ПОЛИТИКА
ООО «УО «Атмосфера-ЧЕ» в отношении обработки персональных данных
I. Общие положения
1.1 Настоящая Политика ООО «УО «Атмосфера-ЧЕ» в отношении обработки персональных данных (далее - Политика) разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных.
1.2 Политика раскрывает категории персональных данных, обрабатываемых ООО «УО «Атмосфера-ЧЕ» (далее – Оператор, Общество), цели, способы и принципы обработки персональных данных, права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке.
1.3 Настоящая Политика является общедоступным документом, декларирующим основы деятельности Оператора при обработке персональных данных.
1.4 Настоящая Политика вступает в силу с момента ее утверждения генеральным директором ООО «УО «Атмосфера-ЧЕ» и действует бессрочно до замены ее новой Политикой или до наступления иных случаев, предусмотренных законодательством в области обработки персональных данных.
1.5 Настоящая Политика обязательна для соблюдения и подлежит доведению до всех сотрудников Оператора, осуществляющих обработку персональных данных.
1.6 В настоящей Политике используются следующие понятия, термины и сокращения:
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Информация - сведения (сообщения, данные) независимо от формы их представления. Конфиденциальность персональных данных — обязательное для соблюдения Обществом или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Работники - физические лица, состоящие (состоявшие) в трудовых отношениях с Обществом.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Сайт Общества — официальный сайт Общества: atmosfera-ch.ru.
Субъекты персональных данных - определенное или определяемое физическое лицо.
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
II. Информация об операторе
2.1. Наименование: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "УПРАВЛЯЮЩАЯ ОРГАНИЗАЦИЯ "Атмосфера-ЧЕ"
ИНН: 2130059552
Юридический адрес: 428000, Чувашская Республика - Чувашия, город Чебоксары, улица Николая Рождественского, дом 6, помещение 1
Почтовый адрес: 428000, Чувашская Республика - Чувашия, город Чебоксары, улица Николая Рождественского, дом 6, помещение 1; 424000, Республика Марий Эл, РМЭ пгт Медведево, ул. Д. Средина, д. 7, помещение 3
2.2. Политика опубликована для неограниченного доступа на сайте Общества.
2.3. Общество гарантирует соблюдение конфиденциальности в отношении обрабатываемых персональных данных с учетом положений настоящей Политики и обязуется использовать только в указанных в Политике целях:
- ведение кадрового и бухгалтерского учета;
- обеспечение соблюдения трудового законодательства РФ;
- обеспечение соблюдения налогового законодательства РФ;
- обеспечение соблюдения пенсионного законодательства РФ;
- обеспечение соблюдения жилищного законодательства РФ;
- обеспечение соблюдения законодательства РФ об исполнительном производстве;
2.4. Общество включено в Реестр операторов персональных данных Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций под регистрационным номером 21-18-001801, Приказ № 127 от 28.09.2018.
III. Правовые основания обработки персональных данных
3.1. Обработка персональных данных осуществляется Оператором в соответствии со следующими законодательными и нормативными правовыми актами Российской Федерации:
Конституция Российской Федерации; Гражданский кодекс Российской Федерации; Трудовой Кодекс Российской Федерации от 30.12.2001 № 197-ФЗ; Жилищный кодекс Российской Федерации; Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ; Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ; Постановление Правительства РФ от 06.05.2011 № 354 "О предоставлении коммунальных услуг собственникам и пользователям помещений в многоквартирных домах и жилых домов"; Правила содержания общего имущества в многоквартирном доме и Правила изменения размера платы за содержание жилого помещения в случаях оказания услуг или выполнения работ по управлению, содержанию и ремонту общего имущества в многоквартирном доме ненадлежащего качества и (или) с перерывами, превышающими установленную продолжительность, утвержденные постановлением Правительства Российской Федерации от 13 августа 2006 года № 491; Правила пользования жилыми помещениями, утвержденные постановлением Правительства Российской Федерации от 21 января 2006 года № 25; Федеральный закон "Об энергосбережении и о повышении энергетической эффективности, и о внесении изменений в отдельные законодательные акты Российской Федерации" от 23.11.2009 N 261-ФЗ; Постановление Правительства РФ № 290 от 03.04.2013г. "О минимальном перечне услуг и работ, необходимых для обеспечения надлежащего содержании общего имущества в многоквартирном доме, и порядок их оказания и выполнения"; Постановление Правительства РФ от 27.09.2003 № 170 "Об утверждении Правил и норм технической эксплуатации жилищного фонда"; Налоговый кодекс Российской Федерации; Федеральный закон от 06.12.2011 №402-ФЗ "О бухгалтерской учете"; Федеральный закон от 17.12.2001 №173-ФЗ «О трудовых пенсиях в Российской Федерации»; Федеральный закон от 15.12.2001 №167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»; Федеральный закон от 15.12.2001 №166-ФЗ «О государственном пенсионном обеспечении в Российской Федерации»; Федеральный закон от 01.04.1996 №27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; Федеральный закон от 24.07.2009 №212-ФЗ «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования и территориальные фонды обязательного медицинского страхования»; Закон РФ от 07.02.1992 №2300-1 "О защите прав потребителей": Постановление Правительства Российской Федерации от 16.04.2003 №225 "О трудовых книжках"; Устав, Положение об обработке персональных данных; Постановление Правительства РФ от 23 сентября 2010 г. N 731 «Об утверждении стандарта раскрытия информации организациями, осуществляющими деятельность в сфере управления многоквартирными домами»; Политика ООО «УО «Атмосфера-ЧЕ» в отношении обработки персональных данных; лицензии:
от 27 апреля 2015 г № 012-000097; от 28 января 2016 г. № 73
3.2. Во исполнение настоящей Политики разработаны и утверждены следующие документы:
- Приказ «Об ответственном за обеспечение безопасности персональных данных в информационных системах персональных данных ООО «УО «Атмосфера-ЧЕ» (включая Инструкцию ответственного за обеспечение безопасности персональных данных);
- Приказ «О назначении должностного лица, ответственного за организацию обработки персональных данных» (включая Инструкцию ответственного за организацию обработки персональных данных);
- Приказ «Об утверждении перечня работников, осуществляющих обработку персональных данных и имеющих доступ к персональным данным»
- Приказ «Об утверждении мест хранения материальных носителей персональных данных»
- Приказ «О комиссии по определению уровня защищенности персональных данных при их обработке в информационных системах персональных данных»;
- Приказ «О создании постоянно действующей экспертной комиссии»;
- Приказ «Об утверждении перечня информационных систем персональных данных и обрабатываемых персональных данных»;
- Приказ «Об утверждении правил работы с ПДн»
- Приказ «Об утверждении правил оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения требований по обработке и обеспечению безопасности персональных данных»
- Приказ «О контролируемых зонах»;
- Приказ «Об утверждении плана мероприятий по защите ПДн и перечня ответственных за его реализацию»
- Положение об обработке персональных данных;
- Положение о постоянно действующей экспертной комиссии;
- Положение о комиссии по определению уровня защищённости персональных данных при их обработке в информационной системе персональных данных обмена информацией ИСПДн ООО «УО «Атмосфера-ЧЕ»;
- Положение по организации и проведению работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;
- Разрешительная система допуска (матрица доступа) на информационную систему персональных данных (ИСПДн) в ООО «УО «Атмосфера-ЧЕ»
- Акты определения уровня защищенности персональных данных при их обработке в информационных системах персональных данных;
- Модели угроз безопасности персональных данных в информационных системах персональных данных;
- Акты результата опроса о частоте (вероятности) реализации угрозы и опасности угрозы по видам угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
- Инструкция по учету обращений сотрудников для доступа к своим персональным данным;
- Инструкция пользователя информационных систем персональных данных ООО «УО «Атмосфера-ЧЕ».
IV. Цели обработки персональных данных
4.1. Оператор обрабатывает персональные данные исключительно в следующих целях:
4.1.1. Цель 1. Ведение кадрового и бухгалтерского учета.
Категории персональных данных.
- Персональные данные:
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; ССМСЙНОС положение; пол; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; данные документа, удостоверяющего личность за пределами Российской Федерации; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; иные персональные данные (указывается конкретная категория); направление подготовки или специальность по документу об образовании; сведения, содержащиеся в приказах; дата увольнения; адрес проживания; сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством; дополнительные сведения, которые субъект персональных данных пожелал сообщить о себе; причина нетрудоспособности; сведения, указанные в свидетельстве о государственной регистрации акта гражданского состояния; квалификация по документу об образовании; сведения о взысканиях, наименование органа, выдавшего документ, удостоверяющий личность; сведения, содержащиеся в справке с места учебы; сведения о составе семьи; сведения об увольнении; сведения о повышении квалификации; дата выдачи документа, удостоверяющего личность; наименование и реквизиты документа об образовании; реквизиты листка нетрудоспособности; данные об отпусках; основание прекращения трудового договора (увольнения); реквизиты трудового договора; размер надбавки; данные о командировках; стаж работы; сведения о приеме на работу и переводах на другую работу; место работы; состояние в браке; сведения о наградах (поощрениях), почетных званиях; данные справки об инвалидности; фотография; табельный номер; сведения о пенсиях; данные полиса обязательного медицинского страхования; сведения о послевузовском профессиональном образовании; иные сведения, предусмотренные требованиями федеральных законов, определяющих случаи и особенности обработки персональных данных; сведения о регистрации по месту жительства; данные трудовой книжки; период нетрудоспособности; год окончания образовательного, научного учреждения; размер оклада; информация о явках/неявках на работу; реквизиты приказов; характер, вид работы, характеристика.
- Категории субъектов, персональные данные которых обрабатываются:
Работники; Соискатели; Родственники работников; Контрагенты; Клиенты; Посетители сайта;
- Правовое основание обработки персональных данных:
Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
- Перечень действий с персональными данными:
Сбор, Запись, Систематизация, Накопление, Хранение, Уточнение (обновление, изменение), Использование, Передача (предоставление, доступ), Блокирование, Удаление.
- Способ обработки персональных данных:
Смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
4.1.2. Цель 2. Обеспечение соблюдения трудового законодательства РФ.
- Категории персональных данных Персональные данные:
фамилия, имя, отчество, дата рождения, место рождения, пол, адрес регистрации, СНИЛС
ИНН, гражданство, данные документа, удостоверяющего личность, иные персональные данные (указывается конкретная категория); сведения, указанные в свидетельстве о государственной регистрации акта гражданского состояния; наименование органа, выдавшего документ, удостоверяющий личность; степень родства; дата выдачи документа, удостоверяющего личность; размер оклада; размер надбавки.
- Категории субъектов, персональные данные которых обрабатываются:
Работники, Родственники работников, Уволенные работники.
- Правовое основание обработки персональных данных:
Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей, обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.
Сбор, Запись, Систематизация, Накопление, Хранение, Уточнение (обновление, изменение), Извлечение, Использование, Передача (предоставление, доступ), Блокирование, Уничтожение.
- Обработка персональных данных:
Смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет.
4.1.3. Цель З. Обеспечение соблюдения налогового законодательства РФ.
Категории персональных данных.
- Персональные данные:
фамилия, имя, отчество, дата рождения, СНИЛС, должность, иные персональные данные (указывается конкретная категория); дата увольнения; сведения о приеме на работу и переводах на другую работу; характер, вид работы.
Категории субъектов, персональные данные которых обрабатываются: Работники, Уволенные работники.
- Правовое основание обработки персональных данных:
Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей, обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.
- Перечень действий с персональными данными:
Сбор, Запись, Систематизация, Накопление, Хранение, Уточнение (обновление, изменение), Использование, Передача (предоставление, доступ), Блокирование, Удаление, Уничтожение.
- Обработка персональных данных:
Смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет.
4.1.4. Цель 4. Подготовка, заключение и исполнение гражданско-правового договора.
Категории персональных данных
- Персональные данные:
фамилия, имя, отчество, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, ИНН, данные документа, удостоверяющего личность, номер расчетного счета, профессия, должность.
- Категории субъектов, персональные данные которых обрабатываются:
Контрагенты, Представители контрагентов, Клиенты;
- Правовое основание обработки персональных данных:
Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.
- Перечень действий с персональными данными:
Сбор, Запись, Систематизация, Накопление, Хранение, Уточнение (обновление, Изменение), Извлечение, Использование, Передача (предоставление, доступ).
- Обработка персональных данных:
Смешанная, без передачи по внутренней сети юридического лица, с передачей по сети Интернет.
4.1.5. Цель 5. Обеспечение соблюдения жилищного законодательства РФ.
Категории персональных данных.
- Персональные данные:
фамилия, имя, отчество, дата рождения, место рождения, пол, адрес регистрации, СНИЛС
ИНН, гражданство, данные документа, удостоверяющего личность, иные персональные данные (указывается конкретная категория); сведения, указанные в свидетельстве о государственной регистрации акта гражданского состояния; наименование органа, выдавшего документ, удостоверяющий личность; степень родства; дата выдачи документа, удостоверяющего личность.
- Категории субъектов, персональные данные которых обрабатываются:
Собственники многоквартирных домов.
- Правовое основание обработки персональных данных:
Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей, обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.
- Перечень действий с персональными данными:
Сбор, Запись, Систематизация, Накопление, Хранение, Уточнение (обновление, изменение), Использование, Передача (предоставление, доступ), Блокирование, Удаление, Уничтожение.
- Обработка персональных данных:
Смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет.
4.1.6. Цель 6. Подбор персонала (соискателей) на вакантные должности оператора.
- Категории персональных данных Персональные данные:
фамилия, имя, отчество, дата рождения, место рождения, пол, адрес регистрации, СНИЛС
ИНН, гражданство, данные документа, удостоверяющего личность, иные персональные данные (указывается конкретная категория); сведения, указанные в свидетельстве о государственной регистрации акта гражданского состояния; наименование органа, выдавшего документ, удостоверяющий личность; степень родства; дата выдачи документа, удостоверяющего личность; размер оклада; размер надбавки.
- Категории субъектов, персональные данные которых обрабатываются:
Работники, Родственники работников, Уволенные работники.
- Правовое основание обработки персональных данных:
Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей, обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.
Сбор, Запись, Систематизация, Накопление, Хранение, Уточнение (обновление, изменение), Извлечение, Использование, Передача (предоставление, доступ), Блокирование, Уничтожение.
- Обработка персональных данных:
Смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет.
4.2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4.3. Обработка Обществом персональных данных осуществляется в следующих целях:
4.3.1. Осуществления возложенных на Общество законодательством Российской Федерации функций, полномочий и обязанностей.
4.3.2. Осуществления Обществом деятельности по возврату просроченной задолженности, а также защиты прав и законных интересов Общества или третьих лиц, либо для достижения иных общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
4.3.3. Осуществления гражданско-правовых отношений, выполнения работ и предоставления услуг, определенных Уставом Общества, в том числе ведения переговоров, заключения и исполнения договоров.
4.3.4. Содействия работникам в трудоустройстве, обучении и продвижении по службе, организация деловых поездок (командировок) работников, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, добровольного страхования работников, расчета и начисления заработной платы, участия в корпоративных мероприятиях, пользования различного вида льготами в соответствии с Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации, иными федеральными законами и нормативными правовыми актами, а также Уставом и локальными нормативными актами Общества.
4.3.5. Оформления доверенностей (в том числе для представления интересов Общества перед третьими лицами).
4.3.6. Принятия решения о возможности заключения трудового договора с лицами, претендующими на открытые вакансии.
4.3.7. Анализа качества предоставляемых Обществом услуг и улучшению качества обслуживания клиентов Общества.
4.3.8. Продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с субъектом персональных данных.
4.3.9. Проведение статистических и иных исследований на основе обезличенных данных.
4.3.10. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4.3.11. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
V. Категории субъектов обрабатываемых персональных данных
5.1. В информационных системах персональных данных Оператора обрабатываются персональные данные следующих категорий субъектов:
* Граждане, устраивающиеся на работу, работники, близкие родственники работников, уволенные работники;
* Собственники, наниматели, арендаторы помещений многоквартирных жилых домов и нежилых помещений и члены их семьи;
* Граждане, обращающиеся в организацию;
* Граждане, состоящие в гражданско-правовых договорных отношениях и их представители
VI. Основные принципы обработки персональных данных
6.1. Оператор в своей деятельности по обработке руководствуется следующими принципами:
* обработка персональных данных осуществляется на законной и справедливой основе;
* обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
* не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
* обработке подлежат только персональные данные, которые отвечают целям их обработки;
* содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
* при обработке персональных данных обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
* хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом «О персональных данных».
6.2. Оператор не осуществляет обработку биометрических персональных данных.
6.3. Оператор не осуществляет обработку специальных категорий персональных данных.
6.4. Оператор не осуществляет трансграничную передачу персональных данных.
VII. Меры по обеспечению безопасности персональных данных при их обработке
7.1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
* назначением ответственного за организацию обработки персональных данных;
* изданием Оператором локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
* осуществлением внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных;
* ознакомлением сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, локальными актами по вопросам обработки персональных данных, и обучением указанных сотрудников;
* выполнением требований, установленных постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» при обработке персональных данных, осуществляемой без использования средств автоматизации;
* определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
* применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
* оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
* учетом машинных носителей персональных данных;
* обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
* восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
* установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
* контролем над принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
VIII. Права субъектов персональных данных
8.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных.
8.2. Субъект персональных данных вправе требовать от Оператора уточнения обрабатываемых Оператором персональных данных субъекта персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч.8 ст.14 Федерального закона «О персональных данных».
8.4. Для реализации своих прав (см. п.п. 8.1-8.3) и защиты законных интересов, субъект персональных данных имеет право обратиться к Оператору. Оператор рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
8.5. Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных.
8.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
IX. Контактная информация
9.1. Ответственным за организацию обработки и обеспечение безопасности персональных данных назначен:
начальник РКО Лукина В.М.: тел. +7 (8352) 70-00-38.