Москва 2016 г.
Место нахождения ООО «PC ТЛС» (далее - «Компания»): 105187, г. Москва, ул. Ткацкая,
д. 36, комн. 235.
Назначение и область действия
«Политика ООО «PC ТЛС» в отношении обработки персональных данных» (далее - «Политика») определяет
позицию и намерения Компании в области обработки и защиты персональных данных, соблюдения прав и
свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и
семейную тайну.
Определения
Под персональными данными понимается любая информация, относящаяся к прямо или косвенно
определенному или определяемому физическому лицу (субъекту персональных данных). К такой
информации, в частности, можно отнести: ФИО, год, месяц, дату и место рождения, адрес, данные
документов, удостоверяющих личность, сведения о семейном, имущественном положении, сведения об
образовании, профессии, доходах, а также другую информацию.
Под обработкой персональных данных понимается любое действие (операция) или совокупность действий
(операций), совершаемых с использованием средств автоматизации или без использования таких
средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение,
уточнение
Субъекты персональных данных
Компания обрабатывает персональные данные следующих лиц:
- физических лиц, состоящих (состоявших) в трудовых отношениях с Компанией;
- физических лиц, состоящих (состоявших) в договорных и иных гражданско-правовых отношениях с
Компанией;
- физических лиц, обратившихся в Компанию с целью получения информации, заключения договора
либо вступления в иные гражданско-правовые отношения с Компанией (лицом, интересы которого
представляет Компания);
- физических лиц, не состоящих с Компанией в трудовых или гражданско-правовых отношениях,
проходящих на территорию (в помещения), на которой находится Компания;
- членов органов управления Компании, физических лиц, являющихся аффилированными лицами
Компании;
- иных физических лиц, чьи персональные данные обрабатываются Компанией в соответствии с
требованиями законодательства;
- представителей вышеперечисленных физических лиц.
Цели обработки персональных данных
Обработка персональных данных граждан осуществляется Компанией в целях:
- обеспечения соблюдения Конституции Российской Федерации, законов и иных нормативных правовых
актов, в т.ч. Федерального закона № 152-ФЗ «О персональных данных» (далее - ФЗ «О
персональных данных»), а также Устава и локальных нормативных актов Компании;
- выполнения возложенных законодательством Российской Федерации на Компанию функций,
полномочий и обязанностей;
- ведения деятельности по возмездному оказанию услуг (в том числе, предоставления
туристических информационных, консультационных и экскурсионных услуг, ведения турагентской и
туроператорской деятельности, осуществления иной деятельности в соответствии с Уставом
Компании);
- совершения иных гражданско-правовых сделок и исполнения иных гражданско-правовых
обязательств, в том числе в рамках организации и проведения обучения работников юридических
лиц - контрагентов Компании;
- продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с
потенциальными потребителями/клиентами с помощью средств связи;
- реализации прав и выполнения обязанностей, предусмотренных Федеральным законом «Об обществах
с ограниченной ответственностью»
- содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения
личной безопасности работников, контроля количества и качества выполняемой работы и
обеспечения сохранности имущества, добровольного страхования работников;
- обеспечения безопасности физических лиц и представителей юридических лиц, являющихся
контрагентами Компании, посетителей Компании (в случае прохода указанных лиц на территорию
Компании), обеспечения безопасности информации, обрабатываемой на объектах и в помещениях
Компании.
Положения Политики
Понимая важность и ценность информации о человеке, а также заботясь о соблюдении конституционных
прав граждан Российской Федерации, Компания обеспечивает надежную защиту персональных
данных.
Под безопасностью персональных данных Компания понимает защищенность персональных данных от
неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования,
предоставления, распространения персональных данных, а также от иных неправомерных действий в
отношении персональных данных и принимает необходимые правовые, организационные и технические
меры для защиты персональных данных.
Обработка и обеспечение безопасности персональных данных в Компании осуществляется в соответствии
с требованиями Конституции Российской Федерации, ФЗ «О персональных данных», подзаконных актов,
других определяющих случаи и особенности обработки персональных данных федеральных законов
Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России.
Компания обрабатывает персональные данные в соответствии с принципами, указанными в ст. 5 ФЗ «О
персональных данных», в том числе:
- Компания осуществляет обработку персональных данных только на законной и справедливой
основе;
- Компания не раскрывает третьим лицам и не распространяет персональные данные без согласия
гражданина (если иное не предусмотрено действующим законодательством Российской Федерации);
- Компания определяет конкретные законные цели до начала обработки (в т.ч. сбора/получения)
персональных данных;
- обработка персональных данных в Компании ограничивается достижением конкретных, заранее
определенных и законных целей.
Компания вправе поручить обработку персональных данных граждан третьим лицам, на основании
заключаемого с этими лицами договора.
В случаях, установленных законодательством Российской Федерации, в том числе с согласия
гражданина, Компания вправе осуществлять передачу персональных данных граждан.
Права граждан в части обработки персональных данных
Гражданин, персональные данные которого обрабатываются Компанией, имеет право:
- получать от Компании:
- подтверждение факта обработки персональных данных Компанией;
- сведения о правовых основаниях и целях обработки персональных данных;
- сведения о применяемых Компанией способах обработки персональных данных;
- сведения о наименовании и месте нахождения Компании;
- перечень обрабатываемых персональных данных, относящихся к гражданину, от которого
поступил запрос и информацию об источнике их получения, если иной порядок предоставления
таких данных не предусмотрен федеральным законом;
- сведения о сроках обработки персональных данных, в том числе о сроках их хранения;
- сведения о порядке осуществления гражданином прав, предусмотренных ФЗ «О персональных
данных»;
- информацию об осуществляемой или о предполагаемой трансграничной передаче персональных
данных;
- наименование и адрес лица, осуществляющего обработку персональных данных по поручению
Компании;
- иные сведения, предусмотренные ФЗ «О персональных данных» или другими федеральными
законами;
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае,
если персональные данные являются неполными, устаревшими, неточными, незаконно
полученными или не являются необходимыми для заявленной цели обработки;
- отозвать свое согласие на обработку персональных данных1;
- требовать устранения неправомерных действий Компании в отношении его персональных данных;
- обжаловать действия или бездействие Компании в Федеральную службу по надзору в сфере связи,
информационных технологий и массовых коммуникаций (Рос ком надзор) или в судебном порядке в
случае, если гражданин считает, что Компания осуществляет обработку его персональных данных
с нарушением требований ФЗ «О персональных данных» или иным образом нарушает его права и
свободы;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или
компенсацию морального вреда в судебном порядке.
Сведения о реализуемых требованиях к защите персональных
данных
Компания при обработке персональных данных принимает необходимые правовые, организационные и
технические меры для защиты персональных данных от неправомерного или случайного доступа к ним,
уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных
данных, а также от иных неправомерных действий в отношении персональных данных.
К таким мерам в соответствии с ФЗ «О персональных данных», в частности, относятся:
- определение угроз безопасности персональных данных при их обработке в информационных
системах персональных данных;
- применение организационных и технических мер по обеспечению безопасности персональных данных
при их обработке в информационных системах персональных данных, необходимых для выполнения
требований к защите персональных данных, исполнение которых обеспечивает установленные
Правительством Российской Федерации уровни защищенности персональных данных;
- применение прошедших в установленном порядке процедуру оценки соответствия средств защиты
информации:
- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до
ввода в эксплуатацию информационной системы персональных данных;
- учет машинных носителей персональных данных
- обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по
недопущению подобных инцидентов в дальнейшем;
- восстановление персональных данных, модифицированных или уничтоженных вследствие
несанкционированного доступа к ним;
- установление правил доступа к персональным данным, обрабатываемым в информационной системе
персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с
персональными данными в информационной системе персональных данных;
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем
защищенности информационных систем персональных данных.
Заключительные положения
Настоящая Политика является общедоступным документом и подлежит размещению на официальном сайте
Компании (http://www.rstls.ru).
В случае отзыва гражданином своего согласия на обработку персональных данных Компания в случаях,
определенных пп. 2-11 ст.6 ФЗ «О персональных данных», вправе продолжить обработку персональных
данных без согласия гражданина.
