Общество с ограниченной ответственностью "Туристическое объединение "Планета Сочи"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 23-17-008065
- Основание внесения оператора в реестр: Приказ № 396 от 22.12.2017
- ИНН: 2320097323
- Наименование оператора: Общество с ограниченной ответственностью "Туристическое объединение "Планета Сочи"
- Адрес местонахождения: 354000, Краснодарский край, г. Сочи, ул. Навагинская, д. 9 Д, офис 310
- Дата регистрации уведомления: 18.12.2017
- Субъекты РФ, на территории которых происходит обработка персональных данных: Краснодарский край
- Цель обработки персональных данных: 1. Осуществления возложенных на Общество Законодательством Российской Федерации функций в соответствии требованиями законов и иных нормативно-правовых актов;2. Организации учета Работников Общества в соответствии с требованиями законов и иных нормативно-правовых актов, содействия им в карьерном росте и трудоустройстве, в обучении, для осуществления медицинского страхования, для предоставления им иных льгот и компенсаций;3. Исполнения обязательств и осуществление прав Общества по заключенным с Клиентами договорам реализации туристского продукта в соответствии с нормами Федерального закона; 4. Исполнение договора, стороной которого, либо выгодоприобретателем или поручителем, по которому является Клиент, а также для заключения договора по инициативе Клиента или договора, по которому Клиент будет являться выгодоприобретателем или поручителем;5. Исполнения обязательств и осуществление прав Общества по заключенным с иными физическими лицами или юридическими лицами договорам в соответствии с нормами Гражданского кодекса Российской Федерации;6. Обработки персональных данных, доступ неограниченного круга лиц к которым предоставлен Клиентом либо по его просьбе;7. Выполнения маркетинговых и рекламных действий в целях установления и дальнейшего развития отношений с Клиентами.
- Правовое основание обработки персональных данных: 1. Конституция Российской Федерации, (принятой всенародным голосованием 12.12.1993 г.) (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 г. № 6-ФКЗ, от 30.12.2008 г. №7-ФКЗ, от 05.02.2014 г. №2-ФКЗ, от 21.07.2014г. №1-ФКЗ);2. Гражданский кодекс Российской Федерации от 30.11.1994 г. №51 -ФЗ (с изменениями на 29.07.2017 г.);3. Трудовой кодекс Российской Федерации от 30.12.2001 г. № 197-ФЗ (с изменениями на 29.07.2017 г.);4. Федеральный закон от 19.12.2005 г. № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;5. Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (с изменениями на 29.07.2017 г.);6. Федеральный закон от 27.07.2006 г. 152-ФЗ «О персональных данных» (с изменениями на 29.07.2017 г.);7. Федеральный закон от 24.11.1996 г. №132-ФЗ «Об основах туристской деятельности в Российской Федерации»(с изменениями на 28.12.2016 г.);8. Федеральный закон от 08.02.1998 г. № 14-ФЗ «Об обществах с ограниченной ответственностью» (с изменениями на 29.07.2017 г.);9. Постановление Правительства Российской Федерации от 18.07.2007 г. № 452 «О6 утверждении Правил оказания услуг по реализации туристского продукта» (с изменениями на 10.02.2017 г.);10. Постановление Правительства Российской Федерации от 06.07.2008 г. № 512 «О6 утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных» (с изменениями на 27.12.2012 г.);11. Постановление Правительства Российской Федерации от 15.09.2008 г. № 687 «О6 утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;12. Постановление Правительства Российской Федерации от 21.03.2012 г. №211 «О6 утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральный закон «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» (с изменениями на 06.09.20 14 г.);13. Постановление Правительства Российской Федерации от 01.11.2012 г. № 1119 «О6 утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;14. Приказ Министерства культуры Российской Федерации от 25.08.20 10 г. № 558 «О6 утверждении перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения» (в редакции Приказа Минкультуры от 16.02.2016 г. №403);15. Приказ Министерства связи и массовых коммуникаций Российской Федерации от 21.12.2011 г. №346 «Об утверждении Административного регламента Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по предоставлению государственной услуги «Ведение реестра операторов, осуществляющих обработку персональных данных» (в редакции Приказа Минкультуры от 28.08.2015 г.);16. Приказ Министерства связи и массовых коммуникаций Российской Федерации от 05.09.2013 г. № 996 «О6 утверждении требований и методов по обезличиванию персональных данных»;17. Приказ Министерства связи и массовых коммуникаций Российской Федерации от 28.08.2015 г. № 315 «О внесении изменений в Административный регламент Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по предоставлению государственной услуги «Ведение реестра операторов, осуществляющих обработку персональных данных»;18. Письмо Министерства связи и массовых коммуникаций Российской Федерации от 13.05.2009 г. № ДС-П11-2502 «Об осуществлении трансграничной передачи персональных данных»;19. Приказ Роскомнадзора от 30.05.2017 г. № 94 «Об утверждении методических рекомендаций по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения»20. Устав Общества;21. Свидетельство о внесении сведений о туроператоре в единый федеральный реестр (реестровый номер МВТ 018412).
- описание мер, предусмотренных ст. 18.1 и 19 Закона: 1. Ограничение круга должностных лиц имеющих доступ к базе персональных данных;2. Использование паролей (кодов) доступа к ПЭВМ, к локальной вычислительной сети;3. Использование паролей доступа к базе персональных данных;4. Использование специальных программ защиты персональных данных (антивирусные программы, сетевые, межсетевые экраны и т.д.);5. Отсутствие доступа к базе персональных данных из внешней сети;6. Хранение информации на бумажных и (или) электронных носителях в сейфах, специально оборудованных хранилищах, специально оборудованных помещениях;7. Оборудование помещений сигнализацией (автономной сигнализацией);8. Сдача помещений под охрану (Охрана помещений в круглосуточном режиме);9. Издание распорядительных документов и назначение лиц ответственных за выполнение мероприятий по защите персональных данных;10. Оборудование помещений системами видеонаблюдения;11. Учет материальных носителей информации путем маркировки и занесения сведений о них в журналы учета;12. Регистрация выдачи и возврата материальных носителей персональных данных;13. Использование электронной цифровой подписи;14. Идентификация и проверка права доступа пользователя при входе в систему;15. Регистрация начала и окончания работы с базой персональных данных с указанием данных пользователя;16. Регистрация попыток доступа или случаев несанкционированного доступа в систему;17. Наличие и использование средств восстановления системы защиты персональных данных, их периодическое обновление и контроль работоспособности;18. Внедрение автономных систем (средств) защиты от несанкционированного проникновения в помещения (хранилища) где содержатся сведения о персональных данных; Пароли, программные средства защиты информации, ключи доступа (применение следующих основных методов и способов защиты информации):а) управление доступом;б) регистрация и учет;в) обеспечение целостности;г) анализ защищенности;д) использование межсетевых экранов, электронной подписи - при передаче персональных данных с использованием сети Интернет.
- Дата начала обработки персональных данных: 01.09.2015
- Срок или условие прекращения обработки персональных данных: Ликвидация Общества.
- Дата и основание внесения записи в реестр: Приказ № 396 от 22.12.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,место рождения,семейное положение,образование,профессия,национальная принадлежность,состояние здоровья; Работники Общества:1.Идентификационньий номер налогоплательщика (ИНН);2.Номер страхового свидетельства государственного пенсионного страхования (СНИЛС);3.Пол;4.Фамилкя, имя, отчество;5.Место рождения;6. Гражданство;7. Знание иностранного языка;8. Образование;9. Наименование образовательного учреждения;10. Документ об образовании, о квалификации или наличии специальных знаний (наименование,серия, номер, дата выдачи, год окончания);11. Квалификация по документу об образовании;12. Направление или специальность по документу;13. Послевузовское профессиональное образование;14. Наименование образовательного научного
- категории субъектов, персональные данные которых обрабатываются: nan
- перечень действий с персональными данными: nan
- обработка персональных данных: nan
- трансграничная передача: nan
- сведения о местонахождении баз данных: nan
-
- Источник: Роскомнадзор