Обработка персональных данных клиента

Хранение и использование персональных данных:

7.2.1. Под хранением персональных данных понимается существование записей в информационных системах и на материальных носителях.

7.2.2. Персональные данные Клиентов обрабатываются и хранятся в информационных системах, а также на бумажных носителях в Организации. Персональные данные Клиентов также хранятся в электронном виде: в локальной компьютерной сети Организации, в электронных папках и файлах в ПК Генерального директора и работников, допущенных к обработке персональных данных Клиентов.

7.2.3. Хранение персональных данных Клиента может осуществляться не дольше, чем этого требуют цели обработки, если иное не предусмотрено федеральными законами РФ.

7.3. Сроки хранения персональных данных:

7.3.1.

Обработка персональных данных клиента

Клиентов лицу, на которое локальным актом Общества (приказом, распоряжением) будет возложено исполнение его трудовых обязанностей.

  • В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные Клиентов, передаются другому сотруднику, имеющему доступ к персональным данным Клиентов по указанию Генерального директора Организации.
  • При увольнении сотрудника, имеющего доступ к персональным данным Клиентов, документы и иные носители, содержащие персональные данные Клиентов, передаются другому сотруднику, имеющему доступ к персональным данным Клиентов по указанию Генерального директора.
  • В целях выполнения порученного задания и на основании служебной записки с положительной
  • резолюцией Генерального директора, доступ к персональным данным Клиента может быть предоставлен иному сотруднику.

Согласие на обработку персональных данных клиента

Использование персональных данных — действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц.

1.6. Блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.

1.7.
Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.

1.8.

Цель обработки персональных данных клиентов

Общество в договоре с Клиентом обуславливает право третьих лиц, которым Общество передает персональные данные Клиента, осуществлять трансграничную передачу персональных данных Клиента на территории иностранных государств, которые он планирует посетить, в том числе и на территории государств, не обеспечивающих адекватную защиту персональных данных.

Статья 9. ХРАНЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ

1.
Персональные данные Клиентов могут храниться, как на бумажных носителях, так и в электронном виде.

2. Персональные данные Клиентов хранятся:

— в отделе Общества, который принимает заявки Клиентов на бронирование гостиничных услуг;

— в отделе, который осуществляет работу непосредственно с Клиентами;

— в бухгалтерии Общества.

3.

Но это в совокупности, по каждому конкретному нарушению будет меньшая сумма.

Выводы

Вот такие нехитрые шаги позволят вам спать спокойно и обрабатывать персональные данные. В первую очередь важно понимать, кто, где и зачем обрабатывает персональные данные.

Это стержень на который наматывается вся остальная обертка, связанная с разработкой документов и доработкой сведений на сайте. Тот, кто познает эту истину, познает дзен.

Основные нормативные документы, касающиеся обработки персональных данных

  • ФЗ-152 «О персональных данных»
  • Статьи ТК РФ 85-90
  • Постановление Правительства 1119 от 2012 года
  • ПП 687 «Неавтоматизированная обработка ПДн»
  • Приказ ФСТЭК 21
  • Приказ ФСБ 378
  • Методики определения актуальных угроз ФСТЭК
  • Методические рекомендации ФСБ

Материал опубликован пользователем.

Инфоinfo
Запрос должен содержать номер основного документа, удостоверяющего личность Клиента или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись Клиента или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации.

6.


Согласие на обработку персональных данных может быть отозвано Клиентом.

7. Если Клиент считает, что Общество осуществляет обработку его персональных данных с нарушением требований Закона «О персональных данных» или иным образом нарушает его права и свободы, Клиент вправе обжаловать действия или бездействие Общества в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.

8.

Обработка персональных данных клиента образец

Если персональные данные Клиента возможно получить только у третьей стороны, Клиент должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Третье лицо, предоставляющее персональные данные Клиента, должно обладать согласием субъекта на передачу персональных данных Организации.

Организация обязана получить подтверждение от третьего лица, передающего персональные данные Клиента о том, что персональные данные передаются с его согласия. Организация обязана при взаимодействии с третьими лицами заключить с ними соглашение о конфиденциальности информации, касающейся персональных данных Клиентов.

5.1.5.

Обработка персональных данных клиента или партнера

ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ

Статья 1. ОБЩИЕ ПОЛОЖЕНИЯ

1. Настоящим положением об обработке и защите персональных данных Клиентов (далее – Положение) устанавливается порядок обработки персональных данных Клиентов, для которых Общество с ограниченной ответственностью «Гранд Витал» (далее по тексту – Общество) осуществляет бронирование и реализацию гостиничных услуг.

2.

Важноimportant
Цель данного Положения – обеспечение требований защиты прав Клиентов при обработке их персональных данных Обществом.

3. Персональные данные не могут быть использованы Обществом или его сотрудниками в целях причинения имущественного и морального вреда Клиентам, затруднения реализации их прав и свобод.

4.


Общество обязано осуществлять обработку персональных данных только на законной и справедливой основе.

5.

Обработка персональных данных регистрация

Соглашение состоит из следующих разделов:

  1. наименование фирмы, получающей сведения о клиенте;
  2. цель получения информации о заказчиках;
  3. перечень операций по обработке данных;
  4. обязательство фирмы по использование всех необходимых средств для обеспечения конфиденциальности данных и исключения их утечки в публичный доступ.

Скачать бланк соглашения о неразглашении персональных данных клиентов

Подробнее о соглашении на использование и обработку ПД мы рассказывали в специальной статье, а из этого материала вы узнаете, в каких случаях требуется договор на обработку ПД и как его составить.

Разрешение

Предприниматель может оформить отдельный документ, в котором клиент может указать свое согласие на обработке сведений о нем.

Обработка персональных данных регистрация в роскомнадзоре

  • получение;
  • изучение;
  • внесение и удаление из базы;
  • систематизирование;
  • передача третьим лицам;
  • обезличивание;
  • блокирование;
  • удаление, уничтожение.

При нарушении требований законодательства об обработке сведений о покупателях, в том числе несоблюдения необходимых условий для обеспечения их безопасности, обработчик таких данных обязан незамедлительно предпринять все необходимые меры по устранению этих нарушений.

Подробнее о том, что включает в себя обработка ПД, мы рассказывали здесь.

Защита

Предприниматель единолично организует систему мер, необходимых для защиты персональных данных. Вместе с тем, целесообразно, чтобы система этих мер предусматривала обеспечение безопасности, внутреннего контроля обработки информации.

Обработка персональных данных регистрация на сайте

В рекомендуемой версии структура положения будет выглядеть следующим образом:

  • общие положения. Здесь необходимо описать принципы работы с персональными данными, общие цели их использования, сведения о том, что после истечения определенного времени данные, потерявшие актуальность, должны быть уничтожены, порядок утверждения самого документа и внесения в него изменений;
  • определения. Здесь поясняется, что понимается под персональными данными клиентов применительно к уставным целям и задачам конкретной компании, поясняются другие термины, например, «клиент», «оператор». Требуемые от клиента персональные данные описываются максимально подробно, с пояснениями, от какой категории лиц какие именно сведения должны быть предоставлены. Здесь же описываются допустимые способы получения персональных данных;
  • требования к конфиденциальности.
Комментарии 0

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *