Общество с ограниченной ответственностью "ГРААЛЬ ГРУПП"
В соответствии с ч. 4 ст. 22 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» сведения, содержащиеся в реестре операторов, за исключением сведений о средствах обеспечения безопасности персональных данных при их обработке, являются общедоступными
| Регистрационный номер | 77-22-131119 | |
| Дата и основание внесения оператора в реестр | Приказ № 333 от 14.12.2022 | |
| Наименование оператора | Общество с ограниченной ответственностью "ГРААЛЬ ГРУПП" | |
| ИНН | 9706022757 | |
| Юридический адрес | 119180, Москва г., ул. Большая Полянка, д. 51А/9, этаж/помещ. 8/I, ком./офис 1/В4У | |
| Дата регистрации уведомления | 09.11.2022 | |
| Субъекты РФ, на территории которых происходит обработка персональных данных | Российская Федерация | |
| Цель обработки персональных данных | осуществления деятельности Компании согласно законодательству Российской Федерации и Уставу Компании; - осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на юридических лиц, в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы; - регулирования трудовых отношений с работниками ООО «ГРААЛЬ ГРУПП» (содействие в трудоустройстве, обучение и продвижение по службе, контроль количества и качества выполняемой работы, обеспечение сохранности имущества); - подготовки, заключения, исполнения и прекращения договоров с контрагентами; - осуществления прав и законных интересов ООО «ГРААЛЬ ГРУПП» в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами ООО «ГРААЛЬ ГРУПП», или третьих лиц либо достижения общественно значимых целей; - в иных законных целях. | |
| Правовое основание обработки персональных данных | Трудовым кодексом РФ от 30.12.2001 № 197-ФЗ; Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", Указом Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера» , постановлением Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных», постановлением Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства РФ от 23 октября 2021 г. № 1815 «Об утверждении перечня случаев осуществления сбора и обработки используемых для идентификации либо идентификации и аутентификации биометрических персональных данных в информационных системах организаций, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц»; постановлением Правительства Российской Федерации от 15 июня 2022 г. № 1067 «О случаях и сроках использования биометрических персональных данных, размещенных физическими лицами в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица»; приказом Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»; приказом Роскомнадзора от 12 июля 2022 г. № 106 «Об утверждении правил использования информационной системы федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, в том числе порядка взаимодействия субъекта персональных данных с оператором»; Налоговым кодексом РФ; Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи», иными нормативно-правовыми Актами Российской Федерации | |
| Описание мер, предусмотренных ст. 18.1 и 19 Закона | Разработаны локальные акты по вопросам обработки персональных данных: Положение об обработке и защите персональных данных (для сотрудников), Положение об обработке и защите персональных данных (для клиентов), Политика обработки персональных данных. Осуществляется внутренний контроль соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных. Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Опубликован и размещен на сайте организации документ, определяющий Политику обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Обеспечивается учет машинных носителей персональных данных. Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных. Персональные данные доступны для строго определенного круга сотрудников, в здании установлены охранная и пожарная сигнализации, определены места хранения персональных данных, физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации; учет всех защищаемых носителей информации с помощью их маркировки и занесение учетных данных в журнал учета с отметкой об их выдаче (приеме). | |
| ФИО физического лица или наименование юридического лица, ответственных за обработку персональных данных | Петренко Петр Игоревич | |
| номера их контактных телефонов, почтовые адреса и адреса электронной почты | 8/499/1163223 119180, Г.Москва, вн.тер.г. Муниципальный Округ Якиманка, ул Большая Полянка, д. 51А/9 info@graal.group |
|
| Дата начала обработки персональных данных | 01.11.2022 | |
| Срок или условие прекращения обработки персональных данных | прекращение деятельности ООО "ГРААЛЬ ГРУПП" | |
| Дата и основание внесения записи в реестр | Приказ № 333 от 14.12.2022 | |
Список информационных систем и их параметры
| №1 | |
| категории персональных данных | фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,образование,профессия; нет |
| категории субъектов, персональные данные которых обрабатываются | -кандидатам на работу в ООО "ГРААЛЬ ГРУПП"; - работникам компании ООО "ГРААЛЬ ГРУПП"; - лицам, имевшим ранее трудовые отношения с ООО "ГРААЛЬ ГРУПП"; - контрагентам ООО "ГРААЛЬ ГРУПП", представленные индивидуальными предпринимателями, их работниками, учредителями, руководителями, представителями (лицами, действующими на основании доверенностей) и работниками юридических лиц, имеющих или имевших договорные отношения с ООО "ГРААЛЬ ГРУПП", либо желающих заключить договоры с ООО "ГРААЛЬ ГРУПП"; - иным лицам, обработка персональных данных которых необходима ООО "ГРААЛЬ ГРУПП" для осуществления целей сбора и обработки персональных данных |
| перечень действий с персональными данными | фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; социальное положение; образование; профессия; доходы |
| обработка персональных данных | автоматизированная,без передачи по внутренней сети юридического лица,без передачи по сети Интернет |
| трансграничная передача | нет |
| сведения о местонахождении баз данных | Россия |
