ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ГОСТИНИЦА "МАЯК"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 55-18-003349
- Основание внесения оператора в реестр: Приказ № 294 от 28.12.2018
- ИНН: 5503109483
- Наименование оператора: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ГОСТИНИЦА "МАЯК"
- Адрес местонахождения: Омская обл., г. Омск, ул. Лермонтова, д.ДОМ 2, кв.ОФИС 16
- Дата регистрации уведомления: 28.12.2018
- Субъекты РФ, на территории которых происходит обработка персональных данных: Омская область
- Цель обработки персональных данных: - заключение договоров на оказание гостиничных услуг (в соответствии с уставом организации), постановка на учет и снятие с учета иностранных граждан, граждан Российской Федерации и лиц без гражданства в миграционной службе МВД; -заключение трудовых договоров, договоров гражданско-правового характера, ведение кадрового учета, начисление заработной платы; - передача сведений в налоговый орган, Пенсионный фонд Российской Федерации, Фонд социального страхования, военные комиссариаты, банки, иные органы, когда обязанность передачи им сведений, относящихся к персональным данным сотрудника, закреплена за работодателем законом либо необходима для достижения установленных законом целей (например, суды, прокуратуру, службу судебных приставов и т.п.)
- Правовое основание обработки персональных данных: -Трудовой кодекс Российской Федерации, - Гражданский кодекс Российской Федерации, - Налоговый кодекс Российской Федерации, - Федеральный закон от 15.12.2001 № 167-ФЗ "Об обязательном пенсионном обеспечении в Российской Федерации", - Федеральный закон от 01.04.1996 № 27-ФЗ "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования"; - Федеральный закон от 28.12.2013 № 400-ФЗ "О страховых пенсиях"; - Постановление Правительства Российской Федерации от 09.10.2015 № 1085 "Об утверждении Правил предоставления гостиничных услуг в Российской Федерации" - Федеральный закон от 18.07.2006 № 109-ФЗ "О миграционном учете иностранных граждан и лиц без гражданства в Российской Федерации"; - Постановление Правительства РФ от 15 января 2007 г. N 9 "О порядке осуществления миграционного учета иностранных граждан и лиц без гражданства в Российской Федерации" - Приказ МВД России от 31.12.2017 № 984 "Об утверждении Административного регламента Министерства внутренних дел Российской Федерации по предоставлению государственной услуги по регистрационному учету граждан Российской Федерации по месту пребывания и по месту жительства в пределах Российской Федерации", - Федеральный закон от 28.03.1998 № 53-ФЗ "О воинской обязанности и военной службе",
- описание мер, предусмотренных ст. 18.1 и 19 Закона: - назначение ответственного за организацию обработки персональных данных; - издание документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; - применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со ст. 19 152-ФЗ; - осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора; - оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ № 109, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ 109; - ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в т.ч. с требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников; - правовые, организационные технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных; - достижение обеспечения безопасности, в частности: 1) определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных, 2) применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных, 3) применением прошедших установленном порядке процедуру оценки соответствия средств защиты информации, 4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных, 5) учетом машинных носителей персональных данных, 6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, 7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним, 8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных, 9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных
- Дата начала обработки персональных данных: 06.04.2007
- Срок или условие прекращения обработки персональных данных: Ликвидация (реорганизация) предприятия
- Дата и основание внесения записи в реестр: Приказ № 240 от 18.10.2019
-
- Список информационных систем и их параметры
- категории субъектов, персональные данные которых обрабатываются: nan
- перечень действий с персональными данными: nan
- обработка персональных данных: nan
- трансграничная передача: nan
- сведения о местонахождении баз данных: nan
-
- Источник: Роскомнадзор