Акционерное общество "Отель "Звездный"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 08-0000953
  • Основание внесения оператора в реестр: Приказ № 272 от 16.04.2008
  • ИНН: 2320022367
  • Наименование оператора: Акционерное общество "Отель "Звездный"
  • Адрес местонахождения: 354065, Краснодарский край, г. Сочи, ул. Гагарина, д. 5
  • Дата регистрации уведомления: 31.01.2008
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Краснодарский край
  • Цель обработки персональных данных: Исполнение положений нормативных правовых актов; ведение кадрового учета работников Оператора и начисления им заработной платы, оплаты услуг лиц по договорам гражданско-правового характера; оказание услуг по обучению, в соответствии с уставом Оператора; иные цели.
  • Правовое основание обработки персональных данных: Конституция Российской Федерации; Трудовой кодекс Российской Федерации; Гражданский кодекс Российской Федерации; Федеральный закон от 02.05.2006 №59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»; Федеральный закон РФ от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете и системе обязательного пенсионного страхования»; Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»; Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»; Федеральный закон РФ от 27.07.2006 № 152-ФЗ «О персональных данных»; Постановление Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при обработке в информационных системах персональных данных»; Устав Оператора. 2.2. Во исполнение настоящей Политики руководителем Оператора утверждены следующие локальные акты: документы, определяющие порядок обработки персональных данных; приказ об утверждении мест хранения материальных носителей персональных данных; приказ об установлении перечня лиц, осуществляющих обработку персональных данных либо имеющих доступ к ним; формы согласий субъекта на обработку его персональных данных; документы, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений; документы, регламентирующие порядок осуществления внутреннего контроля; документы, направленные на оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения федерального законодательства в области персональных данных; порядок доступа лиц в помещения, где ведется обработка персональных данных; типовое обязательство о неразглашении персональных данных; типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные; перечень информационных систем персональных данных.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Обеспечение безопасности персональных данных достигается, в частности: назначением ответственного за организацию обработки персональных данных; осуществлением внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам; ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, и (или) обучением указанных работников; применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных; учетом машинных носителей персональных данных; обнаружением фактов несанкционированного доступа к персональным данным и принятием мер; восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; - контролем за принимаемыми мерами по обеспечению безопасности персональных данных.
  • Дата начала обработки персональных данных: 01.12.2007
  • Срок или условие прекращения обработки персональных данных: реорганизация или ликвидация юридического лица
  • Дата и основание внесения записи в реестр: Приказ № 322 от 08.11.2019

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия; 1) Персональные данные субъектов ПДн, при оказании услуг по размещению: -Паспортные данные -Фамилия, имя, отчество. -Дата рождения. -Место рождения. -Гражданство. -Адрес места жительства. -Номер телефона. -Иные сведения необходимые Оператору для оказания услуг. 2) Персональные данные работников Оператора и их близких родственников: -Фамилия, имя, отчество. -Сведения о смене фамилии, имени, отчества. -Пол (женский, мужской) -Фотография. -Год, месяц, дата и место рождения. -Гражданство. -Адрес регистрации и адрес фактического проживания. -Номер телефона (домашний, служебный). -Паспортные данные. -Копия паспорта. -Идентификационный номер налогоплательщика. -Номер страхового свидетельства государственного пенсионного страхования. -Отношение к военной службе. -Сведения об образовании. -Сведения о повышении квалификации. Данные о трудовой деятельности. Семейное положение. Сведения о наличии социальных льгот и о подтверждающем документе Сведения, касающиеся состояния здоровья. Табельный номер работника. Сведения о заработной плате (номера расчетного счета и банковской карты, данные договоров, размер денежного содержания). Сведения о социальных льготах и о социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса). Сведения, подаваемые в налоговую инспекцию, пенсионный фонд, фонд социального страхования и другие учреждения. Сведения, содержащиеся в регистрах бухгалтерского учета и внутренней бухгалтерской отчетности. Иные сведения необходимые Работодателю.
  • категории субъектов, персональные данные которых обрабатываются: Работники, состоящие в трудовых отношениях с оператором, физические лица (проживающие), состоящие в договорных отношениях с оператором (российские и иностранные граждане)
  • перечень действий с персональными данными: Сбор, уточнение, хранение, ликвидация.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert