Политика конфиденциальности

Политика конфиденциальности

1. Общие положения

Настоящая Политика по обработке персональных данных НО «Региональный оператор «Фонд капитального ремонта общего имущества в многоквартирных домах Чукотского АО» (далее – Политика) определяет основные принципы получения, хранения, обработки, передачи и любого другого использования персональных данных, обрабатываемых в НО «Региональный оператор «Фонд капитального ремонта общего имущества в многоквартирных домах Чукотского АО» (далее – Фонд или Оператор) в соответствии с законодательством Российской Федерации.

1.1 Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

1.2 Для целей настоящей Политики используются следующие основные понятия:

  • персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);
  • обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
  • обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
  • субъект персональных данных - (субъект) человек, к которому относятся соответствующие персональные данные.

1.3 Обязанности субъекта персональных данных и Оператора

1.3.1 В целях обеспечения достоверности персональных данных субъект персональных данных обязан:

  • предоставлять Фонду полные и достоверные данные о себе.
  • в случае изменения своих персональных данных сообщать данную информацию Фонду.

1.3.2 Оператор обязан:

  • осуществлять защиту персональных данных субъекта персональных данных.
  • вести журнал учета обращений субъектов персональных данных по вопросам обработки их персональных данных в Фонде.
  • ограничить доступ с помощью соответствующего средства защиты информации к журналу учета обращений субъектов персональных данных по вопросам обработки их персональных данных в Фонде (в электронной и бумажной форме) кругом должностных лиц (работников), которым сведения, содержащиеся в указанном журнале, необходимы для выполнения служебных (трудовых) обязанностей.
  • обеспечивать хранение документации, содержащей персональные данные субъектов персональных данных, при этом персональные данные не должны храниться дольше, чем это оправдано выполнением задач, для которых они собирались, или дольше, чем это требуется в интересах лиц, о которых собраны данные.

1.4 Права субъекта ПДн

1.4.1 Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

1.4.2 Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  • подтверждение факта обработки персональных данных Оператором;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые Оператором способы обработки персональных данных;
  • сроки обработки персональных данных, в том числе сроки их хранения.

1.4.3 Субъект персональных данных имеет право на определение представителей для защиты своих персональных данных.

1.4.4 Субъект персональных данных имеет право требовать исключить или исправить неверные или неполные персональные данные, а также данные, обрабатываемые с нарушением требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

1.4.5 Субъект персональных данных имеет право требовать об извещении всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта ПДн, обо всех произведенных в них исключениях, исправлениях или дополнениях.

1.4.6 Если субъект персональных данных считает, что Фонд осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Фонда в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.

1.4.7 Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

1.4.8 Правовым основанием обработки персональных данных являются:

1.4.9 Договоры, заключаемые между Оператором и субъектом персональных данных

1.4.10 (трудовые договоры, гражданско-правовые договоры, ученические договоры и пр.).

1.4.11 Совокупность правовых актов, во исполнение которых и в соответствии с которыми

1.4.12 Оператор осуществляет обработку персональных данных:

- Трудовой кодекс РФ;

- Налоговый кодекс РФ;

- Гражданский Кодекс РФ;

- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

- Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;

- Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;

- Федеральный закон от 30.12.2008 N 307-ФЗ «Об аудиторской деятельности»;

- Федеральный закон от 02.10.2007 № 229-ФЗ «Об исполнительном производстве»;

- Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;

- Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

- Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

- Постановление Правительства РФ от 27.11.2006 № 719 «Об утверждении Положения о воинском учете»;

- Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

- Устав Фонда;

- Договоры;

- Согласие субъекта персональных данных на обработку его персональных данных;

2. Цели, условия и порядок обработки персональных данных и соответствующие им перечни обрабатываемых персональных данных

2.1. Обработка ПДн осуществляется на законной и справедливой основе.

2.2. С целью исполнения трудового законодательства, заключения и исполнения договора, обеспечение личной безопасности работников, контроля количества и качества выполняемой работы, обеспечения сохранности имущества, ведения бухгалтерского, кадрового и воинского учета, заполнения и передачи в уполномоченные органы требуемых форм отчетности, организации постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования Предприятие осуществляет обработку персональных данных:

  • фамилия, имя, отчество;
  • год рождения; месяц рождения; дата рождения;
  • место рождения;
  • гражданство;
  • реквизиты документа, удостоверяющего личность;
  • адрес места жительства/регистрации;
  • семейное положение;
  • состав семьи;
  • сведения о доходах;
  • сведения об образовании, квалификации, профессии;
  • сведения воинского учета;
  • индивидуальный номер налогоплательщика (ИНН);
  • страховой номер индивидуального лицевого счета (СНИЛС);
  • номер расчетного счета;
  • контактные данные (абонентский номер телефона, адрес электронной почты);
  • сведения о занимаемой (замещаемой) должности;
  • сведения о трудовой деятельности;
  • реквизиты водительского удостоверения;
  • реквизиты свидетельства записи актов гражданского состояния;
  • сведения о наградах, медалях, поощрениях, почетных званиях,

принадлежащих работникам Фонда и членам их семей, уволенным работникам и членам их семей.

2.3. С целью привлечения и отбора кандидатов на работу,  замещения вакантных должностей Предприятие осуществляет обработку персональных данных:

  • фамилия, имя, отчество;
  • год рождения; месяц рождения; дата рождения;
  • гражданство;
  • сведения об образовании, квалификации, профессии;
  • контактные данные (абонентский номер телефона, адрес электронной почты);
  • сведения о трудовой деятельности и стаже работы;
  • иные персональные данные, сообщаемые соискателем в резюме

принадлежащих соискателям (кандидатам) на замещение вакантных должностей

2.4. С целью исполнения налогового законодательства (предоставления налогового вычета), оплаты проезда к месту проведения отпуска (нового места жительства) Фонд обрабатывает персональные данные:

  • фамилия, имя, отчество;
  • год рождения; месяц рождения; дата рождения;
  • место учебы;
  • реквизиты документа удостоверяющего личность;
  • реквизиты свидетельства о рождении;
  • национальность (при указании национальности в свидетельство о рождении)

принадлежащие членам семьи работников, уволенных работников.

2.5. С целью начисления взносов на капитальный ремонт, ведения учета средств, поступивших на счет регионального оператора в виде взносов на капитальный ремонт от собственников помещений, направления предложений собственникам помещений о проведении капитального ремонта, привлечения для оказания услуг и (или) выполнения работ по капитальному ремонту подрядных организаций, заключения с подрядными организациями договоров, ведения судебно-претензионной работы осуществляет обработку персональных данных:

  • фамилия, имя, отчество;
  • реквизиты документа, удостоверяющего личность;
  • сведения о регистрации по месту жительства;
  • сведения о регистрации права собственности в ЕГРН;
  • почтовый адрес;
  • банковские реквизиты; номер расчетного счета;
  • индивидуальный номер налогоплательщика (ИНН);
  • контактные данные (абонентский номер телефона, адрес электронной почты);
  • иные сведения, необходимые для заключения и исполнения договоров.

принадлежащих: абонентам (физическим лицам - собственникам помещений), представителям контрагентов.

2.6. С целью информирования о деятельности Фонда, направления обращений граждан обрабатываются персональные данные:

  • Фамилия, имя, отчество
  • Должность

принадлежащие генеральному директору Фонда.

2.7. С целью регистрации личного кабинета на сайте Фонда, идентификация пользователя в рамках оказания услуги, предоставление персонализированного доступа к услугам Личного кабинета, проведения статистических и иных исследований с использованием обезличенных данных в целях улучшения качества услуг и разработки новых услуг, установления обратной связи, включая направление уведомлений, запросов, касающихся использования Личного кабинета, оказания услуг, обработку запросов, предоставления эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Личного кабинета собираются и обрабатываются персональные данные:

  • фамилия, имя, отчество,
  • адрес электронной почты;
  • номер лицевого счета;
  • номер телефона;
  • сведения о регистрации права собственности в ЕГРН;

принадлежащие абонентам, пользователям сайта.

2.8. Обработка специальных категорий персональных данных, касающихся расовой, политических взглядов, религиозных или философских убеждений, интимной жизни на Предприятии не осуществляется.

2.9. Биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются Оператором для установления личности субъекта персональных данных) Предприятием не обрабатываются.

2.10. Обработка полученных персональных данных осуществляется Оператором как с использованием средств автоматизации, так и на бумажных носителях (без использования средств автоматизации), включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), удаление, уничтожение персональных данных.

2.11. В случае необходимости взаимодействия с третьими лицами в рамках достижения целей обработки персональных данных Оператор обязуется не распространять персональные данные без согласия субъекта ПДн, если иное не предусмотрено федеральным законом так же действующим законодательством Российской Федерации.

2.12. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

2.13. Трансграничная передача персональных данных оператором не осуществляется. Запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации реализуется с использованием баз данных, находящихся на территории Российской Федерации.

2.14. Условием прекращения обработки персональных данных является достижение целей обработки персональных данных или отзыв согласия субъекта персональных данных на обработку его персональных данных, выявление неправомерной обработки персональных данных, истечение сроков хранения.

2.15. Сроки хранения персональных данных на Предприятии определяются в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения, утвержденным приказом Федерального архивного агентства от 20 декабря 2019 г. № 236.

2.16. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.

2.17. Ответственным подразделением Предприятия осуществляется систематический контроль и выявление документов, содержащих персональные данные с истекшими сроками хранения.

2.18. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании комиссии, состав которой утверждается приказом директора.

2.19. По итогам заседания составляются протокол и акт о выделении к уничтожению документов, опись уничтожаемых дел; дела проверяются на их комплектность, акт подписывается председателем и членами комиссии и утверждается директором.

2.20. Уничтожение документов, содержащих персональные данные, производится членами комиссии путем сжигания или аппаратного измельчения.

Уничтожение персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или программным удалением необходимой информации принятыми для конкретного типа носителя методами.

2.21. В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

2.212. В случае обращения субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных оператор обязан в срок, не превышающий десяти рабочих дней с даты получения оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных пунктами 2 - 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 настоящего Федерального закона. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

3. Меры по обеспечению безопасности персональных данных

При обработке персональных данных Оператор принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерных действий по отношению к ним, путем применения, в том числе следующих мер, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»:

  • назначен сотрудник, ответственный за организацию обработки персональных данных;
  • сотрудники Оператора, непосредственно осуществляющих обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных;
  • ведется машинных носителей персональных данных;
  • установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в ИСПДн;
  • определены места хранения персональных данных (материальных носителей) и установлены перечни лиц, осуществляющих обработку персональных данных без использования средств автоматизации, либо имеющих к ним доступ;
  • обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях;
  • определен перечень лиц, ответственных за реализацию организационно-режимных мер, направленных на обеспечение сохранности персональных данных, обработка которых осуществляется без использования средств автоматизации, и исключающих несанкционированный к ним доступ, и обеспечен контроль за их соблюдением.