Политика ОПД
«УТВЕРЖДЕНО»
Генеральный директор
ООО «Город Мастеров»
Тихонова Н.В.
2019г.
ПОЛОЖЕНИЕ
об обработке персональных данных граждан, владеющих помещениями и (или) проживающих в домах, обслуживаемых ООО «Город Мастеров»
СОДЕРЖАНИЕ
- Общие положения.
- Понятие и состав персональных данных
- Доступ
к персональным данным граждан.
- Получение
и обработка персональных данных граждан.
- Хранение персональных данных граждан.
- Передача
персональных данных граждан.
- Защита
персональных данных граждан.
- Использование
персональных данных граждан.
- Ответственность за
нарушение норм, регулирующих обработку и защиту персональных данных граждан.
- Общие
положения.
1.1. Положение о работе с персональными данными граждан, которые обрабатывает ООО
«Город Мастеров» (далее — Исполнитель) разработано в соответствии
- Конституцией
Российской Федерации, Гражданским кодексом, Федеральным законом от 27 июля 2006
года № 149-ФЗ «Об информации, информационных технологиях и о защите
информации», Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных
данных» и другими нормативными правовыми актами Российской Федерации.
1.2. Цель настоящего Положения — защита персональных данных граждан от несанкционированного доступа и разглашения.
1.3. Настоящее Положение и все дополнения и изменения к нему утверждаются Генеральным директором ООО «Город Мастеров».
1.4. Все сотрудники ООО «Город Мастеров», допущенные в установленном порядке к обработке персональных данных граждан должны быть ознакомлены с настоящим Положением, а также со всеми дополнениями и изменениями к нему под роспись.
1.5. Сбор, хранение, использование и распространение информации о частной жизни граждан без письменного его согласия не допускаются. Персональные данные относятся к категории конфиденциальной информации.
1.6. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан. Ограничение прав граждан на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещается.
1.7. Уполномоченные должностные лица, осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие
- использующие ее, несут
ответственность в соответствии с законодательством РФ за нарушение режима
защиты, обработки и порядка использования этой информации.
1.8. Исполнение настоящего Положения обеспечивается в соответствии с Конституцией РФ, Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и другими нормативными правовыми актами Российской Федерации или иными федеральными законами.
- Основные
понятия, используемые в положении и состав персональных данных.
2.1.
Персональными данными граждан является любая информация, относящаяся к
определенному или определяемому на основании такой информации гражданину (субъекту персональных данных), необходимая Исполнителю в связи с договорными отношениями и касающиеся конкретного гражданина (субъекта персональных данных).
2,2. Под гражданами понимаются собственники помещений и (или) проживающие в жилых помещениях на законных основаниях лица в многоквартирных жилых домах, находящихся в управлении ООО «Город Мастеров».
2.2. Информация, содержащая персональные данные граждан, используется Исполнителем
- целях оказания услуг,
предусмотренных договором управления или договором на оказание услуг по
техническому обслуживанию общедомового имущества, в том числе предоставления
коммунальных услуг, по регистрационному, воинскому учету граждан, предоставления льгот и
субсидий по оплате жилищно-коммунальных услуг.
2.3. К информации, содержащей персональные данные граждан, применяется режим конфиденциальности, то есть обязательное для соблюдения получившим доступ к персональным данным лицом требование не допускать их распространение без согласия граждан или наличия иного законного основания.
2.4. Не требуется обеспечение конфиденциальности персональных данных:
- в случае обезличивания персональных данных;
- в отношении общедоступных персональных данных.
2.5. Обработка персональных данных — это действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч. передача), обезличивание, блокирование, уничтожение.
2.6. Распространение персональных данных — это действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо способом.
2.7. Использование персональных данных – это действия (операции) с персональными данными, совершаемые лицом получившим доступ к персональным данным в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении граждан или других лиц, либо иным образом затрагивающих права и свободы граждан и других лиц.
2.8. Блокирование персональных
данных – это
временное прекращение сбора,
систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.
2.9. Уничтожение персональных данных — это действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
2.10. Обезличивание персональных данных – это действия, в результате которых невозможно определить принадлежность персональных данных конкретному гражданину.
2.11. Информационная система персональных данных — это информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.
2.12. Общедоступные персональные данные — это персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия гражданина или на которые
- соответствии с
федеральными законами не распространяется требование соблюдения
конфиденциальности.
2.13. К персональным данным граждан относятся:
1. Фамилия, имя, отчество, дата и место рождения, гражданство.
2. Прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения).
- Фамилия, имя,
отчество, дата и место рождения, гражданство несовершеннолетних детей или
граждан, находящихся под опекой.
- Степень родства по
отношению к близким родственникам (мужу, жене, отцу, матери, братьям, сестрам и
детям).
- Адрес
регистрации и фактического проживания.
- Дата
регистрации по месту жительства.
- Паспортные
данные (серия, номер, кем и когда выдан).
- Номер
телефона.
- Отношение к воинской
обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и
лиц, подлежащих призыву на военную службу).
- Сведения о наличии социальных льгот.
- Сведения о праве собственности на недвижимое имущество в домах, находящихся в управлении Исполнителя.
- Сведения о размере платы за жилое помещение, в том числе об образовавшейся задолженности.
- Доля в общем имуществе многоквартирного дома.
- Доступ
к персональным данным граждан.
3.1. Внутренний доступ (доступ внутри ООО «Город Мастеров»).
3.1.1. Право доступа к персональным данным граждан в ООО «Город Мастеров» имеют:
- генеральный
директор;
- заместитель
генерального директора;
- главный
бухгалтер;
- заместитель
главного бухгалтера;
- бухгалтер
по работе с населением;
- бухгалтер;
- паспортист;
- юрисконсульт;
- делопроизводитель.
Уполномоченные лица имеют доступ к тем персональным данным, которые необходимы им для выполнения конкретных функций в пределах своей компетенции.
3.1.2. Перечень уполномоченных должностных лиц, имеющих доступ к персональным данным граждан, определяется приказом Генерального директора ООО «Город Мастеров».
3.2. Внешний доступ.
3.2.1. Право доступа к персональным данным граждан вне рамок, определенных Договором управления имеют по требованию полномочные государственные органы в порядке, установленном федеральными законами.
- Получение и
обработка персональных данных граждан.
4.1. Уполномоченные должностные лица получают персональные данные гражданина, а также его несовершеннолетних детей непосредственно от самого гражданина. Уполномоченные должностные лица должны сообщить гражданину о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа гражданина дать письменное согласие на их получение.
4.2. Уполномоченные
должностные лица не вправе требовать от граждан предоставления
информации об их политических и религиозных убеждениях, а также о частной жизни.
4.3. Обработка указанных персональных данных граждан уполномоченными должностными лицами возможна без их согласия в следующих случаях:
- по требованию
полномочных государственных органов — в случаях, предусмотренных федеральным
законом.
4.4. Уполномоченные должностные лица вправе обрабатывать персональные данные граждан только с их письменного согласия по установленной форме (Приложение 1).
4.5. Письменное согласие граждан на обработку своих персональных данных должно включать в себя:
- Фамилия, Имя, Отчество;
- Адрес регистрации по месту жительства;
- Номер основного
документа, удостоверяющего его личность, сведения о дате выдачи документа и
выдавшем его органе.
4.6. Перечень действий с персональными данными, на совершение которых дается согласие граждан, общее описание используемых Исполнителем способов обработки:
- Получение персональных данных у граждан, а также у третьих лиц, в случае дополнительного согласия граждан;
- Хранение персональных данных (в электронном
виде и на бумажном носителе);
- Уточнение (обновление, изменение) персональных
данных;
- Передача персональных данных в порядке,
предусмотренном законодательством РФ.
- Уничтожение персональных данных;
- Обезличивание персональных данных.
4.7. Срок в течение, которого действует согласие – 3 года с момента расторжения заключенного Договора на управление общим имуществом в многоквартирном доме между гражданином и Исполнителем.
4.8. Исполнитель может передавать персональные данные граждан третьим лицам в целях, предусмотренных Договором на управление, поручать обработку персональных данных другому лицу в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».
4.9. В целях обеспечения прав и свобод человека и гражданина уполномоченные должностные лица при обработке персональных данных граждан должны выполнять следующие общие требования:
4.9.1. При определении объема и содержания, обрабатываемых персональных данных
Исполнитель должен руководствоваться Конституцией РФ, Федеральным законом от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и другими нормативными правовыми актами Российской Федерации.
4.9.2. Защита персональных данных граждан от неправомерного их использования, утраты обеспечивается Исполнителем за счет его средств в порядке, установленном федеральным законом.
- Хранение
персональных данных граждан.
5.1. Персональные данные граждан могут храниться, как на бумажных носителях, так и в электронном виде.
5.2. В бухгалтерии ООО «Город Мастеров» в папках-скоросшивателях в бумажном виде хранятся следующие документы, содержащие персональные данные граждан:
- договор
на управление общим имуществом в многоквартирном доме;
- свидетельство
о праве собственности на помещение (копия);
- заявление-согласие
на обработку персональных данных;
- протокол общего
собрания собственников помещений многоквартирного жилого дома (очный, заочный);
- реестр голосования по
протоколу общего собрания собственников помещений жилого дома.
5.3. Папки-скоросшиватели, содержащие документы с персональными данными граждан (собственников) хранятся в специальных шкафах, защищенных от несанкционированного доступа.
5.4. Другие документы (заявления граждан, акты осмотра и т.п.) на бумажных носителях, содержащие персональные данные граждан, хранятся в местах, защищенных от несанкционированного доступа.
5.5. Персональные данные граждан в электронном виде хранятся: в компьютерной программе (электронных папках и файлах) уполномоченных должностных лиц, осуществляющих обработку персональных данных граждан в информационных системах.
5.6. Персональные данные граждан уничтожаются после истечения трех лет с даты расторжения договора на управление общим имуществом в многоквартирном доме.
- Передача
персональных данных граждан.
6.1. Информация, относящаяся к персональным данным граждан, может быть предоставлена государственным и иным органам в порядке, установленном федеральными законами.
6.2. При передаче персональных данных граждан Исполнитель должен соблюдать следующие требования:
- не сообщать
персональные данные третьей стороне без письменного согласия граждан, за
исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и
здоровья граждан, а также в случаях, установленных федеральным законом;
- предупредить лиц,
получающих персональные данные граждан о том, что эти данные могут быть
использованы лишь в целях, для которых они сообщены, и требовать от этих лиц
подтверждения того, что это правило соблюдено.
6.3. Передача документов (иных материальных носителей), содержащих персональные данные граждан, осуществляется при наличии у лица, уполномоченного на их получение:
- оснований
на оказание услуг;
- соглашения о
неразглашении конфиденциальной информации либо наличие в договоре с третьим лицом
пунктов о неразглашении конфиденциальной информации, в том числе,
предусматривающих защиту персональных данных граждан.
- Защита персональных данных граждан.
7.1. Исполнитель обязан при обработке персональных данных принимать необходимые организационные и технические меры для защиты персональных данных граждан от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также иных неправомерных действий.
7.1.1. Защите подлежит:
- информация о персональных данных граждан;
- документы на бумажных носителях, содержащие
персональные данные;
- персональные данные, содержащиеся в
электронном виде.
7.1.2. Общую организацию защиты персональных данных осуществляет Генеральный директор.
7.1.3. Ответственный за организацию обработки персональных данных, их сохранность обеспечивает:
- ознакомление
сотрудников ООО «Город Мастеров», допущенных к обработке персональных данных
граждан под роспись с настоящим Положением;
- контроль за
соблюдением уполномоченными должностными лицами мер по защите персональных
данных граждан.
7.1.4. Сведения, хранящиеся в электронных документах Исполнителя, должны быть защищены от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, индивидуальными паролями уполномоченных должностных лиц.
7.1.5. Все уполномоченные должностные лица, связанные с получением, обработкой и защитой персональных данных, обязаны подписать обязательство о неразглашении персональных данных (Приложение 2).
Процедура оформления доступа к персональным данным граждан включает в себя:
- ознакомление
уполномоченных должностных лица под роспись с настоящим Положением;
- истребование с
уполномоченного должностного лица (за исключением генерального директора)
письменного обязательства о соблюдении конфиденциальности персональных данных и
соблюдение правил их обработки.
7.1.6. Уполномоченные должностные лица, имеющие доступ к персональным данным граждан в связи с исполнением своих должностных инструкций:
- обеспечивают хранение
информации, содержащей персональные данные, исключающие доступ к ним третьих
лиц;
- при уходе в отпуск, во
время служебной командировки и иных случаях длительного отсутствия сотрудника
на своем рабочем месте, передают документы, содержащие персональные данные
граждан лицу, на которое приказом Исполнителя будет возложено исполнение его
трудовых обязанностей.
- случае если такое лицо
не назначено, то документы и иные носители, содержащие персональные данные,
передаются другому сотруднику, имеющему доступ к персональным данным по
указанию Генерального директора ООО «Город Мастеров».
7.1.7. При увольнении сотрудника, имеющего доступ к персональным данным граждан, документы передаются другому сотруднику, имеющему доступ к персональным данным граждан по указанию Генерального директора ООО «Город Мастеров».
7.2. Допуск к персональным данным граждан других сотрудников Исполнителя, не имеющих надлежащим образом оформленного доступа, запрещается.
7.3. Передача информации, содержащей сведения о персональных данных по телефону, факсимильной связи, электронной почте запрещается.
- Использование
персональных данных граждан.
8.1. Персональные данные граждан используются уполномоченными должностными лицами исключительно в целях обеспечения населения, проживающего в многоквартирных домах для выполнения требований договора на управление долей общего имущества в многоквартирном доме.
- Ответственность
за нарушение норм, регулирующих обработку и защиту персональных данных граждан.
9.1. Генеральный директор ООО «Город Мастеров», разрешающий доступ сотрудника к документам, содержащим персональные данные граждан, несет персональную ответственность за данное разрешение.
9.2. Каждый уполномоченный должностной сотрудник, получающий для работы документ, содержащий персональные данные граждан, несет единоличную ответственность за сохранность документа и конфиденциальность информации.
9.3. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с Федеральными законами.
9.4. Ответственность за соблюдение уполномоченными должностными лицами защиты персональных данных, несет Генеральный директор ООО «Город Мастеров» и ответственный за организацию обработки персональных данных.