Документ, определяющий политику в отношении персональных данных ( согл. ч.2ст.18.1ФЗ РФ от 27.07.06г №152-ФЗ "О персональных данных")

 

 

 

Скан 20180514

СОДЕРЖАНИЕ

  1. 1.Общие положения.
  2. 2.Понятие и состав персональных данных
  3. 3.Доступ к персональным данным граждан.
  4. 4.Получение и обработка персональных данных граждан.
  5. 5.Хранение персональных данных граждан.
  6. 6.Передача персональных данных граждан.
  7. 7.Защита персональных данных граждан.
  8. 8.Использование персональных данных граждан.
  9. 9.Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных граждан.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

  1. 1.Общие положения.

1.1.  Положение о работе с персональными данными граждан, которые обрабатывает ООО «Курск-Жилсервис» (далее - Исполнитель) разработано в соответствии с Конституцией Российской Федерации, Гражданским кодексом, Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и другими нормативными правовыми актами Российской Федерации.

1.2.  Цель настоящего Положения - защита персональных данных граждан от несанкционированного доступа и разглашения.

1.3.  Настоящее Положение и все дополнения и изменения к нему утверждаются Генеральным директором ООО «Курск-Жилсервис».

1.4.  Все сотрудники ООО «Курск-Жилсервис», допущенные в установленном порядке к обработке персональных данных граждан должны быть ознакомлены с настоящим Положением, а также со всеми дополнениями и изменениями к нему под роспись.

1.5.  Сбор, хранение, использование и распространение информации о частной жизни граждан без письменного его согласия не допускаются. Персональные данные относятся к категории конфиденциальной информации.

1.6.  Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан. Ограничение прав граждан на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещается.

1.7.  Уполномоченные должностные лица, осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством РФ за нарушение режима защиты, обработки и порядка использования этой информации.

1.8.  Исполнение настоящего Положения обеспечивается в соответствии с Конституцией РФ, Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 года № 152ФЗ «О персональных данных» и другими нормативными правовыми актами Российской Федерации или иными федеральными законами.

  1. 2.Основные понятия, используемые в положении и состав персональных данных.

2.1.  Персональными данными граждан является любая информация,относящаяся к определенному или определяемому на основании такой информации гражданину (субъекту персональных данных), необходимая Исполнителю в связи с договорными отношениями и касающиеся конкретного гражданина (субъекта персональных данных).

2.2. Под гражданами понимаются собственники помещений и (или) проживающие в  жилых помещениях на законных основаниях лица в многоквартирных жилых домах, находящихся в управлении ООО «Курск-Жилсервис».

2.3 Информация, содержащая персональные данные граждан, используется Исполнителем в целях оказания услуг, предусмотренных договором управления или договором на оказание услуг по техническому обслуживанию общедомового имущества, в том числе предоставления коммунальных услуг, по регистрационному, воинскому учету граждан, предоставления льгот и субсидий по оплате жилищно-коммунальных услуг.

2.4. К информации, содержащей персональные данные граждан, применяется режим конфиденциальности, то есть обязательное для соблюдения получившим доступ к персональным данным лицом требование не допускать их распространение без согласия граждан или наличия иного законного основания.

2.5. Не требуется обеспечение конфиденциальности персональных данных:

-              в случае обезличивания персональных данных;

-              в отношении общедоступных персональных данных.

2.6. Обработка персональных данных- это действия(операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч. передача), обезличивание, блокирование, уничтожение.

2.7. Распространение персональных данных- это действия,направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо способом.

2.8. Использование персональных данныхэто действия(операции) с персональными данными, совершаемые лицом получившим доступ к персональным данным в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении граждан или других лиц, либо иным образом затрагивающих права и свободы граждан и других лиц.

2.9. Блокирование персональных данных– это временноепрекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.

2.10. Уничтожение персональных данных - это действия, врезультате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.

2.11. Обезличивание персональных данных это действия, в результате которых невозможно определить принадлежность персональных данных конкретному гражданину.

2.12.Информационная система персональных данных - это информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.

2.13.Общедоступные персональные данные - этоперсональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия гражданина или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

2.14. К персональным данным граждан относятся:

  1. 1.Фамилия, имя, отчество, дата и место рождения, гражданство.
  2. 2.Прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения).
  3. 3.Фамилия, имя, отчество, дата и место рождения, гражданство несовершеннолетних детей или граждан, находящихся под опекой.
  4. 4.Степень родства по отношению к близким родственникам (мужу, жене, отцу, матери, братьям, сестрам и детям).
  5. 5.Адрес регистрации и фактического проживания.
  6. 6.Дата регистрации по месту жительства.
  7. 7.Паспортные данные (серия, номер, кем и когда выдан).
  8. 8.Номер телефона.
  9. 9.Отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу).
  10. 10.Сведения о наличии социальных льгот.
  11. 11.Сведения о праве собственности на недвижимое имущество в домах, находящихся в управлении Исполнителя.
  12. 12.Сведения о размере платы за жилое помещение, в том числе об образовавшейся задолженности.
  13. 13.Доля в общем имуществе многоквартирного дома.
  14. 3.Доступ к персональным данным граждан.

3.1.  Внутренний доступ(доступ внутри ООО «Курск-Жилсервис»).

3.1.1. Право доступа к персональным данным граждан в ООО «Курск-Жилсервис» имеют:

-  генеральный директор;

-  заместитель генерального директора;

-  главный бухгалтер;  

-  бухгалтер-кассир;  

-  паспортист.

Уполномоченные лица имеют доступ к тем персональным данным, которые необходимы им для выполнения конкретных функций в пределах своей компетенции.

3.1.2. Перечень уполномоченных должностных лиц, имеющих доступ к персональным данным граждан, определяется приказом Генерального директора ООО «Курск-Жилсервис».

3.2.Внешний доступ.

3.2.1. Право доступа к персональным данным граждан вне рамок, определенных Договором управления имеют по требованию полномочные государственные органы в порядке, установленном федеральными законами.

  1. 4.Получение и обработка персональных данных граждан.

4.1.          Уполномоченные должностные лица получают персональные данные гражданина, а также его несовершеннолетних детей непосредственно от самого гражданина. Уполномоченные должностные лица должны сообщить гражданину о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа гражданина дать письменное согласие на их получение.

4.2.          Уполномоченные должностные лица не вправе требовать от граждан предоставления информации об их политических и религиозных убеждениях, а также о частной жизни.

4.3.          Обработка указанных персональных данных граждан уполномоченными должностными лицами возможна без их согласия в следующих случаях:

- по требованию полномочных государственных органов - в случаях, предусмотренных федеральным законом.

4.4. Уполномоченные должностные лица вправе обрабатывать персональные данные граждан только с их письменного согласия по установленной форме (Приложение 1).

4.5. Письменное согласие граждан на обработку своих персональных данных должно включать в себя:

  1. 1.Фамилия, Имя, Отчество;
  2. 2.Адрес регистрации по месту жительства;
  3. 3.Номер основного документа, удостоверяющего его личность, сведения о дате выдачи документа и выдавшем его органе.

4.6. Перечень действий с персональными данными, на совершение которых даетсясогласие граждан, общее описание используемых Исполнителем способов обработки:

  1. 1.Получение персональных данных у граждан, а также у третьих лиц, в случае дополнительного согласия граждан;
  2. 2.Хранение персональных данных (в электронном виде и на бумажном носителе);
  3. 3.Уточнение (обновление, изменение) персональных данных;
  4. 4.Передача персональных данных в порядке, предусмотренном законодательством РФ.
  5. 5.Уничтожение персональных данных;
  6. 6.Обезличивание персональных данных.

4.7.        Срок в течение, которого действует согласие – 3 года с момента расторжения заключенного Договора на управление общим имуществом в многоквартирном доме между гражданином и Исполнителем.

4.8.        Исполнитель может передавать персональные данные граждан третьим лицам в целях, предусмотренных Договором на управление, поручать обработку персональных данных другому лицу в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».

4.9.        В целях обеспечения прав и свобод человека и гражданина уполномоченные должностные лица при обработке персональных данных граждан должны выполнять следующие общие требования:

4.9.1.     При определении объема и содержания, обрабатываемых персональных данных Исполнитель должен руководствоваться Конституцией РФ, Федеральным законом от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и другими нормативными правовыми актами Российской Федерации.

4.9.2.     Защита персональных данных граждан от неправомерного их использования, утраты обеспечивается Исполнителем за счет его средств в порядке, установленном федеральным законом.

  1. 5.Хранение персональных данных граждан.

5.1.        Персональные данные граждан могут храниться, как на бумажных носителях, так и в электронном виде.

5.2.        В бухгалтерии ООО «Курск-Жилсервис» в папках-скоросшивателях в бумажном виде хранятся следующие документы, содержащие персональные данные граждан:

-   договор на управление общим имуществом в многоквартирном доме;

-   свидетельство о праве собственности на помещение (копия);

-   заявление-согласие на обработку персональных данных;

-   протокол общего собрания собственников помещений многоквартирного жилого дома

(очный, заочный);

-   реестр голосования по протоколу общего собрания собственников помещений жилого дома.

5.3.        Папки-скоросшиватели, содержащие документы с персональными данными граждан (собственников) хранятся в специальных шкафах, защищенных от несанкционированного доступа.

5.4.          Другие документы (заявления граждан, акты осмотра и т.п.) на бумажных носителях, содержащие персональные данные граждан, хранятся в местах, защищенных от несанкционированного доступа.

5.5.        Персональные данные граждан в электронном виде хранятся: в компьютерной программе (электронных папках и файлах) уполномоченных должностных лиц, осуществляющих обработку персональных данных граждан в информационных системах.

5.6.        Персональные данные граждан уничтожаются после истечения трех лет с даты расторжения договора на управление общим имуществом в многоквартирном доме.

  1. 6.Передача персональных данных граждан.

6.1.        Информация, относящаяся к персональным данным граждан, может быть предоставлена государственным и иным органам в порядке, установленном федеральными законами.

6.2.          При передаче персональных данных граждан Исполнитель должен соблюдать следующие требования:

-  не сообщать персональные данные третьей стороне без письменного согласия граждан, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровья граждан, а также в случаях, установленных федеральным законом;

-  предупредить лиц, получающих персональные данные граждан о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.

6.3. Передача документов (иных материальных носителей), содержащих персональные данные граждан, осуществляется при наличии у лица, уполномоченного на их получение:

-  оснований на оказание услуг;

-  соглашения о неразглашении конфиденциальной информации либо наличие в договоре с третьим лицом пунктов о неразглашении конфиденциальной информации, в том числе, предусматривающих защиту персональных данных граждан.

  1. 7.Защита персональных данных граждан.

7.1.          Исполнитель обязан при обработке персональных данных принимать необходимые организационные и технические меры для защиты персональных данных граждан от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также иных неправомерных действий.

7.1.1. Защите подлежит:

-              информация о персональных данных граждан;

-              документы на бумажных носителях, содержащие персональные данные;

-              персональные данные, содержащиеся в электронном виде.

7.1.2. Общую организацию защиты персональных данных осуществляет Генеральный директор.

7.1.3. Ответственный за организацию обработки персональных данных, их сохранность обеспечивает:

-              ознакомление сотрудников ООО «Курск-Жилсервис», допущенных к обработке персональных данных граждан под роспись с настоящим Положением;

-              контроль за соблюдением уполномоченными должностными лицами мер по защите персональных данных граждан.

7.1.4. Сведения, хранящиеся в электронных документах Исполнителя, должны быть защищены от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, индивидуальными паролями уполномоченных должностных лиц.

7.1.5. Все уполномоченные должностные лица, связанные с получением, обработкой и защитой персональных данных, обязаны подписать обязательство о неразглашении персональных данных (Приложение 2).

Процедура оформления доступа к персональным данным граждан включает в себя:

-              ознакомление уполномоченных должностных лица под роспись с настоящим

Положением;

-              истребование с уполномоченного должностного лица (за исключением генерального директора) письменного обязательства о соблюдении конфиденциальности персональных данных и соблюдение правил их обработки.

7.1.6. Уполномоченные должностные лица, имеющие доступ к персональным данным граждан в связи с исполнением своих должностных инструкций:

-              обеспечивают хранение информации, содержащей персональные данные, исключающие доступ к ним третьих лиц;

-              при уходе в отпуск, во время служебной командировки и иных случаях длительного отсутствия сотрудника на своем рабочем месте, передают документы, содержащие персональные данные граждан лицу, на которое приказом Исполнителя будет возложено исполнение его трудовых обязанностей.

В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные, передаются другому сотруднику, имеющему доступ к персональным данным по указанию Генерального директора ООО «Курск-Жилсервис».

7.1.7. При увольнении сотрудника, имеющего доступ к персональным данным граждан, документы передаются другому сотруднику, имеющему доступ к персональным данным граждан по указанию Генерального директора ООО «Курск-Жилсервис».

7.2.        Допуск к персональным данным граждан других сотрудников Исполнителя, не имеющих надлежащим образом оформленного доступа, запрещается.

7.3.          Передача информации, содержащей сведения о персональных данных по телефону, факсимильной связи, электронной почте запрещается.

  1. 8.Использование персональных данных граждан.

8.1.          Персональные данные граждан используются уполномоченными должностными лицами исключительно в целях обеспечения населения, проживающего в многоквартирных домах для выполнения требований договора на управление долей общего имущества в многоквартирном доме.

  1. 9.Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных граждан.

9.1.        Генеральный директор ООО «Курск-Жилсервис», разрешающий доступ сотрудника к документам, содержащим персональные данные граждан, несет персональную ответственность за данное разрешение.

9.2.        Каждый уполномоченный должностной сотрудник, получающий для работы документ, содержащий персональные данные граждан, несет единоличную ответственность за сохранность документа и конфиденциальность информации.

9.3.        Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с Федеральными законами.

9.4.        Ответственность за соблюдение уполномоченными должностными лицами защиты персональных данных, несет Генеральный директор ООО «Курск-Жилсервис» ответственный за организацию обработки персональных данных.

 

 

 

 

 

 

Приложение 1

к «Положению об обработке персональных

данных граждан, владеющих помещениями и(или) проживающих в домах, обслуживаемых ООО «Курск-Жилсервис»

 

ООО «Курск-Жилсервис»

наименование оператора, получающего согласие субъекта персональных данных

305040 г. Курск, проспект Хрущёва, дом 28 кв.103

адрес оператора

 

Ф.И.О. субъекта персональных данных

 

адрес, где зарегистрирован субъект персональных данных

 

номер основного документа, удостоверяющего его личность, сведения о дате выдачи документа и выдавшем его органе

                                        

ЗАЯВЛЕНИЕ на обработку персональных данных

 

Даю своё согласие на обработку следующих персональных данных:

фамилия, имя, отчество, дата и место рождения, гражданство, прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения), степень родства по отношению к близким родственникам, фамилии, имена, отчества, даты рождения несовершеннолетних детей или граждан, находящихся под опекой, адрес регистрации и фактического проживания, дата регистрации по месту жительства, паспортные данные (серия, номер, кем и когда выдан), номер телефона, отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу), сведения о наличии социальных льгот, сведения о праве собственности на недвижимое имущество

в целях оказания услуг по управлению, предоставлению коммунальных и иных услуг в соответствии с условиями договора управления, иными гражданско-правовыми отношениями между гражданами и управляющей организацией, осуществления регистрационного учета по месту жительства, воинского учета, предоставления льгот и субсидий по оплате жилищно-коммунальных услуг; использовать мои персональные данные для осуществления расчетов оператора со мной как потребителя жилищно-коммунальных услуг.

Даю своё согласие на совершение следующих действий с моими персональными данными

(ненужное зачеркнуть): сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.

Даю своё согласие на использование следующих способов обработки моих персональных данных (ненужное зачеркнуть):

-  с использованием средств автоматизации (автоматизированная обработка);

-  без использования средств автоматизации (неавтоматизированная обработка); - смешанная обработка.

Срок, в течение которого действует согласие: 3 года с даты прекращения договора управления.

В случае неправомерных действий или бездействия оператора настоящее согласие может быть отозвано мной заявлением в письменном виде.

Об ответственности за достоверность предоставленных сведений предупрежден(а).

_____________                 _____________           ________________________

           дата                                                  подпись                                         инициалы, фамилия


Приложение 2

к «Положению об обработке персональных данных граждан, владеющих помещениями и(или) проживающих в домах, обслуживаемых ООО «Курск-Жилсервис»

 

Обязательство о неразглашении персональных данных граждан

 

 

Я, ____________________________________________________________________________,

Ф.И.О. сотрудника

исполняющий (ая) должностные обязанности

______________________________________________________________________________,

должность, наименование структурного подразделения

 

предупрежден (а) о том, что на период исполнения должностных обязанностей в соответствии с должностным регламентом мне будет предоставлен допуск к информации, содержащей персональные данные. Я понимаю, что разглашение такого рода информации может нанести как прямой, так и косвенный ущерб гражданину.

Настоящим добровольно принимаю на себя обязательства:

  1. 1.Без письменного согласия субъекта персональных данных не передавать и не разглашать третьим лицам информацию, содержащую персональные данные, которая мне доверена (будет доверена) или станет известной в связи с исполнением должностных обязанностей.
  2. 2.В случае попытки третьих лиц получить от меня информацию, содержащую персональные данные, сообщать непосредственному начальнику.
  3. 3.Не использовать информацию, содержащую персональные данные, с целью получения выгоды.
  4. 4.Даю обязательство, при работе с персональными данными, соблюдать требования «Положения о работе с персональными данными», выполнять требования других нормативных правовых актов, регламентирующих вопросы защиты персональных данных.
  5. 5.В течение года после прекращения права на доступ к конфиденциальным сведениям не разглашать и не передавать третьим лицам известные мне конфиденциальные сведения.

 

Я предупрежден (а) о том, что в случае нарушения данного обязательства буду привлечен (а) к дисциплинарной ответственности и/или иной ответственности в соответствии с законодательством Российской Федерации.

 

 

_________________________________     ________________

                 фамилия, инициалы                                                                 подпись

 

 

«____»______________ 201__г.