Общество с ограниченной ответственностью «Гостиница «Уфа-Астория»
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 2-17-005494
- Основание внесения оператора в реестр: Приказ № 136 от 28.09.2017
- ИНН: 0232001389
- Наименование оператора: Общество с ограниченной ответственностью «Гостиница «Уфа-Астория»
- Адрес местонахождения: 450077, Башкортостан Респ., г. Уфа, ул. Коммунистическая, д. 53
- Дата регистрации уведомления: 23.09.2017
- Субъекты РФ, на территории которых происходит обработка персональных данных: Республика Башкортостан
- Цель обработки персональных данных: осуществление и выполнение возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей, в частности: • выполнение требований законодательства в сфере труда и налогообложения; • ведение текущего бухгалтерского и налогового учёта, формирование, изготовление и своевременная подача бухгалтерской, налоговой и статистической отчётности; • выполнение требований законодательства по определению порядка обработки и защиты ПДн граждан, являющихся клиентами или контрагентами ООО "Гостиница "Уфа-Астория" (далее – субъекты персональных данных). 2) осуществления прав и законных интересов ООО "Гостиница "Уфа-Астория" в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами ООО "Гостиница "Уфа-Астория", или третьих лиц либо достижения общественно значимых целей
- Правовое основание обработки персональных данных: Трудовой кодекс Российской Федерации; Приказ ФНС от 17 ноября 2010 г. № ММВ-7-3/611 "Об утверждении формы сведений о доходах физических лиц и рекомендации по ее заполнению, формата сведений о доходах физических лиц в электронном виде, справочников". Иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152 "О персональных данных", постановлением Правительства от 15 сентября 2008 года № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства от 01 ноября 2012 года № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", приказом ФСТЭК от 18 февраля 2013 года № 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", и другими нормативными правовыми актами, если иное не предусмотрено федеральными законами. К таким мерам относятся: – назначение Оператором ответственного за организацию обработки персональных данных; – издание Оператором документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; – применение правовых, организационных и технических мер по обеспечению безопасности персональных данных; – осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора; – определение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных", соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных"; – ознакомление сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных сотрудников. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных
- Дата начала обработки персональных данных: 18.08.2006
- Срок или условие прекращения обработки персональных данных: принятие новых нормативных документов, прекращение деятельности, ликвидация или реорганизация юридического лица
- Дата и основание внесения записи в реестр: Приказ № 238 от 10.12.2019
-
- Список информационных систем и их параметры
- Название: информационная система
- категории субъектов, персональные данные которых обрабатываются: nan
- перечень действий с персональными данными: nan
- обработка персональных данных: nan
- трансграничная передача: nan
- сведения о местонахождении баз данных: nan
-
- Источник: Роскомнадзор