Утверждаю:

Исполнительный директор ООО  «Жилсервис»

______________________А.А. Киров

09 января 2014 года

 

ПОЛИТИКА

ООО «Жилсервис» в отношении обработки

персональных данных и реализуемых требованиях к защите персональных данных

1. Общие положения.

Настоящая Политика разработана в целях соблюдения законодательства в области защиты персональных данных, защиты несанкционированного доступа и разглашения персональных данных, обрабатываемых ООО «Жилсервис» в процессе оказания услуг юридическим и физическим лицам по организации, начислению и осуществлению сбора и чета платежей населения и юридических лиц за жилищные, коммунальные и иные услуги, а также для выполнения функций по осуществлению первичного приема от граждан документов на регистрацию и снятие с регистрационного учета по месту пребывания и по месту жительства, подготовке и передаче в орган регистрационного учета предусмотренных учетных документов.

Настоящая политика обработки персональных данных (далее – Политика) действует в отношении любой  информации, относящейся прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

 

Категории персональных данных, обрабатываемых ООО «Жилсервис»: фамилия, имя, отчество субъекта персональных данных, его дата, месяц, год рождения, место рождения, семейное положение, адрес и правовой статус занимаемого субъектом персональных данных жилого помещения, паспортные данные, иные данные, необходимые на достижение целей управления многоквартирным домом.

 

Категории субъектов персональных данных: собственники, наниматели и иные пользователи  жилых помещений в многоквартирном доме, собственники и пользователи нежилых помещений в многоквартирном доме, являющиеся потребителями коммунальных и иных услуг по управлению многоквартирным домом, работники и иные субъекты, находящиеся в отношениях с ООО «Жилсервис».

 

Перечень действий с персональными данными, описание способов обработки персональных данных:

Обработка персональных данных осуществляется путем совершения любых действий (операций) или совокупности действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Обработка персональных данных осуществляется исключительно для обеспечения соблюдения федерального законодательства и иных нормативных правовых актов, соответствия целям, заранее определенным и заявленным при сборе персональных данных, учета результатов выполнения договорных и иных гражданско-правовых обязательств с субъектом персональных данных.  При этом используется смешанный  (автоматизированный и неавтоматизированный) способ обработки персональных данных.

Передача персональных данных третьим лицам осуществляется только в соответствии с действующим законодательством,  в том числе с использованием защищенных телекоммуникационных каналов связи.

Смешанная обработка персональных данных с передачей по внутренней сети ООО «Жилсервис» доступна лишь для строго определенных сотрудников ООО «Жилсервис».

Политика подлежит изменению в случае появления новых законодательных актов и специальных нормативных документов по обработке персональных данных.

 

2. Основные понятия.

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)

Оператор – ООО «Жилсервис», самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств

 

3. Условия обработки персональных данных.

 

Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" .

Обработка персональных данных допускается в следующих случаях:

- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

-обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

-обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее - исполнение судебного акта);

- обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;

- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

- обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

 

4. Меры, применяемые для защиты персональных данных.

 

ООО ««Жилсервис» принимает необходимые и достаточные, правовые, организационные и технические меры для защиты персональных данных граждан – субъектов персональных данных.

 

К таким мерам, ООО  «Жилсервис»,  в частности, относит:

- назначение сотрудника, ответственного за организацию обработки персональных данных

- осуществление внутреннего контроля соответствия обработки персональных данных Федеральному Закону РФ от 27.07.2006 N 152-ФЗ "О персональных данных"

- ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников

- опубликование на сайте ООО ««Жилсервис»  в сети Интернет документа, определяющего политику в отношении обработки персональных данных.

- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных

- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

- оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

- учетом машинных носителей персональных данных;

- обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных.

 

5. Методы защиты персональных данных.

 

Методами защиты персональных данных являются:

- реализация разрешительной системы допуска к обработке персональных данных

- ограничение доступа в помещения, где расположены технические средства, осуществляющие обработку персональных данных, а также местам хранения носителей информации

- разграничение доступа к персональных данным

- использование средства защиты информации, прошедших в установленном порядке процедуру оценки соответствия

- использование защищенных каналов связи.

 

 

 

 

 

 

 

Обновлено (03.04.2017 15:02)