Актуальные проекты

архив

Новости

17.11.17
«Мы приняли участие во флешмобе против возрастного ценза для автобусов, потому что ситуация критическая»

Флешмоб против возрастного ценза на автобусы для детской перевозки собрал представителей турбизнеса, транспортных компаний

16.11.17
Круглый стол по медицинскому и лечебно-оздоровительному туризму проведут СЗРО РСТ и Ассоциация курортов Северо-Запада 22 ноября в «Ленэкспо» в рамках юбилейного Форума МСП

22 ноября (среда) профессионалы туризма и медицинско-оздоровительной сферы смогут лучше узнать друг друга, обсудить текущее

15.11.17
"Фонтанка.ру": Убьет ли омоложение автобусов рынок детского туризма

Российские школьники могут остаться на каникулах без запланированных экскурсий и поездок. Туроператоры предупредили о дефиците

07.11.17
Тимур Беставишвили: «В России сфере красоты и здоровья мешают развиваться мертворожденные бизнес-идеи и катастрофический недостаток квалифицированных кадров»

В состав участников Комиссии по развитию санаторно-курортных, СПА,

03.11.17
Nordwind открыл из Пулково второе регулярное направление полетов

Авиакомпания Nordwind Airlines 2 ноября 2017 г. открыла прямые рейсы из Санкт-Петербурга в Минеральные Воды.

Материалы комиссий по въездному и выездному туризму 10.08.2011 года

Списки комиссии

 

Программа

совместного заседания Комиссии по въездному туризму и Комиссии по выездному туризму Северо-западного регионального отделения Российского союза туриндустрии в формате делового завтрака.

 

10.08.2011                                                                 5-ая Советская д.44

11.00 – 13.00                                                             ресторан «Лапландия»

 

1. Состояние туристского рынка, основные проблемы и задачи для решения. -  Корнеев С.Е.  - вице- президент РСТ, члены комиссий.

2. Презентация  авиакомпании «Эмирейтс Аэрлайн» (Emirates Airline)  в связи с началом ежедневных полетов в  Санкт-Петербург -  Плахов Г.М. – директор ФГКК «Эмирейтс Аэрлайн»  по России и странам СНГ и Соколовская О.А  – представитель по продажам.

3. Защита персональных  данных в организациях сферы туризм и гостеприимства. Общая инструкция по выполнению требований Жмулина Д. А. - эксперт консалтингового центра ООО "ТрэвелЭкспо", кандидат юридических наук.

4. О планах работы  СЗРО РСТ на осень-зиму  2011\12 годов  - Гаврилова Т.В. – исполнительный директор СЗРО РСТ

5. О создании Комиссии по водному туризму в СЗРО РСТ

6. Статистика жалоб туристов и проверок предприятий туриндустрии  за 1 полугодие 2011  - представитель Роспотребнадзора.

7. Разное.

 

 

МАТЕРИАЛЫ ПО ПОВЕСТКЕ ДНЯ:

МАТЕРИАЛЫ К ВОПРОСУ: СОСТОЯНИЕ ТУРИСТСКОГО РЫНКА, ОСНОВНЫЕ ПРОБЛЕМЫ И ЗАДАЧИ ДЛЯ РЕШЕНИЯ.


МАТЕРИАЛЫ К ВОПРОСУ:

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ В ОРГАНИЗАЦИЯХ СФЕРЫ ТУРИЗМА И ГОСТЕПРИИМСТВА

Семь шагов к созданию системы защиты персональных данных в организации.

1 шаг – издание Приказа по организации о начале работ по созданию системы защиты персональных данных в организации. Этот шаг оформляется приказом по предприятию  «Об организации работ по обеспечению безопасности ПДн». Приказ состоит минимум из 5 пунктов,  в которых:

- назначается ответственный сотрудник предприятия за осуществление мероприятий,  по защите персональных данных;

- дается указание о разработке локальной документации, относящейся к защите персональных данных;

- создается комиссия по защите и обработке персональных данных в организации;

- утверждается и вводится в действие Положение по защите и обработке персональных данных в организации.

2 шаг – проведение обследования информационных систем персональных данных организации.

Главный смысл проведения обследования -  принятие решения  о том, является ли организация оператором персональных данных или нет.  Если принято решение, что организация является оператором по обработке персональных данных, то проводится процедура  определения класса информационной системы персональных данных на предприятии. По результатам реализации этого шага в организации появляются следующие документы:

- отчет об обследовании информационных систем персональных данных,;

- Приказ «О создании комиссии по классификации информационных систем персональных данных»;

- Акт классификации типовой информационной системы персональных данных

-и,  как приложение к Положению о защите и обработке ПДн в организации, «Примерная модель угроз безопасности данных, обрабатываемых в информационных системах персональных данных».

3 шаг – направление Уведомления об обработке (о намерении осуществлять обработку) персональных данных в Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Санкт - Петербургу и Ленинградской области (или соответствующей территории). Бланк  Уведомления можно скачать на сайте Управления или получить в дирекции СЗРО РСТ, но отправить документ нужно обязательно по почте, электронного вида недостаточно. При заполнении имеет смысл  пользоваться Рекомендациями по  заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных.

4 шаг -  разработка, утверждение   и применение документов под названиями:  «Согласие на обработку персональных данных» и «Отзыв согласия на обработку ПДн».

5 шаг – внедрение системы защиты персональных данных. С точки зрения организационных мероприятий этот шаг включает в себя:

- составление и утверждение перечня лиц, допущенных к обработке ПДн (здесь очень важно не забыть уведомить самих лиц о то, что они обрабатывают персональные данные!);

- создание  и утверждение  Перечня персональных данных, обрабатываемых в организации;

-создание и утверждение Положения об обработке и защите персональных данных в организации с обязательным листом ознакомления сотрудников с этим Положением и еще, как минимум, двумя документами к ним - Обязательством об обеспечении конфиденциальности персональных данных сотрудниками предприятия, Приказом о выделении помещений для обработки персональных данных;

 - создание и утверждение документа с названием «Описание системы защиты персональных данных при  их обработке в информационных системах персональных данных в организации. К  описанию необходимо приложить:

- инструкцию пользователю по соблюдению режима защиты информации при работе в информационных системах персональных данных;

- инструкцию администратору безопасности информационных систем персональных данных организации;

-  инструкцию  по резервному копированию и восстановлению  данных в информационных системах персональных данных предприятия;

- положение  о разграничении прав доступа к обрабатываемым персональным данным в информационных системах персональных данных в организации.

6 шаг – необходимо определиться с техническими средствами защиты персональных данных. Технические средства защиты персональных данных  бывают от:

- несанкционированного доступа;

- антивирусные средства;

-межсетевые экраны;

- криптографические  средства.

Все применяемые средства должны быть сертифицированы. Реестр сертифицированных средств защиты информации можно найти на сайте ФСТЭК России. После выбора, приобретения и установки средства необходимо правильно настроить! Документами,  подтверждающими реализацию шестого шага, являются:

- перечень средств защиты персональных данных;

- журнал учета и хранения носителей персональных данных;

- акт установки средств защиты информации;

-утвержденная форма акта списания и уничтожения электронных носителей информации;

- утвержденная форма акта уничтожения документов;

- подписанные соглашения о неразглашении персональных данных с третьими лицами (организациями) или соответствующие оговорки в контрактах и соглашениях (в особенности при трансграничной передаче данных).

7 шаг – создание и подписание «Заключения о соответствии системы защиты персональных данных, обрабатываемых в информационных системах персональных данных организации».

Если Вы сделали все эти шаги и завели в организации «Журнал учета обращений субъектов персональных данных о выполнении их законных прав в области выполнения требований действующего законодательства (в части обеспечения безопасности персональных данных)», то  требования Закона Российской Федерации  от 27.07.2006 № 152 – ФЗ «О персональных данных» Вы, в основном, выполняете. Важно помнить, что когда Вы приобретаете новой оборудование (железо), ставите новые программы, расширяетесь о плане площадей в офисе или структурно – нужно не забывать вносить изменения  в весь комплекс вышеперечисленных документов.

 

Исполнительная дирекция

СЗРО РСТ


Федеральный закон Российской Федерации от 25 июля 2011 г. N 261-ФЗ г. Москва "О внесении изменений в Федеральный закон "О персональных данных""

Опубликовано 27 июля 2011 г. Вступает в силу 27 июля 2011 г.

Принят Государственной Думой 5 июля 2011 года 

Одобрен Советом Федерации 13 июля 2011 года

 

Статья 1

Внести в Федеральный закон от 27 июля 2006 года N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31 ст. 3451; 2009, N 48, ст. 5716; N 52, ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173, 4196; N 49, ст. 6409; N 52, ст. 6974; 2011, N 23, ст. 3263) следующие изменения:

1) в статье 1:

а) часть 1 изложить в следующей редакции:

"1. Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее - государственные органы), органами местного самоуправления, иными муниципальными органами (далее - муниципальные органы), юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.";

б) пункт 3 части 2 признать утратившим силу;

2) статью 3 изложить в следующей редакции:

"Статья 3. Основные понятия, используемые в настоящем Федеральном законе

В целях настоящего Федерального закона используются следующие основные понятия:

1) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

2) оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

3) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

4) автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

5) распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

6) предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

7) блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

8) уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

9) обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

10) информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

11) трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.";

3) часть 2 статьи 4 изложить в следующей редакции:

"2. На основании и во исполнение федеральных законов государственные органы, Банк России, органы местного самоуправления в пределах своих полномочий могут принимать нормативные правовые акты, нормативные акты, правовые акты (далее - нормативные правовые акты) по отдельным вопросам, касающимся обработки персональных данных. Такие акты не могут содержать положения, ограничивающие права субъектов персональных данных, устанавливающие не предусмотренные федеральными законами ограничения деятельности операторов или возлагающие на операторов не предусмотренные федеральными законами обязанности, и подлежат официальному опубликованию.";

4) статью 5 изложить в следующей редакции:

"Статья 5. Принципы обработки персональных данных

1. Обработка персональных данных должна осуществляться на законной и справедливой основе.

2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.";

5) статью 6 изложить в следующей редакции:

"Статья 6. Условия обработки персональных данных

1. Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим Федеральным законом. Обработка персональных данных допускается в следующих случаях:

1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

2) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

3) обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее - исполнение судебного акта);

4) обработка персональных данных необходима для предоставления государственной или муниципальной услуги в соответствии с Федеральным законом от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", для обеспечения предоставления такой услуги, для регистрации субъекта персональных данных на едином портале государственных и муниципальных услуг;

5) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

6) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

7) обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

8) обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;

9) обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 настоящего Федерального закона, при условии обязательного обезличивания персональных данных;

10) осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - персональные данные, сделанные общедоступными субъектом персональных данных);

11) осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

2. Особенности обработки специальных категорий персональных данных, а также биометрических персональных данных устанавливаются соответственно статьями 10 и 11 настоящего Федерального закона.

3. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее - поручение оператора). Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом. В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 настоящего Федерального закона.

4. Лицо, осуществляющее обработку персональных данных по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.

5. В случае, если оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет оператор. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед оператором.";

6) статью 7 изложить в следующей редакции:

"Статья 7. Конфиденциальность персональных данных

Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.";

7) в статье 8:

а) в части 1 слова "предоставленные субъектом персональных данных" заменить словами "сообщаемые субъектом персональных данных";

б) в части 2 слова "могут быть" заменить словами "должны быть";

8) статью 9 изложить в следующей редакции:

"Статья 9. Согласие субъекта персональных данных на обработку его персональных данных

1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.

2. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона.

3. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона, возлагается на оператора.

4. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:

1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

2) фамилию, имя отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);

3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;

4) цель обработки персональных данных;

5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;

7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;

9) подпись субъекта персональных данных.

5. Порядок получения в форме электронного документа согласия субъекта персональных данных на обработку его персональных данных в целях предоставления государственных и муниципальных услуг, а также услуг, которые являются необходимыми и обязательными для предоставления государственных и муниципальных услуг, устанавливается Правительством Российской Федерации.

6. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.

7. В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.

8. Персональные данные могут быть получены оператором от лица, не являющегося субъектом персональных данных, при условии предоставления оператору подтверждения наличия оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона.";

9) в статье 10:

а) в части 2:

пункт 2 изложить в следующей редакции:

"2) персональные данные сделаны общедоступными субъектом персональных;";

дополнить пунктом 23 следующего содержания:

"23) обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;";

пункт 3 изложить в следующей редакции:

"3) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц, и получение согласия субъекта персональных данных невозможно;";

пункт 6 изложить в следующей редакции:

"6) обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;";

пункт 7 изложить в следующей редакции:

"7) обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-разыскной деятельности, об исполнительном производстве, уголовно-исполнительным законодательством Российской Федерации;";

пункт 8 изложить в следующей редакции:

"8) обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством;";

дополнить пунктом 9 следующего содержания:

"9) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации, государственными органами, муниципальными органами или организациями в целях устройства детей, оставшихся без попечения родителей, на воспитание в семьи граждан.";

б) часть 4 дополнить словами ", если иное не установлено федеральным законом";

10) статью 11 изложить в следующей редакции:

"Статья 11. Биометрические персональные данные

1. Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных, могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.

2. Обработка биометрических персональных данных может осуществляться без согласия субъекта персональных данных в связи с реализацией международных договоров Российской Федерации о реадмиссии, в связи с осуществлением правосудия и исполнением судебных актов, а также в случаях, предусмотренных законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-разыскной деятельности, о государственной службе, уголовно-исполнительным законодательством Российской Федерации, законодательством Российской Федерации о порядке выезда из Российской Федерации и въезда в Российскую Федерацию.";

11) статью 12 изложить в следующей редакции:

"Статья 12. Трансграничная передача персональных данных

1. Трансграничная передача персональных данных на территории иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, а также иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, осуществляется в соответствии с настоящим Федеральным законом и может быть запрещена или ограничена в целях защиты основ конституционного строя Российской Федерации, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства.

2. Уполномоченный орган по защите прав субъектов персональных данных утверждает перечень иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, обеспечивающих адекватную защиту прав субъектов персональных данных. Государство, не являющееся стороной Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, может быть включено в перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, при условии соответствия положениям указанной Конвенции действующих в соответствующем государстве норм права и применяемых мер безопасности персональных данных.

3. Оператор обязан убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления трансграничной передачи персональных данных.

4. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:

1) наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;

2) предусмотренных международными договорами Российской Федерации;

3) предусмотренных федеральными законами, если это необходимо в целях защиты основ конституционного строя Российской Федерации, обеспечения обороны страны и безопасности государства, а также обеспечения безопасности устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства;

4) исполнения договора, стороной которого является субъект персональных данных;

5) защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме субъекта персональных данных.";

12) статью 14 изложить в следующей редакции:

"Статья 14. Право субъекта персональных данных на доступ к его персональным данным

1. Субъект персональных данных имеет право на получение сведений, указанных в части 7 настоящей статьи, за исключением случаев, предусмотренных частью 8 настоящей статьи. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

2. Сведения, указанные в части 7 настоящей статьи, должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

3. Сведения, указанные в части 7 настоящей статьи, предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

4. В случае, если сведения, указанные в части 7 настоящей статьи, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных в части 7 настоящей статьи, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

5. Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных в части 7 настоящей статьи, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в части 4 настоящей статьи, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в части 3 настоящей статьи, должен содержать обоснование направления повторного запроса.

6. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 4 и 5 настоящей статьи. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на операторе.

7. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных оператором;

2) правовые основания и цели обработки персональных данных;

3) цели и применяемые оператором способы обработки персональных данных;

4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

6) сроки обработки персональных данных, в том числе сроки их хранения;

7) порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;

8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;

9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

10) иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.

8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:

1) обработка персональных данных, включая персональные данные, полученные в результате оперативно-разыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;

2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;

3) обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

4) доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;

5) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.";

13) в части 4 статьи 16 слова "в течение семи рабочих дней" заменить словами "в течение тридцати дней";

14) статью 18 изложить в следующей редакции:

"Статья 18. Обязанности оператора при сборе персональных данных

1. При сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 настоящего Федерального закона.

2. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.

3. Если персональные данные получены не от субъекта персональных данных, оператор, за исключением случаев, предусмотренных частью 4 настоящей статьи, до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:

1) наименование либо фамилия, имя, отчество и адрес оператора или его представителя;

2) цель обработки персональных данных и ее правовое основание;

3) предполагаемые пользователи персональных данных;

4) установленные настоящим Федеральным законом права субъекта персональных данных;

5) источник получения персональных данных.

4. Оператор освобождается от обязанности предоставить субъекту персональных данных сведения, предусмотренные частью 3 настоящей статьи, в случаях, если:

1) субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим оператором;

2) персональные данные получены оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;

3) персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;

4) оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;

5) предоставление субъекту персональных данных сведений, предусмотренных частью 3 настоящей статьи, нарушает права и законные интересы третьих лиц.";

15) дополнить статьей 181 следующего содержания:

"Статья 181. Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных настоящим Федеральным законом

1. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено настоящим Федеральным законом или другими федеральными законами. К таким мерам могут, в частности, относиться:

1) назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных;

2) издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 настоящего Федерального закона;

4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;

5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом;

6) ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

2. Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.

3. Правительство Российской Федерации устанавливает перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами.

4. Оператор обязан представить документы и локальные акты, указанные в части 1 настоящей статьи, и (или) иным образом подтвердить принятие мер, указанных в части 1 настоящей статьи, по запросу уполномоченного органа по защите прав субъектов персональных данных.";

16) статью 19 изложить в следующей редакции:

"Статья 19. Меры по обеспечению безопасности персональных данных при их обработке

1. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

2. Обеспечение безопасности персональных данных достигается, в частности:

1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

5) учетом машинных носителей персональных данных;

6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

3. Правительство Российской Федерации с учетом возможного вреда субъекту персональных данных, объема и содержания обрабатываемых персональных данных, вида деятельности, при осуществлении которого обрабатываются персональные данные, актуальности угроз безопасности персональных данных устанавливает:

1) уровни защищенности персональных данных при их обработке в информационных системах персональных данных в зависимости от угроз безопасности этих данных;

2) требования к защите персональных данных при их обработке в информационных системах персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;

3) требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных.

4. Состав и содержание необходимых для выполнения установленных Правительством Российской Федерации в соответствии с частью 3 настоящей статьи требований к защите персональных данных для каждого из уровней защищенности, организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий.

5. Федеральные органы исполнительной власти, осуществляющие функции по выработке государственной политики и нормативно-правовому регулированию в установленной сфере деятельности, органы государственной власти субъектов Российской Федерации, Банк России, органы государственных внебюджетных фондов, иные государственные органы в пределах своих полномочий принимают нормативные правовые акты, в которых определяют угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности, с учетом содержания персональных данных, характера и способов их обработки.

6. Наряду с угрозами безопасности персональных данных, определенных в нормативных правовых актах, принятых в соответствии с частью 5 настоящей статьи, ассоциации, союзы и иные объединения операторов своими решениями вправе определить дополнительные угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении определенных видов деятельности членами таких ассоциаций, союзов и иных объединений операторов, с учетом содержания персональных данных, характера и способов их обработки.

7. Проекты нормативных правовых актов, указанных в части 5 настоящей статьи, подлежат согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации. Проекты решений, указанных в части 6 настоящей статьи, подлежат согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в порядке, установленном Правительством Российской Федерации. Решение федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации, об отказе в согласования проектов решений, указанных в части 6 настоящей статьи, должно быть мотивированным.

8. Контроль и надзор за выполнением организационных и технических мер по обеспечению безопасности персональных данных, установленных в соответствии с настоящей статьей, при обработке персональных данных в государственных информационных системах персональных данных осуществляются федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий и без права ознакомления с персональными данными, обрабатываемыми в информационных системах персональных данных.

9. Федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности, и федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации, решением Правительства Российской Федерации с учетом значимости и содержания обрабатываемых персональных данных могут быть наделены полномочиями по контролю за выполнением организационных и технических мер по обеспечению безопасности персональных данных, установленных в соответствии с настоящей статьей, при их обработке в информационных системах персональных данных, эксплуатируемых при осуществлении определенных видов деятельности и не являющихся государственными информационными системами персональных данных, без права ознакомления с персональными данными, обрабатываемыми в информационных системах персональных данных.

10. Использование и хранение биометрических персональных данных вне информационных систем персональных данных могут осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения.

11. Для целей настоящей статьи под угрозами безопасности персональных данных понимается совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных. Под уровнем защищенности персональных данных понимается комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.";

17) статью 20 изложить в следующей редакции:

"Статья 20. Обязанности оператора при обращении к нему субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных

1. Оператор обязан сообщить в порядке, предусмотренном статьей 14 настоящего Федерального закона, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.

2. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 настоящего Федерального закона или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.

3. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

4. Оператор обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.";

18) статью 21 изложить в следующей редакции:

"Статья 21. Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных

1. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

2. В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

3. В случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

4. В случае достижения цели обработки персональных данных оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами.

5. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами.

6. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в частях 3 - 5 настоящей статьи, оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.";

19) в статье 22:

а) в части 2:

пункт 1 изложить в следующей редакции:

"1) обрабатываемых в соответствии с трудовым законодательством;";

пункт 3 после слов "не будут распространяться" дополнить словами "или раскрываться третьим лицам";

пункт 4 изложить в следующей редакции:

"4) сделанных субъектом персональных данных общедоступными;";

в пункте 7 слова "федеральных автоматизированных информационных систем" заменить словами "государственных автоматизированных информационных систем";

дополнить пунктом 9 следующего содержания:

"9) обрабатываемых в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.";

б) в части 3:

абзац первый изложить в следующей редакции:

"3. Уведомление, предусмотренное частью 1 настоящей статьи, направляется в виде документа на бумажном носителе или в форме электронного документа и подписывается уполномоченным лицом. Уведомление должно содержать следующие сведения:";

пункт 7 изложить в следующей редакции:

"7) описание мер, предусмотренных статьями 181 и 19 настоящего Федерального закона, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;";

дополнить пунктом 71 следующего содержания:

"71) фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты;";

дополнить пунктами 10 и 11 следующего содержания:

"10) сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

11) сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.";

в) часть 7 изложить в следующей редакции:

"7. В случае изменения сведений, указанных в части 3 настоящей статьи, а также в случае прекращения обработки персональных данных оператор обязан уведомить об этом уполномоченный орган по защите прав субъектов персональных данных в течение десяти рабочих дней с даты возникновения таких изменений или с даты прекращения обработки персональных данных.";

20) главу 4 дополнить статьей 221 следующего содержания:

"Статья 221. Лица, ответственные за организацию обработки персональных данных в организациях

1. Оператор, являющийся юридическим лицом, назначает лицо, ответственное за организацию обработки персональных данных.

2. Лицо, ответственное за организацию обработки персональных данных, получает указания непосредственно от исполнительного органа организации, являющейся оператором, и подотчетно ему.

3. Оператор обязан предоставлять лицу, ответственному за организацию обработки персональных данных, сведения, указанные в части 3 статьи 22 настоящего Федерального закона.

4. Лицо, ответственное за организацию обработки персональных данных, в частности, обязано:

1) осуществлять внутренний контроль за соблюдением оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;

2) доводить до сведения работников оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

3) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.";

21) в статье 23:

а) в части 3:

пункт 5 после слов "в защиту прав субъектов персональных данных" дополнить словами ", в том числе в защиту прав неопределенного круга лиц,";

дополнить пунктом 51 следующего содержания:

"51) направлять в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности, и федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации, применительно к сфере их деятельности, сведения, указанные в пункте 7 части 3 статьи 22 настоящего Федерального закона;";

б) дополнить частью 51 следующего содержания:

"51. Уполномоченный орган по защите прав субъектов персональных данных осуществляет сотрудничество с органами, уполномоченными по защите прав субъектов персональных данных в иностранных государствах, в частности международный обмен информацией о защите прав субъектов персональных данных, утверждает перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных.";

22) в статье 24:

а) слово "Лица" заменить словами "1. Лица", слова "несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность" заменить словами "несут предусмотренную законодательством Российской Федерации ответственность";

б) дополнить частью 2 следующего содержания:

"2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных настоящим Федеральным законом, а также требований к защите персональных данных, установленных в соответствии с настоящим Федеральным законом, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.";

23) в статье 25:

а) дополнить частью 21 следующего содержания:

"21. Операторы, которые осуществляли обработку персональных данных до 1 июля 2011 года, обязаны представить в уполномоченный орган по защите прав субъектов персональных данных сведения, указанные в пунктах 5, 71, 10 и 11 части 3 статьи 22 настоящего Федерального закона, не позднее 1 января 2013 года.";

б) часть 3 признать утратившей силу.

Статья 2

Признать утратившими силу:

1) пункт 2 статьи 1 Федерального закона от 27 декабря 2009 года N 363-ФЗ "О внесении изменений в статьи 19 и 25 Федерального закона "О персональных данных" (Собрание законодательства Российской Федерации, 2009, N 52, ст. 6439);

2) Федеральный закон от 23 декабря 2010 года N 359-ФЗ "О внесении изменения в статью 25 Федерального закона "О персональных данных" (Собрание законодательства Российской Федерации, 2010, N 52, ст. 6974).

Статья 3

1. Настоящий Федеральный закон вступает в силу со дня его официального опубликования.

2. Действие положений Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" (в редакции настоящего Федерального закона) распространяется на правоотношения, возникшие с 1 июля 2011 года.

Президент Российской Федерации

Д. Медведев

 

 

Постановление Правительствa Российской Федерации от 15 сентября 2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»

Правительство Российской Федерации
Постановление
15 сентября 2008 № 687

Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации

В целях реализации Федерального закона «О персональных данных» Правительство Российской Федерации постановляет:

1. Утвердить прилагаемое Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации.

2. Федеральным органам исполнительной власти в месячный срок привести свои акты по вопросам обработки персональных данных, осуществляемой без использования средств автоматизации, в соответствие с настоящим постановлением.

3. Настоящее постановление вступает в силу по истечении одного месяца со дня его официального опубликования.

 

Председатель Правительства

Российской Федерации В. Путин

 

Положение
об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации
(утв. постановлением Правительства РФ от 15 сентября 2008 г. № 687)

I. Общие положения

1. Обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее – персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

2. Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее.

3. Правила обработки персональных данных, осуществляемой без использования средств автоматизации, установленные нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами организации, должны применяться с учетом требований настоящего Положения.

II. Особенности организации обработки персональных данных, осуществляемой без использования средств автоматизации

4. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее – материальные носители), в специальных разделах или на полях форм (бланков).

5. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.

6. Лица, осуществляющие обработку персональных данных без использования средств автоматизации (в том числе сотрудники организации-оператора или лица, осуществляющие такую обработку по договору с оператором), должны быть проинформированы о факте обработки ими персональных данных, обработка которых осуществляется оператором без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами организации (при их наличии).

7. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее – типовая форма), должны соблюдаться следующие условия:

а) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;

б) типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, – при необходимости получения письменного согласия на обработку персональных данных;

в) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;

г) типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.

8. При ведении журналов (реестров, книг), содержащих персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях, должны соблюдаться следующие условия:

а) необходимость ведения такого журнала (реестра, книги) должна быть предусмотрена актом оператора, содержащим сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, способы фиксации и состав информации, запрашиваемой у субъектов персональных данных, перечень лиц (поименно или по должностям), имеющих доступ к материальным носителям и ответственных за ведение и сохранность журнала (реестра, книги), сроки обработки персональных данных, а также сведения о порядке пропуска субъекта персональных данных на территорию, на которой находится оператор, без подтверждения подлинности персональных данных, сообщенных субъектом персональных данных;

б) копирование содержащейся в таких журналах (реестрах, книгах) информации не допускается;

в) персональные данные каждого субъекта персональных данных могут заноситься в такой журнал (книгу, реестр) не более одного раза в каждом случае пропуска субъекта персональных данных на территорию, на которой находится оператор.

9. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:

а) при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;

б) при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.

10. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

11. Правила, предусмотренные пунктами 9 и 10 настоящего Положения, применяются также в случае, если необходимо обеспечить раздельную обработку зафиксированных на одном материальном носителе персональных данных и информации, не являющейся персональными данными.

12. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, – путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.

III. Меры по обеспечению безопасности персональных данных при их обработке, осуществляемой без использования средств автоматизации

13. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.

14. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.

15. При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются оператором.

 

 

Конвенция о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 28 января 1981 г.) (с изменениями от 15 июня 1999 г.)

 

Конвенция
о защите физических лиц при автоматизированной обработке персональных данных
(Страсбург, 28 января 1981 г.)
(с изменениями от 15 июня 1999 г.)

 

ETS N 108

 

Преамбула

 

Государства - члены Совета Европы, подписывающие данный документ,

принимая во внимание, что целью Совета Европы является достижение более тесного объединения его членов на основе уважения принципов правового государства, а равно прав и основных свобод человека;

принимая во внимание настоятельную необходимость усиления гарантий прав и основных свобод каждого человека и в особенности права на неприкосновенность его этичной сферы, вызванную все возрастающим перемещением через границы персональных данных, обработанных с применением автоматизированных средств;

одновременно подтверждая свою приверженность свободе информации независимо от границ;

признавая необходимость совмещения фундаментальных ценностей уважения неприкосновенности личной сферы и свободного обмена информацией между народами,

согласились со следующим:

 

Глава I. Общие положения

 

Статья 1. Предмет и цель

 

Целью настоящей Конвенции является обеспечение на территории каждой из Сторон уважения прав и основных свобод каждого человека независимо от его гражданства или места жительства и в особенности его права на неприкосновенность личной сферы в связи с автоматической обработкой касающихся его персональных данных ("защита данных").

 

Статья 2. Определения

 

Для целей настоящей Конвенции:

а. "персональные данные" означают информацию, касающуюся конкретного или могущего быть идентифицированным лица ("субъекта данных");

b. "автоматизированная база данных" означает любой набор данных, к которым применяется автоматическая обработка;

с. "автоматическая обработка" включает следующие операции, если они полностью или частично осуществляются с применением автоматизированных средств: накопление данных, проведение логических или/и арифметических операций с такими данными, их изменение, стирание, восстановление или распространение;

d. "контролер базы данных" означает физическое или юридическое лицо, государственный орган, ведомство или любую другую организацию, которая в соответствии с национальным правом наделена полномочиями решать, для какой цели создается автоматизированная база данных, какие категории персональных данных будут накапливаться и какие операции с ними будут осуществляться.

 

Статья 3. Область применения

 

1. Стороны обязуются применять настоящую Конвенцию к автоматизированным базам персональных данных и к автоматической обработке персональных данных в публичном и частном секторах.

2. Любое Государство или Европейские сообщества в момент подписания или сдаче на хранение их ратификационных грамот или документа о принятии, одобрении или присоединении или впоследствии в любое другое время могут уведомить путем заявления Генерального секретаря Совета Европы о том, что:

a) оно не будет применять настоящую Конвенцию к определенным категориям автоматизированных файлов персональных данных, перечень которых будет сдан на хранение. Однако такой перечень не должен включать те категории автоматизированных файлов данных, на которые распространяется действие положений национального права о защите данных. Соответственно, оно должно вносить изменения в этот перечень путем нового заявления всякий раз, когда в соответствии с национальным правом под действие норм о защите данных подпадают дополнительные категории автоматизированных файлов данных;

b) оно будет также применять настоящую Конвенцию в отношении информации, касающейся групп лиц, ассоциаций, фондов, компаний, корпораций и любых других организаций, состоящим, прямо или косвенно, из частных лиц, независимо от того, обладают ли такие организации правосубъектностью;

c) оно будет применять настоящую Конвенцию в отношении файлов персональных данных, которые не подвергаются автоматизированной обработке.

3. Любое Государство или Европейские сообщества, расширившее сферу применения настоящей Конвенции путем любого из заявлений, предусмотренных пунктом b или с части 2 настоящей статьи, могут уведомить с помощью указанного заявления о том, что такое расширение# применение# касается лишь определенных категорий файлов персональных данных, перечень которых будет сдан на хранение.

4. Сторона, которая посредством заявления, предусмотренного подпунктом 2.а настоящей статьи, установила исключения для определенных категорий автоматизированных баз персональных данных, не может требовать, чтобы Сторона, не установившая подобных исключений, применяла настоящую Конвенцию к таким категориям.

5. Подобным же образом Сторона, которая не использовала возможности расширенного применения Конвенции, предоставленные подпунктами 2.b и с настоящей статьи, не может требовать, чтобы Сторона, которая расширила применение настоящей Конвенции, применяла ее в этой части.

6. Заявления, предусмотренные пунктом 2 настоящей статьи, начинают действовать с момента вступления Конвенции в силу в отношении Государства или Европейских сообществ, которые их сделали, если они были сделаны при подписании либо сдаче на хранение его ратификационной грамоты или документа о принятии, одобрении или присоединении, либо через три месяца после их получения Генеральным секретарем Совета Европы. Эти заявления могут быть отозваны полностью или частично путем уведомления на имя Генерального секретаря Совета Европы. Такой отзыв начинает действовать через три месяца со дня получения такого уведомления.

 

Глава II. Основные принципы защиты данных

 

Статья 4. Обязанности сторон

 

1. Каждая Сторона принимает необходимые меры для того, чтобы основные принципы защиты данных, изложенные в настоящей главе, были реализованы в ее национальном праве.

2. Эти меры принимаются не позднее вступления настоящей Конвенции в силу в отношении такой Стороны.

 

Статья 5. Требования, предъявляемые к данным

 

Персональные данные, проходящие автоматическую обработку:

а. должны быть получены и обработаны добросовестным и законным образом;

b. должны накапливаться для точно определенных и законных целей и не использоваться в противоречии с этими целями;

с. должны быть адекватными, относящимися к делу и не быть избыточными применительно к целям, для которых они накапливаются;

d. должны быть точными и в случае необходимости обновляться;

е. должны храниться в такой форме, которая позволяет идентифицировать субъектов данных не дольше, чем этого требует цель, для которой эти данные накапливаются.

 

Статья 6. Особые категории данных

 

Персональные данные о национальной принадлежности, политических взглядах либо религиозных или иных убеждениях, а равно персональные данные, касающиеся здоровья или сексуальной жизни, могут подвергаться автоматической обработке только в тех случаях, когда национальное право предусматривает надлежащие гарантии. Это же правило применяется к персональным данным, касающимся судимости.

 

Статья 7. Охрана данных

 

Настоящая Конвенция обязывает Стороны принимать надлежащие меры для охраны персональных данных, накопленных в автоматизированных базах данных, от случайного или несанкционированного разрушения или случайной утраты, а равно от несанкционированного доступа, изменения или распространения.

 

Статья 8. Дополнительные гарантии для субъекта данных

 

Любому лицу должно быть предоставлено право:

a. быть осведомленным о существовании автоматизированной базы персональных данных, о ее главных целях, а также о контролере базы данных, его месте жительства либо юридическом адресе;

b. периодически и без излишних затрат времени или средств обращаться с запросом о том, накапливаются ли в автоматизированной базе данных касающиеся его персональные данные, и получать информацию о таких данных в доступной форме;

с. требовать уточнения или уничтожения таких данных, если они были обработаны с нарушением положений национального права, реализующих основные принципы, изложенные в статьях 5 и 6 настоящей Конвенции;

d. прибегнуть к судебной защите нарушенного права, если его запрос либо требование о предоставлении информации, уточнении или уничтожении данных, упомянутые в пунктах b и с настоящей статьи, не были удовлетворены.

 

Статья 9. Исключения и ограничения

 

1. Не допускаются исключения из положений статей 5, 6 и 8 настоящей Конвенции, кроме тех, которые определены в настоящей статье.

2. Изъятие из положений статей 5, 6 и 8 настоящей Конвенции допускается, когда такое изъятие предусмотрено законом Стороны и представляет собой необходимую в демократическом обществе меру, установленную:

а. для охраны государственной и общественной безопасности, денежных интересов Государства или для пресечения преступлений;

b. для защиты субъекта данных или прав и свобод других лиц.

3. Применительно к автоматизированным базам персональных данных, используемым для статистических и исследовательских целей, законом могут быть установлены ограничения в осуществлении правомочий, указанных в пунктах b, с и d статьи 8, при условии исключения риска нарушения неприкосновенности личной сферы субъектов данных.

 

Статья 10. Санкции и средства судебной защиты права

 

Каждая Сторона обязуется установить надлежащие санкции и средства судебной защиты на случай нарушения положений национального права, реализующих основные принципы защиты данных, изложенные в настоящей главе.

 

Статья 11. Расширенная защита

 

Ни одно из положений настоящей главы не должно быть истолковано как ограничивающее или иным образом влияющее на возможность Стороны предоставить субъектам данных более широкую защиту, нежели та, которая обусловлена настоящей Конвенцией.

 

Глава III. Передача информации через границы

 

Статья 12. Передача персональных данных через границы
и национальное право

 

1. Нижеследующие положения будут применяться к передаче через национальные границы персональных данных, проходящих автоматическую обработку или предназначенных для автоматической обработки, независимо от способа такой передачи.

2. Сторона не будет запрещать или ставить под специальный контроль информационные потоки персональных данных, идущие на территорию другой Стороны, исходя исключительно из соображений защиты неприкосновенности личной сферы.

3. Тем не менее, каждая Сторона вправе отступить от положений пункта 2:

а. в той мере, в какой ее законодательство устанавливает специальные правила в отношении определенных категорий персональных данных или автоматизированных баз персональных данных - кроме случаев, когда правилами другой Стороны предусмотрена равноценная защита;

b. когда передача осуществляется с ее территории на территорию Государства, не являющегося Стороной Конвенции, через территорию другой Стороны - с той целью, чтобы такая передача не совершалась в обход законодательства Стороны, указанной в начале настоящего пункта.

 

Глава IV. Взаимная помощь

 

Статья 13. Сотрудничество сторон

 

1. Стороны соглашаются с тем, что они будут оказывать друг другу взаимную помощь, направленную на выполнение настоящей Конвенции.

2. С этой целью:

а. каждая Сторона назначает один или несколько органов, наименование и адрес каждого из которых сообщаются Генеральному Секретарю Совета Европы;

b. каждая Сторона, назначившая более одного органа, определяет в сообщении, о котором упоминается в предшествующем подпункте, компетенцию каждого органа.

3. Орган, назначенный Стороной, по ходатайству органа, назначенного другой Стороной:

а. предоставляет информацию о правовых положениях и административной практике Стороны в сфере защиты информации;

b. в соответствии со своим национальным правом и исключительно в целях защиты неприкосновенности личной сферы, принимает все надлежащие меры для предоставления фактической информации, касающейся отдельных случаев автоматической обработки, осуществляемой на ее территории, за исключением самих персональных данных, проходящих такую обработку.

 

Статья 14. Помощь субъектам данных, проживающим за рубежом

 

1. Каждая сторона должна оказывать помощь любому лицу, проживающему за рубежом, в осуществлении правомочий, предусмотренном его национальным правом, реализующим принципы, изложенные в статье 8 настоящей Конвенции.

2. Если такое лицо проживает на территории другой Стороны, ему будет предоставлена возможность передать свое ходатайство через посредничество органа, назначенного этой Стороной.

3. Ходатайство о помощи должно содержать все необходимые реквизиты, в том числе касающиеся:

а. имени, адреса и других относящихся к делу характеристик, позволяющих идентифицировать лицо, подавшее ходатайство;

b. автоматизированной базы персональных данных, к которой относится ходатайство, и ее контролера;

с. цели ходатайства.

 

Статья 15. Гарантии, предоставляемые
назначенным органом при оказании помощи

 

1. Орган, назначенный Стороной, получивший от Органа, назначенного другой Стороной, информацию, сопровождающую ходатайство о помощи либо полученную в ответ на ее собственное ходатайство о помощи, не должен использовать эту информацию для иных целей, нежели те, которые определены в ходатайстве о помощи.

2. Каждая Сторона обязана следить за тем, чтобы сотрудники назначенного органа или лица, действующие от его имени, были связаны обязательством соблюдения секретности или конфиденциальности в отношении такой информации.

3. Не допускается, чтобы назначенный орган подавал предусмотренное пунктом 2 статьи 14 ходатайство от имени субъекта данных, проживающего за рубежом, по своему усмотрению и без прямо выраженного согласия заинтересованного лица.

 

Статья 16. Отказ в удовлетворении ходатайства о помощи

 

Назначенный орган, которому адресовано ходатайство о помощи, упомянутое в статьях 13 и 14 настоящей Конвенции, не может отказать в его удовлетворении, кроме тех случаев, когда:

а. он не обладает полномочиями в сфере защиты данных, необходимых для удовлетворения ходатайства;

b. ходатайство не соответствует положениям настоящей Конвенции;

с. удовлетворение ходатайства было бы несовместимо с требованиями, касающимися соблюдения суверенитета, государственной тайны или общественного порядка Стороны, которой он был назначен, или с правами и основными свободами лиц, находящихся под юрисдикцией этой Стороны.

 

Статья 17. Процедуры и издержки, связанные с оказанием помощи

 

1. Взаимная помощь, которую Стороны оказывают друг другу на основании статьи 13, и помощь, которую они оказывают субъектам данных, проживающим за рубежом, на основании статьи 14, не связаны с уплатой каких-либо издержек или взносов, кроме тех, которые причитаются экспертам. Такие издержки или взносы оплачивает Сторона, назначившая орган, обратившийся с ходатайством о помощи.

2. Субъект данных не может быть принужден к оплате иных издержек или взносов, связанных с действиями, предпринятыми от его имени на территории другой Стороны, кроме предусмотренных законом для жителей данной Стороны.

3. Другие моменты, связанные с оказанием помощи, в том числе, касающиеся форм и процедур, а также языка, который будет использоваться, устанавливаются непосредственно Сторонами по соглашению.

 

Глава V. Консультативный комитет

 

Статья 18. Создание комитета

 

1. После вступления настоящей Конвенции в силу создается Консультативный комитет.

2. Каждая Сторона назначает в комитет своего представителя и его помощника. Любое Государство - член Совета Европы, не являющееся Стороной Конвенции, имеет право быть представленным в комитете в качестве наблюдателя.

3. Консультативный комитет может по единогласному решению пригласить для участия в заседании любое Государство, не входящее в Совет Европы и не являющееся Стороной Конвенции.

 

Статья 19. Функции комитета

 

Консультативный комитет:

а. может вносить предложения, направленные на облегчение и улучшение применения настоящей Конвенции;

b. может вносить предложения о внесении поправок в настоящую Конвенцию в соответствии со статьей 21;

с. должен давать заключение по поводу любой предложенной поправки к настоящей Конвенции, переданной ему в соответствии с пунктом 3 статьи 21;

d. по просьбе Стороны может высказывать свое мнение по любому вопросу, касающемуся применения настоящей Конвенции.

 

Статья 20. Процедура

 

1. Консультативный комитет созывается Генеральным Секретарем Совета Европы. Его первое заседание должно состояться не позднее двенадцати месяцев после вступления настоящей Конвенции в силу. В последующий период он должен собираться не реже одного раза в два года и в каждом случае, когда его созыва требует третья часть представителей Сторон.

2. Большинство представителей Сторон составляет кворум для проведения заседания консультативного комитета.

3. Любое государство имеет право голоса при голосовании. Каждое государство - участник Конвенции имеет один голос. В соответствии со своими полномочиями, Европейские сообщества осуществляют свое право голосования и право подать количество голосов в равной степени с государствами-участниками Конвенции, которые передали свои полномочия Европейским сообществам в соответствующей области. В этом случае, государство - участник Европейского сообщества не голосует, а другие государства - участники имеют право голосовать. Европейские сообщества не имеют право голосовать, если затронутый вопрос не относится к их компетенции.

4. После каждого заседания консультативный комитет направляет Комитету Министров Совета Европы доклад о своей работе и о состоянии дел с выполнением Конвенции.

5. Консультативный комитет самостоятельно принимает свой регламент, руководствуясь положениями настоящей Конвенции.

 

Глава VI. Внесение поправок

 

Статья 21. Внесение поправок

 

1. Поправки к настоящей Конвенции могут предлагаться Стороной, Комитетом Министров Совета Европы или консультативным комитетом.

2. Любое предложение о внесении поправок должно быть направлено Генеральному секретарю Совета Европы государствам - членам Совета Европы, Европейским сообществам и каждому государству, не являющемся их участником, которое присоединилось или которому предложено присоединиться к настоящей Конвенции в соответствии с положениями статьи 23.

3. Помимо этого, каждая поправка, предлагаемая Стороной или Комитетом Министров Совета Европы, передается в консультативный комитет, который должен предоставить Комитету Министров свое заключение по поводу предлагаемой поправки.

4. Комитет Министров должен рассмотреть предлагаемую поправку и заключение, предоставленное консультативным комитетом, и может одобрить поправку.

5. Текст поправки, одобренной Комитетом Министров в соответствии с пунктом 4 настоящей статьи, рассылается Сторонам на предмет утверждения.

6. Каждая поправка, одобренная в соответствии с пунктом 4 настоящей статьи, вступает в силу на тридцатый день после того, как все Стороны информируют Генерального Секретаря о том, что они ее утвердили.

 

Глава VII. Заключительные постановления

 

Статья 22. Вступление в силу

 

1. Настоящая Конвенция открыта для подписания Государствам - членам Совета Европы. Она подлежит ратификации, утверждению или одобрению. Документы о ратификации, утверждении или одобрении вручаются на хранение Генеральному Секретарю Совета Европы.

2. Настоящая Конвенция вступает в силу в первый день месяца, следующего за окончанием трехмесячного периода после даты, когда пять Государств - членов Совета Европы выразят согласие принять на себя обязательства, вытекающие из Конвенции, в соответствии с положениями предшествующего пункта.

3. В отношении Государства - члена Совета Европы, которое выразит согласие принять на себя вытекающие из Конвенции обязательства в последующий период, Конвенция вступает в силу в первый день месяца, следующего за окончанием трехмесячного периода после даты депонирования документа о ратификации, принятии или одобрении.

 

Статья 23. Присоединение государств, не являющихся участниками Совета Европы или членами Европейских сообществ

 

1. После вступления в силу настоящей Конвенции, Комитет министров Совета Европы на основании решения, принятого большинством голосов, предусмотренным в пункте d статьи 20 Устава Совета Европы, и при единогласии представителей Договаривающихся государств, имеющих право заседать в Комитете, может предложить любому государству, не являющемуся членом Совета Европы, присоединиться к настоящей Конвенции.

2. Европейские сообщества могут присоединиться к Конвенции.

3. В отношения любого присоединившегося государства или Европейского сообщества Конвенция вступает в силу в первый день месяца, следующего по истечении трех месяцев с даты сдачи документа о присоединении на хранение Генеральному секретарю Совета Европы.

 

Статья 24. Территориальная сфера действия

 

1. Любое Государство или Европейские сообщества могут при подписании или сдаче на хранение своей ратификационной грамоты или документа о принятии, одобрении или присоединении указать территорию или территории, на которые распространяется действие настоящей Конвенции.

2. Любое Государство или Европейские сообщества могут впоследствии в любое время путем направления заявления Генеральному секретарю Совета Европы, распространить действие настоящей Конвенции на любую другую территорию, указанную в заявлении. В отношении такой территории Конвенция вступает в силу в первый день месяца, следующего по истечении трех месяцев с даты получения такого заявления Генеральным секретарем.

 

Статья 25. Оговорки

 В отношении положений настоящей Конвенции не может быть сделано никаких оговорок.

 

Статья 26. Денонсация

 1. Каждая Сторона может в любое время денонсировать настоящую Конвенцию посредством уведомления, направленного в адрес Генерального Секретаря Совета Европы.

2. Такая денонсация начинает действовать с первого дня месяца, следующего за истечением шестимесячного периода после даты получения уведомления Генеральным Секретарем.

 

Статья 27. Уведомления

 Генеральный секретарь Совета Европы извещает Государства - члены Совета, Европейские сообщества и каждое Государство, присоединившееся к настоящей Конвенции о:

a) каждом подписании;

b) сдаче на хранение каждой ратификационной грамоты или документа о принятии, одобрении или присоединении;

c) каждой дате вступления настоящей Конвенции в силу в соответствии со статьями 22, 23 и 24;

d) каждом другом акте, уведомлении или сообщении, касающемся настоящей Конвенции.

 В удостоверение этого нижеподписавшиеся, будучи должным образом на то уполномочены, подписали настоящую Конвенцию.

 Совершено в Страсбурге, 28 января 1981 года, на английском и французском языках, причем оба текста являются равно аутентичными, в единственном экземпляре, который подлежит хранению в архивах Совета Европы. Генеральный Секретарь Совета Европы направляет заверенные копии всем Государствам - членам Совета Европы и каждому Государству, которому предлагается присоединиться к настоящей Конвенции.

 


Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций
от 16 июля 2010 г. N 482
"Об утверждении образца формы уведомления об обработке персональных данных"

В целях реализации частей 1, 3 статьи 22, а также части 4 статьи 25 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, (ч. 1) ст. 3451; 2009, N 48, ст. 5716, N 52 (ч. 1), ст. 6439; Российская газета, 2010, 1 июля) приказываю:

1. При направлении уведомления об обработке (о намерении осуществлять обработку) персональных данных рекомендуется использовать следующий образец (приложение N 1).

2. Утвердить Рекомендации по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных (приложение N 2).

3. Приказы Федеральной службы по надзору в сфере связи и массовых коммуникаций от 17 июля 2008 г. N 08 "Об утверждении образца формы уведомления об обработке персональных данных" и от 18 февраля 2009 г. N 42 "О внесении изменений в приказ Россвязькомнадзора от 17 июля 2008 г. N 08 "Об утверждении образца формы уведомления об обработке персональных данных" не применять.

4. Контроль за исполнением настоящего приказа возложить на заместителя руководителя Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций Р.В. Шередина.

 

Руководитель

С.К. Ситников

 

 

 

 

Приложение N 1 к приказу Федеральной службы по надзору в сфере  связи, информационных технологий и массовых коммуникаций от 16 июля 2010 г. N 482

                          Руководителю Управления Федеральной службы по надзору  в  сфере связи, информационных  технологий и  массовых   коммуникаций  по

                               __________________________________________

Уведомление

об обработке (о намерении осуществлять обработку) персональных

данных

_________________________________________________________________________

        (полное (сокращенное) наименование, фамилия, имя отчество)

_________________________________________________________________________

            (адрес местонахождения, почтовый адрес оператора)

руководствуясь:

_________________________________________________________________________

            (правовое основание обработки персональных данных)

с целью:

_________________________________________________________________________

                   (цель обработки персональных данных)

осуществляет обработку:

_________________________________________________________________________

                     (категории персональных данных)

принадлежащих:

_________________________________________________________________________

    (категории субъектов, персональные данные которых обрабатываются)

     Обработка вышеуказанных персональных  данных  будет   осуществляться

путем:

_________________________________________________________________________

        (перечень действий с персональными данными, общее описание

_________________________________________________________________________

 используемых оператором способов обработки персональных данных, описание

_________________________________________________________________________

 мер, которые оператор обязуется осуществлять при обработке персональных

_________________________________________________________________________

данных, по обеспечению безопасности персональных данных при их обработке)

     Дата начала обработки персональных данных: _________________________

     Срок или условие прекращения обработки персональных данных:

_________________________________________________________________________

__________________                       ________________________________

   (должность)          (подпись)              расшифровка подписи

 

"__" ______________20__ г.

 

Приложение N 2 к приказу Федеральной службы по

надзору в сфере связи, информационных технологий и массовых коммуникаций от 16 июля 2010 г. N 482

 

Рекомендации по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных

1. Настоящие Рекомендации разработаны в целях установления единых принципов и порядка заполнения уведомления об обработке (о намерении осуществлять обработку) персональных данных (далее - Уведомление).

2. Уведомление оформляется на бланке оператора, осуществляющего обработку персональных данных, и направляется в территориальный орган Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее - территориальный орган Роскомнадзора).

3. Уведомление должно быть направлено в письменной форме и подписано уполномоченным лицом или направлено в электронной форме и подписано электронной цифровой подписью в соответствии с законодательством Российской Федерации.

4. В поле "наименование (фамилия, имя, отчество), адрес оператора" указывается:

4.1. Для юридических лиц (операторов):

полное наименование с указанием организационно-правовой формы и сокращенное наименование юридического лица (оператора), осуществляющего обработку персональных данных;

наименование филиала(ов) (представительства(в) юридического лица (оператора), осуществляющего обработку персональных данных*(1);

место нахождения*(2);

индивидуальный номер налогоплательщика (ИНН).

4.2. Для физических лиц:

фамилия, имя, отчество физического лица (оператора);

местонахождение*(3);

данные документа, удостоверяющего личность, дата его выдачи, наименование органа, выдавшего документ;

индивидуальный номер налогоплательщика (ИНН).

4.3. Для государственных, муниципальных органов (операторов):

полное и сокращенное наименование государственного, муниципального органа;

наименование территориального(ых) органа(ов), осуществляющего(их) обработку персональных данных;

местонахождение*(4);

индивидуальный номер налогоплательщика (ИНН).

При указании наименования (фамилии, имени, отчества), адреса оператора, а также направления деятельности рекомендуется использовать также ссылки на код(ы) классификаторов (ОКВЭД, ОКПО, ОКОГУ, ОКОП, ОКФС).

5. В поле "цель обработки персональных данных" указываются цели обработки персональных данных (а также их соответствие полномочиям оператора) (примечание N 1).

Примечание N 1. Под "целью обработки персональных данных" понимаются, как цели, указанные в учредительных документах оператора, так и цели, фактически осуществляемой оператором деятельности по обработке персональных данных.

6. В поле "категории персональных данных" указываются все категории персональных данных, подлежащих обработке:

6.1. Персональные данные (любая информация, относящаяся к определенному или определяемому на основе такой информации физическому лицу, в том числе его фамилия, имя, отчество, год, месяц, дата рождения, место рождение, адрес, семейное положение, социальное положение, имущественное положение, образование, профессия, доходы, и другие категории персональных данных, обрабатываемые оператором, не указанные в настоящем пункте).

6.2. Специальные категории персональных данных (расовая принадлежность, национальная принадлежность, политические взгляды, религиозные убеждения, философские убеждения, состояние здоровья, состояние интимной жизни).

6.3. Биометрические персональные данные (сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность).

7. В поле "категории субъектов, персональные данные которых обрабатываются" указываются категории субъектов (физических лиц) и виды отношений с субъектами (физическими лицами), персональные данные которых обрабатываются (например: работники (субъекты), состоящие в трудовых отношениях с юридическим лицом (оператором), физические лица (абонент, пассажир, заемщик, вкладчик, страхователь, заказчик и др.) (субъекты), состоящие в договорных и иных гражданско-правовых отношениях с юридическим лицом (оператором) и др.).

8. В поле "правовое основание обработки персональных данных" указываются:

Федеральный закон, постановление Правительства Российской Федерации, иной нормативно-правовой акт, закрепляющий основание и порядок обработки персональных данных (примечание N 2);

Примечание N 2. Указываются не только соответствующие статьи Федерального закона "О персональных данных", но и статьи иного нормативно-правового акта, регулирующие осуществляемый вид деятельности и касающиеся обработки персональных данных (например: ст.ст. 85-90 Трудового кодекса Российской Федерации, ст. 85.1 Воздушного кодекса Российской Федерации, ст. 12 Федерального закона "Об актах гражданского состояния" и др.).

 

Номер, дату выдачи и наименование лицензии на осуществляемый вид деятельности, с указанием лицензионных условий, закрепляющих запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных (примечание N 3).

Примечание N 3. Номер лицензии и пункт лицензионных условий, закрепляющий запрет на передачу персональных данных (или информации, касающейся физических лиц), отражается только при наличии лицензии и (или) соответствующего пункта лицензионных условий.

9. В поле "перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных", указываются действия, совершаемые оператором с персональными данными, а также описание используемых оператором способов обработки персональных данных:

- неавтоматизированная обработка персональных данных;

- исключительно автоматизированная обработка персональных данных с передачей полученной информации по сети или без таковой;

- смешанная обработка персональных данных (примечание N 4).

Примечание N 4. При автоматизированной обработке персональных данных либо смешанной обработке, необходимо указать, передается ли полученная в ходе обработки персональных данных информация по внутренней сети юридического лица (информация доступна лишь для строго определенных сотрудников юридического лица) либо информация передается с использованием сети общего пользования Интернет либо без передачи полученной информации.

10. В поле "описание мер, которые оператор обязуется осуществлять при обработке персональных данных, по обеспечению безопасности персональных данных при их обработке", указываются:

а) класс информационной системы персональных данных оператора (пункт 14 приказа ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 г. N 55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных";

б) организационные и технические меры, применяемые для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных.

В случае использования оператором, осуществляющим обработку персональных данных, шифровальных (криптографических) средств указываются следующие сведения:

а) наименование, регистрационные номера и производителей используемых криптографических средств;

б) уровень криптографической защиты персональных данных;

в) уровень специальной защиты от утечки по каналам побочных излучений и наводок;

г) уровень защиты от несанкционированного доступа.

Предоставление данной информации осуществляется в соответствии с Методическими рекомендациями по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации, утвержденных руководством 8 Центра Федеральной службы безопасности Российской Федерации 21 февраля 2008 г. N 149/5-144.

11. В поле "дата начала обработки персональных данных" указывается конкретная дата начала совершения действий с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных (фактическая дата начала обработки персональных данных).

12. В поле "срок или условие прекращения обработки персональных данных" указывается конкретная дата или основание (условие), наступление которого повлечет прекращение обработки персональных данных.

*(1) Для юридических лиц с филиальной структурой указывается список субъектов Российской Федерации (с указанием кода субъекта - согласно справочнику "Коды регионов", утвержденному приказом ФНС России от 13.10.2006 N САЭ-3-04/706@ "Об утверждении формы сведений о доходах физических лиц" (зарегистрирован Министерством юстиции Российской Федерации 17.11.2000, регистрационный номер 8507)), на территории которых находятся филиалы (представительства) юридического лица и (или) где оператором производится обработка персональных данных. Уведомление направляется юридическим лицом в соответствующее территориальное управление Роскомнадзора по месту своего нахождения с указанием всех имеющихся филиалов (представительств).

*(2) Указывается место нахождения юридического лица в соответствии с учредительными документами и свидетельством о постановке юридического лица на учет в налоговом органе, а также место нахождения филиала(ов) (представительств) юридического лица, контактная информация.

Для организаций, учреждений, имеющих филиалы (представительства), указываются юридический и фактический адрес (как юридического лица, так и его филиалов и представительств), где осуществляется непосредственная обработка персональных данных (все действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных). При этом, необходимо уточнить - обработка персональных данных осуществляется только юридическим лицом (формирование центральной информационной системы) и (или) филиалами (представительствами).

*(3) Указывается местонахождение физического лица в соответствии со свидетельством о постановке на учет физического лица в налоговом органе, почтовый адрес, контактная информация.

*(4) Указывается местонахождение государственного, муниципального органа в соответствии с учредительными документами и свидетельством о постановке юридического лица на учет в налоговом органе, контактная информация


МАТЕРИАЛЫ К ВОПРОСУ:

О планах работы СЗРО РСТ на осень/зиму 2011/2012 годов

  1. Участие в организации и проведении Второго Международного фотоконкурса «Взгляд иностранца 2011». Подробности в новостях на сайте СЗРО РСТ –www.rstnw.ru  и на сайте Президентской библиотеки им Б.Н. Ельцина- www.prlib.ru
  2. Прием и предоставление возможности познакомится с туристскими возможностями города и подготовить телевизионную программу для зрителей Аргентины съемочной группе «Canal 13» - сентябрь 2011 г.
  3. Работа над реализацией проекта «Открой свою страну»  - обмен имиджевой рекламой между городами «миллионниками» и городами Северо-Запада России. Реализация проекта в 2012 году.
  4. Реализация проекта «Туристские мосты РСТ» - подробности по адресу: http://www.rstnw.ru/brig.html
  5. Участие в Олимпиаде для студентов средних учебных заведений индустрии гостеприимства август 2011.
  6. Участие, совместно с Комитетами Санкт-Петербурга в работе по созданию туристской ориентирующей информации в Санкт-Петербурге.
  7. Организация  виртуальной и  стационарной биржи труда сферы гостеприимства.
  8. Участие в деловой программе недели туризма в Москве 21-23 сентября 2011
  9. Участие в выставке XIX  Международной туристской выставке «Inwetex-CIS Travel Market», которая будет проходить с  12 по 14 октября 2011  в Санкт-Петербурге.  Для участия в выставке  на стенде СЗРО РСТ  необходимо заполнить заявку с сайта www.rstnw.ru и направить в исполнительную дирекцию. Возможно заочное участие.
  10.  Членам СЗРО РСТ предлагается  участие  в мероприятиях  ХI  Петербургского туристского Форума  «Новый взгляд на Россию»: 12 октября – Второй Петербургский гостиничный форум, с 12по 16 – программа «Профессиональный посетитель». Подробности – на сайте www.rstnw.ru
  11. Проведение цикла обучающих семинаров для турагентов  по страхованию в туризме с использованием современных технологий (формат простого семинара и вебинара)- октябрь 2011г.
  12. 12.   Конкурс «Новые лица туризма 2011» в 2011 году пройдет в первой половине  ноября. Дирекция приглашает заинтересованные организации поддержать конкурс, предоставив призы и подарки победителям и участникам конкурса. Перечень вузов подтвердивших свое участие в конкурсе и подробности мероприятия –  на сайте www.rstnw.ru. 
  13. Очередной Санкт-Петербургский международный Workshop  состоится 24 января  2012 в гостинице SOKOS Palace Bridge. Информация о мероприятии появится на сайте в октябре месяце.
  14. Запуск интернет биржи туруслуг  в формате B2B на сайте СЗРО РСТ в декабре 2011г.

Исполнительная дирекция СЗРО РСТ
МАТЕРИАЛЫ К ВОПРОСУ:

 

О СОЗДАНИИ КОМИССИИ ПО ВОДНОМУ ТУРИЗМУ В СЗРО РСТ

 

 

В России упал спрос на речные круизы

 

Трагедия с теплоходом "Булгария", в результате которой погибли 122 человека, очень серьезно сказалась на таком виде отдыха как круизный туризм, который популярен и востребован у определенной части наших сограждан, несмотря на дороговизну. Участники круизного сообщества отмечают, что трагедия весьма негативно сказалась на продажах туров на круизы по российским рекам. Подобные путешествия в России осуществляются примерно на 120 теплоходах несколькими круизными компаниями, в основном в европейской части страны. У компаний большинство клиентов – постоянные, которые из года в год плавают или как говорят речники "ходят" по самым разным маршрутам, количество которых исчисляется десятками. Это и Питерские круизы, и Астраханские…и длинные, и короткие. Многие заранее бронируют определенные каюты на определенных теплоходах. В круизных компаниях заявили, что те, кто заранее забронировал тур и оплатил его, от своих планов отправится в круиз, не отказываются. Другое дело – "новички". Те, кто планировал совершить круиз в августе или сентябре. По словам Светланы Гончаровой, заместителя генерального директора круизной компании "Мостурфлот", входящей в тройку лидеров на круизном рынке России, ситуация с продажами на эти месяцы не очень хорошая. "Сразу же после трагедии с "Булгарией" резко сократились бронирования. Примерно на 30% по сравнению с аналогичным периодом прошлого года. Число интересующихся сократилось на две трети. К сожалению, можно констатировать, что несмотря на все усилия нынешний год мы завершим с меньшим пассажиропотоком от запланированного", - заявила С.Гончарова порталу "Интерфакс-Туризм". Она также добавила, что сейчас частично продажи восстановились, но сезонный "пик" спроса на речные круизы уже прошел. По словам С.Гончаровой, "Мостурфлот" предложил в нынешних непростых условиях своим клиентам существенные скидки до 20% на некоторые круизы на ближайшие даты. Однако на круизы на конец августа и сентябрь скидок пока нет, что объясняется высокой себестоимостью данного турпродукта. В нынешнем году стоимость путевок на круизы выросла по сравнению с прошлым годом примерно на 15%. И это при том, что стоимость дизельного топлива выросла на 70%. Увеличилась также стоимость экскурсионного обслуживания, питания, портового обслуживания и многого другого. О падении продаж, в среднем на 20%, заявил также заместитель генерального директора по внутреннему туризму круизной компании "ВодоходЪ" Андрей Смолин. По его словам, по итогам нынешнего круизного сезона можно говорить об уменьшении числа клиентов и потери прибыли. Однако он отметил, что компания не планирует вводить какие-либо скидки. "Мы не хотим рушить рынок. Он построен на системе предварительных продаж. Наши постоянные клиенты приобретали туры заранее, очень давно, получая скидки за раннее бронирование. И мы не хотим их сейчас подводить, предлагая кому-либо большие скидки, как за горящие туры. Тем более, что период высокого бронирования закончится к середине августа, а сентябрь для нас – уже сезон низкий", - заметил собеседник агентства. Он также сообщил, что гораздо серьезнее пострадали турагентства, продающие туры "Водохода" прямым клиентам. У них продажи упали в 2-3 раза. А в условиях ужесточения требований по безопасности клиенты чаще стали обращаться напрямую к туроператору, минуя турагентства. А.Смолин подчеркнул, что ни один из теплоходов компании не был задержан многочисленными проверяющими органами, так как у всех судов все в порядке с безопасностью и техническим содержанием.

 

Пресс-служба СЗРО РСТ
МАТЕРИАЛЫ К ВОПРОСУ:

РАЗНОЕ

 

Сувениры на память о Царском Селе

 

                Летом 2011 года в музее-заповеднике «Царское Село» состоялись два важных события: после реставрации был открыт для посетителей павильон «Нижняя ванна», а в Александровском дворце – выставка «Александровский дворец. В гостях на Детской половине».

                Специально для выставки в Александровском дворце и нового павильона в Екатерининском парке, экспозиция которого рассказывает о кавалерской мыльне в XIX веке, музей и ООО «Скарабей» разработали две серии сувенирной продукции.

Первая серия, предназначенная для детей, состоящая из настольных игр и наборов для рисования, получила название «Игрушки императорских детей». В оформлении сувениров этой серии были использованы изображения подлинных игрушек из собрания музея. Приобрести сувениры детской серии можно в кассах Александровского дворца. 

                  Вторая серия сувенирной продукции  посвящена банной тематике и называется «Баня по-царски». В ее ассортименте – веники, банная одежда, сумки для банных принадлежностей, украшенные логотипом музея-заповедника и изображением павильона «Нижняя ванна». Приобрести сувениры можно по окончании экскурсии в Нижней ванне в сувенирном магазине павильона. 

                Ассортимент сувенирной продукции постепенно будет увеличиваться. За  изменениями  ассортимента можно следить на сайте музея www.tzar.ru.

Просим обратить внимание, что оригинальные сувениры данных серий в настоящее время продаются только на территории музея-заповедника.

 

 

Второй международный фотоконкурс «Взгляд иностранца 2011»   в Санкт-Петербурге  и не только

Фотоаппарат в руке человека…. Что это? Атрибут отпуска или признак состояния души? Что там, в объективе фотоаппарата? Узнать об этом можно, присоединившись ко II Международному конкурсу жанровой фотографии для профессионалов и любителей «Взгляд иностранца» / «Foreign View», организованному   Президентской библиотекой им. Б.Н. Ельцина

«Взгляд иностранца» — фотографический проект, призванный зафиксировать многообразие социальных, политических, культурных и иных проявлений государства в жизни граждан различных стран.  Традиционно конкурс призван представлять и освещать прошлое и настоящее разных стран. Желая заглянуть в будущее уже сегодня, Президентская библиотека предлагает новую тему конкурса в 2011 году — «Государство ХХI века».

А может это знание стать полезным в области гостеприимства? Конечно, да! Поняв это, к проекту присоединилось  Северо-Западное региональное отделение  РСТ. Что же полезного для туризма в этих оцифрованных застывших мгновениях?

Взгляд со стороны позволит увидеть нюансы, на которые обращают внимание гости,  и которые уже не видит хозяин. Это даст возможность улучшить качество приема и обслуживания.

Анализ фотографий, сделанных в зарубежных поездках,  создаст предпосылки  к разработке новых маршрутов и экскурсий,  к включению  в обзорный показ тех объектов, которые наиболее часто попадают в объектив камеры.

База фотографий, присланных на конкурс,  даст возможность разнообразить иллюстративный материал к информационным изданиям о городе,  о России, о Мире.

Имеющий глаза – да увидит!

Если Вам стала интересно – сайт библиотеки - www.prlib.ru. К участию в конкурсе приглашаются профессиональные фотографы, любители и творческие объединения фотографов вне зависимости от возраста и гражданства. Хотите сами поучаствовать? -   К участию в конкурсе принимаются работы в любых жанрах: портрет, репортаж, постановочная фотография, пейзаж, натюрморт, фотоколлаж и другие. Хотите приобщить к этому процессу своих друзей туристов?  -  На конкурс принимаются фотографии зарубежья, сделанные россиянами, и фотографии России, сделанные иностранцами. Номинации конкурса: «Государственная власть и информационное общество», «Люди и события», «Границы и пространства»,  «Государственные символы», «Обычаи и традиции», «Национальные памятники», «Япония глазами россиян».

Теперь в каждом человеке с фотоаппаратом вы можете увидеть своего  единомышленника, человека владеющего одним с вами знанием. Причастность! Как это нужно!

Открытки - приглашения к участию в конкурсе можно получить  на стойках регистрации   некоторых гостиниц города (Cronwell inn Стремянная (ул. Стремянная д.18)), в  музе-заповеднике «Царское Село».

Прием фотографий на конкурс — в электронной форме на портале библиотеки -  www.prlib.ru  до 12 сентября 2011 г. Подведение итогов — октябрь-ноябрь 2011 г.

 

 

СЗРО РСТ

архив

Комиссии

04.05.17
От эмоций – к конструктиву: главные для турбизнеса в преддверии высокого сезона вопросы обсудили на Комиссии по въездному туризму СЗРО РСТ

Одним из самых эмоциональных за последние годы стало заседание Комиссии по въездному туризму Северо-Западного регионального

01.12.16
Северо-Западное отделение РСТ отметило 20-летний юбилей торжественным Общим собранием

Уже два десятилетия интересы туристского бизнеса СЗФО защищает Северо-Западное региональное отделение Российского Союза Туристской Индустрии

04.06.15
Партнерство как лейтмотив

Общее собрание организаций-членов Северо-Западного регионального отделения Российского Союза Туриндустрии, состоявшееся в мае, определило основные «проблемные точки», волнующие

27.11.14
Тяжелый, но продуктивный: СЗРО РСТ подводит итоги деятельности в 2014 г.

Туриндустрия Северо-Запада пережила тяжелый высокий сезон 2014 г., но будущее отрасли заботит профессионалов как никогда.  Устоять

29.10.13
Финальный аккорд высокого сезона

Въездные и выездные потоки туристов в Санкт-Петербурге растут, однако это не всегда гарантирует преуспевание туристских компаний. Особенно