ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
некоммерческой унитарной организации «Фонд капитального ремонта общего имущества в многоквартирных домах в Удмуртской Республике»
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1 Настоящая Политика обработки персональных данных (далее Политика) разработана в соответствии с требованиями статьи 18.1, п. 2 и п. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных, направленного на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в частности в целях защиты от несанкционированного доступа и неправомерного распространения персональных данных, обрабатываемых в некоммерческой унитарной организации «Фонд капитального ремонта общего имущества в многоквартирных домах в Удмуртской Республике» (далее - Фонд).
1.2 Политика раскрывает основные категории персональных данных, обрабатываемых Фондом, цели и принципы обработки персональных данных в Фонде, права и обязанности Фонда при обработке персональных данных, а также перечень мер, применяемых Фондом в целях обеспечения безопасности персональных данных при их обработке.
1.3 Политика предназначена для работников Фонда, осуществляющих обработку персональных данных в целях непосредственной реализации ими закрепленных в Политике принципов и для субъектов персональных данных в целях определения их прав в отношении, обрабатываемых Фондом персональных данных.
1.4 Политика действует в отношении информации, которую Фонд получает о субъекте персональных данных в процессе предоставления услуг или исполнения договорных обязательств.
2. ИСТОЧНИКИ НОРМАТИВНОГО ПРАВОВОГО РЕГУЛИРОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. С целью обеспечения безопасности персональных данных при их обработке в Фонде реализуются требования следующих нормативных документов РФ в области обработки и обеспечения безопасности персональных данных:
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Жилищный кодекс Российской Федерации;
- Постановление Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
2.2 Во исполнение настоящей Политики в Фонде приняты следующие локальные акты и утверждены организационно-распорядительные документы:
2.2.1. Приказ о назначении и инструкция лица, ответственного за организацию обработки персональных данных;
2.2.2. Приказ о назначении и инструкция лица, ответственного за обеспечение информационной безопасности;
2.2.3. Положение о порядке обработки персональных данных;
2.2.4. Форма Согласия в письменной форме субъекта персональных данных на обработку его персональных данных Фондом;
2.2.5. Инструкция по организации приема и обработке обращений и запросов субъектов персональных данных;
2.2.6. Регламент по осуществлению внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных»;
2.2.7. Перечень информационных систем персональных данных;
2.2.8. Перечень персональных данных, обрабатываемых Фондом;
2.2.9. Перечень должностей Фонда, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;
2.2.10. Типовое обязательство работника, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора, прекратить обработку персональных данных, ставших известными ему в связи с исполнением трудовых обязанностей;
2.2.11. Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные Фонду;
2.2.12. Инструкция о порядке доступа работников в помещения, в которых ведется обработка персональных данных;
2.2.13. Инструкция о порядке ознакомления работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами Фонда по вопросам обработки персональных данных и организации их обучения;
2.2.14. Инструкция о порядке обработки персональных данных, осуществляемой без использования средств автоматизации.
2.2.15. Инструкция по хранению документов, содержащих персональные данные.
3. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ ФОНДОМ
3.1. В Фонде осуществляется обработка персональных данных следующих категорий субъектов персональных данных:
- работники Фонда, с которыми заключены трудовые договоры;
- физические лица, состоящие в договорных отношениях с Фондом;
- собственники помещений в многоквартирных домах, по вопросам формирования фондов капитального ремонта и организации проведения капитального ремонта;
- физические лица, обратившиеся с обращением (заявлением) в Фонд по вопросам осуществления начисления взносов на капитальный ремонт общего имущества в многоквартирных домах, а также деятельности Фонда;
- посетители Фонда.
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Целями обработки персональных данных в Фонде являются:
4.1.1 Заключение и исполнение трудовых договоров с работниками - обеспечение соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
4.1.2 Заключение и исполнение договоров (контрактов) с физическими лицами;
4.1.3 Выполнение функций, возложенных на Фонд в порядке, установленном Жилищным кодексом Российской Федерации, по вопросам формирования фондов капитального ремонта и организации проведения капитального ремонта.
4.1.4 Рассмотрение в установленном порядке обращений (заявлений) граждан по вопросам осуществления начисления взносов на капитальный ремонт общего имущества в многоквартирных домах, а также деятельности Фонда;
4.1.5 Прием посетителей.
5. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ФОНДЕ
5.1. При обработке персональных данных физических лиц Фонд руководствуется следующими принципами:
5.1.1 Обработка персональных данных должна осуществляться на законной и справедливой основе;
5.1.2 Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
5.1.3 Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
5.1.4 Обработке подлежат только персональные данные, которые отвечают целям их обработки;
5.1.5 Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
5.1.6 При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Фонд должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;
5.1.7 Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
6. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Доступ работников Фонда к персональным данным, подлежащим обработке, разрешен только уполномоченным работникам. При этом указанным лицам предоставляется доступ только к персональным данным, необходимым для выполнения их служебных обязанностей в пределах задач и функций их подразделений.
6.2. В целях обеспечения мероприятий, предусмотренных действующим законодательством РФ в области обработки персональных данных, в Фонде назначены работники ответственные за:
6.2.1 доведение до сведения работников Фонда положений законодательства РФ о персональных данных, локальных актов Фонда по вопросам обработки персональных данных, требований к защите персональных данных;
6.2.2 осуществление внутреннего контроля соблюдения Фондом и его работниками законодательства РФ о персональных данных при обработке персональных данных, в том числе требований к защите персональных данных, обрабатываемых Фондом;
6.2.3. обеспечение информационной безопасности в АСУ.
6.3. Фонд при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных третьих лиц в соответствии с требованиями законодательства Российской Федерации.
6.4. Общее руководство организацией работ по защите персональных данных осуществляет директор Фонда.
6.5. Организация и проведение мероприятий по обеспечению защиты информационных систем персональных данных в Фонде осуществляется отделом IT-технологий.
6.6. Обеспечение безопасности персональных данных достигается, в частности:
6.6.1. определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
6.6.2. применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
6.6.3. применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
6.6.4. учетом машинных носителей персональных данных;
6.6.5. обнаружением фактов несанкционированного доступа к персональным данным и принятием мер в случае их выявления;
6.6.6. восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
6.6.7. установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных;
6.6.8. контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
7. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
7.1.1 подтверждение факта обработки персональных данных Фондом;
7.1.2 правовые основания и цели обработки персональных данных;
7.1.3 цели и применяемые Фондом способы обработки персональных данных;
7.1.4 наименование и место нахождения Фонда, сведения о лицах (за исключением работников Фонда), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Фондом или на основании федерального закона;
7.1.5 обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
7.1.6 сроки обработки персональных данных, в том числе сроки их хранения;
7.1.7 порядок осуществления субъектом персональных данных его прав;
7.1.8 информацию об осуществленной или о предполагаемой трансграничной передаче данных;
7.1.9 наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Фонда, если обработка поручена или будет поручена такому лицу.
7.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.
7.3. Сведения, указанные в пункте 7.1, предоставляются Фондом субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Фондом (номер договора (контракта), дата заключения договора (контракта), условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Фондом, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
8. ИЗМЕНЕНИЕ ПОЛИТИКИ
8.1. Фонд имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее опубликования, если иное не предусмотрено новой редакцией Политики.