• Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 23-20-010547
  • Основание внесения оператора в реестр: Приказ № 39 от 07.02.2020
  • ИНН: 231121776852
  • Дата регистрации уведомления: 04.02.2020
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Краснодарский край
  • Цель обработки персональных данных: Оказания гостиничных и/или дополнительных услуг в гостинице «Постоялый Двор» в соответствии с Правилами предоставления гостиничных услуг ИП Кривомазова Г.В. утвержденных Приказом №14 от 20.01.2020г., гражданским законодательством Российской Федерации и присвоенной Гостинице категорией, предоставления Субъекту персональных данных подтверждения бронирования номера/номеров в гостинице "Постоялый Двор"; заключения с Субъектом персональных данных договоров на оказание гостиничных и дополнительных услуг в гостинице и их дальнейшего исполнения; организации и ведением кадрового делопроизводства в Гостинице; привлечения и отбора кандидатов на работу в Гостинице; формирования статистической отчетности, в том числе для предоставления контролирующим органам государственной власти Российской Федерации; предоставления Субъекту персональных данных информации об оказываемых услугах, о текущих маркетинговых акциях и новых услугах; а также в других целей, достижение которых не запрещено федеральным законодательством, международными договорами Российской Федерации.
  • Правовое основание обработки персональных данных: п. 1, 2, 3 ст. 3 Федерального закона от 27 июля 2006 № 152-ФЗ "О персональных данных"; постановление Правительства № 1119 от 01.11.2012 г. "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"; приказ ФСТЭК России № 17 от 11.02.2013 г. (ред. от 15.02.2017 г.) "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах"; приказ ФСТЭК России № 21 от 18.02.2013 г. (ред. от 23.03.2017 г.) "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"; ст. 23, 24 Конституции РФ; ст. 65, 86-90 Трудового кодекса РФ от 30.12.2001 № 197-ФЗ; Гражданский кодекс Российской Федерации; "Правила предоставления гостиничных услуг в Российской Федерации" утвержденные Постановлением Правительства РФ от 09.10.2015 г. №1085.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначены ответственные за обработку персональных данных, разработаны и утверждены их инструкции. Приказом назначено лицо, ответственное за организацию обработки персональных данных. Опубликован и размещен на стенде организации документ, определяющий политику в отношении обработки персональных данных. Осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных. Индивидуальный Предприниматель непосредственно осуществляющий обработку персональных данных, ознакомлен с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Разработана модель угроз безопасности в информационной системе. Обеспечивается учет машинных носителей персональных данных. Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем применения электронной подписи, используются антивирусные средства защиты информации, межсетевое экранирование, присвоение персональных паролей для рабочего места, наличие средств восстановления системы защиты персональных данных. Установлен сейф для хранения личных дел работников и персональных данных физических лиц, запирающиеся шкафы, установлена пожарная сигнализация, видеонаблюдение, круглосуточный охранный пост.
  • Дата начала обработки персональных данных: 01.06.2020
  • Срок или условие прекращения обработки персональных данных: Прекращение деятельности.
  • Дата и основание внесения записи в реестр: Приказ № 39 от 07.02.2020

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес;
  • категории субъектов, персональные данные которых обрабатываются: Работники, физические лица, состоящие в гражданско-правовых отношениях с Оператором.
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, персональных данных а также описания используемых оператором способов обработки персональных данных, и передачей в информационно - телекоммуникационной сети «Интернет».
  • обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert