Суббота, 27.04.2024, 16:09 | RSS | Приветствую Вас Гость
Главная | Регистрация | Вход
КМУП "Коммунсбыт"
Главная
Меню сайта
Форма входа
Логин:
Пароль:
Категории раздела
Мои статьи [4]
Друзья сайта
  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • Инструкции для uCoz
    • Статистика
    Онлайн всего: 1
    Гостей: 1
    Пользователей: 0
    Главная » Статьи » Мои статьи
    ПОЛИТИКА в отношении обработки ПД

    Приложение № 8

    К приказу КМУП «Коммунсбыт»

    № 1 от 10.01.2014 г.

     

     

    ПОЛИТИКА

     в отношении обработки персональных данных клиентов и

    реализуемых требованиях к защите персональных данных

     

     

    1. Общие положения

     

                Настоящая Политика разработана в целях соблюдения законодательства в области защиты персональных данных, защиты от несанкционированного доступа и разглашения персональных данных, обрабатываемых КМУП «Коммунсбыт» в процессе оказания услуг юридическим и физическим лицам по начислению, организации и осуществлению сбора и учета платежей населения  за жилищные, коммунальные и другие услуги; выполнение функций по заключению с гражданами договоров социального найма,  а также выполнения функций по осуществлению первичного приема от граждан документов на регистрацию и снятие с регистрационного учета по месту пребывания и по месту жительства, подготовке и передаче в орган регистрационного учета предусмотренных учетных документов.

     

                Настоящая Политика обработки персональных данных (далее - Политика) действует в отношении информации, относящейся к прямо или косвенно  определенному или определяемому физическому лицу (субъекту персональных данных).

     

                Категории персональных данных, обрабатываемых КМУП «Коммунсбыт»: фамилия, имя, отчество, дата, месяц, год рождения, семейное положение субъекта персональных данных, адрес, правовой статус занимаемого субъектом персональных данных жилого помещения, другие паспортные данные.

     

                Категории субъектов персональных данных: собственники и пользователи жилых помещений, являющиеся потребителями коммунальных и иных услуг, работники (субъекты), находящиеся в трудовых отношениях с КМУП «Коммунсбыт».

     

                Перечень действий с персональными данными, общее описание используемых способов обработки персональных данных: смешанная обработка персональных данных с передачей по внутренней сети (информация доступна лишь для строго определенных сотрудников КМУП «Коммунсбыт»).

     

                Политика подлежит изменению в случае появления новых законодательных актов и специальных нормативных документов по обработке персональных данных.

     

    2. Основные понятия

     

    персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

    оператор – КМУП «Коммунсбыт», организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

    обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

    распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

    информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

    1. Принципы обработки персональных данных
    1. Обработка персональных данных осуществляется на законной основе.
    2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
    3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
    4. Обработке подлежат только те персональные данные, которые отвечают целям их обработки.
    5. Содержание и объем персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточным по отношению к заявленным целям обработки.
    6. При обработке персональных данных обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператором обеспечивается принятие необходимых мер по удалению или уточнению неполных или неточных данных.
    7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

     

    4. Условия обработки персональных данных

     Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом «О персональных данных».  

    Обработка персональных данных в части, касающейся правоспособности и полномочий КМУП «Коммунсбыт», допускается в следующих случаях:

    - обработка персональных данных осуществляется оператором (платежным агентом) без согласия субъекта персональных данных в соответствии с пунктом 16 статьи 155 Жилищного кодекса Российской Федерации;

    - обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных в случаях установленных законом;

    - обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

    - обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее - исполнение судебного акта);

    - обработка персональных данных необходима для предоставления государственной или муниципальной услуги в соответствии с Федеральным законом от 27 июля 2010 года N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», для обеспечения предоставления такой услуги, для регистрации субъекта персональных данных на едином портале государственных и муниципальных услуг;

    - обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

    - обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

    - обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

    - осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - персональные данные, сделанные общедоступными субъектом персональных данных);

    - осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

     

    5. Конфиденциальность персональных данных

    Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

     

    6. Меры, применяемые для защиты персональных данных

     

        КМУП «Коммунсбыт» принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных граждан - субъектов персональных данных.

     

        К таким мерам, в частности, КМУП «Коммунсбыт» относит:

    - назначение сотрудника, ответственного за организацию обработки персональных данных;

    - осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных»;

    - ознакомление работников КМУП «Коммунсбыт», непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, с требованиями к защите персональных данных, с документами, определяющими политику КМУП «Коммунсбыт» в отношении обработки персональных данных, локальными документами по вопросам обработки персональных данных;

    - опубликование на сайте КМУП «Коммунсбыт» в сети Интернет документа, определяющего политику КМУП «Коммунсбыт» в отношении обработки персональных данных;

    - определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных КМУП «Коммунсбыт»;

    - применение прошедшей в установленном порядке процедуры оценки соответствия средств защиты информации;

    - систематическое осуществление оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;

    - осуществление учета машинных носителей персональных данных;

    - установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных;

    - осуществление контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;

    - разработаны документы, определяющие политику КМУП «Коммунсбыт» в отношении обработки персональных данных, локальные документы по вопросам обработки персональных данных.

     

    7. Методы защиты персональных данных

     

       7.1 Методами защиты персональных данных являются:

     

    -    реализация разрешительной системы допуска к обработке персональных данных;

    - ограничение доступа в помещения, где размещены технические средства, осуществляющие обработку персональных данных, а также хранятся носители информации;

    -    разграничение доступа к персональным данным;

    - регистрация действий сотрудников, контроль несанкционированного доступа к персональным данным;

    - использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;

    -  использование защищенных каналов связи.

    - осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора.

           7.2. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

     

    1. Способы обработки персональных данных

     

    Оператор применяет следующие способы обработки персональных данных:

    -  неавтоматизированная обработка персональных данных;

    -  автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

    - смешанная обработка персональных данных.

    9. Право субъекта персональных данных на доступ к его персональным данным

     

    9.1. Субъект ПДн вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для исполнения Оператором своих обязанностей и заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

    9.2. Сведения предоставляются субъекту персональных данных или его представителю оператором при личном обращении  либо при получении письменного запроса субъекта персональных данных в порядке, установленном локальными актами оператора.

    9.3.Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

    – подтверждение факта обработки персональных данных Оператором;

    – правовые основания и цели обработки персональных данных;

    – цели и применяемые Оператором способы обработки персональных данных;

    – наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

    – обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

    – сроки обработки персональных данных, в том числе сроки их хранения;

    –порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;

    9.4. Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в орган, уполномоченный по вопросам защиты прав субъектов персональных данных, или в судебном порядке.

     

    10. Обязанности Оператора при сборе персональных данных

     

    10.1. При сборе персональных данных Оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 9.3 настоящей Политики.

    10.2. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, Оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.

    10.3. Если персональные данные получены не от субъекта персональных данных, Оператор, за исключением случаев, предусмотренных п. 10.4 настоящей Политики, до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:

     - Наименование либо фамилия, имя, отчество и адрес Оператора или его представителя;

     - Цель обработки персональных данных и ее правовое основание;

    - Предполагаемые пользователи персональных данных;

    - Установленные настоящим Федеральным законом права субъекта персональных данных;

    - Источник получения персональных данных.

    10.4. Оператор освобождается от обязанности предоставить субъекту персональных данных сведения, предусмотренные п. 9.3 настоящего Положения, в случаях, если:

        1. Субъект персональных данных уведомлен об осуществлении обработки его персональных данных Оператором;
        2. Персональные данные получены Оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
        3. Персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;
        4. Предоставление субъекту персональных данных сведений, предусмотренных частью 10.3 настоящей Политики, нарушает права и законные интересы третьих лиц.
    Категория: Мои статьи | Добавил: volgarBSA (23.06.2021)
    Просмотров: 794
    Всего комментариев: 0
    Добавлять комментарии могут только зарегистрированные пользователи.
    [ Регистрация | Вход ]

    Copyright MyCorp © 2024