Положение о порядке уничтожения персональных данных клиентов гостиницы

Положение о порядке уничтожения персональных данных клиентов гостиницы

[организационно-правовая форма, наименование организации, предприятия, учреждения] [должность, подпись, Ф. И. О. лица, утверждающего положение] [число, месяц, год]

1. Общие положения

1.1. Настоящее Положение о порядке уничтожения персональных данных клиентов гостиницы (далее по тексту — Положение) разработано на основе Федерального закона от 27.07.2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федерального закона от 27.07.2006 г. N 152-ФЗ "О персональных данных" и других нормативных правовых актов.

1.2. Настоящее Положение устанавливает периодичность и способы уничтожения носителей, содержащих персональные данные клиентов гостиницы.

Положение о порядке уничтожения персональных данных клиентов гостиницы

1.3. Целью настоящего Положения является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных.

1.4. Основные понятия, используемые в Положении:

— гостиница — организация, предоставляющая гостиничные услуги клиенту;

— клиент — физическое лицо, потребитель гостиничных услуг, субъект персональных данных;

Положение о порядке уничтожения персональных данных клиентов гостиницы

— персональные данные — информация, сохраненная в любом формате, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), которая сама по себе или в сочетании с другой информацией, имеющейся в распоряжении гостиницы, позволяет идентифицировать личность клиента;

— обработка персональных данныхдействия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;

— уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;

— носители персональных данных — как электронные (дискеты, компакт-диски, ленты, флеш-накопители и другие), так и неэлектронные (бумажные) носители персональных данных.

1.5. Настоящее Положение утверждается [наименование руководителя гостиницы].

2. Правила уничтожения носителей, содержащих персональные данные

2.1. По настоящему Положению уничтожение носителей, содержащих персональные данные клиентов гостиницы, должно соответствовать следующим правилам:

— быть максимально надежным и конфиденциальным, исключая возможность последующего восстановления;

— оформляться юридически, в частности, актом о выделении носителей, содержащих персональные данные клиентов гостиницы, к уничтожению и актом об уничтожении носителей, содержащих персональные данные клиентов гостиницы;

— должно проводиться комиссией по уничтожению персональных данных;

— уничтожение должно касаться только тех носителей, содержащих персональные данные клиентов гостиницы, которые подлежат уничтожению в связи с достижением цели обработки указанных персональных данных либо утраты необходимости в их достижении, не допуская случайного или преднамеренного уничтожения актуальных носителей.

3. Порядок уничтожения носителей, содержащих персональные данные

3.1. Персональные данные клиентов гостиницы хранятся не дольше, чем этого требуют цели их обработки, и подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

3.2. Носители, содержащие персональные данные клиентов гостиницы, уничтожаются в помещении [вписать нужное] комиссией по уничтожению персональных данных, утвержденной приказом [наименование руководителя] (далее — Комиссия).

Положение о порядке уничтожения персональных данных клиентов гостиницы

3.3. Носители, содержащие персональные данные клиентов гостиницы, уничтожаются Комиссией в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных либо утраты необходимости в их достижении.

3.4. Комиссия производит отбор бумажных и машиночитаемых носителей персональных данных, подлежащих уничтожению, с указанием оснований для уничтожения один раз в [указать временной период].

3.5. На все отобранные к уничтожению носители составляется акт.

3.6. В акте на уничтожение носителей исправления не допускаются.

3.7. Комиссия проверяет наличие всех носителей, включенных в акт.

3.8. По окончании сверки акт подписывается всеми членами комиссии и утверждается [наименование руководителя].

3.9. Носители, содержащие персональные данные клиентов гостиницы, отобранные для уничтожения и включенные в акт, после проверки их Комиссией складываются в [вписать нужное] и опечатываются председателем комиссии.

3.10. Уничтожение носителей, содержащих персональные данные клиентов гостиницы, производится после утверждения акта в присутствии всех членов комиссии, которые несут персональную ответственность за правильность и полноту уничтожения перечисленных в акте носителей.

Положение о порядке уничтожения персональных данных клиентов гостиницы

3.11. Уничтожение персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

3.12. Уничтожение носителей, содержащих персональные данные, осуществляется в следующем порядке:

— уничтожение персональных данных, содержащихся на бумажных носителях, осуществляется путем сжигания или измельчения на мелкие части, исключающие возможность последующего восстановления информации. Измельчение осуществляется с использованием шредера (уничтожителя документов), установленного в [вписать нужное];

— уничтожение персональных данных, содержащихся на машиночитаемых носителях, осуществляется путем нанесения им неустранимого физического повреждения, исключающего возможность их использования, а также восстановления данных. Вышеуказанное достигается путем деформирования, нарушения единой целостности носителя или его сжигания;

— подлежащие уничтожению файлы с персональными данными клиентов, расположенные на жестком диске [указать наименование], удаляются средствами операционной системы компьютера с последующим "очищением корзины";

— в случае допустимости повторного использования носителя FDD, CD-RW, DVD-RW применяется программное удаление ("затирание") содержимого диска путем его форматирования с последующей записью новой информации на данный носитель.

4. Порядок оформления документов об уничтожении персональных данных

4.1. Об уничтожении носителей Комиссия составляет и подписывает акт об уничтожении, который направляется на утверждение [наименование руководителя].

4.2. В акте указываются:

— дата, место и время уничтожения;

Положение о порядке уничтожения персональных данных клиентов гостиницы

должности, фамилии, инициалы членов комиссии;

— вид и количество уничтожаемых носителей, содержащих персональные данные клиентов гостиницы;

— основание для уничтожения;

4.3. Факт уничтожения носителей, содержащих персональные данные клиентов, фиксируется в [вписать нужное]. Данный документ является документом конфиденциального характера и вместе с актами уничтожения хранится в [вписать нужное].

5. Финансовое обеспечение уничтожения носителей, содержащих персональные данные

5.1. По настоящему Положению уничтожение носителей, содержащих персональные данные клиентов гостиницы, осуществляется за счет [вписать нужное].

5.2. Формирование стоимости уничтожения носителей, содержащих персональные данные клиентов гостиницы, осуществляется в соответствии с [вписать нужное].

Руководитель структурного подразделения

[число, месяц, год] [должностное лицо, с которым согласовывается положение]
Положение о порядке уничтожения персональных данных клиентов гостиницы

Исходник: http://prom-nadzor.ru/content/polozhenie-o-poryadke-unichtozheniya-personalnyh-dannyh-klientov-gostinicy

Поделиться:
Нет комментариев

Добавить комментарий

Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.