Персональные данные

Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Так как организации гостиничного типа собирают, накапливают и обрабатывают информацию о своих гостях, то в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» они являются операторами персональных данных.

Нормативные акты

Требования по обеспечению защиты ПДн регламентируются:

• Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных».
• Постановлением Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
• Постановлением Правительства РФ от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средства автоматизации».
• Приказ ФСТЭК России от 18.02.2013 №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
• Приказ Роскондадзора от 30.05.2017 №94 «Об утверждении методических рекомендаций по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее предоставленные сведения».

Работа с ПДн проверяется и контролируется сотрудниками Роскомнадзора. За разъяснениями в вопросах защиты персональных данных рекомендуем обращаться в территориальные органы РКН. За нарушение законодательства в области персональных данных оператору грозит штраф по статье 13.11 Кодекса об административных правонарушениях РФ.

Как гостинице выполнить требования 152-ФЗ

Для работы в качестве оператора ПДн гостиница:

• Уведомляет Роскомнадзор о своем намерении осуществлять обработку персональных данных.
  Заполнить форму заявления можно на сайте Роскомнадзора.
• Разрабатывает локальные нормативные акты, регламентирующие работу с ПДн.
  Например, локальные нормативные акты могут определять общие принципы обработки ПДн, порядок обработки ПДн на бумажных носителях или в информационных системах, порядок хранения и передачи ПДн и т.д.
• Проводит лицами, непосредственно обрабатывающими ПДн, инструктаж о категориях обрабатываемых данных и всех особенностях, связанных с этими категориями.
  Программа должна включать в себя:
  1. Перечень ПДн, которые имеются в организации и становятся доступными работнику в силу должностных обязанностей.
  2. Порядок обработки ПДн сотрудником на данной должности.
  3. Ответственность сотрудника при невыполнении или некачественном выполнении обязанностей.
  4. Порядок передачи ПДн третьим сторонам.
     Инструктаж проводится при приеме на работу, при изменении перечня ПДн, при изменении формы обработки ПДн. Ответственность за несанкционированное использование персональных данных лежит как на сотруднике, так и на юридическом лице.
• Получает у каждого гостя согласие на обработку персональных данных.
  Согласие должно включать в себя:
  1. ФИО, адрес субъекта ПДн, номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе.
  2. Наименование и адрес оператора, получающего согласие субъекта персональных данных.
  3. Цель обработки ПДн.
  4. Перечень ПДн, на обработку которых дается согласие субъекта ПДн.
  5. Перечень действий с ПДн, на совершение которых дается согласие, а также общее описание используемых оператором способов обработки ПДн.
  6. Срок, в течение которого действует согласие и порядок его отзыва.
     Содержание и объект обрабатываемых и указываемых персональных данных должна соответствовать заявленным целям обработки.

Безопасность хранения данных

Контур.Отель (модулем которого является Контур.ФМС) полностью соответствует требованиям Федеральных законов №152-ФЗ «О персональных данных» и №149-ФЗ «Об информации, информационных технологиях и о защите информации». Это подтверждается аттестатом соответствия и лицензиями.

Права СКБ Контур на программный продукт «Контур.Отель» подтверждаются записью в реестре разработчиков ПО.