Работаем в
Екатеринбурге
с 2001 года


Архив новостей

Подписаться
Отказаться от подписки

Защита персональных данных


Политика в отношении обработки персональных данных


ПОЛОЖЕНИЕ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1 Положение о защите персональных данных в (далее – Положение) разработано в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет основные принципы обработки персональных данных.

1.2 Положение декларирует соответствие Компании требованиям законодательства РФ к обработке персональных данных.

1.3 ООО «ЕРЦ» является оператором персональных данных и внесено в реестр операторов, осуществляющих обработку персональных данных (регистрационный номер 08-0026708).

1.4 Все работники, участвующие в обработке персональных данных, должны быть ознакомлены с Положением.

2. ОСНОВНЫЕ ПОНЯТИЯ

2.1 В Положении используются следующие понятия и определения:

персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

- обработка персональных данных любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

- информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

-оператор государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;  

3. ЦЕЛИ И ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1 Обработка персональных данных в ООО «ЕРЦ» осуществляется в целях:

- расчетно-информационного обслуживания абонентов по вопросам начислений и оплаты жилья, коммунальных и иных услуг:

- расчет и начисление платы за жилье, коммунальные и иные услуги;

- печать и рассылка квитанций по оплате коммунальных и иных услуг, уведомлений о предоставлении, отказе, перерасчете мер социальной поддержки и субсидий, реестров адресов для списания показаний приборов учета коммунальных услуг;

- учет мер социальной поддержки и субсидий на оплату услуг;

- консультации специалистов по вопросам начисления и оплаты жилья, коммунальных и иных услуг, а также по вопросам предоставления и оформления мер социальной поддержки и субсидий.

- выполнения условий трудовых договоров с сотрудниками ООО «ЕРЦ».

3.2 Обработка персональных данных в ООО «ЕРЦ» осуществляется на основании:

- Жилищного кодекса РФ (ст.155 - 157);

- Трудового Кодекса (ст.ст. 85-90);

- Федерального закона «О персональных данных» от 27.07.2006г. № 152-ФЗ (ст.6);

- Постановления Правительства РФ от 14.12.2005 №761;

- Постановления Правительства РФ от 23.05.2006 №307;

- Договоров с управляющими организациями, ТСЖ и пр.

4. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1 Перечень обрабатываемых в ООО «ЕРЦ» персональных данных определяется приказом директора.

4.2 ООО «ЕРЦ» не обрабатывает персональные данные, являющиеся специальными или биометрическими.

4.3 Получение персональных данных осуществляется от:

- сторонних организаций в рамках договорных отношений;

- сотрудников ООО «ЕРЦ» в рамках трудовых отношений;

- субъектов персональных данных на основании согласия (форма согласия приведена в приложении 1) или в рамках договоров, одной из сторон которых является субъект персональных данных.

4.4 Доступ к персональным данным имеют сотрудники ООО «ЕРЦ», которые, в связи с исполнением своих должностных обязанностей, занимаются обработкой персональных данных. Перечень подразделений, сотрудники которых имеют доступ к персональным данным, утверждается приказом директора.

4.5 В ООО «ЕРЦ» персональные данные хранятся в бумажном и электронном виде в информационных системах персональных данных.

4.6 Обработка персональных данных в ООО «ЕРЦ» осуществляется как с использованием средств автоматизации, так и без использования таких средств.

4.7 Обработка персональных данных в ООО «ЕРЦ» включает: сбор, систематизацию, использование, хранение, передачу, обновление и уничтожение персональных данных.

4.8 При обработке персональных данных в ООО «ЕРЦ» соблюдаются следующие требования:

- хранение персональных данных осуществляется, не дольше чем этого требуют цели обработки или законодательство РФ;

- объем, характер и способы обработки персональных данных соответствуют заявленным целям;

- не допускается объединение созданных для несовместимых между собой целей баз данных информационных систем персональных данных;

- обрабатываемые персональные данные должны быть достоверными, а их объем должен быть достаточным для целей обработки;

- не допускается обработка персональных данных избыточных по отношению к целям обработки;

- в случае достижения целей обработки и истечении срока хранения обработка персональных данных незамедлительно прекращается, и персональные данные уничтожаются в срок установленный законодательством РФ.

5. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ С ИСПОЛЬЗОВАНИЕМ СРЕДСТВ АВТОМАТИЗАЦИИ

5.1 Обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации осуществляется в соответствии с Постановлением Правительства РФ   от 1-го ноября 2012 года № 1119

5.2 Обработка персональных данных осуществляется в следующих информационных системах персональных данных ООО «ЕРЦ»:

- «Расчетно-информационная система»;

- «Справочная система».

5.3 Определение требуемого уровня защищенности устанавливается в соответствии с  Постановлением правительства РФ от 1-го ноября 2012 года № 1119

5.4 Информационная система персональных данных «Справочная система» содержит общедоступные персональные данные сотрудников ООО «ЕРЦ».

5.5 Требования к автоматизированной обработке персональных данных в информационных системах персональных данных «Расчетно-информационная система» и «Справочная система» устанавливаются внутренними организационно-распорядительными документами ООО «ЕРЦ».

6. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ БЕЗ ИСПОЛЬЗОВАНИЯ СРЕДСТВ АВТОМАТИЗАЦИИ

6.1 Обработка персональных данных без использования средств автоматизации осуществляется в соответствии с Постановлением Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

6.2 Без использования средств автоматизации обрабатываются персональные данные, содержащиеся в документах на бумажных носителях.

6.3 Использование, хранение и уничтожение документов, содержащих персональные данные, осуществляется в соответствии с установленным в ООО «ЕРЦ» порядком.

7. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1 Защита ПДн обеспечивается ООО «ЕРЦ» в соответствии с требованиями законодательства РФ и нормативно-методическими документами ФСТЭК России и ФСБ России.

7.2 Приказом директора ООО «ЕРЦ» назначен сотрудник, ответственный за обеспечение безопасности персональных данных.

7.3 Мероприятия по обеспечению безопасности ПДн проводятся в соответствии с внутренними организационно-распорядительными документами ООО «ЕРЦ».

7.4 Для защиты ПДн используются необходимые средства защиты информации, сертифицированные в системе сертификации средств защиты.

8. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ И ОБЯЗАННОСТИ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1 Субъекты персональных данных имеют права, определенные в Главе 3 Федерального закона Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

8.2 Обращения субъектов ПДн по вопросам обработки ПДн фиксируются сотрудниками районных отделений ООО «ЕРЦ» в Журнале учета обращений субъектов ПДн (форма журнала приведена в приложении 2).

8.3 ООО «ЕРЦ» как оператор персональных данных выполняет обязанности, определенные Главой 4 Федерального закона Российской Федерации от 27 июля 2006 г. №152-ФЗ «О персональных данных».

9. ОТВЕТСТВЕННОСТЬ И ОБЯЗАННОСТИ СОТРУДНИКОВ

9.1 Работники ООО «ЕРЦ» при обработке ПДн должны руководствоваться Положением и другими организационно-распорядительным документами ООО «ЕРЦ».

9.2 Работники ООО «ЕРЦ», нарушившие требования законодательства РФ в области защиты ПДн и организационно-распорядительных документов ООО «ЕРЦ», несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством РФ.

Приложение 1

Приложение 2

Мы используем cookies для сбора обезличенных персональных данных.
Оставаясь на сайте, вы соглашаетесь на сбор таких данных.