Положение о порядке уничтожения персональных данных клиентов гостиницы
|
Утверждаю | |
|
[организационно-правовая форма, наименование организации, предприятия, учреждения] |
[должность, подпись, Ф. И. О. лица, утверждающего положение] |
|
[число, месяц, год] М. П. |
1. Общие положения
1.1. Настоящее Положение о порядке уничтожения персональных данных клиентов гостиницы (далее по тексту - Положение) разработано на основе Федерального закона от 27.07.2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федерального закона от 27.07.2006 г. N 152-ФЗ "О персональных данных" и других нормативных правовых актов.
1.2. Настоящее Положение устанавливает периодичность и способы уничтожения носителей, содержащих персональные данные клиентов гостиницы.
1.3. Целью настоящего Положения является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных.
1.4. Основные понятия, используемые в Положении:
- гостиница - организация, предоставляющая гостиничные услуги клиенту;
- клиент - физическое лицо, потребитель гостиничных услуг, субъект персональных данных;
- персональные данные - информация, сохраненная в любом формате, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), которая сама по себе или в сочетании с другой информацией, имеющейся в распоряжении гостиницы, позволяет идентифицировать личность клиента;
- обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
- уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
- носители персональных данных - как электронные (дискеты, компакт-диски, ленты, флеш-накопители и другие), так и неэлектронные (бумажные) носители персональных данных.
1.5. Настоящее Положение утверждается [наименование руководителя гостиницы].
2. Правила уничтожения носителей, содержащих персональные данные
2.1. По настоящему Положению уничтожение носителей, содержащих персональные данные клиентов гостиницы, должно соответствовать следующим правилам:
- быть максимально надежным и конфиденциальным, исключая возможность последующего восстановления;
- оформляться юридически, в частности, актом о выделении носителей, содержащих персональные данные клиентов гостиницы, к уничтожению и актом об уничтожении носителей, содержащих персональные данные клиентов гостиницы;
- должно проводиться комиссией по уничтожению персональных данных;
- уничтожение должно касаться только тех носителей, содержащих персональные данные клиентов гостиницы, которые подлежат уничтожению в связи с достижением цели обработки указанных персональных данных либо утраты необходимости в их достижении, не допуская случайного или преднамеренного уничтожения актуальных носителей.
3. Порядок уничтожения носителей, содержащих персональные данные
3.1. Персональные данные клиентов гостиницы хранятся не дольше, чем этого требуют цели их обработки, и подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
3.2. Носители, содержащие персональные данные клиентов гостиницы, уничтожаются в помещении [вписать нужное] комиссией по уничтожению персональных данных, утвержденной приказом [наименование руководителя] (далее - Комиссия).
3.3. Носители, содержащие персональные данные клиентов гостиницы, уничтожаются Комиссией в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных либо утраты необходимости в их достижении.
3.4. Комиссия производит отбор бумажных и машиночитаемых носителей персональных данных, подлежащих уничтожению, с указанием оснований для уничтожения один раз в [указать временной период].
3.5. На все отобранные к уничтожению носители составляется акт.
3.6. В акте на уничтожение носителей исправления не допускаются.
3.7. Комиссия проверяет наличие всех носителей, включенных в акт.
3.8. По окончании сверки акт подписывается всеми членами комиссии и утверждается [наименование руководителя].
3.9. Носители, содержащие персональные данные клиентов гостиницы, отобранные для уничтожения и включенные в акт, после проверки их Комиссией складываются в [вписать нужное] и опечатываются председателем комиссии.
3.10. Уничтожение носителей, содержащих персональные данные клиентов гостиницы, производится после утверждения акта в присутствии всех членов комиссии, которые несут персональную ответственность за правильность и полноту уничтожения перечисленных в акте носителей.
3.11. Уничтожение персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
3.12. Уничтожение носителей, содержащих персональные данные, осуществляется в следующем порядке:
- уничтожение персональных данных, содержащихся на бумажных носителях, осуществляется путем сжигания или измельчения на мелкие части, исключающие возможность последующего восстановления информации. Измельчение осуществляется с использованием шредера (уничтожителя документов), установленного в [вписать нужное];
- уничтожение персональных данных, содержащихся на машиночитаемых носителях, осуществляется путем нанесения им неустранимого физического повреждения, исключающего возможность их использования, а также восстановления данных. Вышеуказанное достигается путем деформирования, нарушения единой целостности носителя или его сжигания;
- подлежащие уничтожению файлы с персональными данными клиентов, расположенные на жестком диске [указать наименование], удаляются средствами операционной системы компьютера с последующим "очищением корзины";
- в случае допустимости повторного использования носителя FDD, CD-RW, DVD-RW применяется программное удаление ("затирание") содержимого диска путем его форматирования с последующей записью новой информации на данный носитель.
4. Порядок оформления документов об уничтожении персональных данных
4.1. Об уничтожении носителей Комиссия составляет и подписывает акт об уничтожении, который направляется на утверждение [наименование руководителя].
4.2. В акте указываются:
- дата, место и время уничтожения;
- должности, фамилии, инициалы членов комиссии;
- вид и количество уничтожаемых носителей, содержащих персональные данные клиентов гостиницы;
- основание для уничтожения;
- способ уничтожения.
4.3. Факт уничтожения носителей, содержащих персональные данные клиентов, фиксируется в [вписать нужное]. Данный документ является документом конфиденциального характера и вместе с актами уничтожения хранится в [вписать нужное].
5. Финансовое обеспечение уничтожения носителей, содержащих персональные данные
5.1. По настоящему Положению уничтожение носителей, содержащих персональные данные клиентов гостиницы, осуществляется за счет [вписать нужное].
5.2. Формирование стоимости уничтожения носителей, содержащих персональные данные клиентов гостиницы, осуществляется в соответствии с [вписать нужное].
Руководитель структурного подразделения
[Ф. И. О.]
[подпись]
[число, месяц, год]
Согласовано:
[должностное лицо, с которым согласовывается положение]
[Ф. И. О.]
[подпись]
[число, месяц, год]
Начальник юридического отдела
[Ф. И. О.]
[подпись]
[число, месяц, год]
