Размер:
AAA
Цвет: CCC
Изображения Вкл.Выкл.
Обычная версия сайта
Версия для слабовидящих
Личный кабинет
Поиск
Наш адрес
Ижевск, ул. Песочная, 9
8 (800) 550-44-10
«Горячая линия» Фонда  
(все звонки по России бесплатно)

Политика обработки персональных данных

ПОЛИТИКА
обработки персональных данных
в НУО «Фонд капитального ремонта в УР»


1.Общие положения

1.1 Настоящая Политика обработки персональных данных (далее - Политика) разработана в соответствии с требованиями статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных, направленного на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в частности в целях защиты от несанкционированного доступа и неправомерного распространения персональных данных, обрабатываемых в некоммерческой унитарной организации «Фонд капитального ремонта общего имущества в многоквартирных домах в Удмуртской Республике» (далее - Фонд).

1.2 Политика раскрывает основные категории персональных данных, обрабатываемых Фондом, цели и принципы обработки персональных данных в Фонде, права и обязанности Фонда при обработке персональных данных, а также перечень мер, применяемых Фондом в целях обеспечения безопасности персональных данных при их обработке.

1.3 Политика предназначена для работников Фонда, осуществляющих обработку персональных данных при непосредственной реализации закрепленных в Политике правил, и для субъектов персональных данных в целях определения их прав в отношении обрабатываемых Фондом персональных данных.

1.4 Политика действует в отношении информации, которую Фонд получает о субъекте персональных данных в процессе предоставления услуг или исполнения договорных обязательств.


2. Источники нормативного правового регулирования обработки персональных данных

2.1. С целью обеспечения безопасности персональных данных при их обработке в Фонде реализуются требования следующих нормативных документов РФ в области обработки и обеспечения безопасности персональных данных:

  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Федеральный закон №152-ФЗ);

  • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

  • Жилищный кодекс Российской Федерации; /p>

  • постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

  • постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

2.2. Во исполнение настоящей Политики в Фонде приняты следующие локальные акты и утверждены организационно-распорядительные документы:

2.2.1. Приказ о назначении лица, ответственного за организацию обработки персональных данных и лица, ответственного за обеспечение информационной безопасности;

2.2.2. Перечень персональных данных физических лиц, обрабатываемых в Фонде;

2.2.3. Положение по защите конфиденциальной информации Фонда;

2.2.4. Перечень сведений конфиденциального характера в Фонде;

2.2.5. Положение о разрешительной системе доступа работников к защищаемым информационным системам и ресурсам в Фонде;

2.2.6. Политика обработки персональных данных Фонда;

2.2.7. Положение об обработке персональных данных в Фонде;

2.2.8. Регламент передачи персональных данных работников внутри Фонда;

2.2.9. Инструкция ответственного за организацию обработки персональных данных в Фонде;

2.2.10. Инструкция работника, допущенного к обработке персональных данных в Фонде;

2.2.11. Инструкция ответственного за обеспечение информационной безопасности в автоматизированной системе управления Фонда;

2.2.12.  Инструкция по организации парольной защиты в автоматизированной системе управления Фонда;

2.2.13. Инструкция пользователя информационной системы персональных данных;

2.2.14. Положение о доступе в помещения для централизованного хранения документации в Фонде;

2.2.15. Форма Согласия работника Фонда на обработку персональных данных;

2.2.16. Форма Согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения;

2.2.17.  Форма Согласия работника Фонда на передачу Фондом его персональных данных;

2.2.18. Правила рассмотрения запросов субъектов персональных данных или их представителей на получение информации, касающейся обработки персональных данных в Фонде;

2.2.19. Регламент по осуществлению внутреннего контроля за соответствием обработки персональных данных требованиям по защите персональных данных;

2.2.20. Перечень информационных систем персональных данных;

2.2.21.  Перечень должностей Фонда, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;

2.2.22. Форма Обязательства о неразглашении персональных данных;

2.2.23. Форма Разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные;

2.2.24. Инструкция о порядке доступа работников в помещения, в которых ведется обработка персональных данных и по хранению документов, содержащих персональные данные;

2.2.25. Инструкция о порядке ознакомления работников с положениями законодательства РФ и локальными актами Фонда о персональных данных;

2.2.26. Инструкция по обработки персональных данных, осуществляемой без использования средств автоматизации;

2.2.27. Форма Журнала учета съемных носителей информации;

2.2.28. Форма Журнала учета мероприятий по контролю обеспечения защиты персональных данных.

2.2.29. Форма Акта оценки возможного вреда субъектам персональных данных


3. Категории субъектов персональных данных, обрабатываемых Фондом

3.1. В Фонде осуществляется обработка персональных данных следующих категорий субъектов персональных данных:

- работники, родственники работников, уволенные работники;

- соискатели;

- контрагенты (физические лица);

- собственники помещений в многоквартирных домах в Удмуртской Республике, законные представители, иные категории субъектов персональных данных, персональные данные которых обрабатываются;

- граждане, обратившиеся в Фонд с обращением, иные категории субъектов персональных данных, персональные данные которых обрабатываются.


4. Цели обработки персональных данных

4.1. Целями обработки персональных данных в Фонде являются:

4.1.1. ведения кадрового и бухгалтерского учета;

4.1.2. подбор персонала (соискателей) на вакантные должности Фонда;

4.1.3. подготовка, заключение и исполнение гражданско-правовых договоров;

4.1.4. обеспечение соблюдения жилищного законодательства РФ;

4.1.5. рассмотрение обращений граждан;

4.1.6. взыскание задолженности по оплате взносов на капитальный ремонт в судебном порядке.


5. Принципы обработки персональных данных в фонде

5.1. При обработке персональных данных физических лиц Фонд руководствуется следующими принципами:

5.1.1 Обработка персональных данных должна осуществляться на законной и справедливой основе;

5.1.2 Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

5.1.3 Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

5.1.4 Обработке подлежат только персональные данные, которые отвечают целям их обработки;

5.1.5 Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

5.1.6 При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Фонд должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных, или неточных данных;

5.1.7 Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому, является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.


6. Обеспечение безопасности персональных данных

6.1. Доступ работников Фонда к персональным данным, подлежащим обработке, разрешен только уполномоченным работникам. При этом указанным лицам предоставляется доступ только к персональным данным, необходимым для выполнения их служебных обязанностей в пределах задач и функций их подразделений.

6.2. В целях обеспечения мероприятий, предусмотренных действующим законодательством РФ в области обработки персональных данных, в Фонде назначены работники ответственные за:

6.2.1.  доведение до сведения работников Фонда положений законодательства РФ о персональных данных, локальных актов Фонда по вопросам обработки персональных данных, требований к защите персональных данных;

6.2.2.  осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону № 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;

6.2.3. обеспечение информационной безопасности в автоматизированной системе управления Фонда.

6.3. Фонд при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных третьих лиц в соответствии с требованиями законодательства Российской Федерации.

6.4. Фондом проводится оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона № 152-ФЗ, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ.

6.5. Общее руководство организацией работы по защите персональных данных осуществляет директор Фонда.

6.6. Организация и проведение мероприятий по обеспечению защиты информационных систем персональных данных в Фонде осуществляется отделом информационной безопасности.

6.7. Обеспечение безопасности персональных данных достигается, в частности:

6.6.1. определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

6.6.2. применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

6.6.3. применением средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;

6.6.4. учетом машинных (съемных) носителей персональных данных;

6.6.5. обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;

6.6.6. восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

6.6.7. установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных;

6.6.8. контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.


7. Права субъекта персональных данных

7.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

7.1.1 подтверждение факта обработки персональных данных Фондом;

7.1.2 правовые основания и цели обработки персональных данных;

7.1.3 цели и применяемые Фондом способы обработки персональных данных;

7.1.4 наименование и место нахождения Фонда, сведения о лицах (за исключением работников Фонда), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Фондом или на основании федерального закона;

7.1.5 обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

7.1.6 сроки обработки персональных данных, в том числе сроки их хранения;

7.1.7 порядок осуществления субъектом персональных данных его прав;

7.1.8 информацию об осуществленной или о предполагаемой трансграничной передаче данных;

7.1.9 наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Фонда, если обработка поручена или будет поручена такому лицу.

7.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.

7.3. Сведения, указанные в пункте 7.1, предоставляются Фондом субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Фондом (номер договора (контракта), дата заключения договора (контракта), условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Фондом, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.


8. Изменение политики

8.1. Фонд имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее опубликования, если иное не предусмотрено новой редакцией Политики.


Мобильное приложение «Госуслуги.Дом» Мобильное приложение «Госуслуги.Дом»
Интерактивная карта Интерактивная карта СМИ о нас СМИ о нас Виртуальная приемная Задать вопрос Региональная программа Региональная программа Отчет регионального оператора Отчет регионального оператора в соответствии с приказом Минстроя РФ от 30.12.2015 №965ПР
Наши партнёры
Главное управление по государственному надзору Удмуртской Республики
Главное управление по государственному надзору Удмуртской Республики
Министерство строительства УР (minstroy.ru)
Министерство строительства УР (minstroy.ru)
Министерство строительства УР (rekudm.ru)
Министерство строительства УР (rekudm.ru)
Официальный сайт главы УР и правительства УР
Официальный сайт главы УР и правительства УР
Управление ФАС по УР
Управление ФАС по УР
Фонд содействия реформированию ЖКХ
Фонд содействия реформированию ЖКХ
Формирование комфортной городской среды
Формирование комфортной городской среды
год села в Удмуртии
год села в Удмуртии

Есть вопросы
по качеству ремонта?
Жмите сюда