Общество с ограниченной ответственностью "Отель ГОГОЛЬ ХАУЗ"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 78-19-006160
- Основание внесения оператора в реестр: Приказ № 112 от 25.06.2019
- ИНН: 7838069370
- Наименование оператора: Общество с ограниченной ответственностью "Отель ГОГОЛЬ ХАУЗ"
- Адрес местонахождения: 190031, Санкт-Петербург г., пер. Столярный, д. 18/69, литер А, стр. 4Н
- Дата регистрации уведомления: 21.06.2019
- Субъекты РФ, на территории которых происходит обработка персональных данных: Санкт-Петербург
- Цель обработки персональных данных: оказание гостиничных услуг, ведение кадровой работы и бухгалтерского учета
- Правовое основание обработки персональных данных: Правила предоставления гостиничных услуг в Российской Федерации, утвержденные Постановлением правительства Российской Федерации от 09.10.2015 № 1085, ст.86-90 Трудового кодекса Российской Федерации; Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных (Постановление от 17.11.2007 № 781); Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации (Постановление от 15.09.2008 № 687); требование к материальным носителям биометрических персональных данных и технологиям их хранения вне информационных систем (Постановление от 06.07.2008 N 512). Постановлением Правительства № 1119 от 01.11.2012 «Об утверждении требований к за-щите персональных данных при их обработке в информационных системах персональных дан-ных» Постановлением Правительства № 211 от 21 марта 2012 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятых, в соответствии с ним, нормативными актами, операторами, являющимися государственными органами» (в ред. Постановлений Правительства РФ № 607 от 20.07.2013, № 911 от 06.09.2014). Приказ ФСТЭК России № 21 от 18.02.2013 г. (ред. от 23.03.2017) «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (Зарегистрирова-но в Минюсте России 14.05.2013 за № 28375). Государственными контрактами на оказание гостиничных услуг; договора с туроператорами договорами с системами бронирования Трудовыми договорами с сотрудниками Регистрационными картами гостей, Устав ООО «Отель ГОГОЛЬ ХАУЗ»
- описание мер, предусмотренных ст. 18.1 и 19 Закона: назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных, присоединение к Политике конфиденциальности в системах бронирования Городской центр бронирования, Booking.com, Acase.ru, Expedia/Hotels.com, HotelBook.pro, OneTwoTrip, Броневик, 101hotels.ru, Островок, Avia-centr.ru, Hotel-inn.ru, Svoy Hotel, Tvil.ru, VHOTEL, Zabroniryi.ru, Алеан разработка политики и практики оператора в отношении обработки персональных дан-ных, локальных актов по вопросам обработки персональных данных (принятие Положения об обработке персональных данных от 01.06.2017); создан стенд с информацией для гостей и со-трудников организации с информацией о способах и методах обработки личных персональных данных. систематическое осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 N 152-ФЗ "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защи-те персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора; оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", соотноше-ние указанного вреда и принимаемых оператором мер, направленных на обеспечение выполне-ния обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных"; ознакомление работников оператора, непосредственно осуществляющих обработку пер-сональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяю-щими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников; определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных; применение организационных и технических мер по обеспечению безопасности персо-нальных данных при их обработке в информационных системах персональных данных, необхо-димых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; обеспечивается учет машинных носителей персональных данных; обнаружение фактов несанкционированного доступа к персональным данным и приня-тием мер; восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; установление правил доступа к персональным данным, обрабатываемым в информаци-онной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных. Персональные данные доступны для строго определенного круга сотрудников, в здании уста-новлены охранная и пожарная сигнализации, сведения на бумажных носителях хранятся в сейфах и запирающихся металлических шкафах, определены места хранения персональных данных, физическая охрана информационной системы( технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы и хранилище но-сителей информации. контроль за принимаемыми мерами по обеспечению безопасности персональных дан-ных и уровня защищенности информационных систем персональных данных
- Дата начала обработки персональных данных: 11.05.2018
- Срок или условие прекращения обработки персональных данных: прекращение деятельности ООО «Отель ГОГОЛЬ ХАУЗ»
- Дата и основание внесения записи в реестр: Приказ № 112 от 25.06.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,национальная принадлежность; сведения о дебетовых и кредитных картах ; данные документа, удостоверяющего личность, контактные номера телефонов электронный почтовый адрес, пол, возраст
- категории субъектов, персональные данные которых обрабатываются: гости ООО "Отель ГОГОЛЬ ХАУЗ"
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, удаление
- обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы,состояние здоровья; СНИЛС, ИНН, стаж, данные документа удостоверяющего личность, данные дебетовых карт
- категории субъектов, персональные данные которых обрабатываются: работники ООО "Отель ГОГОЛЬ ХАУЗ,", члены семьи работника
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, удаление
- обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор