Эти правила регулируют обработку персональных данных, которые попадают в распоряжение Travel RSP. Правила определяют принципы и методы обработки персональных данных независимо от того, обрабатываются ли они электронным или ручным способом. Положение определяет права Субъекта Данных, допустимый объем обработки персональных данных, обязанности Travel RSP, а также иные вопросы, связанные с обработкой персональных данных.

1. 1. Компания - SIA Travel RSP PLUS, рег. нет. 40103967714, юридический адрес: улица А. Чака 83/85-22, Рига, LV-1011.

1.2 Персональные данные – любая информация, относящаяся к идентифицированному или определяемому физическому лицу.

1. 3. Обработка персональных данных – любые действия, совершаемые с персональными данными, включая сбор, регистрацию, ввод, хранение, систематизацию, преобразование, использование, передачу, передачу и раскрытие, блокирование или удаление данных.

1.4 Субъект данных – физическое лицо, которое можно прямо или косвенно идентифицировать.

1. 5. Контролер – физическое или юридическое лицо, которое единолично или совместно с другими определяет цели и средства обработки персональных данных, а также несет ответственность за обработку персональных данных в соответствии с требованиями нормативных актов.SIA Travel RSP PLUS является распорядителем реестра обработки персональных данных (регистрационный номер 006491) с целью ведения учета клиентов по оказанию туристических услуг.

1. 6. Конфиденциальные персональные данные – персональные данные, указывающие на расу, этническое происхождение, религиозные, философские и политические убеждения, членство в профсоюзе, а также предоставляющие информацию о здоровье или половой жизни человека.

1. 7. Система обработки персональных данных – фиксированный, организованный набор персональных данных в любой форме, доступ к которым осуществляется при наличии соответствующих критериев, позволяющих установить личность.

2.1. Настоящие правила регулируют обработку персональных данных Компанией. Правила определяют принципы и методы обработки персональных данных независимо от того, обрабатываются ли они электронным или ручным способом. Правила определяют права Субъекта данных, допустимый объем обработки персональных данных, обязанности Контролера, а также другие вопросы, связанные с обработкой персональных данных.

2.2. Целью Положения о защите персональных данных является определение порядка обработки персональных данных в Компании, обеспечение его соответствия действующему законодательству и нормативным актам, регулирующим защиту персональных данных.

2.3. Целью регламента является обеспечение реализации основных технических и организационных мер, которые бы обеспечили соблюдение прав Субъекта данных и безопасность данных.

2.4. Данные условия являются обязательными для Компании.

2.5. Правила разработаны в соответствии с нормативными актами, регулирующими защиту персональных данных в Латвии.

3.1. Компания придерживается следующих принципов безопасности данных физических лиц:

3.1.1. каждое физическое лицо имеет право на защиту своих персональных данных;

3.1.2. персональные данные могут быть получены только в случаях, предусмотренных нормативными актами;

3.1.3. при сборе и обработке персональных данных Контролер обеспечивает справедливую и законную обработку персональных данных;

3.1.4. должно быть обеспечено своевременное и регулярное обновление персональных данных. Неточный или неполный

данные должны быть исправлены, дополнены, уничтожены или их использование запрещено;

3.1.5. Должен быть предусмотрен тип хранения персональных данных, позволяющий идентифицировать субъекта данных за соответствующий период времени, не превышающий срока, определенного для целевого назначения обработки данных.

3.2. Персональные данные можно получить только в соответствии с нормативными актами, получив их непосредственно от Субъекта данных, официально запросив информацию у их владельца, если есть такое право, или обработка данных вытекает из договорных обязательств Субъекта данных.

3.3. Персональные данные используются только в соответствии с заявленной целью. Обработка персональных данных в целях, изначально не предусмотренных, не допускается.

3.4. Персональные данные не могут храниться дольше, чем цель обработки персональных данных или применимые законы и правила. Персональные данные должны быть уничтожены, если они больше не нужны для достижения первоначальной цели.

3.5. Менеджер обеспечивает, чтобы вся необходимая информация об обработке персональных данных была разъяснена субъекту данных ясным и понятным языком.

3.6. Управляющий может передавать персональные данные третьим лицам только в соответствии с требованиями нормативных актов.

3.7. Менеджер должен обеспечить защиту информации, безопасность от случайного или незаконного уничтожения, исправления, раскрытия данных или других незаконных действий.

3.8. Компания обеспечивает соблюдение принципов защиты и безопасности персональных данных путем внедрения соответствующих организационных методов.

4.1. Персональные данные обрабатываются путем хранения информации как в электронной форме, так и в виде бумажных документов.

4.2. Обрабатывать персональные данные могут только определенные лица/сотрудники, уполномоченные руководителем компании.

4.3. Любой сотрудник, в обязанности которого входит обработка персональных данных:

4.3.1. не разглашает персональные данные другим лицам;

4.3.2. осуществляет обработку персональных данных в соответствии с нормативной базой, соблюдает положения настоящей инструкции;

4.3.3. соблюдает запрет на раскрытие и передачу персональных данных третьим лицам, не имеющим правовых оснований и законной цели обработки персональных данных;

4.3.4. немедленно сообщает руководителю компании или ответственному лицу о любых подозрительных ситуациях, которые могут представлять угрозу безопасности персональных данных.

5.1. Субъект данных имеет право на бесплатный доступ к своим данным, а также на получение информации об источнике получения персональных данных, цели их обработки. По запросу Субъекта данных Контролер предоставляет запрошенную информацию или обоснованный письменный отказ в течение 30 дней с даты получения запроса.

5.2. Если Субъект данных обнаруживает, что данные неверны, неполны или неточны, он сообщает об этом Контролеру (письменно, устно или в иной форме). Ответственное лицо руководителя проверяет персональные данные, немедленно исправляет неверные, неполные или недостоверные данные и (или) прекращает использование этих данных, не допуская их хранения.

6.1. Компания реализует организационные и технические требования по защите персональных данных от случайного или незаконного уничтожения, исправления, разглашения или иных неправомерных действий.

6.2. Сотрудники компании обязаны соблюдать принципы конфиденциальности, а также не разглашать сведения личного характера, ставшие известными им в ходе исполнения ими трудовых обязанностей, за исключением случаев, когда эта информация находится в открытом доступе. Сотрудники компании должны соблюдать принципы конфиденциальности, в том числе и по окончании трудовых правоотношений.

6.3. Для обеспечения безопасности персональных данных в Компании реализованы следующие меры защиты персональных данных:

6.3.1. административный;

6.3.2. защита жестких дисков и программного обеспечения (администрирование серверов, информационных систем и баз данных, мониторинг рабочих мест и помещений, защита операционных систем, защита от компьютерных вирусов);

6.3.3. защита коммуникаций и компьютерных сетей (брандмауэр, разделяющий общие данные, программное обеспечение и нежелательные наборы данных).