Утверждаю
Директор
ООО «Ставропольская Управляющая Компания»
ПОЛОЖЕНИЕ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
1 ОБЩИЕ ПОЛОЖЕНИЯ
1.1 Положение о защите персональных данных (далее – Положение) разработано в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» и определяет основные принципы обработки персональных данных.
1.2 Положение декларирует соответствие Компании требованиям законодательства РФ к обработке персональных данных.
1.3 ООО «Ставропольская Управляющая Компания» является оператором персональных данных и внесено в реестр операторов, осуществляющих обработку персональных данных
1.4 Все работники, участвующие в обработке персональных данных, должны быть ознакомлены с Положением.
2 ОСНОВНЫЕ ПОНЯТИЯ
2.1 В Положении используются следующие понятия и определения:
-персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
-обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
-информационная система персональных данных – информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;
-обработка персональных данных без использования средств автоматизации (неавтоматизированная) – обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека;
-оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных;
3 ЦЕЛИ И ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1 Обработка персональных данных в ООО «Ставропольская Управляющая Компания» осуществляется в целях:
- реестр адресов для списания показаний приборов учета коммунальных услуг;
-консультации специалистов по вопросам начисления и оплаты жилья;
- печать и рассылка уведомлений и претензий о задолженности за коммунальные услуги;
-выполнения условий трудовых договоров с сотрудниками ООО «Ставропольская Управляющая Компания».
3.2 Обработка персональных данных в ООО «Ставропольская Управляющая Компания» осуществляется на основании:
-Жилищного кодекса РФ (ст.155 - 157);
-Трудового Кодекса (ст.ст. 85-90);
-Федерального закона «О персональных данных» от 27.07.2006г. № 152-ФЗ (ст.6);
-Постановления Правительства РФ от 14.12.2005 №761;
-Постановления Правительства РФ от 06.05.2011 №354;
-Договоров управления с собственниками общего имущества МКД, ЖСК.
4 ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1 Перечень обрабатываемых в ООО «Ставропольская Управляющая Компания» персональных данных определяется приказом директора.
4.2 ООО «Ставропольская Управляющая Компания» не обрабатывает персональные данные, являющиеся специальными или биометрическими.
4.3 Получение персональных данных осуществляется от:
-сторонних организаций в рамках договорных отношений;
-сотрудников ООО «Ставропольская Управляющая Компания» в рамках трудовых отношений;
-субъектов персональных данных
4.4 Доступ к персональным данным имеют сотрудники ООО «Ставропольская Управляющая Компания», которые, в связи с исполнением своих должностных обязанностей, занимаются обработкой персональных данных. Перечень подразделений, сотрудники которых имеют доступ к персональным данным, утверждается приказом директора.
4.5 В ООО «Ставропольская Управляющая Компания» персональные данные хранятся в бумажном и электронном виде в информационных системах персональных данных.
4.6 Обработка персональных данных в ООО «Ставропольская Управляющая Компания» осуществляется как с использованием средств автоматизации, так и без использования таких средств.
4.7 Обработка персональных данных в ООО «Ставропольская Управляющая Компания» включает: сбор, систематизацию, использование, хранение, передачу, обновление и уничтожение персональных данных.
4.8 При обработке персональных данных в ООО «Ставропольская Управляющая Компания» соблюдаются следующие требования:
-хранение персональных данных осуществляется, не дольше чем этого требуют цели обработки или законодательство РФ;
-объем, характер и способы обработки персональных данных соответствуют заявленным целям;
-обрабатываемые персональные данные должны быть достоверными, а их объем должен быть достаточным для целей обработки;
-не допускается обработка персональных данных избыточных по отношению к целям обработки;
-в случае достижения целей обработки и истечении срока хранения обработка персональных данных незамедлительно прекращается, и персональные данные уничтожаются в срок установленный законодательством РФ.
5 ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ С ИСПОЛЬЗОВАНИЕМ СРЕДСТВ АВТОМАТИЗАЦИИ
5.1 Обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации осуществляется в соответствии с Постановлением Правительства РФ от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».
5.2 Обработка персональных данных осуществляется в следующих информационных системах персональных данных ООО «Ставропольская Управляющая Компания»:
-«1С: Предприятие»;
5.3 Информационные системы персональных данных ООО «Ставропольская Управляющая Компания» классифицированы в соответствии с «Порядком проведения классификации информационных систем персональных данных» (Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 г. N 55/86/20).
5.4 Информационная система персональных данных содержит общедоступные персональные данные сотрудников ООО «Ставропольская Управляющая Компания».
5.5 Требования к автоматизированной обработке персональных данных в информационных системах персональных данных устанавливаются внутренними организационно-распорядительными документами ООО «Ставропольская Управляющая Компания».
6 ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ БЕЗ ИСПОЛЬЗОВАНИЯ СРЕДСТВ АВТОМАТИЗАЦИИ
6.1 Обработка персональных данных без использования средств автоматизации осуществляется в соответствии с Постановлением Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
6.2 Без использования средств автоматизации обрабатываются персональные данные, содержащиеся в документах на бумажных носителях.
6.3 Использование, хранение и уничтожение документов, содержащих персональные данные, осуществляется в соответствии с установленным в ООО «Ставропольская Управляющая Компания» порядком.
7 ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1 Защита ПДн обеспечивается ООО «Ставропольская Управляющая Компания» в соответствии с требованиями законодательства РФ и нормативно-методическими документами ФСТЭК России и ФСБ России.
7.2 Приказом директора ООО «Ставропольская Управляющая Компания» назначен сотрудник, ответственный за обеспечение безопасности персональных данных.
7.3 Мероприятия по обеспечению безопасности ПДн проводятся в соответствии с внутренними организационно-распорядительными документами ООО «Ставропольская Управляющая Компания».
7.4 Для защиты ПДн используются необходимые средства защиты информации, сертифицированные в системе сертификации средств защиты.
8 ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ И ОБЯЗАННОСТИ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1 Субъекты персональных данных имеют права, определенные в Главе 3 Федерального закона Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
8.2 Обращения субъектов ПДн по вопросам обработки ПДн фиксируются сотрудниками ООО «Ставропольская Управляющая Компания» в Журнале учета обращений субъектов ПДн (форма журнала приведена в приложении 2).
8.3 ООО «Ставропольская Управляющая Компания» как оператор персональных данных выполняет обязанности, определенные Главой 4 Федерального закона Российской Федерации от 27 июля 2006 г. №152-ФЗ «О персональных данных».
9 ОТВЕТСТВЕННОСТЬ И ОБЯЗАННОСТИ СОТРУДНИКОВ
9.1 Работники ООО «Ставропольская Управляющая Компания» при обработке ПДн должны руководствоваться Положением и другими организационно-распорядительным документами ООО «Ставропольская Управляющая Компания».
9.2 Работники ООО «Ставропольская Управляющая Компания», нарушившие требования законодательства РФ в области защиты ПДн и организационно-распорядительных документов ООО «Ставропольская Управляющая Компания», несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством РФ.
В соответствии с изменениями, внесенными Федеральным законом от 04.06.2011 № 123-ФЗ в статью 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», теперь не требуется получение согласия субъекта персональных данных в случае обработки персональных данных управляющими компаниями, товариществами собственников жилья, жилищными кооперативами и иными специализированными потребительскими кооперативами, осуществляющими в соответствии с Жилищным кодексом РФ управление многоквартирными домами.
Также согласие собственников и жильцов не требуется получать в случаях осуществления обработки персональных данных следующими категориями:
- лицами, с которыми собственники помещений в многоквартирном доме при непосредственном управлении многоквартирным домом заключили договоры оказания услуг и (или) выполнения работ по содержанию и ремонту общего имуществам в этом доме либо договоры о предоставлении коммунальных услуг;
- лицами, привлеченными на основе договоров, для осуществления расчетов с собственниками помещений, собственниками жилых домов, нанимателями жилых помещений государственного или муниципального жилищного фонда за содержание и ремонт общего имущества в многоквартирном доме, жилых домах и коммунальные услуги.
С учетом данных изменений существенно упрощен порядок получения персональных данных организациями, осуществляющими обслуживание жилых помещений физических лиц в части оказания коммунальных услуги и проведения ремонта общего имущества в жилых домах.
С положение ознакомлены сотрудники предприятия ООО «Ставропольская Управляющая Компания»:
