ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ПРОЕКТ"

 
Регистрационный номер 77-22-123095
Дата и основание внесения оператора в реестр Приказ № 289 от 18.11.2022
Наименование оператора ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ПРОЕКТ"
ИНН 7733354684
Юридический адрес Москва Город, Космонавта Волкова Улица, дом 20, кв. 121 
Дата регистрации уведомления 19.10.2022
Субъекты РФ, на территории которых происходит обработка персональных данных Москва; Санкт-Петербург
Цель обработки персональных данных Заключение и исполнение договора, стороной которого является субъект персональных данных; автоматическая обработка с использованием средств ЭВМ персональных данных физических лиц, применяющих специальный налоговый режим «Налог на профессиональный доход" (самозанятый гражданин) в соответствии с Федеральный законом от 27.11.2018 N 422-ФЗ "О проведении эксперимента по установлению специального налогового режима "Налог на профессиональный доход"; обеспечение деятельности в соответствии с Уставом ООО "Проект"; обеспечение хозяйственной деятельности ООО «Проект», включая содействие исполнителям в поиске временной подработки и подбор временных исполнителей для компаний-заказчиков.
Правовое основание обработки персональных данных Статьи 23 и 24 Конституции Российской Федерации; Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»; Федеральный закон от 27.11.2018 N 422-ФЗ "О проведении эксперимента по установлению специального налогового режима "Налог на профессиональный доход"; Гражданский кодекс Российской Федерации; Устав ООО «Проект»; Политика защиты и обработки персональных данных, утвержденная Приказом Генерального директора ООО «Проект».
Описание мер, предусмотренных ст. 18.1 и 19 Закона Назначен ответственный за организацию обработки персональных данных. Утверждена Должностная инструкция ответственного за организацию обработки персональных данных. Разработана и опубликована Политика защиты и обработки персональных данных. Разработаны и введены в действие следующие внутренние нормативные акты: • "Положение об обработке персональных данных", • "Регламент реагирования на инциденты информационной безопасности при работе с персональными данными", • «Правила доступа к персональным данным». Согласно вышеуказанных внутренних нормативных актов реализуются процессы обработки персональных данных, проводятся инструктажи и контрольные мероприятия. Определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных, разработаны модели угроз безопасности. Определены уровни защищенности персональных данных при их обработке в информационных системах персональных данных в зависимости от угроз безопасности этих данных. Ведется учет машинных носителей персональных данных. По фактам несанкционированного доступа к персональным данным проводится анализ и устранение причин в соответствии с Регламентом реагирования на инциденты информационной безопасности при работе с персональными данными. Согласно Правил доступа к персональным данным, обеспечивается регистрация и учет всех действий пользователей, совершаемых с персональными данными в информационной системе персональных данных. Проводится внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных, Положению об обработке персональных данных и прочим локальным актам ООО «Проект». Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных; документами, определяющими политику ООО «Проект» в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Проводится обучение работников, использующих средства защиты информации, правилам работы с ними. Разграничение прав доступа к системе основано на ролевой модели управления доступом и дополнено управлением доступом на основе атрибутов. Создан реестр данных для учета всех категорий персональных данных в ООО «Проект» с описанием их характеристик. Применяются средства криптографической защиты информации для обеспечения безопасности персональных данных при передаче и хранении. В рамках п. 3 статьи 6 Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» ООО «Проект» может передавать персональные данные лицу, которое будет действовать по поручению ООО «Проект» (Обработчику). Обработчик гарантирует охрану и безопасность хранения данных (все системы хранения данных размещаются в отдельных запираемых помещениях ЦОД без доступа третьих лиц; дополнительно они установлены в запираемых шкафах; используются СКУД, системы видеонаблюдения, охранная и пожарная сигнализации). Обработчик гарантирует применение сертифицированных средств антивирусной защиты информации и средств межсетевого экранирования.
ФИО физического лица или наименование юридического лица, ответственных за обработку персональных данных Серебряков Дмитрий Михайлович
номера их контактных телефонов, почтовые адреса и адреса электронной почты +79858900000
127299, РФ, Москва, улица Космонавта Волкова, д. 20, офис 121 (БЦ "Волкова 20")
sdmitriy@project-llc.ru
Дата начала обработки персональных данных 28.04.2020
Срок или условие прекращения обработки персональных данных Прекращение деятельности организации
Дата и основание внесения записи в реестр Приказ № 289 от 18.11.2022

Список информационных систем и их параметры

№1
категории персональных данных биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,профессия,доходы;
категории субъектов, персональные данные которых обрабатываются Физические лица, применяющие специальный налоговый режим "Налог на профессиональный доход" (самозанятый гражданин) в соответствии с Федеральный законом от 27.11.2018 N 422-ФЗ "О проведении эксперимента по установлению специального налогового режима "Налог на профессиональный доход", прошедшие регистрацию на информационных ресурсах оператора; физические лица – сотрудники компаний-клиентов ООО «Проект», прошедшие регистрацию на информационных ресурсах оператора; лица, связанные с ООО «Проект» трудовыми взаимоотношениями.
перечень действий с персональными данными Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), анализ, извлечение, использование, передача обработчику и в предусмотренных законодательством Российской Федерации случаях, обезличивание, блокирование, удаление, уничтожение персональных данных.
обработка персональных данных смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
трансграничная передача нет
сведения о местонахождении баз данных Россия

Портал персональныеданные.дети