Приложение No 8
УТВЕРЖДЕНО
Приказом ИП Федоренко А.С.
Туристическая Компания «Сафари Тур»
от 01 января 2019 г. No 01-П

ПОЛИТИКА

ИП Федоренко А.С. «Туристическая Компания «Сафари Тур»
в отношении обработки персональных данных
1. Термины и определения.

В настоящем Положении используются следующие основные понятия:
Персональные данные — любая информация, относящаяся к прямо или косвенно
определенному или определяемому физическому лицу (субъекту персональных данных);
Оператор – индивидуальный предприниматель ИП Федоренко А.С., самостоятельно или
совместно с другими лицами организующие и (или) осуществляющие обработку
персональных данных, а также определяющие цели обработки персональных данных,
состав персональных данных, подлежащих обработке, действия (операции), совершаемые
с персональными данными;
Обработка персональных данных — любое действие (операция) или совокупность
действий (операций), совершаемых с использованием средств автоматизации или без
использования таких средств с персональными данными, включая сбор, запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, передачу (распространение, предоставление, доступ), обезличивание,
блокирование, удаление, уничтожение персональных данных;
Турагент (Оператор персональных данных, ИП Федоренко А.С. «Туристическая
Компания «Сафари Тур») — индивидуальный предприниматель осуществляющий
деятельность по продвижению и реализации туристского продукта, осуществляемая;
Туроператор — юридическое лицо, состоящее в Едином федеральном реестре
туроператоров, осуществляющее деятельность по формированию, продвижению и
реализации туристского продукта, на основании договоров, заключённых с Турагентом,
туристом или иным заказчиком туристского продукта;
Турист (субъект персональных данных) — лицо, посещающее страну (место) временного

пребывания в лечебно-оздоровительных, рекреационных, познавательных, физкультурно-
спортивных, профессионально-деловых, религиозных и иных целях без занятия

деятельностью, связанной с получением дохода от источников в стране (месте)
временного пребывания, на период от 24 часов до 6 месяцев подряд или осуществляющее
не менее одной ночевки в стране (месте) временного пребывания;
Заказчик — физическое лицо (субъект персональных данных), заказывающее туристский
продукт от имени туриста, в том числе законный представитель несовершеннолетнего
туриста;
Туристская деятельность — туроператорская и турагентская деятельность, а также иная
деятельность по организации путешествий;

2

Автоматизированная обработка персональных данных — обработка персональных
данных с помощью средств вычислительной техники;
Распространение персональных данных — действия, направленные на раскрытие
персональных данных неопределенному кругу лиц;
Предоставление персональных данных — действия, направленные на раскрытие
персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных — временное прекращение обработки
персональных данных (за исключением случаев, если обработка необходима для
уточнения персональных данных);
Уничтожение персональных данных — действия, в результате которых становится
невозможным восстановить содержание персональных данных в информационной
системе персональных данных и (или) в результате которых уничтожаются материальные
носители персональных данных;
Обезличивание персональных данных — действия, в результате которых станоится
невозможным без использования дополнительной информации определить
принадлежность персональных данных конкретному субъекту персональных данных;
Информационная система персональных данных — совокупность содержащихся в базах
данных персональных данных и обеспечивающих их обработку информационных
технологий и технических средств;
Трансграничная передача персональных данных — передача персональных данных на
территорию иностранного государства органу власти иностранного государства,
иностранному физическому лицу или иностранному юридическому лицу.

2. Основные положения политики.

2.1 Обработка персональных данных (далее, ПДн) ИП Федоренко А.С. «Туристическая
Компания «Сафари Тур» (далее, ИП Федоренко А.С. «ТК «Сафари Тур», Оператор,
Турагент) осуществляется в целях реализации своих полномочий, в соответствии с
действующим законодательством.
2.2 Целями обработки персональных данных у ИП Федоренко А.С. «ТК «Сафари Тур»
является:
 осуществление в соответствии с требованиями действующего законодательства
кадрового и бухгалтерского учета, начисления заработной платы, формирование
и предоставление отчетности;
 обеспечение исполнения Турагентом и Туроператором обязательств в рамках
договоров о реализации туристского продукта, соблюдения законов и иных
нормативных правовых актов, регламентирующих туристскую деятельность и
деятельность по защите персональных данных туристов (субъектов
персональных данных);
 осуществление подбора туристского продукта на основании заявки посетителя
сайта;
 организация обратной связи с посетителем сайта для предоставления услуг,
направления уведомлений, касающихся предоставляемых услуг, подготовки и
направление ответов на запросы;

3

 анализ качества предоставляемых услуг и продвижение оказываемых услуг с
помощью системы отзывов на сайте и систем аналитики посещений сайта;
2.3 Состав персональных данных обрабатываемых при осуществлении кадрового и
бухгалтерского учета определяется следующими нормативно-правовыми актами:
 Гражданским кодексом РФ;
 Налоговым кодексом РФ;
 Федеральным законом от 06.12.2011 N 402-ФЗ «О бухгалтерском учете»;
 Приказом Минкультуры России от 25.08.2010 N 558 «Об утверждении «Перечня
типовых управленческих архивных документов, образующихся в процессе
деятельности государственных органов, органов местного самоуправления и
организаций, с указанием сроков хранения»;
 Федеральным законом от 24.07.2009 No 212-ФЗ «О страховых взносах в
Пенсионный фонд Российской Федерации, Фонд социального страхования
Российской Федерации, Федеральный фонд обязательного медицинского
страхования и территориальные фонды обязательного медицинского
страхования»;
 Федеральным законом от 01.04.1996 No 27-ФЗ «Об индивидуальном
(персонифицированном) учете в системе обязательного пенсионного
страхования»;
 Постановлением Госкомстата РФ от 05.01.2004 N 1 «Об утверждении
унифицированных форм первичной учетной документации по учету труда и его
оплаты».
 Федеральным законом от 15.12.01 No 166-ФЗ «О государственном пенсионном
обеспечении в Российской Федерации»;
 и другими нормативно-правовыми актами.
2.4 Состав персональных данных обрабатываемых при исполнении Турагентом
обязательств в рамках договоров о реализации туристского продукта определяется
следующими нормативно-правовыми актами:
 Федеральным законом от 24.11.1996 N 132-ФЗ
«Об основах туристской деятельности в Российской Федерации»;
 Приказом Министерства культуры РФ от 31 октября 2016 г. N 2386
«Об утверждении типовых форм договора о реализации туристского продукта,
заключаемого между туроператором и туристом и (или) иным заказчиком, и
договора о реализации туристского продукта, заключаемого между турагентом и
туристом и (или) иным заказчиком»;
 Постановлением Правительства РФ от 18.07.2007 N 452 «Об утверждении
Правил оказания услуг по реализации туристского продукта»
 Формой типовых договоров, предоставляемых Турагентству Туроператорами.

4

2.5 Состав персональных данных обрабатываемых Турагентом для осуществление подбора
туристского продукта на основании заявки посетителя сайта определен в
Приложении1 «Согласие на обработку персональных данных посетителя сайта
TAGANROG-TOURIST.RU для осуществление подбора туристского продукта на
основании заявки».
2.6 Состав персональных данных обрабатываемых Турагентом для организация обратной
связи с посетителем сайта для предоставления услуг, направления уведомлений,
касающихся предоставляемых услуг, подготовки и направление ответов на запросы
определен в Приложении2 «Согласие на обработку персональных данных посетителя
сайта TAGANROG-TOURIST.RU для организация обратной связи».
2.7 Состав персональных данных обрабатываемых Турагентом для анализа качества
предоставляемых услуг и продвижение оказываемых услуг с помощью системы
отзывов на сайте определен в Приложении3 «Согласие на обработку персональных
данных посетителя сайта TAGANROG-TOURIST.RU для анализа качества
предоставляемых услуг и продвижение оказываемых услуг с помощью системы
отзывов».
2.8 Все посетители сайта TAGANROG-TOURIST.RU дают согласие на обработку
персональных данных, согласно согласию в Приложении4 «Согласие на обработку
персональных данных посетителей сайта TAGANROG-TOURIST.RU».
2.9 Порядок обработки персональных данных туристов, являющихся клиентами
Оператора, в рамках исполнится Оператором обязательств по договорам о реализации
туристского продукта определен в Приложении 6 «Положение о защите персональных
данных туристов и иных заказчиков туристского продукта.
2.10 Обработка ПДн в ИП Федоренко А.С. «ТК «Сафари Тур» основана на следующих
принципах:
 на законной и справедливой основе;
 соответствия содержания и объема обрабатываемых ПДн целям обработки ПДн;
 достоверности ПДн, их актуальности и достаточности для целей обработки,
недопустимости обработки избыточных по отношению к целям сбора ПДн;
 ограничения обработки ПДн при достижении конкретных и законных целей,
запретом обработки ПДн, несовместимых с целями сбора ПДн;
 запрета объединения баз данных, содержащих персональные данные, обработка
которых осуществляется в целях, несовместимых между собой;
 осуществления хранения ПДн в форме, позволяющей определить субъекта ПДн,
не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не
установлен действующим законодательством. Обрабатываемые персональные
данные подлежат уничтожению либо обезличиванию по достижении целей
обработки или в случае утраты необходимости в достижении этих целей, если
иное не предусмотрено действующим законодательством.

5

2.11 Сроки обработки, в том числе электронных документов, содержащих персональные
данные ограничиваются достижением целей обработки, если иное не предусмотрено
действующим законодательством.
2.12 ИП Федоренко А.С. «ТК «Сафари Тур» не осуществляет обработку специальных
категорий ПДн (сведения, касающиеся расовой, национальной принадлежности,
политических взглядов, религиозных или философских убеждений, состояния здоровья,
интимной жизни).
2.13 ИП Федоренко А.С. «ТК «Сафари Тур» не осуществляет обработку
биометрических персональных данные (сведений, которые характеризуют
физиологические и биологические особенности человека, на основании которых
можно установить его личность и которые используются оператором для установления
личности субъекта персональных данных).
2.14 В целях выполнения обязанностей, предусмотренных Федеральным законом
от 27.07.2006 No 152-ФЗ «О персональных данных», ИП Федоренко А.С. «ТК «Сафари
Тур» как оператор, осуществляющий обработку ПДн, принимает следующие
правовые, организационные и технические меры для защиты персональных данных от
неправомерного или случайного доступа к ним, уничтожения, изменения,
блокирования, копирования, предоставления, распространения персональных данных,
а также от иных неправомерных действий в отношении персональных данных, в
частности:
 определены угрозы безопасности персональных данных при их обработке в
информационной системе персональных данных;
 назначен сотрудник ответственный за организацию обработки и защиту ПДн;
 утверждена организационно-распорядительная документация, определяющая
набор правил и процедур безопасной обработки ПДн;
 реализованы предусмотренные соответствующими нормативными правовыми
актами правовые, организационные и технические меры по обеспечению
безопасности ПДн при их автоматизированной обработке;
 в качестве технических средств защиты информации в информационной системе
ПДн используются программные и аппаратные средства защиты информации,
прошедшие в установленном порядке процедуру оценки соответствия;
 выполняются требования, установленные постановлением Правительства
Российской Федерации от 15 сентября 2008 г. No 687 «Об утверждении
Положения об особенностях обработки ПДн, осуществляемой без использования
средств автоматизации» при обработке ПДн, осуществляемой без использования
средств автоматизации;
 в целях осуществления внутреннего контроля соответствия обработки ПДн
установленным требованиям, организовано проведение периодических проверок
условий обработки ПДн;
 осуществляется ознакомление сотрудников ИП Федоренко А.С. «ТК «Сафари
Тур», непосредственно осуществляющих обработку ПДн, с положениями

6

законодательства Российской Федерации о ПДн (в том числе с требованиями к
защите ПДн), локальными актами по вопросам обработки ПДн;
 выполнена оценкой эффективности принимаемых мер по обеспечению
безопасности персональных данных до ввода в эксплуатацию информационной
системы персональных данных;
 производится учет машинных носителей персональных данных;
 осуществляется обнаружение фактов несанкционированного доступа к
персональным данным и принятием мер;
 предусмотрено восстановление персональных данных, модифицированных или
уничтоженных вследствие несанкционированного доступа к ним;
 установлены правила доступа к персональным данным, обрабатываемым в
информационной системе персональных данных, а также обеспечением
регистрации и учета всех действий, совершаемых с персональными данными в
информационной системе персональных данных.

2.15 Все обрабатываемые ИП Федоренко А.С. «ТК «Сафари Тур» персональные данные
размещены на территории Российской Федерации.
2.16 Все обрабатываемые в ИП Федоренко А.С. «ТК «Сафари Тур» персональные
данные субъектов получены с их согласия.
2.17 В ИП Федоренко А.С. «ТК «Сафари Тур» утверждены и исполняются правила
рассмотрения запросов субъектов персональных данных или их представителей
(Приложение 5).
2.18 ИП Федоренко А.С. «ТК «Сафари Тур» с целью обеспечения неограниченного
доступа к настоящей Политике (с приложениями) размещает её текст на официальном
сайте ИП Федоренко А.С. «ТК «Сафари Тур» (taganrog-tourist.ru), а также в «Уголке
потребителя», который оборудован в офисе ИП Федоренко А.С. «ТК «Сафари Тур».
2.19 ИП Федоренко А.С. «ТК «Сафари Тур» оставляет за собой право вносить
необходимые изменения в Политику при изменении действующего законодательства
РФ и условий своей деятельности.
2.20 Лица нарушившие правила обработки ПДн несут уголовную, административную,
материальную ответственность.
2.21 Законы и нормативные акты, на основании которых разработана настоящая
Политика:
 Федеральный закон No152-ФЗ «О персональных данных» от 27 июля 2006 г. (в
действующей редакции).
 Федеральный закон No149-ФЗ «Об информации, информационных технологиях и о
защите информации»
 Федеральный закон No132-ФЗ «Об основах туристской деятельности в Российской
Федерации» от 24.11.1996 года (в действующей редакции).

7

 Постановлением Правительства РФ No687 «Об утверждении положения об
особенностях обработки персональных данных, осуществляемой без использования
средств автоматизации» от 15.09.2008 г.
 Постановлением Правительства РФ No1119. «Об утверждении требований к защите
персональных данных при их обработке в информационных системах
персональных данных» от 01.11.2012 г.
 Указ Президента Российской Федерации No188 «Об утверждении Перечня сведений
конфиденциального характера» от 6 марта 1997 года.
 Приказ ФСТЭЛ No21 «Об утверждении Состава и содержания организационных и
технических мер по обеспечению безопасности персональных данных при их
обработке в информационных системах персональных данных» от «18» февраля
2013 г.;
 Приказ ФСБ России No378 «Об утверждении Состава и содержания
организационных и технических мер по обеспечению безопасности персональных
данных при их обработке в информационных системах персональных данных с
использованием средств криптографической защиты информации…» от «10» июля
2014 г.

8
Приложение 1 к «Политике ИП Федоренко
А.С. «ТК «Сафари Тур» в отношении
обработки персональных данных»
УТВЕРЖДЕНО
Приказом ИП Федоренко А.С. «ТК «Сафари
Тур»
от 01 января 2019 г. No 01-П
Согласие на обработку персональных данных посетителей сайта
TAGANROG-TOURIST.RU для осуществление подбора туристского продукта

на основании заявки

Настоящим в соответствии с Федеральным законом No 152-ФЗ «О персональных данных»
от 27.07.2006 года свободно, своей волей и в своем интересе выражаю свое безусловное
согласие на обработку моих персональных данных (в том числе с использованием
интернет-сервисов «Слетать.ру» и хостинга ООО «Интернет-Хостинг») ИП Федоренко
А.С. «ТК «Сафари Тур» зарегистрированным в соответствии с законодательством РФ по
адресу: Юр.адрес: 347900, г. Таганрог, ул. Нижняя Линия, 31, кв. 122, Почтовый адрес:
347900, г. Таганрог, ул. Петровская , 116, офис.312 (далее по тексту — Оператор).
Персональные данные — любая информация, относящаяся к определенному или
определяемому на основании такой информации физическому лицу.
Настоящее Согласие выдано мною на обработку следующих персональных данных:
 ФИО кириллицей;
 Телефон;
 Эл. почта;
 Ваш комментарий;
 Данные о выбранном туре (при наличии).
Согласие дано Оператору для совершения следующих действий с моими персональными
данными с использованием средств автоматизации и/или без использования таких
средств: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение),
использование, обезличивание, а также осуществление любых иных действий,
предусмотренных действующим законодательством РФ как неавтоматизированными, так
и автоматизированными способами.
Данное согласие дается Оператору для обработки моих персональных данных в
следующих целях:
— предоставление мне услуг/работ;
— направление в мой адрес уведомлений, касающихся предоставляемых услуг/работ;
— направление в мой адрес информации, в том числе рекламной, о
мероприятиях/товарах/услугах/работах Оператора.
Настоящее согласие действует до момента заключения договора на предоставления
услуг/работ, или до момента отказа от выбранного тура, или до момента отзыва согласия

9

путем направления соответствующего уведомления на электронный адрес
kreiser80@yandex.ru, смс-сообщения или звонка на номер телефона 8-918-55-28-773.
В случае отзыва мною согласия на обработку персональных данных Оператор вправе
продолжить обработку персональных данных без моего согласия при наличии оснований,
указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11
Федерального закона No152-ФЗ «О персональных данных» от 27.06.2006 г.

10
Приложение 2 к «Политике ИП Федоренко
А.С. «ТК «Сафари Тур» в отношении
обработки персональных данных»
УТВЕРЖДЕНО
Приказом ИП Федоренко А.С. «ТК «Сафари
Тур»
от 01 января 2019 г. No 01-П

Согласие на обработку персональных данных посетителя сайта TAGANROG-
TOURIST.RU для организация обратной связи

Настоящим в соответствии с Федеральным законом No 152-ФЗ «О персональных
данных» от 27.07.2006 года свободно, своей волей и в своем интересе выражаю свое
безусловное согласие на обработку моих персональных данных (в том числе с
использованием хостинга ООО «Интернет-Хостинг») ИП Федоренко А.С. «ТК «Сафари
Тур» зарегистрированным в соответствии с законодательством РФ по адресу: Юр.адрес:
347900, г. Таганрог, ул. Нижняя Линия, 31, кв. 122, Почтовый адрес: 347900, г. Таганрог,
ул. Петровская , 116, офис.312 (далее по тексту — Оператор).
Персональные данные — любая информация, относящаяся к определенному или
определяемому на основании такой информации физическому лицу.
Настоящее Согласие выдано мною на обработку следующих персональных данных:
— Имя;
— Адрес почты;
— Телефон;
— Сообщение.
Согласие дано Оператору для совершения следующих действий с моими персональными
данными с использованием средств автоматизации и/или без использования таких
средств: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение),
использование, обезличивание, а также осуществление любых иных действий,
предусмотренных действующим законодательством РФ как неавтоматизированными, так
и автоматизированными способами.
Данное согласие дается Оператору для обработки моих персональных данных в
следующих целях:
— предоставление мне услуг/работ;
— направление в мой адрес уведомлений, касающихся предоставляемых услуг/работ;
— подготовка и направление ответов на мои запросы;
— направление в мой адрес информации, в том числе рекламной, о
мероприятиях/товарах/услугах/работах Оператора.
Настоящее согласие действует до момента его отзыва путем направления
соответствующего уведомления на электронный адрес kreiser80@yandex.ru или смс-

11

сообщения на номер телефона 8-918-55-28-773. В случае отзыва мною согласия на
обработку персональных данных Оператор вправе продолжить обработку персональных
данных без моего согласия при наличии оснований, указанных в пунктах 2 – 11 части 1
статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона No152-ФЗ «О
персональных данных» от 27.06.2006 г.

12
Приложение 3 к «Политике ИП Федоренко
А.С. «ТК «Сафари Тур» в отношении
обработки персональных данных»
УТВЕРЖДЕНО
Приказом ИП Федоренко А.С. «ТК «Сафари
Тур»
от 01 января 2019 г. No 01-П

Согласие на обработку персональных данных посетителя сайта TAGANROG-
TOURIST.RU для анализа качества предоставляемых услуг и продвижение

оказываемых услуг с помощью системы отзывов

Настоящим в соответствии с Федеральным законом No 152-ФЗ «О персональных данных»
от 27.07.2006 года свободно, своей волей и в своем интересе выражаю свое безусловное
согласие на обработку моих персональных данных (в том числе с использованием
хостинга ООО «Интернет-Хостинг») ИП Федоренко А.С. «ТК «Сафари Тур»
зарегистрированным в соответствии с законодательством РФ по адресу: Юр.адрес:
347900, г. Таганрог, ул. Нижняя Линия, 31, кв. 122, Почтовый адрес: 347900, г. Таганрог,
ул. Петровская , 116, офис.312 (далее по тексту — Оператор).
Персональные данные — любая информация, относящаяся к определенному или
определяемому на основании такой информации физическому лицу.
Настоящее Согласие выдано мною на обработку следующих персональных данных:
— Имя;
— Email;
— Заголовок отзыва;
— Оценка;
— Сообщение.
Согласие дано Оператору для совершения следующих действий с моими персональными
данными с использованием средств автоматизации и/или без использования таких
средств: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение),
использование, обезличивание, а также осуществление любых иных действий,
предусмотренных действующим законодательством РФ как неавтоматизированными, так
и автоматизированными способами.
Данное согласие дается Оператору для обработки моих персональных данных в
следующих целях:
— анализа качества предоставляемых услуг и продвижения оказываемых услуг
Настоящее согласие действует до момента его отзыва путем направления
соответствующего уведомления на электронный адрес kreiser80@yandex.ru. В случае
отзыва мною согласия на обработку персональных данных Оператор вправе продолжить
обработку персональных данных без моего согласия при наличии оснований, указанных в
пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона
No152-ФЗ «О персональных данных» от 27.06.2006 г.

13
Приложение 4 к «Политике ИП Федоренко
А.С. «ТК «Сафари Тур» в отношении
обработки персональных данных»
УТВЕРЖДЕНО
Приказом ИП Федоренко А.С. «ТК «Сафари
Тур»
от 01 января 2019 г. No 01-П
Согласие на обработку персональных данных посетителей сайта

TAGANROG-TOURIST.RU

Настоящим в соответствии с Федеральным законом No 152-ФЗ «О персональных данных»
от 27.07.2006 года свободно, своей волей и в своем интересе выражаю свое безусловное
согласие на обработку моих персональных данных (в том числе с использованием

интернет-сервисов «Google analytics», «Яндекс.Метрика», «Слетать.ру», ООО «Интернет-
Хостинг», «Рейтинг Mail.ru», «Google Doubleclick», «Hotlog.ru») ИП Федоренко А.С. «ТК

«Сафари Тур» зарегистрированным в соответствии с законодательством РФ по адресу:
Юр.адрес: 347900, г. Таганрог, ул. Нижняя Линия, 31, кв. 122, Почтовый адрес: 347900, г.
Таганрог, ул. Петровская , 116, офис.312 (далее по тексту — Оператор).
Персональные данные — любая информация, относящаяся к определенному или
определяемому на основании такой информации физическому лицу.
Настоящее Согласие выдано мною на обработку следующих персональных данных:
 источник захода на сайт TAGANROG-TOURIST.RU и информация поискового или
рекламного запроса;
 данные о пользовательском устройстве (среди которых разрешение, версия и
другие атрибуты, характеризующие пользовательское устройство);
 пользовательские клики, просмотры страниц, заполнения полей, показы и
просмотры баннеров и видео;
 параметры сессии;
 данные о времени посещения;
Согласие дано Оператору для совершения следующих действий с моими персональными
данными с использованием средств автоматизации: сбор, систематизация, накопление,
хранение, уточнение (обновление, изменение), использование, обезличивание, а также
осуществление любых иных действий, предусмотренных действующим
законодательством РФ автоматизированным способом.
Данное согласие дается Оператору для обработки моих персональных данных в целях
определения посещаемости сайта, совершенствования структуры и наполнения сайта, и
предоставления наиболее релевантной информации.
Настоящее согласие вступает в силу с момента моего перехода на Сайт Турагента и
действует бессрочно. Запросы в части обеспечения безопасности персональных данных
следует направлять на электронный адрес kreiser80@yandex.ru.

14
Приложение 5 к «Политике ИП Федоренко
А.С. «ТК «Сафари Тур» в отношении
обработки персональных данных»
УТВЕРЖДЕНО
Приказом ИП Федоренко А.С. «ТК «Сафари
Тур»
от 01 января 2019 г. No 01-П
П Р А В И Л А

рассмотрения запросов субъектов персональных данных
или их представителей у ИП Федоренко А.С. «ТК «Сафари Тур»

1. Общие положения

1.1. Настоящие Правила рассмотрения запросов субъектов персональных данных или
их представителей у ИП Федоренко А.С. «ТК «Сафари Тур» разработаны в соответствии с
требованиями Федерального закона от 27 июля 2006 г. No 152-ФЗ «О персональных
данных» и определяют порядок рассмотрения поступающих в ИП Федоренко А.С. «ТК
«Сафари Тур» запросов субъектов персональных данных или их представителей.

2. Права субъекта персональных данных
на получение информации, касающейся обработки

его персональных данных

2.1. В соответствии с действующим законодательством субъект персональных данных
имеет право на получение информации, касающейся обработки его персональных данных,
в том числе содержащей:

 подтверждение факта обработки персональных данных оператором;
 правовые основания и цели обработки персональных данных;
 применяемые в ИП Федоренко А.С. «ТК «Сафари Тур» способы обработки

персональных данных;

 наименование и место нахождения ИП Федоренко А.С. «ТК «Сафари Тур»,
сведения о лицах которые имеют доступ к персональным данным или которым могут быть
раскрыты персональные данные на основании договора с ИП Федоренко А.С. «ТК
«Сафари Тур» или на основании федерального закона;

 обрабатываемые персональные данные, относящиеся к соответствующему
субъекту персональных данных, источник их получения, если иной порядок
представления таких данных не предусмотрен федеральным законом;

 сроки обработки персональных данных, в том числе сроки их хранения;
 порядок осуществления субъектом персональных данных прав,

предусмотренных Федеральным законом «О персональных данных»;

 информацию об осуществленной или о предполагаемой трансграничной

передаче данных;

 наименование или фамилию, имя, отчество и адрес лица, осуществляющего
обработку персональных данных по поручению ИП Федоренко А.С. «ТК «Сафари Тур»,
если обработка поручена или будет поручена такому лицу;

15

 иные сведения, предусмотренные Федеральным законом «О персональных

данных» или другими федеральными законами.
2.2. Право субъекта персональных данных на доступ к своим персональным данным
ограничивается в случае, если:

 обработка персональных данных, включая персональные данные,
полученные в результате оперативно-розыскной, контрразведывательной и
разведывательной деятельности, осуществляется в целях обороны страны, безопасности
государства и охраны правопорядка;

 обработка персональных данных осуществляется органами,
осуществившими задержание субъекта персональных данных по подозрению в
совершении преступления, либо предъявившими субъекту персональных данных
обвинение по уголовному делу, либо применившими к субъекту персональных данных
меру пресечения до предъявления обвинения, за исключением предусмотренных
уголовно-процессуальным законодательством Российской Федерации случаев, если
допускается ознакомление подозреваемого или обвиняемого с такими персональными
данными;

 обработка персональных данных осуществляется в соответствии с
законодательством о противодействии легализации (отмыванию) доходов, полученных
преступным путем, и финансированию терроризма;

 доступ субъекта персональных данных к его персональным данным

нарушает права и законные интересы третьих лиц;

 обработка персональных данных осуществляется в случаях,
предусмотренных законодательством Российской Федерации о транспортной
безопасности, в целях обеспечения устойчивого и безопасного функционирования
транспортного комплекса, защиты интересов личности, общества и государства в сфере
транспортного комплекса от актов незаконного вмешательства.
2.3. Если субъект персональных данных считает, что обработка его персональных
данных в ИП Федоренко А.С. «ТК «Сафари Тур» осуществляется с нарушением
требований Федерального закона «О персональных данных» или иным образом нарушает
его права и свободы, субъект персональных данных вправе обжаловать действия или
бездействие ИП Федоренко А.С. «ТК «Сафари Тур» в уполномоченном органе по защите
прав субъектов персональных данных или в судебном порядке.
2.4. Субъект персональных данных имеет право на защиту своих прав и законных
интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в
судебном порядке.
3. Порядок рассмотрения запросов субъектов персональных данных или их

представителей

3.1. Поступающий в ИП Федоренко А.С. «ТК «Сафари Тур» запрос субъекта
персональных данных или его представителя (далее – запрос субъекта персональных
данных) должен содержать:

 номер основного документа, удостоверяющего личность субъекта
персональных данных или его представителя, сведения о дате выдачи указанного
документа и выдавшем его органе;

16

 сведения, подтверждающие участие субъекта персональных данных в
отношениях с ИП Федоренко А.С. «ТК «Сафари Тур» либо сведения, иным образом
подтверждающие факт обработки персональных данных в ИП Федоренко А.С. «ТК
«Сафари Тур»;

 подпись субъекта персональных данных или его представителя.

3.2. Запрос субъекта персональных данных может быть направлен в ИП Федоренко
А.С. «ТК «Сафари Тур» в форме электронного документа и подписан электронной
подписью в соответствии с законодательством Российской Федерации.
3.3. При поступлении запроса субъекта персональных данных, запрос регистрируется в
ИП Федоренко А.С. «ТК «Сафари Тур» и передается на рассмотрение руководству ИП
Федоренко А.С. «ТК «Сафари Тур» в соответствии с порядком рассмотрения обращения
граждан.
3.4. Руководитель ИП Федоренко А.С. «ТК «Сафари Тур»в течение тридцати
календарных дней со дня получения запроса субъекта персональных данных обязан
сообщить субъекту персональных данных информацию о наличии персональных данных,
относящихся к соответствующему субъекту персональных данных, и предоставить
возможность ознакомления с ними.
3.5. Сведения, указанные в пункте 2.1. настоящих Правил, должны быть предоставлены
субъекту персональных данных в доступной форме, и в них не должны содержаться
персональные данные, относящиеся к другим субъектам персональных данных, за
исключением случаев, если имеются законные основания для раскрытия таких
персональных данных.
3.6. В случае отказа в предоставлении субъекту персональных данных информации о
наличии персональных данных о соответствующем субъекте персональных данных, а
также самих персональных данных, мотивированный ответ должен быть дан в
письменной форме в срок, не превышающий тридцати дней со дня получения запроса
субъекта персональных данных.
3.7. Субъекту персональных данных безвозмездно представляется возможность
ознакомления с персональными данными, относящимися к соответствующему субъекту
персональных данных. В срок, не превышающий семи рабочих дней со дня
предоставления субъектом персональных данных сведений, подтверждающих, что
персональные данные, которые относятся к соответствующему субъекту и обработку
которых осуществляет ИП Федоренко А.С. «ТК «Сафари Тур», являются неполными,
неточными или неактуальными, ИП Федоренко А.С. «ТК «Сафари Тур» обязано внести в
них необходимые изменения. В срок, не превышающий семи рабочих дней со дня
предоставления субъектом персональных данных сведений, подтверждающих, что
персональные данные, которые относятся к соответствующему субъекту и обработку
которых осуществляет ИП Федоренко А.С. «ТК «Сафари Тур», являются незаконно
полученными, или не являются необходимыми для заявленной цели, ИП Федоренко А.С.
«ТК «Сафари Тур» обязано уничтожить такие персональные данные. О внесенных
уточнениях и предпринятых мерах необходимо уведомить субъекта персональных
данных, а также третьих лиц, которым персональные данные этого субъекта были
переданы.
3.8. В случае, если сведения, обрабатываемые персональные данные были
предоставлены для ознакомления субъекту персональных данных по его запросу, субъект

17

персональных данных вправе обратиться повторно в ИП Федоренко А.С. «ТК «Сафари
Тур» или направить повторный запрос в целях получения сведений, указанных в пункте
2.1. настоящих Правил, и ознакомления с такими персональными данными не ранее чем
через тридцать дней после первоначального обращения или направления первоначального
запроса, если более короткий срок не установлен федеральным законом, принятым в
соответствии с ним нормативным правовым актом или договором, стороной которого
либо выгодоприобретателем или поручителем по которому является субъект
персональных данных.
3.9. Субъект персональных данных вправе обратиться повторно в ИП Федоренко А.С.
«ТК «Сафари Тур» или направить повторный запрос в целях получения сведений,
указанных в пункте 2.1. настоящих Правил, а также в целях ознакомления с
обрабатываемыми персональными данными до истечения срока, указанного в пункте 3.8.
настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные
данные не были предоставлены ему для ознакомления в полном объеме по результатам
рассмотрения первоначального обращения. Повторный запрос наряду со сведениями,
указанными в пункте 3.1. настоящих Правил, должен содержать обоснование направления
повторного запроса.
3.10. ИП Федоренко А.С. «ТК «Сафари Тур» вправе отказать субъекту персональных
данных в выполнении повторного запроса, не соответствующего условиям,
предусмотренным пунктами 3.8. и 3.9. настоящих Правил. Такой отказ должен быть
мотивированным. Обязанность представления доказательств обоснованности отказа в
выполнении повторного запроса лежит на ИП Федоренко А.С. «ТК «Сафари Тур».

18
Приложение 6 к «Политике ИП Федоренко
А.С. «ТК «Сафари Тур» в отношении
обработки персональных данных»
УТВЕРЖДЕНО
Приказом ИП Федоренко А.С. «ТК «Сафари
Тур»
от 01 января 2019 г. No 01-П

Положение защите персональных данных туристов и иных заказчиков туристского

продукта
1. Общие положения

1.1. В дополнении к политике ИП Федоренко А.С. «ТК «Сафари Тур» (далее,
Турагент) в отношении обработки персональных данных настоящим
Положением определяется порядок обработки персональных данных туристов (субъектов
персональных данных), являющихся клиентами Оператора, в рамках исполнится
Оператором обязательств по договорам о реализации туристского продукта.
1.2. Обработка персональных данных туристов (субъектов персональных данных)
осуществляется исключительно в целях обеспечения исполнения Турагентом и
Туроператором обязательств в рамках договоров о реализации туристского продукта,
соблюдения законов и иных нормативных правовых актов, регламентирующих
туристскую деятельность и деятельность по защите персональных данных туристов
(субъектов персональных данных).
1.3. В правоотношениях с заказчиками/туристами (субъектами персональных данных)
в качестве Оператора персональных данных выступает Турагент, заключивший с
заказчиком или туристом договор о реализации туристского продукта, а Туроператор
выступает в качестве третьего лица, которому Оператор персональных данных – Турагент
на договорной основе поручил обработку персональных данных Туристов с их согласия и
на основании договора, заключенного между Турагентом и заказчиком или туристом.
1.4. Цель данного Положения – определение порядка обработки и защиты
персональных данных всех заказчиков (туристов), являющихся клиентами Турагента,
данные которых подлежат обработке, на основании полномочий оператора; обеспечение
защиты прав и свобод человека и гражданина при обработке его персональных данных, в
том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну,
а также установление ответственности должностных лиц, имеющих доступ к
персональным данным, за невыполнение требований норм, регулирующих обработку и
защиту персональных данных.
1.5. Персональные данные заказчиков (туристов) не могут быть использованы
Турагентом или его сотрудниками в целях причинения имущественного и морального
вреда заказчикам (туристам), затруднения реализации их прав и свобод.
1.6. Обработка персональных данных заказчиков (туристов) должна ограничиваться
достижением законных, конкретных и заранее определенных в договоре с заказчиком
(туристом) целей. Обработке подлежат только те персональные данные заказчиков

19

(туристов), и только в том объеме, которые отвечают целям их обработки, определенным
в договоре с заказчиком (туристом) или законодательством Российской Федерации.
1.7. Обрабатываемые персональные данные заказчиков (туристов) подлежат
уничтожению либо обезличиванию по достижении целей обработки или в случае утраты
необходимости в достижении этих целей, если иное не предусмотрено законодательством
Российской Федерации.
2. Состав персональных данных заказчиков (туристов) – субъектов персональных
данных
2.1. Состав персональных данных заказчиков (туристов), обрабатываемых Оператором
(турагентом) и туроператором:
2.1.1. Основная информация, предоставляемая заказчиком (туристом) Оператору и
необходимая для исполнения обязательств, связанных с реализацией туристского
продукта и предоставлением туристских услуг, входящих в состав туристского продукта:
 фамилия, имя, отчество (при наличии) заказчика (туриста) на русском языке;
 фамилия, имя в латинской транскрипции, как они указаны в заграничном паспорте;
 год, месяц и число рождения туриста;
 пол;
 данные об общегражданском паспорте РФ (серия и номер общероссийского
паспорта, дата его выдачи, наименование органа, выдавшего паспорт, срок
действия общероссийского паспорта либо свидетельства о рождении);
 данные о заграничном паспорте РФ (серия и номер заграничного паспорта, дата его
выдачи, наименование органа, выдавшего паспорт, срок действия);
 данные свидетельства о рождении (для несовершеннолетних граждан);
 адрес регистрации;
 адрес электронной почты;
 контактный телефоны;
 описание и необходимые характеристики выбранного туристического продукта.
2.2. Оператор получает персональные данные заказчиков (туристов):
— от субъекта персональных данных – туристов, на основании заключения Турагентом с
туристом письменного договора о реализации туристского продукта;
— от заказчика туристского продукта (субъекта персональных данных), выступающего
также на законном основании представителем других субъектов персональных данных –
туристов, указанных в договоре о реализации туристского продукта, и являющихся
выгодоприобретателями по договору между Турагентом и заказчиком.
3. Конфиденциальность персональных данных заказчиков (туристов) – субъектов
персональных данных
3.1. Персональные данные заказчиков (туристов), перечисленные в главе 2
настоящего Положения, являются конфиденциальными. Оператор обеспечивает
конфиденциальность персональных данных заказчиков (туристов), и обязан не допускать
их распространения без согласия заказчиков (туристов), либо наличия иного законного
основания.

20

3.2. Все меры конфиденциальности при сборе, обработке и хранении персональных
данных заказчиков (туристов) распространяются как на бумажные, так и на электронные
(автоматизированные) носители информации.
4. Права и обязанности заказчиков (туристов) – субъектов персональных данных
4.1. Заказчик (турист) обязан передавать Оператору достаточные, достоверные,
документированные персональные данные, полный состав которых установлен в
договорах на реализацию туристского продукта, заключенных между заказчиком
(туристом) и Турагентом.
4.2. Заказчик (турист) должен без неоправданной задержки сообщать Турагенту об
изменении своих персональных данных.
4.3. Заказчик (турист) имеет право на получение сведений о Туроператоре, о месте его
нахождения, о наличии у Турагента персональных данных, относящихся к заказчику
(туристу), а также на ознакомление с такими персональными данными.
4.4. Заказчик (турист) имеет право на получение информации, касающейся обработки
его персональных данных, в том числе содержащей:
 подтверждение факта обработки персональных данных Турагентом и
Туроператором;
 правовые основания и цели обработки персональных данных; цели и применяемые
оператором способы обработки персональных данных;
 сроки обработки персональных данных, в том числе сроки их хранения;
 информацию о предполагаемой трансграничной передаче персональных данных;
 наименование третьего лица или фамилию, имя, отчество и адрес лица,
осуществляющего обработку персональных данных по договору с Оператором;
 иные сведения, предусмотренные федеральными законами.
4.5. Заказчик (турист) вправе требовать от Оператора уточнения его персональных
данных, их блокирования или уничтожения в случае, если персональные данные являются
неполными, устаревшими, неточными, незаконно полученными или не являются
необходимыми для заявленной цели обработки, а также принимать предусмотренные
законом меры по защите своих прав.
4.6. Сведения о наличии персональных данных должны быть предоставлены заказчику
(туристу) в доступной форме, и в них не должны содержаться персональные данные,
относящиеся к другим субъектам персональных данных.
4.7. Доступ к своим персональным данным предоставляется заказчику (туристу) или
его законному представителю Оператором при обращении либо при получении запроса.
Запрос должен содержать номер основного документа, удостоверяющего личность
заказчика (туриста) или его законного представителя, сведения о дате выдачи указанного
документа и выдавшем его органе и собственноручную подпись заказчика (туриста) или
его законного представителя. Запрос может быть направлен в электронной форме и
подписан электронной цифровой подписью в соответствии с законодательством РФ.
4.8. Согласие на обработку персональных данных может быть отозвано заказчиком
(туристом), путём направления письменного уведомление в адрес Оператора.
Уведомление должно содержать номер основного документа, удостоверяющего личность
заказчика (туриста) или его законного представителя, сведения о дате выдачи указанного
документа и выдавшем его органе и собственноручную подпись заказчика (туриста) или

21

его законного представителя. Уведомление может быть направлено в электронной форме
и подписано электронной цифровой подписью в соответствии с законодательством РФ.
4.9. Если заказчику (туристу) считает, что Оператор осуществляет обработку его
персональных данных с нарушением требований Федерального закона No152-ФЗ «О
персональных данных» от 27 июля 2006 г. (в действующей редакции) или иным образом
нарушает его права и свободы, заказчик (турист) вправе обжаловать действия или
бездействие Оператора в уполномоченный орган по защите прав субъектов персональных
данных или в судебном порядке.
4.10. Заказчик (турист) имеет право на защиту своих прав и законных интересов, в том
числе на возмещение убытков и компенсацию морального вреда в судебном порядке.
5. Права и обязанности Оператора (турагента или туроператора)
5.1. Оператор осуществляет обработку персональных заказчиков (туристов), только по
ниже следующим основаниям:
— обработка персональных данных заказчиков (туристов) выполняется Оператором в
соответствии с требованиями, возложенными на Оператора Федеральным законом No132-
ФЗ «Об основах туристской деятельности в Российской Федерации» от 24.11.1996 года (в
действующей редакции);
— обработка персональных данных необходима для исполнения договора, стороной
которого либо выгодоприобретателем или поручителем по которому является заказчик
(турист), а также для заключения договора по инициативе заказчика (туриста) или
договора, по которому заказчик (турист) будет являться выгодоприобретателем или
поручителем;
— обработка персональных данных заказчиков (туристов) необходима для
осуществления прав и законных интересов Оператора или иных третьих лиц при
соблюдении условия, что при этом не нарушаются права и свободы заказчиков (туристов);
— осуществляется обработка персональных данных, доступ неограниченного круга лиц
к которым предоставлен самим заказчиком (туристом), либо по его поручению.
5.2. Оператор вправе поручить обработку персональных данных третьему лицу с
согласия заказчика (туриста), на основании заключенного с этим третьим лицом договора.
В этом случае Оператор должен, на договорной основе, обязать третье лицо,
осуществляющее обработку персональных данных по поручению Оператора, соблюдать
принципы и правила обработки персональных данных, предусмотренные Федеральным
законом No152-ФЗ «О персональных данных» от 27 июля 2006 г. (в действующей
редакции) и настоящим Положением.
5.3. При определении объема и содержания персональных данных заказчика (туриста),
подлежащих обработке, Оператор обязан руководствоваться Федеральным законом No152-
ФЗ «О персональных данных» от 27 июля 2006 г. (в действующей редакции),
Федеральным законом No132-ФЗ «Об основах туристской деятельности в Российской
Федерации» от 24.11.1996 года (в действующей редакции), договорными обязательствами,
взятыми на себя сторонами по договору между заказчиком (туристом) и Турагентом.
Оператор получает персональные данные заказчиков (туристов) только в объеме,
необходимом для достижения целей, указанных в договоре с заказчиком (туристом).
5.4. Заключая с заказчиком (туристом) договор о реализации турпродукта Турагент
должен письменно уведомлять заказчика (туриста) о передаче его персональных данных
для обработки Туроператору и/или непосредственным исполнителям туристских услуг.

22

Основание: п.1, п.4.ст.18. Федерального закона No152-ФЗ «О персональных данных» от 27
июля 2006 г. (в действующей редакции); ст.ст.10., 10.1. Федеральным законом No132-ФЗ
«Об основах туристской деятельности в Российской Федерации» от 24.11.1996 года.
5.5. Оператор (турагент и туроператор) не имеет права получать и обрабатывать
персональные данные заказчика (туриста) о его судимости, политических, религиозных и
иных убеждениях и частной жизни.
5.6. Оператор (турагент и туроператор) не должен получать и обрабатывать
персональные данные заказчика (туриста) о его членстве в общественных объединениях
или его профсоюзной деятельности, если только эти данные не связаны с задачами и
требованиями заказчика (туриста) по организации его путешествия.
5.7. Оператор (турагент и туроператор) не должен запрашивать информацию о
состоянии здоровья заказчика (туриста), за исключением тех сведений, которые относятся
к вопросу организации безопасного отдыха для заказчика (туриста), необходимы для
выполнения обязательств по обеспечению предоставления туристских услуг, входящих в
состав туристского продукта, заключения от имени заказчика (туриста) договоров
страхования.
6. Защита персональных данных заказчиков (туристов) – субъектов персональных
данных
6.1. Защите подлежат следующие материальные объекты, содержащие персональные
данные заказчиков (туристов), если только с них на законном основании не снят режим
конфиденциальности:
— документы, содержащие персональные данные заказчиков (туристов);
— бумажные носители, содержащие персональные данные заказчиков (туристов);
— информация, содержащая персональные данные заказчиков (туристов), размещенная
на электронных носителях.
6.2. Организацию защиты персональных данных заказчиков (туристов) осуществляет
Оператор.
6.3. Оператор обеспечивает: ознакомление сотрудников под роспись с настоящим
Положением; истребование с сотрудников письменного обязательства о соблюдении
конфиденциальности персональных данных заказчиков (туристов) и соблюдении правил
их обработки; ознакомление сотрудников под роспись с приказами и внутренними
локальными нормативными актами, регламентирующими обработку и защиту
персональных данных Оператором.
6.4. Защита информационных систем Оператора, в которых обрабатываются
персональные данные заказчиков (туристов), от несанкционированного, в том числе
случайного, доступа к персональным данным, результатом которого могут стать
уничтожение, изменение, блокирование, копирование, предоставление, распространение
персональных данных, а также иные неправомерные действия при их обработке,
осуществляется в соответствии с Приказом ФСТЭК России No21 «Об утверждении
Состава и содержания организационных и технических мер по обеспечению безопасности
персональных данных при их обработке в информационных системах персональных
данных» от 18.02.2013 г.
6.5. Доступ к персональным данным заказчиков (туристов) имеют сотрудники
Оператора, которым персональные данные необходимы в связи с исполнением ими

23

трудовых обязанностей согласно перечню должностей, утверждаемого приказом
директора.
6.6. В целях выполнения порученного задания и на основании служебной записки с
положительной резолюцией директора, доступ к персональным данным заказчиков
(туристов) может быть предоставлен иному сотруднику, должность которого не включена
в Перечень должностей сотрудников, имеющих доступ к персональным данным
заказчиков (туристов), и которым они необходимы в связи с исполнением трудовых
обязанностей.
6.7. Процедура оформления доступа к персональным данным заказчиков (туристов)
включает в себя: ознакомление сотрудника под роспись с настоящим Положением. При
наличии иных нормативных актов (приказы, распоряжения, инструкции и т.п.),
регулирующих обработку и защиту персональных данных заказчиков (туристов), с
данными актами также производится ознакомление под роспись; истребование с
сотрудника (за исключением директора) письменного обязательства о соблюдении
конфиденциальности персональных данных заказчиков (туристов) и соблюдении правил
их обработки.
6.8. Сотрудник Оператора, имеющий доступ к персональным данным заказчиков
(туристов) в связи с исполнением трудовых обязанностей: обеспечивает хранение
информации, содержащей персональные данные заказчиков (туристов), исключающее
доступ к ним третьих лиц; в отсутствие сотрудника на его рабочем месте не должно быть
документов, содержащих персональные данные заказчиков (туристов); при уходе в
отпуск, во время служебной командировки и иных случаях длительного отсутствия
сотрудника на своем рабочем месте, он обязан передать документы и иные носители,
содержащие персональные данные заказчиков (туристов) лицу, на которое приказом
директора Оператора будет возложено исполнение его трудовых обязанностей. В случае
если такое лицо не назначено, то документы и иные носители, содержащие персональные
данные заказчиков (туристов), передаются другому сотруднику, имеющему доступ к
персональным данным заказчиков (туристов) по указанию директора Оператора.
6.9. При увольнении сотрудника, имеющего доступ к персональным данным
заказчиков (туристов), документы и иные носители, содержащие персональные данные
заказчиков (туристов), передаются другому сотруднику, имеющему доступ к
персональным данным заказчиков (туристов) по указанию директора Оператора.
6.10. Допуск к персональным данным заказчиков (туристов) других сотрудников
Оператора, не имеющих надлежащим образом оформленного доступа, запрещается.
6.11. Документы, содержащие персональные данные заказчиков (туристов), хранятся в
запирающихся помещениях в шкафах, обеспечивающих защиту от несанкционированного
доступа, куда они помещаются в конце рабочего дня.
6.12. Защита доступа к электронным носителям, содержащим персональные данные
заказчиков (туристов), обеспечивается, в том числе: организацией контроля доступа в
помещения информационной системы посторонних лиц; использованием
лицензированных антивирусных и антихакерских программ, не допускающих
несанкционированный доступ к персональным данным; разграничением прав доступа с
использованием учетной записи; использованием паролей; установлением правил доступа
к персональным данным, обрабатываемым в информационной системе персональных
данных, а также обеспечением регистрации и учета всех действий, совершаемых с
персональными данными в информационной системе персональных данных; учетом

24

машинных носителей персональных данных; обнаружением фактов
несанкционированного доступа к персональным данным и принятием соответствующих
мер; контролем эффективности принимаемых мер по обеспечению защищенности
персональных данных.
6.13. Ответы на письменные запросы других организаций и учреждений о персональных
данных заказчиков (туристов) даются только с письменного согласия самого заказчиков
(туристов) или уполномоченного лица заказчиков (туристов), если иное не установлено
законодательством. Ответы оформляются в письменном виде, на бланке Оператора, и в
том объеме, который позволяет не разглашать излишний объем персональных данных
заказчиков (туристов).
7. Обработка персональных данных заказчиков (туристов) – субъектов
персональных данных
7.1. Обработка персональных данных заказчиков (туристов) осуществляется
Оператором исключительно для достижения целей, определенных письменными
договорами о реализации туристского продукта, заключаемого между заказчиком
(туристом) и Оператором (Турагентом или Туроператором), иных договоров,
предусмотренных законодательством РФ.
7.2. Обработка персональных данных Оператором в интересах заказчиков (туристов)
заключается в получении, систематизации, накоплении, хранении, уточнении
(обновлении, изменении), использовании, распространении, обезличивании,
блокировании, уничтожении и в защите от несанкционированного доступа персональных
данных заказчиков (туристов).
7.3. Обработка персональных данных заказчиков (туристов) ведется смешанным
методом (в том числе автоматизированной) обработки.
7.4. К обработке персональных данных заказчиков (туристов) могут иметь доступ
только сотрудники Оператора, допущенные к работе с персональными данными
заказчиков (туристов).
7.5. Согласие на обработку персональных данных может быть отозвано заказчиком
(туристом). В случае отзыва заказчиком (туристом) согласия на обработку персональных
данных Оператор вправе продолжить обработку персональных данных без согласия
заказчиков (туристов) при наличии следующих оснований
— обработка персональных данных необходима для осуществления и выполнения
возложенных на Оператора Федеральным законом No132-ФЗ «Об основах туристской
деятельности в Российской Федерации» от 24.11.1996 года функций, полномочий и
обязанностей
— обработка персональных данных заказчиков (туристов) необходима для исполнения
договора, стороной которого либо выгодоприобретателем или поручителем по которому
является заказчик (турист), а также для заключения договора по инициативе заказчика
(туриста) или договора, по которому заказчик (турист) будет являться
выгодоприобретателем или поручителем;
— обработка персональных данных заказчиков (туристов) необходима для
осуществления прав и законных интересов Оператора или третьих лиц при условии, что
при этом не нарушаются права и свободы заказчиков (туристов).
7.6. В случае отзыва заказчиком (туристом) согласия на обработку его
персональных данных, Оператор обязан прекратить их обработку и обеспечить

25

прекращение такой обработки другими лицами, в частности Туроператором или
непосредственными исполнителями туристских услуг, действующим по поручению
Оператора, а также уничтожить или обезличить персональные данные заказчика (туриста)
и обеспечить их уничтожение или обезличивание другим лицом, действующим по
поручению Оператора.
8. Передача персональных данных заказчиков (туристов) – субъектов персональных
данных
8.1. Передача персональных данных заказчиков (туристов) осуществляется
Оператором исключительно для достижения целей, определенных письменными
договорами о реализации туристского продукта, заключаемого между заказчиком
(туристом) и Оператором (Турагентом или Туроператором), иных договоров,
предусмотренных законодательством РФ.
8.2. Передача персональных данных заказчиков (туристов) третьим лицам
осуществляется Оператором только на основании соответствующего договора с третьим
лицом, существенным условием которого является обязанность обеспечения третьим
лицом конфиденциальности персональных данных заказчиков (туристов) и безопасности
персональных данных при их обработке.
8.3. Оператор в договоре с заказчиком (туристом) обуславливает право третьих лиц,
которым Оператор передает персональные данные заказчиков (туристов), осуществлять
трансграничную передачу персональных данных заказчиков (туристов) на территории
иностранных государств, которые он планирует посетить, в том числе и на территории
государств, не обеспечивающих адекватную защиту персональных данных.
9. Хранение и уничтожение персональных данных заказчиков (туристов) – субъектов
персональных данных
9.1. Персональные данные заказчиков (туристов) могут храниться, как на бумажных
носителях, так и в электронном виде.
9.2. Персональные данные заказчиков (туристов) хранятся:
— в подразделении Оператора, который принимает заявки заказчиков (туристов) на
бронирование туристского продукта и осуществляет работу непосредственно с заказчиком
(туристом);
— в бухгалтерии Оператора (при наличии соответствующего подразделения);
— в юридическом отделе Оператора (при наличии соответствующего подразделения).
9.3. Персональные данные заказчиков (туристов) содержатся в следующих группах
документов:
— письменные заявки (Листы бронирования) заказчиков (туристов) на бронирование
туристского продукта;
— письменные договора с заказчиками (туристами) на реализацию им туристского
продукта;
— приложения к письменным договорам с заказчиками (туристами) на реализацию им
туристского продукта;
— письменные договора с заказчиками (туристами) об оказании услуг;
— бухгалтерские документы, которыми оформляются сделки между с заказчиками
(туристами) и Оператором, Турагентом и Туроператором, а также бухгалтерские
документы, оформленные с непосредственными исполнителями услуг;

26

— письменные претензии заказчиков (туристов), направленные в адрес Оператора;
— письменные документы (судебные иски, возражения на иски, решения судебных
инстанций и т.п.), связанные с ведением судебного делопроизводства по искам заказчиков
(туристов) к Оператору или к иным лицам, стороной дела в которых является Оператор.
9.4. Персональные данные заказчиков (туристов) на бумажных носителях, если с них
не снят на законном основании режим конфиденциальности, хранятся в специально
отведенных шкафах в закрывающихся помещениях.
9.5. Ключи от помещений хранятся у сотрудников Оператора, допущенных к работе с
персональными данными заказчиков (туристов).
9.6. Персональные данные заказчиков (туристов) также хранятся в электронном виде:
на машинных носителях, в электронных папках и файлах в ПК сотрудников Оператора,
допущенных к работе с персональными данными заказчиков (туристов).
9.7. После достижения цели обработки персональных данных Оператор обязан
прекратить обработку персональных данных заказчиков (туристов) и уничтожить их
персональные данные.
9.8. Оператор уничтожает персональные данные заказчиков (туристов), и
обеспечивает их уничтожение другими лицами, действующими по поручению Оператора,
в следующие сроки:
— хранящиеся на электронных носителях в течение трех дней со дня окончания
установленного законодательством срока исковой давности по искам связанным с
предоставлением услуг, входящих в состав туристского продукта;
— хранящиеся на бумажных носителях и не отнесенные к разряду первичных
бухгалтерских документов или иных документов, подлежащих хранению по
законодательству РФ, в течение трех дней со дня окончания срока исковой давности по
договору заказчика (туриста), заключённому с Оператором;
— хранящиеся на бумажных носителях и отнесенные к разряду первичных
бухгалтерских документов либо документов, подлежащих хранению по законодательству
РФ, в течение трех дней со дня окончания срока их хранения, установленного нормами
законодательства РФ.
10. Доступ к персональным данным заказчиков (туристов) – субъектов
персональных данных
10.1. Право доступа к персональным данным заказчиков (туристов) имеют:
— Директор Оператора;
— сотрудники Оператор, допущенные к обработке персональных данных заказчиков
(туристов) в соответствии с Перечнем сотрудников Оператор, имеющих доступ к
персональным данным заказчиков (туристов);
— другие сотрудники Оператора при выполнении ими своих служебных обязанностей,
при наличии соответствующего распоряжения директора;
— заказчик (турист), как субъект персональных данных, или его законный
представитель.
10.2. Перечень сотрудников Оператора, имеющих доступ к персональным данным
заказчиков (туристов), определяется приказом директора Оператора.
10.3. Доступ заказчиков (туристов) к своим персональным данным предоставляется при
обращении либо при получении письменного запроса заказчика (туриста). При получении
соответствующего письменного запроса, Оператор обязан в течение десяти дней с даты

27

получения запроса сообщить заказчику (туристов) информацию о наличии персональных
данных о нем, и при необходимости предоставить возможность ознакомления с ними,
либо в течение этого же срока дать мотивированный отказ в предоставлении информации.
10.4. Оператор обязан сообщить в уполномоченный орган по защите прав субъектов
персональных данных по запросу этого органа необходимую информацию в течение
тридцати дней с даты получения такого запроса.
10.5. При передаче персональных данных заказчиков (туристов) Оператор должен
соблюдать следующие требования:
— не сообщать персональные данные заказчиков (туристов) третьей стороне без
письменного согласия заказчиков (туристов), за исключением случаев, установленных
федеральным законом;
— предупредить лиц, получающих персональные данные заказчиков (туристов), о том,
что эти данные могут быть использованы лишь в целях, для которых они сообщены, и
требовать от этих лиц подтверждения того, что это правило соблюдено;
— разрешать доступ к персональным данным заказчиков (туристов) только специально
уполномоченным лицам, при этом указанные лица должны иметь право получать только
те персональные данные заказчиков (туристов), которые необходимы для выполнения
конкретных функций.
10.6. Согласия заказчиков (туристов) на передачу его персональных данных третьим
лицам не требуется в случаях, когда это необходимо в целях предупреждения угрозы
жизни и здоровью заказчиков (туристов), и когда третьи лица оказывают услуги
Оператору на основании заключенных договоров, а также в случаях, установленных
федеральным законом и настоящим Положением.
10.7. Оператор обеспечивает ведение журнала учета выданных персональных данных
заказчиков (туристов), в котором фиксируются сведения о лице, которому передавались
персональные данные заказчиков (туристов), дата передачи персональных данных или
дата уведомления об отказе в предоставлении персональных данных, а также отмечается,
какая именно информация была передана.
11. Ответственность за разглашение информации, содержащей сведения о
персональных данных заказчиков (туристов) – субъектов персональных данных
11.1. Оператор несет ответственность за разработку, введение и действенность
соответствующих требованиям законодательства норм, регламентирующих получение,
обработку и защиту персональных данных заказчиков (туристов). Оператор закрепляет
персональную ответственность сотрудников за соблюдением установленного в
организации режима конфиденциальности.
11.2. Директор Оператора несет ответственность за соблюдение сотрудниками норм,
регламентирующих получение, обработку и защиту персональных данных заказчиков
(туристов).
11.3. Каждый сотрудник Оператора, получающий для работы документ, содержащий
персональные данные заказчиков (туристов), несет единоличную ответственность за
сохранность носителя и конфиденциальность информации.
11.4. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту
персональных данных заказчиков (туристов), несут дисциплинарную, административную,
гражданско-правовую или уголовную ответственность в соответствии с федеральными
законами.

28

11.5. За неисполнение или ненадлежащее исполнение сотрудником по его вине
возложенных на него обязанностей по соблюдению установленного порядка обработки
персональных данных заказчиков (туристов) Оператор вправе применять
предусмотренные Трудовым кодексом дисциплинарные взыскания.
11.6. Неправомерный отказ в предоставлении собранных в установленном порядке
документов, содержащих персональные данные заказчиков (туристов), либо
несвоевременное предоставление таких документов или иной информации в случаях,
предусмотренных законом, либо предоставление неполной или заведомо ложной
информации может повлечь наложение на должностных лиц административного штрафа в
размере, определяемом Кодексом об административных правонарушениях.

Вверх страницыВверх страницы