Обращения жителей

Форма обратной связи:

 

Положение о защите персональных данных абонента

Общие положения

Настоящее Положение устанавливает порядок приема, учета, сбора, поиска, обработки, накопления и хранения документов, содержащих сведения, отнесенные к персональным данным абонента ООО УК «Уютный дом».

Под абонентами подразумеваются лица, имеющие договорные отношения с ООО УК «Уютный дом».

Цель

Настоящее Положение является развитием комплекса мер, направленных на обеспечение защиты персональных данных, хранящихся у УК , посредством планомерных действий .

Понятие и состав персональных данных

Под персональными данными абонентов понимается информация, необходимая УК в связи с её деятельностью. Персональные данные всегда являются конфиденциальной, строго охраняемой информацией.

К персональным данным относятся:

  • все биографические сведения абонента;
  • адрес места жительства;
  • домашний телефон;
  • состав семьи;
  • место работы или учебы членов семьи и родственников;
  • копии отчетов, направляемые в различные органы ;
  • и т.п.

Данные документы являются конфиденциальными, хотя, учитывая их массовость и единое место обработки и хранения — соответствующий гриф ограничения на них не ставится. Режим конфиденциальности персональных данных снимается в случаях обезличивания, если иное не определено законом. Собственником информационных ресурсов (персональных данных) — является субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения этими ресурсами. Это любой гражданин, к личности которого относятся соответствующие персональные данные, и который вступил (стал абонентом). Субъект персональных данных самостоятельно решает вопрос передачи УК своих персональных данных.

Держателем персональных данных является УК, которой абонент добровольно передает во владение свои персональные данные. УК выполняет функцию владения этими данными и обладает полномочиями распоряжения ими в пределах, установленных законодательством.

Потребителями (пользователями) персональных данных являются юридические и физические лица, обращающиеся к собственнику или держателю персональных данных за получением необходимых сведений и пользующиеся ими без права передачи, разглашения.

Принципы обработки персональных данных

Обработка персональных данных включает в себя их получение, хранение, комбинирование, передачу, а также актуализацию, блокирование, защиту, уничтожение.

Получение, хранение, комбинирование, передача или любое другое использование персональных данных сотрудника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.

Все персональные данные абонента получаются у него самого. Если персональные данные абонента, возможно, получить только у третьей стороны, то абонент должен быть уведомлен об этом заранее, и от него должно быть получено письменное согласие. УК должна сообщить абоненту о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа абонента дать письменное согласие на их получение.

Доступ к персональным данным

Персональные данные добровольно передаются абонентом непосредственно держателю этих данных и ООО УК «Уютный дом» используются исключительно для обработки и использования в работе.

Внешний доступ.

К числу массовых потребителей персональных данных вне ООО УК «Уютный дом» можно отнести государственные и негосударственные функциональные структуры:

  • налоговые инспекции;
  • правоохранительные органы;
  • органы статистики;
  • страховые агентства;
  • военкоматы;
  • органы социального страхования;
  • пенсионные фонды;
  • подразделения муниципальных органов управления.

Внутренний доступ.

Внутри работники ООО УК «Уютный дом» к разряду потребителей персональных данных относятся абоненты , которым эти данные необходимы для выполнения должностных обязанностей:

  • сотрудники бухгалтерии;
  • паспортист;
  • руководители УК.

Передача персональных данных

При передаче персональных данных сотрудника работодатель должен соблюдать следующие требования:

  1. Передача внешнему потребителю.
  2. Передача персональных данных от держателя или его представителей внешнему потребителю может допускаться в минимальных объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных.
  3. При передаче персональных данных абонента потребителям (в том числе и в коммерческих целях) за пределы ООО УК «Уютный дом» УК не должен сообщать эти данные третьей стороне без письменного согласия абонента, согласно действующего законодательства.
  4. Ответы на правомерные письменные запросы других фирм, учреждений и организаций даются с разрешения директора и только в письменной форме и в том объеме, который позволяет не разглашать излишний объем персональных сведений.
  5. Не допускается отвечать на вопросы, связанные с передачей персональной информации по телефону или факсу.
  6. Сведения передаются в письменной форме и должны иметь гриф конфиденциальности.
  7. По возможности персональные данные обезличиваются.

Защита персональных данных

Под угрозой или опасностью утраты персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию.

Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица.

Защита персональных данных представляет собой жестко регламентированный и динамически технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности компании.

«Внутренняя защита»

Основным виновником несанкционированного доступа к персональным данным является, как правило, персонал, работающий с документами и базами данных. Регламентация доступа персонала к конфиденциальным сведениям, документами и базами данных входит в число основных направлений организационной защиты информации и предназначена для разграничения полномочий руководителями и специалистами УК. Для защиты персональных данных абонентов необходимо соблюдать ряд мер:

  • строгое избирательное и обоснованное распределение документов и информации между сотрудниками;
  • рациональное размещение рабочих мест сотрудников, при котором исключалось бы бесконтрольное использование защищаемой информации;
  • знание сотрудниками требований нормативно — методических документов по защите информации и сохранении тайны;
  • наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;
  • определение и регламентация состава сотрудников, имеющих право доступа (входа) в помещение, в котором находится вычислительная техника;
  • организация порядка уничтожения информации;
  • своевременное выявление нарушения требований разрешительной системы доступа сотрудниками подразделения;
  • воспитательная и разъяснительная работа с сотрудниками подразделения по предупреждению утраты ценных сведений при работе с конфиденциальными документами.

«Внешняя защита»

Для защиты конфиденциальной информации создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладение информацией. Целью и результатом несанкционированного доступа к информационным ресурсам может быть не только овладение ценными сведениями и их использование, но и их видоизменение, уничтожение, внесение вируса, подмена, фальсификация содержания реквизитов документа и др. Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности компании, посетители, сотрудники других организационных структур. Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов.

Для защиты персональных данных абонента необходимо соблюдать ряд мер:

  • порядок приема, учета и контроля деятельности посетителей;
  • пропускной режим компании;
  • порядок охраны территории, зданий, помещений, транспортных средств;
  • требования к защите информации при интервьюировании и собеседованиях.

Ответственность за разглашение конфиденциальной информации, связанной с персональными данными.

Персональная ответственность — одно из главных требований к организации функционирования системы защиты персональной информации и обязательное условие обеспечения эффективности этой системы.
Руководитель, разрешающий доступ абонента к конфиденциальному документу, несет персональную ответственность за данное разрешение.
Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) влечет дисциплинарную, административную, гражданско-правовую или уголовную ответственность граждан и юридических лиц.