Правила обработки персональных данных
Эти правила регулируют обработку поступающих в распоряжение Travel RSP персональных данных. Правила определяют принципы и методы электронной или механической обработки персональных данных. Правила определяют Права данных субъекта, разрешенный объем обработки персональных данных, обязанности Travel RSP, а также другие вопросы, связанные с обработкой персональных данных.
1. Объяснение терминов:
1.1. Предприятие – Travel RSP PLUS, код 40103967714, юридический адрес: A. Čaka iela 83/85-22, Riga, LV-1011.
1.2. Персональные данные – любая информация, которая относится к определенному или определяемому физическому лицу.
1.3. Обработка персональных данных – любые действия с персональными данными, включая сбор данных, регистрацию, ввод, хранение, упорядочение, преобразование, использование, подача, передача и разглашение, блокирование или удаление.
1.4. Субъект данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
1.5. Управляющий – физическое или юридическое лицо, которое само или вместе с другими лицами определяет цели и средства обработки персональных данных, а также отвечает за обработку персональных данных в соответствии с требованиями нормативного акта. ООО Travel RSP PLUS является управляющим регистра обработки персональных данных (код 006491) с целью — учет клиентов для оказания туристических услуг.
1.6. Конфиденциальные личные данные – персональные данные, которые указывают на расу человека, этническое происхождение, религиозные, философские и политические убеждения, участие в профсоюзах, а также предоставляет информацию о здоровье человека или сексуальной жизни.
1.7. Система обработки персональных данных – фиксированная, упорядоченная в любой форме совокупность персональных данных с соблюдением соответствующи х критери ев по определению физических или юридических лиц.
2. Общие условия:
2.1. Эти правила регулируют обработку персональных данных Предприятия. Правила определяют принципы и методы обработки персональных данных, электронно или механически. Правила определяют Права данных субъекта, разрешенный объем обработки персональных данных, обязанности управляющего, а также другие вопросы, связанные с обработкой персональных данных.
2.2. Цель правил защиты персональных данных определить порядок обработки персональных данных на предприятии, обеспечивая соответствие действующим нормативным актам, которые регулируют защиту персональных данных физических лиц.
2.3. Задача правил обеспечить главное техническое и организационное осуществление мероприятий, которое обеспечило бы соблюдение Прав данных субъекта и безопасности данных.
2.4. Эти правила являются обязательными для Предприятия.
2.5. Правила разработаны в соответствии с нормативными актами, которые регулируют безопасность персональных данных физических лиц в Латвии.
3. Политика обработки данных (принципы и защита данных):
3.1. Предприятие соблюдает следующие принципы защиты обработки данных физических лиц:
3.1.1. каждое физическое лицо имеет право на защиту своих персональных данных;
3.1.2. получить персональные данные можно только в нормативных актах в конкретных случаях;
3.1.3. собирая и обрабатывая персональные данные, Управляющий обеспечивает добросовестную и законную обработку персональных данных;
3.1.4. обеспечивать регулярное и своевременное обновление персональных данных. Неточные и неполные данные нужно исправить, дополнить, уничтожить или запретить их использование;
3.1.5. обеспечить такой вид хранения персональных данных, который позволяет определить субъект данных в соответствующий период, не превышающий предусмотренный целью обработки данных период.
3.2. Получить персональные данные можно только в соответствии с нормативными актами, получив их от Субъекта данных, официально запросив информацию от их владельца, если есть на это право, или обработка данных вытекает из договорных обязательств субъекта данных.
3.3. Использовать персональные данные только в соответствии с конкретной целью. Обработка персональных данных, изначально не предназначенная для цели, недопустима.
3.4. Персональные данные не могут храниться дольше, чем это предусмотрено целью обработки персональных данных или действующими нормативными актами. Персональные данные должны быть уничтожены, если они больше не нужны для достижения первоначальной цели.
3.5. Управляющий гарантирует, что вся существенная информация об обработке персональных данных Субъекту данных будет описана четко и на понятном языке.
3.6. Управляющий может передавать персональные данные третьему лицу только в соответствии с требованиями нормативных актов.
3.7. Управляющий должен обеспечить защиту информации, безопасность против случайного или незаконного уничтожения данных, исправления, раскрытия или других незаконных действий.
3.8. Предприятие обеспечивает соблюдение принципов безопасности и защиты персональных данных, внедряя соответствующие организационные методы.
4. Порядок обработки персональных данных:
4.1. Персональные данные обрабатываются, и сохраняются как в электронном виде, так и в формате бумажного документа.
4.2. Только определенные лица/работники, уполномоченные руководителем предприятием, могут осуществлять обработку персональных данных.
4.3. Любой работник, в обязанности которого входит обработка персональных данных:
4.3.1. не разглашает персональные данные никому другому;
4.3.2. осуществляет обработку персональных данных в соответствии с нормативным регулированием, соблюдая эти правила инструкции;
4.3.3. соблюдает запрет на разглашение и передачи персональных данных третьим лицам, не имеющим правовых оснований и законной цели осуществлять обработку персональных данных;
4.3.4. немедленно информирует руководителя предприятия или ответственное лицо о любых подозрительных ситуациях, которые могут вызвать угрозы персональным данным.
5. Права Субъекта данных:
5.1. Субъект данных имеет право бесплатно получить доступ к его данным, а также получить информацию об источниках персональных данных, цели их обработки. После запроса Субъекта данных Управляющий в течение 30 дней с момента получения запроса предоставляет запрошенную информацию или письменно обоснованный отказ.
5.2. Если Субъект данных констатирует, что данные являются неправильными, неполными или неточными, он информирует об этом Управляющего (в письменной, устной или другой форме). Ответственное лицо Управляющего проверяет персональные данные, незамедлительно исправляет неверные, неполные или неточные данные и (или) перестает использовать эти данные, не допуская их хранение.
6. Защита персональных данных:
6.1. Предприятие внедряет организационные и технические требования по защите данных от случайного или незаконного уничтожения данных, исправления, раскрытия или других незаконных действий.
6.2. Работники предприятия должны соблюдать принципы конфиденциальности, а также не разглашать информацию о персональных данных, которая им стала известна при исполнении должностных обязанностей, за исключением тех случаев, когда эта информация является общедоступной. Работники предприятия должны соблюдать принципы конфиденциальности и после окончания трудовых отношений.
6.3. В целях обеспечения безопасности персональных данных, Предприятие представляет следующие меры защиты персональных данных:
6.3.1. административные;
6.3.2. защита жесткого диска и программного обеспечения (серверов, информационных систем, администрирование баз данных, контроль рабочих мест и помещений, защита операционной системы, защита от компьютерных вирусов);
6.3.3. защита коммуникационных и компьютерных сетей (брандмауэр, который разграничивает общие данные, программное обеспечение и ненужные наборы данных).
7. Срок обработки личных данных:
7.1. Персональные данные будут уничтожены, если больше не существует цели их обработки, за исключением случаев, оговоренных в действующих нормативных актах.