«Региональный фонд капитального ремонта многоквартирных домов, расположенных на территории Новгородской области»

Адрес:
173008, г. Великий Новгород, ул. Сырковское шоссе, д.2а, 7 этаж
Режим работы:
Приём граждан: Понедельник, среда и пятница с 8-30 до 17-00
Перерыв:
13:00-14:00
Телефон:
(8162) 78-20-01
Факс:
(8162) 78-20-35
e-mail:
info@kapremont53.ru

Политика обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1 Настоящая Политика обработки персональных данных (далее - Политика) разработана в соответствии с требованиями статьи 18.1, п.2 и п.3 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных» в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных, направленного на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в частности в целях защиты от несанкционированного доступа и неправомерного распространения персональных данных, обрабатываемых в Специализированной некоммерческой организации «Региональный фонд капитального ремонта многоквартирных домов, расположенных на территории Новгородской области» (далее – Фонд, СНКО «Региональный фонд»).
1.2 Политика раскрывает основные категории персональных данных, обрабатываемых Фондом, цели и принципы обработки персональных данных в Фонде, права и обязанности Фонда при обработке персональных данных, а также перечень мер, применяемых Фондом в целях обеспечения безопасности персональных данных при их обработке.
1.3 Политика предназначена для работников Фонда, осуществляющих обработку персональных данных в целях непосредственной реализации ими закрепленных в Политике принципов и для субъектов персональных данных в целях определения их прав в отношении, обрабатываемых Фондом персональных данных.
1.4 Политика действует в отношении информации, которую Фонд получает о субъекте персональных данных в процессе предоставления услуг или исполнения договорных обязательств.

2. ИСТОЧНИКИ НОРМАТИВНОГО ПРАВОВОГО РЕГУЛИРОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. С целью обеспечения безопасности персональных данных при их обработке в Фонде реализуются требования следующих нормативных документов РФ в области обработки и обеспечения безопасности персональных данных:
Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Жилищный кодекс Российской Федерации;
Постановление Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
постановление Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
2.2 Во исполнение настоящей Политики в Фонде приняты следующие локальные акты и утверждены организационно-распорядительные документы:
2.1.1. Перечень персональных данных физических лиц, обрабатываемых в СНКО «Региональный фонд»;
2.1.2. Положение по защите конфиденциальной информации в СНКО «Региональный фонд»;
2.1.3. Перечень сведений конфиденциального характера;
2.1.4. Положение о разрешительной системе доступа работников к защищаемым информационным системам и ресурсам Фонда;
2.1.5. Положение о пропускном режиме Фонда;
2.1.6. Политику обработки персональных данных;
2.1.7. Положение об обработке персональных данных;
2.1.8. Регламент передачи персональных данных работников внутри Фонда;
2.1.9. Инструкция ответственного за организацию обработки персональных данных;
2.1.10. Инструкция работника, допущенного к обработке персональных данных;
2.1.11. Форма Согласия работника Фонда на обработку персональных данных;
2.1.12. Форма Согласия работника Фонда на передачу персональных данных;
2.1.13. Правила рассмотрения запросов субъектов персональных данных или их представителей.
2.1.14. Перечень информационных систем персональных данных.
2.1.15. Обязательство работника прекратить обработку персональных данных.
2.1.16. Разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
2.1.17. Инструкция о порядке доступа работников в помещения, в которых ведется обработка персональных данных.
2.1.18. Инструкция по хранению документов, содержащих персональные данные.
2.1.19. Инструкция по обработке персональных данных, осуществляемой без использования средств автоматизации.
2.1.20. Инструкция по обработке персональных данных в информационных системах персональных данных.
2.1.21. Журнал по учету применяемых средств защиты информации, эксплуатационной и технической документации к ним.
2.1.22. Журнал учета машинных носителей информации.
2.1.23. Журнал учета мероприятий по контролю обеспечения защиты персональных данных.
2.1.24. Журнал учета обращений граждан (субъектов персональных данных) по вопросам обработки персональных данных.
2.1.25. Правила доступа в серверные помещения Фонда.
2.1.26. Перечень должностей, обрабатывающих персональные данные.
2.1.27. Форма Согласия на обработку персональных данных в сети Интернет.
2.1.28. Форма Согласия на обработку персональных данных при обращении граждан.
2.1.29. Форма Согласия на обработку персональных данных по договору.

3. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ ФОНДОМ
3.1. В Фонде осуществляется обработка персональных данных следующих категорий субъектов персональных данных:
работников Фонда, с которыми заключены трудовые договоры;
кандидатов на работу в Фонд;
физических лиц, состоящих в договорных отношениях с Фондом;
собственников помещений в многоквартирных домах, расположенных на территории Новгородской области;
физических лиц, обратившихся с заявлением в Фонд;
физических и юридических лиц, в целях осуществления закупок.

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Целями обработки персональных данных в Фонде являются:
4.1.1 Заключение и исполнение трудовых договоров с работниками - обеспечение соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
4.1.2 Заключение и исполнение гражданско-правовых договоров с физическими лицами;
4.1.3 Предоставление услуг по заключению с собственниками помещений в многоквартирных домах договоров о формировании фондов капитального ремонта и об организации проведения капитального ремонта в порядке, установленном Жилищным кодексом Российской Федерации;
4.1.4 Рассмотрение в установленном порядке обращений граждан и юридических лиц по вопросам осуществления деятельности Фонда;
4.1.5 Прием посетителей;
4.1.6 Ведение базы данных бывших и действующих должников по взносам на капитальный ремонт для надлежащего учета взносов, взыскания просроченной задолженности, пеней;
4.1.7 Организация и проведение закупок региональным оператором товаров, работ, услуг в целях выполнения функций Фонда.

5. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ФОНДЕ
5.1. При обработке персональных данных Фонд руководствуется следующими принципами:
5.1.1 Обработка персональных данных должна осуществляться на законной и справедливой основе;
5.1.2 Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
5.1.3 Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
5.1.4 Обработке подлежат только персональные данные, которые отвечают целям их обработки;
5.1.5 Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
5.1.6 При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Фонд должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;
5.1.7 Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

6. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Доступ работников Фонда к персональным данным, подлежащим обработке, разрешен только уполномоченным работникам. При этом указанным лицам предоставляется доступ только к персональным данным, необходимым для выполнения их служебных обязанностей в пределах задач и функций их подразделений.
6.2. В целях обеспечения мероприятий, предусмотренных действующим законодательством РФ в области обработки персональных данных, в Фонде назначены работники ответственные за:
6.2.1 организацию обработки персональных данных работниками Фонда, в том числе требований к защите персональных данных, обрабатываемых Фондом;
6.2.2 доведение до сведения работников Фонда положений законодательства РФ о персональных данных, локальных актов Фонда по вопросам обработки персональных данных, требований к защите персональных данных;
6.3. Фонд при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных третьих лиц в соответствии с требованиями законодательства Российской Федерации.
6.4. Общее руководство организацией работ по защите персональных данных осуществляет заместитель генерального директора Фонда.
6.5. Организация и проведение мероприятий по обеспечению защиты персональных данных в Фонде осуществляется техническим отделом.
6.6. Обеспечение безопасности персональных данных достигается, в частности:
6.6.1. определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
6.6.2. применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
6.6.3. применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
6.6.4. учетом машинных носителей персональных данных;
6.6.5. обнаружением фактов несанкционированного доступа к персональным данным и принятием мер в случае их выявления;
6.6.6. восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
6.6.7. установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных;
6.6.8. контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

7. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
7.1.1 подтверждение факта обработки персональных данных Фондом;
7.1.2 правовые основания и цели обработки персональных данных;
7.1.3 цели и применяемые Фондом способы обработки персональных данных;
7.1.4 наименование и место нахождения Фонда, сведения о лицах (за исключением работников Фонда), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Фондом или на основании федерального закона;
7.1.5 обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
7.1.6 сроки обработки персональных данных, в том числе сроки их хранения;
7.1.7 порядок осуществления субъектом персональных данных его прав;
7.1.8 информацию об осуществленной или о предполагаемой трансграничной передаче данных;
7.1.9 наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Фонда, если обработка поручена или будет поручена такому лицу.
7.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.
7.3. Сведения, указанные в пункте 7.1, предоставляются субъекту персональных данных или его представителю Фондом при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Фондом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Фондом, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

8. ИЗМЕНЕНИЕ ПОЛИТИКИ
8.1. Фонд имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее опубликования, если иное не предусмотрено новой редакцией Политики.