ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "СЛОБОДА ИСТЕЙТ"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 52-20-004537
- Основание внесения оператора в реестр: Приказ № 38 от 26.03.2020
- ИНН: 5260306494
- Наименование оператора: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "СЛОБОДА ИСТЕЙТ"
- Адрес местонахождения: 603001, Нижегородская обл., г. Нижний Новгород, ул. Кожевенная, д. 1-1а
- Дата регистрации уведомления: 24.03.2020
- Субъекты РФ, на территории которых происходит обработка персональных данных: Нижегородская область
- Цель обработки персональных данных: Ведение гостиничной деятельности, организация гостиничного бизнеса и оказание гостиничных услуг, предоставление Федеральной миграционной службой государственной услуги по регистрационному учету граждан по месту пребывания в пределах РФ, а также прием оператором на работу.
- Правовое основание обработки персональных данных: Конституция РФ, Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ (принят ГД ФС РФ 21.12.2001) (ред. от 29.12.2010) (с изм. и доп., вступивщими в силу с 07.01.2011), Постановление Правительства РФ от 25.04.1997 № 490 (ред. от 01.02.2005)"Об утверждении Правил предоставления гостиничных услуг в РФ", Приказ ФМС РФ от 20.09.2007 № 208 (ред. от 23.12.2009) "Об утверждении Административного регламента предоставления Федеральной миграционной службой государственной услуги по регистрационному учету граждан РФ поместу пребывания и месту жительства в пределах РФ", Приказ ФСТЭК РФ от 05.02.2010 № 58 "Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных".
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Оператор назначил ответственное лицо за организацию обработки персональных данных; оператором изданы документы, определяющие политику оператора в отношении обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ; оператор осуществляет внутренний контроль соответствия обработки персональных данных ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора; оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона №152, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом № 152; ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ, в том числе требованиям к защите персональных данных, документам, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных и обучение указанных работников; оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных; оператором определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных; оператором применяются организационные и технические меры по обеспечению безопасности персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных; оператор применяет прошедшие в установленном порядке процедуру оценки соответствия средств защиты информации; оператором определена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; оператором произведен учет машинных носителей персональных данных; оператором осуществляется контроль за обнаружением фактов несанкционированного доступа к персональным данным и принятием мер; оператор контролирует обнаружение фактов несанкционированного доступа к персональным данным и принятием мер; оператор контролирует восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; оператор устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; оператор контролирует принимаемые меры по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
- Дата начала обработки персональных данных: 04.07.2011
- Срок или условие прекращения обработки персональных данных: Ликвидация или реорганизация оператора.
- Дата и основание внесения записи в реестр: Приказ № 38 от 26.03.2020
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,религиозные убеждения;
- категории субъектов, персональные данные которых обрабатываются: Работники, состоящие в трудовых отношениях с оператором; физические лица, состоящие в договорных отношениях с оператором.
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление/изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокировка, удаление, уничтожение.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор