1. Загальні положення
1.2. Це Положення встановлює періодичність та способи знищення носіїв, які містять персональні дані клієнтів готелю.
1.3. Метою цього Положення є забезпечення захисту прав і свобод людини і громадянина при обробці його персональних даних.
1.4. Основні поняття, що використовуються в Положенні:
- готель - організація, що надає готельні послуги клієнту;
- клієнт - фізична особа, споживач готельних послуг, суб'єкт персональних даних;
- персональні дані - інформація, збережена в будь-якому форматі, що відноситься до певного або визначається на підставі такої інформації фізичній особі (суб'єкту персональних даних), яка сама по собі або в поєднанні з іншою інформацією, наявною в розпорядженні готелю, дозволяє ідентифікувати особу клієнта;
- обробка персональних даних - дії (операції) з персональними даними, включаючи збір, систематизацію, накопичення, зберігання, уточнення (оновлення, зміну), використання, поширення (в тому числі передачу), знеособлення, блокування, знищення персональних даних;
- носії персональних даних - як електронні (дискети, компакт-диски, стрічки, флеш-накопичувачі та інші), так і неелектронні (паперові) носії персональних даних.
1.5. Це Положення затверджується [найменування керівника готелю].
2. Правила знищення носіїв, які містять персональні дані
2.1. За цим Положенням знищення носіїв, які містять персональні дані клієнтів готелю, повинна відповідати таким правилам:
- бути максимально надійним і конфіденційним, виключаючи можливість подальшого відновлення;
- оформлятися юридично, зокрема, актом про виділення носіїв, які містять персональні дані клієнтів готелю, до знищення і актом про знищення носіїв, які містять персональні дані клієнтів готелю;
- має проводитися комісією по знищенню персональних даних;
- знищення повинно стосуватися тільки тих носіїв, які містять персональні дані клієнтів готелю, які підлягають знищенню в зв'язку з досягненням мети обробки зазначених персональних даних або втрати необхідності в їх досягненні, не допускаючи випадкового або навмисного знищення актуальних носіїв.
3. Порядок знищення носіїв, які містять персональні дані
3.1. Персональні дані клієнтів готелю зберігаються не довше, ніж цього вимагають цілі їх обробки, і підлягають знищенню після досягнення цілей обробки або в разі втрати необхідності в їх досягненні.
3.2. Носії, що містять персональні дані клієнтів готелю, знищуються в приміщенні [вписати потрібне] комісією по знищенню персональних даних, затвердженої наказом [найменування керівника] (далі - Комісія).
3.3. Носії, що містять персональні дані клієнтів готелю, знищуються Комісією в термін, що не перевищує тридцяти днів з дати досягнення мети обробки персональних даних або втрати необхідності в їх досягненні.
3.4. Комісія проводить відбір паперових і машинозчитуваних носіїв персональних даних, що підлягають знищенню, із зазначенням підстав для знищення один раз в [вказати часовий період].
3.5. На всі відібрані до знищення носії складається акт.
3.6. В акті на знищення носіїв виправлення не допускаються.
3.7. Комісія перевіряє наявність усіх носіїв, включених в акт.
3.8. Після закінчення звірки акт підписується всіма членами комісії та затверджується [найменування керівника].
3.9. Носії, що містять персональні дані клієнтів готелю, відібрані для знищення та включені в акт, після перевірки їх Комісією складаються в [вписати потрібне] і опечатує голова комісії.
3.10. Знищення носіїв, які містять персональні дані клієнтів готелю, проводиться після затвердження акта в присутності всіх членів комісії, які несуть персональну відповідальність за правильність і повноту знищення перерахованих в акті носіїв.
3.11. Знищення персональних даних, якщо це допускається матеріальним носієм, може проводитися способом, що виключає подальшу обробку цих персональних даних зі збереженням можливості обробки інших даних, зафіксованих на матеріальному носії (видалення, вимариваніе).
3.12. Знищення носіїв, які містять персональні дані, здійснюється в наступному порядку:
- знищення персональних даних, що містяться на паперових носіях, здійснюється шляхом спалювання або подрібнення на дрібні частини, що виключають можливість подальшого відновлення інформації. Подрібнення здійснюється з використанням шредера (що знищує документів), встановленого в [вписати потрібне];
- знищення персональних даних, що містяться на машинозчитуваних носіях, здійснюється шляхом нанесення їм незворотного фізичного пошкодження, що виключає можливість їх використання, а також відновлення даних. Вищевказане досягається шляхом деформування, порушення єдиної цілісності носія або його спалювання;
- підлягають знищенню файли з персональними даними клієнтів, розташовані на жорсткому диску [вказати найменування], видаляються засобами операційної системи комп'ютера з подальшим "очищенням кошика";
- в разі допустимості повторного використання носія FDD, CD-RW, DVD-RW застосовується програмне видалення ( "затирання") вмісту диска шляхом його форматування з подальшим записом нової інформації на даний носій.
4. Порядок оформлення документів про знищення персональних даних
4.1. Про знищення носіїв Комісія складає і підписує акт про знищення, який направляється на затвердження [найменування керівника].
4.2. В акті зазначаються:
- дата, місце і час знищення;
- посади, прізвища, ініціали членів комісії;
- вид і кількість знищуваних носіїв, які містять персональні дані клієнтів готелю;
- підставу для знищення;
4.3. Факт знищення носіїв, які містять персональні дані клієнтів, фіксується в [вписати потрібне]. Даний документ є документом конфіденційного характеру і разом з актами знищення зберігається в [вписати потрібне].
5. Фінансове забезпечення знищення носіїв, які містять персональні дані
5.1. За цим Положенням знищення носіїв, які містять персональні дані клієнтів готелю, здійснюється за рахунок [вписати потрібне].
5.2. Формування вартості знищення носіїв, які містять персональні дані клієнтів готелю, здійснюється відповідно до [вписати потрібне].
Керівник структурного підрозділу
[число місяць рік]
[Посадова особа, яка погоджує положення]
[число місяць рік]
Начальник юридичного відділу