Условия политики конфеденциальности

На каком основании на сайте производится сбор персональных данных

ПОЛИТИКА

ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

"Северного автовокзала"

Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О защите персональных данных»

1. Общие положения

«Северный автовокзал» - объект транспортной инфраструктуры, включающий в себя комплекс зданий и сооружений, предназначенный для оказания услуг пассажирам и перевозчикам при осуществлении регулярных перевозок пассажиров и багажа, а также при выполнении заказных рейсов, находящийся на территории, расположенной по адресу: г. Екатеринбург, ул. Вокзальная, 15.

Настоящая политика обработки и защиты персональных данных утверждена юридическими лицами и индивидуальными предпринимателями, обеспечивающими функционирование «Северного автовокзала» как единого объекта, принявшими на себя обязательство неукоснительного соблюдения положений настоящей политики, а также требований законодательства о защите персональных данных.

Обеспечение конфиденциальности и безопасности обработки персональных данных является одной из приоритетных задач «Северного автовокзала».

Настоящая Политика определяет принципы, порядок и условия обработки персональных данных пассажиров и иных физических лиц, чьи персональные данные обрабатываются при осуществлении деятельности «Северного автовокзала» (далее – физические лица).

Перечень персональных данных, подлежащих защите, определятся целями их обработки, Федеральным законом № 152-ФЗ «О защите персональных данных», Трудовым кодексом РФ, Федеральным законом от 08.11.2007 № 259-ФЗ «Устав автомобильного транспорта и городского наземного электрического транспорта», Федеральным законом от 09.02.2007 № 16-ФЗ «О транспортной безопасности» и другими нормативно-правовыми актами.

2. Основные понятия, используемые в политике:

1) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

2) оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

3) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

4) автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

5) распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

6) предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

7) блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

8) уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

9) обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

10) информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

11) трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3. Цели обработки персональных данных:

- Оформление проездных документов для проезда в автобусах;

- Осуществление трудовых отношений;

- Предоставление услуг, при которых необходима обработка персональных данных физических лиц, в том числе услуги хостела, комнаты матери и ребенка, комнат отдыха водителей, пункта медицинской помощи и т.д.

- Выполнение оператором обязательств по договорам, стороной или выгодоприобретателем которых является субъект персональных данных;

- Оформление пропусков при выполнении требований пропускного и внутриобъектового режима;

- Осуществление функций, полномочий и обязанностей, возложенных на оператора законодательством Российской Федерации (субъекта Российской Федерации).

4. Правовые основания обработки персональных данных:

1) федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью «Северного автовокзала», в том числе:

- Трудовой кодекс РФ;

- Гражданский кодекс РФ;

- Налоговый кодекс РФ;

- Федеральный закон от 08.11.2007 № 259-ФЗ «Устав автомобильного транспорта и городского наземного электрического транспорта»;

- Федеральный закон от 09.02.2007 № 16-ФЗ «О транспортной безопасности»;

- и другие нормативные правовые акты.

2) договоры, заключаемые с субъектом персональных данных, либо договоры, выгодоприобретателем или поручителем по которым является субъект персональных данных, а также заключенных по инициативе субъекта персональных данных;

3) согласие на обработку персональных данных.

5. Сроки обработки персональных данных

Сроки обработки персональных данных определяются в соответствии со сроком действия договора (соглашением) с субъектом персональных данных, Приказом Минкультуры РФ от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», сроком исковой давности, а также иными требованиями законодательства РФ.

6. Объем и критерии обрабатываемых персональных данных.

Обрабатываемые персональные данные:

- данные, полученные при осуществлении трудовых отношений и отбора кандидатов на работу;

- данные, полученные при осуществлении гражданско-правовых отношений;

- данные, полученные при оформлении проездных документов;

- данные, полученные при исполнении требований законодательства РФ (субъекта РФ).

Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

7. Категории субъектов персональных данных:

- лица, участвующие в деятельности «Северного автовокзала», в том числе работники, бывшие работники, кандидаты на замещение вакантных должностей, а также родственники работников;

- контрагенты на основании заключаемых гражданско-правовых договоров и их работники, лица, направляемые для получения / оказания услуг, выполнения работ;

- пассажиры и иные лица, воспользовавшиеся услугами «Северного автовокзала»;

- представители вышеперечисленных лиц.

8. Права и обязанности субъекта персональных данных:

8.1. Субъект персональных данных вправе:

1). Получать информацию, касающуюся обработки его персональных данных, в том числе содержащую:

- подтверждение факта обработки персональных данных оператором;

- правовые основания и цели обработки персональных данных;

- цели и применяемые оператором способы обработки персональных данных;

- наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

- сроки обработки персональных данных, в том числе сроки их хранения;

- порядок осуществления прав субъектом персональных данных;

- информацию об осуществленной или о предполагаемой трансграничной передаче данных;

- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

- иные сведения, предусмотренные федеральными законами.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.

2). Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.

3). Требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением требований законодательства РФ.

4) Осуществлять инфе права, предусмотренные законодательством РФ.

8.2. Субъект персональных данных обязан:

1). Передавать достоверные, необходимые для достижения целей обработки, персональные данные, а также подтверждать достоверность персональных данных предъявлением оригиналов документов.

2). В случае изменения персональных данных, необходимых для достижения целей обработки, сообщить уточненные персональные данные и документально подтвердить изменения.

3). Выполнять требования законодательства Российской Федерации.

9. Порядок и условия обработки персональных данных

На «Северном автовокзале» осуществляется как автоматизированная, так и неавтоматизированная обработка персональных данных.

В целях обеспечения соответствия предоставляемых услуг установленным требованиям, а также соблюдения законодательства при осуществлении трудовых и гражданско-правовых отношений персональные данные могут передаваться третьим лицам в соответствии с установленным порядком.

Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

Обработка персональных данных производится на основе соблюдения принципов:

законности целей и способов обработки персональных данных;

соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;

соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;

хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;

уничтожения или обезличивания по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.

Отказ физического лица от предоставления согласия на обработку его персональных данных может привести к невозможности достижения целей обработки.

10. Обеспечение безопасности персональных данных

На «Северном автовокзале» предпринимаются необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

Для обеспечения безопасности персональных данных приняты следующие меры:

1) назначены лица, ответственные за организацию обработки персональных данных;

2) утверждены документы, определяющие политику в отношении обработки персональных данных и устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства;

3) осуществляется внутренний контроль соответствия обработки персональных данных законодательству РФ;

4) утверждены правила доступа к персональным данным;

5) сотрудники, допущенные к обработке персональных данных, проходят инструктажи по информационной безопасности, подписывают соглашение о неразглашении персональных данных, знакомятся с документами по защите персональных данных под роспись;

6) производится учет машинных носителей персональных данных;

7)применяемые средства защиты информации прошли в установленном порядке процедуру оценки соответствия.

11. Заключительные положения.

К настоящей Политике обеспечивается неограниченный доступ.

Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

Контроль исполнения требований настоящей Политики осуществляется лицами, ответственными за организацию обработки персональных данных.

Ответственность должностных лиц «Северного автовокзала», имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации.