УМД Континент Владимир
г Владимир, ул Новгородская, д.1

(4922) 77-11-50

Положение по обработке персональных данных

ПОЛОЖЕНИЕ

«Об обработке и защите персональных данных собственников помещений и иных пользователей помещений - физических лиц, проживающих в МКД, находящихся на обслуживании ООО «УМД Континент Владимир»»

1. Общие положения.

1.1. Положение ООО «УМД Континент Владимир» (далее по тексту управляющая организация») об обработке и защите персональных данных собственников помещений и иных пользователей помещений - физических лиц, проживающих в МКД, находящихся на обслуживании ООО «УМД Континент Владимир» (далее по тексту собственники помещений) регламентируется Конституцией РФ, ГК РФ, Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», Постановлением Правительства РФ от 06.05.2011 №354 «О предоставлении коммунальных услуг собственникам и пользователям помещений в многоквартирных домах и жилых домов», Постановлением Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» другими нормативно-правовыми актами.

1.2. Положение об обработке и защите персональных данных определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также выявление и предотвращение нарушений законодательства РФ в области персональных данных в ООО «УМД Континент Владимир».

1.3. Настоящее Положение определяет политику ООО «УМД Континент Владимир» как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных собственников помещений.

1.4. Целью настоящего Положения является обеспечение защиты прав и свобод человека и гражданина при обработке персональных данных.

1.5. Персональные данные обрабатываются в целях исполнения договоров обслуживания и ремонта, заключенного между собственниками и управляющей организацией.

1.6. Настоящее Положение утверждается директором и является обязательным для исполнения всеми сотрудниками, имеющими доступ к персональным данным собственников помещений и иных пользователей помещений - физических лиц, проживающих в МКД, находящихся на обслуживании ООО «УМД Континент Владимир».

1.7. Основные понятия, используемые в Положении:

- персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование и другая информация.

- обработка персональных данных - действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

- предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

- оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки персональных данных;

- использование персональных данных – действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих законные права и свободы субъекта персональных данных или иных лиц;

- конфиденциальность персональных данных – обязательное для соблюдения оператором или иными лицами, получившими доступ к персональным данным, требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.

2. Состав и получение персональных данных собственников помещений.

2.1. К персональным данным, сбор, обработку которых осуществляет управляющая организация, относятся:

- фамилия, имя, отчество;

- дата рождения;

- место рождения;

- вид, серия, номер документа удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

- адрес регистрации (фактического места проживания) собственника помещений;

- номер контактного телефона или сведения о других способах связи;

- общая площадь жилого помещения;

- номер расчетного счета.

2.2. Все персональные данные ООО «УМД Континент Владимир» получает непосредственно от субъекта персональных данных - собственника помещений, его законного представителя либо иного общедоступного источника.

3. Обработка и хранение персональных данных собственников помещений.

3.1. Обработка персональных данных собственников заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, обезличивании, уничтожении и их защите от несанкционированного доступа.

3.2. Согласие собственников на обработку персональных данных не требуется, поскольку обработка персональных данных осуществляется в целях исполнения договора, одной из которых является субъект персональных данных – собственник помещений.

3.3. Обработка персональных данных ведется методом смешанной обработки.

3.4. К обработке персональных данных собственников помещений могут иметь доступ только сотрудники и иные лица управляющей организации, допущенные к работе с персональными данными собственников помещений и подписавшие Соглашение о неразглашении персональных данных собственников помещений.

3.5. Перечень сотрудников управляющей организации, имеющим доступ к персональным данным собственников помещений, определяется соответствующим приказом директора.

3.6. Персональные данные собственников помещений хранятся в управляющей организации с обязательным принятием мер по обеспечению их конфиденциальности и сохранности.

3.7. Персональные данные собственников помещений в электронном виде хранятся в электронных папках и файлах в персональных компьютерах сотрудников, допущенных к обработке персональных данных собственников помещений.

3.8. Сбор, запись, систематизация, накопление и уточнение (обновление и изменение) персональных данных собственников помещений осуществляется путем: копирования оригиналов документов; внесение сведений в лицевые счета и иные учетные формы (на бумажных и электронных носителях); внесение персональных данных в информационные системы.

4. Использование и передача персональных данных собственников помещений.

4.1. Использование персональных данных собственника помещения осуществляется управляющей организацией исключительно для достижения целей, определенных договором между собственниками помещений и управляющими организациями.

4.2. Не допускается отвечать на вопросы, связанные с передачей информации, содержащей персональные данные, по телефону или факсу.

4.3. В случае возникновения необходимости получения персональных данных собственника помещения у третьей стороны, следует известить об этом собственника помещения заблаговременно, получить от его письменное согласие и сообщить ему о целях, предполагаемых источников и способах получения персональных данных.

4.4. Персональные данные собственника помещения, обратившихся в управляющую организацию лично, а также направивших индивидуальные или коллективные письменные обращения (претензии) или обращения (претензии) в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением заявителя о результатах рассмотрения.

4.5. В рамках рассмотрения обращения граждан подлежат обработке следующие персональные данные:

- фамилия, имя, отчество;

- почтовый адрес;

- адрес электронной почты;

- указанный в обращении контактный телефон;

- иные персональные данные, указанные заявителем в обращении или ставшие известными в процессе рассмотрения поступившего обращения.

5. Защита персональных данных собственников помещений.

5.1. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных управляющей организации, достигается путем исключения несанкционированного, в том числе случайного доступа к персональным данным, а также принятие соответствующих мер по обеспечению безопасности:

- определение угроз безопасности персональных данных при их обработке;

- оценка соответствия средств защиты информации;

- учет машинных носителей персональных данных;

- обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;

- восстановление персональных данных, модифицированных или удаленных, уничтожение вследствие несанкционированного доступа к ним;

- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.

5.2. Для эффективной защиты персональных данных собственников помещений:

- соблюдается порядок получения, учета и хранения персональных данных собственников помещений;

- применяются технические средства охраны, сигнализации;

- заключены со всеми сотрудниками, связанными с получением, обработкой и защитой персональных данных собственников помещений, Соглашение о неразглашении персональных данных собственников помещений;

- привлекаются к дисциплинарной ответственности сотрудники, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных собственников помещений.

5.3. Допуск к персональным данным собственников помещений сотрудников управляющей организации, не имеющих надлежащим образом оформленного допуска, исключен.

5.4. Документы, содержащие персональные данные собственников помещений, хранятся в управляющей организации, обеспечивающем защиту от несанкционированного доступа.

5.5. Защита доступа к электронным базам данных, содержащим персональные данные собственников помещений, обеспечивается использованием лицензионных программных продуктов, предотвращающих несанкционированный доступ третьих лиц к персональным данным собственников помещений.

5.6. Копировать и делать выписки персональных данных собственников помещений разрешается исключительно в служебных целях.

6. Обязанности управляющей организации.

6.1. Осуществлять обработку персональных данных собственников помещений исключительно в целях исполнения договора.

6.2. Получать персональные данные собственников помещений непосредственно у собственников помещений, его законного представителя либо иного общедоступного источника.

6.3. Предоставлять доступ к своим персональным данным собственнику помещения или его законному представителю при обращении либо при получении запроса, содержащего номер основного документа, удостоверяющего личность собственника помещения или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись собственника помещения или его законного представителя. Сведения о наличии персональных данных должны быть предоставлены собственнику помещения в доступной форме и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.

6.4. Обеспечить хранение и защиту персональных данных собственников помещений от неправомерного их использования или утраты.

6.5. В случае выявления недостоверных персональных данных или неправомерных действий с ними оператора при обращении или по запросу субъекта персональных данных или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование персональных данных, относящихся к соответствующему субъекту персональных данных с момента такого обращения или получения такого запроса на момент проверки.

6.6. В случае подтверждения факта недостоверности персональных данных оператор на основании документов, представленных субъектом персональных данных или его законным представителем либо уполномоченным органом по защите прав субъектов персональных данных или иных необходимых документов обязан уничтожить персональные данные и снять их блокирование.

6.7. В случае выявления неправомерных действий с персональными данными оператор в срок, не превышающий 3 (трех) рабочих дней с даты такого выявления, обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушением оператором в срок, не превышающий 3 (трех) рабочих дней с даты выявления неправомерности действий с персональными данными, обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных ил его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также в указанный орган.

6.8. В случае достижения цели обработки персональных данных оператор обязан незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий 3 (трех) рабочих дней с даты достижения цели обработки персональных данных, если иное не предусмотрено действующим законодательством РФ, и уведомить об этом субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также в указанный орган.

6.9. Уничтожение по окончанию срока обработки персональных данных на электронных носителях производится путем удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.

6.10. Персональные данные, содержащиеся на бумажном носителе, уничтожаются (сжигание или шредирование) с последующим составлением Акта об уничтожении документов, содержащих персональные данные.

7. Права собственников помещений.

7.1. Имеет право на доступ к информации о своих персональных данных, к информации, содержащейся на лицевом счете, в том числе содержащей информацию подтверждения факта обработки персональных данных, а также цель такой обработки; способы обработки персональных данных, применяемые управляющей организацией; сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ; перечень обрабатываемых персональных данных и источник их получения, сроки обработки персональных данных, в том числе сроки их хранения; сведения о том, какие юридические последствия для собственника помещения может повлечь за собой обработка его персональных данных.

7.2. Определение форм и способов обработки его персональных данных.

7.3. Ограничение способов и форм обработки персональных данных.

7.4. Запрет на распространение персональных данных без его согласия.

7.5. Изменение, уточнение, уничтожение информации о самом себе.

7.6. Обжалование неправомерных действий (бездействия) по обработке персональных данных и соответствующую компетенцию в судебном порядке.

8. Конфиденциальность персональных данных собственников помещений.

8.1. Сведения о персональных данных собственников помещений являются конфиденциальными.

8.2. Управляющая организация обеспечивает конфиденциальность персональных данных и обязано не допускать их распространение третьим лицам без согласия собственников помещений либо наличия иного законного основания.

8.3. Лица, имеющие доступ к персональным данным собственников помещений, обязаны соблюдать режим конфиденциальности, они должны быть предупреждены о необходимости соблюдения режима секретности. В связи с режимом конфиденциальности информации персонального характера должны предусматриваться соответствующие меры безопасности для защиты данных от случайного или несанкционированного уничтожения, от случайной утраты, от несанкционированного доступа к ним, изменения или распространения.

8.4. Все меры конфиденциальности при сборе, обработке и хранении персональных данных собственников помещений распространяются на все носители информации, если иное не определено законом.

8.5. Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения в их общедоступные источники персональных данных, если иное не определено законом.

9. Ответственность за нарушение норм, регулирующих обработку персональных данных собственников помещений.

9.1. Управляющая организация несет ответственность за персональную информацию, которая находится в ее распоряжении и закрепляет персональную ответственность сотрудников за соблюдение установленного режима конфиденциальности.

9.2. Каждый сотрудник, получающий для работы документ, содержащий персональные данные собственника помещений, несет персональную ответственность за сохранность носителя и конфиденциальность информации.

9.3. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных собственника помещений, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством РФ.

Скачать

Круглосуточная
аварийно-диспетчерская служба
54-00-20, 34-88-15

Центральный офис управляющей компании

Смена адреса офиса

ПАМЯТКА НАСЕЛЕНИЮ ПО СОБЛЮДЕНИЮ МЕР ПОЖАРНОЙ БЕЗОПАСНОСТИ

Соблюдение мер пожарной безопасности является основой Вашей безопасности и окружающих Вас людей

все новости

У НАС ОГРОМНЫЙ ОПЫТ УПРАВЛЕНИЯ
МНОГОКВАРТИРНЫМИ ДОМАМИ другие преимущества

На рынок масштабного управления многоквартирными домами группа компаний Континент вышла обладая многолетним опытом в строительстве высококачественного жилья и успешным сопровождением своих клиентов в постпродажном периоде. Потребности наших покупателей мы всегда ставили на первое место и были уверены, что никто не удовлетворит их лучше чем «Континент».

Мы преследуем одну цель — создание и поддержание территории жилищного благополучия, для своих клиентов. Мы уверены, что искренняя забота о наших клиентах и их имуществе, честное и профессиональное выполнение своих обязанностей — простой и надежный путь к завоеванию и удержанию лидирующие позиции на рынке жилищно-коммунальных услуг.