматизированная система управления «Отель 3» — специализированная объектно-ориентированная система управления базой данных клиентов АО «Гостиница «Волга», предназначенная для автоматизации управления гостиничным хозяйством АО «Гостиница «Волга», а именно для:
5.6.2.2. Цели обработки ПДн в ИСПДн «Автоматизированная система управления «Отель 3»
Обработка ПДн в ИСПДн «Автоматизированная система управления «Отель 3» осуществляется только для решения и достижения следующих целей:
5.6.2.3. Перечень ПДн клиентов АО «Гостиница «Волга», обрабатываемый в ИСПДн «Автоматизированная система управления «Отель 3»
В ИСПДн «Автоматизированная система управления «Отель 3» обрабатывается следующий перечень ПДн клиентов АО «Гостиница «Волга»:
5.6.3. Обработка ПДн ИСПДн «Автоматизация взаимодействия между отелями и государственными органами «Континент-сервис»
5.6.3.1. Назначение ИСПДн «Автоматизация взаимодействия между отелями и государственными органами «Континент-сервис»
ИСПДн «Автоматизация взаимодействия между отелями и государственными органами «Континент-сервис» разработана для автоматизации и оптимизации процессов работы с гостиничным хозяйством АО «Гостиница «Волга» и миграционными органами. Она направлена на решение ключевых задач, связанных с регистрацией граждан, передачей данных и взаимодействием между гостиницами и государственными структурами.
5.6.3.2. Цели обработки ПДн в ИСПДн «Автоматизированная система управления «Отель 3»
Обработка ПДн в ИСПДн «Автоматизированная система управления «Отель 3» осуществляется только для решения и достижения следующих целей:
5.6.3.3. Перечень ПДн клиентов АО «Гостиница «Волга», обрабатываемый в ИСПДн «Автоматизация взаимодействия между отелями и государственными органами «Континент-сервис»
В ИСПДн «Автоматизация взаимодействия между отелями и государственными органами «Континент-сервис» обрабатывается следующий перечень ПДн клиентов АО «Гостиница «Волга»:
5.6.4. Обработка ПДн на официальном Интернет-сайте АО «Гостиница «Волга»
5.6.4.1. Назначение официального Интернет-сайта АО «Гостиница «Волга»
Официальный Интернет-сайт АО «Гостиница «Волга» предназначен для повышения эффективности работы гостиничного хозяйства, внедрения инновационных методов и технологий гостиничной индустрии, повышения качества предоставляемых услуг и профессионализма персонала АО «Гостиница «Волга».
5.6.4.2. Цели обработки ПДн на официальном Интернет-сайте АО «Гостиница «Волга»
Обработка ПДн на официальном Интернет-сайте АО «Гостиница «Волга» осуществляется только для решения и достижения следующих целей:
5.6.4.3. Перечень ПДн, обрабатываемых на официальном Интернет-сайте АО «Гостиница «Волга»
Посетители официального Интернет-сайта АО «Гостиница «Волга» передают АО «Гостиница «Волга» на обработку следующий перечень персональных данных, разрешенных им, как субъектом персональных данных, для распространения АО «Гостиница «Волга»:
фамилия, имя, отчество; номер телефона; адрес электронной почты; сведения для оплаты, указанные в банковской карте; сведения, собираемые посредством метрических программ.
5.6.4.4. Использование cookie-файлов на официальном Интернет-сайте АО «Гостиница «Волга»
На официальном Интернет-сайте АО «Гостиница «Волга» реализован сервис веб-аналитики «Яндекс.Метрика» с целью общего анализа использования официального Интернет-сайта АО «Гостиница «Волга» и получения данных для формирования персональных предложений для посетителей сайта. Полученная при этом информация может передаваться в анонимной форме на сервер службы веб-аналитики, сохраняться и обрабатываться там.
Инструмент веб-аналитики «Яндекс.Метрика», используемый Яндекс’ом, позволяет собирать обезличенную информацию об источниках трафика, посещаемости официального Интернет-сайта АО «Гостиница «Волга» и т. д. Для учета посетителей «Яндекс.Метрика» использует анонимные идентификаторы браузеров, которые сохраняются в cookie-файлах. Информация является анонимной и используется исключительно в статистических целях.
5.1. Понятие обработки ПДн
В соответствии с п. 3 ст. 3 ФЗ «О персональных данных»:
Обработка персональных данных — это любое действие (операция) или совокупность действий (операций), совершаемых с использованием или без использования средств автоматизации, с ПДн, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
5.2. Требования к обработке ПДн субъектов ПДн
5.2.1. Принципы обработки ПДн
Принципы обработки ПДн устанавливаются статьей 5 ФЗ "О персональных данных":
1. Обработка ПДн должна осуществляться на законной и справедливой основе.
2. Обработка ПДн должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн.
3. Не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.
4. Обработке подлежат только ПДн, которые отвечают целям их обработки.
5. Содержание и объем обрабатываемых ПДн должны соответствовать заявленным целям обработки. Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки.
6. При обработке ПДн должны быть обеспечены точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Оператор ПДн должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных, или неточных данных.
7. Хранение ПДн должно осуществляться в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5.2.2. Условия обработки ПДн
Условия обработки ПДн устанавливаются статьей 6 ФЗ «О персональных данных». Обработка ПДн должна осуществляться с соблюдением принципов и правил, предусмотренных ФЗ «О персональных данных».
5.2.3. Меры по обеспечению безопасности ПДн при обработке ПДн
АО «Гостиница «Волга» при обработке ПДн обязано, согласно п. 1 ст. 19 ФЗ «О персональных данных», принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
5.3. Особенности обработки ПДн субъектов ПДн АО «Гостиница «Волга»
5.3.1. Цели обработки ПДн субъектов ПДн АО «Гостиница «Волга»
В АО «Гостиница «Волга» ПДн клиентов обрабатываются только для решения и достижения следующих целей:
1. ведение бухгалтерского учета АО «Гостиница «Волга»;
2. обеспечение соблюдения законодательства РФ в сфере туристской деятельности;
3. обеспечение соблюдения законодательства РФ в области гостиничных услуг;
4. обеспечение соблюдения законодательства РФ в сфере миграционного законодательства;
5. обеспечение пропускного режима на территорию АО «Гостиница «Волга».
Указанные цели заявлены АО «Гостиница «Волга», как Оператором ПДн, в уведомлении в Роскомнадзор о своем намерении осуществлять обработку ПДн субъектов ПДн АО «Гостиница «Волга».
5.3.2. Категории ПДн субъектов ПДн, обрабатываемые в АО «Гостиница «Волга»
5.3.2.1. Категории субъектов ПДн, ПДн которых обрабатываются в АО «Гостиница «Волга»
К категориям субъектов ПДн, ПДн которых обрабатываются в АО «Гостиница «Волга», относятся:
- работники АО «Гостиница «Волга»;
- контрагенты АО «Гостиница «Волга» (или их законные представители);
- клиенты АО «Гостиница «Волга»;
- выгодоприобретатели по договорам;
- посетители официального Интернет-сайта АО «Гостиница «Волга»;
- заявители с обращениями (жалобами) к АО «Гостиница «Волга»;
- физические и юридические лица, состоящие в иных договорных отношениях с АО «Гостиница «Волга».
5.3.2.2. Специальные категории ПДн
Обработка специальных категорий ПДн регулируется ст. 10 ФЗ «О персональных данных».
Обработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъектов ПДн, не допускается.
Специальную категорию ПДн можно обрабатывать только при наличии согласия в письменной форме субъекта ПДн, за исключением случаев, предусмотренных ч. 2 ст. 10 ФЗ «О персональных данных».
АО «Гостиница «Волга», как Оператор ПДн, не обрабатывает специальные категории ПДн.
5.3.2.3. Биометрические категории ПДн
Обработка биометрических категорий ПДн регулируется статьей 11 ФЗ «О персональных данных».
Сведения, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность, т. е. биометрические ПДн, и которые используются АО «Гостиница «Волга» для установления личности субъекта ПДн, могут обрабатываться только при наличии согласия в письменной форме субъекта ПДн, за исключением случаев, предусмотренных ч. 2 ст. 11 ФЗ «О персональных данных».
АО «Гостиница «Волга», как Оператор ПДн, не обрабатывает биометрические категории ПДн.
В случае принятия АО «Гостиница «Волга» решения об использовании единой биометрической системы в целях заселения в гостиницу потребителей, то в этом случае АО «Гостиница «Волга» руководствуется требованиями пункта 18 4 «Правил предоставления гостиничных услуг в Российской Федерации», утвержденных Постановлением Правительства Р Ф от 18 ноября 2020 г. № 1853.
5.3.2.4. Перечень общей категории ПДн клиентов, обрабатываемых в АО «Гостиница «Волга»
АО «Гостиница «Волга» передаются на обработку следующий перечень общей категории ПДн клиентов АО «Гостиница «Волга» (граждане Российской Федерации):
фамилия, имя, отчество; место рождения; гражданство; сведения, содержащиеся в паспорте или ином документе, удостоверяющем личность; место жительства; дата рождения; сведения о заселении в гостиницу (дата прибытия, дата убытия, категория и цена номера проживания); номер контактного телефона; сведения об автомобиле на стоянку: модель, гос. номер; сведения, находящиеся в бесконтактном цифровом пропуске; сведения, собираемые посредством метрических программ.
АО «Гостиница «Волга» передаются на обработку следующий перечень общей категории ПДн клиентов АО «Гостиница «Волга» (граждане иностранного государства):
фамилия, имя, отчество (по-русски, по-английски); дата рождения; пол; страна рождения; место рождения; гражданство; сведения, содержащиеся в национальном заграничном паспорте гражданина иностранного государства; сведения, содержащиеся в миграционной карте; сведения о заселении в гостиницу (дата прибытия, дата убытия); номер контактного телефона; сведения об автомобиле на стоянку: модель, гос. номер; сведения, находящиеся в бесконтактном цифровом пропуске; сведения, собираемые посредством метрических программ.
5.3.2.5. Перечень общей категории ПДн клиентов по каждой из целей обработки ПДн в АО «Гостиница «Волга»
Цели обработки ПДн субъектов ПДн АО «Гостиница «Волга» заявлены АО «Гостиница «Волга», как Оператором ПДн, в уведомлении в Роскомнадзор о своем намерении осуществлять обработку ПДн субъектов ПДн АО «Гостиница «Волга». Данные цели указаны в пункте 5.3.1. настоящего Положения.
Для каждой из целей обработки ПДн используются следующие виды ПДн:
1. ведение бухгалтерского учета АО «Гостиница «Волга» —
- граждане Российской Федерации:
- граждане иностранного государства:
2. обеспечение соблюдения законодательства Российской Федерации в сфере туристской деятельности —
- граждане Российской Федерации:
- граждане иностранного государства:
3. обеспечение соблюдения законодательства Российской Федерации в области гостиничных услуг -
- граждане Российской Федерации:
- граждане иностранного государства:
4. обеспечение соблюдения законодательства Российской Федерации в сфере миграционного законодательства -
- граждане Российской Федерации:
- граждане иностранного государства:
5. обеспечение пропускного режима на территорию АО «Гостиница «Волга» —
- сведения, находящиеся в бесконтактном цифровом пропуске.
5.3.3. Особенности обработки ПДн без использования средств автоматизации
Согласно п. 3 ст. 4 ФЗ «О персональных данных» порядок обработки ПДн, осуществляемой без использования средств автоматизации, может устанавливаться федеральными законами и иными нормативными правовыми актами РФ. В соответствии с «Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденном Постановлением Правительства Р Ф от 15 сентября 2008 г. № 687:
обработкой персональных данных без применения средств автоматизации считаются использование, уточнение, распространение, уничтожение ПДн в отношении каждого из субъектов ПДн, которые осуществляются при непосредственном участии человека.
5.3.4. Обработка ПДн с использованием средств автоматизации
Согласно п. 4 ст. 3 ФЗ «О персональных данных»:
АВТОМАТИЗИРОВАННАЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ — обработка ПДн с помощью средств вычислительной техники.
Обработка ПДн не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что эти данные содержались в ИСПДн либо были извлечены из нее. ПДн клиентов АО «Гостиница «Волга» обрабатывает уполномоченный на это представитель оператора ПДн. Он также должен руководствоваться правилами, предусмотренными для обработки ПДн без использования средств автоматизации (пункт 5.3.3. настоящего Положения).
5.4. Согласие субъекта ПДн на обработку его ПДн
5.4.1. Требования к получению согласия на обработку ПДн
В случаях, предусмотренных ФЗ «О персональных данных», обработка ПДн осуществляется только с согласия в письменной форме субъекта ПДн.
Равнозначным содержащему собственноручную подпись субъекта ПДн согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного электронной подписью в соответствии с Федеральным Законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи» (ч. 4 ст. 9 ФЗ «О персональных данных»).
Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе.
Согласие на обработку ПДн должно быть конкретным, предметным, информированным, сознательным и однозначным.
Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку ПДн от представителя субъекта ПДн полномочия данного представителя на дачу согласия от имени субъекта ПДн проверяются оператором ПДн (ч. 1 ст. 9 ФЗ «О персональных данных»).
5.4.2. Доказательство получения согласия на обработку ПДн
Обязанность предоставить доказательство получения согласия субъекта ПДн на обработку его ПДн или доказательство наличия оснований, указанных в п.п. 2 — 11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 ФЗ «О персональных данных», возлагается на оператора ПДн.
5.4.3. Требования к оформлению согласия субъекта ПДн на обработку его ПДн
Согласие в письменной форме субъекта ПДн на обработку его ПДн, согласно ч. 4 ст. 9 ФЗ «О персональных данных», должно включать в себя, в частности:
1. фамилию, имя, отчество, адрес субъекта ПДн, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
2. фамилию, имя, отчество, адрес представителя субъекта ПДн, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта ПДн);
3. наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта ПДн;
4. цель обработки ПДн;
5. перечень ПДн, на обработку которых дается согласие субъекта ПДн;
6. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению оператора, если обработка будет поручена такому лицу;
7. перечень действий с ПДн, на совершение которых дается согласие, общее описание используемых оператором способов обработки ПДн;
8. срок, в течение которого действует согласие субъекта ПДн, а также способ его отзыва, если иное не установлено ФЗ «О персональных данных»;
9. подпись субъекта ПДн.
5.4.4. Обработка ПДн без согласия субъекта ПДн
Обработка ПДн, в том числе их распространение и предоставление, при отсутствии согласия субъекта ПДн на их обработку допускается только в случаях, предусмотренных ч. 1 ст. 6, ст. 7, ч. 2 ст. 9 ФЗ «О персональных данных».
5.4.5. Срок хранения согласия на обработку ПДн
Согласие на обработку ПДн оформляется в письменной форме и хранится у оператора ПДн в течение указанного в согласии срока или срок хранения определяется соответствующим локальным правовым актом оператора ПДн.
5.4.6. Отзыв согласия на обработку ПДн
Согласие на обработку ПДн может быть отозвано субъектом ПДн.
В случае отзыва субъектом ПДн согласия на обработку ПДн, Оператор ПДн вправе продолжить обработку ПДн без согласия субъекта ПДн при наличии оснований, указанных в п.п. 2 — 11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 ФЗ «О персональных данных».
В случае отзыва субъектом ПДн согласия на обработку его ПДн оператор ПДн обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора ПДн) и в случае, если сохранение ПДн более не требуется для целей обработки ПДн, уничтожить ПДн или обеспечить их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора ПДн) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между оператором ПДн и субъектом ПДн либо если оператор ПДн не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных ФЗ «О персональных данных» или другими федеральными законами.
5.5. Состав ПДн клиентов для обработки ПДн в АО «Гостиница «Волга»5.5.1. Отнесение информации к ПДн клиентов АО «Гостиница «Волга»
К ПДн клиентов АО «Гостиница «Волга» относится любая информация, содержащаяся в основных документах персонального учета клиентов и хранящаяся в договорах-анкетах клиентов АО «Гостиница «Волга», а также в иных документах, которые необходимы АО «Гостиница «Волга» в связи с правовыми отношениями и касающаяся конкретного клиента АО «Гостиница «Волга».
5.5.2. Состав ПДн клиентов АО «Гостиница «Волга»
К ПДн клиентов АО «Гостиница «Волга» относятся сведения, содержащиеся в паспорте или ином документе, удостоверяющем личность клиента АО «Гостиница «Волга».
5.6. Особенности обработки ПДн в АО «Гостиница «Волга»
5.6.1. Обработка ПДн в ИСПДн «1С: Управление предприятием"5.6.1.1. Назначение ИСПДн «1С: Управление предприятием»
ИСПДн «1С: Управление предприятием» — специализированная объектно-ориентированная система управления базой данных работников и клиентов АО «Гостиница «Волга», предназначенная для автоматизации бухгалтерского и управленческого учетов (включая начисление зарплаты и управление кадрами), экономической, организационной и туристской деятельности АО «Гостиница «Волга».
5.6.1.2. Цели обработки ПДн в ИСПДн «1С: Управление предприятием»
Обработка ПДн в ИСПДн «1С: Управление предприятием» осуществляется только для решения и достижения следующих целей:
- ведение бухгалтерского учета АО «Гостиница «Волга»;
- обеспечение соблюдения законодательства РФ в сфере туристской деятельности;
- обеспечение соблюдения законодательства РФ в области гостиничных услуг.
5.6.1.3. Перечень ПДн клиентов АО «Гостиница «Волга», обрабатываемый в ИСПДн «1С: Управление предприятием»
В ИСПДн «1С: Управление предприятием» обрабатывается следующий перечень ПДн клиентов АО «Гостиница «Волга» — фамилия, имя, отчество.
5.6.2. Обработка ПДн в ИСПДн «Автоматизированная система управления «Отель 3»
5.6.2.1. Назначение ИСПДн «Автоматизированная система управления «Отель 3»
ИСПДн «Автоматизированная система управления «Отель 3» — специализированная объектно-ориентированная система управления базой данных клиентов АО «Гостиница «Волга», предназначенная для автоматизации управления гостиничным хозяйством АО «Гостиница «Волга», а именно для:
- анализа состояния и управления номерным фондом;
- ведения базы постоянных клиентов;
- управления взаимоотношениями гостей;
- автоматизации процесса бронирования, размещения и выезда клиентов;
- контроля работы персонала;
- формирования актуальной информации о работе объекта размещения;
- планирования, анализа движения денежных средств;
- повышения уровня и скорости обслуживания.
5.6.2.2. Цели обработки ПДн в ИСПДн «Автоматизированная система управления «Отель 3»
Обработка ПДн в ИСПДн «Автоматизированная система управления «Отель 3» осуществляется только для решения и достижения следующих целей:
- ведение бухгалтерского учета АО «Гостиница «Волга»;
- обеспечение соблюдения законодательства РФ в сфере туристской деятельности;
- обеспечение соблюдения законодательства РФ в области гостиничных услуг.
5.6.2.3. Перечень ПДн клиентов АО «Гостиница «Волга», обрабатываемый в ИСПДн «Автоматизированная система управления «Отель 3»
В ИСПДн «Автоматизированная система управления «Отель 3» обрабатывается следующий перечень ПДн клиентов АО «Гостиница «Волга»:
- граждане Российской Федерации:
- граждане иностранного государства:
5.6.3. Обработка ПДн ИСПДн «Автоматизация взаимодействия между отелями и государственными органами «Континент-сервис»
5.6.3.1. Назначение ИСПДн «Автоматизация взаимодействия между отелями и государственными органами «Континент-сервис»
ИСПДн «Автоматизация взаимодействия между отелями и государственными органами «Континент-сервис» разработана для автоматизации и оптимизации процессов работы с гостиничным хозяйством АО «Гостиница «Волга» и миграционными органами. Она направлена на решение ключевых задач, связанных с регистрацией граждан, передачей данных и взаимодействием между гостиницами и государственными структурами.
5.6.3.2. Цели обработки ПДн в ИСПДн «Автоматизированная система управления «Отель 3»
Обработка ПДн в ИСПДн «Автоматизированная система управления «Отель 3» осуществляется только для решения и достижения следующих целей:
- обеспечение соблюдения законодательства РФ в сфере туристской деятельности;
- обеспечение соблюдения законодательства РФ в области гостиничных услуг;
- обеспечение соблюдения законодательства РФ в сфере миграционного законодательства.
5.6.3.3. Перечень ПДн клиентов АО «Гостиница «Волга», обрабатываемый в ИСПДн «Автоматизация взаимодействия между отелями и государственными органами «Континент-сервис»
В ИСПДн «Автоматизация взаимодействия между отелями и государственными органами «Континент-сервис» обрабатывается следующий перечень ПДн клиентов АО «Гостиница «Волга»:
- граждане Российской Федерации:
- граждане иностранного государства:
5.6.4. Обработка ПДн на официальном Интернет-сайте АО «Гостиница «Волга»
5.6.4.1. Назначение официального Интернет-сайта АО «Гостиница «Волга»
Официальный Интернет-сайт АО «Гостиница «Волга» предназначен для повышения эффективности работы гостиничного хозяйства, внедрения инновационных методов и технологий гостиничной индустрии, повышения качества предоставляемых услуг и профессионализма персонала АО «Гостиница «Волга».
5.6.4.2. Цели обработки ПДн на официальном Интернет-сайте АО «Гостиница «Волга»
Обработка ПДн на официальном Интернет-сайте АО «Гостиница «Волга» осуществляется только для решения и достижения следующих целей:
- ведение бухгалтерского учета АО «Гостиница «Волга»;
- обеспечение соблюдения законодательства РФ в сфере туристской деятельности;
- обеспечение соблюдения законодательства РФ в области гостиничных услуг.
5.6.4.3. Перечень ПДн, обрабатываемых на официальном Интернет-сайте АО «Гостиница «Волга»
Посетители официального Интернет-сайта АО «Гостиница «Волга» передают АО «Гостиница «Волга» на обработку следующий перечень персональных данных, разрешенных им, как субъектом персональных данных, для распространения АО «Гостиница «Волга»:
фамилия, имя, отчество; номер телефона; адрес электронной почты; сведения для оплаты, указанные в банковской карте; сведения, собираемые посредством метрических программ.
5.6.4.4. Использование cookie-файлов на официальном Интернет-сайте АО «Гостиница «Волга»
На официальном Интернет-сайте АО «Гостиница «Волга» реализован сервис веб-аналитики «Яндекс.Метрика» с целью общего анализа использования официального Интернет-сайта АО «Гостиница «Волга» и получения данных для формирования персональных предложений для посетителей сайта. Полученная при этом информация может передаваться в анонимной форме на сервер службы веб-аналитики, сохраняться и обрабатываться там.
Инструмент веб-аналитики «Яндекс.Метрика», используемый Яндекс’ом, позволяет собирать обезличенную информацию об источниках трафика, посещаемости официального Интернет-сайта АО «Гостиница «Волга» и т. д. Для учета посетителей «Яндекс.Метрика» использует анонимные идентификаторы браузеров, которые сохраняются в cookie-файлах. Информация является анонимной и используется исключительно в статистических целях.
VI. Передача персональных данных
6.1. Требования при передаче ПДн клиента АО «Гостиница «Волга»
АО «Гостиница «Волга» по мотивированному требованию органа государственной власти, иного государственного органа, органа местного самоуправления, правоохранительных органов Российской Федерации может предоставить им информацию, связанную с ПДн клиентов АО «Гостиница «Волга».
Запрошенное мотивированное требование должно быть обязательно подписано уполномоченным должностным лицом, содержать указание цели затребования информации, содержать указание правового основания затребования информации, срок предоставления этой информации.
6.2. Передача ПДн клиента АО «Гостиница «Волга» без его согласия
Не требуется согласия клиента АО «Гостиница «Волга» на передачу его ПДн в следующих случаях:
7.1. Понятие распространения ПДн
Понятие распространения ПДн определено п. 5 ст. 3 ФЗ «О персональных данных»:
РАСПРОСТРАНЕНИЕ персональных данных – действия, направленные на раскрытие ПДн неопределенному кругу лиц.
В соответствии с п. 1.1 ст. 3 ФЗ «О персональных данных»:
ПЕРСОНАЛЬНЫЕ ДАННЫЕ, РАЗРЕШЕННЫЕ СУБЪЕКТОМ ПЕРСОНАЛЬНЫХ ДАННЫХ ДЛЯ РАСПРОСТРАНЕНИЯ, – ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн путем дачи согласия на обработку ПДн, разрешенных субъектом ПДн для распространения в порядке, предусмотренном ФЗ «О персональных данных».
Операторы и иные лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом (на основании статьи 7 ФЗ «О персональных данных»).
7.2. Особенности обработки ПДн, разрешенных субъектом ПДн для распространения АО «Гостиница «Волга»
В АО «Гостиница «Волга» ПДн, разрешенные субъектом ПДн для распространения АО «Гостиница «Волга», АО «Гостиница «Волга» для распространения не передаются.
VIII. Уничтожение персональных данных
8.1. Понятие уничтожения ПДн
Понятие уничтожения ПДн определено п. 8 ст.3 ФЗ «О персональных данных»:
УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ – действия, в результате которых становится невозможным восстановить содержание ПДн в ИСПДн и (или) в результате которых уничтожаются материальные носители ПДн.
Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или, в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
8.2. Требования к подтверждению уничтожения ПДн
ФЗ «О персональных данных» не регламентирует процедуру уничтожения ПДн. Требования к подтверждению уничтожения ПДн, утверждены приказом Роскомнадзор’а от 28 октября 2022 года № 179.
IX. Доступ к персональным данным
9.1. Конфиденциальность ПДн
ПДн клиентов АО «Гостиница «Волга» являются конфиденциальной, строго охраняемой информацией АО «Гостиница «Волга». Доступ к ПДн и порядок их предоставления устанавливается с учетом того, что такие данные являются информацией с ограниченным доступом. Обеспечение конфиденциальности ПДн является обязательным для лиц, имеющих доступ к данной информации.
Лица, доступ которых к ПДн, обрабатываемым в информационных системах АО «Гостиница «Волга», необходим для выполнения служебных обязанностей, допускаются к соответствующим ПДн на основании перечня, утвержденного руководством АО «Гостиница «Волга».
9.2. Право субъекта ПДн на доступ к его ПДн
Право субъекта ПДн на доступ к его ПДн, на основании ч. 1 ст. 14 ФЗ «О персональных данных», включает ряд правомочий, которым корреспондируются соответствующие обязанности оператора ПДн:
1) Право получения информации об обработке его ПДн конкретным оператором ПДн в объеме, определенном ч. 7 ст. 14 ФЗ «О персональных данных».
2) Право уточнения ПДн, обрабатываемых оператором ПДн. Такое право возникает у субъекта ПДн, когда ПДн, находящиеся в распоряжении оператора ПДн, являются неполными, устаревшими или неточными.
3) Право на блокирование ПДн. Блокирование означает временное прекращение обработки ПДн (п. 7 ст. 3 ФЗ «О персональных данных»).
4) Право требовать уничтожения ПДн, что подразумевает совершение действий, в результате которых становится невозможным восстановить содержание ПДн в ИСПДн и (или) в результате которых уничтожаются материальные носители ПДн (п. 8 ст. 3 ФЗ «О персональных данных»). Данное право может быть реализовано в отношении сведений, которые были получены оператором ПДн незаконно или являются избыточными по отношению к целям обработки ПДн.
9.3. Право доступа к ПДн клиентов ПДн АО «Гостиница «Волга»
Право доступа к ПДн клиентов ПДн, хранящихся в АО «Гостиница «Волга», имеют:
9.4. Ответственность за обеспечение сохранности и режима доступа
Ответственность за обеспечение сохранности и надлежащего режима доступа к ПДн клиентов АО «Гостиница «Волга», возлагается:
X. Защита персональных данных
10.1. Понятие защиты персональных данных
Защита ПЕРСОНАЛЬНЫХ ДАННЫХ – деятельность уполномоченных лиц по обеспечению конфиденциальности информации о конкретном субъекте ПДн, полученной в связи с взаимодействием оператора ПДн и субъекта ПДн.
Защита ПДн представляет собой регламентированный технологический процесс, предупреждающий нарушение установленного порядка доступности, целостности, достоверности и конфиденциальности ПДн и обеспечивающий безопасность информации в процессе управленческой и производственной деятельности АО «Гостиница «Волга».
10.2. Цели защиты ПДн
Целями защиты ПДн являются:
10.3. Меры по обеспечению безопасности при обработке ПДн
Оператор ПДн при обработке ПДн обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн (согласно ст. 19 ФЗ «О персональных данных»).
10.4. Осуществление функций организации работы с ПДн в АО «Гостиница «Волга»
Функции по организации работы с ПДн и общий контроль по соблюдению законодательства в области обработки ПДн в АО «Гостиница «Волга» возлагаются на менеджера по работе с персоналом в АО «Гостиница «Волга».
Менеджер по работе с персоналом ПДн в АО «Гостиница «Волга» назначается ответственным лицом за организацию обработки ПДн в АО «Гостиница «Волга», с закреплением вышеуказанных функций соответствующим приказом генерального директора АО «Гостиница «Волга» и указанием их в его должностной инструкции.
XI. Ответственность
11.1. Ответственность за несоблюдение законодательства при работе с ПДн
Нарушение требований законодательства Российской Федерации в порядке сбора, обработки, хранения, использования и распространения ПДн влечет за собой следующую ответственность:
Кодекс РФ об административных правонарушениях (КоАП РФ)
Уголовный Кодекс РФ
Раздел VII. Преступления против личности
Раздел VIII. Преступления в сфере экономики
Раздел IX. Преступления против общественной безопасности и общественного порядка
6.1. Требования при передаче ПДн клиента АО «Гостиница «Волга»
АО «Гостиница «Волга» по мотивированному требованию органа государственной власти, иного государственного органа, органа местного самоуправления, правоохранительных органов Российской Федерации может предоставить им информацию, связанную с ПДн клиентов АО «Гостиница «Волга».
Запрошенное мотивированное требование должно быть обязательно подписано уполномоченным должностным лицом, содержать указание цели затребования информации, содержать указание правового основания затребования информации, срок предоставления этой информации.
6.2. Передача ПДн клиента АО «Гостиница «Волга» без его согласия
Не требуется согласия клиента АО «Гостиница «Волга» на передачу его ПДн в следующих случаях:
- при осуществлении миграционного учета иностранных граждан и лиц без гражданства в Российской Федерации, согласно «Правил осуществления миграционного учета иностранных граждан и лиц без гражданства в Российской Федерации», утвержденных Постановлением Правительства Российской Федерации от 15 января 2007 г. № 9;
- по мотивированному запросу органов прокуратуры (п. 1 ст. 22 Федерального закона от 17 января 1992 г. № 2202-1 «О прокуратуре Российской Федерации»);
- по мотивированному требованию правоохранительных органов и органов безопасности (ст. 6 Федерального закона от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне», п. 4 ч. 1 ст. 13 Федерального закона от 07 февраля 2011 г. № 3-ФЗ «О полиции», п. «м» ч. 1 ст. 13 Федерального закона от 03 апреля 1995 г. № 40-ФЗ «О Федеральной службе безопасности»).
7.1. Понятие распространения ПДн
Понятие распространения ПДн определено п. 5 ст. 3 ФЗ «О персональных данных»:
РАСПРОСТРАНЕНИЕ персональных данных – действия, направленные на раскрытие ПДн неопределенному кругу лиц.
В соответствии с п. 1.1 ст. 3 ФЗ «О персональных данных»:
ПЕРСОНАЛЬНЫЕ ДАННЫЕ, РАЗРЕШЕННЫЕ СУБЪЕКТОМ ПЕРСОНАЛЬНЫХ ДАННЫХ ДЛЯ РАСПРОСТРАНЕНИЯ, – ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн путем дачи согласия на обработку ПДн, разрешенных субъектом ПДн для распространения в порядке, предусмотренном ФЗ «О персональных данных».
Операторы и иные лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом (на основании статьи 7 ФЗ «О персональных данных»).
7.2. Особенности обработки ПДн, разрешенных субъектом ПДн для распространения АО «Гостиница «Волга»
В АО «Гостиница «Волга» ПДн, разрешенные субъектом ПДн для распространения АО «Гостиница «Волга», АО «Гостиница «Волга» для распространения не передаются.
VIII. Уничтожение персональных данных
8.1. Понятие уничтожения ПДн
Понятие уничтожения ПДн определено п. 8 ст.3 ФЗ «О персональных данных»:
УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ – действия, в результате которых становится невозможным восстановить содержание ПДн в ИСПДн и (или) в результате которых уничтожаются материальные носители ПДн.
Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или, в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
8.2. Требования к подтверждению уничтожения ПДн
ФЗ «О персональных данных» не регламентирует процедуру уничтожения ПДн. Требования к подтверждению уничтожения ПДн, утверждены приказом Роскомнадзор’а от 28 октября 2022 года № 179.
IX. Доступ к персональным данным
9.1. Конфиденциальность ПДн
ПДн клиентов АО «Гостиница «Волга» являются конфиденциальной, строго охраняемой информацией АО «Гостиница «Волга». Доступ к ПДн и порядок их предоставления устанавливается с учетом того, что такие данные являются информацией с ограниченным доступом. Обеспечение конфиденциальности ПДн является обязательным для лиц, имеющих доступ к данной информации.
Лица, доступ которых к ПДн, обрабатываемым в информационных системах АО «Гостиница «Волга», необходим для выполнения служебных обязанностей, допускаются к соответствующим ПДн на основании перечня, утвержденного руководством АО «Гостиница «Волга».
9.2. Право субъекта ПДн на доступ к его ПДн
Право субъекта ПДн на доступ к его ПДн, на основании ч. 1 ст. 14 ФЗ «О персональных данных», включает ряд правомочий, которым корреспондируются соответствующие обязанности оператора ПДн:
1) Право получения информации об обработке его ПДн конкретным оператором ПДн в объеме, определенном ч. 7 ст. 14 ФЗ «О персональных данных».
2) Право уточнения ПДн, обрабатываемых оператором ПДн. Такое право возникает у субъекта ПДн, когда ПДн, находящиеся в распоряжении оператора ПДн, являются неполными, устаревшими или неточными.
3) Право на блокирование ПДн. Блокирование означает временное прекращение обработки ПДн (п. 7 ст. 3 ФЗ «О персональных данных»).
4) Право требовать уничтожения ПДн, что подразумевает совершение действий, в результате которых становится невозможным восстановить содержание ПДн в ИСПДн и (или) в результате которых уничтожаются материальные носители ПДн (п. 8 ст. 3 ФЗ «О персональных данных»). Данное право может быть реализовано в отношении сведений, которые были получены оператором ПДн незаконно или являются избыточными по отношению к целям обработки ПДн.
9.3. Право доступа к ПДн клиентов ПДн АО «Гостиница «Волга»
Право доступа к ПДн клиентов ПДн, хранящихся в АО «Гостиница «Волга», имеют:
- клиент АО «Гостиница «Волга» – без ограничений, только к своим ПДн;
- учредители АО «Гостиница «Волга» – без ограничений;
- генеральный директор – без ограничений;
- заместитель генерального директора – без ограничений;
- главный бухгалтер – в рамках должностных обязанностей;
- старший бухгалтер – в рамках должностных обязанностей;
- бухгалтер – старший кассир – в рамках должностных обязанностей;
- помощник руководителя – в рамках должностных обязанностей;
- начальник отдела продаж – в рамках должностных обязанностей;
- администраторы смен – в рамках должностных обязанностей;
- менеджер по бронированию – в рамках должностных обязанностей;
- менеджер по персоналу – в рамках должностных обязанностей;
- старший менеджер по туризму – в рамках должностных обязанностей;
- менеджер по туризму – в рамках должностных обязанностей.
9.4. Ответственность за обеспечение сохранности и режима доступа
Ответственность за обеспечение сохранности и надлежащего режима доступа к ПДн клиентов АО «Гостиница «Волга», возлагается:
- для отдела продаж – на начальника отдела продаж;
- для отдела продажи – на администраторов смен.
X. Защита персональных данных
10.1. Понятие защиты персональных данных
Защита ПЕРСОНАЛЬНЫХ ДАННЫХ – деятельность уполномоченных лиц по обеспечению конфиденциальности информации о конкретном субъекте ПДн, полученной в связи с взаимодействием оператора ПДн и субъекта ПДн.
Защита ПДн представляет собой регламентированный технологический процесс, предупреждающий нарушение установленного порядка доступности, целостности, достоверности и конфиденциальности ПДн и обеспечивающий безопасность информации в процессе управленческой и производственной деятельности АО «Гостиница «Волга».
10.2. Цели защиты ПДн
Целями защиты ПДн являются:
- предотвращение утечки, хищения, утраты, искажения ПДн;
- предотвращение угроз безопасности личности, общества, государства;
- предотвращение несанкционированных действий по уничтожению ПДн;
- предотвращение несанкционированных действий по модификации, искажению, копированию, блокированию ПДн;
- предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы АО «Гостиница «Волга», обеспечение правового режима документирования ПДн;
- защита конституционных прав граждан на сохранение личной тайны и конфиденциальности ПДн, имеющихся в информационных системах АО «Гостиница «Волга»;
- сохранение конфиденциальности, документированной в ПДн в соответствии с действующим законодательством.
10.3. Меры по обеспечению безопасности при обработке ПДн
Оператор ПДн при обработке ПДн обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн (согласно ст. 19 ФЗ «О персональных данных»).
10.4. Осуществление функций организации работы с ПДн в АО «Гостиница «Волга»
Функции по организации работы с ПДн и общий контроль по соблюдению законодательства в области обработки ПДн в АО «Гостиница «Волга» возлагаются на менеджера по работе с персоналом в АО «Гостиница «Волга».
Менеджер по работе с персоналом ПДн в АО «Гостиница «Волга» назначается ответственным лицом за организацию обработки ПДн в АО «Гостиница «Волга», с закреплением вышеуказанных функций соответствующим приказом генерального директора АО «Гостиница «Волга» и указанием их в его должностной инструкции.
XI. Ответственность
11.1. Ответственность за несоблюдение законодательства при работе с ПДн
Нарушение требований законодательства Российской Федерации в порядке сбора, обработки, хранения, использования и распространения ПДн влечет за собой следующую ответственность:
Кодекс РФ об административных правонарушениях (КоАП РФ)
- статья 2.4. Административная ответственность должностных лиц;
- статья 5.39. Отказ в предоставлении гражданину информации;
- статья 13.11. Нарушение законодательства Российской Федерации в области персональных данных;
- статья 13.12. Нарушение правил защиты информации;
- статья 13.14. Разглашение информации с ограниченным доступом;
- статья 19.5. Невыполнение в срок законного предписания (постановления, представления, решения) органа (должностного лица), осуществляющего государственный надзор (контроль), организации, уполномоченной в соответствии с федеральными законами на осуществление государственного надзора (должностного лица), органа (должностного лица), осуществляющего муниципальный контроль;
- статья 19.7. Непредставление сведений (информации);
Уголовный Кодекс РФ
Раздел VII. Преступления против личности
- Глава 19. Преступления против конституционных прав и свобод человека и гражданина:
- статья 137. Нарушение неприкосновенности частной жизни;
- статья 138. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений;
- статья 140. Отказ в предоставлении гражданину информации;
Раздел VIII. Преступления в сфере экономики
- Глава 22. Преступления в сфере экономической деятельности
- статья 183. Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну
Раздел IX. Преступления против общественной безопасности и общественного порядка
- Глава 28. Преступления в сфере компьютерной информации:
- статья 272. Неправомерный доступ к компьютерной информации;
- статья 272.1. Незаконные использование и (или) передача, сбор и (или) хранение компьютерной информации, содержащей персональные данные, а равно создание и (или) обеспечение функционирования информационных ресурсов, предназначенных для ее незаконных хранения и (или) распространения
- статья 273. Создание, использование и распространение вредоносных программ для ЭВМ.