Политика обработки персональных данных


Политика обработки и защиты персональных данных в МУП «Коммунальщик»

  1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1 Настоящее Положение устанавливает порядок получения, учёта, обработки, накопления и хранения документов, содержащих сведения, отнесенные к персональным данным субъектов персональных данных (далее по тексту настоящего Положения — Субъекты).

1.2 Цель настоящего Положения — защита персональных данных Субъектов от несанкционированного доступа и разглашения. Персональные данные являются конфиденциальной и охраняемой законодательством Российской Федерации информацией.

1.3 Основанием для разработки настоящего Положения являются Конституция РФ, Федеральный закон «О персональных данных» № 152-ФЗ от 27.07.2006 г. (далее по тексту настоящего Положения — Закон) и другие действующие нормативно-правовые акты РФ.

1.4 В связи с тем, что функции по содержанию и эксплуатации общего имущества многоквартирных домов относятся к обязанностям организации, данное Положение распространяет свое действие на работников и представителей  организации.

  1. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1 Под персональными данными Субъектов понимается информация, необходимая организации в связи с осуществлением деятельности по содержанию и эксплуатации общего имущества многоквартирного дома, предоставлению коммунальных услуг (организацией собраний собственников, заключением договоров, ведением лицевых счетов, прием платежей за коммунальные и иные услуги, связанные с содержанием дома).

2.2 Состав персональных данных:

— Фамилия, имя, отчество;

— паспортные данные, адрес;

— телефон и адрес электронной почты;

— документы, подтверждающие право собственности или пользования помещением;

— сведения о мерах социальной поддержки по оплате за жилое помещение и коммунальные услуги

2.3 Персональные данные являются конфиденциальной информацией. Лица, получившие доступ к

персональным данным, обязуются не допускать их распространения без согласия Субъекта

персональных данных или наличия иного законного основания.

  1. ОБЯЗАННОСТИ УПРАВЛЯЮЩЕЙ ОРГАНИЗАЦИИ

3.1 В целях обеспечения прав и интересов Субъектов организация при обработке персональных данных обязана соблюдать следующие общие требования.

3.1.1 Обработка персональных данных должна осуществляться на основе принципов.

— законности целей и способов обработки персональных данных и добросовестности;

— соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;

Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативно — правовых актов.

3.1.2 При определении объема и содержания обрабатываемых персональных данных Субъектов, организация должна руководствоваться Конституцией Российской Федерации, Федеральным законом «О персональных данных» № 152-ФЗ от 27.07.2006 г. и иными действующими нормативными актами.

3.1.3 Все персональные данные Субъекта следует получать у него самого.

3.1.4 Организация не имеет права получать и обрабатывать персональные данные о политических, религиозных и иных убеждениях, частной жизни.

3.1.5 При принятии решений, затрагивающих интересы Субъектов организация не имеет права основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.

3.1.6 Защита персональных данных Субъектов от неправомерного их использования или утраты должна быть обеспечена организацией в порядке, установленном действующим законодательством РФ.

  1. ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

Субъект персональных данных обязан:

4.1 Предоставлять организацией комплекс достоверных документированных персональных данных, перечень которых указан в пункте 2.2 настоящего Положения.

4.2 Своевременно в срок, не превышающий 10 дней, сообщать организации об изменении своих персональных данных.

  1. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

Субъект персональных данных имеет право:

5.1 На получение сведений об организации, о месте ее нахождения, о наличии у нее персональных данных, относящихся к соответствующему Субъекту, а также на ознакомление с такими персональными данными.

5.2 Требовать от организации уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

  1. СБОР, ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1 Обработка персональных данных Субъекта — это получение, хранение, комбинирование, передача или любое другое использование их персональных данных, указанных в настоящем Положении.

6.2 Все персональные данные Субъекта следует получать у него самого. Если персональные данные Субъекта возможно получить только у третьей стороны, то Субъект персональных данных должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.

6.3 Организация должна сообщить Субъекту о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа Субъекта дать письменное согласие на их получение.

6.4 Субъект предоставляет в организацию достоверные сведения о себе.

6.5 Способы хранения персональных данных: в электронном виде, с применением средств защиты, препятствующих неправомерному использованию персональных данных; на бумажных носителях (копии документов, подтверждающих право собственности на помещение, переписка, содержащая персональные данные, справки, договоры, заключенные с Собственниками помещений на содержание общего имущества и предоставление коммунальных услуг) подшиваются и хранятся в Управляющей организации.

7. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1 Передача персональных данных производится исключительно в целях, связанных с надлежащим содержанием многоквартирного дома, в целях предотвращения или устранения аварийных ситуаций, предоставления мер социальной поддержки, взыскания задолженности по оплате за жилое помещение и коммунальные услуги, в иных случаях, не противоречащих действующему законодательству РФ.

7.2 При передаче персональных данных Субъекта организация должна соблюдать следующие требования:

— не сообщать персональные данные Субъекта третьей стороне, за исключением случаев, когда это необходимо в целях предупреждения или устранения аварийной ситуации, а также в случаях, установленных действующим законодательством;

— не сообщать персональные данные Субъекта в коммерческих целях;

— предупредить лиц, получающих персональные данные Субъекта о том, что эти данные могут быть использованы лишь в целях, для которых они переданы;

— разрешать доступ к персональным данным Субъекта только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные Субъекта, которые необходимы для выполнения конкретных функций.

  1. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ СУБЪЕКТОВ

8.1 Внешний доступ. К числу массовых потребителей персональных данных вне организации можно отнести государственные и негосударственные функциональные структуры:

— налоговые инспекции;

— правоохранительные органы;

— органы статистики;

— судебные органы;

— органы социальной защиты населения.

  1. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ

9.1 В целях обеспечения сохранности и конфиденциальности персональных данных Субъекта все операции по оформлению, формированию, ведению и хранению данной информации должны выполняться только лицами, осуществляющими данную работу в соответствии со своими служебными обязанностями, зафиксированными в их должностных инструкциях.

9.2 Ответы на письменные запросы других организаций и учреждений в пределах их компетенции и предоставленных полномочий даются в письменной форме на бланке организации в том объёме, который позволяет не разглашать излишний объем персональных сведений о Субъекте.

9.3 Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных (ч. 1 ст. 19 Закона).

9.4 Обеспечение безопасности персональных данных достигается (ч. 2 ст. 19 Закона), в частности:

9.4.1 определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

9.4.2 применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

9.4.3 применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

9.4.4 оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

9.4.5 учетом машинных носителей персональных данных;

9.4.6 обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

9.4.7 восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

9.4.8 установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

9.4.9 контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

  1. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ ИНФОРМАЦИИ СОДЕРЖАЩЕЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ СУБЪЕКТОВ

10.1 Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Субъектов, несут ответственность в соответствии с действующим законодательством РФ.

*Разъясняем, что в случае отказа Субъекта в предоставлении своих персональных данных Управляющая компания не сможет рассмотреть и отреагировать на поступившие обращения