ЗАКРЫТОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО ГОСТИНИЧНЫЙ КОМПЛЕКС "ТУРИСТ"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 55-19-003804
  • Основание внесения оператора в реестр: Приказ № 201 от 20.09.2019
  • ИНН: 5504081865
  • Наименование оператора: ЗАКРЫТОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО ГОСТИНИЧНЫЙ КОМПЛЕКС "ТУРИСТ"
  • Адрес местонахождения: Омская обл., г. Омск, ул. Броз Тито, д.2
  • Дата регистрации уведомления: 19.09.2019
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Омская область
  • Цель обработки персональных данных: - заключение договоров на оказание гостиничных услуг (в соответствии с уставом организации), постановка на учет и снятие с учета иностранных граждан, граждан Российской Федерации и лиц без гражданства в миграционной службе МВД; -заключение трудовых договоров, договоров гражданско-правового характера, ведение кадрового учета, начисление заработной платы; - передача сведений в налоговый орган, Пенсионный фонд Российской Федерации, Фонд социального страхования, военные комиссариаты, банки, иные органы, когда обязанность передачи им сведений, относящихся к персональным данным сотрудника, закреплена за работодателем законом либо необходима для достижения установленных законом целей (например, суды, прокуратуру, службу судебных приставов и т.п.)
  • Правовое основание обработки персональных данных: --Трудовой кодекс Российской Федерации, - Гражданский кодекс Российской Федерации, - Налоговый кодекс Российской Федерации, - Федеральный закон от 15.12.2001 № 167-ФЗ "Об обязательном пенсионном обеспечении в Российской Федерации", - Федеральный закон от 01.04.1996 № 27-ФЗ "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования"; - Федеральный закон от 28.12.2013 № 400-ФЗ "О страховых пенсиях"; - Постановление Правительства Российской Федерации от 09.10.2015 № 1085 "Об утверждении Правил предоставления гостиничных услуг в Российской Федерации" - Федеральный закон от 18.07.2006 № 109-ФЗ "О миграционном учете иностранных граждан и лиц без гражданства в Российской Федерации"; - Постановление Правительства РФ от 15 января 2007 г. N 9 "О порядке осуществления миграционного учета иностранных граждан и лиц без гражданства в Российской Федерации" - Приказ МВД России от 31.12.2017 № 984 "Об утверждении Административного регламента Министерства внутренних дел Российской Федерации по предоставлению государственной услуги по регистрационному учету граждан Российской Федерации по месту пребывания и по месту жительства в пределах Российской Федерации", - Федеральный закон от 28.03.1998 № 53-ФЗ "О воинской обязанности и военной службе"
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: - назначение ответственного за организацию обработки персональных данных; - издание документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; - применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со ст. 19 152-ФЗ; - осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора; - оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ № 109, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ 109; - ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в т.ч. с требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников; - правовые, организационные технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных; - достижение обеспечения безопасности, в частности: 1) определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных, 2) применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных, 3) применением прошедших установленном порядке процедуру оценки соответствия средств защиты информации, 4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных, 5) учетом машинных носителей персональных данных, 6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, 7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним, 8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных, 9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных
  • Дата начала обработки персональных данных: 01.08.2014
  • Срок или условие прекращения обработки персональных данных: Ликвидация (реорганизация) предприятия
  • Дата и основание внесения записи в реестр: Приказ № 243 от 25.10.2019

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы; ИНН, СНИЛС, паспортные данные, номер телефона, состав семьи, дополнительные сведения, предусмотренные условиями договора и (или) требованиями федеральных законов, определяющих случаи особенности обработки персональных данных
  • категории субъектов, персональные данные которых обрабатываются: физические лица, состоящие (состоявшие ранее) в трудовых и гражданско-правовых отношениях с оператором и (или) их законные представители, кандидаты на замещение вакантных должностей, близкие родственники сотрудников (Форма Т-2).
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (распространение, доступ, представление), блокирование, удаление, уничтожение персональных данных
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert