УТВЕРЖДАЮ:
Директор ООО «МКД-Комплекс»
_____________ И.А. Казанцева
«01» октября 2024г
ПОЛИТИКА
ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ООО «МКД-КОМПЛЕКС»
Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», «Положением об особенностях обработки персональных данных, «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», утвержденных постановлением Правительства Российской Федерации от 01.11.2012г. № 1119, и иными нормативными актами в области защиты персональных данных, действующими на территории Российской Федерации.
-
Основные понятия, используемые в Политике
- персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
1.1) персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом;
(п. 1.1 введен Федеральным законом от 30.12.2020 N 519-ФЗ)
- оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
- трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
-
Общие положения
Настоящая Политика, регулирует отношения, связанные с обработкой персональных данных субъектов персональных данных, осуществляемой Оператором с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.
К субъектам персональных данных, персональные данные которых обрабатываются в ООО «МКД-Комплекс», в соответствии с настоящей Политикой относятся:
-
Работников, состоящих в трудовых (договорных) отношениях; близких родственников работников; уволенных работников ;
-
подбор персонала (соискателей) на вакантные должности;
-
Собственников и нанимателей жилых (нежилых) помещений многоквартирных домов, являющихся стороной по договору управления.
-
Цели сбора и обработки персональных данных Оператора
Сбор и обработка персональных данных, Работников, состоящих в трудовых (договорных) отношениях; близких родственников работников; уволенных работников. родственников уволенных работников осуществляется Оператором с целью реализации кадрового бухгалтерского учета и административно-хозяйственной деятельности Оператора;
Сбор и обработка персональных данных, по подбору персонала (соискателей) на вакантные должности осуществляется Оператором с целью реализации кадрового учета;
Сбор и обработка персональных данных Собственников и нанимателей жилых (нежилых) помещений многоквартирных домов, являющихся стороной по договору управления, осуществляется Оператором с целью реализации основного вида деятельности, в порядке исполнения норм жилищного законодательства, в том числе: открытие и закрытие лицевых счетов на жилое (нежилое) помещение; осуществление договорных отношений при осуществлении деятельности по содержанию общего имущества в многоквартирном доме в рамках исполнения договора управления; обеспечение эксплуатации (готовность) инженерных сетей многоквартирного дома к предоставлению коммунальных услуг собственникам, а также для начисления платы за жилое помещение и коммунальные услуги в порядке исполнения статьи 153 Жилищного кодекса Российской Федерации, и выставления платежных документов, по форме установленной Приказом Минстроя России от 26.01.2018 N 43/пр "Об утверждении примерной формы платежного документа для внесения платы за содержание и ремонт жилого помещения и предоставление коммунальных услуг" (Зарегистрировано в Минюсте России 14.05.2018 N 51074).
Сбор и обработка персональных данных, пользователей Интернет-сайта, не осуществляется.
В целях обработки обработка персональных данных, при ведении кадрового и бухгалтерского учета.
Категории персональных данных : фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, доходы, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные документа, удостоверяющего личность за пределами Российской Федерации, номер расчетного счета, реквизиты банковской карты, профессия, должность, отношение к воинской обязанности, сведения о воинском учете, сведения о судимости, социальное положение, имущественное положение, доходы, образование (когда и какие образовательные учреждения закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому), послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов), выполняемая работа с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность и т.п.), владение иностранными языками и языками народов Российской Федерации, сведения о трудовом договоре (номер трудового договора, дата его заключения, дата начала и дата окончания договора, вид работы, срок действия договора, наличие испытательного срока, режим труда, длительность основного отпуска, длительность дополнительного отпуска, длительность дополнительного отпуска за ненормированный рабочий день, обязанности работника, дополнительные социальные льготы и гарантии, номер и число изменения к трудовому договору, характер работы, форма оплаты, категория персонала, условия труда, продолжительность рабочей недели, система оплаты), сведения об аттестации работника, сведения о повышении квалификации, информация о приеме на работу, перемещении по должности, увольнении, сведения об отпусках, сведения о командировках, сведения о листках нетрудоспособности работников, табельный номер, копия свидетельства об окончании курсов, информация о смене фамилии, сведения о социальных льготах, на которые сотрудник имеет право в соответствии с законодательством (наименование льготы, номер и дата выдачи документа), ФИО, возраст родственников, за которыми осуществляется уход, режим труда, заявление о выборе формы ведения трудовой книжки, страховой стаж, отметки о явках и неявках на работу по числам месяца, количество неявок, причины неявок, количество отработанных часов за месяц, неделю, количество выходных и праздничных дней, серия и номер трудовой книжки, вкладыша, основание прекращения (расторжения) трудового договора (увольнения), причина увольнения, дата увольнения, номер и дата приказа (распоряжения), свидетельство о регистрации по месту пребывания, свидетельство о заключении брака, свидетельство о рождении, свидетельство о смене фамилии, информация, содержащаяся в трудовом договоре, дополнительных соглашениях к трудовому договору, копии документов, содержащие персональные данные (дипломы об окончании образовательных учреждений, удостоверяющие сертификаты, удостоверения о повышении квалификации, дипломы о проф. переподготовке, выписки об аттестации, выписки и распоряжения о присвоении квалификационной категории по специальности, документ о присвоении ученой степени, свидетельства о присвоении квалификации), а также другая информация, которую желают сообщать о себе, иные персональные данные, соответствующие заявленным целям обработки.
Категории субъектов, персональные данные, которые обрабатываются Работников, состоящих в трудовых (договорных) отношениях; близких родственников работников ; уволенных работников, родственники уволенных работников .
Способ обработки: смешанная, без передачи по сети юридического лица, с передачей по сети интернет.
Срок хранения персональных данных:
Трудовые договоры, служебные контракты, соглашения об их изменении, расторжении хранятся 50/75 лет (Ст. 435 перечня, утв. приказом Росархива от 20.12.2019 № 236).
Личные карточки и личные дела работников, в том числе руководителей – 50/75 лет (Ст. 444, 445 перечня, утв. приказом Росархива от 20.12.2019 № 236).
Лицевые счета работников, карточки-справки по заработной плате хранятся 50 лет (Ст. 296 перечня, утв. приказом Росархива от 20.12.2019 № 236).
Приказы, распоряжения по личному составу, документы о приеме, переводе, перемещении, ротации, совмещении, совместительстве, увольнении, оплате труда, аттестации, повышении квалификации, присвоении классных чинов, разрядов, званий, поощрении, награждении, об изменении анкетно-биографических данных, отпусках по уходу за ребенком, отпусках без сохранения зарплаты – хранятся 50/75 лет (Ст. 434 перечня, утв. приказом Росархива).
Документы о ежегодно оплачиваемых отпусках, отпусках в связи с обучением, дежурствах, не связанных с основной (профильной) деятельностью; о служебных проверках; о направлении в командировку работников хранятся 5 лет по общему правилу, 5 лет, если документ необходим для расчета и уплаты налога, документы об отпусках, командировках работников с вредными и (или) опасными условиями труда хранятся 50 лет (Ст. 434 перечня, утв. приказом Росархива от 20.12.2019 № 236, подп. 8 п. 1 ст. 23 НК, подп. 5 п. 3 ст. 24 НК).
Документы о дисциплинарных взысканиях хранятся 3 года (Ст. 434 перечня, утв. приказом Росархива от 20.12.2019 № 236).
Документы о привлечении работников к работе в выходные и нерабочие праздничные дни хранится 5 лет (в том числе как документ, необходимый для расчета и уплаты налогов) (Ст. 434 перечня, утв. приказом Росархива от 20.12.2019 № 236, Приказ Росархива от 21.09.2020 № Р/Т-1279, подп. 8 п. 1 ст. 23 НК, подп. 5 п. 3 ст. 24 НК).
Табели, графики, журналы учета рабочего времени хранятся 5 лет в том числе как документ, необходимый для расчета и уплаты налогов (Ст. 402 перечня, утв. приказом Росархива от 20.12.2019 № 236, подп. 8 п. 1 ст. 23 НК, подп. 5 п. 3 ст. 24 НК).
Правила трудового распорядка хранятся 1 год после замены их новыми (Ст. 381 перечня, утв. приказом Росархива от 20.12.2019 № 236).
Графики отпусков хранятся 3 года (Ст. 453 перечня, утв. приказом Росархива от 20.12.2019 № 236).
Штатные расписания и изменения к ним – по месту разработки или утверждения хранятся Постоянно, но не менее 10 лет, – в других организациях хранятся 3 года после замены новыми (Ст. 40 перечня, утв. приказом Росархива от 20.12.2019 № 236).
Подлинные личные документы сотрудников: трудовые книжки, дипломы, аттестаты, удостоверения и др. хранятся - до востребования, Невостребованные – 50/75 лет (Ст. 449 перечня, утв. приказом Росархива от 20.12.2019 № 236). Отчеты работников о командировках – 5 лет при условии проверки экспертно – проверочной комиссией, 5 лет, если документы необходимы для расчета и уплаты налогов (Ст. 452 перечня, утв. приказом Росархива от 20.12.2019 № 236, подп. 8 п. 1 ст. 23 НК).
Документы о несчастных случаях на производстве - по месту составления – 45 лет, постоянно, но не менее 10 лет – при крупном материальном ущербе или человеческих жертвах, в других организация – 5 лет ч. 6 ст. 230, ч. 2 ст. 230.1 ТК, стр. 425 перечня, утв. приказом Росархива от 20.12.2019 № 236).
Согласие на обработку персональных данных - 3 года после истечения срока действия согласия или его отзыва, если иное не предусмотрено федеральным законом или договором (Стр. 441 перечня, утв. приказом Росархива от 20.12.2019 № 236).
В целях обработки обработка персональных данных, по подбору персонала (соискателей) на вакантные должности, обрабатываются следующие
категории персональных данных субъектов персональных данных:
-
Фамилия, имя, отчество (при наличии) в том числе прежние фамилии, имена и (или) отчества (при наличии), в случае их изменения);
-
Дата рождения;
-
Место рождения;
-
Сведения о гражданстве (в том числе о прежних гражданствах, иных гражданствах);
-
Вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи;
-
Адрес места жительства, дата регистрации по месту жительства (месту пребывания);
-
Номер телефона или сведения о других способах связи;
-
Сведения содержащиеся в страховом свидетельстве обязательного пенсионного страхования или документе, подтверждающем регистрацию в системе индивидуального (персонифицированного) учета;
-
Идентификационный номер налогоплательщика;
-
Реквизиты страхового медицинского полиса обязательного медицинского страхования;
-
Реквизиты свидетельства о государственной регистрации актов гражданского состояния;
-
Сведения о семейном положении; составе семьи и о близких родственниках;
-
Сведения о трудовой деятельности, включая работу по совместительству, предпринимательскую и иную деятельность, военную службу;
-
Отношение к воинской обязанности, сведения о воинском учете и реквизиты документов воинского учета (серия, номер, дата выдачи документов воинского учета (серия, номер, дата выдачи документов воинского учета, наименование органа, выдавшего его);
-
Сведения об образовании с указанием наименования образовательной организации, года ее окончания, квалификации, специальности и (или) направления подготовки, наименования и реквизитов документа об образовании;
-
Сведения об учетной степени, ученом звании;
-
Сведения о прохождении гражданской службы, на прежнем месте работы;
-
Сведения о наличии или отсутствии судимости;
-
Сведения о профессиональной переподготовке и (или) повышении квалификации;
-
Сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного пособия;
-
Номер расчетного счета,
-
Номер банковской карты,
-
Иные сведения, которые субъект персональных данных пожелал сообщить о себе и которые отвечают целям обработки персональных данных, указанным настоящем пункте.
Способ обработки: смешанная, без передачи по сети юридического лица, с передачей по сети интернет.
Срок хранения персональных данных:
Хранение персональных данных на съемных электронных носителях не допускается. При принятии на работу соискателя, информация передается в кадровую службу организации.
В целях обработки обработка персональных данных, Собственников и нанимателей жилых (нежилых) помещений многоквартирных домов, являющихся стороной по договору управления, обрабатываются следующие
категории персональных данных субъектов персональных данных:
-
Фамилия, имя, отчество (при наличии) в том числе прежние фамилии, имена и (или) отчества (при наличии), в случае их изменения);
-
Дата рождения;
-
Место рождения;
-
Сведения о гражданстве (в том числе о прежних гражданствах, иных гражданствах);
-
Вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи;
-
Адрес места жительства, дата регистрации по месту жительства (месту пребывания);
-
Номер телефона или сведения о других способах связи;
-
Идентификационный номер налогоплательщика;
-
Реквизиты свидетельства о государственной регистрации актов гражданского состояния;
-
Сведения о семейном положении; составе семьи и о близких родственниках;
-
Сведения правоустанавливающих документов на жилое помещения, дата регистрации права собственности, кадастровый номер жилого помещения, дата возникновения (прекращения) пава собственности,
-
Номер расчетного счета,
-
Номер банковской карты,
-
Иные сведения, которые субъект персональных данных пожелал сообщить о себе и которые отвечают целям обработки персональных данных, указанным настоящем пункте.
Способ обработки: смешанная, без передачи по сети юридического лица, с передачей по сети интернет.
Срок хранения персональных данных:
Для Собственников и нанимателей жилых (нежилых) помещений многоквартирных домов, являющихся стороной по договору управления, в период действия договора управления. Хранение персональных данных на съемных электронных носителях не допускается. Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований:
-
Правовое основание обработки персональных данных
Правовым обоснованием обработки персональных данных является: Конституция Российской Федерации, Трудовой кодекс Российской Федерации, Гражданский кодекс Российской Федерации, Налоговый кодекс Российской Федерации, Жилищный кодекс Российской Федерации, Федеральный закон от 21.07.2014 № 209-ФЗ "О государственной информационной системе жилищно-коммунального хозяйства", Федеральный закон от 28.03.1998 № 53-ФЗ "О воинской обязанности и военной службе", Федеральный закон от 01.04.1996 № 27-ФЗ "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования", постановление Правительства Российской Федерации от 27.11.2006 № 719 "Об утверждении Положения о воинском учете», постановление Правительства Российской Федерации от 06.05.2011 № 354 "О предоставлении коммунальных услуг собственникам и пользователям помещений в многоквартирных домах и жилых домов", постановление Правительства Российской Федерации от 14.02.2012 № 124 "О правилах, обязательных при заключении договоров снабжения коммунальными ресурсами".
-
Субъекты персональных данных и условия обработки персональных данных
Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных:
-
Работников, состоящих в трудовых (договорных) отношениях; близких родственников работников; уволенных работников ; родственников уволенных работников;
-
подбор персонала (соискателей) на вакантные должности;
-
Собственников и нанимателей жилых (нежилых) помещений многоквартирных домов, являющихся стороной по договору управления.
Обработка персональных данных должна осуществляться с согласия субъекта данных на обработку его персональных данных, для работников состоящих в трудовых отношениях, согласно Приложению № 1.1 к настоящей Политике.
Обработка персональных данных собственников и нанимателей для начисления платы за жилое помещение и коммунальные услуги, осуществляется МУП ЕРКЦ г. Комсомольска-на-Амуре Хабаровского края, по договору на расчетно-кассовое обслуживание. Согласие субъекта на обработку персональных данных предоставляется непосредственно в расчетно-кассовые центры г. Комсомольска-на-Амуре (подразделения МУП ЕРКЦ). Согласие субъекта на обработку персональных данных в рамках исполнения договора управления многоквартирным домом, а так же для устранения аварийных ситуаций, отработки заявок и обращений граждан, размещено на официальном сайте ООО «МКД-Комплекс» и считается полученным с момента размещения, до окончания срока действия договора управления и его исполнения.
Обработка персональных данных Собственника и нанимателя, обратившегося за предоставлением услуги в рамках исполнения договора управления, посредством ГИС ЖКХ, и (или) другие официальные государственные сайты, подтвердившего регистрацию в регистре физических лиц единой системы идентификации и аутентификации (ЕСИА), давшего согласие на обработку своих персональных данных в системе ЕСИА, дополнительного согласия на обработку персональных данных для предоставления услуги, не требуется. Обработка персональных данных осуществляется в соответствии со статьей 6 Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 14.07.2022) "О персональных данных".
Дополнительного согласия на обработку персональных данных не требуется, для исполнения функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
Согласие субъекта персональных данные не требуется в случаях, предусмотренных пп. 2-11 ч. 1 ст. 6 Федерального закона, а именно в случаях, если:
1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
2) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
3) обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
3.1) обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее - исполнение судебного акта);
4) обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
5) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
6) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
7) обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом "О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон "О микрофинансовой деятельности и микрофинансовых организациях", либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
8) обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
9) обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 настоящего Федерального закона, при условии обязательного обезличивания персональных данных;
10) осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - персональные данные, сделанные общедоступными субъектом персональных данных);
11) осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
Не допускается обработка персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских убеждений, интимной жизни, членства в общественных объединениях (специальные категории персональных данных), за исключением случаев, предусмотренных пунктами 1-10 части 2 статьи 10 Федерального закона № 152.
В случаях, предусмотренных Федеральным законом № 152 субъект персональных данных принимает решение о представлении его персональных данных и дает согласие на их обработку своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой форме, позволяющей подтвердить факт его получения (Приложение №1).
В случаях, предусмотренных Федеральным законом, обработка персональных данных возможна только с согласия в письменной форме субъекта персональных данных.
Согласие в письменной форме субъекта персональных данных на обработку его персональных данных на бумажном носителе должно включать, в частности:
- фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
- фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных;
- наименование оператора, получающего согласие на обработку персональных данных;
- цель обработки персональных данных;
- перечень персональных данных на обработку которых требуется согласие субъекта персональных данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена другому лицу;
- перечень действий с персональными данными на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
- срок в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено Федеральным законом
- подпись субъекта персональных данных.
Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.
-
Права субъекта персональных данных
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
9.1) информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 настоящего Федерального закона;
10) иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.
Информация касающаяся обработки персональных данных для предоставления Субъекту персональных данных (Приложение 3).
-
Обязанности Оператора при сборе персональных данных
В соответствии с требованиями ч. 5 ст.18 Федерального закона № 152, при сборе персональных данных Управляющие компании обязаны обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федерального закона.
-
Обязанности Оператора по обеспечению безопасности персональных данных при их обработке
При обработке персональных данных Оператор, осуществляющий обработку персональных данных, в соответствии со ст. 18.1, 19 Федерального закона принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
К мерам, направленным на обеспечение выполнения оператором обязанностей предусмотренных ст.18.1 Федерального закона могут, в частности, относиться:
1) назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных (Приложение № 2);
2) издание оператором, настоящего Локального нормативного акта, определяющего политику оператора в отношении обработки персональных данных, по вопросам обработки персональных данных, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона № 152;
4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом;
6) ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, при трудоустройстве на работу.
Обеспечение безопасности персональных данных достигается следующими мерами:
- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
- оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- учетом машинных носителей персональных данных;
- обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета действий, совершаемых с персональными данными в информационной системе персональных данных;
- контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных,
-
Условия обработки
Порядок работы с персональными данными Субъектов у Оператора регламентирован действующим законодательством Российской Федерации, настоящим локально-нормативным актом и осуществляется с соблюдением строго определенных правил и условий.
Обработка персональных данных у Оператора осуществляется путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения персональных данных исключительно для обеспечения соблюдения федерального законодательства и иных нормативных правовых актов, соответствия целям, заранее определенным и заявленным при сборе персональных данных, учета результатов выполнения договорных и иных гражданско-правовых обязательств с субъектом персональных данных. При этом используется смешанный (автоматизированный и неавтоматизированный) способ обработки персональных данных.
Обработка персональных данных осуществляется с согласия Субъекта на обработку его персональных данных.
В случае получения Оператором персональных данных из общедоступных источников, в том числе из Росреестра, согласие Субъекта не требуется.
Оператор не осуществляет трансграничную передачу персональных данных Субъектов.
Оператор осуществляет обработку персональных данных с использованием средств автоматизации.
С целью защиты персональных данных при их обработке в информационных системах персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий с ними Оператором применяются организационные и технические меры.
Руководитель Оператора утверждает перечень сотрудников Оператора, имеющих доступ к персональным данным Субъектов (Приложение № 2).
Персональные данные Работников, состоящих в трудовых (договорных) отношениях; близких родственников работников; соискателей вакантных должностей хранятся на бумажных носителях в служебных помещениях Оператора в условиях, исключающих ознакомление лиц, не имеющих допуска к работе с персональными данными Субъекта, срок хранения устанавливается на время действия трудового договора.
Персональные данные Собственников и нанимателей жилых (нежилых) помещений многоквартирных домов, являющихся стороной по договору управления хранятся в электронном виде в локальной компьютерной сети Оператора, в электронных папках и файлах в персональных компьютерах сотрудников, допущенных к обработке персональных данных Субъектов и защищенных индивидуальным паролем. Разглашение пароля доступа к персональному компьютеру сотрудника Оператора не допускается. Срок хранения устанавливается на время действия договора управления и исполнения обязательств по этому договору сторонами договора.
-
Оценка степени вреда
Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - оценка вреда), осуществляется ответственным за организацию обработки персональных данных.
Оператор для целей оценки вреда определяет одну из степеней вреда, который может быть причинен субъекту персональных данных в случае нарушения Закона о персональных данных:
Высокую в случаях: обработки сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных, за исключением случаев, установленных федеральными законами, предусматривающими цели, порядок и условия обработки биометрических персональных данных; обработки специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, сведений о судимости, за исключением случаев, установленных федеральными законами, предусматривающими цели, порядок и условия обработки специальных категорий персональных данных; обработки персональных данных несовершеннолетних для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является несовершеннолетний, а также для заключения договора по инициативе несовершеннолетнего или договора, по которому несовершеннолетний будет являться выгодоприобретателем или поручителем в случаях, не предусмотренных законодательством Российской Федерации, - обезличивания персональных данных, в том числе с целью проведения оценочных (скоринговых) исследований, оказания услуг по прогнозированию поведения потребителей товаров и услуг, а также иных исследований, не предусмотренных пунктом 9 части 1 статьи 6 Закона о персональных данных; - поручения иностранному лицу (иностранным лицам) осуществлять обработку персональных данных граждан Российской Федерации; - сбора персональных данных с использованием баз данных, находящихся за пределами Российской Федерации.
Среднюю в случаях: распространения персональных данных на официальном сайте в информационно-телекоммуникационной сети "Интернет" оператора, а равно предоставление персональных данных неограниченному кругу лиц, за исключением случаев, установленных федеральными законами, предусматривающими цели, порядок и условия такой обработки персональных данных; обработки персональных данных в дополнительных целях, отличных от первоначальной цели сбора; продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с использованием баз персональных данных, владельцем которых является иной оператор; получения согласия на обработку персональных данных посредством реализации на официальном сайте в информационно-телекоммуникационной сети "Интернет" функционала, не предполагающего дальнейшую идентификацию и (или) аутентификацию субъекта персональных данных; осуществления деятельности по обработке персональных данных, предполагающей получение согласия на обработку персональных данных, содержащего положения о предоставлении права осуществлять обработку персональных данных определенному и (или) неопределенному кругу лиц в целях, несовместимых между собой .
Низкую в случаях: ведения общедоступных источников персональных данных, сформированных в соответствии со статьей 8 Закона о персональных данных; назначения в качестве ответственного за обработку персональных данных лица, не являющегося штатным сотрудником оператора.
Вред, степень которого не идентифицирована как высокая, средняя, низкая, вредом в смысле нарушения закона «О персональных данных» не является.
Результаты оценки вреда оформляются актом оценки вреда (Приложение 4).
Акт оценки вреда должен содержать:
а) наименование или фамилию, имя, отчество (при наличии) и адрес оператора;
б) дату издания акта оценки вреда;
в) дату проведения оценки вреда;
г) фамилию, имя, отчество (при наличии), должность лиц (лица) (при наличии), проводивших оценку вреда, а также их (его) подпись;
д) степень вреда, которая может быть причинена субъекту персональных данных, в соответствии с настоящими Требованиями.
Акт оценки вреда в электронной форме, подписанный в соответствии с федеральным законом электронной подписью, признается электронным документом, равнозначным акту оценки вреда на бумажном носителе, подписанному собственноручной подписью.
-
Основные мероприятия по обеспечению безопасности обработки
персональных данных
Оператор обязан при обработке персональных данных Субъектов принимать необходимые организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
Для эффективной защиты персональных данных Субъектов необходимо:
- соблюдать порядок получения, учета и хранения персональных данных Субъектов;
- применять технические средства охраны, сигнализации;
- заключить со всеми сотрудниками, связанными с получением, обработкой и защитой персональных данных Субъекта,
- привлекать к дисциплинарной ответственности сотрудников, виновных в нарушении норм, регулирующих получение, обработку и защиту персональных данных Субъекта.
Допуск к персональным данным Субъектов сотрудников Оператора, не имеющих надлежащим образом оформленного доступа, запрещается.
Документы, содержащие персональные данные Субъектов, хранятся в помещениях Оператора, обеспечивающих защиту от несанкционированного доступа.
Защита доступа к электронным базам данных, содержащим персональные данные Субъектов, обеспечивается:
- использованием лицензионных программных продуктов, предотвращающих несанкционированный доступ третьих лиц к персональным данным Субъектов;
- системой паролей. Пароли устанавливаются системным администратором и сообщаются индивидуально сотрудникам, имеющим доступ к персональным данным Субъектов.
Копировать и делать выписки персональных данных Субъекта разрешается исключительно в служебных целях с письменного разрешения руководителя.
12. Уничтожение персональных данных при достижении целей их обработки.
Персональные данные хранятся не дольше, чем этого требуют цели их обработки, и подлежат уничтожению по достижении целей обработки.
Для Работников, состоящих в трудовых (договорных) отношениях; близких родственников работников; соискателей вакантных должностей, персональные данные хранятся на период действия трудового договора.
Для Собственников и нанимателей жилых (нежилых) помещений многоквартирных домов, являющихся стороной по договору управления, в период действия договора управления.
Хранение персональных данных на съемных электронных носителях не допускается.
Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований:
Уничтожение бумажных и машиночитаемых носителей̆ персональных данных, уничтожаются по акту;
Акт об уничтожении носителей персональных данных, подписывается составителем акта и утверждается исполнительным органом Оператора.
Уничтожение носителей, содержащих персональные данные, осуществляется в следующем порядке:
- уничтожение персональных данных, содержащихся на бумажных носителях, осуществляется путем измельчения на мелкие части (шредер), исключающие возможность последующего восстановления информации;
- уничтожение персональных данных, содержащихся на машиночитаемых носителях, осуществляется путем нанесения им неустранимого физического повреждения, исключающего возможность их использования, а также восстановления данных. Вышеуказанное достигается путем деформирования, нарушения единой целостности носителя;
- подлежащие уничтожению файлы с персональными данными, расположенные на жестком диске, удаляются средствами операционной системы компьютера с последующим «очищением корзины»;
В акте указываются: - дата, место и время уничтожения; - должность ФИО составителя акта; - вид и количество уничтожаемых носителей, содержащих персональные данные; - основание для уничтожения; - способ уничтожения.
13. Ответственность за нарушение требований, регулирующих получение, обработку и хранение персональных данных.
Должностные лица Оператора, обрабатывающие персональные данные, несут ответственность в соответствии с действующим законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.
Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с действующим законодательством Российской Федерации.
14. Заключительные положения
Настоящее Положение вступает в силу с момента ее утверждения руководителем Оператора.
Настоящее Положение подлежит корректировке в случае изменения законодательства Российской Федерации, регулирующих органов в области защиты персональных данных, внутренних документов Оператора в области защиты конфиденциальной информации. При внесении изменений в заголовке Положения указывается номер версии и дата последнего обновления редакции. Новая редакция Положения вступает в силу с момента ее утверждения руководителем Оператора и размещения на сайте Оператора.
В случае изменения законодательства Российской Федерации в области защиты персональных данных, нормы Положения, противоречащие законодательству, не применяются до приведения их в соответствие.
Действующая редакция Положения хранится по адресу: _____________
Приложение 1.1
Согласие на обработку персональных данных Собственников МКД
по договору управления МКД
Настоящим Собственник МКД, дает согласие на обработку своих персональных данных, а именно: на действия, совершаемые с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение моих персональных данных, Обществу с ограниченной ответственностью «МКД-Комплекс»
Цель обработки персональных данных: предоставление услуг по договору управления многоквартирным домом, начисление платы по договору управления, ведение реестра собственников МКД, оформление протоколов общего собрания собственников МКД, ведение регистрационного учета.
Перечень персональных данных, необходимый для оказания услуг по договору управления многоквартирным домом в соответствии с Жилищным кодексом Российской Федерации: фамилия, имя, отчество, дата рождения, место рождения, паспортные данные, идентификатор, адрес места жительства, телефон для связи в случае возникновения аварийных ситуаций и исполнения заявок. обращений. Согласие предоставляется на срок действия настоящего договора управления, а после прекращения договора до полного его исполнения.
Настоящее условие договора может быть изменено Собственником - субъектом персональных данных в любой момент в одностороннем порядке путем отзыва согласия на обработку персональных данных. Отзыв согласия на обработку персональных данных осуществляется посредством составления письменного документа, который может быть направлен в адрес Исполнителя почтовым отправлением с уведомлением о вручении, либо вручен лично под расписку представителю Исполнителя.
Настоящее Согласие размещено на официальном сайте ООО «МКД-Комплекс» в информационно-телекоммуникационной сети Интернет по адресу: mkd.kna-ru.ru и считается действующим с момента размещения и до окончания срока действия договора управления.
Приложение 1.2
СОГЛАСИЕ
на обработку персональных данных работника
От ___________________________(ФИО)
Зарегистрированного по адресу:
____________________________________
____________________________________
____________________________________
Паспорт серия _______№_____________
Выдан ______________________________
____________________________________
____________________________________
Телефон_____________________________
СОГЛАСИЕ
на обработку персональных данных
Я, ______________________________________________________________________________
(фамилия, имя, отчество полностью)
в соответствии со ст. 9 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", в целях:
- обеспечения соблюдения законов и иных нормативных правовых актов;
- заключения и регулирования трудовых отношений и иных непосредственно связанных с ними отношений;
- отражения информации в кадровых документах;
- начисления заработной платы;
- исчисления и уплаты предусмотренных законодательством РФ налогов, сборов и взносов на обязательное социальное и пенсионное страхование;
- представления работодателем установленной законодательством отчетности в отношении физических лиц, в том числе сведений персонифицированного учета в СФР, сведений подоходного налога в ФНС России;
- предоставления сведений в кредитную организацию для оформления банковской карты и перечисления на нее заработной платы;
- предоставления сведений третьим лицам для оформления полиса ДМС;
- предоставления налоговых вычетов;
- обеспечения моей безопасности;
- контроля количества и качества выполняемой мной работы;
- обеспечения сохранности имущества работодателя
даю согласие
Обществу с ограниченной ответственностью "МКД-Комплекс" (ООО "МКД-Комплекс"), расположенному в г. Комсомольске-на-Амуре Хабаровского края на автоматизированную, а также без использования средств автоматизации обработку моих персональных данных, а именно на сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Перечень моих персональных данных, на обработку которых я даю согласие:
- фамилия, имя, отчество;
- пол, возраст;
- дата и место рождения;
- паспортные данные;
- адрес регистрации по месту жительства и адрес фактического проживания;
- номер телефона (домашний, мобильный);
- данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации;
- семейное положение, сведения о составе семьи, которые могут понадобиться работодателю для предоставления мне льгот, предусмотренных трудовым и налоговым законодательством;
- отношение к воинской обязанности;
- сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы;
- СНИЛС;
- ИНН;
- информация о приеме, переводе, увольнении и иных событиях, относящихся к моей трудовой деятельности в ООО "МКД-Комплекс";
- сведения о доходах в ООО "МКД-Комплекс";
- сведения о деловых и иных личных качествах, носящих оценочный характер;
Настоящее согласие действует со дня его подписания до дня действия трудового договора
____________________________________________________________________________
(дата) (подпись) (расшифровка подписи)
Приложение № 2
____________________________________________
(наименование или Ф.И.О. работодателя, адрес,
ИНН, ОГРН (ОГРНИП))
Приказ N _____
о назначении лица, ответственного за обработку персональных
данных работников
г. _______________ |
"___"________ ____ г. |
В целях ________________________ (основания, причины), руководствуясь п. 1 ч. 1 ст. 18.1, ч. 1 ст. 22.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", ________________________ (иные нормативные правовые акты, устанавливающие требования к защите персональных данных), приказываю:
1. Назначить _________________________ (должность работника, Ф.И.О.) ответственным за обработку персональных данных работников _____________ (наименование или Ф.И.О. работодателя).
2. ________________________ (должность работника, Ф.И.О.) организовать мероприятия по сбору, хранению и обработке персональных данных, а также по защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных в срок до "___"________ ____ г.
3. Обязать ________________________ (должность работника, Ф.И.О.):
осуществлять внутренний контроль за соблюдением _____________ (наименование или Ф.И.О. работодателя) и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
доводить до сведения работников _____________ (наименование или Ф.И.О. работодателя) положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
Вариант. 4. Внести в должностную инструкцию ______________________________ (наименование должности) изменения в соответствии с п. 3 настоящего Приказа.
5. Заключить с _____________________________ (должность работника, Ф.И.О.) дополнительное соглашение к Трудовому договору от "___"________ ____ г. N _____.
6. __________________________ (должность работника, Ф.И.О.) ознакомить всех заинтересованных лиц с настоящим Приказом.
7. Контроль за исполнением настоящего Приказа оставляю за собой (вариант: возложить на _______________________________ (должность работника, Ф.И.О.)).
"____"___________ ____ г.
________________/____________/______________ (должность/подпись/Ф.И.О.)
С Приказом ознакомлены:
"___"________ ____ г. __________ (подпись) / _____________ (должность, Ф.И.О. работника)
"___"________ ____ г. __________ (подпись) / _____________ (должность, Ф.И.О. работника)
"___"________ ____ г. __________ (подпись) / _____________ (должность, Ф.И.О. работника)
Приложение № 3
Информация для субъекта касающаяся обработки его персональных данных
Настоящим ответом, ООО «МКД-Комплекс» подтверждает, факт обработки персональных данных в рамках исполнения договора управления многоквартирным домом и начисления платы по договору управления, и (или) в рамках исполнения трудового договора в соответствии с действующим законодательством РФ.
Целью обработки персональных данных субъекта является исполнение требований Жилищного законодательства Российской Федерации, исполнение требований Трудового законодательства Российской Федерации.
Правовым обоснованием обработки персональных данных является: Конституция Российской Федерации, Трудовой кодекс Российской Федерации, Гражданский кодекс Российской Федерации, Налоговый кодекс Российской Федерации, Жилищный кодекс Российской Федерации, Федеральный закон от 21.07.2014 № 209-ФЗ "О государственной информационной системе жилищно-коммунального хозяйства", Федеральный закон от 28.03.1998 № 53-ФЗ "О воинской обязанности и военной службе", Федеральный закон от 01.04.1996 № 27-ФЗ "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования", постановление Правительства Российской Федерации от 27.11.2006 № 719 "Об утверждении Положения о воинском учете», постановление Правительства Российской Федерации от 06.05.2011 № 354 "О предоставлении коммунальных услуг собственникам и пользователям помещений в многоквартирных домах и жилых домов", постановление Правительства Российской Федерации от 14.02.2012 № 124 "О правилах, обязательных при заключении договоров снабжения коммунальными ресурсами".
Цель обработки персональных данных для собственников МКД: предоставление услуг по договору управления многоквартирным домом, начисление платы по договору управления, ведение реестра собственников МКД, оформление протоколов общего собрания собственников МКД, ведение регистрационного учета.
Перечень персональных данных, необходимый для оказания услуг по договору управления многоквартирным домом в соответствии с Жилищным кодексом Российской Федерации: фамилия, имя, отчество, дата рождения, место рождения, паспортные данные, идентификатор, адрес места жительства, телефон для связи в случае возникновения аварийных ситуаций и исполнения заявок. обращений. Согласие предоставляется на срок действия настоящего договора управления, а после прекращения договора до полного его исполнения.
Наименование и место нахождения оператора: 681024, Хабаровский край, г. Комсомольск-на-Амуре, пр-кт Первостроителей, 21.
Сведения о лицах имеющих доступ к персональным данным: директор, главный бухгалтер, отдел кадров, инженер технического надзора в пределах исполнения договора управления, МУП ЕРКЦ (агентский договор) в пределах начисления платы по договору управления.
Перечень персональных данных, необходимый для оказания услуг по договору управления многоквартирным домом в соответствии с Жилищным кодексом Российской Федерации: фамилия, имя, отчество, дата рождения, место рождения, паспортные данные, идентификатор, адрес места жительства, телефон для связи в случае возникновения аварийных ситуаций и исполнения заявок. обращений. Согласие предоставляется на срок действия настоящего договора управления, а после прекращения договора до полного его исполнения.
Источник получения персональных данных: данные предоставленные самим субъектом, данные имеющиеся в открытых информационных источниках в сети Интернет, ГИС ЖКХ, Росреестр, ИФНС, Сайты судов, другие источники.
Срок обработки персональных данных в соответствии со сроком действия договора и до полного исполнения условий договора. Начало течения срока с момента подписания договора. Окончание срока – один год после расторжения договора, и (или) дата поступления от субъекта персональных данных заявления об отзыве согласия на обработку персональных данных.
Оператором не осуществляется трансграничная передача данных.
Оператором принимаются меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом № 152.
Настоящая Политика размещена на официальном сайте Управляющей организации. И доступна неограниченному кругу лиц.
Субъект персональных данных самостоятельно знакомится с настоящей Политикой на официальном сайте.
Приложение № 4
Акт
оценки возможного вреда субъектам персональных данных
г. Комсомольск-на-Амуре "01" октября 2024 г.
Комиссия, в составе: Директора – Казанцева Ирина Александровна, главного бухгалтера – Медведь Наталья Анатольевна, специалист отдела кадров – Холодкова Светлана Николаевна , в соответствии с п. 5 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" составила настоящий акт оценки вреда о нижеследующем.
«01» октября 2024 г. комиссия произвела оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" оператором - ООО "МКД-Комплекс",
В рамках деятельности по обработке персональных данных ООО "МКД-Комплекс" не осуществляет распространение персональных данных на официальном сайте ООО "МКД-Комплекс", а также в информационно-телекоммуникационной сети Интернет по адресу: mkd.kna-ru.ru
По результатам оценки установлено, что степень вреда, который может быть причинен субъектам персональных данных, обрабатываемых оператором отсутствует
Председатель комиссии: |
|
И.А. Казанцева |
Члены комиссии: |
|
Н.А. Медведь |
|
|
С.Н. Холодкова |
Приложение № 5
Соглашение о неразглашении персональных данных
г. Комсомольск-на-Амуре
|
" " г. |
ООО «МКД-Комплекс» в лице директора Казанцева Ирина Александровна, действующего на основании Устава, далее именуемый"Работодатель", с одной стороны и _____________(ФИО), далее именуем __ "Работник", с другой стороны заключили настоящее соглашение (далее - Соглашение) о нижеследующем:
1.Предмет соглашения
1.1.Работник обязуется не разглашать персональные данные, ставшие ему известными в связи с исполнением трудовых обязанностей, и соблюдать установленный Работодателем порядок их хранения и использования.
2.Обязанности сторон
2.1.Работодатель обязан:
-
принять необходимые правовые, организационные и технические меры или обеспечить их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных;
-
ознакомить Работника под подпись с Политикой по обработке персональных данных;
-
обеспечить за счет собственных средств защиту персональных данных от неправомерного их использования или утраты;
-
создать Работнику необходимые условия для соблюдения установленных мер по защите конфиденциальности персональных данных;
-
при прекращении или расторжении трудового договора Работник обязан передать Работодателю имеющиеся в пользовании Работника материальные носители, содержащие конфиденциальную информацию;
-
соблюдать принятые Работодателем меры по защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных;
-
при получении доступа к персональным данным не разглашать их;
-
не использовать конфиденциальную информацию для личных целей или в интересах третьих лиц;
-
не делать копии материальных носителей конфиденциальной информации;
-
не выносить за пределы территории Работодателя материальные носители конфиденциальной информации;
-
не пользоваться личной электронной почтой при работе с конфиденциальной информацией;
-
незамедлительно сообщить Работодателю о фактах разглашения или угрозе разглашения конфиденциальной информации;
3.Заключительные положения
3.1.До подписания Соглашения Работник ознакомлен с Политикой по обработке персональных данных.
3.2.Соглашение составлено в двух экземплярах, имеющих одинаковую юридическую силу. Один из экземпляров хранится у Работодателя, другой передается Работнику.
Работодатель____________________ Работник ___________________________________