Don Miguel писал(а):Ну предположим на срок договора мы даже и признали ПД общедоступными. А потом что - всё сжечь и удалить?
Дядя Лёня, как всегда
Насколько понимаю:
- ПД придется грамотно (не) обрабатывать - размещать только в системе бронирования ТО и в договорах, путевках, в соответствии с требованиями ТО;
- если есть базы ПД на ПК - покупать "защитное" ПО. Думаю, на съемные носители, хранимые в сейфе это также распространяется;
- если есть базы ПД на бумажных носителях - оформлять внутрифирменные правила в соответствии с ФЗ и хранить их в сейфе;
- брать эту "волшебную" расписку с Клиента:
письменные согласия на то, что они разрешают считать на срок действия договора о реализации туристского продукта их персональные данные – общедоступными персональными данными (см. Приложение № 3)
Но уже обозначена проблема, что это даёт право обрабатывать ПД Клиента по договору. а не лиц, в интересах которых он действует.
Должны быть правила обращения с ПД от ТО для ТА. Мы же отправляем им (вт.ч. по эл. почте) сканы паспортов и т.д., получаем документы в эл. виде и отправляем их по почте туристам. Много ПД (на определенный момент времени) находится в почтовых системах и не всегда корпоративных. Не хочется развивать эту тему..