1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1.Настоящая политика определяет порядок обработки и защиты персональных данных в муниципальном унитарном предприятии «Гостиница Советская» (далее МУП «Гостиница Советская») с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, а также обеспечение безопасности процессов их обработки.
1.2. Политика разработана в соответствии с частью 1 статьи 23, частью 1 статьи 24 Конституции Российской Федерации, главой 14 Трудового Кодекса Российской Федерации, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
1.3. Действие политики распространяется на все персональные данные субъектов, обрабатываемых в МУП «Гостиница Советская» с применением средств автоматизации и без применения таких средств.
1.4. Настоящая политика является общедоступным документом. Для обеспечения неограниченного доступа к документу текст настоящей политики размещен на общедоступном неопределенному кругу лиц сайте: www.gost-sov.ru
1.5. Настоящая политика утверждается и вводится в действие приказом директора МУП «Гостиница Советская».
1.6. Действие настоящей Политики может быть отменено приказом директора МУП «Гостиница Советская» в связи с утратой актуальности, либо по иным причинам.
1.7. Все изменения настоящей Политики утверждаются приказом директора МУП «Гостиница Советская».
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
2.1. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.2. Использование персональных данных – действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом, затрагивающие права и свободы субъекта персональных данных или других лиц;
2.3.Конфиденциальность персональных данных – обязательное для соблюдения Оператором требование не допускать распространения персональных данных без согласия субъекта персональных данных или наличия иного законного основания;
2.4. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.5. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
2.6. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2.7. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
2.8.Работник – физическое лицо, состоящее в трудовых отношениях с Оператором.
2.9.Субъект – физическое лицо, обладатель собственных персональных данных, в отношении которого проводится обработка персональных данных.
2.10.Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
2.11.Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.12.Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
2.13. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
2.14.Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку с помощью информационных технологий и технических средств;
2.15. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.16. Соискатель – физическое лицо (субъект персональных данных) представившее в МУП «Гостиница Советская» свои персональные данные с предложением заключения трудового договора.
2.17. Партнер – юридическое лицо или индивидуальный предприниматель, оператор персональных данных, с которым у МУП «Гостиница Советская» имеются договорные отношения, во исполнение обязательств по которым, Партнер поручает МУП «Гостиница Советская» в качестве третьего лица обработку персональных данных гостей.
2.18. Гость – физическое лицо – заказчик гостиничных услуг (субъект персональных данных), заключивший с МУП «Гостиница Советская» или Партнером договор на оказание гостиничных услуг; либо физическое лицо – гость (субъект персональных данных), от имени которого заказчик гостиничных услуг заключил с гостиницей или Партнером договор на оказание гостиничных услуг.
2.19. Иное физическое лицо – физическое лицо (субъект персональных данных), заключившее с МУП «Гостиница Советская» договор на оказание определенного вида услуг или работ либо сотрудник Партнера.
2.20. Посетитель – физическое лицо (субъект персональных данных) не являющееся Работником и получившее на законных основаниях допуск в помещения гостиницы.
2.21.Уполномоченный сотрудник – работник, назначенный приказом директора ответственным за обеспечение информационной безопасности и защиту персональных данных.
3. СВЕДЕНИЯ ОБ ОПЕРАТОРЕ
3.1. Полное наименование: Муниципальное Унитарное Предприятие «Гостиница Советская»;
3.2.Официальное сокращенное название: МУП «Гостиница Советская»;
3.3.Адрес местонахождения и юридический адрес: Московская область, г. Коломна, пр-т Кирова д.1
3.4.Адрес официального сайта: www.gost-sov.ru
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. МУП «Гостиница Советская» осуществляет обработку персональных данных в следующих целях:
— ведение кадрового учета работников в соответствии с требованиями законов и иных нормативно-правовых актов, содействия им в карьерном росте и трудоустройстве, в обучении, для осуществления медицинского страхования и для предоставления им иных льгот и компенсаций;
— принятия решения о заключении с Соискателем трудового договора;
— ведение бухгалтерского учета;
— исполнения обязательств и осуществление прав по заключенным с Гостями договорам оказания гостиничных услуг в соответствии с нормами законодательства.
— исполнения обязательств и осуществление прав по заключенным с иными физическими лицами или юридическими лицами договорам в соответствии с нормами Гражданского кодекса Российской Федерации;
— для исполнения обязательств и осуществление прав в процессе судопроизводства по искам к МУП «Гостиница Советская» Работников, Гостей или Партнеров, или исков к Работникам, Гостям или Партнерам в рамках Гражданского процессуального кодекса Российской Федерации, Арбитражного процессуального кодекса Российской Федерации, Кодекса Российской Федерации об административных правонарушениях;
— обработки персональных данных, доступ неограниченного круга лиц к которым предоставлен Работником или Гостем либо по их просьбе;
— выполнения маркетинговых и рекламных действий в целях установления и дальнейшего развития отношений с Гостями и Партнерами;
— осуществления пропускного и внутриобъектового режима в помещениях Гостиницы.
5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Гостиница обязана осуществлять обработку персональных данных только на законной и справедливой основе.
5.2. Политика Гостиницы в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами РФ:
— Конституцией Российской Федерации;
— Трудовым кодексом Российской Федерации;
— Гражданским кодексом Российской Федерации;
— Налоговым кодексом Российской Федерации;
— Федеральным законом от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;
— Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
— Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
— Федеральным законом № 132-ФЗ от 24.11.1996 года «Об основах туристской деятельности в Российской Федерации»;
— Федеральным законом № 2300-1 от 07.02.1992 года «О защите прав потребителей»;
— Федеральным законом от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
— Федеральным законом от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
— Федеральным законом от 16.07.1999 года № 165-ФЗ «Об основах обязательного социального страхования»;
— Постановлением Правительства Российской Федерации от 01 ноября 2012 года № 1119 «Об утверждении требования к защите персональных данных при их обработке в информационных системах персональных данных»;
— Постановлением Правительства РФ от 15 сентября 2008 года № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
— Уставом МУП «Гостиница Советская»;
-Трудовые договоры, заключенные между Оператором и субъектом персональных данных;
— Согласие на обработку персональных данных.
6. СВЕДЕНИЯ О ТРАНСГРАНИЧНОЙ ПЕРЕДАЧЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Трансграничная передача МУП «Гостиница Советская» не осуществляется.
7. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Сроки обработки персональных данных определяются в соответствии со сроком действия договора с субъектом персональных данных, приказом Министерства культуры Российской Федерации от 25.08.2010 № 558 «Об утверждении перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения».
8. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБЪЕМ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Обрабатываемые персональные данные для работников Оператора, бывших работников Оператора, соискателей, а также родственников работников:
— фамилия, имя, отчество;
— год, месяц, дата и место рождения;
— адрес проживания;
— семейное положение;
— социальное;
— имущественное положение;
— образование;
— профессия;
— доходы;
— ИНН;
— СНИЛС;
— сведения о воинской обязанности;
— сведения о текущей трудовой деятельности;
— сведения о состоянии здоровья;
— контактные данные;
8.2. Обрабатываемые персональные данные для клиентов (гостей) и контрагентов Оператора (Физические лица):
— фамилия, имя, отчество;
— год, месяц, дата и место рождения;
— адрес проживания;
— контактные данные;
8.3. Обрабатываемые персональные данные других категорий субъектов Партнеров и их представителей (юридические лица):
— Наименование/ Фамилия, имя, отчество;
— ИНН;
— Место нахождения (юридический адрес);
— Контактные данные;
9. ОБЯЗАННОСТИ ОПЕРАТОРА И СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1.МУП «Гостиница Советская» обязано:
9.1.1.Использовать персональные данные только в соответствии с целями обработки, определившими их получение.
9.1.2. В порядке, установленном законодательством Российской Федерацией, обеспечить защиту персональных данных субъекта от неправомерного их использования или утраты.
9.1.3. Осуществлять передачу персональных данных субъекта только в соответствии с законодательством Российской Федерации.
9.1.4. По требованию субъекта или его законного представителя предоставить ему полную информацию о его персональных данных и порядке обработки этих данных.
9.2. Субъект персональных данных или его законный представитель обязуется предоставлять персональные данные, соответствующие действительности.
10. ПРАВА ОПЕРАТОРА И СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1 Оператор имеет право:
10.1.1. Ограничить доступ субъекта к его персональным данным в соответствии с федеральными законами;
10.1.2. Требовать от субъекта предоставления достоверных персональных данных.
10.1.3. Передавать персональные данные субъекта без его согласия, если это предусмотрено федеральными законами;
10.2. Субъекты персональных данных имеют право:
10.2.1. На получение информации, касающейся обработки его персональных данных;
10.2.2. Получать доступ к своим персональным данным, включая право получать копии любой записи, содержащей собственные персональные данные, за исключением случаев, предусмотренных федеральным законом;
10.2.3.Требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением законодательства;
10.2.4. При отказе Оператора или уполномоченного им лица исключить или исправить персональные данные субъекта – заявить в письменной форме о своем несогласии, представив соответствующее обоснование;
10.2.5. Требовать от Оператора уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведенных в них изменениях.
11. ОБОБЕННОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОПЕРАТОРОМ
11.1 Обработка персональных данных в МУП «Гостиница Советская» осуществляется на основе следующих принципов:
11.1.1.Конфиденциальность персональных данных;
11.1.2.Ограничения достижения конкретных, заранее определенных и законных целей;
11.1.3.Обработки только тех персональных данных, которые отвечают целям их обработки;
11.1.4. Хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
11.1.5 Недопустимости объединения базы данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
11.2. Способы обработки персональных данных в МУП «Гостиница Советская»:
— смешанная;
— с передачей по внутренней сети юридического лица;
— с передачей по сети Интернет.
11.3. Перечень действий с персональными данными, осуществляемых Оператором:
— сбор;
— запись;
— систематизация;
— накопление;
— хранение;
— уточнение;
— извлечение;
— использование;
— передача (распространение, предоставление, доступ).
11.4. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам (налоговая инспекция, правоохранительные органы, органы безопасности, суды, МЧС, федеральная миграционная служба, органы статистики, военкоматы, органы социального страхования, пенсионные фонды), по основаниям, предусмотренным действующим законодательством Российской Федерации.
11.5 Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерности обработки персональных данных.
11.6. Хранение персональных данных Оператором осуществляется на территории Российской Федерации в соответствии с ч.5 ст.18 Федерального закона «О персональных данных». Хранение персональных данных рекомендуется осуществлять в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
11.7. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, а обработка прекращается.
11.8. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
— иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
— Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;
— Иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.
12. ПОЛУЧЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, СРОКИ ХРАНЕНИЯ
12.1.Гостиница получает персональные данные только на основании того, что субъект персональных данных принимает решение о предоставлении Гостинице своих персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
12.1.1. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой форме, позволяющей подтвердить факт его получения. Как правило, такое согласие дается при заключении письменных договоров с Гостиницей или Партнерами, либо в форме совершения субъектом персональных данных конклюдентных действий на Интернет-сайте Гостиницы или Партнеров.
12.1.2. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.
12.2. Сроки обработки и хранения персональных данных определяются в соответствие со сроком действия договора с субъектом персональных данных, сроком исковой давности, сроками хранения документов, установленными Приказом Министерства культуры Российской Федерации от 25 августа 2010 года № 558 «Об утверждении перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», иными требованиями законодательства и нормативными документами, а также сроком предоставленного субъектом согласия на обработку персональных, в случаях, когда такое согласие должно быть предоставлено в соответствии с требованиями законодательства.
13. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
13.1. Передача персональных данных третьим лицам осуществляется либо с письменного согласия субъекта персональных данных, которое оформляется по установленной законодательством форме, либо для исполнения договора, стороной которого или выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем, либо в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных; либо в иных случаях, установленных федеральным законодательством.
13.2. Передача персональных данных третьим лицам осуществляется Гостиницей только на основании соответствующего договора с третьим лицом, существенным условием которого является обязанность обеспечения третьим лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.
13.3. Гостиница не осуществляет трансграничную передачу персональных данных Гостя на территории иностранных государств с учетом перечня государств, утвержденного уполномоченным органом по защите прав субъектов персональных данных.
13.4. В целях соблюдения законодательства Российской Федерации, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных Гостиница в ходе своей деятельности предоставляет персональные данные ниже следующим третьим лицам:
а) Персональные данные Работников и Руководителя на основании трудового договора и/или письменного согласия передаются в ниже следующие организации:
— Банку – для оформления безналичного счета, на который будет перечисляться заработная плата и иные доходы Работника и Руководителя, при условии, что Гостиница заранее сообщит Работнику и Руководителю наименование и адрес данного банка.
— Кредитным организациям, в которые Работник обращался для оформления кредитов, ссуд либо получения иных услуг, при условии, что Работник заранее сообщит Работодателю наименования указанных кредитных организаций.
— Страховой компании – для оформления полиса добровольного медицинского страхования, при условии, что Гостиница заранее сообщит Работнику наименование и адрес данной страховой компании.
— Полиграфической организации или типографии — для изготовления визитных карточек Работника и Руководителя при условии, что Гостиница заранее сообщит им наименование и адрес данного полиграфического предприятия.
— Арендодателю — для оформления Работнику пропуска на территорию и в здание, в котором размещается Гостиница.
— Партнерам Гостиницы — для исполнения обязательств, возложенных на Гостиницу договорами и иными законными сделками, исполнение которых предусмотрено должностными обязанностями Работника, при условии, что Гостиница заранее сообщит Работнику наименования и адреса данных организаций.
— Налоговым органа, подразделениям Пенсионного фонда Российской Федерации, подразделениям Федеральной миграционной службы России — для исполнения обязательств, возложенных на Гостиницу законодательными и нормативными актами, а также исполнения законных официальных запросов, касающихся Работника.
б) Персональные данные Гостей в соответствии с заключенным с ними Гостиницей или Партнерами письменным договором, и/или с письменного согласия субъекта персональных Гостиница на основании договоров передает ниже следующим третьим лицам:
— Банкам – для безналичного перечисления денежных средств в счет оплаты услуг, заказанных Гостем.
— Налоговым и правоохранительным органам — для исполнения обязательств, возложенных на Гостиницу законодательными и нормативными актами, а также исполнения законных официальных запросов, касающихся Гостя.
14.ПОЛУЧЕНИЕ ГОСТИНИЦЕЙ В КАЧЕСТВЕ ТРЕТЬЕГО ЛИЦА
ПЕРСОНАЛЬНЫХ ДАННЫХ ОТ ПАРТНЕРОВ
14.1. Получение персональных данных Гостей от Партнеров – операторов персональных данных, — осуществляется Гостиницей исключительно для достижения целей, заявленных для обработки персональных данных в п.4 настоящей статьи Политики, и на основании заключенных с Партнерами письменных договоров.
14.2.В тексте договоров с Партнерами обязательно определяются цели обработки персональных данных, перечень операций с ними, и устанавливается обязанность Гостиницы соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также указываются требования к защите обрабатываемых персональных данных.
15. ПОРЯДОК ПРЕДОСТАВЛЕНИЯ ИНФОРМАЦИИ СУБЪЕКТУ ПЕРСОНАЛЬНЫХ ДАННЫХ
15.1. Доступ к своим персональным данным предоставляется субъекту персональных данных или его законному представителю Гостиницей при обращении либо при получении запроса субъекта персональных данных или его законного представителя.
15.1.1.Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя.
15.1.2 Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации.
15.1.3. Гостиница сообщает субъекту персональных данных или его законному представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставляет возможность ознакомления с ними при обращении субъекта персональных данных или его законного представителя в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его законного представителя.
15.1.4. Право субъекта персональных данных на доступ к своим персональным данным ограничивается в случае, если предоставление персональных данных нарушает конституционные права и свободы других лиц.
15.1.5. Неправомерный отказ в предоставлении собранных в установленном порядке документов, содержащих персональные данные, либо несвоевременное предоставление таких документов или иной информации в случаях, предусмотренных законом, либо предоставление неполной или заведомо ложной информации может повлечь наложение на должностных лиц административного штрафа в размере, определяемом Кодексом об административных правонарушениях.
15.1.6. Вы можете использовать возможности нашего Интернет-сайта www.gost-sov.ru для бронирования тех или иных туристских услуг. При этом, предоставляя Гостинице свои персональные данные и совершая при этом конклюдентные действия — нажимая «Я согласен», Вы выражаете свое согласие и даете своей волей разрешение на обработку Ваших персональных данных в порядке, предусмотренном настоящей Политикой. Если Вы не согласны с положениями настоящей Политики, мы просим Вас воздержаться от использования настоящего Интернет-сайта и передачи Ваших персональных данных.
16. ОТВЕТСТВЕННОСТЬ ЗА ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
16.1. Гостиница несет ответственность за разработку, введение и действенность соответствующих требованиям законодательства норм, регламентирующих получение, обработку и защиту персональных данных.
16.2. Гостиница закрепляет персональную ответственность Работников за соблюдением, установленного в Гостинице режима конфиденциальности.
16.3. Директор, разрешающий доступ сотрудника к документам и сведениям, содержащим персональные данные, несет персональную ответственность за данное разрешение.
16.4. Каждый Работник, получающий для работы документ, содержащий персональные данные, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.
16.5. Работники, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
16.6. Гостиница не несет ответственности за убытки и иные затраты, понесенные субъектами персональных данных в результате предоставления ими недостоверных и неполных персональных данных.
17. БЕЗОПАСНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
17.1 В МУП «Гостиница Советская» предпринимаются необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий;
17.2. При обработке персональных данных в МУП «Гостиница Советская» обеспечиваются:
17.2.1. Проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передача их лицам, не имеющим право доступа к такой информации;
17.2.2. Своевременное обнаружение фактов несанкционированного доступа к персональным данным;
17.2.3. Недопущения воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
17.2.4. Возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
17.2.5. Постоянный контроль над обеспечением уровня защищенности персональных данных;
17.3. В МУП «Гостиница Советская» назначено лицо ответственное за организацию обработки персональных данных.
18. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
18.1. Настоящая Политика является внутренним документом МУП «Гостинца Советская».
18.2. Настоящая политика является общедоступной и подлежит обязательному размещению на официальном сайте МУП «Гостиница Советская» в сети Интернет.
18.3.МУП «Гостиница Советская» оставляет за собой право вносить необходимые изменения в Политику при изменении действующего законодательства Российской Федерации и условий осуществления своей деятельности.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1.Настоящая политика определяет порядок обработки и защиты персональных данных в муниципальном унитарном предприятии «Гостиница Советская» (далее МУП «Гостиница Советская») с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, а также обеспечение безопасности процессов их обработки.
1.2. Политика разработана в соответствии с частью 1 статьи 23, частью 1 статьи 24 Конституции Российской Федерации, главой 14 Трудового Кодекса Российской Федерации, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
1.3. Действие политики распространяется на все персональные данные субъектов, обрабатываемых в МУП «Гостиница Советская» с применением средств автоматизации и без применения таких средств.
1.4. Настоящая политика является общедоступным документом. Для обеспечения неограниченного доступа к документу текст настоящей политики размещен на общедоступном неопределенному кругу лиц сайте: www.gost-sov.ru
1.5. Настоящая политика утверждается и вводится в действие приказом директора МУП «Гостиница Советская».
1.6. Действие настоящей Политики может быть отменено приказом директора МУП «Гостиница Советская» в связи с утратой актуальности, либо по иным причинам.
1.7. Все изменения настоящей Политики утверждаются приказом директора МУП «Гостиница Советская».
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
2.1. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.2. Использование персональных данных – действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом, затрагивающие права и свободы субъекта персональных данных или других лиц;
2.3.Конфиденциальность персональных данных – обязательное для соблюдения Оператором требование не допускать распространения персональных данных без согласия субъекта персональных данных или наличия иного законного основания;
2.4. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.5. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
2.6. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2.7. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
2.8.Работник – физическое лицо, состоящее в трудовых отношениях с Оператором.
2.9.Субъект – физическое лицо, обладатель собственных персональных данных, в отношении которого проводится обработка персональных данных.
2.10.Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
2.11.Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.12.Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
2.13. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
2.14.Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку с помощью информационных технологий и технических средств;
2.15. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.16. Соискатель – физическое лицо (субъект персональных данных) представившее в МУП «Гостиница Советская» свои персональные данные с предложением заключения трудового договора.
2.17. Партнер – юридическое лицо или индивидуальный предприниматель, оператор персональных данных, с которым у МУП «Гостиница Советская» имеются договорные отношения, во исполнение обязательств по которым, Партнер поручает МУП «Гостиница Советская» в качестве третьего лица обработку персональных данных гостей.
2.18. Гость – физическое лицо – заказчик гостиничных услуг (субъект персональных данных), заключивший с МУП «Гостиница Советская» или Партнером договор на оказание гостиничных услуг; либо физическое лицо – гость (субъект персональных данных), от имени которого заказчик гостиничных услуг заключил с гостиницей или Партнером договор на оказание гостиничных услуг.
2.19. Иное физическое лицо – физическое лицо (субъект персональных данных), заключившее с МУП «Гостиница Советская» договор на оказание определенного вида услуг или работ либо сотрудник Партнера.
2.20. Посетитель – физическое лицо (субъект персональных данных) не являющееся Работником и получившее на законных основаниях допуск в помещения гостиницы.
2.21.Уполномоченный сотрудник – работник, назначенный приказом директора ответственным за обеспечение информационной безопасности и защиту персональных данных.
3. СВЕДЕНИЯ ОБ ОПЕРАТОРЕ
3.1. Полное наименование: Муниципальное Унитарное Предприятие «Гостиница Советская»;
3.2.Официальное сокращенное название: МУП «Гостиница Советская»;
3.3.Адрес местонахождения и юридический адрес: Московская область, г. Коломна, пр-т Кирова д.1
3.4.Адрес официального сайта: www.gost-sov.ru
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. МУП «Гостиница Советская» осуществляет обработку персональных данных в следующих целях:
— ведение кадрового учета работников в соответствии с требованиями законов и иных нормативно-правовых актов, содействия им в карьерном росте и трудоустройстве, в обучении, для осуществления медицинского страхования и для предоставления им иных льгот и компенсаций;
— принятия решения о заключении с Соискателем трудового договора;
— ведение бухгалтерского учета;
— исполнения обязательств и осуществление прав по заключенным с Гостями договорам оказания гостиничных услуг в соответствии с нормами законодательства.
— исполнения обязательств и осуществление прав по заключенным с иными физическими лицами или юридическими лицами договорам в соответствии с нормами Гражданского кодекса Российской Федерации;
— для исполнения обязательств и осуществление прав в процессе судопроизводства по искам к МУП «Гостиница Советская» Работников, Гостей или Партнеров, или исков к Работникам, Гостям или Партнерам в рамках Гражданского процессуального кодекса Российской Федерации, Арбитражного процессуального кодекса Российской Федерации, Кодекса Российской Федерации об административных правонарушениях;
— обработки персональных данных, доступ неограниченного круга лиц к которым предоставлен Работником или Гостем либо по их просьбе;
— выполнения маркетинговых и рекламных действий в целях установления и дальнейшего развития отношений с Гостями и Партнерами;
— осуществления пропускного и внутриобъектового режима в помещениях Гостиницы.
5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Гостиница обязана осуществлять обработку персональных данных только на законной и справедливой основе.
5.2. Политика Гостиницы в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами РФ:
— Конституцией Российской Федерации;
— Трудовым кодексом Российской Федерации;
— Гражданским кодексом Российской Федерации;
— Налоговым кодексом Российской Федерации;
— Федеральным законом от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;
— Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
— Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
— Федеральным законом № 132-ФЗ от 24.11.1996 года «Об основах туристской деятельности в Российской Федерации»;
— Федеральным законом № 2300-1 от 07.02.1992 года «О защите прав потребителей»;
— Федеральным законом от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
— Федеральным законом от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
— Федеральным законом от 16.07.1999 года № 165-ФЗ «Об основах обязательного социального страхования»;
— Постановлением Правительства Российской Федерации от 01 ноября 2012 года № 1119 «Об утверждении требования к защите персональных данных при их обработке в информационных системах персональных данных»;
— Постановлением Правительства РФ от 15 сентября 2008 года № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
— Уставом МУП «Гостиница Советская»;
-Трудовые договоры, заключенные между Оператором и субъектом персональных данных;
— Согласие на обработку персональных данных.
6. СВЕДЕНИЯ О ТРАНСГРАНИЧНОЙ ПЕРЕДАЧЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Трансграничная передача МУП «Гостиница Советская» не осуществляется.
7. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Сроки обработки персональных данных определяются в соответствии со сроком действия договора с субъектом персональных данных, приказом Министерства культуры Российской Федерации от 25.08.2010 № 558 «Об утверждении перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения».
8. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБЪЕМ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Обрабатываемые персональные данные для работников Оператора, бывших работников Оператора, соискателей, а также родственников работников:
— фамилия, имя, отчество;
— год, месяц, дата и место рождения;
— адрес проживания;
— семейное положение;
— социальное;
— имущественное положение;
— образование;
— профессия;
— доходы;
— ИНН;
— СНИЛС;
— сведения о воинской обязанности;
— сведения о текущей трудовой деятельности;
— сведения о состоянии здоровья;
— контактные данные;
8.2. Обрабатываемые персональные данные для клиентов (гостей) и контрагентов Оператора (Физические лица):
— фамилия, имя, отчество;
— год, месяц, дата и место рождения;
— адрес проживания;
— контактные данные;
8.3. Обрабатываемые персональные данные других категорий субъектов Партнеров и их представителей (юридические лица):
— Наименование/ Фамилия, имя, отчество;
— ИНН;
— Место нахождения (юридический адрес);
— Контактные данные;
9. ОБЯЗАННОСТИ ОПЕРАТОРА И СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1.МУП «Гостиница Советская» обязано:
9.1.1.Использовать персональные данные только в соответствии с целями обработки, определившими их получение.
9.1.2. В порядке, установленном законодательством Российской Федерацией, обеспечить защиту персональных данных субъекта от неправомерного их использования или утраты.
9.1.3. Осуществлять передачу персональных данных субъекта только в соответствии с законодательством Российской Федерации.
9.1.4. По требованию субъекта или его законного представителя предоставить ему полную информацию о его персональных данных и порядке обработки этих данных.
9.2. Субъект персональных данных или его законный представитель обязуется предоставлять персональные данные, соответствующие действительности.
10. ПРАВА ОПЕРАТОРА И СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1 Оператор имеет право:
10.1.1. Ограничить доступ субъекта к его персональным данным в соответствии с федеральными законами;
10.1.2. Требовать от субъекта предоставления достоверных персональных данных.
10.1.3. Передавать персональные данные субъекта без его согласия, если это предусмотрено федеральными законами;
10.2. Субъекты персональных данных имеют право:
10.2.1. На получение информации, касающейся обработки его персональных данных;
10.2.2. Получать доступ к своим персональным данным, включая право получать копии любой записи, содержащей собственные персональные данные, за исключением случаев, предусмотренных федеральным законом;
10.2.3.Требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением законодательства;
10.2.4. При отказе Оператора или уполномоченного им лица исключить или исправить персональные данные субъекта – заявить в письменной форме о своем несогласии, представив соответствующее обоснование;
10.2.5. Требовать от Оператора уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведенных в них изменениях.
11. ОБОБЕННОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОПЕРАТОРОМ
11.1 Обработка персональных данных в МУП «Гостиница Советская» осуществляется на основе следующих принципов:
11.1.1.Конфиденциальность персональных данных;
11.1.2.Ограничения достижения конкретных, заранее определенных и законных целей;
11.1.3.Обработки только тех персональных данных, которые отвечают целям их обработки;
11.1.4. Хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
11.1.5 Недопустимости объединения базы данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
11.2. Способы обработки персональных данных в МУП «Гостиница Советская»:
— смешанная;
— с передачей по внутренней сети юридического лица;
— с передачей по сети Интернет.
11.3. Перечень действий с персональными данными, осуществляемых Оператором:
— сбор;
— запись;
— систематизация;
— накопление;
— хранение;
— уточнение;
— извлечение;
— использование;
— передача (распространение, предоставление, доступ).
11.4. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам (налоговая инспекция, правоохранительные органы, органы безопасности, суды, МЧС, федеральная миграционная служба, органы статистики, военкоматы, органы социального страхования, пенсионные фонды), по основаниям, предусмотренным действующим законодательством Российской Федерации.
11.5 Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерности обработки персональных данных.
11.6. Хранение персональных данных Оператором осуществляется на территории Российской Федерации в соответствии с ч.5 ст.18 Федерального закона «О персональных данных». Хранение персональных данных рекомендуется осуществлять в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
11.7. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, а обработка прекращается.
11.8. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
— иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
— Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;
— Иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.
12. ПОЛУЧЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, СРОКИ ХРАНЕНИЯ
12.1.Гостиница получает персональные данные только на основании того, что субъект персональных данных принимает решение о предоставлении Гостинице своих персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
12.1.1. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой форме, позволяющей подтвердить факт его получения. Как правило, такое согласие дается при заключении письменных договоров с Гостиницей или Партнерами, либо в форме совершения субъектом персональных данных конклюдентных действий на Интернет-сайте Гостиницы или Партнеров.
12.1.2. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.
12.2. Сроки обработки и хранения персональных данных определяются в соответствие со сроком действия договора с субъектом персональных данных, сроком исковой давности, сроками хранения документов, установленными Приказом Министерства культуры Российской Федерации от 25 августа 2010 года № 558 «Об утверждении перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», иными требованиями законодательства и нормативными документами, а также сроком предоставленного субъектом согласия на обработку персональных, в случаях, когда такое согласие должно быть предоставлено в соответствии с требованиями законодательства.
13. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
13.1. Передача персональных данных третьим лицам осуществляется либо с письменного согласия субъекта персональных данных, которое оформляется по установленной законодательством форме, либо для исполнения договора, стороной которого или выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем, либо в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных; либо в иных случаях, установленных федеральным законодательством.
13.2. Передача персональных данных третьим лицам осуществляется Гостиницей только на основании соответствующего договора с третьим лицом, существенным условием которого является обязанность обеспечения третьим лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.
13.3. Гостиница не осуществляет трансграничную передачу персональных данных Гостя на территории иностранных государств с учетом перечня государств, утвержденного уполномоченным органом по защите прав субъектов персональных данных.
13.4. В целях соблюдения законодательства Российской Федерации, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных Гостиница в ходе своей деятельности предоставляет персональные данные ниже следующим третьим лицам:
а) Персональные данные Работников и Руководителя на основании трудового договора и/или письменного согласия передаются в ниже следующие организации:
— Банку – для оформления безналичного счета, на который будет перечисляться заработная плата и иные доходы Работника и Руководителя, при условии, что Гостиница заранее сообщит Работнику и Руководителю наименование и адрес данного банка.
— Кредитным организациям, в которые Работник обращался для оформления кредитов, ссуд либо получения иных услуг, при условии, что Работник заранее сообщит Работодателю наименования указанных кредитных организаций.
— Страховой компании – для оформления полиса добровольного медицинского страхования, при условии, что Гостиница заранее сообщит Работнику наименование и адрес данной страховой компании.
— Полиграфической организации или типографии — для изготовления визитных карточек Работника и Руководителя при условии, что Гостиница заранее сообщит им наименование и адрес данного полиграфического предприятия.
— Арендодателю — для оформления Работнику пропуска на территорию и в здание, в котором размещается Гостиница.
— Партнерам Гостиницы — для исполнения обязательств, возложенных на Гостиницу договорами и иными законными сделками, исполнение которых предусмотрено должностными обязанностями Работника, при условии, что Гостиница заранее сообщит Работнику наименования и адреса данных организаций.
— Налоговым органа, подразделениям Пенсионного фонда Российской Федерации, подразделениям Федеральной миграционной службы России — для исполнения обязательств, возложенных на Гостиницу законодательными и нормативными актами, а также исполнения законных официальных запросов, касающихся Работника.
б) Персональные данные Гостей в соответствии с заключенным с ними Гостиницей или Партнерами письменным договором, и/или с письменного согласия субъекта персональных Гостиница на основании договоров передает ниже следующим третьим лицам:
— Банкам – для безналичного перечисления денежных средств в счет оплаты услуг, заказанных Гостем.
— Налоговым и правоохранительным органам — для исполнения обязательств, возложенных на Гостиницу законодательными и нормативными актами, а также исполнения законных официальных запросов, касающихся Гостя.
14.ПОЛУЧЕНИЕ ГОСТИНИЦЕЙ В КАЧЕСТВЕ ТРЕТЬЕГО ЛИЦА
ПЕРСОНАЛЬНЫХ ДАННЫХ ОТ ПАРТНЕРОВ
14.1. Получение персональных данных Гостей от Партнеров – операторов персональных данных, — осуществляется Гостиницей исключительно для достижения целей, заявленных для обработки персональных данных в п.4 настоящей статьи Политики, и на основании заключенных с Партнерами письменных договоров.
14.2.В тексте договоров с Партнерами обязательно определяются цели обработки персональных данных, перечень операций с ними, и устанавливается обязанность Гостиницы соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также указываются требования к защите обрабатываемых персональных данных.
15. ПОРЯДОК ПРЕДОСТАВЛЕНИЯ ИНФОРМАЦИИ СУБЪЕКТУ ПЕРСОНАЛЬНЫХ ДАННЫХ
15.1. Доступ к своим персональным данным предоставляется субъекту персональных данных или его законному представителю Гостиницей при обращении либо при получении запроса субъекта персональных данных или его законного представителя.
15.1.1.Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя.
15.1.2 Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации.
15.1.3. Гостиница сообщает субъекту персональных данных или его законному представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставляет возможность ознакомления с ними при обращении субъекта персональных данных или его законного представителя в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его законного представителя.
15.1.4. Право субъекта персональных данных на доступ к своим персональным данным ограничивается в случае, если предоставление персональных данных нарушает конституционные права и свободы других лиц.
15.1.5. Неправомерный отказ в предоставлении собранных в установленном порядке документов, содержащих персональные данные, либо несвоевременное предоставление таких документов или иной информации в случаях, предусмотренных законом, либо предоставление неполной или заведомо ложной информации может повлечь наложение на должностных лиц административного штрафа в размере, определяемом Кодексом об административных правонарушениях.
15.1.6. Вы можете использовать возможности нашего Интернет-сайта www.gost-sov.ru для бронирования тех или иных туристских услуг. При этом, предоставляя Гостинице свои персональные данные и совершая при этом конклюдентные действия — нажимая «Я согласен», Вы выражаете свое согласие и даете своей волей разрешение на обработку Ваших персональных данных в порядке, предусмотренном настоящей Политикой. Если Вы не согласны с положениями настоящей Политики, мы просим Вас воздержаться от использования настоящего Интернет-сайта и передачи Ваших персональных данных.
16. ОТВЕТСТВЕННОСТЬ ЗА ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
16.1. Гостиница несет ответственность за разработку, введение и действенность соответствующих требованиям законодательства норм, регламентирующих получение, обработку и защиту персональных данных.
16.2. Гостиница закрепляет персональную ответственность Работников за соблюдением, установленного в Гостинице режима конфиденциальности.
16.3. Директор, разрешающий доступ сотрудника к документам и сведениям, содержащим персональные данные, несет персональную ответственность за данное разрешение.
16.4. Каждый Работник, получающий для работы документ, содержащий персональные данные, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.
16.5. Работники, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
16.6. Гостиница не несет ответственности за убытки и иные затраты, понесенные субъектами персональных данных в результате предоставления ими недостоверных и неполных персональных данных.
17. БЕЗОПАСНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
17.1 В МУП «Гостиница Советская» предпринимаются необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий;
17.2. При обработке персональных данных в МУП «Гостиница Советская» обеспечиваются:
17.2.1. Проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передача их лицам, не имеющим право доступа к такой информации;
17.2.2. Своевременное обнаружение фактов несанкционированного доступа к персональным данным;
17.2.3. Недопущения воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
17.2.4. Возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
17.2.5. Постоянный контроль над обеспечением уровня защищенности персональных данных;
17.3. В МУП «Гостиница Советская» назначено лицо ответственное за организацию обработки персональных данных.
18. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
18.1. Настоящая Политика является внутренним документом МУП «Гостинца Советская».
18.2. Настоящая политика является общедоступной и подлежит обязательному размещению на официальном сайте МУП «Гостиница Советская» в сети Интернет.
18.3.МУП «Гостиница Советская» оставляет за собой право вносить необходимые изменения в Политику при изменении действующего законодательства Российской Федерации и условий осуществления своей деятельности.