ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ПРОЕКТ"
В соответствии с ч. 4 ст. 22 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» сведения, содержащиеся в реестре операторов, за исключением сведений о средствах обеспечения безопасности персональных данных при их обработке, являются общедоступными
| Регистрационный номер | 77-22-123095 | |
| Дата и основание внесения оператора в реестр | Приказ № 289 от 18.11.2022 | |
| Наименование оператора | ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ПРОЕКТ" | |
| ИНН | 7733354684 | |
| Юридический адрес | 127299, Г.Москва, внутригородская территория города федерального значения МУНИЦИПАЛЬНЫЙ ОКРУГ КОПТЕВО, УЛ КОСМОНАВТА ВОЛКОВА, Д. 20, ЭТАЖ 1, ПОМЕЩ. 121 | |
| Дата регистрации уведомления | 19.10.2022 | |
| Субъекты РФ, на территории которых происходит обработка персональных данных | Москва; Санкт-Петербург | |
| Наличие шифровальных средств | Используется | |
| Трансграничная передача | Нет | |
| Cведения о местонахождении БД (страны) | Россия | |
| Описание мер, предусмотренных ст. 18.1 и 19 Закона | Назначен ответственный за организацию обработки персональных данных. Утверждена Должностная инструкция ответственного за организацию обработки персональных данных. Разработана и опубликована Политика защиты и обработки персональных данных. Разработаны и введены в действие следующие внутренние нормативные акты: • "Положение об обработке персональных данных", • "Регламент реагирования на инциденты информационной безопасности при работе с персональными данными", • «Правила доступа к персональным данным». Согласно вышеуказанных внутренних нормативных актов реализуются процессы обработки персональных данных, проводятся инструктажи и контрольные мероприятия. Определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных, разработаны модели угроз безопасности. Определены уровни защищенности персональных данных при их обработке в информационных системах персональных данных в зависимости от угроз безопасности этих данных. Ведется учет машинных носителей персональных данных. По фактам несанкционированного доступа к персональным данным проводится анализ и устранение причин в соответствии с Регламентом реагирования на инциденты информационной безопасности при работе с персональными данными. Согласно Правил доступа к персональным данным, обеспечивается регистрация и учет всех действий пользователей, совершаемых с персональными данными в информационной системе персональных данных. Проводится внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных, Положению об обработке персональных данных и прочим локальным актам ООО «Проект». Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных; документами, определяющими политику ООО «Проект» в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Проводится обучение работников, использующих средства защиты информации, правилам работы с ними. Разграничение прав доступа к системе основано на ролевой модели управления доступом и дополнено управлением доступом на основе атрибутов. Создан реестр данных для учета всех категорий персональных данных в ООО «Проект» с описанием их характеристик. Применяются средства криптографической защиты информации для обеспечения безопасности персональных данных при передаче и хранении. В рамках п. 3 статьи 6 Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» ООО «Проект» может передавать персональные данные лицу, которое будет действовать по поручению ООО «Проект» (Обработчику). Обработчик гарантирует охрану и безопасность хранения данных (все системы хранения данных размещаются в отдельных запираемых помещениях ЦОД без доступа третьих лиц; дополнительно они установлены в запираемых шкафах; используются СКУД, системы видеонаблюдения, охранная и пожарная сигнализации). Обработчик гарантирует применение сертифицированных средств антивирусной защиты информации и средств межсетевого экранирования. | |
| ФИО физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных | Чанышев Вадим Олегович | |
| номера их контактных телефонов, почтовые адреса и адреса электронной почты | +78002220088 127299, Россия, г. Москва, ул. Космонавта Волкова, д. 20, оф. 121 vchanishev@dhrp.ru |
|
| Дата начала обработки персональных данных | 28.04.2020 | |
| Срок или условие прекращения обработки персональных данных | Прекращение деятельности организации | |
| Дата и основание внесения записи в реестр | Приказ № 279 от 18.08.2023 | |
Цели обработки персональных данных
| №1 | |
| цель обработки персональных данных | Продвижение товаров, работ, услуг на рынке |
| категории персональных данных | фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,пол,адрес электронной почты,номер телефона,ИНН,гражданство,данные документа, удостоверяющего личность,данные изображения лица, полученные с помощью фото- видео устройств, позволяющие установить личность субъекта персональных данных; |
| категории субъектов, персональные данные которых обрабатываются | Соискатели,Представители контрагентов; |
| правовое основание обработки персональных данных | обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных,обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных,обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона «О персональных данных», при условии обязательного обезличивания персональных данных; Статьи 23 и 24 Конституции Российской Федерации; Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»; Федеральный закон от 27.11.2018 N 422-ФЗ "О проведении эксперимента по установлению специального налогового режима "Налог на профессиональный доход"; Гражданский кодекс Российской Федерации; Устав ООО «Проект»; Политика защиты и обработки персональных данных, утвержденная Приказом Генерального директора ООО «Проект». |
| перечень действий с персональными данными | Сбор,Запись,Систематизация,Накопление,Хранение,Уточнение (обновление, изменение),Извлечение,Использование,Передача (предоставление, доступ),Обезличивание,Блокирование,Удаление,Уничтожение; |
| обработка персональных данных | смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет |
| №2 | |
| цель обработки персональных данных | Ведение кадрового и бухгалтерского учета |
| категории персональных данных | фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,пол,адрес электронной почты,адрес места жительства,адрес регистрации,номер телефона,СНИЛС,ИНН,гражданство,данные документа, удостоверяющего личность,реквизиты банковской карты,номер расчетного счета,профессия,сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации),отношение к воинской обязанности, сведения о воинском учете; |
| категории субъектов, персональные данные которых обрабатываются | Работники; |
| правовое основание обработки персональных данных | обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; |
| перечень действий с персональными данными | Сбор,Запись,Систематизация,Накопление,Хранение,Уточнение (обновление, изменение),Извлечение,Использование,Передача (предоставление, доступ),Обезличивание,Блокирование,Удаление,Уничтожение; |
| обработка персональных данных | смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет |
