Положение об обработке и защите персональных данных клиентов, проживающих в гостинице «Университетская»

1.Основные положения

1.1.Настоящее Положение об обработке и защите персональных данных клиентов, проживающих в гостинице «Университетская» (далее – Положение), в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайны, а также защиты интересов Автономной некоммерческой организации Паломнический центр, устанавливает общие нормы и принципы обработки персональных данных клиентов, проживающих в гостинице «Университетская», а также меры ответственности, применяемые за нарушение требований, установленных данным Положением.

1.2.Настоящее Положение разработано в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом Российской Федерации «О персональных данных» № 152-ФЗ от 27.07.2006, Федеральным законом Российской Федерации «Об информации, информационных технологиях и о защите информации» № 149-ФЗ от 27.07.2006, иными федеральными законами и нормативными актами Российской Федерации.

1.3.Действие настоящего Положения распространяется на лиц, с которыми у Автономной некоммерческой организации Паломнический центр заключены трудовые и гражданско-правовые договоры, клиентов, проживающих в гостинице «Университетская», а также иных лиц, взявших на себя обязательства по обработке и защите персональных данных, имеющих доступ к персональным данным клиентов, проживающих в гостинице «Университетская», в порядке и на условиях, предусмотренных настоящим Положением.

1.4.Персональные данные клиентов обрабатываются в целях исполнения договора об оказании гостиничных услуг, одной из сторон которого является субъект персональных данных (Потребитель, клиент), а также в целях осуществления и выполнения функций, полномочий и обязанностей, возложенных на оператора законодательством Российской Федерации. Организация собирает данные только в объеме, необходимом для достижения названных целей.

1.5.Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.

1.6.Настоящее Положение утверждается генеральным директором Автономной некоммерческой организации Паломнический центр (гостиница «Университетская») и является обязательным для исполнения всеми сотрудниками, имеющими доступ к персональным данным Потребителя.

2.Основные понятия, используемые в настоящем Положении:

2.1.Организация – Автономная некоммерческая организация Паломнический центр (АНО «Паломнический центр»).

2.2.Гостиничные услуги – комплекс услуг по предоставлению физическим лицам средства размещения и иных услуг, предусмотренных Правилами предоставления гостиничных услуг в Российской Федерации, утвержденными Правительством Российской Федерации.

2.3.Гостиница – имущественный комплекс гостиницы «Университетская» АНО «Паломнический центр» (здание, оборудование и иное имущество), предназначенный для оказания гостиничных услуг, по адресу: г. Москва, Мичуринский проспект, д. 8., стр. 1.

2.4.Потребитель (клиент) - физическое лицо, имеющее намерение заказать или приобрести либо заказывающее или приобретающее и (или) использующее гостиничные услуги для личных и иных нужд, не связанных с осуществлением предпринимательской деятельности.

2.5.Исполнитель – Автономная некоммерческая организация Паломнический центр (АНО «Паломнический центр»), предоставляющая Потребителю гостиничные услуги.

2.6.Заказчик – физическое или юридическое лицо или индивидуальный предприниматель, имеющие намерение заказать или приобрести либо заказывающие или приобретающие гостиничные услуги в соответствии с договором об оказании гостиничных услуг (далее – Договор) в пользу Потребителя.

2.7.Оператор – Автономная некоммерческая организация Паломнический центр, самостоятельно или совместно с другими лицами организующая(ие) и (или) осуществляющая(ие) обработку персональных данных, а также определяющая(ие) цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.8.Персональные данные – любая информация, сохраненная в любом формате, относящаяся к прямо или косвенно определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).

2.9.Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, Использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.10.Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.11.Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.12.Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.13.Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.14.Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.15.Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2.16.Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.17.Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3.Состав и получение персональных данных Потребителей

3.1.К персональным данным, обработку которых осуществляет Организация, относятся:

-анкетные данные (фамилия, имя, отчество, число, месяц, год рождения и др.);

-паспортные данные;

-адрес регистрации;

-адрес места жительства;

-номер контактного телефона;

-адрес электронной почты;

-данные о месте работы Потребителя.

3.2.Все персональные данные сотрудники Организации получают непосредственно от субъекта персональных данных - Потребителя.

3.3.Осуществление Заказчиком (Потребителем) действий, направленных на выполнение условий договора об оказании гостиничных услуг, в том числе бронирование гостиничных услуг и/или оплата забронированных гостиничных услуг и/ или заселение в гостиницу (в том числе подписание Регистрационной карточки гостя (по форме Приложения №1 к настоящему Положению) является выражением Заказчиком (Потребителем) согласия на обработку своих персональных данных, в том числе фамилии, имени, отчества, адреса, телефона, факса, адреса электронной почты, даты рождения, пола, паспортных данных, а также иной информации, предоставленной им в связи с исполнением договора об оказании гостиничных услуг. Заказчик (Потребитель) соглашается с тем, что Организация вправе поручить обработку персональных данных любому третьему лицу по своему усмотрению при условии соблюдения требований Федерального закона «О персональных данных» от 27.07.2006 №152-ФЗ и при условии осуществления таким лицом конфиденциальности и защиты персональных данных. Согласие на обработку персональных данных предоставляется Заказчиком (Потребителем) без ограничения срока действия.

3.4.Факт регистрации на официальном сайте гостиницы «Университетская» https://www.uhtl.ru/ и/или оформление гостиничных услуг на указанном сайте или на стойке администратора Гостиницы является достаточной формой согласия Заказчика (Потребителя) на обработку его персональных данных, при этом письменная форма или иные доказательства для дополнительного подтверждения свободного волеизъявления Заказчика (Потребителя) Организации не требуются. Оформив гостиничные услуги, Заказчик (Потребитель) подтверждает, что его согласие является конкретным, предметным, информированным, сознательным и однозначным.

4.Обработка персональных данных Потребителей

4.1.При заселении в гостиницу Потребитель подписывает Регистрационную карточку гостя (по форме Приложения №1 к настоящему Положению), являющуюся одновременно договором об оказании гостиничных услуг, которую администратор Отдела приема и размещения Организации заполняет в присутствии Потребителя и при предъявлении паспорта Потребителем. Подписывая Регистрационную карточку гостя, Потребитель подтверждает их достоверность и дает согласие на обработку своих персональных данных.

4.2.Обработка персональных данных Потребителей ведется методом смешанной обработки.

4.3.К обработке персональных данных Потребителей могут иметь доступ только сотрудники Автономной некоммерческой организации Паломнический центр, допущенные к работе с персональными данными Потребителя и подписавшие Обязательство о неразглашении персональных данных Потребителя (по форме Приложения № 2 к настоящему Положению).

4.4.Перечень сотрудников Автономной некоммерческой организации Паломнический центр, имеющих доступ к персональным данным Потребителей, определяется приказом генерального директора АНО «Паломнический центр».

4.5.Обработка персональных данных Потребителя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

4.6.Хранение персональных данных Потребителей осуществляется не дольше, чем этого требуют цели обработки персональных данных, установленные настоящим Положением и законодательством РФ.

4.7.Обрабатываемые персональные данные Потребителей подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ.

4.8.Согласие на обработку персональных данных может быть отозвано Потребителем (Заказчиком) в любое время. В случае отзыва согласия на обработку персональных данных Организация вправе продолжить обработку персональных данных без согласия Потребителя (Заказчика) в случаях, предусмотренных законодательством РФ.

4.9.В случае отзыва Потребителем (Заказчиком) согласия на обработку его персональных данных Организация обязана прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Организации) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Организации) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Организацией и Потребителем (Заказчиком).

4.10.В случае обращения Потребителем (Заказчиком) к Организации с требованием о прекращении обработки персональных данных,  Организация обязана в срок, не превышающий десяти рабочих дней с даты получения соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется другим лицом, действующим по поручению Организации), за исключением случаев, предусмотренных законодательством РФ. Указанный срок может быть продлен, но не более чем на пять рабочих дней, в случае направления Организацией в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

5.Использование и передача персональных данных Потребителей

5.1.Использование персональных данных Потребителей осуществляется Организацией исключительно для достижения целей, определенных договором об оказании гостиничных услуг между Потребителем и Организацией, в частности, для предоставления услуг по проживанию или временному размещению, дополнительных услуг, а также законодательством Российской Федерации.

5.2.При передаче персональных данных Потребителей Организация должна соблюдать следующие требования:

5.2.1.Предупредить лиц, получающих персональные данные Потребителей о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные Потребителей, обязаны соблюдать режим конфиденциальности. Данное положение не распространяется в случае обезличивания персональных данных и в отношении общедоступных данных.

5.2.2.Разрешать доступ к персональным данным Потребителей только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций.

5.2.3.До начала осуществления деятельности по трансграничной передаче персональных данных уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных.

5.2.4.До подачи уведомления о намерении осуществлять трансграничную передачу персональных данных получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных:

-сведения о принимаемых органами власти иностранного государства, иностранными физическими лицами, иностранными юридическими лицами, которым планируется трансграничная передача персональных данных, мерах по защите передаваемых персональных данных и об условиях прекращения их обработки;

-информацию о правовом регулировании в области персональных данных иностранного государства, под юрисдикцией которого находятся органы власти иностранного государства, иностранные физические лица, иностранные юридические лица, которым планируется трансграничная передача персональных данных (в случае, если предполагается осуществление трансграничной передачи персональных данных органам власти иностранного государства, иностранным физическим лицам, иностранным юридическим лицам, находящимся под юрисдикцией иностранного государства, не являющегося стороной Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и не включенного в перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных);

-сведения об органах власти иностранного государства, иностранных физических лицах, иностранных юридических лицах, которым планируется трансграничная передача персональных данных (наименование либо фамилия, имя и отчество, а также номера контактных телефонов, почтовые адреса и адреса электронной почты).

5.3.Не допускается отвечать на вопросы, связанные с передачей информации, содержащей персональные данные, по телефону.

5.4.Организация вправе предоставлять или передавать персональные данные Потребителей третьим лицам в следующих случаях:

-если раскрытие этой информации требуется для соблюдения закона, выполнения судебного акта;

-для оказания содействия в проведении расследований, осуществляемых правоохранительными или иными государственными органами;

-для защиты законных прав Потребителя и Организации.

5.5.Организация не вправе распространять персональные данные Потребителей третьим лицам без согласия Потребителя на передачу таких данных (по форме Приложения № 3 к настоящему Положению).

5.6.Согласие на обработку персональных данных, разрешенных Потребителем для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

5.7.Организация обязана обеспечить Потребителю возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на распространение персональных данных.

5.8.В случае если из предоставленного Потребителем согласия на распространение персональных данных не следует, что Потребитель согласился с распространением персональных данных, такие персональные данные обрабатываются Организацией без права распространения.

5.9.В случае если из предоставленного Потребителем согласия на передачу персональных данных не следует, что Потребитель не установил запреты и условия на обработку персональных данных или не указал категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты, Организация обрабатывает такие персональные данные без возможности передачи (распространения, предоставления, доступа) неограниченному кругу лиц.

5.10.Согласие Потребителя на распространение персональных данных может быть предоставлено Организации:

-непосредственно;

-с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.

5.11.В согласии на распространение персональных данных Потребитель вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных Организацией неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц. Отказ Организации в установлении Потребителем данных запретов и условий не допускается.

5.12.Передача (распространение, предоставление, доступ) персональных данных, разрешенных Потребителем для распространения, должна быть прекращена в любое время по его требованию. Данное требование должно включать в себя фамилию, имя. отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) Потребителя, а также перечень персональных данных, обработка которых подлежит прекращению.

5.13.Действие согласия Потребителя на распространение персональных данных, прекращается с момента поступления в Организацию требования, указанного в пункте 5.14 и 5.15 настоящего Положения.

5.14.Передача (распространение, предоставление, доступ) персональных данных, разрешенных Потребителем персональных данных для распространения, должна быть прекращена в любое время по требованию Потребителя – субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) Потребителя – субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только оператором, которому оно направлено.

5.15.Потребитель вправе обратиться с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных для распространения, к любому лицу, обрабатывающему его персональные данные, в случае несоблюдения положений Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» или обратиться с таким требованием в суд. Третье лицо обязано прекратить передачу (распространение, предоставление, доступ) персональных данных в течение 3 (Трех) рабочих дней с момента получения требования Потребителя или в срок, указанный во вступившем в законную силу решении суда. Если такой срок в решении суда не указан, то третье лицо обязано прекратить передачу персональных данных Потребителя в течение 3 (трех) рабочих дней с момента вступления решения суда в законную силу.

6.Защита персональных данных Потребителей от несанкционированного доступа

6.1.Организация обязана при обработке персональных данных Потребителей принимать необходимые организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа к ним третьих лиц, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

6.2.Для эффективной защиты персональных данных Потребителей необходимо:

6.2.1.Соблюдать порядок получения, учета и хранения персональных данных Потребителей.

6.2.2.Применять технические средства охраны, сигнализации.

6.2.3.Заключить со всеми сотрудниками и иными лицами, связанными с получением, обработкой и защитой персональных данных Потребителя, Обязательство о неразглашении персональных данных Потребителя (по форме Приложения № 2 к настоящему Положению).

6.2.4.Ознакомить под роспись всех сотрудников, связанных с получением, обработкой и защитой персональных данных Потребителя, с приказом Автономной некоммерческой организации Паломнический центр, утверждающим Перечень сотрудников Автономной некоммерческой организации Паломнический центр, имеющих доступ к персональным данным клиентов, проживающих в гостинице «Университетская» и настоящим Положением.

6.2.5.Привлекать к дисциплинарной ответственности сотрудников, виновных в нарушении норм, регулирующих получение, обработку и защиту персональных данных Потребителя.

6.3.Допуск к персональным данным Потребителей сотрудников Организации, не имеющих надлежащим образом оформленного разрешения на доступ, запрещается.

6.4.Персональные данные Потребителей на бумажных носителях хранятся в Архиве Автономной некоммерческой организации Паломнический центр (далее – Архив).

6.5.Персональные данные Потребителей в электронном виде хранятся в локальной вычислительной сети Организации (далее – ЛВС), в электронных папках и файлах в персональных компьютерах старшего администратора и администраторов Отдела приема и размещения Организации, а также иных должностных лиц, допущенных в установленном настоящим Положением порядке к обработке персональных данных Потребителей.

6.6.Защита доступа к электронным базам данных, содержащим персональные данные Потребителей, обеспечивается:

-использованием лицензионных программных продуктов, предотвращающих несанкционированный доступ третьих лиц к персональным данным Потребителей:

-системой паролей. Пароли устанавливаются руководителем Отдела информационных технологий Административной службы Автономной некоммерческой организации Паломнический центр и сообщаются индивидуально сотрудникам, имеющим доступ к персональным данным Потребителей.

6.7.Копировать и делать выписки персональных данных Потребителей разрешается исключительно в служебных целях с письменного разрешения генерального директора Автономной некоммерческой организации Паломнический центр.

7.Обязанности Организации

7.1.Организация обязана:

7.1.1.Осуществлять обработку персональных данных Потребителей исключительно в целях оказания законных услуг Потребителям и выполнения функций, полномочий и обязанностей, возложенных на оператора законодательством Российской Федерации.

7.1.2.Получать персональные данные Потребителя непосредственно у него самого. Если персональные данные Потребителя возможно получить только у третьей стороны, то Потребитель должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Сотрудники Организации должны сообщить Потребителю о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа Потребителя дать письменное согласие на их получение.

7.1.3.Не получать и не обрабатывать персональные данные Потребителя о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни, за исключением случаев, предусмотренных законом.

7.1.4.Предоставлять доступ к своим персональным данным Потребителю или его законному представителю при обращении либо при получении запроса, содержащего номер основного документа, удостоверяющего личность Потребителя или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись Потребителя или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации. Сведения о наличии персональных данных должны быть предоставлены Потребителю в доступной форме и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.

7.1.5.Ограничивать право Потребителя на доступ к своим персональным данным, если:

-обработка персональных данных, в том числе персональных данных, полученных в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;

-обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;

-обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

-доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц; обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства

7.1.6.Обеспечить хранение и защиту персональных данных Потребителя от неправомерного их использования или утраты.

7.1.7.Оператор обязан в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных.

8.Права Потребителя

8.1.Потребитель имеет право на:

-получение информации, касающейся обработки его персональных данных, в том числе содержащей: подтверждение факта обработки персональных данных, цель такой обработки; способы обработки персональных данных, применяемые Организацией; наименование и место нахождения оператора (Организации), сведения о лицах (за исключением работников Организации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании законодательства РФ; обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных (Потребителю), источник их получения, если иной порядок представления таких данных не предусмотрен законодательством РФ; сроки обработки персональных данных, в том числе сроки их хранения; порядок осуществления субъектом персональных данных (Потребителем) прав, предусмотренных Федеральным законом Российской Федерации «О персональных данных» № 152- ФЗ от 27.07.2006; информацию об осуществленной или о предполагаемой трансграничной передаче данных; наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу; информацию о способах исполнения оператором (Организацией) обязанностей, установленных Федеральным законом Российской Федерации «О персональных данных» № 152- ФЗ от 27.07.2006; иные сведения, предусмотренные законодательством РФ;

-определение форм и способов обработки его персональных данных; ограничение способов и форм обработки персональных данных;

-запрет на распространение персональных данных без его согласия; изменение, уточнение, уничтожение информации о самом себе;

-обжалование неправомерных действий или бездействий по обработке персональных данных и соответствующую компенсацию в судебном порядке.

9.Конфиденциальность персональных данных Потребителей

9.1.Сведения о персональных данных Потребителей, являются конфиденциальными.

9.2.Организация обеспечивает конфиденциальность персональных данных и обязана не допускать их передачу третьим лицам без согласия Потребителей, за исключением случаев, предусмотренных действующим законодательством РФ.

9.3.Лица, имеющие доступ к персональным данным Потребителей, обязаны соблюдать режим конфиденциальности

9.4.В связи с режимом конфиденциальности информации персонального характера должны предусматриваться соответствующие меры безопасности для защиты данных от случайного или несанкционированного уничтожения, от случайной утраты, от несанкционированного доступа к ним, изменения или распространения,

9.5.Все меры конфиденциальности при сборе, обработке и хранении персональных данных Потребителей распространяются на все носители информации как на бумажные, так и на автоматизированные.

9.6.Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, если иное не определено законодательством РФ.

10.Ответственность

10.1.Организация несет ответственность за персональные данные Потребителей, которые находятся в ее распоряжении, и закрепляет персональную ответственность сотрудников за соблюдением установленного режима конфиденциальности.

10.2.Каждый сотрудник, получающий для работы документ, содержащий персональные данные Потребителя, несет личную ответственность за сохранность носителя и обеспечение конфиденциальности информации.

10.3.Любое лицо может обратиться к сотруднику Организации с жалобой на нарушение данного Положения. Жалобы и заявления по поводу соблюдения требований обработки данных рассматриваются в течение 3 (Трех) рабочих дней с даты поступления.

10.4.Сотрудники Организации обязаны на должном уровне обеспечивать рассмотрение запросов, заявлений и жалоб Потребителей, а также содействовать исполнению требований компетентных органов.

10.5.Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Потребителей, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством Российской Федерации.

 

Приложение №1 к Положению об обработке и защите персональных данных клиентов, проживающих в гостинице «Университетская»

РЕГИСТРАЦИОННАЯ КАРТОЧКА ГОСТЯ REGISTRATION CARD