• Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 11-0229920
  • Основание внесения оператора в реестр: Приказ № 1157 от 22.12.2011
  • ИНН: 531301263791
  • Дата регистрации уведомления: 13.12.2011
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Новгородская область
  • Цель обработки персональных данных: а) заключения и исполнения договора по предоставлению услуг по проживанию или временному размещению, одной из сторон которого является гость; б) оповещения гостя с помощью средств связи об изменениях в продуктовой линейке, новых продуктах, услугах и работе гостиницы «Серебряный бор», направления гостю адресных предложений об услугах, а также проведения маркетинговых исследований (при введении данной услуги); в) обеспечения безопасности, связанной с физическим доступом субъектов персональных данных на территорию, в здания и помещения гостиницы «Серебряный бор»; г) заключение и исполнение договорных отношений гражданско-правового характера, отличные от отношений, связанных с оказанием гостиничных услуг или находящихся на преддоговорном этапе установления отношений подобного характера (хозяйственные договора купли-продажи, аренда, подряд, выполнение работ, оказание услуг, изготовление рекламной продукции, и т.п. в соответствии с Гражданским кодексом Российской Федерации) с физическими лицами или индивидуальными предпринимателями; д) обеспечения кадровой работы, обеспечения работникам гостиницы «Серебряный бор» установленных законодательством Российской Федерации условий труда, начисления заработной платы, предоставления отчетности в налоговые органы и иных органы, оформления трудовых отношений, обеспечения работникам гостиницы «Серебряный бор» установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.
  • Правовое основание обработки персональных данных: Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - ФЗ «О персональных данных»), Федеральным законом от 24.11.1996 № 132-ФЗ «Об основах туристской деятельности в Российской Федерации», Федеральным законом от 18.07.2006 N 109-ФЗ "О миграционном учете иностранных граждан и лиц без гражданства в Российской Федерации" (далее – законодательство о миграционном учете), федеральными законами: от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 25.12.2008 г. № 273-ФЗ «О противодействии коррупции», от 02.09.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», от 29.07.2004 № 98-ФЗ «О коммерческой тайне», Закон РФ от 25 июня 1993 г. N 5242-I "О праве граждан Российской Федерации на свободу передвижения, выбор места пребывания и жительства в пределах Российской Федерации", постановлением Правительства РФ от 09.10.2015 N 1085 «Об утверждении Правил предоставления гостиничных услуг в Российской Федерации», постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства Российской Федерации от 06.07.2008 № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных», постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Указом Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера», приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных» (зарегистрировано в Минюсте России 03.04.2008, регистрационный № 11462), приказом ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», другими федеральными законами и нормативными правовыми актами Российской Федерации, и внутренними нормативными документами гостиницы «Серебряный бор».
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Применяются организационные и технические меры по обеспечению защиты персональных данных с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационной системе: разработано положение об обработке и защите персональных данных; осуществляется внутренний контроль соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных; персональные данные доступны для строго определенного круга сотрудников Оператора; работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных; определены места хранения персональных данных, предусматривающие контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации; ведется учет всех защищаемых носителей; хранение сведений (базы данных) организовано на электронных носителях с паролем, на бумажных носителях - в сейфе; шифрование не используется.
  • Дата начала обработки персональных данных: 01.11.2009
  • Срок или условие прекращения обработки персональных данных: окончание деятельности в качестве индивидуального предпринимателя
  • Дата и основание внесения записи в реестр: Приказ № 73 от 30.04.2019

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы; пол; данные свидетельства о рождении; данные об общегражданском паспорте Российской Федерации: серия и номер, дата выдачи, наименование органа, выдавшего паспорт; адрес регистрации и фактического места жительства; адрес электронной почты; домашний и контактный (мобильный) телефоны; фотографии и видеоматериалы; данные личных расчетных счетов, а также данные об индивидуальном расчете в безналичной форме; индивидуальные антропометрические данные; результаты выступлений на соревнованиях; результаты тестирований и медицинских обследований; сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки; сведения о повышении квалификации и переподготовке; сведения о трудовой деятельности; данные о трудовом договоре; сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записях в ней; карточки унифицированной формы Т-2 «Личная карточка работника»; сведения о заработной плате; сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу; копии военных билетов; сведения о номере и серии страхового свидетельства государственного пенсионного страхования; сведения об идентификационном номере налогоплательщика; сведения о временной нетрудоспособности работника; сведения о социальных льготах и о социальном статусе; иные необходимые персональные данные.
  • категории субъектов, персональные данные которых обрабатываются: Персонал гостиницы «Серебряный бор»; Гости – граждане Российской Федерации; Гости – иностранные граждане; Иные субъекты ПД.
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, Использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор