Фз 152 о персональных данных с изменениями 2020 с комментариями: Статья 3. Основные понятия, используемые в настоящем Федеральном законе \ КонсультантПлюс

Документы RPPA — RPPA

Документы в данном разделе предоставляются исключительно для пользы заинтересованных лиц. RPPA не несёт ответственность за любые возможные негативные последствия, вызванные использованием нижеприведенных документов. Для получения доступа к материалам участникам RPPA необходимо зайти в свою учетную запись на сайте.

Планы, перспективы и итоги деятельности

Презентация об итогах 2020 года для RPPA

Презентация о планах и перспективах деятельности RPPA на 2020 год

Рекомендации и комментарии

Методические рекомендации RPPA по использованию законного интереса как правового основания обработки персональных данных

Практический комментарий RPPA к некоторым положениям Федерального закона от 14. 07.2022 №266-ФЗ

Материалы мероприятий

Для получения доступа к материалам мероприятий: участникам RPPA нужно зайти в свою учетную запись на сайте; иным лицам необходимо подать заявку на вступление в RPPA.

Презентации и материалы по теме «Распространение данных, законный интерес, согласия работников: изменения в 2021 году»

Презентации по теме «Новые SCC: про их использование, передачу данных и риски»

Презентации и материалы по теме «Методика оценки угроз безопасности информации ФСТЭК»

Презентации и материалы по теме «Безопасность и приватность приложений»

Презентации по теме «Обзор 519-ФЗ «О распространении персональных данных» и комментариев Роскомнадзора»

Материалы по теме «Приватность и Кадры. Лайфхаки экспертов по персональным данным в области кадровых процессов»

Презентация по теме «Проведение оценки воздействия на защиту данных (DPIA)» и шаблон DPIA

Отчет по совместному исследованию Б-152 и RPPA в области защиты персональных данных в России 2020

Презентация по теме «Ведение реестра процессов обработки персональных данных (RoPA) с учётом требований GDPR и 152-ФЗ», шаблон RoPA и аналитический перечень платформ по автоматизации ведения RoPA

Доклады по темам «Мониторинг работников: кейсы европейской и российской правоприменительной практики» и «Виды соглашений о персональных данных в GDPR и 152-ФЗ»

Статья «Как запрос согласия на обработку данных привел к дискриминации, и еще два вывода о согласиях»

Проекты, образы и формы документов

Типовая форма реестра процессов обработки персональных данных (Records of Processing Activities) для российской организации

Базовый перечень целей обработки персональных данных

Типовой проект соглашения о переходе с условий EU-US Privacy Shield на Standard Contractual Clauses (Controller-to-Processor)

Обзоры и лучшие практики

Презентация о выполнении требований законодательства

РФ о локализации баз с персональными данными

Презентация о новых требованиях в отношении распространения персональных данных в РФ

Презентация о регулировании оборота биометрических персональных данных в РФ

Презентация о современных трендах в data privacy transparency

Презентация о глобальных и европейских практиках локализации данных и ограничения их трансграничного оборота

Презентация о способах легализации обработки персональных данных в контексте трудовых и связанных с ними отношений

Презентация о новых требованиях в отношении сбора персональных данных потребителей

Методика оценки применимости GDPR в отношении процессов обработки персональных данных

Презентация о Data Privacy Compliance для Интернет-ресурсов: 10 практических шагов

Презентация об актуальных событиях и трендах 2022 года в области регулирования оборота персональных данных в РФ

Сводный перечень норм об обработке персональных данных в Армении, Беларуси, Грузии и Казахстане

Сводный перечень применимых норм о персональных данных для интернет-ресурсов в Армении, Беларуси, Казахстане и Кыргызстане

Положения о трансграничной передаче персональных данных, которые целесообразно включить в договор/соглашение между российским отправителем данных и их иностранным получателем

Признаки (компьютерного) инцидента с ПД

Проект типового рамочного соглашения (Data Transfer Agreement — DTA) о передаче персональных данных (без поручения их обработки) между самостоятельными операторами, приложение о трансграничной передаче персональных данных к DTA, а также описание основных положений DTA

Проект типового рамочного соглашения (Data Processing Framework Agreement — DPFA) об обработке персональных данных (с поручением их обработки), включающим дополнение о трансграничной передаче персональных данных

Алгоритм выбора надлежащего правового основания для обработки персональных данных согласно положениям в 152-ФЗ от 27.

07.2006 «О персональных данных»

Чек-лист соответствия положений Data Processing Agreement требованиям ст.28 GDPR и утвержденным Европейской комиссией новых SCC.

Рассмотрение механизмов и специфики применения GDPR — актуальная (на 29.12.2022) версия презентации, состоящая из 32 разделов (822 слайда, 37 МБ):

• Обзор контекста принятия и механизмов GDPR

• Accountability и демонстрация соответствия

• Records of Processing Activities

• Прозрачность обработки данных и повышение осведомленности

• Processing grounds and Legitimate Interests Assessment

• Data Protection (Privacy) by Design and by Default

• Data Protection Impact Assessment

• Data Breach Management

• Data Protection Officer

• Соглашения об обработке и защите данных

• Взаимодействие с пользователями интернет-ресурсов и профилирование

• Биометрические данные и видеонаблюдение

• Обработка данных несовершеннолетних лиц

• Большие данные, искусственный интеллект, машинное обучение и блокчейн

• Автоматизация Privacy и Data Protection

• Технические и организационные меры защиты персональных данных

• Псевдонимизация и анонимизация

• Территориальная сфера действия GDPR

• Трансграничная обработка данных и Transfer Impact Assessment

• Рекомендации, руководства и практические пособия

• Вспомогательная информация от коммерческих и некоммерческих организаций

• Международные стандарты

• Правоприменительная практика

• Штрафы – базы дел и аналитика

• Штрафы – интересные кейсы

• Иные санкции и меры принуждения

• Судебная практика – базы решений и интересные ситуации

• Влияние GDPR на бизнес

• Итоги применения GDPR в 2018-2021гг.

  и дальнейшие перспективы

• Законодательные инициативы о персональных данных в ЕС и США

• Эра пост-GDPR в Великобритании

• Модернизация Конвенции 108 и ее влияние на регулирование в РФ

Распространение персональных данных: что должен знать кадровик

Изменения, внесенные в Федеральный закон № 152-ФЗ «О персональных данных», вызвали у кадровиков шквал вопросов. И это не удивительно: толкуют закон по-разному, информация на профессиональных интернет-сайтах противоречивая, а официальных разъяснений пока нет.

Что можно считать распространением персональных данных в кадровой работе? Когда следует получать у работников согласие о распространении их данных? Какова форма этого согласия?

Ответы на эти и многие другие вопросы вы найдете в нашей статье.

 

КОГДА ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ЯВЛЯЕТСЯ РАСПРОСТРАНЕНИЕМ

Изменения в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных» (в ред. от 30.12.2020; далее — Федеральный закон № 152-ФЗ) были направлены на защиту тех персональных данных (далее — ПД), которые раньше назывались общедоступными. Именно об этом написано в пояснительной записке к Федеральному закону № 519-ФЗ[1]. Законодатель отметил, что общедоступные ПД также нуждаются в охране, поскольку третьи лица бесконтрольно используют данные с сайтов.

 

Чтобы понять, что закон подразумевает под термином «распространение» ПД, надо обратиться к ст. 3 Федерального закона № 152-ФЗ, где даны определения основным понятиям:

• обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

• распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

• предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Можно сделать следующие выводы:

1. Передача ПД может осуществляться путем их распространения, предоставления или открытием доступа к ним.

2. Распространение ПД — это один из видов передачи данных, при котором ПД раскрываются неопределенному кругу лиц.

3. Термины «распространение», «предоставление» не являются синонимами, поскольку имеют разное определение в законе.

Эти выводы очень важны, поскольку позволяют четко разделить, когда происходит распространение (данные видит неограниченный круг лиц), а когда предоставление (данные получают строго определенные лица).

Например, является ли предоставление ПД работника в банк для оформления зарплатной карты или передача данных работника для покупки билета на самолет распространением его ПД? Нет, не является, потому что эти данные предоставляются строго ограниченному кругу лиц. Их не сможет увидеть больше никто, кроме работников банка или специалистов по оформлению билетов.

Если все так очевидно, то почему мнения юристов и консультантов так противоречивы?

Полагаем, что законодатели сами несколько запутали ситуацию, применяя в п. 12 ст. 10.1 Федерального закона № 152-ФЗ все термины, характеризующие передачу ПД:

 

 

Извлечение из Федерального закона № 152-ФЗ

[…]

12. Передача (распространение, предоставление, доступ)[2] персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных.

[…]

 

 

Из этого некоторые специалисты делают некорректные выводы:

• все виды передачи ПД (в т. ч. их представление в ПФР, соцстрах, налоговую инспекцию) с 01.03.2021 обязательно должны сопровождаться получением от работника согласия на распространение его ПД;

• все данные о работнике, которые использует работодатель, должны быть включены в согласие, а работник сам отметит, к каким ПД он разрешает доступ, какие можно предоставлять, а какие — распространять.

 

ОБ ИЗМЕНЕНИИ ТЕКСТА СОГЛАСИЯ НА ОБРАБОТКУ ПД

В связи со всеми нововведениями возникает вопрос: надо ли что-либо изменять в тексте «старых» согласий на обработку ПД работников? Думаем, что текст согласия пересмотреть все же следует, обратив внимание на следующие моменты:

 

 

Согласие на обработку ПД работников необходимо получать, только если работодатель собирает, обрабатывает и хранит данные, которые не связаны с исполнением трудового договора (фотография, адрес личной электронной почты и т. п.) То есть такие ПД, которые Трудовой кодекс РФ требовать у работника не обязывает.

Соответственно, если работодатель обрабатывает только обязательную информацию, установленную в ст. 65 ТК РФ и в разделах личной карточки формы № Т-2, согласие на обработку ПД работников может отсутствовать. Именно такие разъяснения ранее давал Роскомнадзор[3].

 

РАСПРОСТРАНЯЕТ ЛИ РАБОТОДАТЕЛЬ ПД СВОИХ РАБОТНИКОВ?

Перефразируем вопрос: раскрывает ли работодатель ПД работников неопределенному кругу лиц? Многие скажут: «Нет, не раскрывает». Но спешить с ответом не стоит.

Что такое раскрытие «неопределенному кругу лиц»? Это значит, что любой человек может свободно увидеть какие-либо ПД, они специально не скрыты. А к ПД закон относит практически любую информацию о работнике: Ф. И. О., должность, телефон, адрес, размер зарплаты, дату рождения, адрес личной электронной почты, личный телефонный номер, фото- и видеоизображение и пр.).

 

Извлечение из Федерального закона № 152-ФЗ

[…]

1) персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)[4];

[…]

 

В настоящее время практически каждая компания каким-либо образом представлена в Интернете:

• у нее есть свой сайт или страничка в социальной сети;

• она включена в каталоги предприятий или организаций города;

• зарегистрирована на торговых площадках или сайтах-агрегаторах. И на каждом ресурсе есть какие-либо сведения о работниках: контакты с указанием должностей, видеоролики и фото с участием работников.

В офисах на досках объявлений размещают поздравления с днем рождения, фотографии лучших работников или фотоотчеты о мероприятиях, графики дежурств или какие-либо списки. И конечно, почти в каждом офисе на кабинетах есть таблички с указанием должностей и фамилий начальников или специалистов.

Откройте страницу 3 нашего журнала. Справа указаны фамилия и инициалы шеф-редактора, его заместителя, научного редактора, должности и фамилии авторов статей. Любой человек может видеть эти ПД.

Если ПД работников может увидеть любой человек, который откроет журнал, зайдет в помещение организации или на ее сайт в Интернете, то распространение ПД имеет место.

В соответствии с изменениями в законодательстве у каждого работника, чьи ПД находятся на всеобщем обозрении, следует взять согласие на распространение его персональных данных. Однако из этого правила есть исключение: получать согласие не требуется, если обязанность размещать ПД работников в сети Интернет предусмотрена законодательством РФ^[5].

 

---

[1] Федеральный закон от 30.12.2020 № 519-ФЗ «О внесении изменений в Федеральный закон «О персональных данных»».

[2] В извлечении выделено автором.

[3] Разъяснения Роскомнадзора от 14.12.2012 «Вопросы, касающиеся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве» (https://clck.ru/UCN2Q; далее — Разъяснения от 14.12.2012).

[4] Пункт 1 ч. 1 ст. 3 Федерального закона № 152-ФЗ.

[5] Разъяснения от 14.12.2012, п. 15 ст. 10.1 Федерального закона № 152-ФЗ.

Материал публикуется частично. Полностью его можно прочитать в журнале «Кадровые решения» № 5, 2021.

Политика конфиденциальности – Ресторанный комплекс Плато

1 ОБЩИЕ СВЕДЕНИЯ
Настоящая Политика обработки персональных данных разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных») и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, осуществляемые ООО «Ресторанный комплекс ПЛАТО» (далее — «Оператор»).

1.1. Оператор рассматривает права и свободы человека и гражданина при обработке персональных данных, в том числе защиту права на неприкосновенность частной жизни, личную и семейную тайну, как важнейшую цель и условие осуществления своей деятельности.

1.2. Настоящая Политика обработки персональных данных Оператора (далее – Политика) распространяется на всю информацию, которую Оператор может получить в отношении посетителей сайта https://plateurestaurant.ru.

2 ОБЩИЕ ОПРЕДЕЛЕНИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с использованием компьютерных технологий.

2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).

2.3. Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по следующему сетевому адресу: https://plateurestaurant. ru.

2.4. Информационная система персональных данных – совокупность персональных данных, содержащихся в базах данных, информационных технологий и технических средств, обеспечивающих обработку данных.

2.5. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить личность Пользователя или иного субъекта персональных данных.

2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием или без использования средств автоматизации, в том числе сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение , использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.7. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных. подлежащие обработке действия (операции), совершаемые с персональными данными.

2.8. Персональные данные – любые данные, относящиеся к прямо или косвенно определенному или определяемому Пользователю сайта https://plateurestaurant.ru.

2.9. Персональные данные, разрешенные субъектом персональных данных к распространению, — персональные данные, к которым субъект персональных данных предоставил доступ неограниченному кругу лиц, путем дачи соответствующего согласия на обработку персональных данных, разрешенных субъектом персональных данных, для распространения. в порядке, предусмотренном Законом о персональных данных (далее — «Персональные данные, разрешенные к распространению»).

2.10. Пользователь – любой посетитель сайта https://plateurestaurant.ru.

2.11. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.12. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или ознакомление с персональными данными неограниченного круга лиц, в том числе раскрытие персональных данных в средствах массовой информации, размещение в информации и телекоммуникационных сетей или предоставления доступа к персональным данным иным способом.

2.13. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу иностранного государства, иностранному физическому или иностранному юридическому лицу.

2.14. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) при уничтожении физических носителей персональных данных.

3 ОБЩИЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
3.1. Оператор вправе: – получать достоверную информацию и/или документы, содержащие персональные данные, от субъекта персональных данных; – в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных Законом о персональных данных; – самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения исполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или иными федеральными законами .

3.2. Оператор: – предоставляет субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных; – организовать обработку персональных данных в порядке, установленном действующим законодательством Российской Федерации; – реагировать на заявления и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных; — сообщать в уполномоченный орган по защите прав субъектов персональных данных по требованию органа в течение 30 дней с даты получения соответствующего запроса; – опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике в отношении обработки персональных данных; – принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных; – прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных; — выполнять иные обязанности, предусмотренные Законом о персональных данных.

4 ОБЩИЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Субъекты персональных данных вправе: – получать информацию, касающуюся обработки их персональных данных, за исключением случаев, предусмотренных федеральными законами. Вся информация предоставляется субъекту персональных данных Оператором в доступной форме и не должна содержать персональных данных, относящихся к иным субъектам персональных данных, за исключением случаев наличия законных оснований для раскрытия таких персональных данных. Перечень информации и порядок ее получения устанавливаются Законом о персональных данных; — требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, полученными незаконным путем или не являющимися необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством меры по защите своих прав; – выдвигать условие дачи предварительного согласия при обработке персональных данных в целях продвижения товаров, работ, услуг на рынке; — отозвать согласие на обработку персональных данных; – обращаться в уполномоченный орган или суд в защиту прав субъектов персональных данных, на неправомерные действия или бездействие Оператора при обработке их персональных данных; – осуществлять иные права, предусмотренные действующим законодательством Российской Федерации.

4.2. Субъекты персональных данных обязаны: предоставлять Оператору достоверные данные о себе; – уведомлять Оператора в целях уточнения (обновления, изменения) своих персональных данных.

4.3. Лица, предоставившие Оператору заведомо ложные сведения о себе или сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с действующим законодательством Российской Федерации.

5 ОПЕРАТОР МОЖЕТ ОБРАБОТАТЬ СЛЕДУЮЩИЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ПОЛЬЗОВАТЕЛЯ
5.1. Фамилия, имя, отчество.

5.2. Адрес электронной почты.

5.3. Телефонные номера.

5.4. Сайт также собирает и обрабатывает обезличенные данные о посетителях (включая файлы cookie) с помощью интернет-статистики (Яндекс.Метрика и Google Analytics и др.).

5.5. Вышеуказанные данные, именуемые в дальнейшем по тексту Политики, объединяются общим понятием Персональные данные.

5.6. Оператор не обрабатывает специальные категории персональных данных, касающиеся расы, национальности, политических взглядов, религиозных или философских убеждений, интимной жизни.

5.7. Обработка разрешенных к распространению персональных данных из числа особых категорий персональных данных, указанных в ч. 1 ст. 10 Закона о персональных данных допускается при соблюдении ограничений и сроков, установленных ст. 10.1 Закона о персональных данных.

5.8. Согласие Пользователя на обработку персональных данных, разрешенных к распространению, оформляется отдельно от иных согласий на обработку его персональных данных. При этом условия, предусмотренные, в частности, ст. 10.1 Закона о персональных данных. Требования к указанному согласию устанавливаются уполномоченным органом по защите прав субъектов персональных данных.

5.8.1 Согласие на обработку персональных данных, разрешенных к распространению, предоставляется Пользователем непосредственно Оператору.

5.8.2 Оператор не позднее трех рабочих дней с даты получения согласия Пользователя публикует информацию об условиях обработки, о наличии ограничений и особых условий обработки персональных данных, разрешенных к распространению, неограниченным количеством лиц.

5.8.3 Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных к распространению, должна быть прекращена в любое время по требованию субъекта персональных данных. В таком запросе должны быть указаны фамилия, имя, отчество (при его наличии), контактные данные (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Персональные данные, указанные в указанном запросе, могут быть обработаны только Оператором, которому они адресованы

5.8.4 Согласие на обработку персональных данных, разрешённых к распространению, прекращается с момента получения Оператором указанного в п. 5.8.3 настоящей Политики запроса на обработку персональных данных.

6 ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных осуществляется на законной и справедливой основе.

6.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

6.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых друг с другом.

6.4. Обработке подлежат только персональные данные, отвечающие целям их обработки.

6.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки не допускается.

6.6. Обработка персональных данных обеспечивает достоверность персональных данных, их достаточность, а при необходимости и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает принятие таких мер по удалению или уточнению неполных или недостоверных данных.

6.7. Хранение персональных данных осуществляется способом, позволяющим идентифицировать субъекта персональных данных, и не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договора, стороной, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки либо в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

7 ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Цель обработки персональных данных Пользователя: – уведомление Пользователя путем направления электронных писем; — бронирование столиков онлайн.

7.2. Также Оператор может направлять Пользователю уведомления о новых продуктах и ​​услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения таких сообщений, направив письмо на адрес Оператора [email protected] с пометкой «Отказ от уведомлений о новых продуктах, услугах и специальных предложениях».

7.3. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.

8 ПРАВОВЫЕ ОСНОВАНИЯ ДЛЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8. 1. К правовым основаниям обработки персональных данных, осуществляемой Оператором, относятся: – нормативные правовые акты, регулирующие отношения, применимые к Вашей деятельности, например, если Ваша деятельность связана с информационными технологиями и с созданием сайта в частности, укажите Федеральный закон «Об информации». , информационные технологии и защита информации» от 27 июля 2006 г. № 149-ФЗ; – учредительные документы Оператора; – договоров, заключенных между Оператором и субъектом персональных данных; – федеральные законы, иные нормативные правовые акты в области защиты персональных данных; — Пользователь дает согласие на обработку своих персональных данных и на обработку персональных данных, разрешенных к распространению.

8.2. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, размещенные на сайте https://plateurestaurant.ru, либо направленные Оператору по электронной почте. Заполняя соответствующие формы и/или направляя свои персональные данные Оператору, Пользователь соглашается с условиями и положениями настоящего Соглашения.

8.3. Оператор обрабатывает обезличенные данные о Пользователе, если это разрешено в настройках браузера Пользователя (включено сохранение файлов cookie и использование технологии JavaScript).

8.4. Субъект персональных данных самостоятельно принимает решение о предоставлении своих персональных данных и дает согласие своевольно, добровольно и в своем интересе.

9 УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Обработка персональных данных осуществляется при получении соответствующего согласия субъекта персональных данных на обработку его персональных данных.

9.2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления функций, полномочий и обязанностей, возложенных на Оператора законодательством Российской Федерации.

9.3. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного решения, акта иного органа или должностного лица, подлежащего исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.

9.4. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных либо договора на основании выгодоприобретателем или поручителем по которым будет выступать субъект персональных данных.

9.5. Обработка персональных данных необходима для реализации прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что права и свободы субъекта персональных данных не нарушаются.

9.6. Осуществляется обработка персональных данных, доступ к которым предоставлен субъектом персональных данных, неограниченному кругу лиц, по их запросу (далее – Общедоступные персональные данные).

9.7. Обрабатываются персональные данные, подлежащие опубликованию или обязательному раскрытию в соответствии с федеральным законом.

10 ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ И ИНЫХ ВИДОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Безопасность персональных данных, обрабатываемых Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для полного соблюдения требований действующего законодательства. законодательства в области защиты персональных данных.

10.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры для предотвращения доступа к персональным данным посторонних лиц.

10.2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с соблюдением применимого законодательства, или если субъект персональных данных дал согласие Оператору на передачу данных третьему лицу в целях исполнить обязательства по гражданско-правовому договору.

10.3. В случае выявления неточностей в персональных данных Пользователь может актуализировать их самостоятельно, путем направления уведомления на адрес электронной почты Оператора [email protected] с пометкой «Актуализация персональных данных».

10.4. Срок обработки персональных данных определяется достижением целей, для которых осуществлялся сбор персональных данных, если иной срок не предусмотрен соответствующим договором или применимым законодательством. Пользователь может в любое время отозвать свое согласие на обработку персональных данных, направив уведомление на адрес электронной почты Оператора: [email protected] с пометкой «Отзыв согласия на обработку персональных данных».

10.5. Вся информация, собираемая сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или Пользователь обязаны своевременно ознакомиться с указанными документами. Оператор не несет ответственности за действия третьих лиц, в том числе поставщиков услуг, указанных в настоящем пункте.

10.6. Запреты, установленные субъектом персональных данных на передачу (за исключением предоставления доступа), а также на обработку или условия обработки (за исключением получения доступа) персональных данных, разрешенных к распространению, не применяются в случаях обработки персональных данных. в государственных, общественных и иных общественных интересах, определенных действующим законодательством Российской Федерации.

10.7. Оператор обеспечивает конфиденциальность персональных данных при обработке персональных данных.

10.8. Оператор хранит персональные данные способом, позволяющим идентифицировать субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, соглашением с которым субъект персональных данных является стороной, выгодоприобретателем или поручителем.

10.9. Условием прекращения обработки персональных данных может быть достижение целей обработки персональных данных, истечение срока согласия, данного субъектом персональных данных, либо отзыв согласия по инициативе субъекта персональных данных, а также выявление неправомерных обработка персональных данных.

11 ПЕРЕЧЕНЬ ДЕЙСТВИЙ, СОВЕРШАЕМЫХ ОПЕРАТОРОМ С ПОЛУЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ
11.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

11.2. Оператор осуществляет автоматизированную обработку персональных данных с получением или без получения и/или с передачей полученной информации по информационно-телекоммуникационным сетям.

12 ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
12.1. Перед осуществлением трансграничной передачи персональных данных Оператор убеждается в том, что иностранное государство, на территорию которого предполагается осуществить передачу персональных данных, обеспечивает надежную защиту прав субъектов персональных данных.

12.2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающая вышеуказанным требованиям, может осуществляться только в случае предоставления субъектом персональных данных согласия в письменной форме на трансграничную передачу его персональных данных и/или осуществления договора, стороной которого является субъект персональных данных.

13 КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор и иные лица, получившие доступ к персональным данным, не обязаны раскрывать третьим лицам и не вправе распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

14 РАЗНОЕ
14.1. Любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, Пользователь может получить, обратившись к Оператору по электронной почте: [email protected].

14.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператора. Политика остается в силе и действует в течение неопределенного периода времени до замены ее новой версией.

14.3. Действующая редакция Политики доступна в сети Интернет по адресу https://plateurestaurant.ru/privacy.

Политика конфиденциальности

1.1. Настоящий документ определяет политику Goldenhorsehotel.ru (Отеля) в отношении обработки и обеспечения безопасности персональных данных.

1.2. Настоящая политика предназначена для реализации требований законодательства в области обработки и обеспечения безопасности персональных данных и направлена ​​на обеспечение полной защиты прав и свобод человека и гражданина при обработке его персональных данных в Отеле. .

1.3. Положения настоящей Политики обязательны для исполнения всеми работниками Отеля.

1.4. Положения настоящей Политики являются основой для организации всех процессов в Отеле, связанных с обработкой и защитой персональных данных.

1.5. Настоящая политика разработана в соответствии с федеральным законом Российской Федерации:

• Конституция Российской Федерации;
• Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
• Трудовой кодекс Российской Федерации от 30 декабря 2001 г. №197-ФЗ;
• Федеральный закон от 24 ноября 1996 г. № 132-ФЗ «Об основах туристской деятельности в Российской Федерации»;
• «Правила оказания гостиничных услуг на территории Российской Федерации», утверждены Постановлением Правительства от 09октябрь 2015 г. № 1085;
• и в соответствии с иными действующими федеральными законами и подзаконными актами Российской Федерации, определяющими правила и особенности обработки персональных данных и обеспечивающими безопасность и конфиденциальность такой обработки.

1.6. Политика устанавливает:

• цели обработки персональных данных;
• общие принципы и правила обработки персональных данных;
• классификация персональных данных и субъектов персональных данных;
• права и обязанности субъектов персональных данных и Гостиницы по их обработке;
• как обрабатываются личные данные.

1.7. Настоящая Политика подлежит размещению на общедоступном ресурсе – официальном сайте гостиницы https://goldenhorsehotel.ru/ru – в неограниченном доступе.

1.8. Политика вступает в силу в день утверждения.

1.9. Настоящая Политика подлежит пересмотру в связи с изменением законодательства Российской Федерации в области обработки и защиты персональных данных на основании оценки актуальности, достаточности и эффективности принимаемых мер обеспечения безопасности обработки персональных данных в Гостиница.

1.10. Действие настоящей Политики распространяется на действия (операции) или совокупность действий (операций), совершаемых с использованием или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование. , передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2. Основные термины и определения

Автоматическая обработка персональных данных — обработка персональных данных с использованием вычислительных средств.

Персональные биометрические данные — сведения, характеризующие физиологические и биологические особенности лица, на основании которых может быть установлена ​​его личность и которые используются оператором для установления личности субъекта персональных данных.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).

Безопасность персональных данных — состояние защищенности персональных данных, характеризующееся способностью пользователей, технических средств и информационных технологий обеспечивать конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.

Информационная система персональных данных — совокупность персональных данных, содержащихся в базах данных, и технических средств и информационных технологий, обеспечивающих их обработку.

Конфиденциальность персональных данных — обязательное для соблюдения Отелем или иным получившим доступ к персональным данным лицом требование не разглашать и не распространять их без согласия субъекта персональных данных или наличия иного законного основания.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление , изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Общедоступные персональные данные — персональные данные, доступ к которым имеет неограниченный круг лиц с согласия субъекта персональных данных либо на которые не распространяется требование о соблюдении конфиденциальности в соответствии с федеральным законом.

Обезличивание персональных данных — действия, делающие невозможным определение принадлежности персональных данных конкретному лицу без использования дополнительной информации.

Оператор — орган государственной власти, муниципальный орган, юридическое или физическое лицо, которое самостоятельно или совместно с другими лицами осуществляет организацию и (или) обработку персональных данных, а также определяет цели обработки персональных данных, состав персональные данные, подлежащие обработке, действия (операции), совершаемые с персональными данными.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту персональных данных).

Специальные категории персональных данных — персональные данные, относящиеся к расе, национальности, политическим взглядам, религиозным или философским убеждениям, состоянию здоровья и интимной жизни субъекта персональных данных.

Субъект персональных данных — физическое лицо, прямо или косвенно определяемое данными.

Прочая информация — информация, не идентифицирующая или не относящаяся к физическому лицу непосредственно.

Уничтожение персональных данных — действия, приводящие к невозможности восстановления содержания персональных данных в информационной системе и (или) в результате которых уничтожаются материальные носители персональных данных.

3. Цели обработки персональных данных

3.1. Отель осуществляет обработку персональных данных в целях:

• оказания гостиничных и/или дополнительных услуг в отеле Golden Horse в соответствии с Правилами отеля Golden Horse, утвержденными Приказом Генерального директора №14-ДИР от 28.12.2018. , по гражданскому законодательству Российской Федерации и категории гостиницы;
• о предоставлении субъекту персональных данных подтверждения бронирования отеля Golden Horse;
• заключение договоров с субъектом персональных данных на оказание гостиничных и дополнительных услуг в гостинице «Золотая лошадь» и их дальнейшее выполнение;
• организация и ведение кадрового делопроизводства в Отеле;
• привлечение и отбор кандидатов в Гостиницу;
• формирование статистической отчетности, в том числе для предоставления в органы государственной власти в Российской Федерации;
• предоставление субъекту персональных данных информации о предоставляемых услугах, действующих маркетинговых акциях и новых услугах;
• и иные цели, не запрещенные федеральным законом, международными договорами Российской Федерации.

4. Классификация персональных данных и категории Субъектов, персональные данные которых обрабатываются в Отеле

4.1. К персональным данным относится любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), обрабатываемая Отелем для достижения указанных целей.

4.2. Отель не обрабатывает специальные категории персональных данных, относящиеся к расе, национальности, политическим взглядам, религиозным и философским убеждениям, если иное не установлено законодательством Российской Федерации.

4.3. Гостиница осуществляет обработку персональных данных следующих категорий субъектов персональных данных:

• физических лиц, являющихся работниками Гостиницы;
• физических лиц, являющихся кандидатами на должности работников Гостиницы;
• физические лица, выполняющие работы и оказывающие услуги по гражданско-правовым договорам, заключенным с Гостиницей;
• физические лица, являющиеся клиентами Отеля (гостями) и/или представляющие на законных основаниях интересы клиентов Отеля, либо намеревающиеся ими стать;
• физические лица, приобретающие или намеревающиеся приобрести услуги третьих лиц через Гостиницу, при условии, что их персональные данные включены в автоматизированные системы Гостиницы в связи с предоставлением Гостиницы и/или Дополнительных услуг;
• физические лица, давшие согласие на обработку Отелем своих персональных данных либо персональные данные которых необходимы Отелю для исполнения обязанностей, осуществления функций или полномочий, возложенных и/или предусмотренных международным договором Российской Федерации или право Российской Федерации.

5. Основные принципы обработки персональных данных

5.1. Обработка персональных данных в Отеле осуществляется на следующих принципах:

• законность целей и способов обработки персональных данных;
• соответствие цели обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
• соответствие состава и объема обрабатываемых персональных данных, а также способов обработки персональных данных заявленным целям обработки;
• достоверность персональных данных, их достаточность для целей обработки;
• недопустимость обработки персональных данных, являющейся избыточной по отношению к целям, заявленным при сборе персональных данных;
• недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых целях;
• обеспечение хранения персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных;
• уничтожение или обезличивание персональных данных по достижении целей обработки или в случае достижения целей обработки не требуется, если иное не предусмотрено законодательством Российской Федерации или договором, стороной которого является субъект персональных данных;
• обеспечение конфиденциальности и безопасности обрабатываемых персональных данных.

6. Обработка персональных данных

6.1. Обработка персональных данных осуществляется в соответствии с принципами и нормами, установленными Федеральным законом от 27.07.2006 № 152 «О персональных данных».

6.2. Отель обрабатывает персональные данные, как с использованием средств автоматизации, так и без использования средств автоматизации.

6.3. Отель может включать персональные данные субъектов в общедоступные источники персональных данных, в этом случае Отель берет письменное согласие субъекта на обработку его персональных данных.

6.4. Биометрические персональные данные в Отеле не обрабатываются.

6.5. Отель может осуществлять трансграничную передачу персональных данных (как в страны, обеспечивающие надлежащий уровень защиты персональных данных, так и в другие страны, которые могут не обеспечивать надлежащий уровень защиты персональных данных) в целях соблюдения договора, стороной которого является субъект персональных данных, и/или с его согласия.

6.6. Решения, основанные на исключительно автоматизированной обработке персональных данных, порождающие юридические последствия для субъекта персональных данных или иным образом затрагивающие его права и законные интересы, не принимаются.

6.7. При отсутствии необходимости получения письменного согласия субъекта на обработку его персональных данных согласие субъекта может быть дано субъектом персональных данных или его представителем любым способом, позволяющим получить факт получения им бланка.

6.8. Гостиница вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключенного с этим лицом договора (заказ оператора).

При этом Гостиница обязывает лицо, осуществляющее обработку персональных данных по поручению Гостиницы на основании договора, соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом.

6. 9. Предоставление доступа к персональным данным, обрабатываемым Гостиницей, органам государственной власти (в том числе контролирующим, надзорным, органам общественной безопасности) осуществляется в объеме и порядке, установленных соответствующим законодательством Российской Федерации.

6.10. Сбор и обработка Иной информации

Для целей Политики под «Иной информацией» понимаются данные, не идентифицирующие непосредственно посетителя сайта Отеля Goldenhorsehotel.ru, но используемые Отелем с его согласия. Эти данные представляют собой фрагмент информации, которую сервер использует для обмена статусом с браузером интернет-пользователя, в частности, информация о браузере и устройстве, используемом посетителем, история посещений сайта и просмотренных страниц. Эта информация собирается Отелем с использованием файлов cookie, пиксельных тегов и других подобных технологий. Эта информация используется Гостиницей для проведения веб-анализа и сбора статистики, отслеживания потока посетителей и оценки их способа работы с сайтом, оптимизации сайта для посетителя, обмена данными со сторонними веб-сайтами и перенаправления пользователей в Гостиницу. Веб-сайт.

Поскольку Другая информация не идентифицирует вас лично, такая информация может быть раскрыта для любых целей, разрешенных законом. В некоторых случаях (например, при подписке на информационный бюллетень, использовании форм обратной связи) мы можем объединять Прочую информацию с личной информацией. Если мы объединяем какую-либо Прочую информацию с личной информацией, объединенная информация будет рассматриваться нами как личная информация в соответствии с настоящей Политикой.

7. Права субъекта персональных данных

7.1. Субъект персональных данных имеет право:

• на получение информации, связанной с обработкой персональных данных, в порядке, форме и сроки, установленные законодательством о персональных данных;
• требовать уточнения персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, ранее не заявленных при предоставлении Субъектом ранее согласие субъекта персональных данных на обработку персональных данных;
• , чтобы обратиться в суд для защиты своих прав;
• об отзыве согласия на обработку персональных данных.

7.2. Субъект персональных данных обязан предоставлять полную, достоверную и достоверную информацию о своих персональных данных.

7.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.

8. Права и обязанности гостиницы при обработке персональных данных

8.1. Гостиница имеет право:

• на обработку персональных данных субъекта персональных данных в соответствии с заявленной целью;
• требовать от субъекта персональных данных предоставления достоверных персональных данных, необходимых для исполнения договора и оказания услуги, идентификации субъекта персональных данных, а также в иных случаях, предусмотренных законом о персональных данных;
• для ограничения доступа субъекта к персональным данным в случае нарушения им прав и законных интересов третьих лиц, а также в иных случаях, предусмотренных законодательством Российской Федерации;
• для обработки общедоступных персональных данных физических лиц;
• для обработки персональных данных, подлежащих опубликованию или относящихся к обязательному раскрытию в соответствии с законодательством Российской Федерации;
• уточнить обрабатываемые персональные данные, заблокировать или удалить, если персональные данные являются неполными, устаревшими, неточными, полученными незаконным путем или не являются необходимыми для заявленной цели обработки;
• для ведения учета обращений субъектов персональных данных;
• поручить обработку персональных данных другому лицу с согласия субъекта персональных данных.

8.2. В соответствии с требованиями ФЗ «О персональных данных»

Гостиница обязана:

• предоставить субъекту персональных данных по запросу информацию, касающуюся обработки его персональных данных, либо отказать в правомерном порядке;
• по запросу субъекта персональных данных уточнить обрабатываемые персональные данные, заблокировать или удалить в случае, если персональные данные являются неполными, устаревшими, недостоверными, полученными незаконным путем или не являются необходимыми для заявленной цели обработки;
• для ведения учета обращений субъектов персональных данных;
• для уведомления субъекта персональных данных об обработке персональных данных, если персональные данные не были получены от субъекта, за исключением случаев, предусмотренных законодательством Российской Федерации;
• при достижении цели обработки персональных данных немедленно прекратить обработку персональных данных и уничтожить соответствующие персональные данные, если иное не предусмотрено договором, стороной которого является субъект персональных данных, или иным соглашением между Гостиницей и персоналом субъект данных;
• в случае отзыва субъектом согласия на обработку персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, установленный законодательством Российской Федерации. Гостиница обязана уведомить субъекта персональных данных об уничтожении персональных данных;
• Гостиница обязуется и обязывает иных лиц, получивших доступ к персональным данным, не раскрывать их третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации;
• о назначении лица (лиц), ответственного (лиц) за организацию обработки персональных данных.

9. Меры по обеспечению безопасности персональных данных при их обработке

9.1. При обработке персональных данных Гостиница принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, редактирования, блокирования, копирования, предоставления, распространения персональных данных, а также иных неправомерных действий. в отношении персональных данных.

9.2. Безопасность персональных данных достигается за счет:

• Выявление угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, необходимых для выполнения требований к защите персональных данных, реализация которых обеспечивает уровни защиты персональных данных, установленные Правительством Российской Федерации ;
• Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• Бухгалтерские носители персональных данных;
• Обнаружение несанкционированного доступа к персональным данным и принятие мер;
• Восстановление персональных данных, измененных или уничтоженных в результате несанкционированного доступа к ним;
• Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными, в информационной системе персональных данных;
• Обучение персонала Отеля, осуществляющего обработку персональных данных, по вопросам безопасности персональных данных;
• Мониторинг принимаемых мер по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

  No related posts.