Политика обработки и защиты персональных данных в МУП «Коммунальщик»
- ОБЩИЕ ПОЛОЖЕНИЯ
1.1 Настоящее Положение устанавливает порядок получения, учёта, обработки, накопления и хранения документов, содержащих сведения, отнесенные к персональным данным субъектов персональных данных (далее по тексту настоящего Положения — Субъекты).
1.2 Цель настоящего Положения — защита персональных данных Субъектов от несанкционированного доступа и разглашения. Персональные данные являются конфиденциальной и охраняемой законодательством Российской Федерации информацией.
1.3 Основанием для разработки настоящего Положения являются Конституция РФ, Федеральный закон «О персональных данных» № 152-ФЗ от 27.07.2006 г. (далее по тексту настоящего Положения — Закон) и другие действующие нормативно-правовые акты РФ.
1.4 В связи с тем, что функции по содержанию и эксплуатации общего имущества многоквартирных домов относятся к обязанностям организации, данное Положение распространяет свое действие на работников и представителей организации.
- ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1 Под персональными данными Субъектов понимается информация, необходимая организации в связи с осуществлением деятельности по содержанию и эксплуатации общего имущества многоквартирного дома, предоставлению коммунальных услуг (организацией собраний собственников, заключением договоров, ведением лицевых счетов, прием платежей за коммунальные и иные услуги, связанные с содержанием дома).
2.2 Состав персональных данных:
— Фамилия, имя, отчество;
— паспортные данные, адрес;
— телефон и адрес электронной почты;
— документы, подтверждающие право собственности или пользования помещением;
— сведения о мерах социальной поддержки по оплате за жилое помещение и коммунальные услуги
2.3 Персональные данные являются конфиденциальной информацией. Лица, получившие доступ к
персональным данным, обязуются не допускать их распространения без согласия Субъекта
персональных данных или наличия иного законного основания.
- ОБЯЗАННОСТИ УПРАВЛЯЮЩЕЙ ОРГАНИЗАЦИИ
3.1 В целях обеспечения прав и интересов Субъектов организация при обработке персональных данных обязана соблюдать следующие общие требования.
3.1.1 Обработка персональных данных должна осуществляться на основе принципов.
— законности целей и способов обработки персональных данных и добросовестности;
— соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативно — правовых актов.
3.1.2 При определении объема и содержания обрабатываемых персональных данных Субъектов, организация должна руководствоваться Конституцией Российской Федерации, Федеральным законом «О персональных данных» № 152-ФЗ от 27.07.2006 г. и иными действующими нормативными актами.
3.1.3 Все персональные данные Субъекта следует получать у него самого.
3.1.4 Организация не имеет права получать и обрабатывать персональные данные о политических, религиозных и иных убеждениях, частной жизни.
3.1.5 При принятии решений, затрагивающих интересы Субъектов организация не имеет права основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.
3.1.6 Защита персональных данных Субъектов от неправомерного их использования или утраты должна быть обеспечена организацией в порядке, установленном действующим законодательством РФ.
- ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
Субъект персональных данных обязан:
4.1 Предоставлять организацией комплекс достоверных документированных персональных данных, перечень которых указан в пункте 2.2 настоящего Положения.
4.2 Своевременно в срок, не превышающий 10 дней, сообщать организации об изменении своих персональных данных.
- ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
Субъект персональных данных имеет право:
5.1 На получение сведений об организации, о месте ее нахождения, о наличии у нее персональных данных, относящихся к соответствующему Субъекту, а также на ознакомление с такими персональными данными.
5.2 Требовать от организации уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
- СБОР, ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1 Обработка персональных данных Субъекта — это получение, хранение, комбинирование, передача или любое другое использование их персональных данных, указанных в настоящем Положении.
6.2 Все персональные данные Субъекта следует получать у него самого. Если персональные данные Субъекта возможно получить только у третьей стороны, то Субъект персональных данных должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.
6.3 Организация должна сообщить Субъекту о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа Субъекта дать письменное согласие на их получение.
6.4 Субъект предоставляет в организацию достоверные сведения о себе.
6.5 Способы хранения персональных данных: в электронном виде, с применением средств защиты, препятствующих неправомерному использованию персональных данных; на бумажных носителях (копии документов, подтверждающих право собственности на помещение, переписка, содержащая персональные данные, справки, договоры, заключенные с Собственниками помещений на содержание общего имущества и предоставление коммунальных услуг) подшиваются и хранятся в Управляющей организации.
7. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1 Передача персональных данных производится исключительно в целях, связанных с надлежащим содержанием многоквартирного дома, в целях предотвращения или устранения аварийных ситуаций, предоставления мер социальной поддержки, взыскания задолженности по оплате за жилое помещение и коммунальные услуги, в иных случаях, не противоречащих действующему законодательству РФ.
7.2 При передаче персональных данных Субъекта организация должна соблюдать следующие требования:
— не сообщать персональные данные Субъекта третьей стороне, за исключением случаев, когда это необходимо в целях предупреждения или устранения аварийной ситуации, а также в случаях, установленных действующим законодательством;
— не сообщать персональные данные Субъекта в коммерческих целях;
— предупредить лиц, получающих персональные данные Субъекта о том, что эти данные могут быть использованы лишь в целях, для которых они переданы;
— разрешать доступ к персональным данным Субъекта только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные Субъекта, которые необходимы для выполнения конкретных функций.
- ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ СУБЪЕКТОВ
8.1 Внешний доступ. К числу массовых потребителей персональных данных вне организации можно отнести государственные и негосударственные функциональные структуры:
— налоговые инспекции;
— правоохранительные органы;
— органы статистики;
— судебные органы;
— органы социальной защиты населения.
- ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ
9.1 В целях обеспечения сохранности и конфиденциальности персональных данных Субъекта все операции по оформлению, формированию, ведению и хранению данной информации должны выполняться только лицами, осуществляющими данную работу в соответствии со своими служебными обязанностями, зафиксированными в их должностных инструкциях.
9.2 Ответы на письменные запросы других организаций и учреждений в пределах их компетенции и предоставленных полномочий даются в письменной форме на бланке организации в том объёме, который позволяет не разглашать излишний объем персональных сведений о Субъекте.
9.3 Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных (ч. 1 ст. 19 Закона).
9.4 Обеспечение безопасности персональных данных достигается (ч. 2 ст. 19 Закона), в частности:
9.4.1 определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
9.4.2 применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
9.4.3 применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
9.4.4 оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
9.4.5 учетом машинных носителей персональных данных;
9.4.6 обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
9.4.7 восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
9.4.8 установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
9.4.9 контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
- ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ ИНФОРМАЦИИ СОДЕРЖАЩЕЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ СУБЪЕКТОВ
10.1 Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Субъектов, несут ответственность в соответствии с действующим законодательством РФ.
*Разъясняем, что в случае отказа Субъекта в предоставлении своих персональных данных Управляющая компания не сможет рассмотреть и отреагировать на поступившие обращения