Вход в личный кабинет

Положение об обработке персональных данных


Положение об обработке персональных данных клиентов ООО «Конгресс-оператор «АБВ-экспо»

I. Общие положения
1.1. Настоящим Положением устанавливается порядок обработки персональных данных
Клиентов «Конгресс-оператор «АБВ-экспо» Общества с ограниченной ответственностью (далее по тексту – Компания).
1.2. Цель данного Положения – обеспечение требований защиты прав граждан при
обработке персональных данных Частных Клиентов (как они определены ниже), а также
персональных данных физических лиц – представителей Корпоративных клиентов.
1.3. Персональные данные не могут быть использованы в целях причинения
имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан
Российской Федерации. Ограничение прав граждан Российской Федерации на основе
использования информации об их социальном происхождении, о расовой, национальной,
языковой, религиозной и партийной принадлежности запрещено в соответствии с
законодательством.
1.4. Настоящее Положение утверждается Генеральным директором ООО «Конгресс-оператор «АБВ-экспо» и действует до его отмены распорядительным документом по Компании или до его замены иным аналогичным внутренним документом. 
Настоящее Положение подлежит размещению во внутренней сети Компании (в
электронном виде) и является обязательным для исполнения всеми сотрудниками Компании,
имеющими доступ к персональным данным Частных Клиентов или представителей Корпоративных Клиентов.

II. Основные понятия, используемые в настоящем положении
2.1. Для целей настоящего Положения используются следующие основные понятия:
оператор – юридическое или физическое лицо, организующие и (или) осуществляющие обработку
персональных данных, а также определяющие цели и содержание обработки персональных
данных;
персональные данные – любая информация, относящаяся к определенному или определяемому
на основании такой информации физическому лицу (субъекту персональных данных), в том числе
его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное,
имущественное положение, образование, профессия, доходы, другая информация;
субъект персональных данных в контексте настоящего Положения – физическое лицо,
являющееся клиентом Компании (Частный Клиент), либо представляющее интересы клиента Компании – юридического лица (представитель Корпоративного Клиента).
Представителями Корпоративных Клиентов Компании в контексте настоящего Положения
являются:
- Лица, входящие в органы управления Корпоративного Клиента (включая, но не ограничиваясь
следующей номенклатурой должностей: генеральный директор, заместитель генерального
директора, исполнительный директор, председатель правления, член правления, председатель
совета директоров, член совета директоров, председатель наблюдательного совета, член
наблюдательного совета, управляющий, конкурсный управляющий),
- лица, являющиеся владельцами/учредителями/акционерами/участниками Корпоративного
Клиента,
- лица, действующие от имени Корпоративного Клиента на основании доверенности,
Частными Клиентами Компании являются физические лица (субъекты персональных данных),
заключившие с Компанией письменный договор на оказание туристических услуг, а также их представители на основании закона или доверенности;
Корпоративными Клиентами Компании являются юридические лица, которым Компания оказывает услуги в рамках деятельности Компании и на основании соответствующего договора;
клиент – Частный Клиент и/или Корпоративный Клиент;
обработка персональных данных – действия (операции) с персональными данными, включая
сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных;
конфиденциальность персональных данных – обязательное для соблюдения оператором или
иным получившим доступ к персональным данным лицом требование не допускать их
распространения без согласия субъекта персональных данных или иного законного основания;
распространение персональных данных – действия, направленные на передачу персональных
данных определенному кругу лиц или на ознакомление с персональными данными
неограниченного круга лиц, в том числе обнародование персональных данных в средствах
массовой информации, размещение в информационно-телекоммуникационных сетях или
предоставление доступа к персональным данным каким-либо иным способом;
использование персональных данных – действия (операции) с персональными данными,
совершаемые оператором в целях принятия решений или совершения иных действий,
порождающих юридические последствия в отношении субъекта персональных данных или других
лиц, либо иным образом затрагивающих права и свободы субъекта персональных данных или
других лиц;
уничтожение персональных данных – действия, в результате которых невозможно восстановить
содержание персональных данных в информационной системе персональных данных или в
результате которых уничтожаются материальные носители персональных данных работников;
обезличивание персональных данных – действия, в результате которых невозможно
определить принадлежность персональных данных конкретному субъекту персональных данных ;
блокирование персональных данных – временное прекращение сбора, систематизации,
накопления, использования, распространения персональных данных, в том числе их передачи;
общедоступные персональные данные – персональные данные, доступ неограниченного круга
лиц, к которым предоставлен с согласия субъекта персональных данных или на которые в
соответствии с федеральными законами не распространяется требование соблюдения
конфиденциальности;

III. Состав персональных данных Частных Клиентов
3.1. Состав персональных данных Частного Клиента, обработка которых осуществляется
Компанией:
- фамилия, имя, отчество;
- паспортные данные, включая номер паспорта, сведения о дате выдачи и выдавшем
паспорт органе, дату рождения, место рождения, пол, адрес регистрации;
- данные паспорта или иного документа, удостоверяющего личность иностранного
гражданина, включая номер, сведения о дате выдачи и выдавшем органе, срок действия, дату
рождения, пол;
- данные миграционных документов Частного Клиента – иностранного гражданина или лица
без гражданства: визы, миграционной карты, уведомления Федеральной миграционной службы о
месте пребывания;
- адрес регистрации иностранного гражданина в стране, гражданином которой он/она
является;
- адрес местонахождения (места пребывания) Частного Клиента;
- контактная информация, включая номера телефонов, факсов, e-mail;
- занимаемая(ые) должность(и) Частного Клиента, членство в профессиональных и иных
формальных организациях;
- сведения о доходах Частного Клиента и их источниках;
3.2. Указанные в пункте 3.1. персональные данные обрабатываются в целях исполнения
обязательств Компании по договорам с Частными Клиентами, а также на основании и во исполнение:
- иных законов и подзаконных актов, регулирующих деятельность туристической компании.
3.3. Обработка персональных данных Частных Клиентов производится с их письменного
согласия.

IV. Состав персональных данных представителей Корпоративных Клиентов
4.1. В отношении представителей Корпоративных Клиентов Компания осуществляет обработку
следующих персональных данных:
- фамилия, имя, отчество;
- паспортные данные, включая номер паспорта, сведения о дате выдачи и выдавшем
паспорт органе, дату рождения, место рождения, пол, адрес регистрации;
- данные паспорта или иного документа, удостоверяющего личность иностранного
гражданина, включая номер, сведения о дате выдачи и выдавшем органе, срок действия, дату
рождения, пол;
- данные миграционных документов иностранного гражданина или лица без гражданства:
визы, миграционной карты, уведомления Федеральной миграционной службы о месте пребывания;
- адрес регистрации иностранного гражданина в стране, гражданином которой он/она
является;
- адрес местонахождения (места пребывания);
- занимаемая(ые) должность(и).
4.2. Указанные в пункте 4.1. персональные данные обрабатываются в целях исполнения целях исполнения обязательств Компании по договорам с Корпоративными клиентами, а также на основании и во исполнение:
- иных законов и подзаконных актов, регулирующих деятельность туристической компании.
V. Конфиденциальность персональных данных
5.1. Сведения, перечисленные в статьях 3 и 4 настоящего Положения, являются
конфиденциальными. Компания  обеспечивает конфиденциальность персональных данных, и обязан не допускать их распространения без согласия клиентов, либо наличия иного законного основания.
5.2. Все меры конфиденциальности при сборе, обработке и хранении персональных данных
клиентов распространяются как на бумажные, так и на электронные (автоматизированные)
носители информации.

VI. Права и обязанности Компании как оператора персональных данных
6.1. Обработка персональных данных Частных Клиентов и представителей Корпоративных
Клиентов осуществляется Компанией с согласия субъектов персональных данных, за исключением
случаев, предусмотренных пунктом 6.2. настоящей статьи. Обязанность представить
доказательство получения согласия на обработку персональных данных по основаниям данного
пункта в соответствии с законом возлагается на Компанию.
6.2. Компания имеет право без согласия субъекта персональных данных осуществлять обработку
его персональных данных в следующих случаях:
- обработка персональных данных осуществляется на основании федерального закона,
устанавливающего ее цель, условия получения персональных данных и круг субъектов,
персональные данные которых подлежат обработке, а также определяющего полномочия
оператора;
 - обработка персональных данных осуществляется в целях исполнения договора, одной из
сторон которого является субъект персональных данных;
- обработка персональных данных осуществляется для статистических или иных научных
целей при условии обязательного обезличивания персональных данных;
- обработка персональных данных необходима для защиты жизни, здоровья или иных
жизненно важных интересов субъекта персональных данных, если получение согласия субъекта
персональных данных невозможно;
6.3. В целях обеспечения прав и свобод человека и гражданина, Компания  и его работники при
обработке персональных данных Клиента обязаны соблюдать следующие общие требования.
6.3.1. При определении объема и содержания персональных данных Частного Клиента,
подлежащих обработке, Компания должна руководствоваться Федеральным законом «О персональных
данных», законодательством, регулирующим деятельность туристической компании, договорными обязательствами, взятыми на себя сторонами по договору между Частным Клиентом и Компанией. Компания получает персональные данные Частного Клиента только в объеме, необходимом для достижения целей надлежащего исполнения договора с Частным Клиентом и соблюдения применимого к Компании законодательства.
6.3.2. Компания  не должна обрабатывать не являющиеся общедоступными персональные данные Частного Клиента или представителя Корпоративного Клиента о его судимости, политических, религиозных и иных убеждениях и частной жизни.
6.3.3. Компания не должна  запрашивать информацию о состоянии здоровья Частного Клиента
или представителя Корпоративного Клиента, если таковые данные не являются условием участия физического лица в мероприятии Корпоративного Клиента и не регламентируются дополнительными соглашениями и согласиями Клиента.
6.4. Компания должна обеспечить защиту персональных данных Частного Клиента,
представителя Корпоративного Клиента от неправомерного их использования или утраты за
собственный счет в порядке, установленном федеральным законодательством.
6.5. В случае, если Компания на основании договора поручает обработку персональных данных
другому лицу, существенным условием договора является обязанность обеспечения указанным
лицом конфиденциальности персональных данных и безопасности персональных данных при их
обработке.
6.6. Компания может осуществлять трансграничную передачу персональных данных на
территории иностранных государств, обеспечивающих адекватную защиту прав субъектов
персональных данных.
6.6.1. Трансграничная передача персональных данных на территории иностранных
государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может
осуществляться в случае наличия согласия в письменной форме субъекта персональных данных.

VII. Права субъекта персональных данных
7.1. Субъект персональных данных имеет право на получение сведений об операторе, о
месте его нахождения, о наличии у Компании  персональных данных, относящихся к
соответствующему субъекту персональных данных, а также на ознакомление с такими
персональными данными. Субъект персональных данных вправе требовать от Компании уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.2. Сведения о наличии персональных данных должны быть предоставлены субъекту
персональных данных Компанией  в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
7.3. Доступ к своим персональным данным предоставляется субъекту персональных данных
или его законному представителю Компанией при обращении либо при получении запроса субъекта персональных данных или его законного представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его
законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и
собственноручную подпись субъекта персональных данных или его законного представителя.
Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью
в соответствии с законодательством Российской Федерации.
7.4. Субъект персональных данных имеет право на получение при обращении или при
получении запроса информации, касающейся обработки его персональных данных, в том числе
содержащей:
1) подтверждение факта обработки персональных данных Компанией, а также цель такой
обработки;
2) способы обработки персональных данных, применяемые Компанией;
3) сведения о лицах, которые имеют доступ к персональным данным или которым может
быть предоставлен такой доступ;
4) перечень обрабатываемых персональных данных и источник их получения;
5) сроки обработки персональных данных, в том числе сроки их хранения;
6) сведения о том, какие юридические последствия для субъекта персональных данных
может повлечь за собой обработка его персональных данных.
7.5. Субъект персональных данных имеет право отозвать согласие на обработку
персональных данных, ограничить способы и формы обработки персональных данных, запретить
распространение персональных данных без его согласия.
7.6. Субъект персональных данных вправе обжаловать действия или бездействие Компании в
уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
7.7. Субъект персональных данных имеет право на защиту своих прав и законных интересов,
в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.

VIII. Порядок получения персональных данных Компанией
8.1. Компания получает персональные данные Частного Клиента:
8.1.1. Непосредственно от субъекта персональных данных – Частного Клиента, в связи с
заключением с Частным Клиентом письменного договора, содержащих письменное согласие на обработку персональных данных.
8.1.2. От законного представителя Частного Клиента (субъекта персональных данных).
Если персональные данные Частного Клиента получены Компанией от третьего лица, Компания до
начала обработки этих персональных данных предоставляет Частному Клиенту письменную
информацию о своём наименовании и адресе, правовом основании и цели обработки Компанией
персональных данных Частного Клиента, о предполагаемых пользователях персональных данных
и установленных Федеральным законом «О персональных данных» правах Частного Клиента.
8.2. Компания  получает персональные данные представителя Корпоративного Клиента:
8.2.1. От представителя Корпоративного Клиента (субъекта персональных данных);
8.2.2. От иных представителей Корпоративного Клиента – только на основании
федерального закона или только общедоступные персональные данные.

IX. Обработка персональных данных
9.1. Обработка персональных данных, указанных в статьях 3 и 4, осуществляется Компанией
исключительно для достижения целей, определенных письменным договором между
Частным/Корпоративным Клиентом и Компанией, и исполнения действующего законодательства.
9.2. Обработка персональных данных, указанных в статьях 3 и 4, Компанией заключается в
получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении),
использовании, распространении, обезличивании, блокировании, уничтожении и в защите от
несанкционированного доступа.
9.3. Обработка персональных данных, указанных в статьях 3 и 4, ведется методом
смешанной (в том числе автоматизированной) обработки.
9.4. К обработке персональных данных Клиента могут иметь доступ только работники Компании,
допущенные к работе с досье Частных Клиентов и Корпоративных Клиентов, а также
занимающиеся обработкой  поручений указанных клиентов.
9.5. В случае соответствующего обращения субъекта персональных данных, Компания обязана
произвести необходимые изменения, уничтожить или блокировать соответствующие
персональные данные по предоставлении субъектом персональных данных или его законным
представителем сведений, подтверждающих, что персональные данные, которые относятся к
соответствующему субъекту и обработку которых осуществляет Компания, являются неполными,
устаревшими, недостоверными, незаконно полученными или не являются необходимыми для
заявленной цели обработки. О внесенных изменениях и предпринятых мерах Компания обязана
уведомить субъекта персональных данных или его законного представителя и третьих лиц,
которым персональные данные этого субъекта были переданы.
9.6. Компания уничтожает персональные данные Частного Клиента или представителей
Корпоративного Клиента в следующие сроки:
- в течение трёх рабочих дней со дня выявления неправомерных действий с персональными
данными;
- хранящиеся на электронных носителях - в течение трех рабочих дней со дня окончания
срока хранения, установленного законом, срока исковой давности по договору с клиентом;
- хранящиеся на бумажных носителях и не отнесенные к разряду первичных бухгалтерских
документов или иных документов, подлежащих хранению по законодательству Российской
Федерации - в течение трех рабочих дней со дня окончания срока исковой давности по договору с
клиентом;
- хранящиеся на бумажных носителях и отнесенные к разряду первичных бухгалтерских
документов либо документов, подлежащих хранению по законодательству Российской Федерации,
в течение трех рабочих дней со дня окончания срока их хранения, установленного нормами
законодательства Российской Федерации.

X. Передача персональных данных
10.1. Передача персональных данных, указанных в статьях 3 и 4, осуществляется Компанией
исключительно для достижения целей, определенных письменными договорами между клиентом и Компанией.
10.2. Передача персональных данных, указанных в статьях 3 и 4, третьим лицам
осуществляется Компанией только на основании соответствующего договора, существенным
условием которого является обязанность обеспечения третьим лицом конфиденциальности
персональных данных и безопасности персональных данных при их обработке.
Данное положение не распространяется в случае обезличивания персональных данных и в
отношении общедоступных персональных данных.
10.3. Передача персональных данных третьим лицам осуществляется с использованием
внутренней сети ООО «Конгресс-оператор "АБВ-экспо», по каналам связи с использованием необходимых
средств защиты и на бумажных носителях.
10.4. Компания осуществляет трансграничную передачу персональных данных, указанных в
статьях 3 и 4, в том числе на территории иностранных государств, не обеспечивающих адекватной
защиты прав субъектов персональных данных, только целях исполнения договора с клиентом, при
наличии соответствующего письменного согласия субъекта персональных данных.
10.5. Передача персональных данных государственным органам осуществляется в рамках
их полномочий в соответствии с применимым законодательством.

XI. Хранение персональных данных
11.1. Персональные данные, указанные в статьях 3 и 4, могут храниться, как на бумажных
носителях, так и в электронном виде.
11.2. Персональные данные, указанные в статьях 3 и 4, могут вноситься Компанией или
клиентами в следующие группы документов:
- письменные договоры с клиентами;
- расчётные (платёжные) документы клиентов;
- заявления, распоряжения, иные письменные поручения клиентов;
- письменные претензии клиентов по качеству предоставленных услуг;
- письменные документы (судебные иски, возражения на иски, решения судебных инстанций
и т.п.), связанные с ведением судебного делопроизводства по искам клиентов против Компании или Компании  против клиента
- корреспонденция с клиентами по прочим вопросам.
11.3. Персональные данные на бумажных носителях, если с них не снят на законном
основании режим конфиденциальности, хранятся в специально отведенных шкафах,
запирающихся на ключ.
11.3.1. Ключи от железных шкафов хранятся лично у менеджеров, допущенных к обработке
персональных данных Частных Клиентов, представителей Корпоративных Клиентов–и/или у
руководителя соответствующего подразделения Компании.
11.4. Персональные данные, указанные в статьях 3 и 4, также хранятся в электронном виде:
во внутренней сети Компании, с доступом для работников, допущенных к обработке персональных данных Частных Клиентов, представителей Корпоративных Клиентов.

XII. Доступ к персональным данным Клиента
12.1. Право доступа к персональным данным Частных Клиентов Компании имеют:
- Генеральный директор и Коммерческий директор;
- менеджеры Компании, осуществляющие непосредственную работу с Частными Клиентами, включающие операции по оформлению билетов и проживанию в гостиницах и виз
- работники операционных подразделений Компании, в объеме, необходимом для исполнения их
трудовых обязанностей;
- работники, осуществляющие в Компании бухгалтерский учёт и участвующие в подготовке
отчётности, согласно требованиям действующего законодательства, в объеме, необходимом для
исполнения их трудовых обязанностей;
- другие сотрудники Компании при условии оформления временного допуска, согласно
Приложению 1 за подписью коммерческого директора.

12.2. Право доступа к персональным данным представителей Корпоративных Клиентов имеют:
- Генеральный директор и Коммерческий директор;
- менеджеры Компании, осуществляющие непосредственную работу с Частными Клиентами, включающие операции по оформлению билетов и проживанию в гостиницах и виз.
- работники операционных подразделений Компании, в объеме, необходимом для исполнения их
трудовых обязанностей;
- работники, осуществляющие в Компании бухгалтерский учёт и участвующие в подготовке
отчётности, согласно требованиям действующего законодательства, в объеме, необходимом для
исполнения их трудовых обязанностей;
- другие сотрудники Компании при условии оформления временного допуска, согласно
Приложению 1 за подписью коммерческого директора.
12.3. Доступ субъекта персональных данных к своим персональным данным
предоставляется при личном обращении либо при получении письменного запроса. Компания обязана сообщить субъекту персональных данных информацию о наличии персональных данных о нем, а также предоставить возможность ознакомления с ними в течение десяти рабочих дней с момента обращения.
12.4. При передаче персональных данных Компания должна соблюдать следующие требования:
- не сообщать персональные данные, указанные в статьях 3 и 4, третьей стороне без
письменного согласия субъекта персональных данных, за исключением случаев, установленных
федеральным законом;
- не сообщать персональные данные, указанные в статьях 3 и 4, в коммерческих целях без
письменного согласия субъекта персональных данных;
- предупредить лиц, получающих персональные данные, указанные в статьях 3 и 4, о том,
что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать
от этих лиц подтверждения того, что это правило соблюдено;
- разрешать доступ к персональным данным, указанным в статьях 3 и 4, только специально
уполномоченным лицам; эти лица должны иметь право получать только те персональные данные,
которые необходимы для выполнения конкретных функций.

XIII. Защита персональных данных Частных Клиентов и представителей Корпоративных Клиентов
13.1. Защите подлежит следующая информация о клиентах, если с неё на законном
основании не снят режим конфиденциальности:
- документы, содержащие персональные данные Частного Клиента или представителей
Корпоративного Клиента;
- информация, содержащая персональные данные Частного Клиента или представителей
Корпоративного Клиента, размещенная на электронных носителях.
13.2. Компания обязана при обработке персональных данных Частных Клиентов и представителей
Корпоративных Клиентов принимать необходимые организационные и технические меры для
защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения,
изменения, блокирования, копирования, распространения персональных данных, а также от иных
неправомерных действий.
13.3. Общую организацию защиты персональных данных Частных Клиентов и
представителей Корпоративных Клиентов осуществляют руководители соответствующих
подразделений, в которых осуществляется их обработка.
13.4. Защита персональных данных Частных Клиентов и представителей Корпоративных
Клиентов, хранящихся в электронных базах данных Компании, от несанкционированного доступа,
искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается работниками соответствующих подразделений Отдела информационных технологий при координации эксперта и коммерческого директора ООО «Конгресс-оператор «АБВ-экспо».
13.5. Доступ к персональным данным Частных Клиентов и представителей Корпоративных
Клиентов имеют сотрудники Компании, которым персональные данные необходимы в связи с
исполнением ими трудовых обязанностей.
13.6. Сотрудник Компании, имеющий доступ к персональным данным Частных Клиентов или
представителей Корпоративных Клиентов в связи с исполнением трудовых обязанностей:
- обеспечивает хранение информации, содержащей персональные данные Частных
Клиентов или представителей Корпоративных Клиентов, исключающее доступ к ним третьих лиц;
- в отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих
персональные данные Частных Клиентов или представителей Корпоративных Клиентов;
- при уходе в отпуск, во время служебной командировки и иных случаях длительного
отсутствия сотрудника на своем рабочем месте, он обязан передать документы и иные носители,
содержащие персональные данные Частных Клиентов или представителей Корпоративных
Клиентов лицу, на которое локальным актом Компании ООО «Конгресс-оператор "АБВ-экспо»  (приказом, распоряжением) будет возложено исполнение его трудовых обязанностей. В случае если такое лицо не назначено, указанные выше документы и иные носители, передаются другому сотруднику, имеющему доступ к персональным данным Частных Клиентов и представителей Корпоративных Клиентов.
13.6.1. При увольнении сотрудника, имеющего доступ к персональным данным Частных
Клиентов или представителей Корпоративных Клиентов, документы и иные носители, содержащие персональные данные Клиентов, передаются другому сотруднику, имеющему доступ к персональным данным Частных Клиентов или представителей Корпоративных Клиентов.
13.7. Допуск к персональным данным Частных Клиентов или представителей Корпоративных
Клиентов других сотрудников Компании, не имеющих надлежащим образом оформленного доступа, запрещается.
13.8. Документы, содержащие персональные данные Частных Клиентов или представителей
Корпоративных Клиентов, хранятся в запирающихся шкафах, обеспечивающих защиту от
несанкционированного доступа.
В конце рабочего дня все документы, содержащие персональные данные Клиентов,
помещаются в шкафы, обеспечивающие защиту от несанкционированного доступа.
13.9. Защита доступа к электронным базам данных, содержащим персональные данные
Клиентов, обеспечивается:
- использованием лицензированных антивирусных и иных программно-технических средств
защиты периметра внутренней сети, не допускающих несанкционированный вход в локальную
сеть Компании.
- разграничением прав доступа с использованием учетной записи.
- двух ступенчатой системой паролей: на уровне локальной компьютерной сети и на уровне
баз данных.
13.10. Попытки несанкционированного входа в учётные записи (троекратный ввод неверного
имени пользователя и/или пароля), в которых содержатся персональные данные, приводят к
блокировке таких учётных записей.
13.11. Все электронные приложения, содержащие персональные данные, включая
информационные системы персональных данных, папки и файлы, содержащие персональные
данные, защищаются паролем.
13.12. Копировать и делать выписки персональных данных Частных Клиентов или
представителей Корпоративных Клиентов разрешается исключительно в служебных целях с
письменного разрешения руководителя соответствующего подразделения Компании,
осуществляющего работу с клиентами.
В случае если копирование или выписка персональных данных делается работником
подразделения, осуществляющего работу с клиентами, указанное в данном пункте разрешение не
требуется, при условии, что скопированные данные  не будут переданы лицам,
не являющимися работниками этого подразделения.
13.13. Ответы на письменные запросы уполномоченных государственных органов, других
организаций и учреждений о персональных данных Частных Клиентов, представителей
Корпоративных Клиентов даются только с письменного согласия субъектов персональных данных,
если иное не установлено законодательством. Ответы оформляются в письменном виде, на
бланке Компании, и в том объеме, который позволяет не разглашать излишний объем персональных данных.
XIV. Ответственность за разглашение информации, содержащей
персональные данные Частного Клиента или представителей
Корпоративного Клиента
14.1. Работники Компании, виновные в нарушении норм, регулирующих получение, обработку и
защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую
или уголовную ответственность в соответствии с федеральными законами.
14.2. За неисполнение или ненадлежащее исполнение работником по его вине возложенных
на него обязанностей по соблюдению установленного порядка обработки персональных данных
Частных Клиентов, представителей Корпоративных Клиентов Компания вправе применять
предусмотренные Трудовым кодексом дисциплинарные взыскания.
14.3. Компания возмещает субъекту персональных данных ущерб, причиненный неправомерным
использованием Компанией информации, содержащей персональные данные.
14.4. Неправомерный отказ в предоставлении собранных в установленном порядке
документов, содержащих персональные данные Частных Клиентов или представителей
Корпоративных Клиентов, либо несвоевременное предоставление таких документов или иной
информации в случаях, предусмотренных законом, либо предоставление неполной или заведомо
ложной информации может повлечь наложение на должностных лиц Компании административного штрафа в размере, определяемом Кодексом об административных правонарушениях.

Положение об обработке персональных данных клиентов ООО «Конгресс-оператор «АБВ-экспо»
Приложение 1
Кому: Указать Ф.И.О.
руководителя подразделения
От: Указать Ф.И.О., должность
                     Заявление на получение доступа к персональным данным
Отметить нужное:
 Прошу предоставить доступ к персональным данным перечисленных ниже Частных Клиентов
 Прошу предоставить доступ к персональным данным представителей Корпоративных Клиентов, перечисленных ниже
 Прошу разрешить снятие копий с документов, содержащих персональные данные
Ф.И.О. / Наименование
клиента
 Документы, к которым
предоставляется доступ
 Цель получения доступа к
персональным данным
  
  
  
Обязуюсь использовать полученные персональные данные исключительно в
указанных выше целях.

Число       Подпись
________________________________________________________________________________
Заполняется Коммерческим директором ООО «Конгресс-оператор «АБВ-экспо» или руководителем подразделения,
осуществляющего работу с данным клиентом.
Доступ разрешаю
 Ф.И.О. подпись число