2020 иностранные граждане турагент закон о персональных данных

Федеральный закон от 27. Не исключение в данном случае и организации, оказывающие услуги в сфере туризма и путешествий. В соответствии со статьей 10 Федерального закона от 24. Таким образом, турагент является оператором, осуществляющим обработку персональных данных туриста. Что такое персональные данные туриста?

Турагент получает персональные данные Клиента только ниже указанным образом: 1 От субъекта персональных данных — Клиента, на основании заключения с Клиентом письменного договора о реализации туристского продукта. Статья 3. Документы и сведения, перечисленные в статье 2. Положения, и содержащие информацию о персональных данных Клиентов, являются конфиденциальными. Турагент обеспечивает конфиденциальность персональных данных, и обязан не допускать их распространения без согласия Клиентов, либо наличия иного законного основания. Все меры конфиденциальности при сборе, обработке и хранении персональных данных Клиента распространяются как на бумажные, так и на электронные автоматизированные носители информации. Если Туроператор с согласия Клиента поручает обработку персональных данных Клиента третьему лицу, то Туроператор обязан на договорной основе обременить это третье лицо обязанностью соблюдения конфиденциальности персональных данных Клиента.

ЗАКОНЫ и НОРМАТИВНЫЕ ДОКУМЕНТЫ для турфирм

Турагент получает персональные данные Клиента только ниже указанным образом: 1 От субъекта персональных данных — Клиента, на основании заключения с Клиентом письменного договора о реализации туристского продукта.

Статья 3. Документы и сведения, перечисленные в статье 2. Положения, и содержащие информацию о персональных данных Клиентов, являются конфиденциальными.

Турагент обеспечивает конфиденциальность персональных данных, и обязан не допускать их распространения без согласия Клиентов, либо наличия иного законного основания. Все меры конфиденциальности при сборе, обработке и хранении персональных данных Клиента распространяются как на бумажные, так и на электронные автоматизированные носители информации.

Если Туроператор с согласия Клиента поручает обработку персональных данных Клиента третьему лицу, то Туроператор обязан на договорной основе обременить это третье лицо обязанностью соблюдения конфиденциальности персональных данных Клиента. Статья 4. Клиент обязан передавать Турагенту достаточные, достоверные, документированные персональные данные, полный состав которых установлен в договорах на реализацию туристского продукта, заключенных между Клиентом и Турагеном.

Клиент должен без неоправданной задержки сообщать Турагенту об изменении своих персональных данных. Клиент имеет право на получение сведений об Туроператоре, о месте его нахождения, о наличии у Туроператора персональных данных, относящихся к Клиенту, а также на ознакомление с такими персональными данными.

Клиент имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей: подтверждение факта обработки персональных данных Туроператором; правовые основания и цели обработки персональных данных; цели и применяемые оператором способы обработки персональных данных; сроки обработки персональных данных, в том числе сроки их хранения; информацию об осуществленной или о предполагаемой трансграничной передаче данных; наименование третьего лица или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по договору с Туроператором; иные сведения, предусмотренные федеральными законами.

Клиент вправе требовать от Турагента уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Сведения о наличии персональных данных должны быть предоставлены Клиенту в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.

Доступ к своим персональным данным предоставляется Клиенту или его законному представителю Турагентом при обращении либо при получении запроса. Запрос должен содержать номер основного документа, удостоверяющего личность Клиента или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись Клиента или его законного представителя.

Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации. Согласие на обработку персональных данных может быть отозвано Клиентом. Клиент имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.

Статья 5. Турагенет осуществляет обработку персональных данных Клиентов, указанных в п. Турагент вправе передать обработку персональных данных Туроператору с согласия Клиента, на основании заключенного с Туроператором договора. Если Туроператор поручает обработку персональных данных Клиента третьему лицу, то ответственность перед Клиентом за действия указанного лица несет непосредственно Туроператор.

При определении объема и содержания персональных данных Клиента, подлежащих обработке, Турагент обязан руководствоваться Федеральным законом от 01. Турагент получает персональные данные Клиентов только в объеме, необходимом для достижения целей, указанных в договорах с Клиентом. Если персональные данные Клиента поступают к Туроператору от Турагента, то Туроператор не должен сообщать Клиенту о начале обработки его персональных данных на основании того, что Клиент при заключении договора с Турагентом письменно уведомляется об осуществлении обработки его персональных данных Туроператором.

ФЗ от 01. Турагент не имеет права получать и обрабатывать персональные данные Клиента о его судимости, политических, религиозных и иных убеждениях и частной жизни. Турагент не должен получать и обрабатывать персональные данные Клиента о его членстве в общественных объединениях или его профсоюзной деятельности, если только эти данные не связаны с задачами и требованиями Клиента по организации его путешествия.

Турагент получает по инициативе Клиента персональные данные Клиента о его членстве в общественных объединениях или его профсоюзной деятельности только на бумажных носителях, и ведет их обработку без использования средств автоматизации. Турагент не должен запрашивать информацию о состоянии здоровья Клиента, за исключением тех сведений, которые относятся к вопросу организации безопасного отдыха для Клиента либо заключения от имени Клиента договоров страхования.

Турагент получает по инициативе Клиента персональные данные Клиента о состоянии его здоровья только на бумажных носителях, и ведет их обработку без использования средств автоматизации. Турагент не имеет права собирать и обрабатывать биометрические персональные данные Клиентов.

Статья 6. Защите подлежат следующие объекты персональных данных Клиентов, если с них на законном основании не снят режим конфиденциальности: - документы, содержащие персональные данные Клиента; - бумажные носители, содержащие персональные данные Клиентов; - информация, содержащая персональные данные Клиентов, размещенная на электронных носителях.

Турагент в интересах обеспечения выполнения обязанностей, возложенных на него Федеральным законом от 01. Общую организацию защиты персональных данных Клиентов осуществляет Директор Общества. Директор обеспечивает: - Ознакомление сотрудников под роспись с настоящим Положением. Директор, обеспечивает общий контроль соблюдения сотрудниками мер по защите персональных данных Клиента.

Защита информационных систем Общества, в которых обрабатываются персональные данные Клиентов, от несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке, осуществляется в соответствии с Положение о мерах по организации защиты информационных систем персональных данных Общества.

Доступ к персональным данным Клиента имеют сотрудники Турагента, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей согласно перечню должностей, утверждаемого приказом Директора.

В целях выполнения порученного задания и на основании служебной записки с положительной резолюцией Директора, доступ к персональным данным Клиента может быть предоставлен иному сотруднику, должность которого не включена в Перечень должностей сотрудников, имеющих доступ к персональным данным Клиента, и которым они необходимы в связи с исполнением трудовых обязанностей. Процедура оформления доступа к персональным данным Клиента включает в себя: - Ознакомление сотрудника под роспись с настоящим Положением.

При наличии иных нормативных актов приказы, распоряжения, инструкции и т. Сотрудник Турагента, имеющий доступ к персональным данным Клиентов в связи с исполнением трудовых обязанностей: - Обеспечивает хранение информации, содержащей персональные данные Клиента, исключающее доступ к ним третьих лиц.

В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные Клиентов, передаются другому сотруднику, имеющему доступ к персональным данным Клиентов по указанию Директора. При увольнении сотрудника, имеющего доступ к персональным данным Клиентов, документы и иные носители, содержащие персональные данные Клиентов, передаются другому сотруднику, имеющему доступ к персональным данным Клиентов по указанию Директора.

Допуск к персональным данным Клиента других сотрудников Турагента, не имеющих надлежащим образом оформленного доступа, запрещается. Документы, содержащие персональные данные Клиентов, хранятся в запирающихся шкафах сейфах , обеспечивающих защиту от несанкционированного доступа. В конце рабочего дня все документы, содержащие персональные данные Клиентов, помещаются в шкафы сейфы , обеспечивающие защиту от несанкционированного доступа.

Защита доступа к электронным носителям, содержащим персональные данные Клиентов, обеспечивается, в том числе: - Организацией контроля доступа в помещения информационной системы посторонних лиц.

Копировать и делать выписки персональных данных Клиента разрешается исключительно в служебных целях с письменного разрешения Директора. Ответы на письменные запросы других организаций и учреждений о персональных данных Клиентов даются только с письменного согласия самого Клиента, если иное не установлено законодательством. Ответы оформляются в письменном виде, на бланке Турагента, и в том объеме, который позволяет не разглашать излишний объем персональных данных Клиента. Статья 7.

Обработка персональных данных Турагентом в интересе Клиента заключается в получении, систематизации, накоплении, хранении, уточнении обновлении, изменении , использовании, распространении, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа персональных данных Клиентов. Обработка персональных данных Клиентов ведется методом смешанный в том числе автоматизированной обработки. К обработке персональных данных Клиента могут иметь доступ только сотрудники Турагента, допущенные к работе с персональными данными Клиента.

В случае отзыва Клиентом согласия на обработку персональных данных Турагент вправе продолжить обработку персональных данных без согласия Клиента при наличии следующих оснований: 1 обработка персональных данных необходима для осуществления и выполнения возложенных на Турагента Федеральным законом от 01. В случае отзыва Клиентом согласия на обработку его персональных данных, и если сохранение персональных данных более не требуется для целей обработки персональных данных Турагенгт обязан прекратить их обработку и обеспечить прекращение такой обработки другим лицом, действующим по поручению Турагента, а также уничтожить персональные данные Клиента и обеспечить их уничтожение другим лицом, действующим по поручению Турагента.

Турагент уничтожает персональные данные Клиента, и обеспечивает их уничтожение другими лицами, действующими по поручению Турагента в следующие сроки: - хранящиеся на электронных носителях в течение тридцати дней со дня окончания установленного законодательством претензионного срока обращения Клиента с жалобой на качество предоставленных ему туристских услуг; - хранящиеся на бумажных носителях, подлежащих хранению по законодательству РФ, в течение тридцати дней со дня окончания срока исковой давности по договору Клиент - Турагент; - хранящиеся на бумажных носителях и отнесенные к разряду первичных бухгалтерских документов либо документов, подлежащих хранению по законодательству РФ, в течение тридцати дней со дня окончания срока их хранения, установленного нормами законодательства РФ.

Статья 8. Передача персональных данных Клиента осуществляется Турагентом исключительно для достижения целей, определенных письменными договорами между Клиентом — Турагентом, в частности для формирования туристского продукта, заказанного Клиентом. Передача персональных данных Клиента Туроператору осущетвляется только на основании соответствующего договора с Туроператором, существенным условием которого является обязанность обеспечения конфиденциальности персональных данных Клиента и безопасности персональных данных при их обработке.

Турагент и Туроператор осуществляют трансграничную передачу персональных данных Клиента на территории иностранных государств с учетом перечня государств, утвержденного уполномоченным органом по защите прав субъектов персональных данных. Турагент и Туроператор осуществляет трансграничную передачу персональных данных Клиента на территории иностранных государств, в том числе на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, только по ниже следующим основаниям: 1 наличие письменного согласия Клиента на трансграничную передачу его персональных данных; 2 исполнение договора между Клиентом и Турагентом, в котором выражено согласие Клиента на трансграничную передачу его персональных данных.

Статья 9. Персональные данные Клиентов могут храниться, как на бумажных носителях, так и в электронном виде. Персональные данные Клиентов хранятся: - в отделе Турагента, который принимает и обрабатывает заявки Клиентов на бронирование туристского продукта; - в отделе, который осуществляет работу непосредственно с Клиентами; 3. Персональные данные Клиентов содержатся в следующих группах документов: - письменные заявки Клиентов на бронирование туристского продукта - письменные договора с Клиентами на реализацию им туристского продукта; - приложения к письменным договорам на реализацию туристского продукта; - бухгалтерские документы, которыми оформляются сделки между Клиентом, Турагентом и Туроператором; - письменные претензии Клиентов по качеству предоставленных туристских услуг; - письменные документы судебные иски, возражения на иски, решения судебных инстанций и т.

Персональные данные Клиентов на бумажных носителях, если с них не снят на законном основании режим конфиденциальности, хранятся в специально отведенном железном шкафу сейф. Ключи от сейфа хранится лично у Директора Турагентства. Персональные данные Клиентов также хранятся в электронном виде: в локальной компьютерной сети Турагента, в электронных папках и файлах в ПК сотрудников, перечисленных в п.

После достижения цели обработки персональных данных Турагент обязан прекратить обработку персональных данных Клиентов и уничтожить их персональные данные. Персональные данные Клиентов, содержащиеся на бумажных носителях, уничтожаются по акту в следующие сроки: - хранящиеся на бумажных носителях и не отнесенные к разряду первичных бухгалтерских документов или иных документов, подлежащих хранению по законодательству РФ, в течение тридцати дней со дня окончания срока исковой давности по договору Клиент-Турагент; - хранящиеся на бумажных носителях и отнесенные к разряду первичных бухгалтерских документов либо документов, подлежащих хранению по законодательству РФ, в течение тридцати дней со дня окончания срока их хранения, установленного нормами законодательства РФ.

Обработка персональных данных, содержащихся на электронных носителях информации, прекращается, а сами персональные данные уничтожаются в течение тридцати дней со дня окончания установленного законодательством претензионного срока обращения Клиента с жалобой на качество предоставленных ему туристских услуг. Туроператор обязан обеспечить исполнение требований п. Статья 10.

Право доступа к персональным данным Клиента у Турагента имеют: - Директор Туроператора; - Работники Общества, допущенные к обработке персональных данных Клиентов в соответствии с Перечнем сотрудников Турагента, имеющих доступ к персональным данным Клиентов. Перечень сотрудников Турагента, имеющих доступ к персональным данным Клиентов, определяется приказом Директора Турагентства. Доступ Клиента к своим персональным данным предоставляется при обращении либо при получении запроса Клиента.

Турагент обязан в течение тридцати дней с даты получения запроса сообщить Клиенту информацию о наличии персональных данных о нем, и при необходимости предоставить возможность ознакомления с ними, либо в течение этого же срока дать мотивированный отказ в предоставлении информации. Турагент обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.

При передаче персональных данных Клиента Турагент должен соблюдать следующие требования: - не сообщать персональные данные Клиента третьей стороне без письменного согласия Клиента, за исключением случаев, установленных федеральным законом; - предупредить лиц, получающих персональные данные Клиента, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено; - разрешать доступ к персональным данным Клиентов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные Клиентов, которые необходимы для выполнения конкретных функций.

Согласия Клиента на передачу его персональных данных третьим лицам не требуется в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью Клиента, и когда третьи лица оказывают услуги Турагенту на основании заключенных договоров, а также в случаях, установленных федеральным законом и настоящим Положением.

Турагент обеспечивает ведение журнала учета выданных персональных данных Клиентов, в котором фиксируются сведения о лице, которому передавались персональные данные Клиентов, дата передачи персональных данных или дата уведомления об отказе в предоставлении персональных данных, а также отмечается, какая именно информация была передана.

Статья 11. Турагент несет ответственность за разработку, введение и действенность соответствующих требованиям законодательства норм, регламентирующих получение, обработку и защиту персональных данных Клиента. Туроператор закрепляет персональную ответственность сотрудников за соблюдением установленного в организации режима конфиденциальности. Руководитель предприятия несет персональную ответственность за соблюдение сотрудниками норм, регламентирующих получение, обработку и защиту персональных данных Клиента.

Руководитель, разрешающий доступ сотрудника к документам содержащим персональные данные Клиента, несет персональную ответственность за данное разрешение. Каждый сотрудник Турагентства, получающий для работы документ, содержащий персональные данные Клиента, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.

Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Клиента, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами. За неисполнение или ненадлежащее исполнение сотрудником по его вине возложенных на него обязанностей по соблюдению установленного порядка обработки персональных данных Клиентов Турагентство вправе применять предусмотренные Трудовым кодексом дисциплинарные взыскания.

Неправомерный отказ в предоставлении собранных в установленном порядке документов, содержащих персональные данные Клиентов, либо несвоевременное предоставление таких документов или иной информации в случаях, предусмотренных законом, либо предоставление неполной или заведомо ложной информации может повлечь наложение на должностных лиц административного штрафа в размере, определяемом Кодексом об административных правонарушениях.

Статья 12. Турагент во исполнение требований п. Федерального закона от 01.

ПОСМОТРИТЕ ВИДЕО ПО ТЕМЕ: Как компании не нарушать закон о персональных данных?

Настоящая Политика в отношении обработки персональных данных 2 статьи Федерального закона «О персональных данных» № ФЗ от и свобод человека и гражданина при обработке персональных данных, Турагентство "Полосатый рейс" - ивановская турфирма, известное турагентство. Политика обработки персональных данных в ООО «ТУРБЮРО опубликовано в соответствии с ч.2 ст Федерального закона от 27 «​Турагентство») с целью защиты прав и свобод человека и гражданина при Трансграничная передача персональных данных на территории иностранных государств.

Общие положения 1. Настоящая Политика в отношении обработки персональных данных далее — Политика составлена в соответствии с пунктом 2 статьи 18. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. Изменение Политики 1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики. Иваново, ул. Суворова, 39, оф. Обработка персональных данных 3. Получение ПД.

Статья 1.

Действие настоящей Политики распространяется на все персональные данные субъектов, обрабатываемые в Турагентстве с применением средств автоматизации и без применения таких средств. Назначение и область действия документа 1. К настоящей Политике имеет доступ любой субъект персональных данных. Термины и определение 2.

Политика обработки персональных данных в ООО «ТУРБЮРО «ВИЗИТ-КРЫМ»

В сферу действия данного закона попадают все юридические и физические лица, которые обрабатывают персональные сведения других граждан. Закон требует, в частности, чтобы каждая организация, владеющая персональными данными, обеспечила их конфиденциальность. В случае нарушения положений закона компания может лишиться лицензии, аккредитаций и подвергнуться судебному преследованию со стороны граждан, чьи приватные записи были скомпрометированы. За неисполнение закона предусмотрена гражданская, уголовная, административная, дисциплинарная и иная предусмотренная законодательством РФ ответственность. Контроль за соблюдением законодательства о ПД Правом проводить контрольно-надзорные мероприятия на предмет соблюдения законодательства о персональных данных обладают три федеральных органа исполнительной власти — Федеральная служба по надзору в сфере связи, массовых коммуникаций и информационных технологий Роскомнадзор , Федеральная служба безопасности Российской Федерации ФСБ России и Федеральная служба по техническому и экспортному контролю ФСТЭК России. Каждый из них может проводить проверки операторов персональных данных в пределах своих полномочий. Причем ФСБ России и ФСТЭК России при осуществлении контроля и надзора не имеют права ознакомления с персональными данными, обрабатываемыми в информационных системах персональных данных. За нарушение требований законодательства в области защиты персональных данных предусмотрена административная и уголовная ответственность. Все туристические компании, использующие в своей деятельности персональные данные туристов, должны осуществить мероприятия по их защите.

Севастополь, ул. Гоголя, д. N 152-ФЗ "О персональных данных" 1. Общие положения 1. Политика обработки персональных данных в разработана в соответствии с Федеральным законом от 27. В настоящей Политике используются следующие термины и определения в понимании Федерального закона от 27. Действие Политики распространяется на все персональные данные субъектов персональных данных, обрабатываемые Турагентством с применением средств автоматизации и без применения таких средств. Принципы и условия обработки персональных данных 2. При обработке персональных данных клиентов и работников Турагентство придерживается следующих принципов: - соблюдение законности получения, обработки, хранения, а так же других действий с персональными данными; - строгое выполнение требований по обеспечению безопасности персональных данных их обработке и хранении; - обработка персональных данных исключительно с целью исполнения своих обязательств по договорам оказания услуг и трудовым договорам; - соблюдение прав субъекта персональных данных на доступ к его персональным данным.

.

.

.

.

.

.

.

.

ВИДЕО ПО ТЕМЕ: Закон о персональных данных касается каждого
Похожие публикации