УТВЕРЖДЕНО приказом директора ООО «УК «БиКо-Центр» от «25» марта 2016 г. №______
ПОЛОЖЕНИЕ о защите персональных данных абонентов (собственников, нанимателей жилых помещений, контрагентов)
1. Общие положения 1.1. Настоящее Положение о защите персональных данных (далее Положение) определяет порядок и условия обработки, защиты персональных данных абонентов (собственников, нанимателей жилых помещений, контрагентов) в управляющей организации ООО «УК «БиКо-Центр». 1.2. Целью настоящего Положения является обеспечение защиты прав граждан при обработке их персональных данных в сфере оказания услуг по содержанию и ремонту общего имущества, предоставления коммунальных услуг собственникам и нанимателям помещений многоквартирных домов. 1.3. Настоящее Положение разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Положением об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденным Постановлением Правительства РФ от 17.11.2007г. №781, Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденным Постановлением Правительства РФ от 15.09.2008г. №687, иными нормативно правовыми актами. 1.4. Настоящее Положение вступает в силу с момента его утверждения Приказом директора Оператора и действует бессрочно, до замены его новым Положением. Все изменения в настоящее Положение вносятся Приказом директора Оператора. 1.5. В настоящем Положении используются следующие основные понятия: а) персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). К персональным данным абонентов физических лиц (собственников и нанимателей жилых помещений) могут относиться: - сведения, содержащиеся в документе, удостоверяющем личность субъекта персональных данных (фамилия, имя, отчество, дата и место рождения, адрес регистрации, семейное положение и др.); - сведения о месте жительства физического лица; - сведения о зарегистрированном в многоквартирном доме праве собственности физического лица на жилое помещение; - сведения о количестве площади помещения, которая находится во владении собственника; - сведения о проживающих в помещении лицах; - иные данные, необходимые для реализации деятельности организации. б) информация — сведения (сообщения, данные) независимо от формы их представления; в) субъект персональных данных: - физическое лицо, состоящее в договорных отношениях с ООО «УК «БиКо-Центр»; - физическое лицо, обратившееся в ООО «УК «БиКо-Центр» с целью получения информации в сфере оказания коммунальных услуг; - иное физическое лицо, в отношении которого ООО «УК «БиКо-Центр» обладает информацией, относящейся к персональным данным; - оператор — ООО «УК «БиКо-Центр», осуществляющее обработку персональных данных, а также определяющий цели и содержание обработки персональных данных; - обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных; - распространение персональных данных действия, направленные на раскрытие персональных данных неопределенному кругу лиц; - предоставление персональных данных действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц; - блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных); - использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц; - информационная система персональных данных информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств; - конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания; - коммерческая и некоммерческая тайны, это информация составляющая служебную или коммерческую тайну в случае, когда она имеет действительную или потенциальную коммерческую ценность, если она не известна третьим лицам, к ней нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности. - уничтожение персональных данных действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных; - обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных; - неавтоматизированная обработка персональных данных - обработка персональных данных без использования средств автоматизации; - автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники; - информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств; - технические средства - средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах.
2. Порядок и условия обработки персональных данных 2.1. Оператор осуществляет обработку персональных данных, исходя из следующих принципов: - обработка персональных данных должна осуществляться на законной и справедливой основе; - обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных; - обработке подлежат только персональные данные, которые отвечают целям их обработки; - содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки; - при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных; - хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, либо договором, стороной которого является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. 2.2. Обработка персональных данных допускается в случаях, предусмотренных ФЗ «О персональных данных», в частности:
З) обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
2.3. Получение персональных данных осуществляется от:
2.6.1. Субъект персональных данных дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.
3. Способы обработки персональных данных
3.3.1. Обработка персональных данных, содержащихся в информационной системе либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека. 3.3.2. При неавтоматизированной обработке должны соблюдаться следующие требования:
3) При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовая форма), должны соблюдаться следующие условия: а) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных; б) типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, - при необходимости получения письменного согласия на обработку персональных данных; в) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных; г) типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы. 4) При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности: а) при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных; б) при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание). Вышеуказанные правила применяются также в случае, если необходимо обеспечить раздельную обработку зафиксированных на одном материальном носителе персональных данных и информации, не являющейся персональными данными.
3.4. Автоматизированная обработка персональных данных. 3.4.1. При автоматизированной обработке должно быть обеспечено:
3) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
4. Доступ к персональным данным 4.1. Внутренний доступ (доступ внутри организации). 4.1.1. Право доступа к персональным данным имеют сотрудники организации при выполнении ими своих служебных обязанностей. 4.2. Внешний доступ. 4.2.1. К числу массовых потребителей персональных данных вне организации можно отнести государственные и негосударственные функциональные структуры: налоговые инспекции; правоохранительные органы; органы статистики; органы социального страхования; пенсионные фонды; подразделения муниципальных органов управления;
5. Защита персональных данных
5.4.1. Разграничение полномочий между сотрудниками организации. 5.42. Разъяснительная работа с сотрудниками по предупреждению утраты ценных сведений при работе с конфиденциальными документами;
6.Права субъекта персональных данных 6.1. Субъект персональных данных вправе:
7. Обязанности оператора
7.2. Если персональные данные получены не от субъекта персональных данных, по запросу субъекта предоставить субъекту персональных данных следующую информацию:
Оператор освобождается от обязанности предоставить субъекту персональных данных указанную информацию в случаях, если:
7.3. В случае достижения цели обработки персональных данных прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по договору с оператором) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по договору с оператором) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных. 7.4. В случае отсутствия возможности уничтожения персональных данных, оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по договору с оператором) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами. 7.1.5. Каждый сотрудник Оператора, получающий для работы конфиденциальный документ, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.
8. Хранение персональных данных субъекта 8.1 Персональные данные субъекта хранятся в подразделении Оператора, которое отвечает за взаимодействие с субъектом, разрешение которого потребовалось на обработку персональных данных. 8.2. Персональные данные субъекта в подразделении Оператора хранятся в бумажном и электронном виде в локальной компьютерной сети. Доступ к электронным базам данных, содержащим персональные данные субъекта, обеспечивается комплексом мер безопасности направленных на защиту персональных данных, в том числе с обязательным соблюдением правил разграничения доступа.
9. Ответственность за разглашение конфиденциальной информации, связанной с персональными данными
9.1. Персональная ответственность - одно из главных требований к организации функционирования системы защиты персональной информации и обязательное условие обеспечения эффективности этой системы. 9.2. Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации. 9.3. Каждый сотрудник организации, получающий для работы конфиденциальный документ, несет единоличную ответственность за сохранность носителя и конфиденциальность информации. 9.4. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданскоправовую или уголовную ответственность в соответствии с законодательством. 9.4.1. За неисполнение или ненадлежащее исполнение работником по его вине возложенных на него обязанностей по соблюдению установленного порядка работы со сведениями конфиденциального характера работодатель вправе применять предусмотренные Трудовым кодексом дисциплинарные взыскания. 9.4.2. В соответствии с Гражданским кодексом лица, незаконными методами получившие информацию, составляющую служебную тайну, обязаны возместить причиненные убытки, причем такая же обязанность возлагается и на работников. 9.4.3. Уголовная ответственность за нарушение неприкосновенности частной жизни (в том числе незаконное собирание или распространение сведений о частной жизни лица, составляющего его личную или семейную тайну, без его согласия), неправомерный доступ к охраняемой законом компьютерной информации, неправомерный отказ в предоставлении собранных в установленном порядке документов и сведений (если эти деяния причинили вред правам и законным интересам граждан), совершенные лицом с использованием своего служебного положения наказывается штрафом, либо лишением права занимать определенные должности или заниматься определенной деятельностью, либо арестом в соответствии с УК РФ.
СОГЛАСИЕ субъекта персональных данных на обработку своих персональных данных
Настоящее согласие оформляется в соответствии с требованиями ст. 9 ФЗ РФ от 27 июля 2006 г. N152 - ФЗ «О персональных данных». Настоящим предоставляю согласие, управляющей организации ООО «УК «БиКо-Центр», на обработку своих персональных данных, а именно фамилия, имя, отчество, адрес жилого помещения, сведения о жилом помещении, сведения о начислениях и оплатах по коммунальным услугам и услугам по содержанию и текущему ремонту, сведения о количестве проживающих, нанимателях и собственниках жилого помещения, сведения о компенсациях и субсидиях, с целью обеспечения мне возможности начисления и возможности внесения платы за жилое помещение, коммунальные услуги, услуги связи и за иные услуги, получателем которых я являюсь в настоящее время или получателем которых стану в будущем, а также с целью предоставления субсидий и компенсаций расходов на оплату жилого помещения и коммунальных услуг. Перечень действий (операций) с персональными данными (обработка) определяется согласно ст. 3 ФЗ РФ от 27 июля 2006 г. N152-ФЗ «О персональных данных»: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных. Обработка персональных данных возможна как с использованием средств автоматизации (ввод данных для начисления платы, проведение начислений, использования персональных данных при приеме платежей), так и без использования таких средств (подготовка платежных документов). Распространение (передача) персональных данных может производиться между управляющей организацией ООО «УК «БиКо-Центр» и органами по социальной защите населения, кредитными организациями (или иными организациями, имеющими право на прием наличных денежных средств от физических лиц), МУП г. Бийска "Единый информационный расчетно-кассовый цент» в целях по формированию начислений и принятым платежам за жилищно – коммунальные услуги на которых возлагается обязанность по обеспечению конфиденциальности персональных данных и безопасности их обработки. в целях исполнения заключенных ими соглашений и договоров. Срок, в течение которого действует настоящее согласие, определяется сроком моих договорных отношений с ООО «УК «БиКо-Центр», в случае отсутствия договорных отношений, сроками хранения архивных документов, определенных действующим законодательством. Мне известно, что настоящее СОГЛАСИЕ на обработку персональных данных может быть мною отозвано путем направления письменных заявлений по адресу: ООО «УК «БиКо-Центр»,
Поля, отмеченные (*), обязательны для заполнения
Сметный расчет тарифа