Общество с ограниченной ответственностью "Конкорд и К"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 43-17-002901
- Основание внесения оператора в реестр: Приказ № 97 от 18.08.2017
- ИНН: 4345251605
- Наименование оператора: Общество с ограниченной ответственностью "Конкорд и К"
- Адрес местонахождения: 610006, Кировская обл., г. Киров, ул. Лепсе, д. 2, кв. 89
- Дата регистрации уведомления: 14.08.2017
- Субъекты РФ, на территории которых происходит обработка персональных данных: Кировская область
- Цель обработки персональных данных: Осуществление туристской деятельности; заключение трудовых договоров с работниками и ведения кадрового делопроизводства; заключение договоров гражданско-правового характера.
- Правовое основание обработки персональных данных: Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных", Трудовой кодекс РФ, Гражданский кодекс РФ, Федеральный закон от 24.11.1996 № 132-ФЗ "Об основах туристской деятельности в Российской Федерации", Федеральный закон от 15.08.1996 № 114-ФЗ "О порядке выезда из Российской Федерации и въезда в Российскую Федерацию".
- описание мер, предусмотренных ст. 18.1 и 19 Закона: 1) Издание документов, определяющих политику организации в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных; 2) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных законодательству РФ, политике организации в отношении обработки персональных данных, локальным актам организации; 3) ознакомление работников организации, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных и (или) обучение указанных работников; 4) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со ст. 19 Закона: 1. ограничение круга должностных лиц, имеющих доступ к базе персональных данных; 2. использование паролей (кодов) доступа к ПЭВМ, к локальной вычислительной сети; 3. использование паролей доступа к базе персональных данных; 4. использование специальных программ защиты персональных данных (антивирусные программы, сетевые, межсетевые экраны и т.д.); 5. хранение информации на бумажных и (или) электронных носителях в сейфах, специально оборудованных хранилищах, специально оборудованных помещениях; 6. оборудование помещений сигнализацией (автономной сигнализацией); 7. сдача помещений под охрану (охрана помещений в круглосуточном режиме); 8. оборудование помещений системами видеонаблюдения; 9. учет материальных носителей информации путем маркировки и занесения сведений о них в журналы учета; 10. регистрация начала и окончания работы с базой персональных данных с указанием данных пользователя; 11. регистрация попыток доступа или случаев несанкционированного доступа в систему; 12. определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных; 13. учет машинных носителей персональных данных.
- Дата начала обработки персональных данных: 10.08.2017
- Срок или условие прекращения обработки персональных данных: Ликвидация, реорганизация, изменения законодательства.
- Дата и основание внесения записи в реестр: Приказ № 97 от 18.08.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; ИНН, паспортные данные, номера контактных телефонов, данные полиса медицинского страхования, страхового свидетельства обязательного пенсионного страхования.
- категории субъектов, персональные данные которых обрабатываются: Заказчики туристского продукта (турист; лица, заказывающие туристский продукт от имени туриста; законные представители несовершеннолетнего туриста); сотрудники; физические лица, состоящие в договорных и иных гражданско-правовых отношениях.
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
- обработка персональных данных: без передачи по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор