1. Общие положения

1.1. Настоящий документ определяет политику ООО «МОЙ ДОМ» (далее — «Апарт-отель») в отношении обработки и обеспечения безопасности персональных данных.

1.2. Политика разработана в целях реализации требований законодательства в области обработки и обеспечения безопасности персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных Апарт-отелем.

1.3. Положения Политики являются основой для организации всех процессов в Апарт-отеле, связанных с обработкой и защитой персональных данных.

1.4. Политика разработана в соответствии с законодательством РФ, включая:

  • Конституцию Российской Федерации;
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ;
  • Федеральный закон от 24.11.1996 № 132-ФЗ «Об основах туристской деятельности в РФ»;
  • Правила предоставления гостиничных услуг в РФ (Постановление Правительства РФ от 09.10.2015 № 1085);
  • и иные НПА РФ, регулирующие обработку и безопасность ПДн.

1.5. Политика устанавливает цели, принципы и правила обработки персональных данных; классификацию персональных данных и субъектов; права и обязанности субъектов и Апарт-отеля; порядок организации обработки.

1.6. Политика размещается в открытом доступе на официальном сайте Апарт-отеля:https://metro-rooms.ru.

1.7. Политика подлежит пересмотру при изменении законодательства и/или по результатам оценки достаточности и эффективности применяемых мер защиты.

1.8. Действие Политики распространяется на все операции с ПДн (со средствами автоматизации и без них): сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

2. Основные термины и определения

Используются термины 152-ФЗ. В том числе:

  • Автоматизированная обработка— обработка ПДн с помощью средств вычислительной техники.
  • Биометрические ПДн— сведения о физиологических и биологических особенностях человека, позволяющие установить личность.
  • Блокирование ПДн— временное прекращение обработки ПДн.
  • Безопасность ПДн— состояние защищенности ПДн (конфиденциальность, целостность, доступность).
  • ИСПДн— совокупность баз данных ПДн и технологий/средств их обработки.
  • Конфиденциальность ПДн— обязанность не допускать раскрытие ПДн без согласия субъекта или иного основания.
  • Обработка ПДн— любое действие/операция с ПДн.
  • Общедоступные ПДн— ПДн, доступ к которым предоставлен с согласия субъекта либо согласно закону.
  • Обезличивание ПДн— действия, исключающие определение принадлежности ПДн субъекту без доп. информации.
  • Оператор— лицо, организующее и/или осуществляющее обработку ПДн и определяющее ее цели и состав.
  • Персональные данные— любая информация о прямо или косвенно определяемом физическом лице.
  • Специальные категории ПДн— данные о расовой/национальной принадлежности, политических взглядах, религии, здоровье, интимной жизни.
  • Трансграничная передача— передача ПДн на территорию иностранного государства.
  • Уничтожение ПДн— действия, делающие невозможным восстановление содержания ПДн.

3. Цели обработки персональных данных

Апарт-отель осуществляет обработку ПДн в целях:

  • оказания гостиничных и/или дополнительных услуг в соответствии с Правилами предоставления гостиничных услуг, гражданским законодательством РФ и присвоенной категорией Апарт-отеля;
  • подтверждения бронирований;
  • заключения и исполнения договоров на услуги Апарт-отеля;
  • организации и ведения кадрового делопроизводства;
  • привлечения и отбора кандидатов на работу;
  • формирования статистической отчетности, в т.ч. для органов госвласти РФ;
  • информирования об услугах, акциях и новинках;
  • иных не запрещенных законом целей.

4. Классификация персональных данных и категории субъектов

4.1. К персональным данным относится любая информация, обрабатываемая Апарт-отелем для достижения указанных целей.

4.2. Апарт-отель не обрабатывает специальные категории ПДн, за исключением случаев, предусмотренных законодательством РФ.

4.3. Трансграничная передача ПДнне осуществляется.

4.4. Категории субъектов ПДн:

  • сотрудники Апарт-отеля;
  • кандидаты на должности;
  • исполнители по ГПХ;
  • гости (клиенты) и их законные представители, а также лица, намеревающиеся стать таковыми;
  • лица, приобретающие услуги третьих лиц при посредничестве Апарт-отеля;
  • иные лица, давшие согласие или чьи ПДн необходимы для выполнения обязанностей/полномочий по закону.

5. Основные принципы обработки персональных данных

  • Законность целей и способов обработки;
  • Соответствие целей обработки заранее определенным и заявленным при сборе ПДн;
  • Соответствие состава/объема ПДн и способов обработки заявленным целям;
  • Достоверность и достаточность ПДн;
  • Недопустимость избыточной обработки;
  • Недопустимость обработки, несовместимой с первоначальными целями;
  • Недопустимость объединения баз ПДн с несовместимыми целями обработки;
  • Хранение не дольше, чем требуют цели, если иное не предусмотрено законом/договором;
  • Уничтожение/обезличивание ПДн при достижении целей или утрате необходимости;
  • Обеспечение конфиденциальности и безопасности ПДн.

6. Организация обработки персональных данных

  • Обработка ведется в соответствии с 152-ФЗ, с применением (или без) средств автоматизации.
  • Включение ПДн в общедоступные источники возможно при наличииписьменного согласиясубъекта.
  • Решения, порождающие юридические последствияисключительнона основании автоматизированной обработки, не принимаются без письменного согласия субъекта или если это не предусмотрено законом.
  • Согласие может быть дано в форме, позволяющей подтвердить факт его получения.
  • Поручение обработки третьему лицу — по договору и с соблюдением требований 152-ФЗ.
  • Предоставление доступа органам госвласти — в объеме и порядке, установленном законодательством РФ.

7. Права субъекта персональных данных

  • Получать информацию об обработке своих ПДн в порядке, форме и сроки, установленные законом;
  • Требовать уточнения, блокирования или уничтожения ПДн при наличии оснований (неполнота, устаревание, недостоверность, незаконное получение, избыточность и т.п.);
  • Принимать предусмотренные законом меры по защите своих прав;
  • Отозвать согласие на обработку ПДн;
  • Предоставлять полные и достоверные сведения о своих ПДн;
  • Право на доступ к ПДн может быть ограничено по основаниям, установленным федеральными законами.

8. Права и обязанности Апарт-отеля

Апарт-отель вправе:

  • Обрабатывать ПДн в заявленных целях;
  • Требовать достоверные ПДн, необходимые для исполнения договора/оказания услуг/идентификации;
  • Ограничить доступ к ПДн при нарушении прав третьих лиц и в иных случаях, предусмотренных РФ;
  • Обрабатывать общедоступные ПДн; публиковать ПДн, обязательные к раскрытию по закону;
  • Уточнять/блокировать/удалять ПДн, если они неполные, устаревшие, неточные, незаконно полученные или избыточные;
  • Вести учет обращений субъектов ПДн;
  • Поручать обработку ПДн иному лицу при соблюдении требований закона.

Апарт-отель обязан:

  • Предоставлять субъекту информацию об обработке либо правомерно отказывать;
  • По требованию субъекта уточнять, блокировать, удалять ПДн при наличии оснований;
  • Вести учет обращений субъектов;
  • Уведомлять субъекта, если ПДн получены не от него (за исключением случаев по закону);
  • После достижения целей обработки прекратить обработку и уничтожить ПДн (если иное не предусмотрено договором/законом);
  • После отзыва согласия прекратить обработку и уничтожить ПДн в сроки, установленные законодательством, уведомив субъекта;
  • Не раскрывать ПДн третьим лицам без согласия субъекта, если иное не предусмотрено законом;
  • Назначить ответственное лицо (лиц) за организацию обработки ПДн.

9. Меры по обеспечению безопасности персональных данных

Апарт-отель применяет правовые, организационные и технические меры защиты ПДн, включая:

  • определение угроз безопасности;
  • организационно-технические меры для уровней защищенности, установленных Правительством РФ;
  • оценку эффективности мер до ввода в эксплуатацию ИСПДн;
  • учет машинных носителей ПДн;
  • выявление НСД и реагирование на инциденты/атаки, восстановление ПДн;
  • регламенты доступа, регистрация и учет действий в ИСПДн;
  • обучение персонала вопросам безопасности ПДн;
  • контроль за принимаемыми мерами и уровнем защищенности ИСПДн.

10. Ответственность Апарт-отеля

10.1. Контроль за выполнением требований Политики осуществляют лица, назначенные приказом исполнительного органа Апарт-отеля.

10.2. Апарт-отель, его должностные лица и сотрудники несут уголовную, гражданско-правовую, административную и дисциплинарную ответственность за несоблюдение принципов и условий обработки ПДн, а также за разглашение или незаконное использование ПДн в соответствии с законодательством РФ.

Конструктор сайтов от 
Т-Банк