ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ в отеле "Байкальская Ривьера".

1. Общие положения.


1.1. Настоящая политика (далее по тексту - Политика) разработана в соответствии со ст.18.1 Федерального закона от 27.07.2006 N152-ФЗ "О персональных данных" (далее - ФЗ «О персональных данных») и является основополагающим внутренним регулятивным документом Общества с ограниченной ответственностью «Байкальская ривьера» (далее по тексту - Общество), определяющим ключевые направления его деятельности в области обработки и защиты персональных данных (далее по тексту - ПДн), оператором которых является Общество.
1.2. Политика разработана в целях реализации требований законодательства в области обработки и защиты ПДн и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его ПДн в Обществе, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайн.
1.3. Политика содержит сведения, подлежащие раскрытию в соответствии с ч.1 ст.14 ФЗ «О персональных данных», и является общедоступным документом.
1.4. Положения Политики распространяются на отношения по обработке и защите ПДн, полученных Обществом как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите ПДн, полученных до ее утверждения.
1.5. Если в отношениях с Обществом участвуют наследники (правопреемники) и (или) представители субъектов ПДн, то Общество становится оператором ПДн лиц, представляющих указанных субъектов. Положения Политики и другие внутренние регулятивные документы Общества распространяются на случаи обработки и защиты ПДн наследников (правопреемников) и (или) представителей субъектов ПДн, даже если эти лица во внутренних регулятивных документах прямо не упоминаются, но фактически участвуют в правоотношениях с Обществом.


2. Сведения об Обществе.


2.1. Место нахождение Общества: 670000, Республика Бурятия, г.Улан-Удэ, ул. Борсоева, дом 19Б, офис 12.
2.2. Отель «Байкальская Ривьера» (обособленное подразделение Общества) расположено по адресу: Республика Бурятия, Прибайкальский район, с. Гремячинск, ул. Лесная, 36.
2.3. Лицо, ответственное за организацию обработки ПДн, а также лица, ответственные за непосредственную обработку ПДн и имеющие доступ к ним, определены приказом Общества.
2.3. База данных информации, содержащей ПДн, находится по адресу: 670000, Республика Бурятия, г. Улан-Удэ, ул. Борсоева, д. 19Б, офис 12.


3. Сведения об обработке ПДн.


3.1. Общество обрабатывает ПДн на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Общества, работников Общества и третьих лиц.
3.2. Общество получает ПДн непосредственно у субъектов ПДн.
3.3. Общество обрабатывает ПДн автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
3.4. Действия по обработке ПДн включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
3.5. Базы данных информации, содержащей ПДн граждан Российской Федерации, находятся на территории Российской Федерации.

4. Обработка ПДн клиентов.


4.1. Общество обрабатывает ПДн клиентов в рамках правоотношений с Обществом, урегулированных частью II Гражданского Кодекса РФ.
4.2. Общество обрабатывает ПДн клиентов в целях соблюдения норм законодательства РФ, а также с целью: — заключать и выполнять обязательства по договорам с клиентами.
4.3. Общество обрабатывает ПДн клиентов с их согласия, предоставляемого на срок действия заключенных с ними договоров. В случаях, предусмотренных ФЗ «О персональных данных», согласие предоставляется в письменном виде. В иных случаях согласие считается полученным при заключении договора или при совершении конклюдентных действий.
4.4. Общество обрабатывает ПДн клиентов в течение сроков действия заключенных с ними договоров. Общество может обрабатывать ПДн клиентов после окончания сроков действия заключенных с ними договоров в течение сроков, установленных п.5 ч.3 ст.24 части I Налогового Кодекса РФ, ч.1 ст.29 ФЗ «О бухгалтерском учёте» и иными нормативными правовыми актами.
4.5. Общество обрабатывает специальные категории ПДн несовершеннолетних клиентов с письменного согласия их законных представителей на основании ч.1 ст.9, п.1 ч.2 ст.10 ФЗ «О персональных данных».
4.6. Общество обрабатывает следующие ПДн клиентов: — Фамилия, имя, отчество; — Тип, серия и номер документа, удостоверяющего личность; — Дата выдачи документа, удостоверяющего личность, и информация о выдавшем его органе; — Год рождения; — Месяц рождения; — Дата рождения; — Место рождения; — Адрес.
4.7. В соответствии с п.21 Правил предоставления гостиничных услуг в РФ, утв. постановлением Правительства РФ от 09.10.2015 N1085, п.14 Правил регистрации и снятия граждан РФ с регистрационного учета по месту пребывания и по месту жительства в пределах РФ, утв. постановлением Правительства РФ от 17.07.1995г. N713, п.20 Правил осуществления миграционного учета иностранных граждан и лиц без гражданства в РФ, утв. постановлением Правительства РФ от 15.01.2007г. N9, Общество предоставляет ПДн в Федеральную миграционную службу (далее – ФМС).
4.8. Общество раскрывает третьим лицам ПДн с согласия субъекта ПДн, если иное не предусмотрено федеральным законом (ст.7 ФЗ «О персональных данных»).

5. Хранение и обеспечение безопасности ПДн.


5.1. Сроки хранения ПДн субъектов в бумажном виде определяются в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утв. Приказом Минкультуры России от 25.08.2010 N558 и Положением об обработке персональных данных.
5.2. ПДн субъектов в электронном виде хранятся в информационных системах Общества, а так же в архивных копиях баз данных этих систем. Порядок архивирования и сроки хранения архивных копий баз данных информационных систем персональных данных определены в инструкции о резервном копировании, которая является обязательной к исполнению администраторами соответствующих систем.
5.3. При хранении персональных данных соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним. К ним относятся:
- наличие сотрудников, ответственных за тот или иной способ хранения персональных данных; - ограничение физического доступа к местам хранения и носителям;
- учет всех информационных систем и электронных носителей, а так же архивных копий.
5.4. Общество применяет комплекс правовых, организационных и технических мер по обеспечению безопасности ПДн для обеспечения конфиденциальности ПДн и их защиты от неправомерных действий:
— обеспечивает неограниченный доступ к Политике, копия которой размещена по месту нахождения Общества, а также может быть размещена на сайте Общества (при его наличии);
— во исполнение Политики утверждает и приводит в действие документ Положение об обработке персональных данных и иные локальные акты;
— производит ознакомление работников с положениями законодательства о ПДн, а также с Политикой и Положением об обработке персональных данных;
— устанавливает правила доступа к ПДн, обрабатываемым в информационной системе Общества, а также обеспечивает регистрацию и учёт всех действий с ними; — производит оценку вреда, который может быть причинен субъектам ПДн в случае нарушения ФЗ «О персональных данных»;
— производит определение угроз безопасности ПДн при их обработке в информационной системе Общества;
— применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности ПДн;
— осуществляет обнаружение фактов несанкционированного доступа к ПДн и принимает меры по реагированию, включая восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
— производит оценку эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию информационной системы Общества;
— осуществляет внутренний контроль соответствия обработки ПДн ФЗ «О персональных данных», принятым в соответствии с ним Требований к защите персональных данных при их обработке в информационных системах персональных данных, утв. Постановлением Правительства РФ от 01.11.2012 N1119, Политике, Положению об обработке персональных данных и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности ПДн и их уровня защищенности при обработке в информационной системе Общества.

6. Права субъектов персональных данных.


6.1. Субъект ПДн имеет право:
— на получение ПДн, относящихся к данному субъекту, и информации, касающейся их обработки;
— на уточнение, блокирование или уничтожение его ПДн в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
— на отзыв данного им согласия на обработку ПДн;
— на защиту своих прав и законных интересов.
6.2. Для реализации своих прав и законных интересов субъекты ПДн имеют право обратиться к Обществу либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч.3 ст.14 ФЗ «О персональных данных».


7. Пересмотр положений Политики.



7.1. Пересмотр положений настоящей Политики проводится периодически не реже чем 1 раз в год, а также при изменении законодательства РФ в области ПДн.
7.2. После пересмотра положений настоящей Политики, ее актуализированная версия публикуется на сайте.