ПОЛИТИКА

обработки и защиты персональных данных в ООО «Жилсервис-3»

 

1. ОБЩИЕ ПОЛОЖЕНИЯ

 

1.1 Настоящее Положение устанавливает порядок получения, учёта, обработки, накопления и хранения документов, содержащих сведения, отнесенные к персональным данным субъектов персональных данных (далее по тексту настоящего Положения - Субъекты).

1.2 Цель настоящего Положения - защита персональных данных Субъектов от несанкционированного доступа и разглашения. Персональные данные являются конфиденциальной и охраняемой законодательством Российской Федерации информацией.

1.3 Основанием для разработки настоящего Положения являются Конституция РФ, Федеральный закон «О персональных данных» № 152-ФЗ от 27.07.2006 г. (далее по тексту настоящего Положения - Закон) и другие действующие нормативно-правовые акты РФ.

1.4 В связи с тем, что функции по содержанию и эксплуатации общего имущества многоквартирных домов относятся к обязанностям Управляющей организации, данное Положение распространяет свое действие на работников и представителей Управляющей организации.

 

 

2. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

2.1 Под персональными данными Субъектов понимается информация, необходимая Управляющей организации в связи с осуществлением деятельности по содержанию и эксплуатации общего имущества многоквартирного дома, предоставлению коммунальных услуг (организацией собраний собственников, заключением договоров, ведением лицевых счетов, прием платежей за коммунальные и иные услуги, связанные с содержанием дома).

2.2 Состав персональных данных:

- Фамилия, имя, отчество;

- паспортные данные, адрес;

- телефон и адрес электронной почты;

- документы, подтверждающие право собственности или пользования помещением;

- сведения о мерах социальной поддержки по оплате за жилое помещение и коммунальные услуги

2.3 Персональные данные являются конфиденциальной информацией. Лица, получившие доступ к 

персональным данным, обязуются не допускать их распространения без согласия Субъекта

персональных данных или наличия иного законного основания.

 

 

3. ОБЯЗАННОСТИ УПРАВЛЯЮЩЕЙ ОРГАНИЗАЦИИ

 

3.1 В целях обеспечения прав и интересов Субъектов Управляющая организация при обработке персональных данных обязана соблюдать следующие общие требования.

3.1.1 Обработка персональных данных должна осуществляться на основе принципов.

- законности целей и способов обработки персональных данных и добросовестности;

- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;

Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативно - правовых актов.

3.1.2 При определении объема и содержания обрабатываемых персональных данных Субъектов, Управляющая организация должна руководствоваться Конституцией Российской Федерации, Федеральным законом «О персональных данных» № 152-ФЗ от 27.07.2006 г. и иными действующими нормативными актами.

3.1.3 Все персональные данные Субъекта следует получать у него самого.

3.1.4 Управляющая организация не имеет права получать и обрабатывать персональные данные о политических, религиозных и иных убеждениях, частной жизни.

3.1.5 При принятии решений, затрагивающих интересы Субъектов Управляющая организация не имеет права основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.

3.1.6 Защита персональных данных Субъектов от неправомерного их использования или утраты должна быть обеспечена Управляющей организацией в порядке, установленном действующим законодательством РФ.

 

 

4. ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

 

Субъект персональных данных обязан:

4.1 Предоставлять Управляющей организацией комплекс достоверных документированных персональных данных, перечень которых указан в пункте 2.2 настоящего Положения.

4.2 Своевременно в срок, не превышающий 10 дней, сообщать Управляющей организации об изменении своих персональных данных.

 

 

5. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

 

Субъект персональных данных имеет право:

5.1 На получение сведений об Управляющей организации, о месте ее нахождения, о наличии у нее персональных данных, относящихся к соответствующему Субъекту, а также на ознакомление с такими персональными данными.

5.2 Требовать от Управляющей организации уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

 

 

6. СБОР, ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

6.1 Обработка персональных данных Субъекта - это получение, хранение, комбинирование, передача или любое другое использование их персональных данных, указанных в настоящем Положении.

6.2 Все персональные данные Субъекта следует получать у него самого. Если персональные данные Субъекта возможно получить только у третьей стороны, то Субъект персональных данных должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.

6.3 Управляющая организация должна сообщить Субъекту о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа Субъекта дать письменное согласие на их получение.

6.4 Субъект предоставляет в Управляющую организацию достоверные сведения о себе.

6.5 Способы хранения персональных данных: в электронном виде, с применением средств защиты, препятствующих неправомерному использованию персональных данных; на бумажных носителях (копии документов, подтверждающих право собственности на помещение, переписка, содержащая персональные данные, справки, договоры, заключенные с Собственниками помещений на содержание общего имущества и предоставление коммунальных услуг) подшиваются и хранятся в Управляющей организации.

 

 

7 ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

 

7.1 Передача персональных данных производится исключительно в целях, связанных с надлежащим содержанием многоквартирного дома, в целях предотвращения или устранения аварийных ситуаций, предоставления мер социальной поддержки, взыскания задолженности по оплате за жилое помещение и коммунальные услуги, в иных случаях, не противоречащих действующему законодательству РФ.

7.2 При передаче персональных данных Субъекта Управляющая организация должна соблюдать следующие требования:

- не сообщать персональные данные Субъекта третьей стороне, за исключением случаев, когда это необходимо в целях предупреждения или устранения аварийной ситуации, а также в случаях, установленных действующим законодательством;

- не сообщать персональные данные Субъекта в коммерческих целях;

- предупредить лиц, получающих персональные данные Субъекта о том, что эти данные могут быть использованы лишь в целях, для которых они переданы;

- разрешать доступ к персональным данным Субъекта только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные Субъекта, которые необходимы для выполнения конкретных функций.

 

 

8. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ СУБЪЕКТОВ

 

8.1 Внешний доступ. К числу массовых потребителей персональных данных вне Управляющей организации можно отнести государственные и негосударственные функциональные структуры:

- налоговые инспекции;

- правоохранительные органы;

- органы статистики;

- судебные органы;

- органы социальной защиты населения.

 

 

9. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ

 

9.1 В целях обеспечения сохранности и конфиденциальности персональных данных Субъекта все операции по оформлению, формированию, ведению и хранению данной информации должны выполняться только лицами, осуществляющими данную работу в соответствии со своими служебными обязанностями, зафиксированными в их должностных инструкциях.

9.2 Ответы на письменные запросы других организаций и учреждений в пределах их компетенции и предоставленных полномочий даются в письменной форме на бланке Управляющей организации в том объёме, который позволяет не разглашать излишний объем персональных сведений о Субъекте.

9.3 Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных (ч. 1 ст. 19 Закона).

9.4 Обеспечение безопасности персональных данных достигается (ч. 2 ст. 19 Закона), в частности:

 

 

 

10. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ ИНФОРМАЦИИ СОДЕРЖАЩЕЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ СУБЪЕКТОВ

 

10.1 Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Субъектов, несут ответственность в соответствии с действующим законодательством РФ.