Город Мастеров

УПРАВЛЯЮЩАЯ КОМПАНИЯ

Город Мастеров

Политика ОПД


«УТВЕРЖДЕНО»

Генеральный директор

ООО «Город Мастеров»

Тихонова Н.В.

2019г.

ПОЛОЖЕНИЕ

об обработке персональных данных граждан, владеющих помещениями и (или) проживающих в домах, обслуживаемых ООО «Город Мастеров»

СОДЕРЖАНИЕ

  1. Общие положения.
  • Понятие и состав персональных данных
  • Доступ
    к персональным данным граждан.
  • Получение
    и обработка персональных данных граждан.
  • Хранение персональных данных граждан.
  • Передача
    персональных данных граждан.
  • Защита
    персональных данных граждан.
  • Использование
    персональных данных граждан.
  • Ответственность за
    нарушение норм, регулирующих обработку и защиту персональных данных граждан.
  1. Общие
    положения.

1.1. Положение о работе с персональными данными граждан, которые обрабатывает ООО

«Город Мастеров» (далее — Исполнитель) разработано в соответствии

  • Конституцией
    Российской Федерации, Гражданским кодексом, Федеральным законом от 27 июля 2006
    года № 149-ФЗ «Об информации, информационных технологиях и о защите
    информации», Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных
    данных» и другими нормативными правовыми актами Российской Федерации.

1.2. Цель настоящего Положения — защита персональных данных граждан от несанкционированного доступа и разглашения.

1.3. Настоящее Положение и все дополнения и изменения к нему утверждаются Генеральным директором ООО «Город Мастеров».

1.4. Все сотрудники ООО «Город Мастеров», допущенные в установленном порядке к обработке персональных данных граждан должны быть ознакомлены с настоящим Положением, а также со всеми дополнениями и изменениями к нему под роспись.

1.5. Сбор, хранение, использование и распространение информации о частной жизни граждан без письменного его согласия не допускаются. Персональные данные относятся к категории конфиденциальной информации.

1.6. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан. Ограничение прав граждан на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещается.

1.7. Уполномоченные должностные лица, осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие

  • использующие ее, несут
    ответственность в соответствии с законодательством РФ за нарушение режима
    защиты, обработки и порядка использования этой информации.

1.8. Исполнение настоящего Положения обеспечивается в соответствии с Конституцией РФ, Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и другими нормативными правовыми актами Российской Федерации или иными федеральными законами.

  • Основные
    понятия, используемые в положении и состав персональных данных.

2.1.  Персональными данными граждан является любая информация,  относящаяся к

определенному или определяемому на основании такой информации гражданину (субъекту персональных данных), необходимая Исполнителю в связи с договорными отношениями и касающиеся конкретного гражданина (субъекта персональных данных).

2,2. Под гражданами понимаются собственники помещений и (или) проживающие в жилых помещениях на законных основаниях лица в многоквартирных жилых домах, находящихся в управлении ООО «Город Мастеров».

2.2. Информация, содержащая персональные данные граждан, используется Исполнителем

  • целях оказания услуг,
    предусмотренных договором управления или договором на оказание услуг по
    техническому обслуживанию общедомового имущества, в том числе предоставления
    коммунальных услуг, по регистрационному, воинскому учету граждан, предоставления льгот и
    субсидий по оплате жилищно-коммунальных услуг.

2.3. К информации, содержащей персональные данные граждан, применяется режим конфиденциальности, то есть обязательное для соблюдения получившим доступ к персональным данным лицом требование не допускать их распространение без согласия граждан или наличия иного законного основания.

2.4. Не требуется обеспечение конфиденциальности персональных данных:

  • в случае обезличивания персональных данных;
  • в отношении общедоступных персональных данных.

2.5. Обработка персональных данных — это действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч. передача), обезличивание, блокирование, уничтожение.

2.6. Распространение персональных данных — это действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо способом.

2.7. Использование персональных данных это действия (операции) с персональными данными, совершаемые лицом получившим доступ к персональным данным в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении граждан или других лиц, либо иным образом затрагивающих права и свободы граждан и других лиц.

2.8.    Блокирование  персональных  данных    это  временное  прекращение  сбора,

систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.

2.9. Уничтожение персональных данных это действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.

2.10. Обезличивание персональных данных это действия, в результате которых невозможно определить принадлежность персональных данных конкретному гражданину.

2.11. Информационная система персональных данных это информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.

2.12. Общедоступные персональные данные это персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия гражданина или на которые

  • соответствии с
    федеральными законами не распространяется требование соблюдения
    конфиденциальности.

2.13. К персональным данным граждан относятся:

1. Фамилия, имя, отчество, дата и место рождения, гражданство.

2. Прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения).

  • Фамилия, имя,
    отчество, дата и место рождения, гражданство несовершеннолетних детей или
    граждан, находящихся под опекой.
  • Степень родства по
    отношению к близким родственникам (мужу, жене, отцу, матери, братьям, сестрам и
    детям).
  • Адрес
    регистрации и фактического проживания.
  • Дата
    регистрации по месту жительства.
  • Паспортные
    данные (серия, номер, кем и когда выдан).
  • Номер
    телефона.
  • Отношение к воинской
    обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и
    лиц, подлежащих призыву на военную службу).
  • Сведения о наличии социальных льгот.
  • Сведения о праве собственности на недвижимое имущество в домах, находящихся в управлении Исполнителя.
  • Сведения о размере платы за жилое помещение, в том числе об образовавшейся задолженности.
  • Доля в общем имуществе многоквартирного дома.
  • Доступ
    к персональным данным граждан.

3.1. Внутренний доступ (доступ внутри ООО «Город Мастеров»).

3.1.1. Право доступа к персональным данным граждан в ООО «Город Мастеров» имеют:

  • генеральный
    директор;
  • заместитель
    генерального директора;
  • главный
    бухгалтер;
  • заместитель
    главного бухгалтера;
  • бухгалтер
    по работе с населением;
  • бухгалтер;
  • паспортист;
  • юрисконсульт;
  • делопроизводитель.

Уполномоченные лица имеют доступ к тем персональным данным, которые необходимы им для выполнения конкретных функций в пределах своей компетенции.

3.1.2. Перечень уполномоченных должностных лиц, имеющих доступ к персональным данным граждан, определяется приказом Генерального директора ООО «Город Мастеров».

3.2. Внешний доступ.

3.2.1. Право доступа к персональным данным граждан вне рамок, определенных Договором управления имеют по требованию полномочные государственные органы в порядке, установленном федеральными законами.

  • Получение и
    обработка персональных данных граждан.

4.1. Уполномоченные должностные лица получают персональные данные гражданина, а также его несовершеннолетних детей непосредственно от самого гражданина. Уполномоченные должностные лица должны сообщить гражданину о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа гражданина дать письменное согласие на их получение.

4.2. Уполномоченные должностные лица не вправе требовать от граждан предоставления

информации об их политических и религиозных убеждениях, а также о частной жизни.

4.3. Обработка указанных персональных данных граждан уполномоченными должностными лицами возможна без их согласия в следующих случаях:

  • по требованию
    полномочных государственных органов — в случаях, предусмотренных федеральным
    законом.

4.4. Уполномоченные должностные лица вправе обрабатывать персональные данные граждан только с их письменного согласия по установленной форме (Приложение 1).

4.5. Письменное согласие граждан на обработку своих персональных данных должно включать в себя:

  • Фамилия, Имя, Отчество;
  • Адрес регистрации по месту жительства;
  • Номер основного
    документа, удостоверяющего его личность, сведения о дате выдачи документа и
    выдавшем его органе.

4.6. Перечень действий с персональными данными, на совершение которых дается согласие граждан, общее описание используемых Исполнителем способов обработки:

  • Получение персональных данных у граждан, а также у третьих лиц, в случае дополнительного согласия граждан;
  • Хранение персональных данных (в электронном
    виде и на бумажном носителе);
  • Уточнение (обновление, изменение) персональных
    данных;
  • Передача персональных данных в порядке,
    предусмотренном законодательством РФ.
  • Уничтожение персональных данных;
  • Обезличивание персональных данных.

4.7. Срок в течение, которого действует согласие – 3 года с момента расторжения заключенного Договора на управление общим имуществом в многоквартирном доме между гражданином и Исполнителем.

4.8. Исполнитель может передавать персональные данные граждан третьим лицам в целях, предусмотренных Договором на управление, поручать обработку персональных данных другому лицу в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».

4.9. В целях обеспечения прав и свобод человека и гражданина уполномоченные должностные лица при обработке персональных данных граждан должны выполнять следующие общие требования:

4.9.1.  При определении объема и содержания,  обрабатываемых персональных данных

Исполнитель должен руководствоваться Конституцией РФ, Федеральным законом от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и другими нормативными правовыми актами Российской Федерации.

4.9.2. Защита персональных данных граждан от неправомерного их использования, утраты обеспечивается Исполнителем за счет его средств в порядке, установленном федеральным законом.

  • Хранение
    персональных данных граждан.

5.1. Персональные данные граждан могут храниться, как на бумажных носителях, так и в электронном виде.

5.2. В бухгалтерии ООО «Город Мастеров» в папках-скоросшивателях в бумажном виде хранятся следующие документы, содержащие персональные данные граждан:

  • договор
    на управление общим имуществом в многоквартирном доме;
  • свидетельство
    о праве собственности на помещение (копия);
  • заявление-согласие
    на обработку персональных данных;
  • протокол общего
    собрания собственников помещений многоквартирного жилого дома (очный, заочный);
  • реестр голосования по
    протоколу общего собрания собственников помещений жилого дома.

5.3. Папки-скоросшиватели, содержащие документы с персональными данными граждан (собственников) хранятся в специальных шкафах, защищенных от несанкционированного доступа.

5.4. Другие документы (заявления граждан, акты осмотра и т.п.) на бумажных носителях, содержащие персональные данные граждан, хранятся в местах, защищенных от несанкционированного доступа.

5.5. Персональные данные граждан в электронном виде хранятся: в компьютерной программе (электронных папках и файлах) уполномоченных должностных лиц, осуществляющих обработку персональных данных граждан в информационных системах.

5.6. Персональные данные граждан уничтожаются после истечения трех лет с даты расторжения договора на управление общим имуществом в многоквартирном доме.

  • Передача
    персональных данных граждан.

6.1. Информация, относящаяся к персональным данным граждан, может быть предоставлена государственным и иным органам в порядке, установленном федеральными законами.

6.2. При передаче персональных данных граждан Исполнитель должен соблюдать следующие требования:

  • не сообщать
    персональные данные третьей стороне без письменного согласия граждан, за
    исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и
    здоровья граждан, а также в случаях, установленных федеральным законом;
  • предупредить лиц,
    получающих персональные данные граждан о том, что эти данные могут быть
    использованы лишь в целях, для которых они сообщены, и требовать от этих лиц
    подтверждения того, что это правило соблюдено.

6.3. Передача документов (иных материальных носителей), содержащих персональные данные граждан, осуществляется при наличии у лица, уполномоченного на их получение:

  • оснований
    на оказание услуг;
  • соглашения о
    неразглашении конфиденциальной информации либо наличие в договоре с третьим лицом
    пунктов о неразглашении конфиденциальной информации, в том числе,
    предусматривающих защиту персональных данных граждан.
  • Защита персональных данных граждан.

7.1. Исполнитель обязан при обработке персональных данных принимать необходимые организационные и технические меры для защиты персональных данных граждан от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также иных неправомерных действий.

7.1.1. Защите подлежит:

  • информация о персональных данных граждан;
  • документы на бумажных носителях, содержащие
    персональные данные;
  • персональные данные, содержащиеся в
    электронном виде.

7.1.2. Общую организацию защиты персональных данных осуществляет Генеральный директор.

7.1.3. Ответственный за организацию обработки персональных данных, их сохранность обеспечивает:

  • ознакомление
    сотрудников ООО «Город Мастеров», допущенных к обработке персональных данных
    граждан под роспись с настоящим Положением;
  • контроль за
    соблюдением уполномоченными должностными лицами мер по защите персональных
    данных граждан.

7.1.4. Сведения, хранящиеся в электронных документах Исполнителя, должны быть защищены от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, индивидуальными паролями уполномоченных должностных лиц.

7.1.5. Все уполномоченные должностные лица, связанные с получением, обработкой и защитой персональных данных, обязаны подписать обязательство о неразглашении персональных данных (Приложение 2).

Процедура оформления доступа к персональным данным граждан включает в себя:

  • ознакомление
    уполномоченных должностных лица под роспись с настоящим Положением;
  • истребование с
    уполномоченного должностного лица (за исключением генерального директора)
    письменного обязательства о соблюдении конфиденциальности персональных данных и
    соблюдение правил их обработки.

7.1.6. Уполномоченные должностные лица, имеющие доступ к персональным данным граждан в связи с исполнением своих должностных инструкций:

  • обеспечивают хранение
    информации, содержащей персональные данные, исключающие доступ к ним третьих
    лиц;
  • при уходе в отпуск, во
    время служебной командировки и иных случаях длительного отсутствия сотрудника
    на своем рабочем месте, передают документы, содержащие персональные данные
    граждан лицу, на которое приказом Исполнителя будет возложено исполнение его
    трудовых обязанностей.
  • случае если такое лицо
    не назначено, то документы и иные носители, содержащие персональные данные,
    передаются другому сотруднику, имеющему доступ к персональным данным по
    указанию Генерального директора ООО «Город Мастеров».

7.1.7. При увольнении сотрудника, имеющего доступ к персональным данным граждан, документы передаются другому сотруднику, имеющему доступ к персональным данным граждан по указанию Генерального директора ООО «Город Мастеров».

7.2. Допуск к персональным данным граждан других сотрудников Исполнителя, не имеющих надлежащим образом оформленного доступа, запрещается.

7.3. Передача информации, содержащей сведения о персональных данных по телефону, факсимильной связи, электронной почте запрещается.

  • Использование
    персональных данных граждан.

8.1. Персональные данные граждан используются уполномоченными должностными лицами исключительно в целях обеспечения населения, проживающего в многоквартирных домах для выполнения требований договора на управление долей общего имущества в многоквартирном доме.

  • Ответственность
    за нарушение норм, регулирующих обработку и защиту персональных данных граждан.

9.1. Генеральный директор ООО «Город Мастеров», разрешающий доступ сотрудника к документам, содержащим персональные данные граждан, несет персональную ответственность за данное разрешение.

9.2. Каждый уполномоченный должностной сотрудник, получающий для работы документ, содержащий персональные данные граждан, несет единоличную ответственность за сохранность документа и конфиденциальность информации.

9.3. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с Федеральными законами.

9.4. Ответственность за соблюдение уполномоченными должностными лицами защиты персональных данных, несет Генеральный директор ООО «Город Мастеров» и ответственный за организацию обработки персональных данных.