ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "БИЗНЕС ТУР"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 52-17-003149
- Основание внесения оператора в реестр: Приказ № 234 от 01.12.2017
- ИНН: 5248039482
- Наименование оператора: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "БИЗНЕС ТУР"
- Адрес местонахождения: 603116, Нижегородская обл., Городецкий р-н, г. Заволжье, ул. Пономарева, д. 1, кв. 18
- Дата регистрации уведомления: 29.11.2017
- Субъекты РФ, на территории которых происходит обработка персональных данных: Нижегородская область
- Цель обработки персональных данных: Целью обработки указанных в настоящем Положении персональных данных является: - осуществление возложенных на Общество законодательством Российской Федерации функций в рамках реализации прав и обязанностей юридического лица; - организация учета работников Общества для обеспечения соблюдения законов и иных нормативно-правовых актов, содействия в трудоустройстве, обучении, продвижении по службе, пользования различного вида льготами в соответствии с Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации, федеральными законами, в частности «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «О персональных данных», а также Уставом и локальными нормативными актами Общества; - исполнения гражданско-правового договора, стороной которого является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных.
- Правовое основание обработки персональных данных: Руководствуется: ФЗ от 27.07.2006г. № 152-ФЗ "О персональных данных", Трудовым кодексом РФ, Конституцией РФ, Гражданским кодексом РФ, ФЗ от 24.11.1996г. № 132-ФЗ "Об основах туристической деятельности в Российской Федерации", Уставом.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Мероприятия по защите персональных данных включают следующие организационно-технические мероприятия: - ограничение и регламентация состава сотрудников, функциональные обязанности которых требуют доступа к информации, содержащей персональные данные; - строго избирательное и обоснованное распределение документов и информации между сотрудниками; - рациональное размещение рабочих мест сотрудников, при котором должно исключаться бесконтрольное использование защищаемой информации; - знание сотрудниками требований нормативно-методических документов по защите персональных данных; - наличие необходимых условий для работы с конфиденциальными документами и базами данных; - определение и регламентация состава сотрудников, имеющих право доступа (входа) в помещение, в котором находится соответствующая вычислительная техника;- организация порядка уничтожения информации; - своевременное выявление нарушений требований разрешительной системы доступа сотрудниками подразделения; - воспитательная и разъяснительная работа с сотрудниками подразделения по предупреждению утраты ценных сведений при работе с конфиденциальными документами; - защита паролями доступа персональных компьютеров, на которых содержатся персональные данные. Порядок конкретных мероприятий по защите персональных данных с использованием или без использования ЭВМ определяется локальным актом Общества - Инструкцией администратора безопасности ИСПД.
- Дата начала обработки персональных данных: 01.02.2017
- Срок или условие прекращения обработки персональных данных: При прекращении деятельности в качестве юридического лица.
- Дата и основание внесения записи в реестр: Приказ № 234 от 01.12.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,образование,профессия; Паспортные данные, данные воинского учёта, ИНН, пенсионное свидетельство, номер телефона, адрес электронной почты.
- категории субъектов, персональные данные которых обрабатываются: Заказчики туристического продукта, сотрудники.
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
- обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор