Общество с ограниченной ответственностью «Орион»
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 09-0060855
- Основание внесения оператора в реестр: Приказ № 319 от 04.08.2009
- ИНН: 7202141085
- Наименование оператора: Общество с ограниченной ответственностью «Орион»
- Адрес местонахождения: 625048, Тюменская обл., г. Тюмень, ул. Республики, д. 83, оф. 29
- Дата регистрации уведомления: 06.07.2009
- Субъекты РФ, на территории которых происходит обработка персональных данных: Тюменская область
- Цель обработки персональных данных: с целью организации комплекса туристических услуг по перевозке, размещению, питанию, медицинскому страхованию за рубежом, получению визы и других услуг по Договору о реализации туристического продукта
- Правовое основание обработки персональных данных: руководствуясь: Гражданским кодексом Российской Федерации, Федеральным законом №152-ФЗ «О персональных данных» от 27.07.2006 г., Федеральным законом №132-Ф3 от 24.11.1996 г. «Об основах туристской деятельности в Российской Федерации» (в редакции Федерального закона №12-ФЗ от 05.02.2007 г.), Законом Российской Федерации №2300-1 от 07.02.1992 г. «О защите прав потребителей» (в редакции Федерального закона №193-Ф3 от 25.11.2006 г.), Правилами оказания услуг по реализации туристского продукта, утвержденным постановлением Правительства РФ №452 от 18.07.2007 г., приказом Минфина РФ №60 н от 09.07.2007 г. «Об утверждении формы бланка строгой отчетности» (зарегистрировано в Минюсте РФ №9857 от 17.07.2007 г.), Федеральным законом №114-ФЗ от 15.08.1996 г. «О порядке выезда из РФ и въезда в РФ» (в редакции Федерального закона №4-ФЗ от 10.01.2007 г.), Федеральным законом №4730-1-ФЗ от 01.04.1993 г. «О государственной границе РФ» (в редакции Федерального закона №266-ФЗ от 30.12.2006 г.), а также иными нормативными правовыми актами и постановлениями
- описание мер, предусмотренных ст. 18.1 и 19 Закона: организационные меры- разработаны и утверждены внутренние документы, регламентирующие порядок обработки и защиты персональных данных (положение об обработке и защите персональных данных работников, приказами назначены ответственные лица за работу с персональными данными, в трудовых договорах прописана конфиденциальность и персональная ответственность; установлены квалификационные требования к персоналу; периодический инструктаж; перечень защищаемых объектов информации; инструкция по антивирусной защите; разработка плана действий на случай возникновения непредвиденных обстоятельств; определение продолжительности хранения ПДн; разграничение прав доступа сотрудников к данным; помещение, где хранятся персональные данные, закрывается на ключ; информация доступна для строго определенных сотрудников, ограниченный доступ; установлены правила обработки персональных данных, предотвращающие нарушений законодательства Российской Федерации в сфере персональных данных; правила рассмотрения запросов субъектов персональных данных или их представителей; правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных; правила работы с обезличенными данными в случае обезличивания персональных данных; утвержден перечень информационных систем персональных данных; перечни персональных данных, обрабатываемых в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием услуг и функций; перечень должностей служащих ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных; перечень должностей замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным; должностной регламент (должностные обязанности) или должностная инструкция ответственного за организацию обработки персональных данных; типовое обязательство в случае расторжения контракта или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей; типовая форма согласия на обработку персональных данных; типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные; порядок доступа в помещения, в которых ведется обработка персональных данных. Технические меры - разработана на основе модели угроз системы защиты информации персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем, защита каналов связи при помощи технических средств
- Дата начала обработки персональных данных: 25.10.2005
- Срок или условие прекращения обработки персональных данных: ликвидация, реорганизация
- Дата и основание внесения записи в реестр: Приказ № 85 от 10.04.2018
-
- Список информационных систем и их параметры
- категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,национальная принадлежность,религиозные убеждения,состояние здоровья; рост
- категории субъектов, персональные данные которых обрабатываются: физические лица-туристы
- перечень действий с персональными данными: при бронировании тура у туроператора используется оригинальный логин и пароль для входа в систему бронирования через интернет
- обработка персональных данных: автоматизированная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор