Политика обработки персональных данных
Политика ООО «УО «Партнер Про"
в отношении обработки персональных данных.
1. Общие положения
1.1. Настоящая политика (далее — Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и является основополагающим внутренним документом ООО «УО «Партнер Про» (Общество, Управляющая компания), определяющим ключевые направления его деятельности в области обработки и защиты персональных данных, оператором которых является ООО «УО «Партнер Про».
1.2. Политика разработана в целях реализации требований законодательства в области обработки и защиты персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных в ООО «УО «Партнер Про», в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайн.
1.3. Политика действует в отношении всех персональных данных, которые обрабатывает Общество.
1.4. Положения Политики распространяются на отношения по обработке и защите персональных данных, полученных ООО «УО «Партнер Про» как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите персональных данных, полученных до ее утверждения.
1.5. Обеспечение конфиденциальности и безопасности обработки персональных данных в ООО «УО «Партнер Про» является одной из приоритетных задач организации.
1.6. Основные понятия, используемые в Политике:
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Субъект персональных данных — физическое лицо, к которому относятся соответствующие персональные данные.
Оператор персональных данных (оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.
Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц; Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.7. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
Конституция Российской Федерации; Гражданский кодекс Российской Федерации; Гражданский процессуальный кодекс Российской Федерации;
Жилищный кодекс Российской Федерации;
Трудовой кодекс Российской Федерации;
Налоговый кодекс Российской Федерации;
Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»; Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;
Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»; Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
Закон РФ от 07.02.1992 № 2300−1 «О защите прав потребителей»;
Постановление Правительства Р Ф от 06.05.2011 № 354 «О предоставлении коммунальных услуг собственникам и пользователям помещений в многоквартирных домах и жилых домов»;
Постановление Правительства Р Ф от 13.08.2006 № 491 «Об утверждении Правил содержания общего имущества в многоквартирном доме и правил изменения размера платы за содержание жилого помещения в случае оказания услуг и выполнения работ по управлению, содержанию и ремонту общего имущества в многоквартирном доме ненадлежащего качества и (или) с перерывами, превышающими установленную продолжительностью»;
Постановление Правительства Р Ф от 15.05.2013 № 416 «О порядке осуществления деятельности по управлению многоквартирными домами»;
иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
1.7.1. Правовым основанием обработки персональных данных также являются:
устав ООО «УО «Партнер Про»;
договоры, заключаемые между Оператором и субъектами персональных данных; согласие субъектов персональных данных на обработку их персональных данных. 1.8. Контроль за исполнением требований настоящей Политики осуществляется
уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
2. Цели и принципы при обработке персональных данных.
2.1. Основные цели обработки персональных данных разделены на несколько ключевых направлений:
2.1.1. Ведение уставной деятельности.
2.1.1.1. Исполнение договора управления многоквартирным домом (далее по тексту — МКД): Это главная цель. Сбор и обработка данных необходимы для выполнения всех обязательств перед собственниками и нанимателями.
2.1.1.2. Расчеты за жилищно-коммунальные услуги (ЖКУ): Начисление платежей, учет показаний счетчиков, отражение оплат, сверка взаиморасчетов, учет субсидий при оплате.
2.1.1.3. Организация предоставления коммунальных услуг: Передача необходимых данных в ресурсоснабжающие организации (РСО),
2.1.1.4. Ведение реестра собственников: Учет прав на жилые и нежилые помещения, что необходимо для организации общих собраний, расчета платы и управления общим имуществом.
2.1.1.5. Содержание и ремонт общего имущества, аварийно-диспетчерское обслуживание: Планирование работ, информирование жителей о проводимых работах, сбор предложений и заявок.
2.1.2. Взаимодействие с государственными, контролирующими органами и пр. Предоставление информации уполномоченным органам.
2.1.3. Обеспечение правопорядка и работа с задолженностями. Взыскание задолженности по жилищно-коммунальным услугам, а также взаимодействие с правоохранительными органами по запросу.
2.1.4. Осуществление трудовых отношений и ведение кадрового делопроизводства. 2.1.4.1. Оформление трудовых отношений: Весь цикл работы с персоналом — от приема до увольнения.
2.1.4.2. Ведение кадрового учета и личных дел: Хранение данных об образовании, трудовом стаже, семейном положении и т. д.
2.1.4.3. Расчет заработной платы и налогов: Передача данных в ПФР, ФСС, НДФЛ в ФНС.
2.1.4.4. Воинский учет сотрудников.
2.1.4.5. Подбора персонала на вакантные должности.
2.1.4.6. Формирование кадрового резерва.
2.1.5. Работа с обращениями граждан, в том числе рассмотрение жалоб, заявок, предложений, и информирование о проводимых работах, собраниях.
2.2. При обработке персональных данных Общество руководствуется следующими принципами:
2.2.1. Обработка персональных данных должна осуществляться на законной и справедливой основе.
2.2.2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой. 2.2.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.2.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
2.2.6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных, или неточных данных.
2.2.7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.
3. Персональные данные, обрабатываемые в обществе.
3.1. В Обществе осуществляется обработка персональных данных следующих категорий субъектов персональных данных.
3.1.1. Физические лица, состоящие с Обществом в трудовых отношениях (работники) и бывшие работники.
Объем и содержание персональных данных: фамилия, имя, отчество; пол; гражданство; дата и место рождения; изображение (фотография); паспортные данные; адрес регистрации по месту жительства; адрес фактического проживания; контактные телефоны; адрес электронной почты; индивидуальный номер налогоплательщика; страховой номер индивидуального лицевого счета (СНИЛС); сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации; семейное положение, наличие детей, родственные связи; сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий; данные о регистрации брака;
сведения о воинском учете; сведения об инвалидности; сведения об удержании алиментов; сведения о доходе с предыдущего места работы; иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства. 3.1.2. Члены семьи работников Оператора.
Объем и содержание персональных данных: фамилия, имя, отчество; степень родства; дата и место рождения; иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
3.1.3. Кандидаты (соискатели) для приема на работу к Оператору:
Объем и содержание персональных данных: фамилия, имя, отчество; пол; гражданство; дата и место рождения; контактные телефоны; адрес электронной почты; сведения об
образовании, опыте работы, квалификации; иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.
3.1.4. Физические лица, состоящие с Обществом в гражданско-правовых отношениях. Объем и содержание персональных данных: фамилия, имя, отчество; дата и место рождения; пол; паспортные данные; адрес регистрации по месту жительства; адрес фактического проживания; контактные телефоны; адрес электронной почты; иные персональные данные, необходимые для заключения и исполнения договоров. 3.1.5. Юридические лица, состоящие в договорных отношениях с Оператором, и их представители.
Объем и содержание персональных данных: фамилия, имя, отчество руководителя/учредителя/доверенного лица; паспортные данные; контактные телефоны; адрес электронной почты; замещаемая должность; иные персональные данные, необходимые для заключения и исполнения договоров.
3.1.6. Физические лица, являющиеся учредителями, членами органов управления Общества.
Объем и содержание персональных данных: фамилия, имя, отчество, паспортные данные (для идентификации на собраниях) и информация об участии в уставном капитале. 3.1.7. Собственники помещений, проживающие с ними лица, пользующиеся услугами управляющей компании.
Объем и содержание персональных данных: фамилия, имя, отчество; дата и место рождения; пол; паспортные данные; страховой номер индивидуального лицевого счета (СНИЛС); адрес регистрации по месту жительства; адрес фактического проживания; контактные телефоны; адрес электронной почты; сведения о начислениях и поступлениях денежных средств на лицевые счета собственников и нанимателей за ЖКУ и прочие услуги;
сведения о нанимателе жилого помещения, ордере решении жилищной комиссии, решении суда (номер, дата выдачи, кем выдан); сведения о собственнике жилого/нежилого помещения, доли собственности, документ, подтверждающий право собственности на жилое/нежилое помещение (серия, номер, дата выдачи, кем выдан), сведения об инвалидности; иные персональные данные, необходимые для заключения и исполнения договора управления МКД.
3.1.8. Граждане, обратившиеся с жалобами, заявлениями.
Объем и содержание персональных данных: фамилия, имя, отчество; дата и место рождения; пол; паспортные данные; адрес регистрации по месту жительства; адрес фактического проживания; контактные телефоны; адрес электронной почты; сведения о начислениях и поступлениях денежных средств на лицевые счета собственников и нанимателей за ЖКУ и прочие услуги; сведения о нанимателе жилого помещения, ордере решении жилищной комиссии, решении суда (номер, дата выдачи, кем выдан); сведения о собственнике жилого/нежилого помещения, доли собственности, документ, подтверждающий право собственности на жилое/нежилое помещение (серия, номер, дата выдачи, кем выдан) и иные персональные данные, необходимые для исполнения договора управления МКД.
3.1.9. Представители граждан, обратившиеся с жалобами, заявлениями. Объем и содержание персональных данных: фамилия, имя, отчество; паспортные данные; контактные телефоны; адрес электронной почты.
3.1.10. Пользователи сайта управляющей компании (персональные данные по cookie файлам).
3.2. Данный перечень может пересматриваться Обществом по мере необходимости.
4. Конфиденциальность персональных данных.
4.1. Персональные данные являются сведениями, составляющими конфиденциальную информацию.
4.2. Режим конфиденциальности в отношении персональных данных снимается: в случае их обезличивания; по истечении срока их хранения; в других случаях, предусмотренных законодательством.
4.3. Обеспечение конфиденциальности персональных данных не требуется в отношении данных, доступ неограниченного круга лиц, к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
4.4. Общество и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством.
5.1. Условия сбора персональных данных.
5.1.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства РФ.
5.1.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством РФ.
Использование и обработка персональных данных собственников и нанимателей жилых помещений (а также прописанных граждан в жилых помещениях) в МКД, осуществляется без согласия субъекта персональных данных на основании ч. 3.1 ст. 45, ч. 16 ст. 155 Жилищного кодекса РФ.
Обработка персональных данных работников без их согласия только в строго определенных законом в следующих случаях, связанных с исполнением трудового договора, обязанностей работодателя и требований законодательства (передача данных в ФНС, СФР, военкомат), а также для защиты жизни и здоровья работника.
5.1.3. Субъект персональных данных предоставляет Обществу достоверные сведения о себе. Общество проверяет достоверность сведений, сверяя предоставленные данные с имеющимися у субъекта документами. Предоставление субъектом персональных данных подложных документов влечет ответственность, предусмотренную законодательством.
5.1.4. При изменении персональных данных субъект персональных данных уведомляет Общество о таких изменениях в срок, не превышающий 10 дней с момента, когда субъект персональных данных узнал или должен был узнать о смене персональных данных.
5.1.5. Запрещается требовать от субъектов персональных данных документы помимо предусмотренных Трудовым кодексом РФ, федеральными законами, указами Президента РФ, постановлениями Правительства Р Ф, иными нормативно-правовыми актами.
5.1.6. Общество не вправе требовать от субъекта персональных данных предоставления информации о его расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, о частной и интимной жизни, его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных законодательством.
5.1.7. Сбор персональных данных о судимости может осуществляться Обществом исключительно в случаях и в порядке, установленных федеральными законами.
5.2. Документы, содержащие персональные данные, создаются, в том числе, путем:
5.2.1. Копирования оригиналов документов (документ об образовании, свидетельство ИНН, пенсионное свидетельство, правоустанавливающие документы на помещения в МКД).
5.2.2. Внесения сведений в учетные формы (на бумажных и электронных носителях). 5.2.3. Создания документов (приказы, договоры и др.).
5.2.4. Получения оригиналов необходимых документов (трудовая книжка, медицинское заключение и др.).
5.2.5. Использование иных способов обработки персональных данных. 5.3. Порядок обработки персональных данных.
5.3.1. В соответствии со ст. 10.1. Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Требования к содержанию такого согласия устанавливаются уполномоченным органом по защите прав субъектов персональных данных.
5.3.2. Соискатели предоставляют согласие. В случае, если от имени соискателя действует кадровое агентство, с которым он заключил соответствующий договор, либо соискатель сам разместил свое резюме в Интернете, сделав его доступным неограниченному кругу лиц, то согласие на обработку его персональных данных не требуется.
5.3.3. Физические лица, состоящие с Обществом в гражданско-правовых отношениях, предоставляют согласие в случае, если их персональные данные обрабатываются (передаются) Обществом не в целях исполнения подписанных договоров с указанными физическими лицами.
5.3.4. Согласие представителя субъекта на обработку его персональных данных дается в форме конклюдентных действий, выраженных в предоставлении доверенности на право действовать от имени и по поручению субъектов персональных данных, и документа, удостоверяющего его личность.
5.3.5. Физические лица, подписавшие договоры с Обществом, а также предоставившие доверенности на право действовать от имени и по поручению контрагентов тем самым считаются совершившими конклюдентные действия, подтверждающие их согласие с обработкой персональных данных, указанных в тексте договора и/или доверенности. Согласие у своего работника на передачу его персональных данных Обществу и обработку им этих персональных данных может получить контрагент. В этом случае получения Обществом согласия субъекта на обработку его персональных данных не требуется.
5.3.6. В соответствии с п. 2 ст. 5 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» субъект персональных данных вправе предоставить согласие в форме электронного документа, подписанного электронной подписью субъекта.
5.3.7. При запросе Обществом персональных данных, обработка которых не установлена требованиями законодательства или не требуется для исполнения договора, стороной которого является субъект персональных данных, необходимо получение согласия субъекта только на обработку дополнительно истребованных персональных данных.
5.3.8. В случае, если персональные данные по работнику Обществу необходимо получить у третьих лиц, то работник должен быть уведомлен об этом. При этом, информацию, не имеющую отношения к перечисленным в п. 1 ст. 86 Трудового кодекса РФ целям, Общество не вправе запрашивать у третьих лиц даже с согласия работника.
5.3.9. При отказе соискателя дать письменное согласие на получение его персональных данных у других организаций, учреждений и граждан Общество вправе отказать в приеме
на работу, если для заключения трудового договора соискателем не представлены все необходимые документы.
5.3.10. Обработка персональных данных допускается без согласия субъекта ПД, в том числе в следующих случаях:
обработка необходима для осуществления прав и законных интересов Общества или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
обязанность Общества по обработке персональных данных предусмотрена законодательством;
осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством;
обработка персональных данных необходима в целях исполнения заключенного с субъектом персональных данных договора;
обработка необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, в т. ч., если получение согласия субъекта персональных данных невозможно;
обработка персональных данных о состоянии здоровья работника необходима для выяснения возможности выполнения им трудовой функции, для передачи его персональных данных третьим лицам в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника;
обработка персональных данных связана с выполнением работником должностных обязанностей, в том числе при его командировании;
обработка персональных данных уволенных работников необходима для целей бухгалтерского и налогового учета;
передача документов в архивную организацию для архивного хранения; обработка персональных данных включает только фамилии, имена и отчества; обработка персональных данных близких родственников работника проводится при получении алиментов, оформлении социальных выплат и др.;
в других случаях, установленных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
В случае отзыва субъектом персональных данных согласия на обработку персональных данных, Общество вправе продолжить обработку персональных данных без согласия субъекта персональных данных, если это необходимо в целях исполнения заключенного договора с субъектом персональных данных, а также в иных случаях, установленных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
5.3.11. Обработка персональных данных о судимости может осуществляться Обществом исключительно в случаях и в порядке, установленных законодательством. 5.3.12. Биометрические персональные данные, в том числе фотографические изображения, используемые Обществом для установления личности субъекта, могут обрабатываться только при наличии согласия субъекта персональных данных в письменной форме или в случае, когда такая обработка предусмотрена законодательством. Общество не рассматривает как обработку биометрических персональных данных хранение фотографий в личных делах работников, а также проставление подписи лица, наличие которой в договорных отношениях является обязательным требованием. 5.3.13. Обработка информации, содержащей персональные данные, должна быть организована таким образом, чтобы исключить ее просмотр посторонними. При оставлении рабочего места работником и по окончании рабочего дня документы должны убираться в запирающиеся шкафы (сейфы), помещения.
5.3.14. Обработка персональных данных в информационной системе осуществляется работниками, имеющими доступ к соответствующим персональным данным.
5.3.15. При обработке персональных данных Общество использует смешанную обработку персональных данных (автоматизированную, неавтоматизированную). 5.3.16. Лицо, ответственное за обработку персональных данных в Обществе, определяется приказом единоличного исполнительного органа Общества. 5.4. Хранение персональных данных.
5.4.1. Персональные данные могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на материальных (бумажных) носителях, так и в электронном виде.
5.4.2. Документы, содержащие персональные данные работника Общества, хранятся в его личном деле. Документы, содержащие персональные данные остальных субъектов персональных данных, хранятся в других делах и в информационной системе персональных данных.
5.4.3. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен законом, договором, и они подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в их достижении.
5.4.4. Персональные данные на бумажных носителях хранятся в ООО «УО «Партнер Про» в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ.
5.4.5. Срок хранения персональных данных, обрабатываемых в информационных системах, соответствует сроку хранения персональных данных на бумажных носителях. 5.5. Передача персональных данных
5.5.1. Передача персональных данных включает распространение, предоставление или обеспечение доступа к личной информации определенному кругу лиц или неопределенному кругу лиц.
5.5.2. Общество передает персональные данные третьим лицам в случаях, когда субъект персональных данных выразил свое письменное согласие на такие действия, или передача персональных данных предусмотрена законодательством в рамках установленной процедуры.
5.5.3. Общество в случаях, установленных законодательством, вправе без получения согласия субъекта персональных данных осуществлять передачу персональных данных: третьим лицам в целях предупреждения угрозы жизни и здоровью субъекта персональных данных;
в случаях, связанных с исполнением работником должностных обязанностей, в том числе при направлении в командировку;
по запросу от государственных инспекторов труда при осуществлении ими надзорно контрольной деятельности;
в территориальное отделение Пенсионного фонда РФ;
в налоговые органы РФ,
в территориальное отделение Фонда социального страхования РФ;
в территориальный фонд обязательного медицинского страхования;
в страховые медицинские организации по обязательному и добровольному медицинскому страхованию;
в кредитные организации для начисления заработной платы;
в органы статистики;
в военные комиссариаты,
по мотивированному запросу в правоохранительные, судебные органы РФ; в департамент государственного жилищного и строительного надзора Свердловской области;
иным лицам в случаях, прямо предусмотренных законодательством.
5.5.4. Указанным в п. 5.5.3 органам власти, государственным внебюджетным фондам, военным комиссариатам персональные данные передаются в объеме, определенном федеральными законами, соответствующими органами власти и государственными внебюджетными фондами в пределах их полномочий.
5.5.5. В случае получения Обществом от третьего лица запроса на предоставление персональных данных/информации, содержащей персональные данные, в таком запросе должны быть указаны, в том числе данные о лице, делающем запрос, наименование адресата, требуемый перечень персональных данных, цель запроса, ссылка на основание запроса, перечень запрашиваемой информации.
5.5.6. В случае поступления запросов от третьих лиц, не обладающих соответствующими полномочиями, Общество обязано получить согласие на предоставление персональных данных и предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, а также требовать от этих лиц подтверждения того, что это правило будет (было) соблюдено.
5.5.7. В случае если лицо, обратившееся с запросом, не уполномочено федеральными законами на получение персональных данных, либо отсутствует письменное согласие субъекта персональных данных, Общество обязано отказать в предоставлении персональных данных и выдать мотивированный отказ в предоставлении персональных данных в письменной форме.
5.5.8. Лица, которым в установленном законодательством порядке переданы персональные данные/информация, содержащая персональные данные субъекта персональных данных, несут дисциплинарную, административную или уголовную ответственность за разглашение данных в соответствии с законодательством.
5.5.9. Распространение персональных данных допускается только в случаях, если это предусмотрено законодательством, в остальных случаях — только с письменного согласия субъекта персональных данных.
5.5.10. Передачу субъектами своих визитных карточек представителям Общества, а равно данные, указанные на визитной карточке, Общество рассматривает как доступ к персональным данным, предоставленным неограниченному кругу лиц самим субъектом персональных данных.
5.5.11. Доступ к персональным данным субъектов персональных данных имеют должностные лица и работники Общества, допущенные к работе с персональными данными.
5.5.12. Персонифицированный перечень лиц, имеющих право доступа к персональным данным определяется приказом единоличного исполнительного органа Общества и должен поддерживаться в актуальном состоянии.
5.5.13. Работникам Общества предоставляется доступ к персональным данным исключительно в пределах и объеме, необходимых для выполнения ими своих должностных обязанностей.
5.5.14. Временный или разовый доступ к работе с персональными данными в связи с необходимостью исполнения ими своих должностных обязанностей может быть получен работником Общества при предварительном согласовании руководителя подразделения.
5.5.15. Доступ работника к персональным данным прекращается с даты прекращения трудовых отношений с Обществом, изменения должностных обязанностей работника, исключения работника из списка лиц, имеющих право доступа к персональным данным.
5.5.16. В случае увольнения работника все носители, содержащие персональные данные, которые в соответствии с должностными обязанностями находились в распоряжении работника во время работы в Обществе, должны быть переданы руководителю подразделения.
5.5.17. Работники Общества имеют право бесплатного доступа к своим персональным данным, в том числе на получение копии любой записи, содержащей такие данные. 5.5.18. Доступ к персональным данным лиц, не являющихся работниками Общества, без согласия субъекта персональных данных запрещен, за исключением доступа сотрудников органов исполнительной власти, осуществляемого в рамках мероприятий по контролю и надзору за исполнением законодательства, реализации функций и полномочий соответствующих органов государственной власти, в иных разрешенных законодательством случаях.
5.5.19. Учредитель ООО «УО «Партнер Про» при обработке персональных данных не запрашивает согласие субъекта персональных данных в случаях, когда такая обработка осуществляется:
в связи с заключением, исполнением, изменением или расторжением договора, стороной которого является субъект персональных данных;
для реализации прав и законных интересов учредителя как участника (акционера) Общества, а также для осуществления прав и законных интересов самого Общества, если при этом не нарушаются права и свободы субъекта персональных данных;
в иных случаях, установленных п. 2−11 ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
5.5.20. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
определяет угрозы безопасности персональных данных при их обработке; принимает локальные нормативные и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
назначает лиц, ответственных за обеспечение безопасности персональных данных; создает необходимые условия для работы с персональными данными; организует учет документов, содержащих персональные данные;
организует работу с информационными системами, в которых обрабатываются персональные данные;
хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
организует инструктаж работников, осуществляющих обработку персональных данных.
6. Уничтожение персональных данных.
6.1. Общество обязано уничтожить персональные данные субъекта ПД (или обеспечить их уничтожение) в следующих случаях:
6.1.1. При представлении субъектом персональных данных (или его представителем) сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение семи рабочих дней со дня представления таких сведений.
6.1.2. При выявлении неправомерной обработки персональных данных, если невозможно обеспечить ее правомерность, — в течение десяти рабочих дней с даты выявления неправомерной обработки персональных данных.
6.1.3. При достижении цели обработки персональных данных — в течение тридцати дней с даты достижения цели обработки персональных данных,
6.1.4. При отзыве субъектом персональных данных согласия на обработку его персональных данных, если их сохранение более не требуется для целей обработки персональных данных — в течение тридцати дней с даты поступления указанного отзыва.
6.2. При достижении цели обработки персональных данных и при отзыве субъектом персональных данных согласия на обработку его персональных данных может применяться другой срок для уничтожения персональных данных субъекта, если:
6.2.1. Срок предусмотрен договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
6.2.2. Срок предусмотрен иным соглашением между Обществом и субъектом персональных данных.
6.2.3. Если Общество не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством.
6.3. Уничтожение персональных данных предусматривает физическое уничтожение носителя, безвозвратное уничтожение информации с носителя.
6.4. Уничтожение бумажных носителей, содержащих персональные данные, производится следующими способами:
термический (сожжение);
химический (обработка химически активными веществами, воздействующими на бумагу, разлагая ее и превращая в однородную массу);
механический или шредирование (уничтожение документов при использовании специального оборудования — шредера).
6.5. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
6.6. В случае отсутствия возможности уничтожения персональных данных в течение сроков, предусмотренных настоящей статьей, Общество осуществляет блокирование таких персональных данных и обеспечивает их уничтожение в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
6.8. При увольнении работника (прекращении трудовых отношений) с одновременным получением отзыва работника на ранее предоставленное Обществу согласие на обработку персональных данных, Общество в присутствии работника уничтожает копии документов, хранящиеся в личном деле работника, без составления акта об уничтожении. После уничтожения копий документов в личной карточке работником проставляется запись: «Копии личных документов уничтожены в моем присутствии», дата и подпись.
Уничтожению не подлежат личное дело работника, трудовой договор, приказы о приеме, об увольнении, а также иные персональные данные, обрабатываемые в целях исполнения нормативно-правовых актов Российской Федерации, указанных в п. 1.7 настоящей Политики.
7. Права и обязанности субъекта персональных данных и Оператора.
7.1. Субъект персональных данных имеет право:
7.1.1. Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных.
7.1.2. Требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими,
неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. 7.1.3. Дать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг.
7.1.4. Обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных. 7.2. Субъект персональных данных обязан:
7.2.1. Предоставлять свои персональные данные, если это требуется федеральными законами для соблюдения его законных прав и интересов.
7.2.2. Предоставлять оператору только точные и достоверные персональные данные. 7.2.3. Своевременно сообщать об изменении своих персональных данных. 7.3. Оператор имеет право:
7.3.1. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами
7.3.2. Поручить обработку персональных данных другому лицу без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных.
7.3.3. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
7.4. Оператор обязан:
7.4.1. Организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных.
7.4.2. Отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных. 7.4.3. Сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса, в соответствии с положениями ст. 20 Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных». Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление об указанной причине пропуска срока предоставления запрашиваемой информации. 7.4.4. В порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инициативах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.
7.4.5. При отказе в предоставлении персональных данных субъекту разъяснить последствия такого отказа.
8. Заключительные положения.
8.1. Политика вступает в силу с момента его утверждения и размещается на сайте Общества.
8.2. Общество имеет право вносить изменения в Политику. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики.
8.3. В случае принятия новых нормативных актов по обработке и защите персональных данных, Политика подлежит пересмотру и внесению изменений в него.