Отчет 2013

Положение

PDFПечатьE-mail

Общество с ограниченной ответственностью

ООО «Гарант-Сервис»

УТВЕРЖДЕНО:

Приказом от «___»______________ 20____г.

Директор ООО «Гарант-Сервис»

 

 

__________________________ А.Н. Кобзев.

 

 

Положение об обработке персональных данных граждан (собственников, работников) в обществе с ограниченной ответственностью

ООО «Гарант-Сервис»

(Разработано на основании № 152-ФЗ «О персональных данных»)

 

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Положение о работе с персональными данными Граждан (собственников), которые обрабатывает ООО «Гарант-Сервис» разработано в соответствии с Конституцией Российской Федерации, Гражданским кодексом, Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и другими нормативными правовыми актами Российской Федерации.

 

1.2. Цель настоящего Положения - обеспечение защиты прав граждан при обработке их персональных данных в сфере оказания услуг по содержанию общего имущества и по текущему ремонту общего имущества многоквартирных домов, а также при ведении кадровой работы.

 

1.3. Настоящее Положение и все дополнения и изменения к нему утверждаются директором

ООО «Гарант-Сервис».

 

1.4. Сотрудники ООО «Гарант-Сервис» должны быть ознакомлены с настоящим Положением, а также со всеми дополнениями и изменениями к нему под роспись.

 

1.5. Сбор, хранение, использование и распространение информации о частной жизни граждан (собственника, работника) без письменного его согласия не допускаются. Персональные данные относятся к категории конфиденциальной информации.

 

1.6. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда граждан, затруднения реализации прав и свобод граждан РФ. Ограничение прав граждан РФ на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено.

 

1.7. Уполномоченные должностные лица, осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством РФ за нарушение режима защиты, обработки и порядка использования этой информации.

 

1.8. Исполнение настоящего Положения обеспечивается ООО «Гарант-Сервис» в соответствии с Конституцией РФ, Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и другими нормативными правовыми актами Российской Федерации или иными федеральными

2. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В НАСТОЯЩЕМ ПОЛОЖЕНИИ,

И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ ГРАЖДАН (СОБСТВЕННИКОВ, РАБОТНИКОВ)

2.1. Персональными данными Граждан (собственников) является любая информация, относящаяся к определенному или определяемому на основании такой информации граждан (субъекту персональных данных), необходимая Исполнителю в связи с договорными отношениями и касающиеся конкретного гражданина (субъекта персональных данных).

 

2.2. Информация, содержащая персональные данные Граждан (собственников) используется Исполнителем, в частности, в целях обеспечения населения, проживающего в многоквартирных домах для выполнения требований договора на управление долей общего имущества в многоквартирном доме.

 

2.3. К информации, содержащей персональные данные Граждан (собственников), применяется режим конфиденциальности, то есть обязательное для соблюдения получившим доступ к персональным данным лицом требование не допускать их распространение без согласия Граждан (собственников) или наличия иного законного основания.

 

2.4. Не требуется обеспечение конфиденциальности персональных данных:

- в случае обезличивания персональных данных;

- в отношении общедоступных персональных данных;

 

2.5. Обработка персональных данных Граждан (собственников) - это действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч. передача), обезличивание, блокирование, уничтожение.

 

2.6. Распространение персональных данных Граждан (собственников) - это действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо способом.

 

2.7. Использование персональных данных Граждан (собственников) – это действия (операции) с персональными данными, совершаемые лицом получившим доступ к персональным данным в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении Граждан или других лиц, либо иным образом затрагивающих права и свободы Граждан и других лиц.

 

2.8. Блокирование персональных данных Граждан (собственников) – это временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.

 

2.9. Уничтожение персональных данных Граждан (собственников) - это действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.

 

2.10. Обезличивание персональных данных Граждан (собственников) – это действия, в результате которых невозможно определить принадлежность персональных данных конкретному гражданину.

 

2.11. Информационная система персональных данных Граждан (собственников) - это информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.

2.12. Общедоступные персональные данные Граждан (собственников) – это персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия Граждан (собственников) или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

 

2.13. К персональным данным Граждан (собственников) относятся:

1. Фамилия, имя, отчество;

2. Год, месяц, дата и место рождения;

3. Адрес места жительства;

4. Паспортные данные;

5. Семейное положение, состав семьи;

6. Площадь квартиры (помещения);

7. Наименование и номер документа, подтверждающего право собственности на жилое и

нежилое помещение и иное вещное право;

8. Доля в общем имуществе многоквартирного дома;

9. Количество проживающих граждан;

 

2.14. К персональным данным работников относится:

1. Анкеты и биографические данные;

2. Образование;

3. Сведения о трудовом и общем стаже;

4. Сведения о составе семьи;

5. Паспортные данные;

6. Сведения о воинском учете;

7. Сведения о заработной плате работника;

8.  Сведения о социальных льготах;

9. Специальность;

10. Занимаемая должность;

11. наличие судимостей;

12. Адрес места жительства;

13. Домашний телефон;

14. Содержание трудового договора;

15. Подлинники и копии приказов по личному составу;

16.Основания к приказам по личному составу;

17. Дела, содержащие материалы по повышению квалификации и переподготовке сотрудников;

18. Их аттестации служебным распоряжением;

19. иная информация, относящаяся к прямо или косвенно определенному или определяемому субъекту персональных данных;

 

2.15. Перечень документов, в которых содержатся сведения, составляющие персональные данные работников. К таким документам относятся:

1.  Документы, предъявляемые работником при заключении трудового договора;

2. Документы по учету кадров (персональные данные работников содержатся в основном документе персонального учета работников – в личной карточке работника, которая заполняется после издания приказа о его приеме на работу. Личные карточки работников хранятся  в отделе кадров в специально оборудованных несгораемых шкафах в алфавитном порядке в пределах структурного подразделения);

3. Документы по учету использования рабочего времени и расчетов с персоналом по оплате труда, утвержденные Постановлением Госкомстата РФ № 1 от 05.01.2014 г.;

4. Документы о составе семьи работника, необходимые для предоставления ему гарантий, связанных с выполнением семейных обязанностей;

5. Документы о состоянии здоровья работника, если в соответствии с законодательством он должен пройти предварительный и периодические медицинские осмотры;

6.  Документы о состоянии здоровья детей и других близких родственников (например, справки об инвалидности), когда с наличием таких документов связано предоставление работнику каких-либо гарантий и компенсаций;

7. Документы о беременности работницы и возрасте детей для предоставления матери (отцу, иным родственникам) установленных законом условий труда, гарантий и компенсаций.

2.16. Дополнительные идентификационные данные, такие как: номер контактного телефона;

 

2.17. Перечень действий с персональными данными, на совершение которых дается согласие граждан (собственников), общее описание используемых Исполнителем способов обработки:

1. Получение персональных данных у Граждан (собственников), а также у третьих лиц, в случае дополнительного согласия Граждан (собственников);

2. Хранение персональных данных (в электронном виде и на бумажном носителе);

3. Уточнение (обновление, изменение) персональных данных;

4. Передача персональных данных Граждан (собственников) в порядке, предусмотренном законодательством РФ.

 

2.18. Срок в течение, которого действует согласие, определяется сроком заключенного Договора на управление долей имущества в многоквартирном доме между Гражданином (собственником) и ООО «Гарант-Сервис».

 

2.19. ООО «Гарант-Сервис» может передавать персональные данные Граждан (Собственников) третьим лицам во исполнении Договора на управление долей имущества в многоквартирном доме, поручать обработку персональных данных другому лицу в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».

 

3. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ ГРАЖДАН (СОБСТВЕННИКОВ)

3.1. Внутренний доступ (доступ внутри ООО «Гарант-Сервис»).

 

3.1.1. Право доступа к персональным данным Граждан (собственников) в ООО «Гарант-Сервис» имеют:

- Директор ООО «Гарант-Сервис»;

- исполнительный директор;

- главный бухгалтер;

- бухгалтер по начислению платежей;

- главный инженер;

- работник отдела кадров;

- экономист;

- секретарь;

- диспетчер;

- юрист;

Директор, исполнительный директор, главный бухгалтер, бухгалтер по начислению платежей, главный инженер, работник отдела кадров, экономист, секретарь, диспетчер, юрист имеют доступ к тем персональным данным, которые необходимы им для выполнения конкретных функций в пределах своей компетенции.

 

3.1.2. Перечень уполномоченных должностных лиц, имеющих доступ к персональным данным Граждан (собственников), определяется приказом директора ООО «Гарант-Сервис».

 

 

 

 

3.2. Внешний доступ.

3.2.1. Право доступа к персональным данным Граждан (собственников) имеют по требованию полномочные государственные органы в порядке, установленном федеральными законами.

4. ПОЛУЧЕНИЕ И ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ГРАЖДАН

(СОБСТВЕННИКОВ)

4.1. Уполномоченные должностные лица получают все персональные данные Граждан (собственников) непосредственно от самого Гражданина (собственника). Уполномоченные должностные лица должны сообщить Гражданину (собственнику) о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа Гражданина (собственника) дать письменное согласие на их получение.

 

4.2. Уполномоченные должностные лица не вправе требовать от Граждан (собственников) предоставления информации о его политических и религиозных убеждениях, а также о частной жизни.

 

4.3. Обработка указанных персональных данных Граждан (собственников) уполномоченными должностными лицами возможна без их согласия в следующих случаях: по требованию полномочных государственных органов - в случаях, предусмотренных федеральным законом.

 

4.4. Уполномоченные должностные лица вправе обрабатывать персональные данные Граждан (собственников) только с их письменного согласия по установленной форме (Приложение 1).

 

4.5. Письменное согласие Граждан (собственников) на обработку своих персональных данных должно включать в себя:

1. фамилия, имя, отчество;

2. адрес регистрации по месту жительства;

3. номер контактного телефона.

 

4.5.1. Перечень действий с персональными данными, на совершение которых дается согласие Граждан (собственников), общее описание используемых Исполнителем способов обработки:

1. Получение персональных данных у Граждан (собственников), а также у третьих лиц, в случае дополнительного согласия Граждан (собственников);

2. Хранение персональных данных (в электронном виде и на бумажном носителе);

3. Уточнение (обновление, изменение) персональных данных;

4. Передача персональных данных Граждан (собственников) в порядке,

предусмотренном законодательством РФ.

 

4.5.2. Срок в течение, которого действует согласие, определяется сроком заключенного Договора на управление долей имущества в многоквартирном доме между Гражданином (собственником) и Исполнителем.

 

4.6. В целях обеспечения прав и свобод человека и гражданина уполномоченные должностные лица при обработке персональных данных Граждан (собственников) должны выполнять следующие общие требования:

 

4.6.1. При определении объема и содержания, обрабатываемых персональных данных ООО «Гарант-Сервис» должен руководствоваться Конституцией РФ, Федеральным законом от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защиты информации», Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и другими нормативными правовыми актами Российской Федерации.

 

4.6.2. Защита персональных данных Граждан (собственников) от неправомерного их использования, утраты обеспечивается Исполнителем за счет его средств в порядке, установленном федеральным законом.

 

5. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ГРАЖДАН (СОБСТВЕННИКОВ)

5.1. Персональные данные Граждан (собственников) могут храниться, как на бумажных носителях, так и в электронном виде.

 

5.2. В общем отделе ООО «Гарант-Сервис» в папках - скоросшиватель, в бумажном виде хранятся следующие документы, содержащие персональные данные Граждан (собственников):

1. договор на управление долей общего имущества в многоквартирном доме;

2. протокол общего собрания собственников помещений многоквартирного жилого дома (очный, заочный).

3. реестр голосования по протоколу общего собрания собственников помещений жилого дома.

 

5.2.1. Папки-скоросшиватели, содержащие документы с персональными данными Граждан (собственников) хранятся в запирающихся шкафах, защищенных от несанкционированного доступа.

 

5.2.2. Другие документы (заявления Граждан (собственников), на бумажных носителях, содержащие персональные данные Граждан (собственников), хранятся в местах, защищенных от несанкционированного доступа.

 

5.2.3. Персональные данные Граждан (собственников) могут храниться в электронном виде: в компьютерной программе (электронных папках и файлах) уполномоченных должностных лиц, осуществляющих обработку персональных данных граждан.

 

5.2.4. Персональные данные Граждан (собственников), содержащиеся на бумажных носителях, уничтожаются после истечения срока договора на управление долей общего имущества в многоквартирном доме.

 

6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ГРАЖДАН (СОБСТВЕННИКОВ)

6.1. Информация, относящаяся к персональным данным Граждан (собственников), может быть предоставлена государственным органам в порядке, установленном федеральными законами.

 

6.2. При передаче персональных данных Граждан (собственников) Исполнитель должен соблюдать следующие требования:

1. не сообщать персональные данные Граждан (собственников) третьей стороне без письменного согласия граждан, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровья Граждан, а также в случаях, установленных федеральным законом;

2. предупредить лиц, получающих персональные данные Граждан (собственников) о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;

3. разрешать доступ к персональным данным Граждан (собственников), только специально уполномоченным должностным лицам, при этом указанные лица должны иметь право получать только те персональные данные Граждан (собственников), которые необходимы для выполнения конкретных функций;

 

6.3. Передача персональных данных Граждан (собственников) третьим лицам осуществляется только с письменного согласия Граждан (собственников), которое оформляется по установленной форме (Приложение 1) и должно включать в себя:

1. фамилию, имя, отчество, адрес регистрации по месту жительства Гражданина (собственника),

2. наименование и адрес ООО «Гарант-Сервис», получающего согласие Граждан (собственников);

3. цель передачи персональных данных Граждан (собственников);

4. перечень персональных данных, на передачу которых дает согласие Гражданин (собственник);

5. срок в течение, которого действует согласие.

 

6.4. Согласия Граждан (собственников) на передачу его персональных данных третьим лицам не требуется в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью Граждан (собственников), а также в случаях, установленных федеральным законом и настоящим Положением.

 

6.5.Передача документов (иных материальных носителей), содержащих персональные данные Граждан, осуществляется при наличии у лица, уполномоченного на их получение:

1. договора на оказание услуг ООО «Гарант-Сервис»;

2. соглашения о неразглашении конфиденциальной информации либо наличие в договоре с третьим лицом пунктов о неразглашении конфиденциальной информации, в том числе, предусматривающих защиту персональных данных Граждан (собственников).

 

7. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ ГРАЖДАН (СОБСТВЕННИКОВ)

7.1. ООО «Гарант-Сервис» обязан при обработке персональных данных принимать необходимые организационные и технические меры для защиты персональных данных Граждан (собственников) от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также иных неправомерных действий.

 

7.1.1. Защите подлежит:

1. информация о персональных данных Граждан (собственников);

2. документы, содержащие персональные данные Граждан (собственников);

3. персональные данные, содержащиеся в электронном виде.

 

7.1.2. Общую организацию защиты персональных данных Граждан (собственников) осуществляет директор.

 

7.1.3. Начальник общего отдела обеспечивает:

1. ознакомление всех сотрудников ООО «Гарант-Сервис» под роспись с настоящим Положением;

2. контроль за соблюдением уполномоченными должностными лицами мер по защите персональных данных Граждан (собственников).

 

7.1.4. Сведения, хранящиеся в электронных документах Исполнителя, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, защищены индивидуальными паролями уполномоченных должностных лиц.

 

7.1.5. Все уполномоченные должностные лица, связанные с получением, обработкой и защитой персональных данных, обязаны подписать обязательство о неразглашении персональных данных Граждан (собственников), (Приложение 3). Процедура оформления доступа к персональным данным Граждан (собственников) включает в себя:

1. ознакомление уполномоченных должностных лица под роспись с настоящим Положением;

2. истребование с уполномоченного должностного лица (за исключением директора) письменного обязательства о соблюдении конфиденциальности персональных данных Граждан (собственников) и соблюдение правил их обработки.

 

7.1.6. Уполномоченные должностные лица, имеющее доступ к персональным данным Граждан (собственников) в связи с исполнением своих должностных обязанностей:

1. обеспечивают хранение информации, содержащей персональные данные Граждан (собственников), исключающие доступ к ним третьих лиц;

2. при уходе в отпуск, во время служебной командировки и иных случаях длительного отсутствия сотрудника на своем рабочем месте, он обязан передать документы, содержащие персональные данные Граждан (собственников) лицу, на которое приказом ООО «Гарант-Сервис» будет возложено исполнение его трудовых обязанностей. В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные Граждан (собственников), передаются другому сотруднику, имеющему доступ к персональным данным Граждан (собственников) по указанию директора ООО «Гарант-Сервис».

 

7.1.7. При увольнении сотрудника, имеющего доступ к персональным данным Граждан (собственников), документы передаются другому сотруднику, имеющему доступ к персональным данным Граждан (собственников) по указанию директора ООО «Гарант-Сервис».

 

7.2. Допуск к персональным данным Граждан (собственников) других сотрудников ООО «Гарант-Сервис», не имеющих надлежащим образом оформленного доступа, запрещается.

 

7.3. Передача информации, содержащей сведения о персональных данных Граждан (собственников) по телефону, факсимильной связи, электронной почте запрещается.

 

8. ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ГРАЖДАН (СОБСТВЕННИКОВ)

8.1. Персональные данные Граждан (собственников) используются уполномоченными должностными лицами исключительно в целях обеспечения населения, проживающего в многоквартирных домах для выполнения требований договора на управление долей общего имущества в многоквартирном доме.

 

9. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ ГРАЖДАН (СОБСТВЕННИКОВ)

9.1. Директор ООО «Гарант-Сервис», разрешающий доступ сотрудника к документам, содержащим персональные данные Граждан (собственников), несет персональную ответственность за данное разрешение.

 

9.2. Каждый уполномоченный должностной сотрудник, получающий для работы документ, содержащий персональные данные Граждан (собственников), несет единоличную ответственность за сохранность документа и конфиденциальность информации.

 

9.3. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Граждан (собственников), несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

 

9.4. Ответственность за соблюдением уполномоченными должностными лицами защиты персональных данных Граждан (собственников), несет директор ООО «Гарант-Сервис».

 

 

 

Директор ООО «Гарант-Сервис» ___________________________________________ А.Н. Кобзев.

joomla templates