Управление и техническое обслуживание многоквартирных домов

Положение об обработке и защите персональных данных граждан

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Положение об обработке и защите персональных данных граждан (далее - Положение) разработано в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет основные принципы обработки персональных данных граждан, являющихся собственниками (нанимателями) помещений, лицами, зарегистрированными (проживающими) в помещениях многоквартирных домов, находящихся в управлении ООО «Лепсе-Быт», иных субъектов персональных данных.

1.2. Положение декларирует соответствие деятельности ООО «Лепсе-Быт» требованиям законодательства РФ об обработке и защите персональных данных.

1.3. Все сотрудники ООО «Лепсе-Быт», участвующие в обработке персональных данных граждан, должны быть ознакомлены с настоящим Положением.

2. ОСНОВНЫЕ ПОНЯТИЯ

2.1. В Положении используются следующие понятия и определения:

- персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

- обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;

- информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

обработка персональных данных без использования средств автоматизации (не автоматизированная) обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека;

- оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных;

3. ЦЕЛИ И ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных граждан в ООО «Лепсе-Быт» осуществляется в целях:

- исполнения взаимных обязательств по договору управления многоквартирным домом для обеспечения благоприятных и безопасных условий проживания граждан, надлежащего содержания общего имущества дома, предоставления коммунальных услуг, а также иных договоров, связанных с исполнением указанных обязательств по договору управления;

- расчетно-информационного обслуживания граждан по вопросам начислений и оплаты жилья, коммунальных и иных услуг;

- расчета и начисления платы за жилье, коммунальные и иные услуги;

- печати и рассылки квитанций по оплате коммунальных и иных услуг, уведомлений о предоставлении, отказе, перерасчете мер социальной поддержки и субсидий, реестров адресов для списания показаний приборов учета коммунальных услуг;

- учета мер социальной поддержки и субсидий на оплату услуг;

- консультации специалистов по вопросам начисления и оплаты жилья, коммунальных и иных услуг, а также по вопросам предоставления и оформления мер социальной поддержки и субсидий;

- передачи в государственные и иные органы, а также специализированные организации необходимой информации;

- оказания услуг паспортного стола.

3.2. Обработка персональных данных граждан в ООО «Лепсе-Быт» осуществляется на основании:

- Жилищного кодекса РФ;

- Федерального закона «О персональных данных» от 27.07.2006г. № 152-ФЗ;

4. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Состав персональных данных граждан, обработка которых осуществляется в ООО «Лепсе-Быт»:

- фамилия, имя, отчество;

- дата рождения;

- пол;

- место рождения;

- адрес регистрации (места жительства);

- образование;

- место работы, профессия (должность);

- данные документа подтверждающего право собственности на жилое помещение;

- данные договора найма жилого помещения;

- сведения о составе семьи;

- паспортные данные;

- сведения о воинском учете;

- сведения о социальных льготах;

- контактный телефон;

4.2. Получение персональных данных осуществляется от:

- сторонних организаций в рамках договорных отношений;

- субъектов персональных данных на основании согласия или в рамках договоров, одной из сторон которых является субъект персональных данных.

4.3. Доступ к персональным данным граждан имеют сотрудники ООО «Лепсе-Быт», которые, в связи с исполнением своих должностных обязанностей, занимаются обработкой персональных данных. Перечень сотрудников, которые имеют доступ к персональным данным, утверждается приказом директора.

4.4. В ООО «Лепсе-Быт» персональные данные граждан хранятся в бумажном и электронном виде в информационных системах персональных данных.

4.5. Обработка персональных данных в ООО «Лепсе-Быт» осуществляется как с использованием средств автоматизации, так и без использования таких средств.

4.6. Обработка персональных данных граждан в ООО «Лепсе-Быт» включает: сбор, систематизацию, использование, хранение, передачу, обновление и уничтожение персональных данных.

4.7. При обработке персональных данных в ООО «Лепсе-Быт» соблюдаются следующие требования:

- хранение персональных данных осуществляется, не дольше, чем этого требуют цели обработки или законодательство РФ;

- объем, характер и способы обработки персональных данных соответствуют заявленным целям;

- не допускается объединение созданных для несовместимых между собой целей баз данных информационных систем персональных данных;

- обрабатываемые персональные данные должны быть достоверными, а их объем должен быть достаточным для целей обработки;

- не допускается обработка персональных данных избыточных по отношению к целям обработки;

- в случае достижения целей обработки и истечении срока хранения обработка персональных данных незамедлительно прекращается, и персональные данные уничтожаются в срок установленный законодательством РФ.

5. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ С ИСПОЛЬЗОВАНИЕМ СРЕДСТВ АВТОМАТИЗАЦИИ

5.1. Обработка персональных данных граждан в информационных системах персональных данных с использованием средств автоматизации осуществляется в соответствии с Постановлением Правительства РФ от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».

5.2. Обработка персональных данных граждан осуществляется в следующих информационных системах персональных данных ООО «Лепсе-Быт»: программный комплекс «Учет коммунальных платежей».

6. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ БЕЗ ИСПОЛЬЗОВАНИЯ СРЕДСТВ АВТОМАТИЗАЦИИ

6.1. Обработка персональных данных без использования средств автоматизации осуществляется в соответствии с Постановлением Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

6.2. Без использования средств автоматизации обрабатываются персональные данные, содержащиеся в документах на бумажных носителях.

7. СБОР И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Сбор персональных данных

7.1.1. Все персональные данные граждан ООО «Лепсе-Быт» получает у самого субъекта персональных данных.

7.1.2. Если персональные данные возможно получить только у третьей стороны, то субъект персональных данных уведомляется об этом заранее. Оператором в этом случае должно быть получено письменное согласие субъекта персональных данных.

7.1.3. Субъект персональных данных предоставляет сотруднику «Паспортного стола» достоверные сведения о себе. Сотрудник «Паспортного стола» проверяет достоверность сведений.

7.2. Хранение персональных данных

7.2.1. Персональные данные граждан могут храниться, как на бумажных носителях, так и в электронном виде.

7.2.2. В «Паспортном столе» хранятся в специально отведенном железном шкафу следующие группы документов, содержащие персональные данные граждан в единичном или сводном виде:

- комплексы документов, сопровождающие процесс при регистрации граждан по месту жительства (месту пребывания), снятия с регистрации граждан по месту жительства (месту пребывания).

- комплексы документов, сопровождающие процесс выдачи, замены, восстановления паспорта гражданина РФ;

- комплексы документов, сопровождающие процесс приобретения/прекращения права• собственности на жилые помещения;

- комплексы документов, сопровождающие процесс заключения, изменения, расторжения договора найма жилого помещения;

- иные документы.

7.2.3. Ключи от мест хранения персональных данных хранятся у сотрудников, ответственных за сбор, обработку и хранение персональных данных.

7.2.4. Персональные данные граждан могут также храниться в электронном виде: в локальной компьютерной сети Общества, в программном комплексе «Учет коммунальных платежей» и в электронных папках и файлах в ПК сотрудников Общества.

7.2.5. Персональные данные, содержащиеся на электронных носителях информации, хранятся в ПК сотрудников, ответственных за сбор, обработку и хранение персональных данных, и сотрудников бухгалтерии.

7.2.6. Персональные данные, содержащиеся на бумажных носителях, сдаются в архив после истечения установленного срока хранения.

8. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. При передаче персональных данных субъекта должны соблюдаться следующие требования:

- не сообщать персональные данные третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровья субъекта персональных данных, а также в случаях, установленных федеральным законом;

- не сообщать персональные данные субъекта персональных данных в коммерческих целях без его письменного согласия;

- предупредить лица, получающие персональные данные о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;

- разрешать доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций;

- передавать персональные данные представителям субъекта персональных данных в порядке, установленном Федеральным законом № 152-ФЗ от 27 июля 2006 года «О персональных данных», и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функций.

8.2. Передача персональных данных третьим лицам осуществляется только с письменного согласия субъекта персональных данных, которое оформляется по установленной форме и должно включать в себя:

- фамилию, имя, отчество, адрес, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

- наименование и адрес Оператора, получающего согласие;

- цель передачи персональных данных;

- перечень персональных данных, на передачу которых дается согласие;

- срок, в течение которого действует согласие, а также порядок его отзыва.

8.3. Согласия субъекта персональных данных на передачу его персональных данных третьим лицам не требуется в случаях, когда это необходимо в целях предупреждения угрозы его жизни и здоровью; когда третьи лица оказывают услуги Оператору на основании заключенных договоров, а также в случаях, установленных федеральным законом и настоящим Положением.

8.4. Ответственность за соблюдение вышеуказанного порядка предоставления персональных данных несет сотрудник, осуществляющий передачу персональных данных третьим лицам.

8.5. Представителю субъекта персональных данных (в том числе адвокату) персональные данные передаются в порядке, установленном действующим законодательством и настоящим Положением.

8.6. Предоставление персональных данных государственным органам производится в соответствии с требованиями действующего законодательства.

8.7. Персональные данные гражданина могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого гражданина, за исключением случаев, когда передача персональных данных без его согласия допускается действующим законодательством РФ.

9. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

9.1. Право доступа к персональным данным в Обществе имеют:

- Директор Общества;

- Юрисконсульт;

- Другие сотрудники Общества при выполнении ими своих служебных обязанностей.

10. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Общество обязано при обработке персональных данных принимать необходимые организационные и технические меры для защиты персональных данных граждан от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

10.2. Защите подлежит:

- информация о персональных данных;

- документы, содержащие персональные данные;

- персональные данные, содержащиеся на электронных носителях.

10.3. Общую организацию защиты персональных данных осуществляет директор Общества и сотрудники «Паспортного стола».

10.4. Директор обеспечивает:

- Ознакомление сотрудников под роспись с настоящим Положением. При наличии иных нормативных актов (приказы, распоряжения, инструкции и т.п.), регулирующих обработку и защиту персональных данных, с данными актами также производится ознакомление сотрудника под роспись.

- Ознакомление сотрудников под роспись с настоящим Положением. При наличии иных нормативных актов (приказы, распоряжения, инструкции и т.п.), регулирующих обработку и защиту персональных данных, с данными актами также производится ознакомление сотрудника под роспись.

- Истребование с сотрудников письменного обязательства о конфиденциальности персональных данных и соблюдении правил их обработки.

- Общий контроль за соблюдением сотрудниками Общества мер по защите персональных данных.

10.5. Защита сведений, хранящихся в электронных базах данных, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается лицом, ответственным за защиту персональных данных.

10.6. Доступ к персональным данным имеют сотрудники Общества, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей.

10.7. Все сотрудники, связанные с получением, обработкой и защитой персональных данных, обязаны подписать обязательство о неразглашении персональных данных Работников. Процедура оформления доступа к персональным данным включает в себя:

Процедура оформления доступа к персональным данным включает в себя:

- Ознакомление под роспись с настоящим Положением. При наличии иных нормативных актов (приказы, распоряжения, инструкции и т.п.), регулирующих обработку и защиту персональных данных, с данными актами также производится ознакомление под роспись.

- Истребование с сотрудника (за исключением директора) письменного обязательства о соблюдении конфиденциальности персональных данных и соблюдении правил их обработки, подготовленного по установленной форме.

10.8. Сотрудник, имеющий доступ к персональным данным в связи с исполнением трудовых обязанностей:

- Обеспечивает хранение информации, содержащей персональные данные, исключающее доступ к ним третьих лиц.

В отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих персональные данные.

- При уходе в отпуск, во время служебной командировки и иных случаях длительного отсутствия сотрудника на своем рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные лицу, на которое локальным актом Общества (приказом, распоряжением) будет возложено исполнение его трудовых обязанностей.

В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные, передаются другому сотруднику, имеющему доступ к персональным данным по указанию директора.

10.9. При увольнении сотрудника, имеющего доступ к персональным данным, документы и иные носители, содержащие персональные данные, передаются другому сотруднику, имеющему доступ к персональным данным по указанию директора.

10.10. Документы, содержащие персональные данные, хранятся в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа.

10.11. Защита доступа к электронным базам данных, содержащим персональные данные, обеспечивается:

- Использованием лицензированных антивирусных и антихакерских программ, не допускающих несанкционированный вход в локальную сеть ООО «Лепсе-Быт».

- Разграничением прав доступа с использованием учетной записи.

- Двухступенчатой системой паролей: на уровне локальной компьютерной сети и на уровне баз данных.

10.12. Несанкционированный вход в ПК, в которых содержатся персональные данные, блокируется паролем.

10.13. Все электронные папки и файлы, содержащие персональные данные, защищаются паролем, который устанавливается ответственным за ПК сотрудником Общества.

11. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ И ОБЯЗАННОСТИ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1 Субъекты персональных данных имеют права, определенные Федеральным законом Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

11.2 ООО «Лепсе-Быт» как оператор персональных данных выполняет обязанности, определенные Федеральным законом Российской Федерации от 27 июля 2006 г. №152-ФЗ «О персональных данных».

12. ОТВЕТСТВЕННОСТЬ ОПЕРАТОРА

12.1. Сотрудники ООО «Лепсе-Быт» при обработке персональных данных граждан должны руководствоваться требованиями законодательства РФ, настоящим Положением и другими организационно-распорядительным документами ООО «Лепсе-Быт».

12.2. Сотрудники ООО «Лепсе-Быт», нарушившие требования законодательства РФ в области обработки и защиты персональных данных и организационно-¬распорядительных документов ООО «Лепсе-Быт», несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством РФ.

ООО "Лепсе-Быт"

Управление и техническое обслуживание многоквартирных домов

© 2017, Управляющая компания

ООО "Лепсе-Быт"

lepsebit.ru

Контакты

GKU-Lepse@ya.ru

lepse-tex@yandex.ru

+7(8332)24-01-74

+7(8332)23-26-52 (факс)

Время работы

ПН-ЧТ: 8.00 - 17.00 (обед 11.30-12.30)

ПТ: 8.00 - 16.00 (обед 11.30-12.30)

СБ, ВС - выходной

Разработка

Nirlak IT Center