Политика
Общества с ограниченной ответственностью « Тотьмастрой плюс»
Сфера деятельности ( оквд 70.32) Управления недвижимым имуществом,
В отношении обработки и обеспечения безопасности
персональных данных
1.ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Общество с ограниченной ответственность «Тотьмастрой плюс»(далее – организация) при осуществлении своей деятельности первоочередной задачей ставит вопрос обеспечения информационной безопасности.
В организации принят комплекс правовых, организационных и технических мер, направленных на защиту информации собственников, нанимателей помещений многоквартирных домов , в случая необходимости их родственников контрагентах и других субъектов персональных данных.
1.2. Настоящая политика организации в отношении обработки персональных данных(далее – политика) предоставляет информацию об основных принципах обработки персональных данных (далее - ПДн) и реализуемых требованиях к защите ПДн. Политика разработана в соответствии с требованиями федеральных законов РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее – ФЗ-152) от 29.07.2004 г. № 98-ФЗ «О коммерческой тайне» (далее – ФЗ-98), Указа Президента Российской Федерации от 06.03.1997 г. № 188«Об утверждении перечня сведений конфиденциального характера» .
1.3. Настоящая политика является общедоступным документом и подлежит к неограниченному распространению.
2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных в организации осуществляется на основе принципов:
− принцип персональной ответственности – в любой момент времени за каждый документ (не зависимо от типа носителя бумажный, электронный) должен отвечать и распоряжаться конкретный работник. Выдача конфиденциальных документов осуществляется только под роспись;
− принцип контроля и учета – все операции с конфиденциальными документами должны отражаться в соответствующих журналах и карточках (передача из рук в руки , снятие копии и т.п.);
− системный подход к определению и защите конфиденциальной информации действующей в организации;
− принятие решений, основанное на фактах, установленных путем анализа защищенности конфиденциальной информации.
2.2. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом, договором , стороной которого, является субъект персональных данных.
2.3. При определении состава обрабатываемых персональных данных субъектов персональных данных организации руководствуется минимально необходимым составом персональных данных для достижения целей получения персональных данных.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Организация осуществляет обработку ПДн для достижения следующих целей:
− предоставление отчетности государственным надзорным органам в соответствии с требованиями действующего законодательства Российской Федерации;
− заключение и исполнение договоров с собственниками, нанимателями и/или реализация совместных проектов;
− проведение мероприятий по урегулированию заявлений, претензий, сообщений, обращений по вопросам начислений квартплаты за жилищно-коммунальные услуги− рассмотрение возможности заключения трудового договора с субъектом персональных данных;
− регулирование трудовых (гражданско-правовых) отношений субъекта с организацией(обеспечение соблюдения законов и иных нормативных правовых актов, содействие работникам в трудоустройстве, обучении и продвижении по службе, обеспечение личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества);
− передача организацией персональных данных или поручение их обработки третьим лицам в соответствии с действующим законодательством;
− осуществление функций, полномочий и обязанностей, возложенных на организацию действующим законодательством Российской Федерации.
4. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных осуществляется в соответствии с целями, заранее определенными и заявленными при сборе персональных данных, а также полномочиями организации, определенными действующим законодательством Российской Федерации и договорными отношениями с клиентами и контрагентами организации.
4.2. Получение и обработка персональных данных в случаях, предусмотренных ФЗ-152, осуществляется организацией с письменного согласия субъекта персональных данных.
Под письменной формой признается бумажное оформление согласия с собственноручной подписью, так и согласие, данное в форме электронного документа, подписанного электронной цифровой подписью или иными аналогами собственноручной подписи.
4.3. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено ФЗ-152.
4.4. Организация вправе обрабатывать ПДн без согласия субъекта ПДн (или при отзыве субъектом ПДн согласия на обработку ПДн) при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 ФЗ-152.
4.5. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений , интимной жизни, организацией не осуществляется.
4.6. Обработка сведений о состоянии здоровья осуществляется в соответствии с трудовым кодексом, ФЗ «Об обязательном медицинском страховании в РФ», а также п.2.3ч.2 ст.10 ФЗ «О персональных данных»;
4.7. Сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность (биометрические персональные данные),могут обрабатываться только при наличии согласия в письменной форме субъектаперсональных данных.
4.8. Персональные данные субъекта могут быть получены организацией от лица, не являющегося субъектом персональных данных, при условии предоставления предприятию подтверждения наличия оснований, указанных в п.п. 2 - 11 части 1 статьи 6, части 2 статьи10 и части 2 статьи 11 Федерального закона от 27.07.2006г. №152-ФЗ «О персональных данных» или иных оснований, предусмотренных федеральным законодательством.
4.9. Право доступа к персональным данным субъектов персональных данных на бумажных и электронных носителях имеют работники организации в соответствии с их должностными обязанностями.
4.10. Передача персональных данных субъектов персональных данных третьим лицам осуществляется организацией в соответствии с требованиями действующего законодательства.
5. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Субъект персональных данных вправе требовать от организации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
− правовые основания и цели обработки персональных данных;
− цели и применяемые организациям способы обработки персональных данных;
− сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
− сроки обработки персональных данных, в том числе сроки их хранения;
− порядок осуществления субъектом персональных данных прав, предусмотренных№152-ФЗ «О персональных данных;
− сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.
5.3. Требовать извещения организацией всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия оператора при обработке и защите его персональных данных.
5.4. Копировать и делать выписки персональных данных работника разрешается исключительно в служебных целях с разрешения директора.
6. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Организация при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных , а также от иных неправомерных действий в отношении персональных данных.
6.2. Меры по обеспечению безопасности персональных данных при их обработке, применяемые организацией, планируются и реализуются в целях обеспечения соответствия требованиям , приведенным в статье 19 152-ФЗ «О персональных данных».
6.3. В соответствии со статьей 18 ФЗ-152 организация самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения требований законодательства. В Организации в частности приняты следующие меры:
− назначен ответственный за организацию обработки ПДн;
− разработаны и внедрены локальные нормативные акты по вопросам обработки ПДн, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений установленных процедур по обработке ПДн и устранение последствий таких нарушений;
− применяются правовые, организационные и технические меры по обеспечению безопасности ПДн в соответствии со статьей 19 ФЗ-152;
− осуществляется внутренний контроль соответствия обработки ПДн ФЗ-152 и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, политике предприятия в отношении обработки ПДн;
− работники предприятия, непосредственно осуществляющие обработку ПДн, ознакомлены с требованиями законодательства Российской Федерации о ПДн, в том числе требованиями к защите ПДн, документами, определяющими политику организации в отношении обработки ПДн, вопросам обработки ПДн.
6.4В организации осуществляется комплекс мероприятий, направленных на защиту информации о своих сотрудниках контрагентах, собственников, нанимателей помещений МКД. Организация руководствуется требованиями и рекомендациями действующего законодательства Российской Федерации, а также российскими и международными практиками.
Объявления
|