Политика обработки персональных данных

Политика
в отношении обработки и защиты персональных данных
в ООО «Управляющая компания Партнер-Гарант» (ООО «УК Партнер-Гарант»)

Адрес: 644076 г. Омск, ул. Петра Осминина, д. 17А, тел. +7(3812)57-46-31, +7(3812)57-46-36.
ИНН: 5506075183, КПП: 550601001, ОГРН: 1145543081870.
Регистрационный номер записи в реестре операторов, осуществляющих обработку персональных данных: 55-15-000930.

1. Общие положения.

1.1. Политика в отношении обработки персональных данных (Политика) определяет порядок, условия обработки и защиты в ООО «УК Партнер-Гарант».
Правовой основой обработки персональных данных является: Конституция РФ, Трудовой Кодекс РФ (ТК РФ), Гражданский Кодекс РФ (ГК РФ), Налоговый Кодекс РФ (НК РФ), Жилищный Кодекс РФ (ЖК РФ), ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных», ФЗ от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе», Постановление Правительства РФ от 27.11.2006 № 719 «Об утверждении Положения о воинском учете», ФЗ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации», Постановление Правительства от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке и информационных системах персональных данных», Постановление Правительства РФ от 17.07.1995 №713 «Об утверждении Правил регистрации и снятия граждан РФ с регистрационного учета по месту пребывания и по месту жительства в пределах РФ и Перечня должностных лиц, ответственных за регистрацию», и иными нормативными актами в области защиты персональных данных, действующими на территории Российской Федерации.
1.2. Основные понятия, используемые в Политике.
— управляющая компания — юридическое лицо независимо от организационно-правовой формы, управляющее многоквартирным домом (МКД) на основании договора управления МКД, заключённого с субъектом;
— субъект — собственник помещения в МКД, а также лицо, пользующееся на ином законном основании помещением в МКД, потребляющее жилищно-коммунальные услуги ООО «УК Партнер-Гарант»; сотрудники управляющей компании;
— услуги управляющей компании — действия управляющей компании по оказанию услуг и выполнению работ по управлению, по надлежащему содержанию и текущему ремонту общего имущества в МКД, благоустройства мест общего пользования, санитарного, противопожарного, по приему документов, необходимых для регистрационного учета, осуществление иной направленной на достижение целей управления МКД деятельности;
— персональные данные — информация, сохраненная в любом формате относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), которая сама по себе или в сочетании с другой информацией, имеющейся в распоряжении управляющей компании, позволяет идентифицировать личность субъекта;
— обработка персональных данных — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
— распространение персональных данных — действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
— использование персональных данных — действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
— конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
1.3. Настоящая Политика устанавливает порядок обработки персональных данных субъектов. Настоящая политика является основополагающим внутренним регулятивным документом.
1.4. Настоящая Политика обязательна к исполнению всеми сотрудниками Управляющей компании, описывает основные цели, принципы обработки и требования к безопасности персональных данных в Управляющей компании.
1.5. Настоящая Политика разработана с целью защиты прав и свобод человека и гражданина при обработке его персональных данных.
1.6. Управляющая компания собирает данные только в объеме, необходимом для достижения цели, указанной в пункте 2 настоящей Политики.
1.7. Обеспечение безопасности и конфиденциальности персональных данных является одним из приоритетных направлений в деятельности Управляющей компании.

2. Принципы и цели обработки персональных данных.

2.1. Обработка персональных данных осуществляется на законной и справедливой основе.
2.2. Обработка персональных данных субъектов персональных данных проводится Управляющей компанией с целью исполнения договорных, трудовых и иных гражданско-правовых отношений при осуществлении Управляющей компанией хозяйственной деятельности.
2.3. Соблюдаются принципы:
— ограниченные целями обработки персональных данных;
— соответствия требованиям федерального законодательства, а также другими нормативным актами. Не допускается обработка персональных данных, избыточных по отношению к целям;
— не допускается объединение баз данных;
— обеспечивается точность, достаточность, а в необходимых случаях актуальность по отношению к целям обработки персональных данных;
— при необходимости принимаются меры по уничтожению (удалению, блокированию) либо уточнению неполных или неточных данных.
2.4. Состав персональных данных, обрабатываемых ООО «УК Партнер-Гарант»:
— анкетные данные (Фамилия, Имя, Отчество; число, месяц, год и место рождения);
— паспортные данные (серия, номер, дата выдачи, организация выдавшая документ, удостоверяющий личность);
— адрес регистрации по месту жительства и/или месту пребывания;
— ИНН;
— данные страхового свидетельства государственного пенсионного страхования (СНИЛС);
— данные полиса обязательного медицинского страхования;
— образование (серия, номер, дата выдачи документа об образовании, наименование образовательного учреждения; специальность, квалификация по документу);
— профессия;
— контактная информация (номер телефона (домашний, рабочий, мобильный), e-mail);
— сведения о воинском учете;
— данные трудовой книжки (серия, номер, сведения о трудовом стаже, сведения о предыдущих местах работы);
— сведения о составе семьи;
— семейное положение;
— статус члена семьи;
— наличие льгот по внесению платы за содержание жилого помещения;
— сведения о регистрации права собственности в Едином государственном реестре прав на недвижимое имущество (ином уполномоченном органе), а равно о иных правах на пользование помещением, в том числе о его площади, количестве проживающих, зарегистрированных и временно пребывающих;
— иные персональные данные, необходимые для достижения целей, указанных в разделе 2 настоящей политики.
2.5. С целью осуществления полномочий ООО «УК Партнер-Гарант» обрабатывает персональные данные субъектов:
— работников, состоящих в трудовых отношениях с ООО «УК Партнер-Гарант»;
— лиц, состоящих в договорных отношениях с ООО «УК Партнер-Гарант»;
— граждан, зарегистрированных и/или проживающих в помещениях МКД, находящихся в управлении ООО «УК Партнер-Гарант»;
— собственников и/или нанимателей помещений в МКД, находящихся в управлении ООО «УК Партнер-Гарант».

3. Обработка персональных данных.

3.1. Обработка персональных данных в Управляющей компании осуществляется путем сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, передачи (предоставления, доступа), обезличивания, блокирования, уничтожения персональных данных исключительно для обеспечения соблюдения федерального законодательства и иных нормативных правовых актов, соответствия целям, заранее определенным и заявленным при сборе персональных данных, учета результатов выполнения договорных и иных гражданско-правовых обязательств с субъектом персональных данных. При этом используется смешанный (автоматизированный и неавтоматизированный) способ обработки персональных данных.
3.2. Согласие на обработку персональных данных не требуется, поскольку обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных. Передача персональных данных третьим лицам осуществляется только в соответствии с действующим законодательством, в том числе с использованием защищенных телекоммуникационных каналов связи.
3.3. Трансграничную передачу персональных данных ООО «УК Партнер-Гарант» не осуществляет.
3.4. Сроки хранения документов, содержащих персональные данные субъектов, определяются в соответствии со сроком действия договора с субъектом персональных данных, Федеральным законом РФ «Об архивном деле в Российской Федерации» № 125-ФЗ от 22.10.2004г., сроком исковой давности, а также иными требованиями законодательства РФ. Соответствуют требованиям бухгалтерского учета, трудовому законодательству и т.д.
3.5. С целью защиты персональных данных при их обработке в информационных системах персональных данных от неправомерного или случайного доступа к ним — уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий с ними ООО «УК Партнер-гарант» применяются организационные и технические меры.
3.6. Персональные данные на бумажных носителях хранятся в служебных помещениях Управляющей компании в условиях, исключающих ознакомление лиц, не имеющих допуска к работе с персональными данными субъекта.
3.7. Персональные данные субъектов хранятся в электронном виде в локальной компьютерной сети Управляющей компании, в электронных папках и файлах в персональных компьютерах сотрудников, допущенных к обработке персональных данных Субъектов и защищенных индивидуальным паролем. Передача, а равно разглашение пароля доступа к персональному компьютеру сотрудника управляющей компании не допускается.

4. Обеспечение безопасности.

4.1. ООО «УК Партнер-Гарант» при обработке персональных данных принимаются организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий:
— назначено ответственное лицо;
— разработаны должностные инструкции;
— утвержден перечень должностных лиц, имеющих право к информации о персональных данных.
С персоналом, имеющим доступ к персональным данным, заключены соглашения о неразглашении. Периодически ведется работа по ознакомлению работников ООО «УК Партнер-Гарант», непосредственно осуществляющих обработку персональных данных с положениями законодательства РФ о персональных данных, в т.ч. требованиями к защите персональных данных, документами, определяющими политику ООО «УК Партнер-Гарант» в отношении обработки персональных данных, локальными актами.
4.2. Информационная система имеет разграничение прав доступа. Пароли устанавливаются системным администратором и сообщаются индивидуально сотрудникам, имеющим доступ к персональным данным Клиентов.
4.3. Производится резервное копирование информационных систем, содержащих персональные данные.
4.4. У пользователей отсутствуют права на инсталляцию каких-либо приложений.
4.5. На всех персональных компьютерах, независимо от того производится на нем обработка персональных данных или нет, установлено антивирусное программное обеспечение.
4.6. Используются лицензионные программные продукты, предотвращающие несанкционированный доступ третьих лиц к персональным данным.
4.7. Соблюдается порядок получения, учета и хранения персональных данных субъекта. Копировать и делать выписки персональных данных субъекта разрешается исключительно в служебных целях с письменного разрешения руководителя.
4.8. Допуск к персональным данным субъектов сотрудникам Управляющей компании, не имеющих доступа, запрещается.

5. Порядок предоставления информации, содержащей персональные данные.

5.1. Согласие на обработку персональных данных на условиях, указанных в настоящей политики, считается полученным Управляющей компанией с момента выставления субъекту персональных данных (потребителю) первого платежного документа (квитанции) для внесения платы по договору управления и до момента получения Управляющей компанией письменного обращения субъекта персональных данных (потребителя), выражающего несогласие на обработку его персональных данных. В случае получения указанного обращения Управляющая компания обеспечивает обезличивание персональных данных такого субъекта персональных данных.
5.2. При обращении субъекта персональных данных (владельца этих данных или его законного представителя) или получении запроса ООО «УК Партнер-Гарант» безвозмездно предоставляет в течение 30 дней с даты получения запроса или обращения персональные данные, относящиеся к субъекту персональных данных, в доступной форме.
5.3. Сторонние организации имеют право доступа к персональным данным субъектов персональных данных только, если они наделены необходимыми полномочиями в соответствии с законодательством Российской Федерации, либо на основании договоров с Управляющей компанией, заключенных в связи с требованиями законодательства Российской Федерации.
5.4. Основанием для сотрудника Управляющей компании в целях предоставления информации о персональных данных субъектов служит резолюция директора организации на соответствующем запросе либо факт подписания соглашения (договора) об информационном обмене.
5.5. В соглашение (договор) об информационном обмене включается условие о неразглашении сведений, составляющих персональные данные субъектов, а также служебной информации, ставшей известной в ходе выполнения работ, если для их выполнения предусмотрено использование таких сведений.
5.6. При передаче персональных данных субъектов Управляющая компания и уполномоченные им должностные лица соблюдают следующие требования:
— не сообщают персональные данные третьей стороне без письменного согласия субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, установленных федеральным законодательством;
— предупреждают лиц, получающих персональные данные, о том, что эти данные могут быть использованы только в целях, для которых они сообщены, и требуют от этих лиц подтверждения соблюдения этого условия, за исключением случаев, установленных федеральным законодательством;
— не отвечают на вопросы, связанные с предоставлением персональной информации, любым третьим лицам без законных оснований (письменного запроса);
— ведут учет передачи персональных данных субъектов по поступившим в ООО «УК Партнер-Гарант» запросам субъектов.
5.7. В случае выявления недостоверных персональных данных или неправомерных действий с ними при обращении или по запросу субъекта персональных данных или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных управляющая компания осуществляет блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента такого обращения или получения такого запроса.
5.8. В случае подтверждения факта недостоверности персональных данных управляющая компания на основании документов, представленных субъектом персональных данных или его законным представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные и снимает их блокирование.
5.9. Ограничивается доступ субъекта к персональным данным, если предоставление персональных данных нарушает конституционные права и свободы других лиц.
5.10. Управляющая компания не получает и не обрабатывает персональные данные субъекта о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни, за исключением случаев, предусмотренных законом.
5.11. Предоставляется доступ к своим персональным данным субъекту или его законному представителю при устном обращении либо при получении запроса, с предоставлением документов, содержащих номер основного документа, удостоверяющего личность Субъекта или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись Субъекта или его законного представителя, документов на объект права. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации. Сведения о наличии персональных данных должны быть предоставлены Субъекта в доступной форме.
5.12. Сотрудники Управляющей компании должны сообщить Субъекту о целях предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъекта дать письменное согласие на их получение.
5.13. Условием прекращения обработки персональных данных является:
— ликвидация ООО «УК Партнер-Гарант»;
— случаи достижения цели обработки персональных данных.
Управляющая компания прекращает обработку персональных данных и уничтожает соответствующие персональные данные в срок, установленный законодательством РФ и при необходимости уведомляет об этом субъект персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

Действующая редакция Политики хранится по адресу: 644076 г. Омск, ул П. Осминина, д 17А.
Электронная версия Политики на сайте ООО «УК Партнер- Гарант»: www.partner-garant.ru