ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ПРОЕКТ"

В соответствии с ч. 4 ст. 22 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» сведения, содержащиеся в реестре операторов, за исключением сведений о средствах обеспечения безопасности персональных данных при их обработке, являются общедоступными

 
Регистрационный номер 77-22-123095
Дата и основание внесения оператора в реестр Приказ № 289 от 18.11.2022
Наименование оператора ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ПРОЕКТ"
ИНН 7733354684
Юридический адрес 127299, Г.Москва, внутригородская территория города федерального значения МУНИЦИПАЛЬНЫЙ ОКРУГ КОПТЕВО, УЛ КОСМОНАВТА ВОЛКОВА, Д. 20, ЭТАЖ 1, ПОМЕЩ. 121 
Дата регистрации уведомления 19.10.2022
Субъекты РФ, на территории которых происходит обработка персональных данных Москва; Санкт-Петербург
Наличие шифровальных средств Используется
Трансграничная передача Нет
Cведения о местонахождении БД (страны) Россия
Описание мер, предусмотренных ст. 18.1 и 19 Закона Назначен ответственный за организацию обработки персональных данных. Утверждена Должностная инструкция ответственного за организацию обработки персональных данных. Разработана и опубликована Политика защиты и обработки персональных данных. Разработаны и введены в действие следующие внутренние нормативные акты: • "Положение об обработке персональных данных", • "Регламент реагирования на инциденты информационной безопасности при работе с персональными данными", • «Правила доступа к персональным данным». Согласно вышеуказанных внутренних нормативных актов реализуются процессы обработки персональных данных, проводятся инструктажи и контрольные мероприятия. Определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных, разработаны модели угроз безопасности. Определены уровни защищенности персональных данных при их обработке в информационных системах персональных данных в зависимости от угроз безопасности этих данных. Ведется учет машинных носителей персональных данных. По фактам несанкционированного доступа к персональным данным проводится анализ и устранение причин в соответствии с Регламентом реагирования на инциденты информационной безопасности при работе с персональными данными. Согласно Правил доступа к персональным данным, обеспечивается регистрация и учет всех действий пользователей, совершаемых с персональными данными в информационной системе персональных данных. Проводится внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных, Положению об обработке персональных данных и прочим локальным актам ООО «Проект». Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных; документами, определяющими политику ООО «Проект» в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Проводится обучение работников, использующих средства защиты информации, правилам работы с ними. Разграничение прав доступа к системе основано на ролевой модели управления доступом и дополнено управлением доступом на основе атрибутов. Создан реестр данных для учета всех категорий персональных данных в ООО «Проект» с описанием их характеристик. Применяются средства криптографической защиты информации для обеспечения безопасности персональных данных при передаче и хранении. В рамках п. 3 статьи 6 Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» ООО «Проект» может передавать персональные данные лицу, которое будет действовать по поручению ООО «Проект» (Обработчику). Обработчик гарантирует охрану и безопасность хранения данных (все системы хранения данных размещаются в отдельных запираемых помещениях ЦОД без доступа третьих лиц; дополнительно они установлены в запираемых шкафах; используются СКУД, системы видеонаблюдения, охранная и пожарная сигнализации). Обработчик гарантирует применение сертифицированных средств антивирусной защиты информации и средств межсетевого экранирования.
ФИО физического лица или наименование юридического лица, ответственных за обработку персональных данных Чанышев Вадим Олегович
номера их контактных телефонов, почтовые адреса и адреса электронной почты +78002220088
127299, Россия, г. Москва, ул. Космонавта Волкова, д. 20, оф. 121
vchanishev@dhrp.ru
Дата начала обработки персональных данных 28.04.2020
Срок или условие прекращения обработки персональных данных Прекращение деятельности организации
Дата и основание внесения записи в реестр Приказ № 279 от 18.08.2023

Цели обработки персональных данных

№1
цель обработки персональных данных Продвижение товаров, работ, услуг на рынке
категории персональных данных фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,пол,адрес электронной почты,номер телефона,ИНН,гражданство,данные документа, удостоверяющего личность,данные изображения лица, полученные с помощью фото- видео устройств, позволяющие установить личность субъекта персональных данных;
категории субъектов, персональные данные которых обрабатываются Соискатели,Представители контрагентов;
правовое основание обработки персональных данных обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных,обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных,обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона «О персональных данных», при условии обязательного обезличивания персональных данных; Статьи 23 и 24 Конституции Российской Федерации; Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»; Федеральный закон от 27.11.2018 N 422-ФЗ "О проведении эксперимента по установлению специального налогового режима "Налог на профессиональный доход"; Гражданский кодекс Российской Федерации; Устав ООО «Проект»; Политика защиты и обработки персональных данных, утвержденная Приказом Генерального директора ООО «Проект».
перечень действий с персональными данными Сбор,Запись,Систематизация,Накопление,Хранение,Уточнение (обновление, изменение),Извлечение,Использование,Передача (предоставление, доступ),Обезличивание,Блокирование,Удаление,Уничтожение;
обработка персональных данных смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
№2
цель обработки персональных данных Ведение кадрового и бухгалтерского учета
категории персональных данных фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,пол,адрес электронной почты,адрес места жительства,адрес регистрации,номер телефона,СНИЛС,ИНН,гражданство,данные документа, удостоверяющего личность,реквизиты банковской карты,номер расчетного счета,профессия,сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации),отношение к воинской обязанности, сведения о воинском учете;
категории субъектов, персональные данные которых обрабатываются Работники;
правовое основание обработки персональных данных обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
перечень действий с персональными данными Сбор,Запись,Систематизация,Накопление,Хранение,Уточнение (обновление, изменение),Извлечение,Использование,Передача (предоставление, доступ),Обезличивание,Блокирование,Удаление,Уничтожение;
обработка персональных данных смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет

Портал персональныеданные.дети