Политика в отношении обработки персональных данных
Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
ПОЛОЖЕНИЕ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1 Положение о защите персональных данных в (далее – Положение) разработано в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет основные принципы обработки персональных данных.
1.2 Положение декларирует соответствие Компании требованиям законодательства РФ к обработке персональных данных.
1.3 ООО «ЕРЦ» является оператором персональных данных и внесено в реестр операторов, осуществляющих обработку персональных данных (регистрационный номер 08-0026708).
1.4 Все работники, участвующие в обработке персональных данных, должны быть ознакомлены с Положением.
2. ОСНОВНЫЕ ПОНЯТИЯ
2.1 В Положении используются следующие понятия и определения:
персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- обработка персональных данных любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
-оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
3. ЦЕЛИ И ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1 Обработка персональных данных в ООО «ЕРЦ» осуществляется в целях:
- расчетно-информационного обслуживания абонентов по вопросам начислений и оплаты жилья, коммунальных и иных услуг:
- расчет и начисление платы за жилье, коммунальные и иные услуги;
- печать и рассылка квитанций по оплате коммунальных и иных услуг, уведомлений о предоставлении, отказе, перерасчете мер социальной поддержки и субсидий, реестров адресов для списания показаний приборов учета коммунальных услуг;
- учет мер социальной поддержки и субсидий на оплату услуг;
- консультации специалистов по вопросам начисления и оплаты жилья, коммунальных и иных услуг, а также по вопросам предоставления и оформления мер социальной поддержки и субсидий.
- выполнения условий трудовых договоров с сотрудниками ООО «ЕРЦ».
3.2 Обработка персональных данных в ООО «ЕРЦ» осуществляется на основании:
- Жилищного кодекса РФ (ст.155 - 157);
- Трудового Кодекса (ст.ст. 85-90);
- Федерального закона «О персональных данных» от 27.07.2006г. № 152-ФЗ (ст.6);
- Постановления Правительства РФ от 14.12.2005 №761;
- Постановления Правительства РФ от 23.05.2006 №307;
- Договоров с управляющими организациями, ТСЖ и пр.
4. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1 Перечень обрабатываемых в ООО «ЕРЦ» персональных данных определяется приказом директора.
4.2 ООО «ЕРЦ» не обрабатывает персональные данные, являющиеся специальными или биометрическими.
4.3 Получение персональных данных осуществляется от:
- сторонних организаций в рамках договорных отношений;
- сотрудников ООО «ЕРЦ» в рамках трудовых отношений;
- субъектов персональных данных на основании согласия (форма согласия приведена в приложении 1) или в рамках договоров, одной из сторон которых является субъект персональных данных.
4.4 Доступ к персональным данным имеют сотрудники ООО «ЕРЦ», которые, в связи с исполнением своих должностных обязанностей, занимаются обработкой персональных данных. Перечень подразделений, сотрудники которых имеют доступ к персональным данным, утверждается приказом директора.
4.5 В ООО «ЕРЦ» персональные данные хранятся в бумажном и электронном виде в информационных системах персональных данных.
4.6 Обработка персональных данных в ООО «ЕРЦ» осуществляется как с использованием средств автоматизации, так и без использования таких средств.
4.7 Обработка персональных данных в ООО «ЕРЦ» включает: сбор, систематизацию, использование, хранение, передачу, обновление и уничтожение персональных данных.
4.8 При обработке персональных данных в ООО «ЕРЦ» соблюдаются следующие требования:
- хранение персональных данных осуществляется, не дольше чем этого требуют цели обработки или законодательство РФ;
- объем, характер и способы обработки персональных данных соответствуют заявленным целям;
- не допускается объединение созданных для несовместимых между собой целей баз данных информационных систем персональных данных;
- обрабатываемые персональные данные должны быть достоверными, а их объем должен быть достаточным для целей обработки;
- не допускается обработка персональных данных избыточных по отношению к целям обработки;
- в случае достижения целей обработки и истечении срока хранения обработка персональных данных незамедлительно прекращается, и персональные данные уничтожаются в срок установленный законодательством РФ.
5. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ С ИСПОЛЬЗОВАНИЕМ СРЕДСТВ АВТОМАТИЗАЦИИ
5.1 Обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации осуществляется в соответствии с Постановлением Правительства РФ от 1-го ноября 2012 года № 1119
5.2 Обработка персональных данных осуществляется в следующих информационных системах персональных данных ООО «ЕРЦ»:
- «Расчетно-информационная система»;
- «Справочная система».
5.3 Определение требуемого уровня защищенности устанавливается в соответствии с Постановлением правительства РФ от 1-го ноября 2012 года № 1119
5.4 Информационная система персональных данных «Справочная система» содержит общедоступные персональные данные сотрудников ООО «ЕРЦ».
5.5 Требования к автоматизированной обработке персональных данных в информационных системах персональных данных «Расчетно-информационная система» и «Справочная система» устанавливаются внутренними организационно-распорядительными документами ООО «ЕРЦ».
6. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ БЕЗ ИСПОЛЬЗОВАНИЯ СРЕДСТВ АВТОМАТИЗАЦИИ
6.1 Обработка персональных данных без использования средств автоматизации осуществляется в соответствии с Постановлением Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
6.2 Без использования средств автоматизации обрабатываются персональные данные, содержащиеся в документах на бумажных носителях.
6.3 Использование, хранение и уничтожение документов, содержащих персональные данные, осуществляется в соответствии с установленным в ООО «ЕРЦ» порядком.
7. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1 Защита ПДн обеспечивается ООО «ЕРЦ» в соответствии с требованиями законодательства РФ и нормативно-методическими документами ФСТЭК России и ФСБ России.
7.2 Приказом директора ООО «ЕРЦ» назначен сотрудник, ответственный за обеспечение безопасности персональных данных.
7.3 Мероприятия по обеспечению безопасности ПДн проводятся в соответствии с внутренними организационно-распорядительными документами ООО «ЕРЦ».
7.4 Для защиты ПДн используются необходимые средства защиты информации, сертифицированные в системе сертификации средств защиты.
8. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ И ОБЯЗАННОСТИ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1 Субъекты персональных данных имеют права, определенные в Главе 3 Федерального закона Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
8.2 Обращения субъектов ПДн по вопросам обработки ПДн фиксируются сотрудниками районных отделений ООО «ЕРЦ» в Журнале учета обращений субъектов ПДн (форма журнала приведена в приложении 2).
8.3 ООО «ЕРЦ» как оператор персональных данных выполняет обязанности, определенные Главой 4 Федерального закона Российской Федерации от 27 июля 2006 г. №152-ФЗ «О персональных данных».
9. ОТВЕТСТВЕННОСТЬ И ОБЯЗАННОСТИ СОТРУДНИКОВ
9.1 Работники ООО «ЕРЦ» при обработке ПДн должны руководствоваться Положением и другими организационно-распорядительным документами ООО «ЕРЦ».
9.2 Работники ООО «ЕРЦ», нарушившие требования законодательства РФ в области защиты ПДн и организационно-распорядительных документов ООО «ЕРЦ», несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством РФ.
Приложение 1
Приложение 2