Общество с ограниченной ответственностью «Парк-Отель «Воздвиженское»
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 77-18-011454
- Основание внесения оператора в реестр: Приказ № 214 от 11.09.2018
- ИНН: 5077026674
- Наименование оператора: Общество с ограниченной ответственностью «Парк-Отель «Воздвиженское»
- Адрес местонахождения: 142277, Московская обл., Серпуховский р-н, д. Васильевское, п. Дома отдыха "Авангард"
- Дата регистрации уведомления: 06.09.2018
- Субъекты РФ, на территории которых происходит обработка персональных данных: Алтайский край; Амурская область; Архангельская область; Астраханская область; Байконур; Белгородская область; Брянская область; Владимирская область; Волгоградская область; Вологодская область; Воронежская область; Еврейская автономная область; Забайкальский край; Ивановская область; Иркутская область; Кабардино-Балкарская Республика; Калининградская область; Калужская область; Камчатский край; Карачаево-Черкесская Республика; Кемеровская область; Кировская область; Костромская область; Краснодарский край; Красноярский край; Курганская область; Курская область; Ленинградская область; Липецкая область; Магаданская область; Москва; Московская область; Мурманская область; Ненецкий автономный округ; Нижегородская область; Новгородская область; Новосибирская область; Омская область; Оренбургская область; Орловская область; Пензенская область; Пермский край; Приморский край; Псковская область; Республика Адыгея (Адыгея); Республика Алтай; Республика Башкортостан; Республика Бурятия; Республика Дагестан; Республика Ингушетия; Республика Калмыкия; Республика Карелия; Республика Коми; Республика Крым; Республика Марий Эл; Республика Мордовия; Республика Саха (Якутия); Республика Северная Осетия - Алания; Республика Татарстан (Татарстан); Республика Тыва; Республика Хакасия; Ростовская область; Рязанская область; Самарская область; Санкт-Петербург; Саратовская область; Сахалинская область; Свердловская область; Севастополь; Смоленская область; Ставропольский край; Тамбовская область; Тверская область; Томская область; Тульская область; Тюменская область; Удмуртская Республика; Ульяновская область; Хабаровский край; Ханты-Мансийский автономный округ - Югра; Челябинская область; Чеченская Республика; Чувашская Республика - Чувашия; Чукотский автономный округ; Ямало-Ненецкий автономный округ; Ярославская область
- Правовое основание обработки персональных данных: 1. Федеральный закон № 152 от 27.07.2007 «О персональных данных» и принятые в исполнение данного федерального закона нормативно-правовые акты. 2. Статьи 86-90 Трудового кодекса Российской Федерации. 3. Устав ООО «Парк-Отель «Воздвиженское».
- описание мер, предусмотренных ст. 18.1 и 19 Закона: 1). Введен режим конфиденциальности персональных данных. 2). Выделены конкретные места хранения персональных данных (материальных носителей), обработка которых осуществляется Отелем. 3). Установлен режим, препятствующий возможности неконтролируемого проникновения или пребывания в помещениях, в которых размещены информационные системы и документы, содержащие ПДн, для лиц, не имеющих права доступа в эти помещения. 4). Утвержден полный перечень персональных данных, подлежащих защите. 5). Установлен запрет на распространение документов и сведений, содержащих информацию о персональных данных, без согласия субъекта персональных данных либо наличия иного законного основания. 6). Утвержден перечень лиц, осуществляющих в Отеле обработку персональных данных либо имеющих к ним доступ. 7). Назначен сотрудник Отеля ответственный за организацию обработки персональных данных. 8). Введена персональная ответственность руководителей подразделений Отеля и работников Отеля за обеспечение режима безопасности персональных данных при их обработке. 9). Разработаны и утверждены локальные нормативные акты, регламентирующие порядок обработки и защиты ПДн в Отеле. 10). На ежедневной основе руководителя подразделений Отеля осуществляется внутренний контроль обработки персональных данных их соответствию законодательству Российской Федерации в области защите персональных данных и требованиям к защите персональных данных, установленным внутренними документами Отеля; проводится оценка эффективности принимаемых мер по обеспечению безопасности персональных данных. 11). Работники, непосредственно осуществляющих обработку персональных данных, приступают к исполнению должностных обязанностей только после ознакомления с положениями законодательства Российской Федерации о персональных данных и с требованиями к защите персональных данных, установленными внутренними документами Отеля. 12). Проводится работа по выявлению фактов несанкционированного доступа к персональным данным и принятием соответствующих мер, в случае необходимости осуществляются меры по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. 13). Введен запрет для Работников, осуществляющих обработку персональных данных, проводить несанкционированное или нерегистрируемое копирование персональных данных, в том числе с использованием сменных носителей информации, мобильных устройств копирования и переноса информации, коммуникационных портов и устройств ввода-вывода, реализующих различные интерфейсы (включая беспроводные), запоминающих устройств мобильных средств (например, ноутбуков, карманных персональных компьютеров, смартфонов, мобильных телефонов), а также устройств фото и видеосъемки. 14). Назначен ответственный за обеспечение безопасности информации, содержащей персональные данные, на электронных носителях. 15). Установлены правила доступа к персональным данным, обрабатываемым в информационной (электронной) системе персональных данных; обеспечена регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных (организован контроль и разграничение доступа на основе аутентификации пользователей). 16). Проводится учет электронных носителей персональных данных. 17). Компьютеры работников, обрабатывающих ПДн, защищены паролем. 18). Используется система паролей при работе в локальной внутренней сети Отеля. 19). Доступ в локальную внутреннюю сеть Парк-Отель «Воздвиженское» извне закрыт, защищен аппаратным межсетевым экраном (firewall). 20). Ограничен доступ к компьютерной технике для определенных категорий работников Отеля. 21). На вычислительной технике Отеля установлен регулярно обновляемый лицензионный антивирус. 22). Руководителями подразделений Отеля на постоянной основе осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
- Дата начала обработки персональных данных: 01.06.2012
- Срок или условие прекращения обработки персональных данных: прекращение деятельности организации
- Дата и основание внесения записи в реестр: Приказ № 214 от 11.09.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес;
- категории субъектов, персональные данные которых обрабатываются: В Организации обрабатываются следующие категории персональных данных: 1) Персональные данные Работников. Источники получения: от субъектов персональных данных, на основании заключенных трудовых договоров. 2) Персональные данные Соискателей. Источники получения: от субъектов персональных данных. 3) Персональные данные Клиентов. Источники получения: от субъектов персональных данных или Партнеров, на основании заключенных договоров. 4) Персональные данные Партнеров и их представителей. Источники получения: от субъектов персональных данных или Партнеров, на основании заключенных договоров. 5) Персональные данные Посетителей. Источники получения: от субъектов персональных данных.
- перечень действий с персональными данными: Персональные данные обрабатываются Организацией следующими способами: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, блокирование, уничтожение
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор