Политика в отношении обработки персональных данных
Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», определяет порядок, принципы обработки персональных данных в ООО «ЕРЦ», права и обязанности ООО «ЕРЦ», сотрудников ООО «ЕРЦ», а также субъектов персональных данных в процессе обработки таких данных в ООО «ЕРЦ».
1.2. ООО «ЕРЦ» является оператором по обработке персональных данных, полученных в отношении сотрудников ООО «ЕРЦ», лиц с которыми заключены гражданско-правовые договоры, а также полученные в связи с исполнением договоров на информационно-расчетное обслуживание, заключенных с управляющими, ресурсоснабжающими организациями, региональными операторами.
1.3. ООО «ЕРЦ» внесено в реестр операторов, осуществляющих обработку персональных данных (регистрационный номер 08-0026708).
1.4. Понятия и определения, используемые в Политике:
персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
И ОБЯЗАННОСТИ ОПЕРАТОРА
2.1 Субъект персональных данных имеет право:
- на получение информации, касающейся обработки его персональных данных, в доступной форме и в срок, предусмотренный Федеральным законом от 27.07.2006
№ 152-ФЗ «О персональных данных», за исключением случаев, предусмотренных федеральными законами;
- требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- на обжалование действий или бездействия оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
2.2. Оператор персональных данных обязан:
- организовывать обработку персональных данных в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
- отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
- сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в порядке и сроки, установленные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
- принимать меры по обеспечению безопасности и защите персональных данных при их обработке;
- прекратить обработку персональных данных при отзыве согласия на обработку персональных данных субъектом, за исключением случаев, указанных в п.п. 2 - 11 ч. 1
ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
3. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных в ООО «ЕРЦ» осуществляется в целях:
3.1.1 исполнения ООО «ЕРЦ» обязательств по договорам на информационно-расчетное обслуживание жилищного фонда, печати и доставке платежных документов по оплате жилого помещения, коммунальных и иных услуг, уведомлений иных печатных материалов, консультационного обслуживания потребителей по вопросам начислений и оплаты жилого помещения, коммунальных и иных услуг, расчета и начисления платы за жилое помещение, коммунальные и иные услуги;
3.1.2 выполнения условий трудовых договоров с сотрудниками ООО «ЕРЦ»:
- связанных с выполнением требований трудового, налогового, социального законодательства Российской Федерации;
- связанных с зарплатным проектом;
- периодическими медицинскими осмотрами;
3.1.3 поиска кандидатов на вакантные должности ООО «ЕРЦ»;
3.1.4 исполнения иных гражданско-правовых договоров, стороной по которым является ООО «ЕРЦ».
3.2. Обработка персональных данных ООО «ЕРЦ» осуществляется на основании:
- Жилищного кодекса Российской Федерации;
- Трудового кодекса Российской Федерации;
- Налогового кодекса Российской Федерации;
- Федерального закона от 07.07.2003 № 126-ФЗ «О связи»;
- Постановления Правительства Российской Федерации от 13.08.2006 № 491 «Об утверждении Правил содержания общего имущества в многоквартирном доме и правил изменения размера платы за содержание жилого помещения в случае оказания услуг и выполнения работ по управлению, содержанию и ремонту общего имущества в многоквартирном доме ненадлежащего качества и (или) с перерывами, превышающими установленную продолжительность»;
- Постановления Правительства Российской Федерации от 06.05.2011 № 354 «О предоставлении коммунальных услуг собственникам и пользователям помещений в многоквартирных домах и жилых домов»;
- Областного закона от 23.10.1995 № 28-ОЗ «О защите прав ребенка»;
- Постановления Правительства Свердловской области от 10.02.2016 № 91-ПП «О реализации дополнительных мер социальной поддержки детей-сирот и детей, оставшихся без попечения родителей, лиц из числа детей-сирот и детей, оставшихся без попечения родителей, установленных пунктом 2 статьи 22 Областного закона от 23 октября 1995 года № 28-ОЗ «О защите прав ребенка»;
- Приказа Минстроя России от 26.01.2018 № 43/пр «Об утверждении примерной формы платежного документа для внесения платы за содержание и ремонт жилого помещения и предоставление коммунальных услуг»;
- Приказа Минкомсвязи России от 31.07.2014 № 234 «Об утверждении Правил оказания услуг почтовой связи» и других нормативных правовых актов, регулирующих деятельность оператора;
- Договоров с управляющими компаниями, ресурсоснабжающими организациями региональными операторами, ТСЖ, ТСН и др., стороной которых является ООО «ЕРЦ»;
- Гражданско-правовых договоров, стороной которых является ООО «ЕРЦ»;
- Согласий на обработку персональных данных.
4. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. При обработке персональных данных в ООО «ЕРЦ» соблюдаются следующие принципы:
- обработка персональных данных осуществляется, не дольше чем этого требуют цели обработки или законодательство Российской Федерации или до получения соответствующего заявления субъекта персональных данных;
- объем, характер и способы обработки персональных данных соответствуют заявленным целям;
- не допускается объединение созданных для несовместимых между собой целей баз данных информационных систем персональных данных;
- обрабатываемые персональные данные должны быть достоверными, а их объем должен быть достаточным для целей обработки;
- не допускается обработка персональных данных избыточных по отношению к целям обработки;
- в случае достижения целей обработки и истечении срока хранения или получения соответствующего заявления субъекта персональных данных, обработка персональных данных прекращается, и персональные данные уничтожаются в срок, установленный законодательством Российской Федерации.
4.2. ООО «ЕРЦ» обрабатывает персональные данные следующих категорий субъектов: работники, бывшие работники, кандидаты на замещение вакантных должностей, контрагенты (физические лица), потребители (абоненты), представители контрагентов (юридических лиц).
4.3. ООО «ЕРЦ» не обрабатывает персональные данные, являющиеся биометрическими.
4.4. ООО «ЕРЦ» обрабатывает специальные категории персональных данных (состояние здоровья) в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации.
4.5. Обработка персональных данных в ООО «ЕРЦ» включает: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), распространение, блокирование, удаление, уничтожение персональных данных.
4.6. В ООО «ЕРЦ» персональные данные хранятся на материальных носителях и в электронном виде в информационных системах персональных данных.
4.7. Обработка персональных данных в ООО «ЕРЦ» осуществляется как с использованием средств автоматизации, так и без использования таких средств.
4.8. Обработка персональных данных в ООО «ЕРЦ» с использованием средств автоматизации осуществляется в соответствии с Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и локальными нормативными правовыми актами ООО «ЕРЦ».
4.9. Обработка персональных данных в ООО «ЕРЦ» без использования средств автоматизации осуществляется в соответствии с Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и локальными нормативными правовыми актами ООО «ЕРЦ».
4..10 Обработка персональных данных с использованием средств автоматизации осуществляется в следующих информационных системах персональных данных
ООО «ЕРЦ»:
- «Расчетно-информационная система»;
- «Справочная система».
4.11. Определение требуемого уровня защищенности персональных данных при их обработке в информационных системах персональных данных ООО «ЕРЦ» устанавливается в соответствии с Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
4.12. Без использования средств автоматизации обрабатываются персональные данные, содержащиеся в документах на бумажных носителях.
4.13. Использование, хранение и уничтожение документов, содержащих персональные данные, осуществляется в соответствии с утвержденным в ООО «ЕРЦ» Положением об обработке персональных данных без использования средств автоматизации.
4.14. Сотрудники ООО «ЕРЦ», получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
4.15. ООО «ЕРЦ» вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
4.16. Доступ к персональным данным имеют сотрудники ООО «ЕРЦ», которые, в связи с исполнением своих трудовых обязанностей, занимаются обработкой персональных данных. Перечень структурных подразделений, сотрудники которых имеют доступ к персональным данным, утверждается приказом директора ООО «ЕРЦ».
4.17. Сотрудники ООО «ЕРЦ» при обработке персональных данных должны руководствоваться Политикой и другими локальными нормативными актами ООО «ЕРЦ».
4.18. Сотрудники ООО «ЕРЦ», нарушившие требования законодательства Российской Федерации в области защиты персональных данных и локальных нормативных актов ООО «ЕРЦ», несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством Российской Федерации.
5. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Защита персональных данных обеспечивается ООО «ЕРЦ» в соответствии с требованиями законодательства Российской Федерации и нормативно-методическими документами ФСТЭК России и ФСБ России.
5.2. Во исполнение статей 18.1 и 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в ООО «ЕРЦ»:
- назначен сотрудник, ответственный за обеспечение безопасности персональных данных;
- утверждена Политика обработки персональных данных;
- применяются организационные и технические меры по обеспечению безопасности персональных данных;
- систематически осуществляется внутренний контроль соответствия обработки персональных данных действующему законодательству в области обработки персональных данных требованиям к защите персональных данных, Политике обработки персональных данных и локальным нормативным актам ООО «ЕРЦ»;
- проведена оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых ООО «ЕРЦ» мер, направленных на обеспечение выполнения обязанностей, предусмотренных указанным Федеральным законом;
- все сотрудники ООО «ЕРЦ» ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, Политикой обработки персональных данных и локальными нормативными актами ООО «ЕРЦ»;
- принимаются иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.
5.3. Мероприятия по обеспечению безопасности персональных данных проводятся в соответствии с локальными нормативными актами ООО «ЕРЦ».
5.4. Для защиты персональных данных используются необходимые средства защиты информации, сертифицированные в системе сертификации средств защиты.
6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
6.1. Политика принята и обязательна к исполнению сотрудниками ООО «ЕРЦ», работа которых связана с обработкой персональных данных.
6.2. Сотрудники ООО «ЕРЦ», участвующие в обработке персональных данных, должны быть ознакомлены с Политикой.
6.3. Политика подлежит изменению, дополнению в случае внесения соответствующих изменений в нормативные правовые акты, регулирующие вопросы обработки и защиты персональных данных.
6.4. Политика опубликована на официальном сайте ООО «ЕРЦ» в сети интернет (ерц96.рф).
