Условия политики конфеденциальности
На каком основании на сайте производится сбор персональных данных
- дата и место рождения
- вид и номер документа, удостоверяющего личность, по которому приобретается проездной документ (билет)
- пункт отправления, пункт назначения, вид маршрута следования
- дата поездки
ПОЛИТИКА
ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
"Северного автовокзала"
Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О защите персональных данных»
1. Общие положения
«Северный автовокзал» - объект транспортной инфраструктуры, включающий в себя комплекс зданий и сооружений, предназначенный для оказания услуг пассажирам и перевозчикам при осуществлении регулярных перевозок пассажиров и багажа, а также при выполнении заказных рейсов, находящийся на территории, расположенной по адресу: г. Екатеринбург, ул. Вокзальная, 15.
Настоящая политика обработки и защиты персональных данных утверждена юридическими лицами и индивидуальными предпринимателями, обеспечивающими функционирование «Северного автовокзала» как единого объекта, принявшими на себя обязательство неукоснительного соблюдения положений настоящей политики, а также требований законодательства о защите персональных данных.
Обеспечение конфиденциальности и безопасности обработки персональных данных является одной из приоритетных задач «Северного автовокзала».
Настоящая Политика определяет принципы, порядок и условия обработки персональных данных пассажиров и иных физических лиц, чьи персональные данные обрабатываются при осуществлении деятельности «Северного автовокзала» (далее – физические лица).
Перечень персональных данных, подлежащих защите, определятся целями их обработки, Федеральным законом № 152-ФЗ «О защите персональных данных», Трудовым кодексом РФ, Федеральным законом от 08.11.2007 № 259-ФЗ «Устав автомобильного транспорта и городского наземного электрического транспорта», Федеральным законом от 09.02.2007 № 16-ФЗ «О транспортной безопасности» и другими нормативно-правовыми актами.
2. Основные понятия, используемые в политике:
1) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2) оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
3) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
4) автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
5) распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
6) предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
7) блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
8) уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
9) обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
10) информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
11) трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3. Цели обработки персональных данных:
- Оформление проездных документов для проезда в автобусах;
- Осуществление трудовых отношений;
- Предоставление услуг, при которых необходима обработка персональных данных физических лиц, в том числе услуги хостела, комнаты матери и ребенка, комнат отдыха водителей, пункта медицинской помощи и т.д.
- Выполнение оператором обязательств по договорам, стороной или выгодоприобретателем которых является субъект персональных данных;
- Оформление пропусков при выполнении требований пропускного и внутриобъектового режима;
- Осуществление функций, полномочий и обязанностей, возложенных на оператора законодательством Российской Федерации (субъекта Российской Федерации).
4. Правовые основания обработки персональных данных:
1) федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью «Северного автовокзала», в том числе:
- Трудовой кодекс РФ;
- Гражданский кодекс РФ;
- Налоговый кодекс РФ;
- Федеральный закон от 08.11.2007 № 259-ФЗ «Устав автомобильного транспорта и городского наземного электрического транспорта»;
- Федеральный закон от 09.02.2007 № 16-ФЗ «О транспортной безопасности»;
- и другие нормативные правовые акты.
2) договоры, заключаемые с субъектом персональных данных, либо договоры, выгодоприобретателем или поручителем по которым является субъект персональных данных, а также заключенных по инициативе субъекта персональных данных;
3) согласие на обработку персональных данных.
5. Сроки обработки персональных данных
Сроки обработки персональных данных определяются в соответствии со сроком действия договора (соглашением) с субъектом персональных данных, Приказом Минкультуры РФ от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», сроком исковой давности, а также иными требованиями законодательства РФ.
6. Объем и критерии обрабатываемых персональных данных.
Обрабатываемые персональные данные:
- данные, полученные при осуществлении трудовых отношений и отбора кандидатов на работу;
- данные, полученные при осуществлении гражданско-правовых отношений;
- данные, полученные при оформлении проездных документов;
- данные, полученные при исполнении требований законодательства РФ (субъекта РФ).
Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
7. Категории субъектов персональных данных:
- лица, участвующие в деятельности «Северного автовокзала», в том числе работники, бывшие работники, кандидаты на замещение вакантных должностей, а также родственники работников;
- контрагенты на основании заключаемых гражданско-правовых договоров и их работники, лица, направляемые для получения / оказания услуг, выполнения работ;
- пассажиры и иные лица, воспользовавшиеся услугами «Северного автовокзала»;
- представители вышеперечисленных лиц.
8. Права и обязанности субъекта персональных данных:
8.1. Субъект персональных данных вправе:
1). Получать информацию, касающуюся обработки его персональных данных, в том числе содержащую:
- подтверждение факта обработки персональных данных оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые оператором способы обработки персональных данных;
- наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления прав субъектом персональных данных;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные федеральными законами.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.
2). Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.
3). Требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением требований законодательства РФ.
4) Осуществлять инфе права, предусмотренные законодательством РФ.
8.2. Субъект персональных данных обязан:
1). Передавать достоверные, необходимые для достижения целей обработки, персональные данные, а также подтверждать достоверность персональных данных предъявлением оригиналов документов.
2). В случае изменения персональных данных, необходимых для достижения целей обработки, сообщить уточненные персональные данные и документально подтвердить изменения.
3). Выполнять требования законодательства Российской Федерации.
9. Порядок и условия обработки персональных данных
На «Северном автовокзале» осуществляется как автоматизированная, так и неавтоматизированная обработка персональных данных.
В целях обеспечения соответствия предоставляемых услуг установленным требованиям, а также соблюдения законодательства при осуществлении трудовых и гражданско-правовых отношений персональные данные могут передаваться третьим лицам в соответствии с установленным порядком.
Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
Обработка персональных данных производится на основе соблюдения принципов:
законности целей и способов обработки персональных данных;
соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
уничтожения или обезличивания по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.
Отказ физического лица от предоставления согласия на обработку его персональных данных может привести к невозможности достижения целей обработки.
10. Обеспечение безопасности персональных данных
На «Северном автовокзале» предпринимаются необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
Для обеспечения безопасности персональных данных приняты следующие меры:
1) назначены лица, ответственные за организацию обработки персональных данных;
2) утверждены документы, определяющие политику в отношении обработки персональных данных и устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства;
3) осуществляется внутренний контроль соответствия обработки персональных данных законодательству РФ;
4) утверждены правила доступа к персональным данным;
5) сотрудники, допущенные к обработке персональных данных, проходят инструктажи по информационной безопасности, подписывают соглашение о неразглашении персональных данных, знакомятся с документами по защите персональных данных под роспись;
6) производится учет машинных носителей персональных данных;
7)применяемые средства защиты информации прошли в установленном порядке процедуру оценки соответствия.
11. Заключительные положения.
К настоящей Политике обеспечивается неограниченный доступ.
Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
Контроль исполнения требований настоящей Политики осуществляется лицами, ответственными за организацию обработки персональных данных.
Ответственность должностных лиц «Северного автовокзала», имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации.