1. Общие положения
Положение об обработке персональных данных (далее – Положение) разработано с целью определения порядка обработки персональных данных субъектов персональных данных, обеспечения защиты прав и свобод человека и гражданина, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установления ответственности лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных в Обществе с ограниченной ответственностью «Королевство путешествий» (далее – Общество).
Настоящее Положение разработано в соответствии с Конституцией Российской Федерации от 25 декабря 1993 г., Гражданским кодексом Российской Федерации от 30 ноября 1994 г. № 51-ФЗ, Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», а также другими нормативными правовыми актами, действующими на территории Российской Федерации.
Настоящее Положение определяет политику Общества в отношении обработки персональных данных.
Положения настоящего документа служат основой для разработки локальных нормативных актов, регламентирующих вопросы обработки персональных данных в Обществе.
В Обществе к любой информации, содержащей персональные данные субъекта, применяется режим конфиденциальности, за исключением персональных данных, разрешенных субъектом персональных данных для распространения.
Основные понятия, используемые в Положении:
Права и обязанности субъектов персональных данных
Субъекты персональных данных имеют право:
Права и обязанности Общества
Права Общества:
Обязанности Общества:
2. Цели обработки персональных данных
Целью обработки персональных данных является ведение кадрового и бухгалтерского учета, обеспечение соблюдения трудового законодательства Российской Федерации, обеспечение соблюдения налогового законодательства Российской Федерации, обеспечение соблюдения пенсионного законодательства Российской Федерации, оформление заявок на сайте для предоставления услуг, анализ взаимодействия с сайтом, осуществление видов деятельности, предусмотренных Уставом Общества: подготовка, заключение и исполнение гражданско-правовых договоров, оказание туристских услуг гражданам Российской Федерации.
3. Правовые основания обработки персональных данных
4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
Категории обрабатываемых персональных данных:
Объем обрабатываемых персональных данных
При определении объема и содержания обрабатываемых персональных данных Общество руководствуется Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом «Об основах туристской деятельности в Российской Федерации» и иными федеральными законами Российской Федерации.
Таблица 1 – Объем обрабатываемых персональных данных
Категория субъектов Цель обработки Перечень персональных данных
Работники, состоящие в трудовых отношениях с Обществом, бывшие работники Ведение кадрового и бухгалтерского учета, обеспечение соблюдения трудового законодательства Российской Федерации, обеспечение соблюдения налогового законодательства Российской Федерации, обеспечение соблюдения пенсионного законодательства Российской Федерации Фамилия, имя, отчество;
Сведения о смене фамилии, имени, отчества;
Сведения свидетельства о государственной регистрации актов гражданского состояния;
Дата рождения (день, месяц, год);
Место рождения;
Гражданство;
Данные документа, удостоверяющего личность (тип документа, серия, номер, дата выдачи, наименование органа, выдавшего документ, код подразделения, срок действия);
Табельный номер;
Идентификационный номер налогоплательщика;
Сведения о страховом номере индивидуального лицевого счета;
Условия приема на работу, характер работы;
Условия труда;
Вид работы (основная, по совместительству);
Пол (мужской, женский);
Номер и дата трудового договора;
Испытательный срок;
Знание иностранного языка (наименование, степень знания);
Образование (среднее общее, среднее профессиональное, высшее профессиональное); наименование образовательного учреждения; наименование, серия, номер, дата выдачи документа об образовании, о квалификации или наличии специальных знаний; год окончания образовательного учреждения; квалификация по документу об образовании; направление или специальность по документу об образовании;
Сведения о послевузовском профессиональном образовании (аспирантура, адъюнктура, докторантура); наименование образовательного, научного учреждения; наименование, номер, дата выдачи документа об образовании; год окончания образовательного, научного учреждения; направление или специальность по документу об образовании;
Профессия (основная, другая);
Стаж работы;
Состояние в браке;
Состав семьи (степень родства (ближайшие родственники), фамилия, имя, отчество, год рождения);
Адрес места жительства (места пребывания);
Дата регистрации по месту жительства (месту пребывания);
Адрес электронной почты;
Номер телефона;
Сведения о воинском учете (категория запаса, воинское звание, состав (профиль), полное кодовое обозначение военно-учетной специальности; категория годности к военной службе, наименование военного комиссариата по месту жительства, вид воинского учета, отметка о снятии с воинского учета);
Сведения о водительском удостоверении (серия, номер, категория транспортного средства, дата выдачи);
Дата начала работы;
Структурное подразделение;
Должность (специальность, профессия), разряд, класс (категория) квалификации;
Тарифная ставка (оклад), надбавка, руб.;
Сведения о приеме на работу и переводах на другую работу (дата, структурное подразделение, должность (специальность, профессия), разряд, класс (категория) квалификации, тарифная ставка (оклад), надбавка, основание);
Вид перевода на другую работу (постоянно, временно);
Прежнее место работы (структурное подразделение; должность (специальность, профессия), разряд, класс (категория) квалификации; причина перевода);
Сведения об аттестации (дата, решение, номер и дата документа, основание);
Сведения о повышении квалификации (дата начала и окончания обучения, вид повышения квалификации, наименование образовательного учреждения, место его нахождения, наименование, серия, номер, дата документа (удостоверения, свидетельства), основание);
Сведения о профессиональной переподготовке (дата начала и окончания переподготовки, специальность (направление, профессия), наименование, номер, дата документа (диплома, свидетельства), основание);
Сведения о наградах (поощрениях), почетных званиях (наименование награды (поощрения), наименование, номер, дата документа);
Сведения об отпусках (вид, период работы, количество дней, дата начала и окончания, основание);
Сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством (наименование льготы, номер, дата выдачи документа, основание);
Основание прекращения трудового договора (увольнения), дата увольнения, номер и дата приказа (распоряжения);
Количество занимаемых ставок;
График работы;
Сведения об отработанных рабочих днях (часах);
Сведения о работе в выходные и праздники, размер выплат;
Сведения о сверхурочных, переработках, размер выплат;
Сведения о командировках (дата начала и окончания командировки, размер выплат);
Сведения о поощрении (основание, мотив, вид поощрения, сумма выплат);
Сведения о назначении пенсии за выслугу лет или дополнительных мерах социальной поддержки;
Сведения о выплате материальной помощи (основание, размер выплат);
Сведения о рождении ребенка (данные свидетельства о рождении ребенка, данные справки о рождении ребенка, основание и сумма выплаты единовременного пособия по рождению ребенка);
Сведения о суммах начисленных выплат и иных вознаграждений, суммах начисленных страховых взносов, удержаниях;
Сведения о реквизитах для перевода денежных сумм;
Сведения о нетрудоспособности (номер листка нетрудоспособности, дата выдачи, период нетрудоспособности, причина нетрудоспособности);
Сведения о наличии инвалидности (дата выдачи справки, дата окончания действия справки);
Личная подпись.
Родственники работников Ведение кадрового учета, обеспечение соблюдения трудового законодательства Российской Федерации Фамилия, имя, отчество;
Год рождения;
Степень родства.
Представители контрагентов Подготовка, заключение и исполнение гражданско-правовых договоров Фамилия, имя, отчество;
Дата рождения (день, месяц, год);
Место работы;
Должность;
Данные документа, удостоверяющего личность (тип документа, серия, номер, дата выдачи, наименование органа, выдавшего документ, код подразделения);
Номер телефона;
Адрес регистрации;
Адрес электронной почты;
Личная подпись.
Туристы Оказание туристских услуг гражданам Российской Федерации Фамилия, имя, отчество;
Данные документа, удостоверяющего личность (тип документа, серия, номер, дата выдачи, наименование органа, выдавшего документ, номер актовой записи, код подразделения, срок действия, дата создания актовой записи, место государственной регистрации (отдел ЗАГС));
Гражданство;
Дата рождения (день, месяц, год);
Пол (мужской, женский);
Адрес места жительства (места пребывания);
Адрес электронной почты;
Номер телефона;
Личная подпись.
Граждане, желающие поехать в лагерь в качестве туриста Оказание туристских услуг гражданам Российской Федерации Фамилия, имя, отчество;
Дата рождения (день, месяц, год);
Пол (мужской, женский);
Адрес места жительства (места пребывания);
Адрес электронной почты;
Данные документа, удостоверяющего личность (тип документа, серия, номер, дата выдачи, наименование органа, выдавшего документ, номер актовой записи, код подразделения, срок действия, дата создания актовой записи, место государственной регистрации (отдел ЗАГС));
Гражданство;
Сведения о страховом номере индивидуального лицевого счета;
Сведения о едином номере полиса обязательного медицинского страхования, срок действия полиса обязательного медицинского страхования, наименование страховой медицинской организации, субъект Российской Федерации, в котором выдан полис;
Номер телефона;
Класс обучения учащегося в образовательном учреждении;
Образовательное учреждение учащегося (наименование, местонахождение);
Личная подпись;
Сведения о состоянии здоровья (ограничения по питанию, ограничения по приему лекарственных препаратов, наименование принимаемых лекарственных препаратов, хронические заболевания, индивидуальные особенности, наличие аллергических реакций, сведения о профилактических прививках (форма № 063/у), медицинская справка по форме 079/у, справка об отсутствии контактов с инфекционными больными, добровольный отказ от профилактических прививок, медицинский отвод от прививок, результаты анализов на энтеробиоз, яйца глист и кишечные простейшие, справка об обследовании на педикулез).
Заказчики туристского продукта Оказание туристских услуг гражданам Российской Федерации Фамилия, имя, отчество;
Адрес регистрации по месту жительства (по месту пребывания);
Данные документа, удостоверяющего личность (тип документа, серия, номер, дата выдачи, наименование органа, выдавшего документ, код подразделения, срок действия);
Реквизиты доверенности или иного документа, подтверждающего полномочия представителя;
Сведения об оплате;
Сведения о страховом номере индивидуального лицевого счета;
Сведения о приобретенном туристском продукте;
Номер телефона;
Гражданство;
Личная подпись.
Посетители сайта Оформление заявок на сайте для предоставления услуг, анализ взаимодействия с сайтом Фамилия, имя, отчество;
Адрес электронной почты;
Номер телефона;
IP-адрес;
Cookie-файлы;
Данные о геопозиции;
Информация о браузере.
Комплекс документов, сопровождающий процесс оформления трудовых отношений работника при его приеме, переводе и увольнении:
информация, представляемая работником при поступлении на работу в Общество, должна иметь документальную форму. При заключении трудового договора в соответствии со ст. 65 Трудового кодекса Российской Федерации лицо, поступающее на работу, предъявляет работодателю:
паспорт или иной документ, удостоверяющий личность;
трудовую книжку и (или) сведения о трудовой деятельности, за исключением случаев, если трудовой договор заключается впервые;
документ, подтверждающий регистрацию в системе индивидуального (персонифицированного) учета, в том числе в форме электронного документа;
документы воинского учета – для военнообязанных и лиц, подлежащих призыву на военную службу;
документ об образовании и (или) о квалификации или наличии специальных знаний – при поступлении на работу, требующую специальных знаний или специальной подготовки.
Работник Общества должен проверять достоверность персональных данных, сверяя данные, предоставленные субъектом, с имеющимися у субъекта документами.
При оформлении работника в Общество заполняется унифицированная форма Т-2 «Личная карточка работника», в которой отражаются следующие анкетные и биографические данные работника:
общие сведения;
сведения о воинском учете;
данные о приеме на работу.
В дальнейшем в личную карточку вносятся:
сведения о переводах на другую работу;
сведения об аттестации;
сведения о повышении квалификации;
сведения о профессиональной переподготовке;
сведения о наградах (поощрениях), почетных званиях;
сведения о социальных льготах;
сведения об отпусках.
Данные из документов вносятся работниками в информационную систему персональных данных. В бумажном виде впоследствии создаются, хранятся и передаются следующие группы документов, содержащие персональные данные работников Общества в единичном или сводном виде:
личная карточка работника формы Т-2;
комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении;
комплекс материалов по анкетированию, тестированию;
подлинники и копии приказов по личному составу;
дела, содержащие основания к приказам по личному составу;
личные дела и трудовые книжки работников;
дела, содержащие материалы аттестации работников, служебных расследований;
справочно-информационный банк данных по персоналу (картотеки, журналы);
подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству Общества, руководителям структурных подразделений;
копии отчетов, направляемых в государственные органы статистики, налоговые инспекции и другие учреждения;
документация по Обществу, работе отделов (положения, должностные инструкции работников, приказы);
документы по планированию, учету, анализу и отчетности в части работы с работниками Общества;
справки по месту требования в соответствии с федеральными законами.
Личные дела хранятся в бумажном виде в папках, прошитые и пронумерованные по страницам. Личные дела хранятся в специально отведенной секции сейфа или металлического шкафа, обеспечивающего защиту от несанкционированного доступа.
Комплекс документов, сопровождающий процесс работы с представителями контрагентов
Информация, представляемая представителями контрагентов, должна иметь документальную форму. Представители контрагентов предъявляют следующие документы:
документ, удостоверяющий личность;
доверенность.
Работник Общества должен проверять достоверность персональных данных, сверяя данные, предоставленные субъектом или его законным представителем, с имеющимися у субъекта или его законного представителя документами.
Данные из документов вносятся работниками в информационную систему персональных данных. В бумажном виде впоследствии создаются, хранятся и передаются следующие группы документов в единичном или сводном виде:
справки по месту требования в соответствии с законом;
иные документы, предусмотренные действующим законодательством Российской Федерации.
Комплекс документов, сопровождающий процесс работы с туристами
Информация, представляемая туристами, должна иметь документальную форму. Туристы предъявляют следующие документы:
документ, удостоверяющий личность.
Работник Общества должен проверять достоверность персональных данных, сверяя данные, предоставленные субъектом или его законным представителем, с имеющимися у субъекта или его законного представителя документами.
Данные из документов вносятся работниками в информационную систему персональных данных. В бумажном виде впоследствии создаются, хранятся и передаются следующие группы документов в единичном или сводном виде:
копия документа, удостоверяющего личность;
договоры о реализации туристского продукта;
заявление;
справки по месту требования в соответствии с федеральными законами;
иные документы, предусмотренные действующим законодательством Российской Федерации.
Комплекс документов, сопровождающий процесс работы с гражданами, желающими поехать в лагерь в качестве туриста
Информация, представляемая гражданами, желающими поехать в лагерь в качестве туриста, должна иметь документальную форму. Граждане, желающие поехать в лагерь в качестве туриста, предъявляют следующие документы:
документ, удостоверяющий личность;
медицинская справка по форме 079/у;
карта профилактических прививок (форма № 063/у);
полис обязательного медицинского страхования.
Работник Общества должен проверять достоверность персональных данных, сверяя данные, предоставленные субъектом или его законным представителем, с имеющимися у субъекта или его законного представителя документами.
Данные из документов вносятся работниками в информационную систему персональных данных. В бумажном виде впоследствии создаются, хранятся и передаются следующие группы документов в единичном или сводном виде:
копия документа, удостоверяющего личность;
медицинская справка по форме 079/у;
карта профилактических прививок (форма № 063/у);
копия полиса обязательного медицинского страхования;
заявление;
справки по месту требования в соответствии с федеральными законами;
иные документы, предусмотренные действующим законодательством Российской Федерации.
Комплекс документов, сопровождающий процесс работы с заказчиками туристского продукта
Информация, представляемая заказчиками туристского продукта, должна иметь документальную форму. Заказчики туристского продукта предъявляют следующие документы:
документ, удостоверяющий личность;
доверенность или иной документ, подтверждающий полномочия представителя.
Работник Общества должен проверять достоверность персональных данных, сверяя данные, предоставленные субъектом или его законным представителем, с имеющимися у субъекта или его законного представителя документами.
Данные из документов вносятся работниками в информационную систему персональных данных. В бумажном виде впоследствии создаются, хранятся и передаются следующие группы документов в единичном или сводном виде:
копия документа, удостоверяющего личность;
копия доверенности или иного документа, подтверждающего полномочия представителя;
заявление;
договор о реализации туристского продукта;
справки по месту требования в соответствии с федеральными законами;
иные документы, предусмотренные действующим законодательством Российской Федерации.
5. Порядок и условия обработки персональных данных
Перечень действий, совершаемых Обществом с персональными данными субъектов: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
Способы обработки персональных данных: автоматизированная, без использования средств автоматизации.
Сроки обработки персональных данных: утрата правовых оснований, достижение цели обработки, отзыв согласия на обработку персональных данных, выявление факта неправомерной обработки, требование о прекращении обработки персональных данных.
Сведения о соблюдении требований конфиденциальности персональных данных, меры, принимаемые Обществом для обеспечения выполнения обязанностей оператора при обработке персональных данных:
к любой информации, содержащей персональные данные, применяется режим конфиденциальности, за исключением персональных данных, разрешенных субъектом персональных данных для распространения;
работники и иные лица, получившие доступ к обрабатываемым персональным данным, подписали обязательство о неразглашении информации ограниченного доступа, а также предупреждены о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения норм и требований действующего законодательства Российской Федерации в области обработки персональных данных. Форма соглашения о неразглашении персональных данных представлена в Приложении 1 к настоящему Положению;
назначен ответственный за организацию обработки персональных данных;
изданы документы, определяющие политику в отношении обработки персональных данных, локальные акты по вопросам обработки и обеспечения безопасности персональных данных;
применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных:
утверждены Модели угроз безопасности информации;
разработаны организационно-распорядительные документы по вопросам обработки и обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных;
реализованы технические меры по обеспечению безопасности персональных данных: установлены сейфы и запирающиеся шкафы для хранения носителей персональных данных, установлен режим охраны здания и помещений, в которых обрабатываются персональные данные;
в информационных системах персональных данных применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия;
проведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационных системах;
персональные данные субъектов обрабатываются и хранятся в помещениях Общества на учтенных машинных носителях в соответствии с Инструкцией по учету машинных носителей и регистрации их выдачи, на бумажных носителях – в соответствии с Положением о порядке обработки персональных данных, осуществляемой без использования средств автоматизации. Уничтожение носителей информации производится по решению руководителя Общества. Вывод из эксплуатации машинного носителя производится путем его форматирования, либо путем его механического повреждения в присутствии ответственного за обеспечение безопасности персональных данных. Бумажные носители персональных данных уничтожаются в бумагорезательной машине, а также путем сжигания. По факту уничтожения персональных данных издается соответствующий подтверждающий документ согласно требованиям, установленным уполномоченным органом по защите прав субъектов персональных данных (форма акта представлена в Приложении 2 к настоящему Положению);
обнаружение и принятие мер по фактам несанкционированного доступа к персональным данным производится в соответствии с разработанной Политикой менеджмента инцидентов информационной безопасности;
резервное копирование и восстановление персональных данных производится в соответствии с разработанным Регламентом резервного копирования данных;
правила разграничения доступа к персональным данным, обрабатываемым в информационных системах персональных данных, реализуются на основе установленных матриц доступа. Регистрация и учет всех совершаемых действий предусмотрены соответствующими настройками средств защиты информации;
контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных производится ответственным за обеспечение безопасности персональных данных с установленной периодичностью;
осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящему Положению, локальным актам Общества;
проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных»;
работники Общества ознакомлены с положениями законодательства Российской Федерации о персональных данных и локальными актами по вопросам обработки и обеспечения безопасности персональных данных;
проведено обучение работников по вопросам защиты персональных данных;
настоящее Положение опубликовано на официальном сайте Общества;
реализация и контроль организационных и технических мер производится в соответствии с Постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при