УТВЕРЖДАЮ
Директор Общества с ограниченной ответственностью
Управляющая компания
«Доверие Кыштым»
_____________ Мелентьев Н.П.
«31» декабря 2018 г.
ПОЛИТИКА
обработки персональных данных
Общества с ограниченной ответственностью
Управляющая компания «Доверие Кыштым»
1. Общие положения
1.1. Настоящая Политика обработки персональных данных Общества с ограниченной ответственностью "УК "Доверие Кыштым" (далее по тексту Общество) является официальным документом, в котором регулируются вопросы обработки персональных данных.
1.2. В целях выполнения норм федерального законодательства в области обработки персональных данных субъектов персональных данных Общество считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.
1.3. Настоящая политика в отношении обработки и защиты персональных данных в Обществе (далее – Политика) характеризуется следующими признаками:
1.3.1. Разработана в целях обеспечения реализации требований законодательства РФ в области обработки персональных данных субъектов персональных данных.
1.3.2. Раскрывает основные категории персональных данных, обрабатываемых Обществом, цели, способы и принципы обработки Обществом персональных данных, права и обязанности Общества при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых Обществом в целях обеспечения безопасности персональных данных при их обработке.
1.3.3. Является общедоступным документом, декларирующим концептуальные основы деятельности Общества при обработке персональных данных.
1.4. В настоящей Политике используются следующие основные понятия:
персональные данные – любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
оператор – министерство, государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или)осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия(операции), совершаемые с персональными данными;
обработка персональных данных – любое действие (операция) или совокупность действий(операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2. Правовые основания обработки персональных данных
2.1. Политика Общества в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами РФ:
2.1.1. Конституцией Российской Федерации;
2.1.2. Трудовым кодексом Российской Федерации;
2.1.3. Жилищным кодексом Российской Федерации;
2.1.4. Постановлением Правительства РФ от 06.05.2011 №354;
2.1.5. Трудовым кодексом Российской Федерации;
2.1.6. ФЗ "О страховых взносах в ПФ РФ, ФСС, ФФОМС и ТФОМС".
2.1.7. Гражданским кодексом Российской Федерации;
2.1.8. Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
2.1.9.Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
2.1.10. Требованием к защите персональных данных при их обработке в информационных системах персональных данных (утверждены постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119);
2.1.11. Приказом ФСТЭК России от 18.02.2013 N 21"Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"(Зарегистрировано в Минюсте России 14.05.2013 N 28375);
2.1.12. Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
2.1.13. Перечнем мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного Постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211.
2.1.14. Уставом Общества;
2.1.15. Договорами управления с собственниками МКД.
3. Цели обработки персональных данных
3.1. Общество обрабатывает персональные данные исключительно в следующих целях:
3.1.1.предоставление консультаций, устных и письменных разъяснений по вопросам предоставления жилищно-коммунальных услуг и их оплаты (далее по тексту - ЖКУ);
3.1.2.расчет (начисление) платы за ЖКУ;
3.1.3.перерасчет платы за ЖКУ;
3.1.4.расчет (начисление) мер социальной поддержки (льгот, компенсаций и т.п.);
3.1.5.контроль погашения задолженности;
3.1.6.исполнение обязательств по договорам с субъектом персональных данных (коллективный договор, трудовые договоры, договоры гражданско-правового характера);
3.1.7.повышение квалификации работников;
3.1.8.расчет, начисление и выплата заработной платы, премий, компенсаций, страховых взносов и иных видов выплат;
3.1.9.учет кадрового состава (первичный учет кадров) в соответствии с Трудовым кодексом Российской Федерации;
3.1.10. охрана труда и здоровья работников;
3.1.11.исполнение обязательств по договорам с контрагентами;
3.1.12.обеспечение соблюдения федеральных законов и иных нормативных правовых актов, обеспечение реализации прав граждан на оплату коммунальных и иных услуг.
4. Субъекты персональных данных, источники получения, сроки обработки и хранения
4.1. В информационных системах персональных данных Общества обрабатываются следующие персональные данные:
4.1.1. фамилия, имя, отчество (в т.ч. прежние), дата и место рождения;
4.1.2. контактный телефон;
4.1.3. адрес регистрации;
4.1.4. адрес фактического проживания;
4.1.5. сведения о правах собственности на жилые и нежилые помещения;
4.1.6. сведения о жилых помещениях находящихся в собственности (доля собственности, кол-во комнат, метраж, зарегистрированные жильцы);
4.1.7. сведения о семейном положении;
4.1.8. сведения о временном отсутствии по месту жительства и командировках (дата, время, место, проездные билеты, информация о проживании в гостиницах и общежитиях,временная регистрация);
4.1.9. сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки;
4.1.10. сведения о повышении квалификации и переподготовке;
4.1.11. сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записях в ней;
4.1.12. сведения о трудовой деятельности;
4.1.13. содержание и реквизиты трудового договора с работником Общества или гражданско-правового договора с гражданином;
4.1.14. сведения о заработной плате;
4.1.15. сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу;
4.1.16. сведения о номере и серии страхового свидетельства государственного пенсионного страхования;
4.1.17. сведения об идентификационном номере налогоплательщика;
4.1.18. сведения из страховых полисов обязательного (добровольного) медицинского страхования;
4.1.19. сведения, указанные в оригиналах и копиях приказов по личному составу Общества и материалах к ним;
4.1.20. сведения о государственных и ведомственных наградах, почетных и специальных званиях, поощрениях работников Общества;
4.1.21. сведения о временной нетрудоспособности работников Общества;
4.1.22. сведения о социальных льготах и о социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса, и другие сведения).
4.2. В информационных системах персональных данных Общества обрабатываются персональные данные следующих субъектов:
4.2.1. Сотрудники. Источники получения: сотрудники Общества.
4.2.2. Граждане, потребители коммунальных услуг. Источники получения - потребители коммунальных услуг;
4.3. Сроки обработки и хранения персональных данных определены в Перечне персональных данных, обрабатываемых в Обществе.
5. Основные принципы обработки, передачи и хранения персональных данных
5.1. Общество в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в статье 5Федерального закона 152-ФЗ «О персональных данных».
5.2. Общество не осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
5.3. Общество не выполняет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
5.4. Общество не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.
5.5. Общество не производит передачу персональных данных третьим лицам. В случае необходимости передачи персональных данных будет осуществляться на основании соответствующего соглашения и только с согласия субъектов персональных данных.
5.6. По мотивированному запросу исключительно для выполнения возложенных законодательством функций и полномочий персональные данные субъекта персональных без его согласия могут быть переданы:
- в судебные органы в связи с осуществлением правосудия;
- в органы федеральной службы безопасности;
- в органы прокуратуры;
- в органы полиции;
- в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.
5.7. Обществом созданы общедоступные источники персональных данных (контактная информация о руководителе Общества. Персональные данные, субъектов персональных данных (фамилия, имя, отчество, должность, рабочий телефон), включаются в такие источники на основании Приказа Директора Общества и с письменного согласия субъектов персональных данных.
6. Сведения о третьих лицах, участвующих в обработке персональных данных
6.1. В целях соблюдения законодательства Российской Федерации, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных Общество в ходе своей деятельности предоставляет персональные данные следующим организациям:
6.1.1 Федеральной налоговой службе;
6.1.2 Отделению Пенсионного фонда РФ по Челябинской области;
6.1.3 Отделениям банков;
6.2. Общество не поручает обработку персональных данных другим лицам.
7. Меры по обеспечению безопасности персональных данных при их обработке
7.1. Общество при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
7.1.1. ограничение и регламентация состава работников, имеющих доступ к персональным данным;
7.1.2.ознакомление работников с требованиями федерального законодательства и нормативных документов Общества по обработке и защите персональных данных;
7.1.3.регистрация и учёт действий пользователей информационных систем персональных данных;
7.1.4.определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
7.1.5.осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов);
7.1.6. применение средств резервного копирования и восстановления информации;
7.1.7.проведение мониторинга действий сотрудников, проведение расследований по фактам нарушения требований безопасности персональных данных;
7.1.8.размещение технических средств обработки персональных данных, в пределах охраняемой территории;
7.1.9.назначение ответственных за организацию обработки персональных данных;
7.1.10.осуществление внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам;
7.1.11. выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
7.1.12. восстановлением персональных данных, модифицированных или уничтоженных в следствие несанкционированного доступа к ним.
7.1.13. установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
7.2. Обязанности должностных лиц, осуществляющих обработку и защиту персональных данных, а также их ответственность, определяются в должностных регламентах вышеуказанных лиц.
8. Права субъектов персональных данных
8.1. Субъекты имеют право на получение (при личном обращении или при направлении письменного запроса) информации, касающейся обработки их персональных данных, в том числе содержащей:
8.1.1. подтверждение факта обработки персональных данных;
8.1.2. правовые основания и цели обработки персональных данных;
8.1.3. цели и применяемые способы обработки персональных данных;
8.1.4. наименование и место нахождения Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные;
8.1.5. конкретные виды персональных данных, источник их получения;
8.1.6. сроки обработки, в том числе сроки их хранения;
8.1.7. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению, если обработка поручена или будет поручена такому лицу.
Также субъект вправе требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
Органы государственного управления Российской Федерации, территориальные министерства и ведомства могут получить доступ к персональным данным исключительно в объемах и целях, описанных законодательством.
8.2. Для реализации своих прав и защиты законных интересов субъект персональных данных имеет право обратиться к Обществу. Общество рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
8.3.Субъект персональных данных вправе обжаловать действия или бездействие Общества путем обращения в уполномоченный орган по защите прав субъектов персональных данных.
8.4.Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
9. Контактная информация
9.1. Телефон :(35151) 4-60-42, e-mail: uk-doverie-k@mail.ru
9.2. Уполномоченным органом по защите прав субъектов персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
10. Конфиденциальность персональных данных
10.1. Информация, относящаяся к персональным данным, ставшая известной в связи с реализацией трудовых отношений и в связи с оказанием государственных услуг и осуществлением государственных функций, является конфиденциальной информацией и охраняется законом.
10.2. Сотрудники Общества и иные лица, получившие доступ к обрабатываемым персональным данным, подписали обязательство о неразглашении конфиденциальной информации, а также предупреждены о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения норм и требований действующего законодательства Российской Федерации в области обработки персональных данных.
Разработал:
Бухгалтер А.Н.Каплевская
Согласовано:
Главный бухгалтер Н.Б.Мелентьева