ПОЛОЖЕНИЕ
О ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ -
ПАССАЖИРОВ И ПОСЕТИТЕЛЕЙ ГП КО «АВТОВОКЗАЛ»
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Положение ГП КО «Автовокзал» (далее - Положение) определяет порядок обработки и защиты персональных данных субъектов персональных данных - пассажиров и посетителей ГП КО «Автовокзал».
1.2. Настоящее Положение разработано в соответствии с Конституцией РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информатизации, информационных технологиях и о защите информации», Постановлениями Правительства РФ от 17.11.2007 № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» и Постановлением Правительства от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и иными нормативными актами, действующими на территории Российской Федерации в области персональных данных.
1.3. В настоящем Положении используются следующие термины и определения:
ГП КО «Автовокзал» - оператор, юридическое лицо, осуществляющее продажу билетов на автобусные рейсы Перевозчиков и для этого совершающее сбор, хранение, накопление, уточнение, блокирование, удаление и передачу персональных данных.
Субъекты персональных данных (далее СПД) – физические лица: пассажиры и посетители ГП КО «Автовокзал».
Пассажир - физическое лицо, перевозка которого транспортным средством осуществляется на основании договора перевозки пассажира, покупающее билет на данную перевозку на автовокзалах, автостанциях или кассовых пунктах продажи билетов ГП КО «Автовокзал» и для этого предоставляющее свои персональные данные.
Посетитель - физическое лицо, пользующееся прочими услугами ГП КО «Автовокзал» и его арендаторов на территориях, принадлежащих ГП КО «Автовокзал».
Персональные данные субъекта персональных данных – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Специальная категория персональных данных – персональные данные, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
Обработка персональных данных - сбор, хранение, накопление, уточнение, использование, извлечение, блокирование, удаление и передача или любое другое использование персональных данных субъекта персональных данных в соответствии с законодательством.
Защита персональных данных СПД - деятельность ГП КО «Автовокзал» по обеспечению безопасности персональных данных с помощью локального регулирования порядка обработки персональных данных и организационно-технических мер конфиденциальности информации.
Конфиденциальность персональных данных - обязательное для соблюдения лицом, получившим доступ к персональным данным, требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
Билет - перевозочный документ, приобретенный на автовокзалах, автостанциях или кассовых пунктах продажи билетов ГП КО «Автовокзал», удостоверяющий заключение договора перевозки пассажира.
2. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных Пассажиров осуществляется на основании договоров заключенных между Пассажирами и ГП КО «Автовокзал», Перевозчиками и ГП КО «Автовокзал».
2.1.1. Перевозчик является стороной договора перевозки пассажира и непосредственно осуществляет его перевозку, и несет все вытекающие из этого обязательства последствия. Перевозчик поручил ГП КО «Автовокзал» на основании договоров между ними продавать Пассажирам билеты, в этих целях осуществлять сбор, хранение, накопление, уточнение, использование, извлечение, блокирование, удаление и передачу персональных данных, а также оказывать услуги по посадке пассажиров в автобус и другие услуги на его рейсы.
2.1.2. ГП КО «Автовокзал», исполнив функцию по посадке Пассажира в автобус, передают посадочную ведомость (ведомость по продаже билетов) Перевозчику. Данные посадочные ведомости находятся у Перевозчика, который самостоятельно обеспечивает соблюдение требований безопасности персональных данных Пассажира в соответствии с законодательством РФ в области персональных данных, в том числе статьи 19 ФЗ № 152 «О персональных данных».
2.2. В целях обеспечения прав и свобод человека и гражданина ГП КО «Автовокзал» и его представители при обработке персональных данных Пассажира обязаны соблюдать следующие общие требования:
2.2.1. Обработка персональных данных Пассажира осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия выполнения договорных обязательств в соответствии с законодательством РФ.
2.2.2. При определении объема и содержания, обрабатываемых персональных данных Пассажира ГП КО «Автовокзал» должно руководствоваться законодательством РФ в области персональных данных.
2.2.3. Получение и использование персональных данных СПД осуществляется только после ознакомления и согласия СПД с настоящим положением, за исключением следующих случаев:
1) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
2) обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее - исполнение судебного акта);
3) обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
(в ред. Федерального закона от 05.04.2013 N 43-ФЗ)
4) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
(п. 5 в ред. Федерального закона от 21.12.2013 N 363-ФЗ)
5) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
6) обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
7) обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
8) обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 настоящего Федерального закона, при условии обязательного обезличивания персональных данных;
9) осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - персональные данные, сделанные общедоступными субъектом персональных данных);
10) осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
2.2.4. Получение и использование специальных категорий персональных данных субъектов персональных данных осуществляется только после ознакомления и согласия субъекта персональных данных с настоящим положением, за исключением следующих случаев:
1) персональные данные сделаны общедоступными субъектом персональных данных;
1.1) обработка персональных данных необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии;
2) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;
3) обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;
4) обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-разыскной деятельности, об исполнительном производстве, уголовно-исполнительным законодательством Российской Федерации;
Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.
Все персональные данные Пассажира следует получать у него самого, за исключением случаев, когда билет приобретается третьим лицом для Пассажира, при условии предоставления третьим лицом оригиналов документов, необходимых для покупки билета.
2.2.6. ГП КО «Автовокзал» обеспечивает регистрацию и учет всех действий совершаемых с персональными данными, за исключением автоматизированной обработки персональных данных.
2.2.7. При принятии решений, затрагивающих интересы СПД, ГП КО «Автовокзал» не имеет права основываться на персональных данных СПД, полученных исключительно в результате их автоматизированной обработки без его письменного уведомления, либо согласия на такие действия.
2.2.9. При оформления билета Пассажир предоставляет ГП КО «Автовокзал» полные и достоверные данные о себе.
2.3. Обработка персональных данных Посетителей осуществляется в связи с установкой на автовокзалах, автостанциях и кассовых пунктах продажи билетов системы видеонаблюдения. Использование указанных персональных данных производится на тех же основаниях (указанных выше), что и обработка данных Пассажиров.
3. ОРГАНИЗАЦИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Все Работники, имеющие доступ к персональным данным субъектов персональным данных, обязаны подписать соглашение о неразглашении персональных данных.
3.2. Защита персональных данных субъектов персональных данных от неправомерного их использования или утраты обеспечивается ГП КО «Автовокзал» в порядке, установленном законодательством РФ.
3.3. Защите подлежит:
1) информация о персональных данных субъекта;
2) персональные данные, содержащиеся на электронных носителях.
3.4. Ответственные лица структурных подразделений, обрабатывающие персональные данные в информационных системах персональных данных и машинных носителях информации, обеспечивают защиту в соответствии с законодательством РФ в области персональных данных.
4. СБОР ПЕРСОНАЛЬНЫХ ДАННЫХ
4. ГП КО «Автовокзал» осуществляет обработку персональных данных в случаях, предусмотренных законодательством, а также в целях исполнения Перевозчиком договора перевозки пассажира.
5. ХРАНЕНИЕ И НАКОПЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Сведения о Пассажирах хранятся на сервере ГП КО «Автовокзал».
5.2. Срок хранения персональных данных может быть не дольше, чем этого требуют цели обработки персональных данных, а именно 1 месяц с момента отправки автобуса в рейс, на который приобретен билет.
5.3. ГП КО «Автовокзал» принимает все необходимые меры для защиты персональных данных хранящихся на сервере от несанкционированного доступа к ним.
5.4. Доступ к персональным данным Пассажира имеют работники ГП КО «Автовокзал», на основании Приказа.
5.5. Персональные данные Пассажира подлежат удалению по истечению срока хранения указанного в п. 5.2. настоящего Положения, а также по достижении целей обработки или в случае утраты необходимости в их достижении.
6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. ГП КО «Автовокзал» осуществляет передачу персональных данных Пассажиров оператору эксплуатации Единой государственной информационной системы обеспечения транспортной безопасности, соответствии с ФЗ-16 «О транспортной безопасности».
6.2. Также ГП КО «Автовокзал» осуществляет передачу персональных данных Пассажиров водителям перевозчиков на бумажном носителе в виде «Посадочной ведомости», которая используется для посадки Пассажиров в автобус и передачи их непосредственно водителю Перевозчика.
6.3. При передаче персональных данных Пассажиров ГП КО «Автовокзал» соблюдает следующие требования:
6.2.1. Не сообщает персональные данные Пассажира третьей стороне без письменного согласия субъекта или его законного представителя, за исключением случаев предусмотренных п. 6.1., а также когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, при поступлении официальных запросов в соответствии с положениями Федерального закона «Об оперативно-розыскных мероприятиях», при поступлении официальных запросов из налоговых органов, органов Пенсионного Фонда России, органов Федерального социального страхования, судебных органов, а также в случаях, предусмотренных иными федеральными законами и другими нормативными актами.
6.2.2. ГП КО «Автовокзал» в каждом конкретном случае делает самостоятельную оценку серьезности, неминуемости, степени такой угрозы. Если же лицо, обратившееся с запросом, не уполномочено на получение персональных данных субъекта персональных данных, либо отсутствует письменное согласие субъекта персональных данных на предоставление его персональных сведений, либо отсутствует угроза жизни или здоровью субъекта персональных данных, ГП КО «Автовокзал» обязано отказать в предоставлении персональных данных лицу. Лицу, обратившемуся с запросом, выдается письменное уведомление об отказе в предоставлении персональных данных.
6.2.3. Предупреждает лиц, получающих персональные данные субъектов персональных данных от ГП КО «Автовокзал», о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные Пассажира, обязаны соблюдать требования конфиденциальности.
6.2.4. Разрешает доступ к персональным данным субъектов персональных данных только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные субъектов персональных данных, которые необходимы для выполнения конкретных функций. Лица, получающие персональные данные субъектов персональных данных, обязаны соблюдать требования конфиденциальности.
6.3. В случае если ГП КО «Автовокзал» оказываются услуги юридическими или физическими лицами на основании заключенных договоров (либо иных оснований) и в силу данных договоров они должны иметь доступ к персональным данным Пассажира, то соответствующие данные предоставляются ГП КО «Автовокзал» только после подписания с ними соглашения, содержащего условия по обеспечению безопасности персональных данных при их обработке, а также выполнению требований к защите полученных персональных данных в соответствии с законодательством РФ в области персональных данных, в том числе статьи 19 ФЗ № 152 «О персональных данных».