-
Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
-
Номер: 44-17-001075
-
Основание внесения оператора в реестр: Приказ № 90 от 14.09.2017
-
ИНН: 440130377090
-
Дата регистрации уведомления: 13.09.2017
-
Субъекты РФ, на территории которых происходит обработка персональных данных: Костромская область
-
Цель обработки персональных данных: 1. Целью обработки персональных данных является внесение персональных данных в Договор о реализации (приобретении) туристского продукта (Тура), ЗАЯВКУ на бронирование (туристов из группы туристов), разрешить ТУРАГЕНТУ получать, собирать, передавать Третьим лицам, хранить и использовать персональные данные всех указанных в Приложениях лиц (туристов из группы туристов), внесение данных в БСО туристская путевка (Бланк Строгой Отчётности); 2. Оказание услуг по приему и передаче документов для получения въездных виз;
-
Правовое основание обработки персональных данных: Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
-
описание мер, предусмотренных ст. 18.1 и 19 Закона: 1. Лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. 2. Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных. 3. Осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона РФ № 152 «О персональных данных» (в редакции Федерального закона Российской Федерации от 25 июля 2011 г. N 261-ФЗ г. Москва "О внесении изменений в Федеральный закон "О персональных данных") и принятым в соответствии с ним нормативно правовым актам. 4. Исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными. Обеспечена сохранность носителей персональных данных и средств защиты информации. 5. Для обеспечения безопасности персональных данных применяются программно-технические средства, прошедшие в установленном порядке процедуру оценки соответствия.средства обеспечения безопасности: Cистема защиты конфиденциальной информации и персональных данных для персональных компьютеров или рабочих станций. 1. Антивирусная защита; антивирусное ПО; 2. Пароли на компьютерах, на которых осуществляется обработка персональных данных; 3. Резервное копирование; 4. Ограничение доступа в помещения в которых осуществляется обработка персональных данных; 5. Хранение документов в сейфе.
-
Дата начала обработки персональных данных: 01.07.2017
-
Срок или условие прекращения обработки персональных данных: 1. Согласие может быть отозвано путем направления письменного уведомления Оператору персональных данных с требованием о прекращении обработки персональных данных. 2. Реорганизация или ликвидация юридического лица (ИП).
-
Дата прекращения обработки персональных данных: 05.03.2019
-
Статус: исключен
-
Дата и основание внесения записи в реестр: Приказ № 25 от 05.03.2019
-
-
Список информационных систем и их параметры
-
категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,национальная принадлежность,состояние здоровья;
-
категории субъектов, персональные данные которых обрабатываются: гражданам Российской Федерации, Индивидуальным предпринимателям, физическим лицам – сотрудникам организации (учреждения), учащимся, родителям, пациентам и т.д.
-
перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных путем смешанной обработки персональных данных.
-
обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
-
трансграничная передача: нет
-
сведения о местонахождении баз данных: Россия
-
-
Источник: Роскомнадзор
