Комплект "Защита персональных данных" должен быть внедрен в каждой компании, вне зависимости от ее величины и количества сотрудников, собран в отдельной папке и находится в офисе на случай проверки, отдельные его документы, такие как "Согласие на обработку персональных данных" и "Политика обработки персональных данных" являются общедоступными и должны быть на виду у клиентов. Также, при наличии официального сайта компании, обязательно наличие на нем "Политики обработки персональных данных".
В случае жалобы на отсутствие комплекта "Защита персональных данных" в офисе компании или "Политики обработки персональных данных" на официальном сайте и, как следствие, нагрянувшей внезапно проверки Роскомнадзора, Вы рискуете получить штраф в размере до 70 000 р.
Ниже представлены пошаговые рекомендации по исполнению Федерального закона №152 "О персональных данных". Для выполнения закона необходимо соблюдать указанные ниже требования, а также внедрить комплект необходимых документов.
Состав комплекта:
В соответствии с требованиями, установленными ст.5 Федерального закона №152-ФЗ «О персональных данных» от 27 июля 2006 г., при обработке персональных данных Оператором должна быть основана на следующих принципах:
Принцип 1. Обработка персональных данных должна осуществляться на законной и справедливой основе.
Пример: Оператор (Туроператор и/или турагент) не получили от туриста или иного заказчика туристского продукта, имеющего полномочия передать Оператору персональные данные туристов, письменное согласие на обработку персональных данных субъектов персональных данных – туристов (фамилию, имя, отчество, адрес регистрации, номер и иные реквизиты документа, удостоверяющего личность туристов), и приступил к бронированию туристских услуг и сообщил указанные сведения исполнителям услуг.
За совершение вышеуказанных действий Оператор (турагент или туроператор) может быть привлечён к административной ответственности, предусмотренной ч.2 ст.13.11 КоАП РФ – административный штраф на должностных лиц (и ИП)- от десяти тысяч до двадцати тысяч рублей; на юридических лиц - от пятидесяти тысяч до семидесяти пяти тысяч рублей.
Принцип 2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
Пример: Турист предоставил контактный номер телефона и/или электронной почты для экстренной связи или для получения документов, необходимых для получения туристских услуг, а туроператор или турагент используют данные контакты для рассылки рекламных предложений.
За совершение вышеуказанных действий Оператор (турагент или туроператор) может быть привлечён к административной ответственности, предусмотренной ч.1 ст.13.11 КоАП РФ – административный штраф на должностных лиц (и ИП)- от пяти тысяч до десяти тысяч рублей; на юридических лиц - от тридцати тысяч до пятидесяти тысяч рублей.
Принцип 3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
Пример: База данных «Зарплата и управление персоналом» предназначенная для автоматизации кадрового учета и расчета заработной платы Оператора, не подлежит совмещению с базами данных, в которые Оператор (турагент или туроператор) заносит сведения о туристах.
Принцип 4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
Пример: При формировании базы данных туристов, приобретающих туристский продукт, Оператора персональных данных (турагента или туроператора) не должны интересовать сведения об ИНН и СНИЛС туристов.
При формировании базы данных «Зарплата и управление персоналом» предназначенной для автоматизации кадрового учета и расчета заработной платы Оператора, Оператора персональных данных) не должны интересовать сведения о наличии у Работника прав на управление транспортным средством (если это не связанно с выполнением трудовых функций, предусмотренных Трудовым договором).
Принцип 5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
Пример: Оператор персональных данных (турагент или туроператор) запросил у туристов сканы паспортов, свидетельства ИНН. Сканы указанных документов не требуются для выполнения обязательств в рамках исполнения обязательств по предоставлению туристских услуг, входящих в состав туристского продукта.
За совершение вышеуказанных действий Оператор (турагент или туроператор) может быть привлечён к административной ответственности, предусмотренной ч.1 ст.13.11 КоАП РФ – административный штраф на должностных лиц (и ИП)- от пяти тысяч до десяти тысяч рублей; на юридических лиц - от тридцати тысяч до пятидесяти тысяч рублей.
Принцип 6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
Принцип 7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных.
Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
Пример: Оператор персональных данных (турагент или туроператор) не удалил персональные данные, предоставленные туристом, из «Базы данных» или не уничтожил или обезличил персональные данные по истечении срока, указанного в согласии на обработку персональных данных, или по требованию туриста – субъекта персональных данных.
За совершение вышеуказанных действий Оператор (турагент или туроператор) может быть привлечён к административной ответственности, предусмотренной ч.5 ст.13.11 КоАП РФ – предупреждение или наложение административного штрафа на должностных лиц (и ИП) - от четырех тысяч до десяти тысяч рублей; на индивидуальных предпринимателей - от десяти тысяч до двадцати тысяч рублей; на юридических лиц - от двадцати пяти тысяч до сорока пяти тысяч рублей.
Указанное требование можно разделить на три основные группы.
Группа 1. Оператор персональных данных (турагент или туроператор) должен обрабатывать персональные данные в силу закона.
Пример: Оператор персональных данных (Работодатель) собирает данные соискателей, разместивших свои резюме, содержащее его персональные данные соискателей, в общем доступе на соответствующих ресурсах в интернете
В соответствии с ч.2 ст.18.1. Федерального закона №152-ФЗ «О персональных данных» от 27 июля 2006 г. (в действующей редакции), Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
В случае неисполнения вышеуказанного требования, Оператор может быть привлечён к административной ответственности, предусмотренной ч.3 ст.13.11. КоАП РФ – предупреждение или наложение административного штрафа на граждан в размере от семисот до одной тысячи пятисот рублей; на должностных лиц - от трех тысяч до шести тысяч рублей; на индивидуальных предпринимателей - от пяти тысяч до десяти тысяч рублей; на юридических лиц - от пятнадцати тысяч до тридцати тысяч рублей.
РЕКОМЕНДАЦИЯ
Разместить на одной странице сайта Оператора ссылки на следующие документы:
документ, определяющий политику в отношении обработки персональных данных («Политика защиты и обработки персональных данных»);
документ, содержащий сведения о реализуемых требованиях к защите персональных данных («Положение о порядке хранения и защиты персональных данных пользователей»);
«Согласие на обработку персональных данных».
В соответствии с ч.1 ст.14 Федерального закона №152-ФЗ «О персональных данных» от 27 июля 2006 г. (в действующей редакции), субъект персональных данных вправе требовать от Оператора:
уточнения его персональных данных,
блокирования или уничтожения персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
Сроки выполнения указанных требований субъекта персональных данных установлены ст.21. Федерального закона №152-ФЗ «О персональных данных» от 27 июля 2006 г. (в действующей редакции).
В случае выявления неправомерной обработки персональных данных Оператор обязан осуществить блокирование персональных данных с момента такого обращения или получения указанного запроса на период проверки.
В случае выявления неточных персональных данных при обращении субъекта персональных данных осуществить блокирование персональных данных с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных субъектом персональных уточнить персональные данные либо обеспечить их уточнение) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
В случае достижения цели обработки персональных данных оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором.
В случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор обязан прекратить их обработку или обеспечить прекращение такой обработки и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором.
В случае если Оператор не выполнит в указанный срок вышеуказанные требования, Оператор (турагент или туроператор) может быть привлечён к административной ответственности, предусмотренной ч.5 ст.13.11 КоАП РФ – предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц - от четырех тысяч до десяти тысяч рублей; на индивидуальных предпринимателей - от десяти тысяч до двадцати тысяч рублей; на юридических лиц - от двадцати пяти тысяч до сорока пяти тысяч рублей.
РЕКОМЕНДАЦИЯ
Рекомендуем указать на сайте Оператора адрес электронной почты, по которому субъект персональных данных может обратиться, чтобы его данные уточнили или удалили.
Если специального адреса нет, то лицо отправит запрос на общую почту, которую указали на сайте в соответствующем разделе. В этом случае нужно контролировать, чтобы такое письмо не потерялось в общей почте.
1. В чем смысл покупки документов, составленных Юристами для турбизнеса?
В отличие от других юридических фирм, мы специализируемся на туризме и отражаем в документах накопленный нами опыт. Мы вместе с Вами прошли банкротство Росстура и Натали-турс, запреты полетов в различные страны, попытки признать турфирмы платежными агентами. Только за последний год наши юристы участвовали в более чем в 100 судебных процессах.
Клиенты компании ежедневно обращаются к нам с различными спорными ситуациями – претензии туристов, кадровые споры, взыскание задолженности.
Потому, мы знаем все тонкие места в защитных редутах турфирм. И стараемся максимально укрепить позиции турфирм путем включения в договоры и документы специальных защитных пунктов. За 5 лет работы компании несколько тысяч турфирм приобрели договоры и дали обратную связь по их улучшению – мы учли каждый отзыв и отразили его в тексте документов.
2. Документы для турфирм соответствуют последним изменениям в законодательстве?
Да, мы учитываем в договорах и документах все последние изменения в законодательстве.
3. Учитывают ли документы спорные ситуации в суде?
Да, специалисты компании регулярно проводят планерки, где обобщают судебный опыт и предлагают в договоры различные правки, направленные на укрепление позиций в суде в будущем.
4. Как понять, какой комплект нужен именно мне?
Все просто. Описания комплектов документов с указанием того, что в них входит доступны выше на этой странице. Можно выбрать подходящий Вам комплект, заказать его и в кратчайшие сроки получить нужные документы.
Стоит учитывать, что комплект «Кадры в туризме» (80 кадровых документов) будет полезен для большинства туристических компаний, а комплект «Защита персональных данных» (более 40 документов включая Политику конфиденциальности на сайт) нужен абсолютно всем, у кого его еще нет. Нет времени выбирать? В комплект «Все включено» входит полный набор документов, можно приобрести его, – в этом случае выбирать ничего не нужно.
5. Как заказать документы для турфирм с последними изменениями?
Отправьте заявку с указанием нужного Вам комплекта через форму заказа на сайте /zapros-na-uslugu или же сразу оплатите нужный комплект картой https://ukab.ru/oplata_uslug. Обычно мы отвечаем в день обращения. В случае задержек позвоните нам 8 499 390 78 97.
Для оплаты по безналичному расчету укажите, пожалуйста, реквизиты, на которые мы выставим счет. Можете также указать Ваш контактный телефон на случай, если нам потребуется что-то уточнить.
6. В каком формате предоставляются документы?
Мы отправим Вам документы по электронной почте в формате MS WORD. При необходимости Вы сможете вносить в них изменения и дополнения!
7. Возможна ли оплата по безналичному расчету? Предоставите ли акт для бухгалтерии?
Ответ: «Да»! Для выставления счета при заказе укажите Ваши реквизиты.
Акты направляются бухгалтерией по Почте России в течение одного месяца после оплаты.
В случае срочной необходимости Вы можете запросить скан акта по электронной почте.
8. Как скоро я получу документы?
Вы получите документы на Вашу электронную почту в день оплаты или на следующий рабочий день.