Соблюдение "Закона о персональных данных" в вашей компании (туризм)

« Назад

31.08.2022 12:06

Если вы заключаете договоры с физическими лицами, в том числе со своими сотрудниками, вы являетесь оператором персональных данных и обязаны уведомить об этом Роскомнадзор. Помимо этого необходимо выполнять ряд требований в вашей работе по получению, хранению и уничтожению персональных данных, в соответствии с Федеральным законом №152-ФЗ "О персональных данных" от 27 июля 2006 г. Это касается не только организаций, индивидуальных предпринимателей, но и физических лиц, тех же самозанятых.
 

imgix-391813-unsplas

Photo by https://unsplash.com/@imgix
 

ЧЕК-ЛИСТ. ЧТО НУЖНО СДЕЛАТЬ КАЖДОЙ КОМПАНИИ?

  1. Проверить свою компанию, уведомляли ли вы до этого Роскомнадзор о том, что являетесь оператором персональных данных по ссылке: http://pd.rsoc.ru/operators-registry/operators-list/
  2. Если не уведомляли - уведомить Роскомнадзор одним из предложенных способов по ссылке: https://pd.rkn.gov.ru/operators-registry/notification/form/
  3. Подписывать с заказчиком "Согласие на обработку персональных данных", разместить на видном месте в офисе "Политику обработки персональных данных" и "Положение о защите персональных данных".
  4. Если ведется работа онлайн - внедрить перед продажей окошко с галочкой "Согласен на обработку персональных данных" и с возможностью там же прочитать "Согласие", "Политику обработки персональных данных" и "Положение о защите персональных данных". Также эти 3 документа должны быть постоянно размещены на видном месте на сайте.
  5. Внедрить необходимые документы в офис, если не внедрены. Наша компания предлагает комплект "Защита персональных данных", разработанный в нескольких вариантах, для различных компаний турбизнеса (турагенты, туроператоры, гостиницы, авиакассы и пр.): https://ukab.ru/komplekt-zashchita-personalnykh-dannykh-2017

КАКИЕ ДОКУМЕНТЫ ДОЛЖНЫ БЫТЬ В ОФИСЕ?

Помимо "Согласия на обработку персональных данных", которое должен подписывать заказчик при заключении договора и "Политики обработки персональных данных" с "Положением о защите персональных данных", с которыми вы должны предложить заказчику ознакомиться, например, в "Уголке потребителя", необходим собранный в папку комплект документов для прохождения возможной проверки Роскомнадзора.

В него, в зависимости от тех или иных ситуаций и специфики компании, должны входить следующие оформленные документы:

  • Приказ "О проведении мероприятий по обеспечению защиты персональных данных";
  • Положение о комиссии по проведению мероприятий по обеспечению защиты персональных данных;
  • План мероприятий по обеспечению защиты персональных данных;
  • Приказ об установлении списка лиц, допущенных к персональным данным работников;
  • Приказ об установлении списка лиц, допущенных к персональным данным заказчиков;
  • Обязательство о неразглашении персональных данных работников;
  • Обязательство о неразглашении персональных данных заказчиков;
  • Перечень обрабатываемых персональных данных работников;
  • Перечень обрабатываемых персональных данных заказчиков;
  • Согласие работника на обработку персональных данных;
  • Заявление о согласии работника на передачу его персональных данных третьим лицам;
  • Приказ о назначении ответственного за организацию обработки персональных данных;
  • Приказ о назначении ответственного за организацию обработки персональных данных заказчиков;
  • Инструкция ответственного за организацию обработки персональных данных;
  • Дополнение к должностной инструкции ответственного за организацию обработки персональных данных;
  • Журнал инструктажа по защите персональных данных;
  • Правила внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных;
  • Положение о защите и обработке персональных данных работников;
  • Положение о защите персональных данных заказчиков;
  • Положение по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;
  • Приказ об утверждении Положения о защите и обработке персональных данных работников;
  • Журнала учета мероприятий по контролю над соблюдением режима защиты персональных данных;
  • Политика защиты и обработки персональных данных;
  • Методика определения уровня защищенности персональных данных в информационных системах персональных данных;
  • Инструкция по работе пользователя информационной системы персональных данных;
  • Инструкция по антивирусной защите информационной системы персональных данных;
  • Инструкция по парольной защите информационной системы персональных данных;
  • Инструкция по работе с носителями персональных данных;
  • Положение по уничтожению носителей персональных данных;
  • Журнала учета носителей персональных данных;
  • Перечень помещений для хранения и обработки персональных данных;
  • Порядок доступа в помещение, в котором хранятся персональные данные;
  • Правила рассмотрения запросов субъектов персональных данных;
  • Журнала учета обращений субъектов персональных данных;
  • Бланки уведомлений субъектов персональных данных
  • Инструкция о порядке действий во внештатных ситуациях и восстановлению после сбоя в информационной системе персональных данных;
  • Инструкция о порядке обработки персональных данных без использования СА;
  • Правила работы с обезличенными персональными данными;
  • Образец согласия заказчика на обработку персональных данных для заключения договора;
  • Образец согласия заказчика на трансграничную передачу персональных данных.

+ на сайте компании, для продаж онлайн:

  • Согласие заказчика на обработку персональных данных;
  • Политика обработки персональных данных;
  • Положение о защите персональных данных.

Также может быть необходимо в работе:

  • Согласие заказчика на трансграничную передачу персональных данных (при передаче персональных данных заказчика за границу).
     

ЭТОТ ЗАМЕЧАТЕЛЬНЫЙ КОМПЛЕКТ ИЗ ВСЕГО, ЧТО ДОЛЖНО БЫТЬ, СТОИТ ВСЕГО 9800 РУБЛЕЙ, заказать его можно по почте info@ukab.ru.

Также в комплекте вы получите в подарок Рекомендации по заполнению формы уведомления об обработке персональных данных и пример заполнения уведомления.

Рекомендации и пример заполнения уведомления можно купить и отдельно за 1000 рублей. При покупке их отдельно - все последующие консультации по заполнению платные.
 

ЧТО ВАЖНО ЗНАТЬ О ПЕРСОНАЛЬНЫХ ДАННЫХ?

  • Компания до начала обработки персональных данных обязана разово уведомить Роскомнадзор о своем намерении осуществлять обработку персональных данных, быть оператором персональных данных. Уведомить необходимо одним из способов по ссылке https://pd.rkn.gov.ru/operators-registry/notification/form/. За неуведомление штраф до 5000 рублей и масса возможных проблем.
  • Если компания без письменного согласия начала обработку данных или передала данные исполнителю услуг - штраф до 70000 рублей.
  • Если заказчик не соглашался с получением рекламы на контакты, представленные для осуществления услуги, а вы, допустим, включили его в рассылку - штраф до 50000 рублей.
  • Вы не имеете права требовать с заказчика больше данных, чем того требует заказанная услуга - штраф до 50000 рублей.
  • Персональные данные заказчика подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей. Опять же, в том числе и по требованию самого заказчика. Здесь штраф до 45000 рублей.
  • Если заказчик предоставляет персональные данные на бумаге (укажет в договоре, предоставит заверенные копии документов), согласие на обработку персональных данных необходимо оформить также на бумаге.
  • Когда услуга - это доступ к сайту, который покупает пользователь, на сайте может размещаться "Пользовательское соглашение между владельцем и пользователем сайта". Оно позволяет урегулировать возможные конфликтные ситуации, связанные с объемом и порядком предоставления услуг.
  • Перед каждой отправкой своих персональных данных онлайн на сайте, заказчик должен нажать кнопку "Согласен на обработку персональных данных" и иметь возможность прочитать текст Согласия и "Политики обработки персональных данных".
  • Если заказчик отозвал согласие на обработку персональных данных, оператор обязан прекратить обработку в течение 30 дней.
  • Нельзя включать согласие на обработку персональных данных в договор без возможности сделать отметку об отказе.
  • "Политика обработки персональных данных" и "Положение о порядке хранения и защиты персональных данных" должны быть размещены на видном месте в офисе, с неограниченным доступом. Штраф до 30000 рублей.
  • "Политика обработки персональных данных", "Положение о защите персональных данных" и "Согласие на обработку персональных данных" должны быть размещены на видном месте на сайте, с неограниченным доступом. Штраф до 30000 рублей.
  • Заказчик имеет право запросить информацию и получить на нее ответ по своим персональным данным, не получит такой возможности - штраф до 40000 рублей.
  • Безопасность полученных персональных данных должна быть обеспечена от неправомерного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных. Для этого назначается лицо, ответственное за организацию обработки персональных данных. Печатные договоры разных категорий (работники и заказчики) должны храниться в разных местах в отдельной комнате с ограниченным доступом, в шкафу под замком или в сейфе. При использовании автоматизированной обработки данных требуется безопасность помещения, в котором размещена информационная система, обеспечение сохранности носителей персональных данных, утверждение перечня лиц с доступом к персональным данным и всесторонний контроль для недопущения утечки данных.

 

Требуется защита в суде?
+7 (499) 390-78-97, 
info@ukab.ru

 

СПИСОК ВСЕХ УСЛУГ КОМПАНИИ ДОСТУПЕН ПО ССЫЛКЕ: https://ukab.ru/uslugi

Задать любой вопрос или оформить заказ можно по электронной почте info@ukab.ru

Оставьте заявку на услугу и мы обязательно свяжемся с Вами! 

oformit

Мы в социальных сетях

    Vkontakte Odnoklassniki Telegram YouTube Custom