Политика обработки персональных данных

ПОЛИТИКА

ООО «ВИП» в отношении обработки

персональных данных и реализуемых требованиях к защите персональных данных

1. Общие положения.

Настоящая Политика разработана в целях соблюдения законодательства в области защиты персональных данных, защиты несанкционированного доступа и разглашения персональных данных, обрабатываемых ООО «ВИП» в процессе осуществления кадрового и бухгалтерского учета сотрудников, оказания услуг юридическим и физическим лицам по организации, начислению и осуществлению сбора и учета платежей населения и юридических лиц за жилищные, коммунальные и иные услуги, а также для выполнения функций по осуществлению первичного приема от граждан документов на регистрацию и снятие с регистрационного учета по месту пребывания и по месту жительства, подготовке и передаче в орган регистрационного учета предусмотренных учетных документов, исполнение договоров управления многоквартирными домами, исполнение договорных обязательств

Настоящая политика обработки персональных данных (далее – Политика) действует в отношении любой  информации, относящейся прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Категории субъектов персональных данных, обрабатываемых ООО «ВИП»:

  • физические лица, состоящие в договорных отношениях с ООО «ВИП»;
  • сотрудники ООО «ВИП» с которыми заключены трудовые договоры и их близкие родственники;
  • сотрудники ООО «ВИП» с которыми расторгнуты трудовые договоры и их близкие родственники;
  • лица, претендующие на приме на работу по вакантным должностям
  • собственники, наниматели и пользователи помещений многоквартирных домов,
  • лица, обратившиеся в ООО «ВИП», в том числе с жалобами и заявлениями

Категории персональных данных, обрабатываемых ООО «ВИП»:

  • фамилия, имя, отчество, пол, место рождения, год месяц и дата рождения;
  • адрес регистрации по месту жительства и адрес фактического проживания;
  • номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе;
  • данные страхового свидетельства государственного пенсионного страхования;
  • данные полиса обязательного медицинского страхования
  • данные об идентификационный номер налогоплательщика — ИНН;
  • сведения о трудовом стаже, сведения о месте работы, предыдущих местах работы, доходах с предыдущих мест работы;
  • сведения о приеме на работу и переводах на другую работу, наименование должностей, профессии
  • cведения об отпусках;
  • сведения о льготах
  • сведения о наличии инвалидности
  • данные документа воинского учета;
  • сведения о гражданстве
  • документы об образовании, профессиональной переподготовке, повышении квалификации, стажировки, присвоении ученой степени, ученого звания (если таковые имеются);
  • анкетные данные, предоставляемые при поступлении на работу или в процессе работы (в том числе — автобиография, сведения о семейном положении работника, перемене фамилии, наличии детей и иждивенцев);
  • данные документов о прохождении  аттестации, собеседования, повышения квалификации, результатов оценки и обучения;
  • фотография;
  • номер расчетного счета субъекта персональных данных;
  • информация об ОГРН и ОГРНИП;
  • информация о номере телефона, адресе электронной почты, адресе сайта
  • сведения о регистрации права собственности в Едином государственном реестра прав на недвижимое имущество (ином уполномоченном органе), а равно об иных правах на пользование помещением, в том числе о его площади, количестве проживающих, зарегистрированных и временно пребывающих;
  • сведения о номере государственной регистрации права и номере ордера на квартиру
  • номер лицевого счета плательщика (квартиросъемщика)

Перечень действий с персональными данными, описание способов обработки персональных данных:

Обработка персональных данных осуществляется путем совершения любых действий (операций) или совокупности действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Обработка персональных данных осуществляется исключительно для обеспечения соблюдения федерального законодательства и иных нормативных правовых актов, соответствия целям, заранее определенным и заявленным при сборе персональных данных, учета результатов выполнения договорных и иных гражданско-правовых обязательств с субъектом персональных данных.  При этом используется смешанный  (автоматизированный и неавтоматизированный) способ обработки персональных данных,  с передачей по внутренней сети юридического лица и по сети Интернет.

   Передача персональных данных третьим лицам осуществляется только в соответствии с действующим законодательством,  в том числе с использованием защищенных телекоммуникационных каналов связи.

Смешанная обработка персональных данных с передачей по внутренней сети ООО «ВИП» доступна лишь для строго определенных сотрудников ООО «ВИП»

Политика подлежит изменению в случае появления новых законодательных актов и специальных нормативных документов по обработке персональных данных.

2. Основные понятия.

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)

Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»

Оператор – ООО «ВИП», самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств

3. Условия обработки персональных данных.

Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных».

Обработка персональных данных допускается в следующих случаях:

— обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

— обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

— обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее — исполнение судебного акта);

— обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;

— обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

— обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

— обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

— осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

4. Меры, применяемые для защиты персональных данных.

ООО «ВИП» принимает необходимые и достаточные, правовые, организационные и технические меры для защиты персональных данных граждан – субъектов персональных данных.

К таким мерам, ООО «ВИП», в частности относит:

— назначение сотрудника, ответственного за организацию обработки персональных данных

— осуществление внутреннего контроля соответствия обработки персональных данных Федеральному Закону РФ от 27.07.2006 N 152-ФЗ «О персональных данных»

— ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников

— опубликование на сайте ООО «ВИП» в сети Интернет, либо, при его отсутствии,  на стенде информации в офисе Оператора документа, определяющего политику в отношении обработки персональных данных.

— определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных

— применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

— оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

— учетом машинных носителей персональных данных;

— обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

— восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

— установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных.

5. Методы защиты персональных данных.

Методами защиты персональных данных являются:

— реализация разрешительной системы допуска к обработке персональных данных

— ограничение доступа в помещения, где расположены технические средства, осуществляющие обработку персональных данных, а также местам хранения носителей информации

— разграничение доступа к персональным данным

— использование средства защиты информации, прошедших в установленном порядке процедуру оценки соответствия

— использование защищенных каналов связи.