Сведения о защите персональных данных

Сведения о реализуемых ООО «Вояж-Туристик»

требованиях к защите персональных данных

• ООО «Вояж-Туристик» (далее – Оператор) реализует следующие требования законодательства в области персональных данных:

• о соблюдении конфиденциальности персональных данных;
• об обеспечении реализации субъектом персональных данных своих прав, включая право на доступ к информации;
• об обеспечении точности персональных данных и актуальности по отношению к целям их обработки (с принятием мер по удалению или уточнению неполных или неточных данных);
• о защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, передачи персональных данных, а также от иных неправомерных действий в отношении персональных данных;
• иные требования законодательства Российской Федерации.

• Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных.
• В целях исполнения требований законодательства в области персональных данных Оператором разработана и применяется Политика в отношении обработки персональных данных, которое является локальным правовым актом, определяющим основные направления деятельности Оператора в области обработки и защиты персональных данных.
• Условием деятельности Оператора является обеспечение необходимого и достаточного уровня безопасности информационных систем персональных данных, соблюдения конфиденциальности, целостности и доступности обрабатываемых персональных данных и сохранности носителей сведений, содержащих персональные данные.
• Оператором в соответствии с действующим законодательством разработан и введен в действие комплекс организационно-распорядительных и функциональных мер, регламентирующих и обеспечивающих безопасность обрабатываемых персональных данных:

• за организацию и обеспечение безопасности персональных данных отвечает назначенное лицо (при необходимости – назначенные лица);
• определены работники, осуществляющие обработку персональных данных с установлением их полномочий;
• обработка и хранение персональных данных осуществляется в помещениях с режимом безопасности, исключающим доступ к персональным данным и их носителям неуполномоченных лиц;
• работники, осуществляющие обработку персональных данных, ознакомлены с положениями законодательства по обеспечению безопасности персональных данных и требованиями к защите персональных данных, Политикой Оператора в отношении обработки персональных данных, другими локальными актами по вопросам обработки персональных данных;
• в необходимых случаях проводится обучение работников, осуществляющих обработку персональных данных, правилам их обработки;
• назначенными лицами, отвечающими за организацию и обеспечение безопасности персональных данных, осуществляется контроль за соблюдением работниками, осуществляющими их обработку, требований законодательства, иных нормативных актов в области персональных данных.

• Оператор предпринимает необходимые и достаточные технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий:

• применяется система разграничения доступа работников к информации, содержащей персональные данные субъектов персональных данных, в соответствии с их должностными (функциональными) обязанностями;
• применяется защита от несанкционированного доступа к автоматизированным рабочим местам, информационным сетям и базам персональных данных;
• применяется защита от вредоносного программно-математического воздействия (воздействия на компьютерные системы с помощью вредоносных программ);
• передача информации с использованием информационно-телекоммуникационных сетей осуществляется при помощи средств криптографической защиты информации.
• 
  

Сведения о реализуемых ООО «Спутник-Гермес»

требованиях к защите персональных данных

• ООО «Спутник-Гермес» (далее – Оператор) реализует следующие требования законодательства в области персональных данных:

• о соблюдении конфиденциальности персональных данных;
• об обеспечении реализации субъектом персональных данных своих прав, включая право на доступ к информации;
• об обеспечении точности персональных данных и актуальности по отношению к целям их обработки (с принятием мер по удалению или уточнению неполных или неточных данных);
• о защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, передачи персональных данных, а также от иных неправомерных действий в отношении персональных данных;
• иные требования законодательства Российской Федерации.

• Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных.
• В целях исполнения требований законодательства в области персональных данных Оператором разработана и применяется Политика в отношении обработки персональных данных, которое является локальным правовым актом, определяющим основные направления деятельности Оператора в области обработки и защиты персональных данных.
• Условием деятельности Оператора является обеспечение необходимого и достаточного уровня безопасности информационных систем персональных данных, соблюдения конфиденциальности, целостности и доступности обрабатываемых персональных данных и сохранности носителей сведений, содержащих персональные данные.
• Оператором в соответствии с действующим законодательством разработан и введен в действие комплекс организационно-распорядительных и функциональных мер, регламентирующих и обеспечивающих безопасность обрабатываемых персональных данных:

• за организацию и обеспечение безопасности персональных данных отвечает назначенное лицо (при необходимости - назначенные лица);
• определены работники, осуществляющие обработку персональных данных с установлением их полномочий;
• обработка и хранение персональных данных осуществляется в помещениях с режимом безопасности, исключающим доступ к персональным данным и их носителям неуполномоченных лиц;
• работники, осуществляющие обработку персональных данных, ознакомлены с положениями законодательства по обеспечению безопасности персональных данных и требованиями к защите персональных данных, Политикой Оператора в отношении обработки персональных данных, другими локальными актами по вопросам обработки персональных данных;
• в необходимых случаях проводится обучение работников, осуществляющих обработку персональных данных, правилам их обработки;
• назначенными лицами, отвечающими за организацию и обеспечение безопасности персональных данных, осуществляется контроль за соблюдением работниками, осуществляющими их обработку, требований законодательства, иных нормативных актов в области персональных данных.

• Оператор предпринимает необходимые и достаточные технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий:

• применяется система разграничения доступа работников к информации, содержащей персональные данные субъектов персональных данных, в соответствии с их должностными (функциональными) обязанностями;
• применяется защита от несанкционированного доступа к автоматизированным рабочим местам, информационным сетям и базам персональных данных;
• применяется защита от вредоносного программно-математического воздействия (воздействия на компьютерные системы с помощью вредоносных программ);
• передача информации с использованием информационно-телекоммуникационных сетей осуществляется при помощи средств криптографической защиты информации.

Сведения о реализуемых ООО «Спутник-Гермес-Тревел»

требованиях к защите персональных данных

• ООО «Спутник-Гермес-Тревел» (далее – Оператор) реализует следующие требования законодательства в области персональных данных:

• о соблюдении конфиденциальности персональных данных;
• об обеспечении реализации субъектом персональных данных своих прав, включая право на доступ к информации;
• об обеспечении точности персональных данных и актуальности по отношению к целям их обработки (с принятием мер по удалению или уточнению неполных или неточных данных);
• о защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, передачи персональных данных, а также от иных неправомерных действий в отношении персональных данных;
• иные требования законодательства Российской Федерации.

• Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных.
• В целях исполнения требований законодательства в области персональных данных Оператором разработана и применяется Политика в отношении обработки персональных данных, которое является локальным правовым актом, определяющим основные направления деятельности Оператора в области обработки и защиты персональных данных.
• Условием деятельности Оператора является обеспечение необходимого и достаточного уровня безопасности информационных систем персональных данных, соблюдения конфиденциальности, целостности и доступности обрабатываемых персональных данных и сохранности носителей сведений, содержащих персональные данные.
• Оператором в соответствии с действующим законодательством разработан и введен в действие комплекс организационно-распорядительных и функциональных мер, регламентирующих и обеспечивающих безопасность обрабатываемых персональных данных:

• за организацию и обеспечение безопасности персональных данных отвечает назначенное лицо (при необходимости – назначенные лица);
• определены работники, осуществляющие обработку персональных данных с установлением их полномочий;
• обработка и хранение персональных данных осуществляется в помещениях с режимом безопасности, исключающим доступ к персональным данным и их носителям неуполномоченных лиц;
• работники, осуществляющие обработку персональных данных ознакомлены с положениями законодательства по обеспечению безопасности персональных данных и требованиями к защите персональных данных, Политикой Оператора в отношении обработки персональных данных, другими локальными актами по вопросам обработки персональных данных;
• в необходимых случаях проводится обучение работников, осуществляющих обработку персональных данных, правилам их обработки;
• назначенными лицами, отвечающими за организацию и обеспечение безопасности персональных данных, осуществляется контроль за соблюдением работниками, осуществляющими их обработку, требований законодательства, иных нормативных актов в области персональных данных.

• Оператор предпринимает необходимые и достаточные технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий:

• применяется система разграничения доступа работников к информации, содержащей персональные данные субъектов персональных данных, в соответствии с их должностными (функциональными) обязанностями;
• применяется защита от несанкционированного доступа к автоматизированным рабочим местам, информационным сетям и базам персональных данных;
• применяется защита от вредоносного программно-математического воздействия (воздействия на компьютерные системы с помощью вредоносных программ);
• передача информации с использованием информационно-телекоммуникационных сетей осуществляется при помощи средств криптографической защиты информации.