Общество с ограниченной ответственностью "Кристайл"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 76-14-000322
- Основание внесения оператора в реестр: Приказ № 104 от 23.05.2014
- ИНН: 7604198733
- Наименование оператора: Общество с ограниченной ответственностью "Кристайл"
- Адрес местонахождения: 150000, Ярославская обл, Ярославль г, Большая Октябрьская ул, д. 49 а
- Дата регистрации уведомления: 22.05.2014
- Субъекты РФ, на территории которых происходит обработка персональных данных: Ярославская область
- Цель обработки персональных данных: Реализациия трудового законодательства ‚ ведение бухгалтерского учета, осуществление деятельности: Деятельность гостиниц
- Правовое основание обработки персональных данных: Конституцией РФ ст. 41: Трудовым кодексом РФ от 30.12.2001 № 197-ФЗ (ст. 85-90): Гражданским кодексом РФ: Налоговым кодексом РФ; Федеральным законом от 27.07.2006 №152-ФЗ «0 персональных данных»; Федеральным законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»: от 22.07.1993г.№ 5487-1 «Правила предоставления гостиничных услуг в РФ» от 25.04.1997 №490 ред от 13.03.2013 г..ГОСТ Р 50645-94 «Туристско-экскурсионное обслуживание. Классификация гостиниц» от 01.01.1999 г., ГОСТ Р 51185-98 «Туристические услуги. Средства размещения. Общие требования» от 01.01.1994 г.. Федеральный закон РФ "Об основах туристической деятельности в РФ «от 24.11.1996 г. № 132-ФЗ с изменениями 01.11 .2012г, Федеральный закон ("О правовом проживание иностранных граждан в РФ». Гражданский кодекс РФ. Закон РФ «0 защите прав потребителей» Закон РФ от 07.02.1992 г.№ 2300-1 в редакции от 02.07.2013 г.. Приказ ФМС РФ от 20.09.2007 г.№ 208, и все законодательство РФ связанное с ведением деятельности гостиниц на территории РФ
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Защиту от несанкционированного физического доступа к информации хранение данных. Разработаны локальные акты по вопросам обрабётки персональных данных. Осуществляется внутренний контроль соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных. Работники, непосредственно осуществляющие обработку пеональных данных. ознакомлены с положениями законодательства Российской федерации о персональных данных. в том числе стребованиями к защите персональных данных, документами, определяющими политикх организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Опубликован и размещен на стенде организации документ, определяющий политику в отношении обработки пеональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Обеспечивается учет машинных носителей персональных данных. Обеспечивается восстановление персональных данных, моди(Ьици рованных или уничтоженных вследствие несанкционированного доступа к ним. Разработаны правила доступа к переональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрации и учета всех действий, соверщаемых с персональными данными в информационной системе персональных данных. Правовые меры: Положение об обработке персональных данных от 01.01.2014 Ж 1. цщдрукции отОI.01.2014гЖ2,приказы отОI.01.2014гЖЗ Организационные меры: инормация доступна для строго определенного круга сотрудников, в ддии установлены охранная и пожарная сигнализации, сведения на бумажных носителях хранятся в сейфах или запирающихся металлических шкафах, определены места хранения црональных данных, физическая охрана ин(Ьормационной системы (технических средств и носителей ин(Iюрмации\ п рсдусматривающая контроль Доступа в поуения информационной системы постонних лиц, наличие надежных препятствий для несанкциониванного проникновения в помещения информационной системы и хранилиiце носителей информации; учет всех защищаемых носителей информации с помощью их маркировки и занесение учетных данных в журнал учета с отметкой об их выдаче (приеме).
- Дата начала обработки персональных данных: 22.02.2011
- Срок или условие прекращения обработки персональных данных: ликвидация юридического лица
- Дата и основание внесения записи в реестр: Приказ № 208 от 29.12.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы; состав семьи, должность, стаж, данные документа, удостоверяющего личность, СНИЛС, ИНН, специальность, квалификация, сведения о воинской обязанности и военной службе
- категории субъектов, персональные данные которых обрабатываются: работники ООО "КриСтайл", члены семьи работника, клиенты, а также физические лица, состоящие в иных договорных отношениях с ООО "КриСтайл"
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение,уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление,доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор