Массив персональных данных |
наименование |
срок или условие прекращения обработки |
Автоматизированная система для начисления заработной платы (1 С бухгалтерия), личные дела сотрудников, ведомости для начисления заработной платы |
Срок хранения личных дел и ведомостей для начисления заработной платы, обработка данных в течение срока действия трудового и гражданско-правовых договоров, в течение срока предоставления услуг. Освобождение от занимаемой должности и/или увольнения с работы. Расторжение договора об оказании услуг (срок хранения - не менее срока исковой давности, установленного законодательством КР) |
база данных клиентов (Booking, Expedia) |
Срок хранения личных дел и ведомостей для начисления заработной платы, обработка данных в течение срока действия трудового и гражданско-правовых договоров, в течение срока предоставления услуг. Освобождение от занимаемой должности и/или увольнения с работы. Расторжение договора об оказании услуг (срок хранения - не менее срока исковой давности, установленного законодательством КР) |
Получатели или категории получателей, которым могут быть переданы данные: |
По кадровому и бухгалтерскому учету - налоговые органы и социальный фонд Кыргызской Республики. Государственные и судебные органы Кыргызской Республики, в случая и порядке, установленном законодательством КР. Контрагенты, связанные с оказанием услуг
|
Предусмотрена трансграничная передача персональных данных |
Нет
|
Порядок информирования субъектов о сборе и возможной передаче их персональных данных |
Письменное уведомление, Email
|
Меры по обеспечению сохранности и конфиденциальности персональных данных |
Антивирус, Включение в трудовые договоры и должностные инструкции сотрудников/работников их обязанностей в отношении обработки персональных данных в соответствии с НПА, Документ, определяющий политику в отношении обработки персональных данных, Журнал регистрации посещения серверного помещения, Использование только защищенных каналов при передаче персональных данных и (или) доступе к ним, Назначение лица (лиц), ответственного за обеспечение безопасности персональных данных при их обработке, Резервное копирование, Система контроля и управления доступом (СКУД), Политика информационной безопасности Индивидуальная учетная запись сотрудника, запароленный вход в систему, логируемые уровни доступа сотрудников к базам данных. Заключение с сотрудниками соглашений о неразглашении конфиденциальной информации, договора о материальной ответственности. Установление списка лиц, в чьи должностные обязанности входит доступ к базам данных. Обеспечение возможности восстановления модифицированных и уничтоженных персональных данных с резервных носителей
|
Обработчик |
Тип |
Юридическое лицо
|
Замечания по заполнению этапа II: |
замечаний нет |