Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Регламент Европейского Парламента и Совета Европейского Союза 80/2009 от 14 января 2009 г. о Кодексе поведения в отношении компьютерных систем бронирования и об отмене Регламента (ЕЭС) 2299/89 Совета ЕС
- Раздел 4. Защита личных данных (ст. 11)
- Статья 11. Обработка, доступ и хранение личных данных
Статья 11. Обработка, доступ и хранение личных данных
Статья 11
Обработка, доступ и хранение личных данных
1. Личные данные, собранные в ходе работы CRS при совершении бронирования или получении билетов на транспортную продукцию, должны использоваться только для этих целей. При обработке таких данных поставщик системы рассматривается как контролер данных в соответствии со Статьей 2(d) Директивы 95/46/ЕС.
2. Личные данные должны обрабатываться только для исполнения договора, стороной которого является субъект данных, или с целью осуществления действий, которые субъект данных требует совершить до заключения договора.
3. Если задействованы особые данные, предусмотренные Статьей 8 Директивы 95/46/ЕС, то они могут обрабатываться только при даче субъектом данных прямого согласия на обработку таких данных, если он располагает всей информацией.
4. Информация об идентифицируемом индивидуальном бронировании, контролируемая поставщиком системы, должна храниться в режиме офлайн в течение семидесяти двух часов с момента завершения последнего элемента индивидуального бронирования и должна быть уничтожена в течение трех лет. Доступ к таким данным возможен только при спорах по выставленным счетам.
5. Рыночные, бронировочные и торговые данные, предоставляемые поставщиком системы, не должны содержать сведений, прямых или косвенных, о личности физического лица, а при возможности и о наименовании организаций или компаний, от имени которых они действуют.
6. По требованию абонент должен сообщить потребителю наименование и адрес поставщика системы, цели обработки, продолжительность хранения личных данных и о средствах, при помощи которых субъект данных может осуществлять свое право доступа.
7. Субъект данных должен иметь бесплатное право доступа к относящимся к нему данным, независимо от того, хранятся данные поставщиком системы или абонентом.
8. Права, признанные настоящей Статьей, должны существовать наряду с правами субъекта данных, предусмотренными Директивой 95/46/ЕС, положениями национального законодательства, принятого в соответствии с Директивой, а также международными соглашениями, стороной которых является Сообщество.
9. В соответствии с целями, указанными в Статье 1, положения настоящего Регламента уточняют и дополняют Директиву 95/46/ЕС. За исключением случаев, когда установлено иное, должны применяться положения, установленные Директивой. Если не применяются специальные положения, относящиеся к обработке личных данных при работе CRS, установленные настоящей Статьей, настоящий Регламент применяется без ущерба действию положений Директивы, положений национального законодательства, принятого в соответствии с Директивой, а также международных соглашений, стороной которых является Сообщество.
10. Если поставщик системы работает с базами данных с различными мощностями, такими как CRS или как хост авиалиний, должны быть приняты технические и организационные меры, препятствующие нарушению правил защиты данных при синхронизации баз данных, а также меры, гарантирующие, что личные данные доступны только для тех целей, для которых они были собраны.