Рекомендации по защите персональных данных в сфере воздушного транспорта



Скачать 132.22 Kb.
Дата26.07.2013
Размер132.22 Kb.
ТипДокументы
Рекомендации по защите персональных данных в сфере воздушного транспорта
Оглавление

Предисловие 1

Введение 1

1.Термины и определения 1

2.Операторы персональных данных в сфере воздушного транспорта 2

2.2.Трансграничная передача данных 5

2.3.Права субъекта персональных данных 5

2.4.Обязанности оператора (Ответственность за соблюдение конфиденциальности персональных данных) 5

3.Обработка персональных данных 5

4.Принципы обработки персональных данных 5

4.1.Способы и средства обработки персональных данных 5

4.2.Операции, осуществляемые при обработке персональных данных 5

4.3.Обработка персональных данных работника 5

4.4.Обработка персональных данных пассажиров (клиентов) 5

4.5.Порядок и сроки хранения персональных данных 5

4.6.Блокирование персональных данных 5

4.7.Уничтожение персональных данных 5

5.Система защиты персональных данных 5

6.Защищаемые сведения о субъекте персональных данных 5

6.1.Защищаемые объекты персональных данных 5

6.2.Классификация информационных систем персональных данных 5

6.3.Модель угроз и нарушителя безопасности персональных данных в сфере воздушного транспорта 5

6.4.Требования к системе защиты персональных данных 5

6.5.Методы и способы защиты информации в информационных системах персональных данных.
5

Перечень использованных документов 5



Предисловие

Введение

  1. Термины и определения


В настоящих рекомендациях применены термины, определения и сокращения:

блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;

информационная система персональных данных (ИСПДн) - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

использование персональных данных - действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

конфиденциальность персональных данных – требование, обязательное для соблюдения лицом, получившим доступ к персональным данным, не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания;

обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;

обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных субъектов персональных данных1;

общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия работника и/или пассажира, на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;

оператор - юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных;

персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации лицу, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

Предприятие сферы воздушного транспорта -

распространение персональных данных - действия, направленные на передачу персональных данных пассажиров (клиентов) и/или работников определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
Юридические аспекты обработки персональных данных
  1. Операторы персональных данных в сфере воздушного транспорта


Предприятия – авиакомпании, агенстства…

Субъекты персональных данных в сфере воздушного транспорта.

- работники предприятия (включая физических лиц по договорам ГПХ);

- пассажиры (клиенты);

- иные физические лица, однократно допускаемые в пределы контролируемой зоны оператора (территорию Предприятия);

Обоснование необходимости обработки персональных данных.

      1. Авиакомпании (перевозчики) являются авиационным предприятием, имеющим основной целью своей деятельности осуществление за плату воздушных перевозок пассажиров, багажа, грузов, почты, а также выполнение авиационных работ1.

      2. Обработка персональных данных работников осуществляется на основании Гражданского кодекса Российской Федерации, Трудового кодекса Российской Федерации, иных федеральных законов и соответствующих соглашений между Предприятием и работником.

      3. Цели обработки персональных данных.

      4. Обработка персональных данных работника Предприятия осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества в соответствии с Трудовым Кодексом РФ (ст. 86 ТК РФ), а также в медико-профилактических целях1;

      5. Обработка персональных данных пассажиров (клиентов) Перевозчика осуществляется исключительно в целях:

- исполнения договоров воздушной перевозки, одной из сторон которых является субъект персональных данных – пассажир, и предоставления дополнительных услуг, оказываемых Перевозчиком во время осуществления авиаперевозки (в т.ч. питание, проживание пассажиров гостинице и т.д.);

- обеспечения авиационной безопасности и безопасности на транспорте;

- повышения качества обслуживания пассажиров и доступности воздушных перевозок за счет реализации программ премирования часто летающих пассажиров.

3.4.3. Обработка персональных данных пассажиров (клиентов) Агента осуществляется исключительно в целях:

Перечень обрабатываемых персональных данных

      1. Предприятием обрабатываются персональные данные работника2, в том числе: фамилия, имя, отчество, дата рождения, место рождения, гражданство, адрес места жительства, фотография (внешний вид), контактный телефон, ИНН, данные об образовании, профессии, стаже работы, паспортные данные; сведения о семейном положении и составе семьи, о воинском учете; данные о приеме на работу, сведения о переводах на другую работу, об аттестации, о повышении квалификации, о профессиональной переподготовке, о наградах (поощрениях), почетных званиях, об отпусках и о социальных гарантиях.

      2. Предприятие обрабатываются персональные данные пассажира (клиента)3, в том числе: фамилия, имя, отчество, дата рождения, пол, вид и номер документа, удостоверяющего личность, по которому приобретается проездной документ (билет, грузовая квитанция), паспортные данные субъекта, паспортные данные родителей субъекта (для субъектов в возрасте от 2-х до 12-ти лет), номер удостоверения, дающего право на получение льгот, номер бонусного сертификата, номер банковской карты, e-mail адрес, место работы, должность, адрес домашний, адрес рабочий, один из телефонов (домашний, рабочий или мобильный) или факс, иная информация, которую пассажиры добровольно сообщают о себе для обеспечения более комфортных условий авиаперевозки, если ее обработка не запрещена законом1.

      3. В системе бронирования, услугами которой пользуется Предприятие, обрабатываются следующие данные, относящиеся к воздушной перевозке субъекта персональных данных: фамилия, имя, дата рождения, пол, гражданство, вид и номер документа, удостоверяющего личность, по которому приобретается проездной документ (билет, грузовая квитанция), номер удостоверения, дающего право на получение льгот, номер бонусного сертификата, e-mail и номер контактного телефона пассажира, номер платежной банковской карты, фамилия и имя владельца платежной карты, адрес-код авиакомпании-перевозчика, номер рейса, коды аэропортов вылета/прилета, дата и время вылета/прилета, код класса бронирования, номер авиабилета, информация о примененном тарифе, налогах и сборах.

      4. Общедоступные персональные данные

      5. Общедоступными персональными данными работников могут считаться такие данные, в отношении которых субъект персональных данных - работник предприятия дал письменное согласие. Такие данные, как правило, используются для публикации в информационных системах Предприятия общекорпоративного доступа (телефонных справочниках, сайтах и др.).

      6. Работник Предприятия имеет право запрещать использование своих персональных данных в информационных системах Предприятия общекорпоративного доступа.

      7. Источники получения персональных данных в информационных системах

      8. Источником получения персональных данных пассажиров (клиентов) являются:

система бронирования и система регистрации пассажиров на рейсах, информационными услугами которых пользуется Предприятие на основании соответствующего договора;

субъекты персональных данных, в том числе участники программы поощрения частолетающих пассажиров.

      1. Источником получения персональных данных работников Предприятия являются субъекты персональных данных.

      2. Согласие субъекта персональных данных на обработку персональных данных
    1. Трансграничная передача данных

    2. Права субъекта персональных данных

    3. Обязанности оператора (Ответственность за соблюдение конфиденциальности персональных данных)

  1. Обработка персональных данных

  2. Принципы обработки персональных данных

    1. Способы и средства обработки персональных данных

    2. Операции, осуществляемые при обработке персональных данных

    3. Обработка персональных данных работника

    4. Обработка персональных данных пассажиров (клиентов)

    5. Порядок и сроки хранения персональных данных

    6. Блокирование персональных данных

    7. Уничтожение персональных данных

  3. Система защиты персональных данных

  4. Защищаемые сведения о субъекте персональных данных

    1. Защищаемые объекты персональных данных

    2. Классификация информационных систем персональных данных

    3. Модель угроз и нарушителя безопасности персональных данных в сфере воздушного транспорта

    4. Требования к системе защиты персональных данных

    5. Методы и способы защиты информации в информационных системах персональных данных.



Перечень использованных документов


  1. Конституция Российской Федерации

  2. Воздушный кодекс Российской Федерации

  3. Гражданский кодекс Российской Федерации

  4. Трудовой кодекс Российской Федерации

  5. Федеральный закон «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» от 19 декабря 2005 г. № 160-ФЗ

  6. Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ,

  7. Федеральный закон «Об информации, информационных технологиях и о защите информации» 27 июля 2006 г. № 149-ФЗ

  8. Федеральный закон «О транспортной безопасности» от 9 февраля 2007 г. № 16-ФЗ

  9. Указ Президента РФ от 06.03.1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»

  10. Чикагская Конвенция о международной гражданской авиации (Chicago Convention от 07.12.1944) (Приложение 9).

  11. Постановление Правительства Российской Федерации от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»

  12. Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687 г. «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»

  13. Приказ Министерства транспорта России от 08.11.2006 (в редакции приказа Минтранса РФ от 18.05.2010 №117) «Об установлении формы электронного пассажирского билета и багажной квитанции в гражданской авиации» (зарегистрировано в Минюсте РФ 24.01.2007 № 8835)

  14. Приказ Министерства транспорта российской федерации от 28 июня 2007 г. N 82 «Об утверждении Федеральных авиационных правила "Общие правила воздушных перевозок пассажиров, багажа, грузов и требования к обслуживанию пассажиров, грузоотправителей, грузополучателей"»

  15. Приказ Федеральная служба по техническому и экспортному контролю приказ от 5 февраля 2010 г. № 58 «Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных».

  16. Приказ ФСТЭК, ФСБ, Мининформсвязи от 13.02.08 г. N 55/86/20

  17. Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации, утверждены приказом ФСБ России от 21 февраля 2008 года № 149/54-144.



1 В соответствии с «Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» (утверждено постановлением Правительства Российской Федерации от 15.09.2008 г. № 687):

  1. Обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее - персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

  2. Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее.

1 Пункт 1 Статьи 61 Воздушного кодекса Российской Федерации.

1 При принятии решений, затрагивающих интересы работника, персональные данные которого, получены исключительно в результате их автоматизированной обработки или с помощью средств электронного получения информации, не могут служить основанием для принятия решений по дальнейшему использованию конкретного работника.

2 Определяется Трудовым Кодексом Российской Федерации.

3 Перечень обрабатываемых персональных данных пассажира определяется требованиями и рекомендациями:

Федерального закона Российской Федерации «О транспортной безопасности» от 9 февраля 2007 г № 16-ФЗ;

Федеральных авиационных правил «Общие правила воздушных перевозок пассажиров, багажа, грузов и требования к обслуживанию пассажиров, грузоотправителей, грузополучателей» (ФАП ОПВП);

      1. приказа Министерства транспорта Российской Федерации (Минтранса России) от 8 ноября 2006 г. № 134 г. Москва «Об установлении формы электронного пассажирского билета и багажной квитанции в гражданской авиации».

1 В различных бизнес-процессах обрабатывается только та часть персональных данных, которая требуется для надлежащего исполнения Перевозчиком взятых на себя обязательств по перевозке и предоставлению услуг.

Похожие:

Рекомендации по защите персональных данных в сфере воздушного транспорта iconРекомендации по подготовке документов, регламентирующих обработку персональных
Приказ о создании комиссии по защите персональных данных с наделением ее полномочиями по проведению мероприятий, касающихся организации...
Рекомендации по защите персональных данных в сфере воздушного транспорта iconГ положение о защите персональных данных работников, воспитанников и их родителей
Приказ №42 от 10. 10. 11г. Положение о защите персональных данных работников, воспитанников и их родителей (законных представителей)...
Рекомендации по защите персональных данных в сфере воздушного транспорта iconЗакон о персональных данных №152-фз
Операторы персональных данных, а это практически все государственные и коммерческие организации, обязаны выполнить положения настоящего...
Рекомендации по защите персональных данных в сфере воздушного транспорта iconПриказом Исполнительного директора нпф «Волга-Капитал»
Настоящее положение определяет политику нпф «Волга-Капитал» (далее – Фонд) в отношении обработки персональных данных и содержит сведения...
Рекомендации по защите персональных данных в сфере воздушного транспорта iconМетодические рекомендации субъектам транспортной инфраструктуры по разработке планов обеспечения транспортной безопасности объектов транспортной инфраструктуры и транспортных средств воздушного транспорта
Методические рекомендации являются методическим документом, предлагающим в качестве варианта структуру и содержание планов обеспечения...
Рекомендации по защите персональных данных в сфере воздушного транспорта iconИ. Е. Домогацкая 2012 г
Положение о защите, хранении, обработке и передаче персональных данных работников
Рекомендации по защите персональных данных в сфере воздушного транспорта icon+7 812 454 17 37; +7 812 454 1743; +7 911 928 17 43 Рекомендации по заключению Договора о реализации турпродукта, содержащего сведения о согласии субъекта персональных данных на их обработку
Ставляет свои персональные данные, которые обрабатываются Турагентом в целях исполнения Договора реализации турпродукта, одной из...
Рекомендации по защите персональных данных в сфере воздушного транспорта iconДолжностные лица межрегиональных территориальных управлений воздушного транспорта Федерального агентства воздушного транспорта, ответственные за выдачу и внесение квалификационных отметок в свидетельства авиационного персонала
Межрегиональных территориальных управлений воздушного транспорта Федерального агентства воздушного транспорта, ответственные за выдачу...
Рекомендации по защите персональных данных в сфере воздушного транспорта iconРасширение диапазона применения радиолокационных станций обзора летного поля с учетом метеоусловий 05. 22. 14 Эксплуатация воздушного транспорта
Работа выполнена на кафедре «Технической эксплуатации радиоэлектронных систем воздушного транспорта» Федерального государственного...
Рекомендации по защите персональных данных в сфере воздушного транспорта iconНазвание организации
Блокирование персональных данных временное прекращение сбора, систематизации, накопления, использования, распространения персональных...
Разместите кнопку на своём сайте:
ru.convdocs.org


База данных защищена авторским правом ©ru.convdocs.org 2016
обратиться к администрации
ru.convdocs.org