Общество с ограниченной ответственностью "Первое Бюро Путешествий"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 23-17-008068
- Основание внесения оператора в реестр: Приказ № 396 от 22.12.2017
- ИНН: 2320216877
- Наименование оператора: Общество с ограниченной ответственностью "Первое Бюро Путешествий"
- Адрес местонахождения: 354000, Краснодарский край, г. Сочи, ул. Навагинская, д. 9 Д, офис 310
- Дата регистрации уведомления: 18.12.2017
- Субъекты РФ, на территории которых происходит обработка персональных данных: Краснодарский край
- Цель обработки персональных данных: 1. Осуществления возложенных на Общество Законодательством Российской Федерации функций в соответствии требованиями законов и иных нормативно-правовых актов;2. Организации учета Работников Общества в соответствии с требованиями законов и иных нормативно-правовых актов, содействия им в карьерном росте и трудоустройстве, в обучении, для осуществления медицинского страхования, для предоставления им иных льгот и компенсаций;3. Исполнения обязательств и осуществление прав Общества по заключенным с Клиентами договорам реализации туристского продукта в соответствии с нормами Федерального закона; 4. Исполнение договора, стороной которого, либо выгодоприобретателем или поручителем, по которому является Клиент, а также для заключения договора по инициативе Клиента или договора, по которому Клиент будет являться выгодоприобретателем или поручителем;5. Исполнения обязательств и осуществление прав Общества по заключенным с иными физическими лицами или юридическими лицами договорам в соответствии с нормами Гражданского кодекса Российской Федерации;6. Обработки персональных данных, доступ неограниченного круга лиц к которым предоставлен Клиентом либо по его просьбе;7. Выполнения маркетинговых и рекламных действий в целях установления и дальнейшего развития отношений с Клиентами.
- Правовое основание обработки персональных данных: 1. Конституция Российской Федерации, (принятой всенародным голосованием 12.12.1993 г.) (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 г. № 6-ФКЗ, от 30.12.2008 г. №7-ФКЗ, от 05.02.2014 г. №2-ФКЗ, от 21.07.2014г. №1-ФКЗ);2. Гражданский кодекс Российской Федерации от 30.11.1994 г. №51 -ФЗ (с изменениями на 29.07.2017 г.);3. Трудовой кодекс Российской Федерации от 30.12.2001 г. № 197-ФЗ (с изменениями на 29.07.2017 г.);4. Федеральный закон от 19.12.2005 г. № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;5. Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (с изменениями на 29.07.2017 г.);6. Федеральный закон от 27.07.2006 г. 152-ФЗ «О персональных данных» (с изменениями на 29.07.2017 г.);7. Федеральный закон от 24.11.1996 г. №132-ФЗ «Об основах туристской деятельности в Российской Федерации»(с изменениями на 28.12.2016 г.);8. Федеральный закон от 08.02.1998 г. № 14-ФЗ «Об обществах с ограниченной ответственностью» (с изменениями на 29.07.2017 г.);9. Постановление Правительства Российской Федерации от 18.07.2007 г. № 452 «О6 утверждении Правил оказания услуг по реализации туристского продукта» (с изменениями на 10.02.2017 г.);10. Постановление Правительства Российской Федерации от 06.07.2008 г. № 512 «О6 утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных» (с изменениями на 27.12.2012 г.);11. Постановление Правительства Российской Федерации от 15.09.2008 г. № 687 «О6 утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;12. Постановление Правительства Российской Федерации от 21.03.2012 г. №211 «О6 утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральный закон «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» (с изменениями на 06.09.20 14 г.);13. Постановление Правительства Российской Федерации от 01.11.2012 г. № 1119 «О6 утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;14. Приказ Министерства культуры Российской Федерации от 25.08.20 10 г. № 558 «О6 утверждении перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения» (в редакции Приказа Минкультуры от 16.02.2016 г. №403);15. Приказ Министерства связи и массовых коммуникаций Российской Федерации от 21.12.2011 г. №346 «Об утверждении Административного регламента Федеральной службы
- описание мер, предусмотренных ст. 18.1 и 19 Закона: 1. Ограничение круга должностных лиц имеющих доступ к базе персональных данных;2. Использование паролей (кодов) доступа к ПЭВМ, к локальной вычислительной сети;3. Использование паролей доступа к базе персональных данных;4. Использование специальных программ защиты персональных данных (антивирусные программы, сетевые, межсетевые экраны и т.д.);5. Отсутствие доступа к базе персональных данных из внешней сети;6. Хранение информации на бумажных и (или) электронных носителях в сейфах, специально оборудованных хранилищах, специально оборудованных помещениях;7. Оборудование помещений сигнализацией (автономной сигнализацией);8. Сдача помещений под охрану (Охрана помещений в круглосуточном режиме);9. Издание распорядительных документов и назначение лиц ответственных за выполнение мероприятий по защите персональных данных;10. Оборудование помещений системами видеонаблюдения;11. Учет материальных носителей информации путем маркировки и занесения сведений о них в журналы учета;12. Регистрация выдачи и возврата материальных носителей персональных данных;13. Использование электронной цифровой подписи;14. Идентификация и проверка права доступа пользователя при входе в систему;15. Регистрация начала и окончания работы с базой персональных данных с указанием данных пользователя;16. Регистрация попыток доступа или случаев несанкционированного доступа в систему;17. Наличие и использование средств восстановления системы защиты персональных данных, их периодическое обновление и контроль работоспособности;18. Внедрение автономных систем (средств) защиты от несанкционированного проникновения в помещения (хранилища) где содержатся сведения о персональных данных; Пароли, программные средства защиты информации, ключи доступа (применение следующих основных методов и способов защиты информации):а) управление доступом;б) регистрация и учет;в) обеспечение целостности;г) анализ защищенности;д) использование межсетевых экранов, электронной подписи - при передаче персональных данных с использованием сети Интернет.
- Дата начала обработки персональных данных: 01.09.2015
- Срок или условие прекращения обработки персональных данных: Ликвидация Общества.
- Дата и основание внесения записи в реестр: Приказ № 396 от 22.12.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,место рождения,семейное положение,образование,профессия,национальная принадлежность,состояние здоровья; Работники Общества:1. Идентификационньий номер налогоплательщика (ИНН);2. Номер страхового свидетельства государственного пенсионного страхования (СНИЛС);3. Пол;4. Фамилкя, имя, отчество;5. Место рождения;6. Гражданство;7. Знание иностранного языка;8. Образование;9. Наименование образовательного учреждения;10. Документ об образовании, о квалификации или наличии специальных знаний (наименование, серия, номер, дата выдачи, год окончания);11. Квалификация по документу об образовании;12. Направление или специальность по документу;13. Послевузовское профессиональное образование;14. Наименование образовательного научного учреждения;15. документ об образовании, номер, дата выдачи, год окончания;16. Профессия;17. Стаж работы;18. Состояние в браке;19. Состав семьи:- Степень родства (ближайшие родственники);- Фамилия, имя, отчество;- Год рождения.20. данные об общегражданском паспорте Российской Федерации:- Серия и номер общероссийского паспорта;- дата его выдачи;- Наименование органа, выдавшего паспорт.21. Адрес места жительства:- По паспорту;- Фактически;3. - Почтовый индекс;- Дата регистрации по месту жительства;- Номер телефона.22. Сведения о воинском учете;23. Данные свидетельств о рождении;24. Данные медицинских страховых свидетельств.Клиенты Общества:1.Фамилия (фамилия при рождении, либо другие фамилии, если были) имя, отчество;2.Фамилия, имя в латинской транскрипции, как они указаны в заграничном паспорте;3. Год, месяц и число рождения;4. Место рождения;5. Гражданство при рождении;6. Гражданство в настоящее время;7. Пол;8.Семейное положение;9.Фамилия, имя отца;1 0.Фамилия, имя матери;11 .Данные об общегражданском паспорте Российской Федерации:- Серия и номер общероссийского паспорта;- Дата выдачи;- Наименование органа, выдавшего паспорт;- Срок действия общероссийского паспорта либо свидетельства о рождении.12. Копии общегражданских паспортов Клиентов;13.Данные о заграничном паспорте Российской Федерации:- Серия и номер заграничного паспорта;- Дата выдачи;- Наименование органа, выдавшего паспорт;- Срок действия;14.Оригиналы и копии заграничных паспортов Клиентов;15 .Копии свидетельств о рождении (для несовершеннолетних граждан);16.Адрес регистрации;17.Адрес электронной почты;18.Домашний и контактный (мобильный) телефоны;19.Данные о работодателе и работе:- Наименование, адрес и телефон работодателя;- Должность в настоящее время;- Размер заработной платы.20. Данные об учебном заведении (для школьников и студентов):- Наименование, адрес и телефон учебного заведения.21. Сведения о получении пенсии и о том, кто оплачивает поездку пенсионеру (для пенсионеров);22. Даты прошлых выездов в страну планируемого посещения или в группу определенных стран23. Сведения о прошлых депортациях из страны планируемого посещения либо иных нарушенийзаконодательства иностранных государств;24. Договора о реализации туристского продукта с Клиентами и приложения к ним;25. Приложения к договорам о реализации туристского продукта с Турагентами, в которыхсодержатся персональные данные Клиентов;26. Копии претензий и исковых заявлений, относящиеся к Клиентам;27. Копии ответов на претензии и возражений на исковые заявления, относящиеся к Клиентам;28. Иные сведения о Клиенте, которые он сообщает о себе в связи с особенностями планируемого им путешествия, или в связи с требованиями, которые предъявляются к информации о Клиенте консульскими службами посольств стран планируемого посещения для рассмотрения вопроса о выдаче визы, либо страховыми компаниями в интересах заключения договора, выгодоприобретателем по которому является Клиент.
- категории субъектов, персональные данные которых обрабатываются: 1 .Физические лица, состоящие в трудовых и иных гражданских (договорных) отношениях и (или) их законные представители;2. Работники;3. Кандидаты на замещение вакантной должности;4. Клиенты;5. Заявители с обращениями (жалобами).
- перечень действий с персональными данными: Сбора, записи, систематизации, накопления, использования, хранения, уточнения (обновления, изменения), извлечения, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор