Политика ООО «Авиакомплект» в области обработки персональных данных и требования к организации защиты
ООО «АВИАКОМПЛЕКТ» (далее — Агент) осуществляет все необходимые мероприятия, направленные на защиту конфиденциальной информации, в соответствии с законодательством Российской Федерации и международными стандартами. Нормативная документация Агента в части, касающейся защиты информации, охватывает всю конфиденциальную информацию, предоставляемую субъектами персональных данных.

Предоставляя свои персональные данные Агенту, субъект персональных данных соглашается с тем, что персональные данные предоставлены им на добровольной основе, с его согласия на их обработку, в том числе на трансграничную передачу, исключительно в рамках данной политики Агента в области обработки персональных данных и могут быть изменены (обновлены, дополнены, удалены) по желанию субъекта персональных данных.

Агент не предоставляет персональные данные субъектов персональных данных третьей стороне, за исключением случаев, предусмотренных законодательством Российской Федерации, и использует данную информацию только в интересах субъектов персональных данных.
Персональные данные субъектов персональных данных могут передаваться Агентом контрагентам Агента, с согласия субъекта персональных данных на обработку его персональных данных, а также в случаях предусмотренных ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в целях обеспечения авиационной и транспортной безопасности, исполнения обязательств по договору перевозки, оформления авиабилетов, осуществления платежей с использованием банковских (платежных) карт, повышения качества обслуживания субъектов персональных данных, доступности воздушных перевозок в соответствии с предусмотренными правилами и нормами, а также в рамках реализации программы «Status». Отдельная информация в случаях, предусмотренных законодательством РФ, может быть передана в правоохранительные органы по их законным, обоснованным и мотивированным запросам, согласно установленным в Авиакомпании правилам предоставления такой информации.

Агент с согласия субъекта персональных данных вправе осуществлять электронные рассылки новостей, информации о специальных предложениях и акциях Агента, отправлять индивидуальные ответы на обращения субъектов персональных данных по вопросам исполнения услуг, пользования сервисом, пожеланий и предложений, направленных через сервис «Обратная связь».

Для предотвращения несанкционированного доступа, не оговоренной передачи персональных данных третьим лицам или нецелевого использования персональных данных, а также для сохранения точности данных, Агентом приняты соответствующие правовые, организационные и технические меры защиты персональных данных, обеспечивающие действие настоящей Политики.
Требования
В Агенте приняты следующие меры для обеспечения выполнения требований, предусмотренных законодательством РФ в области персональных данных (далее – ПДн):
  • назначен ответственный за организацию обработки ПДн;
  • на сайте Агента опубликована Политика Агента в области обработки ПДн;
  • применяются правовые, организационные и технические меры по обеспечению безопасности ПДн в соответствии со статьей 19 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных»;
  • осуществляется внутренний контроль и аудит соответствия обработки ПДн требованиям к защите ПДн, политике Агента в отношении обработки ПДн, локальным актам Агента;
  • произведены оценка вреда, который может быть причинен субъектам ПДн в случае нарушения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых мер, направленных на обеспечение безопасности ПДн;
  • работники Агента, непосредственно осуществляющих обработку ПДн, ознакомлены с положениями законодательства Российской Федерации о ПДн, в том числе и локальными актами Агента по вопросам обработки ПДн, в необходимых случаях прошли обучение.
  • Безопасность ПДн при их обработке в информационных системах (далее – ИС) Агента обеспечивается с помощью системы защиты ПДн. При внедрении системы защиты:
  • определены угрозы безопасности ПДн при их обработке в ИС Агента;
  • применены организационные и технические меры по обеспечению безопасности ПДн при их обработке в ИС Агента, которые необходимы для выполнения требований к защите ПДн;
  • в системе защиты ПДн применяются средств защиты информации, прошедшие в установленном порядке процедуру оценки соответствия;
  • оценена эффективность принимаемых мер по обеспечению безопасности ПДн;
  • приняты меры к обеспечению сохранности машинных носителей ПДн, производится их учет;
  • принимаются меры к обнаружению фактов несанкционированного доступа к персональным данным и в случае необходимости к восстановлению ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установлены правила доступа к персональным данным, обрабатываемым в ИС Авиакомплекта, а также обеспечиваются регистрация и учет всех действий, совершаемых с персональными данными в ИС Агента;
  • ведется периодический контроль за принимаемыми мерами по обеспечению безопасности ПДн;
  • организован режим обеспечения безопасности помещений, в которых размещены ИС Агента, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
  • утверждена Разрешительная система доступа;
  • назначены должностные лица (работники), ответственные за обеспечение безопасности ПДн в ИС Агента.