Общество с ограниченной ответственностью "МТЛ-Отель"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 10-0108051
  • Основание внесения оператора в реестр: Приказ № 353 от 02.06.2010
  • ИНН: 6316117165
  • Наименование оператора: Общество с ограниченной ответственностью "МТЛ-Отель"
  • Адрес местонахождения: 443099, Самарская обл., г. Самара, ул. Алексея Толстого, д. 99
  • Дата регистрации уведомления: 20.05.2010
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Самарская область
  • Цель обработки персональных данных: подготовка документов персонифицированного учета; автоматизация управления гостиницей; автоматизированное ведение бухгалтерского учета, расчет заработной платы; представление сведений в МВД о прибывающих гостях; исполнение обязательств по заключенным с клиентами договорам (предоставление гостиничных услуг, предоставление услуг оздоровительного центра).
  • Правовое основание обработки персональных данных: Трудовой кодекс Российской Федерации; Налоговый кодекс Российской Федерации; Устав общества с ограниченной ответственностью «МТЛ-Отель» от 08.06.2018 г. № 1; Конституция Российской Федерации; Договоры, заключаемые между оператором и субъектом персональных данных; Согласия субъектов персональных данных на обработку персональных данных; Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»; Федеральный закон от 18.07.2006 N 109-ФЗ (ред. от 27.12.2018) «О миграционном учете иностранных граждан и лиц без гражданства в Российской Федерации»; Гражданский кодекс Российской Федерации; Федеральный закон от 17.12.2001 № 173-ФЗ «О трудовых пенсиях в Российской Федерации»; Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования в Российской Федерации»; Федеральный закон от 15.12.2001 № 166-ФЗ «О государственном пенсионном обеспечении в Российской Федерации»; Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»; Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»; Федеральный закон от 26.02.1997 № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации»; Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»; Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»; Федеральный закон от 07.02.1992 № 2300-I «О защите прав потребителя»; Федеральный закон от 25.06.1993 № 5242-1 «О праве граждан Российской Федерации на свободу передвижения, выбор места пребывания и жительства в пределах Российской Федерации»; Постановление Правительства РФ от 09.10.2015 № 1085 «Об утверждении Правил предоставления гостиничных услуг в Российской Федерации»; Постановление Правительства РФ от 05.01.2015 № 4 «Об утверждении Правил формирования, ведения и использования базового государственного информационного ресурса регистрационного учета граждан Российской Федерации по месту пребывания и по месту жительства в пределах Российской Федерации»; Постановление Правительства Российской Федерации от 13.10.2014 № 1048 «О порядке предоставления дополнительных оплачиваемых выходных дней для ухода за детьми-инвалидами»; Приказ Министерства образования и науки РФ от 18.04.2013 № 291 «Об утверждении Положения о практике обучающихся, осваивающих основные профессиональные образовательные программы среднего профессионального образования»; Согласие субъекта персональных данных на обработку персональных данных.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Оператором назначен ответственный за организацию обработки персональных данных, утверждена инструкция ответственного за организацию обработки персональных данных. Проведен аудит информационных систем персональных данных оператора на соответствие требованиям Федерального закона РФ от 27.07.2006 № 152-ФЗ, разработаны локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Оператором осуществляется внутренний контроль за соответствием обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора. План внутренних проверок режима защиты персональных данных утвержден локальным актом оператора. Сотрудники оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных (под роспись), и (или) обучение указанных сотрудников. С сотрудников оператора, непосредственно осуществляющих обработку персональных данных, берется обязательство о соблюдении конфиденциальности персональных данных.Сотрудники оператора, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы о факте обработки ими персональных данных, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых персональных данных, и подписали уведомление о факте обработки персональных данных без использования средств автоматизации. Оператором издан и опубликован на сайте документ, определяющий политику оператора в отношении обработки персональных данных. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, что в отношении каждой категории персональных данных определены места хранения персональных данных (материальных носителей) и установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Осуществляется учет машинных носителей ПДн. Установлены правила доступа к ПДн, обрабатываемым в ИСПДн. Определен уровень защищённости персональных данных при их обработке в ИСПДн в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными Постановлением Правительства РФ от 01.11.2012 № 1119. Осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищённости информационных систем персональных данных. Определены угрозы безопасности ПДн в конкретных условиях функционирования ИСПДн, разработаны Модели угроз безопасности ПДн при их обработке в ИСПДн оператора.Оператором назначен ответственный пользователь криптосредств, определены пользователи криптосредств, утверждена Инструкция ответственного пользователя криптосредств и Инструкция пользователя криптосредств.
  • Дата начала обработки персональных данных: 15.01.2007
  • Срок или условие прекращения обработки персональных данных: реорганизация или ликвидация ООО «МТЛ-Отель»
  • Дата и основание внесения записи в реестр: Приказ № 108 от 02.08.2019

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия; направление подготовки или специальность по документу об образовании; сведения о владении иностранными языками; адрес проживания; должность; реквизиты документа об образовании; сведения об образовании; сведения о наградах (поощрениях); СНИЛС; квалификация по документу об образовании; наименование органа, выдавшего документ, удостоверяющий личность; сведения о составе семьи; ИНН; место работы; адрес электронной почты; сведения об увольнении; контактные телефоны; сведения о повышении квалификации; сведения о почетных званиях; данные об отпусках; пол; дата выдачи документа, удостоверяющего личность; основание прекращения трудового договора (увольнения); сведения о послевузовском профессиональном образовании; реквизиты договора гражданско-правового характера; сведения о воинском учете; стаж работы; дата регистрации по месту жительства; гражданство; фотография; табельный номер; сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством; сведения об аттестации; реквизиты трудового договора; характер, вид работы; данные документа, удостоверяющего личность; сведения о приеме на работу и переводах на другие должности; сведения о профессиональной переподготовке; адрес регистрации; контактные телефоны (или иной вид связи)
  • категории субъектов, персональные данные которых обрабатываются: работники; клиенты; члены семьи работников; уволенные работники.
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,адрес; банковские реквизиты; гражданство; адрес электронной почты; контактные телефоны; адрес проживания; Паспортные данные.
  • категории субъектов, персональные данные которых обрабатываются: посетители
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории субъектов, персональные данные которых обрабатываются: nan
  • перечень действий с персональными данными: nan
  • обработка персональных данных: nan
  • трансграничная передача: nan
  • сведения о местонахождении баз данных: nan

  • категории персональных данных: фамилия, имя, отчество,адрес; номер счета; ИНН; данные документа, удостоверяющего личность; структурное подразделение; адрес проживания; банковские реквизиты; должность; дата выдачи документа, удостоверяющего личность; пол; СНИЛС; адрес регистрации; наименование органа, выдавшего документ, удостоверяющий личность
  • категории субъектов, персональные данные которых обрабатываются: работники
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert