Политика в отношении обработки защиты персональных данных

УТВЕРЖДАЮ:
Генеральный директор
ООО «Управляющая компания
«Орбита»
 
_____________ И.Ю. Филиппов
«__» _________ 201__ г.
 

Политика

в отношении обработки персональных данных в обществе с ограниченной ответственностью «Управляющая компания «Орбита»»

 

 

  1. ОБЩИЕ ПОЛОЖЕНИЯ
    • Политика об обработке и защите персональных данных (далее — Политика) в обществе с ограниченной ответственностью «Управляющая компания «Орбита»» (далее – ООО «УК «Орбита», УК, Оператор) определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных.
    • Определяет политику общества с ограниченной ответственностью «Управляющая компания «Орбита»» как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.
    • Политика разработана в целях исполнения обязанностей, возложенных на Оператора Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее по тексту – Федеральный закон «О персональных данных») и устанавливает порядок обработки персональных данных работников оператора и его Клиентов, для которых оператор осуществляет услуги по договору управления.
    • Политика является общедоступной, предусматривает возможность ознакомления с ней любых лиц.
    • Политика размещается:
    • в информационно-телекоммуникационной сети «Интернет» на официальном сайте Оператора по адресу: http://orbita24.ru/
    • на бумажном носителе — по юридическому адресу оператора: 660012, Российская Федерация, г. Красноярск, ул. Ярыгинская набережная, д. 29, оф. 193.
    • Сведения об Операторе:

ОГРН 1112468062761;

ИНН 2463231986;

КПП 246401001;

Регистрационный номер в реестре Операторов – 24-17-003993.

 

  1. ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ
    • В Политике используются понятия из Федерального закона «О персональных данных», а также значения понятий, толкуемые исходя из положений Федерального закона «О персональных данных» и иных нормативных правовых актов.
  • клиент, собственник, наниматель — гражданин, обладающий правом собственности или правом пользования на жилое/ нежилое помещение;
  • персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (п. 1 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
  • оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (п. 2 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
  • субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;
  • обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требования не допускать их распространение без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;

 

  1. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ
    • Субъект персональных данных имеет право на:
      • доступ к информации о самом себе, в том числе содержащей информацию подтверждения факта обработки персональных данных, а также цель такой обработки; способах обработки персональных данных, применяемых управляющей компанией; сведениях о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ; перечне обрабатываемых персональных данных и источниках их получения, сроках обработки персональных данных, в том числе сроках их хранения; сведениях о том, какие юридические последствия для Клиента может повлечь за собой обработка его персональных данных;
      • определение форм и способов обработки его персональных данных;
      • ограничение способов и форм обработки персональных данных;
      • запрет на распространение персональных данных без его согласия;
      • изменение, уточнение, уничтожение информации о самом себе;
      • обжалование неправомерных действий или бездействий по обработке персональных данных и соответствующую компенсацию в судебном порядке;
      • иные права предусмотренные Законом.
    • Субъект персональных данных обязан:
      • сообщать достоверные, точные, достаточные и актуальные персональные данные, предоставлять документы, содержащие персональные данные, необходимые для заявленной цели обработки;
      • сообщать Оператору об уточнении своих персональных данных в случае, если персональные данные являются неполными, устаревшими, неточным;
      • исполнять иные обязанности, которые предусмотрены действующим законодательством Российской Федерации.
    • Оператор имеет право:
      • Получать от Субъекта персональных данных его персональные данные, документы, содержащие такие данные и согласие на обработку персональных данных (а в случае его недееспособности от законного представителя Субъекта персональных данных, в случае его смерти от наследников субъекта персональных данных, если оно не было дано субъектом персональных данных при его жизни, в случае наличия оснований, предусмотренных Федеральным законом «О персональных данных» от лица, не являющегося Субъектом персональных даны
      • Осуществлять обработку предоставленных персональных данных Субъекта персональных данных;
      • Поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора;
      • Пользоваться иными правами, которые предусмотрены действующим законодательством Российской Федерации.
    • Оператор обязан:
      • Осуществлять обработку персональных данных Клиентов исключительно в целях оказания услуг, предусмотренных договором управления Клиентам.
      • Получать персональные данные Клиента непосредственно у него самого.
      • Если персональные данные Клиента возможно получить только у третьей стороны, то Клиент должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Сотрудники Управляющей компании должны сообщить Клиентам о целях предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа клиента дать письменное согласие на их получение.
      • Предоставлять доступ к своим персональным данным Клиенту или его законному представителю при обращении либо при получении запроса, содержащего номер основного документа, удостоверяющего личность Клиента или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись Клиента или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации. Сведения о наличии персональных данных должны быть предоставлены Клиенту в доступной форме и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
      • Ограничить право Клиента на доступ к своим персональным данным, если предоставление персональных данных нарушает конституционные права и свободы других лиц.
      • Обеспечить хранение и защиту персональных данных Клиента от неправомерного их использования или утраты.
      • В случае выявления недостоверных персональных данных или неправомерных действий с ними оператора при обращении или по запросу субъекта персональных данных или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента такого обращения или получения такого запроса на период проверки.
      • В случае подтверждения факта недостоверности персональных данных оператор на основании документов, представленных субъектом персональных данных или его законным представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные и снять их блокирование.
      • В случае выявления неправомерных действий с персональными данными оператор в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений оператор в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
      • В случае достижения цели обработки персональных данных оператор обязан незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий трех рабочих дней с даты достижения цели обработки персональных данных, если иное не предусмотрено федеральными законами, и уведомить об этом субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

 

  1. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ
    • Целями обработки персональных данных в УК являются:
  • рассмотрение резюме и подбор кандидатов на вакантные должности для дальнейшего трудоустройства в УК;
  • прохождение учебной или производственной практики.
  • соблюдение трудового, налогового и пенсионного законодательства РФ;
  • ведение бухгалтерского учета;
  • расчет и начисление заработной платы;
  • открытие личных банковских счётов работников для перечисления заработной платы;
  • обеспечение сохранности имущества Предприятия;
  • организация деловых поездок (командировок);
  • публикация во внутренних справочниках, адресных книгах УК;
  • предоставление различного вида льгот и гарантий в соответствии с законодательством РФ
  • ведение реестра собственников;
  • ведение базы данных для осуществления расчетов с клиентами;
  • оказание услуг и выполнения работ по управлению, содержанию и ремонту многоквартирного жилого дома;
  • регистрация обращений клиентов;
  • подготовка ответов на письма, запросы, жалобы, претензии собственников и иных потребителей;
  • контроль количества и качества выполняемой работы;
  • защита интересов УК (в том числе судебная) при неисполнении и/или ненадлежащем исполнении обязательств, в том числе ведение досудебной и судебной работы, направленной на снижение размера задолженности собственников и иных потребителей за услуги и работы, оказываемые и выполняемые по Договору;
  • предоставление услуг и/или рассмотрение возможности их предоставления;
  • выполнение обязательств по договорным отношениям и/или рассмотрение возможности дальнейшего взаимодействия;
  • осуществление функций, полномочий и обязанностей, возложенных законодательством РФ на Оператора, в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд РФ, в Фонд социального страхования РФ, в Федеральный фонд обязательного медицинского страхования, иные государственные органы.

 

  1. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
    • Настоящая Политика разработана в соответствии с:
    • Конституцией Российской Федерации;
    • Трудовым кодексом Российской Федерации;
    • Налоговым кодексом Российской Федерации;
    • Кодексом Российской Федерации об административных правонарушениях
    • федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных»;
    • Федеральный закон от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
    • Федеральный закон от 25 декабря 2008 г. N 273-ФЗ «О противодействии коррупции»;
    • федеральный закон от 2 сентября 2006 г. N 59- ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»
    • Федеральным законом от 07.07.2003 № 126-ФЗ «О связи»;
    • Федеральным законом от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
    • Федеральным законом от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;
    • Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
    • Постановлением Правительства РФ от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
    • уставом Оператора;
    • Положением о защите персональных данных оператора.

 

  1. ОБЪЕМ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
    • Оператор обрабатывает персональные данные следующих категорий субъектов персональных данных:
  • работники оператора, родственники работников (члены семьи), бывшие работники, кандидаты на замещение вакантных должностей; физические лица, состоящие с оператором в гражданско-правовых отношениях;
  • клиенты и контрагенты оператора (физические лица), представители/работники клиентов и контрагентов оператора — юридических лиц;
  • посетители сайта Оператора.
    • Объем персональных данных работников, обрабатываемых оператором:
  • фотография
  • фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
  • пол,
  • число, месяц, год рождения;
  • место рождения;
  • адрес места жительства (адрес регистрации, фактического проживания);
  • вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
  • информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
  • номер контактного телефона и/или сведения о других способах связи;
  • реквизиты страхового свидетельства государственного пенсионного страхования;
  • идентификационный номер налогоплательщика;
  • реквизиты свидетельства государственной регистрации актов гражданского состояния;
  • семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);
  • сведения о трудовой деятельности;
  • сведения о воинском учете и реквизиты документов воинского учета;
  • сведения об образовании (когда и какие образовательные организации окончил, номера дипломов или удостоверений, направление подготовки или специальность по диплому, квалификация по диплому);
  • сведения об ученой степени;
  • информация о владении иностранными языками, степень владения;
  • медицинское заключение по установленной форме;
  • сведения об инвалидности;
  • информация о наличии или отсутствии судимости;
  • сведения о наличии наград, знаков отличия, иных поощрениях;
  • сведения о прохождении государственной гражданской службы
  • информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
  • сведения о доходах;
  • сведения о расходах;
  • сведения о предоставляемых социальных льготах,
  • номер расчетного счета;
  • номер банковской карты;
  • иные персональные данные, необходимые для достижения целей обработки персональных данных.
    • Объем персональных данных клиентов (собственников, нанимателей), обрабатываемых оператором:
  • фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
  • пол,
  • число, месяц, год рождения;
  • место рождения;
  • адрес места жительства (адрес регистрации, фактического проживания);
  • вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
  • номер контактного телефона и/или сведения о других способах связи;
  • сведения о регистрации права собственности в Едином государственном реестра прав на недвижимое имущество (ином уполномоченном органе), а равно, о иных правах на пользование помещением, в том числе о его площади, количестве проживающих, зарегистрированных и временно пребывающих;
  • семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);

Объем персональных данных контрагентов, представителей/работников клиентов/контрагентов (юридических лиц) обрабатываемых оператором:

  • фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
  • пол,
  • число, месяц, год рождения;
  • место рождения;
  • адрес места жительства (адрес регистрации, фактического проживания);
  • вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
  • номер контактного телефона и/или сведения о других способах связи;
  • идентификационный номер налогоплательщика.
    • объем персональных данных посетителей сайта обрабатываемых оператором:
  • стандартные данные об идентификации Субъекта персональных данных (далее — пользователя (посетителя Сайта Оператора) и настройках, автоматически получаемые http-сервером при доступе к Интернет-ресурсам/сервисы, данные электронных форм, заполняемых и направляемых Оператору по инициативе пользователей при регистрации и использовании соответствующих Интернет- ресурсов/сервисов (IP-адрес, данные файлов cookie, информация о браузере (или иной программе, с помощью которой осуществляется доступ к сайту Оператора), версия ОС, версия веб-браузера, сведения об устройстве (тип, производитель, модель), разрешение экрана и количество цветов экрана, версия FLASH, версия Silverlight, наличие программного обеспечения для блокирования рекламы, наличие JavaScript, язык ОС и браузера, время проведенное на сайте, действия пользователя на сайте в целях определения посещаемости сайта).
  1. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
    • Порядок работы с персональными данными Клиентов в Управляющей компании регламентирован действующим законодательством Российской Федерации, внутренними документами Управляющей компании и осуществляется с соблюдением строго определенных правил и условий.
    • Обработка персональных данных в Управляющей компании осуществляется путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения персональных данных исключительно для обеспечения соблюдения федерального законодательства и иных нормативных правовых актов, соответствия целям, заранее определенным и заявленным при сборе персональных данных, учета результатов выполнения договорных и иных гражданско-правовых обязательств с субъектом персональных данных. При этом используется смешанный способ обработки персональных данных.
    • Обработка персональных данных производится смешанным способом (автоматизированным и неавтоматизированным), с передачей по внутренней сети юридического лица, и передачей по сети Интернет.
    • Информация может вноситься как в автоматическом режиме, при получении персональных данных с Единого портала государственных услуг, ГИС ЖКХ, автоматизированной общегородской информационно-расчетной системы «СПРИНТ», так и в ручном режиме при получении информации на бумажном носителе.
    • В случае получения Управляющей компанией персональных данных из общедоступных источников, в том числе из Росреестра, согласие Клиента не требуется.
    • Управляющая компания не осуществляет трансграничную передачу персональных данных Клиентов.
    • Сроки хранения документов, содержащих персональные данные субъектов, определяются в соответствии со сроком действия договора с субъектом персональных данных, Федеральным законом РФ «Об архивном деле в Российской Федерации» № 125-ФЗ от 22.10.2004  г., сроком исковой давности,  а также иными требованиями законодательства РФ. По истечении сроков хранения таких документов они подлежат уничтожению.

 

  1. ОСНОВНЫЕ МЕРОПРИЯТИЯ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
    • С целью защиты персональных данных при их обработке в информационных системах персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования,  предоставления, распространения, а также от иных неправомерных действий с ними Управляющей компанией применяются следующие организационные и технические меры:
      • генеральный директор ООО «Управляющая компания «Орбита» утверждает ответственного за организацию обработки персональных данных, перечень сотрудников Управляющей компании, имеющих доступ к персональным данным Клиентов.
      • персональные данные на бумажных носителях хранятся в служебных помещениях Управляющей компании в условиях, исключающих доступ лиц, не имеющих допуска к работе с персональными данными Клиента.
      • в помещениях, где хранятся персональные данные, применяются технические средства охраны, сигнализации;
      • защита доступа к электронным базам данных, содержащим персональные данные Клиентов, обеспечивается использованием лицензионных программных продуктов, предотвращающих несанкционированный доступ третьих лиц к персональным данным Клиентов, — системой паролей. Пароли устанавливаются системным администратором и сообщаются индивидуально сотрудникам, имеющим доступ к персональным данным Клиентов.
      • со всеми сотрудниками, связанными с получением, обработкой и защитой персональных данных Клиента, заключены соглашения о неразглашении персональных данных Клиента.

 

  1. ПОРЯДОК ПРЕДОСТАВЛЕНИЯ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
    • При обращении субъекта персональных данных (владельца этих данных или его законного представителя) или получении запроса Управляющая компания безвозмездно предоставляет в течение 30 дней с даты получения запроса или обращения, персональные данные, относящиеся к субъекту персональных данных,  в доступной форме, исключающей предоставление персональных данных,  относящихся к другим субъектам персональных данных.
    • Сторонние организации имеют право доступа к персональным данным субъектов персональных данных только, если они наделены необходимыми полномочиями в соответствии с законодательством Российской Федерации, либо на основании договоров с Управляющей компанией, заключенных в связи с требованиями законодательства Российской Федерации.
    • При передаче персональных данных субъектов Управляющая компания и уполномоченные им должностные лица соблюдают следующие требования:
  • не сообщают персональные данные третьей стороне без письменного согласия субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, установленных федеральным законодательством;
  • ведут учет передачи персональных данных субъектов по поступившим в УК запросам субъектов.

 

  1. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ
    • Сведения о персональных данных Клиентов, являются конфиденциальными.
    • Управляющая компания обеспечивает конфиденциальность персональных данных и обязана не допускать их распространения третьим лицом без согласия Клиентов либо наличия иного законного основания.
    • Лица, имеющие доступ к персональным данным Клиентов, обязаны соблюдать режим конфиденциальности, они должны быть предупреждены о необходимости соблюдения режима секретности. В связи с режимом конфиденциальности информации персонального характера должны предусматриваться соответствующие меры безопасности для защиты данных от случайного или несанкционированного уничтожения, от случайной утраты, от несанкционированного доступа к ним, изменения или распространения.
    • Все меры конфиденциальности при сборе, обработке и хранении персональных данных Клиентов распространяются на все носители информации, как на бумажные, так и на автоматизированные.
    • Режим конфиденциальности персональных данных снимается в случае обезличивания или включения их в общедоступные источники персональных данных, если иное не определено законом.

 

  1. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ТРЕБОВАНИЙ, РЕГУЛИРУЮЩИХ ПОЛУЧЕНИЕ, ОБРАБОТКУ И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.
    • Должностные лица Управляющей компании, обрабатывающие персональные данные,  несут ответственность в соответствии с действующим законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.
    • Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, гражданско-правовую,  административную или уголовную ответственность в соответствии с действующим законодательством Российской Федерации.

 

  1. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
    • Настоящая Политика вступает в силу с момента ее утверждения генеральным директором Управляющей компании.
    • Настоящая Политика подлежит корректировке в случае изменения законодательства Российской Федерации, регулирующих органов в области защиты персональных данных, внутренних документов Управляющей компании в области защиты конфиденциальной информации.  При внесении изменений в заголовке Политики указывается номер версии и дата последнего обновления редакции.  Новая редакция Политики вступает в силу с момента ее утверждения генеральным директором Управляющей компании и размещения на сайте Управляющей компании.
    • В случае изменения законодательства Российской Федерации в области защиты персональных данных, нормы Политики,  противоречащие законодательству,  не применяются до приведения их в соответствие.

УК Орбита

Аварийно-диспетчерская служба
206-77-33

Расчетно-кассовый центр
205-60-06

Тех.поддержка сетевых ресурсов
231-47-79
эл. почта