УТВЕРЖДАЮ: Начальник МУ РЭП № 32 ______ Ю.Л.Яковлев

УТВЕРЖДАЮ:
Начальник МУ РЭП № 32
_____________ Ю.Л.Яковлев
«____»_____________2011 г .
ПОЛОЖЕНИЕ
О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Раздел I
Общие положения
1. Целью разработки данного Положения является обеспечение защиты
персональных данных физических лиц от несанкционированного доступа,
неправомерного их использования или утраты, а также детальная
регламентация порядка получения, обработки, хранения, передачи и любого
другого использования персональных данных граждан, обрабатываемых МУ
РЭП № 32.
2. Основанием для разработки данного Положения являются:
Конституция
Российской
Федерации
(принята
всенародным
голосованием 12.12.1993);
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации,
информационных технологиях и защите информации»;
Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных»;
Федеральный закон от 10.01.2002 № 1-ФЗ «Об электронной цифровой
подписи» (принят ГД ФС РФ 13.12.2001);
Указ Президента РФ от 06.03.1997 № 188 «Об утверждении перечня
сведений конфиденциального характера» (в редакции от 23.09.2005);
Постановление Правительства РФ от 15 сентября 2008 г. N 687 «Об
утверждении положения об особенностях обработки персональных данных,
осуществляемой без использования средств автоматизации».
3. Порядок ввода в действие Положения по защите персональных данных
и изменений к нему:
Положение о защите персональных данных и изменения к нему
утверждаются начальником МУ РЭП № 32. Все сотрудники должны быть
ознакомлены под роспись с данным Положением.
Раздел II
Понятие персональных данных
4. Под персональными данными понимается информация, необходимая
управляющей компании в связи с выполнением функций по управлению
многоквартирными жилыми домами и касающаяся конкретного собственника
жилого помещения в многоквартирном доме, а также сведения о фактах,
событиях и обстоятельствах, позволяющих идентифицировать его личность.
Персональные данные всегда являются конфиденциальной, строго охраняемой
информацией, за исключением случаев, когда сам собственник даёт согласие
считать её общедоступной. К персональным данным относятся:
- фамилия, имя, отчество; паспортные данные; год, месяц, дата и место
рождения; адрес; семейное, социальное, имущественное положение;
образование; профессия; сведения о трудовом и общем стаже; сведения о
воинском учете; домашний телефон сведения о правоустанавливающих
документах на жилое помещение; копия паспорта или иного документа,
удостоверяющего личность;
5.
Документы,
содержащие
указанные
данные,
являются
конфиденциальными, хотя, учитывая их массовость и единое место обработки
и хранения, соответствующий гриф ограничения на них не ставится.
6. Режим конфиденциальности персональных данных снимается в
случаях их обезличивания.
7. Собственником информационных ресурсов (персональных данных)
является субъект, в полном объеме реализующий полномочия владения,
пользования, распоряжения этими ресурсами. Это любой гражданин, к
личности которого относятся соответствующие персональные данные, и
который вступил или изъявил желание вступить в договорные отношения с МУ
РЭП № 32.
8. Держателем персональных данных является МУ РЭП № 32, которому
собственники жилых помещений многоквартирных жилых домов добровольно
передают во владение свои персональные данные. Владение, обработка и
распоряжение персональными данными осуществляется в пределах,
установленных законодательством, сотрудниками МУ РЭП № 32, работа
которых требует знания указанных персональных данных или связана с
обработкой этих данных.
10. Потребителями (пользователями) персональных данных являются
юридические и физические лица, обращающиеся к собственнику или держателю персональных данных, в пределах своей компетенции, за получением
необходимых сведений и пользующиеся ими без права передачи и разглашения.
РазделIII
Порядок получения персональных данных
11. Получение, хранение, комбинирование, передача или любое другое
использование персональных данных может осуществляться исключительно
в целях осуществления МУ РЭП № 32 своих обязанностей по исполнению договоров на
управление многоквартирными жилыми домами, а также договоров, заключенных во
исполнение договора управления или в соответствии с ним.
12. Все персональные данные граждан следует получить у них лично.
Если персональные данные лица возможно получить только у третьей стороны,
то указанное лицо должно быть уведомлено об этом заранее и от него должно
быть получено письменное согласие в установленном законом порядке.
РазделIV
Порядок обработки, передачи и хранения персональной информации
14. Под обработкой персональных данных понимается получение,
хранение, комбинирование, передача или любое другое использование
персональных данных.
15. В соответствии с законодательством РФ в целях обеспечения прав и
свобод человека и гражданина при обработке персональных необходимо
соблюдать следующие требования:
обработка персональных данных может осуществляться исключительно
в целях обеспечения соблюдения законов и иных нормативных правовых актов,
договоров на управление многоквартирными жилыми домами и договоров,
заключенных во исполнение договоров управления и в соответствии с ними,
либо с согласия собственников персональных данных.
при определении объёма и содержания обрабатываемых персональных
данных МУ РЭП № 32 руководствуется Конституцией Российской Федерации,
федеральными законами и подзаконными нормативно – правовыми актами;
защита персональных данных от неправомерного их использования
или утраты должна быть обеспечена в порядке, установленном федеральным
законом;
16. При передаче персональных данных должны быть соблюдены
следующие требования:
предупредить лиц, получающих персональные данные граждан, о том, что
эти данные могут быть использованы лишь в целях, для которых они
сообщены, и требовать от этих лиц подтверждения того, что это правильно
соблюдено. Лица, получающие персональные данные, обязаны соблюдать
режим секретности (конфиденциальности);
разрешать доступ к персональным данным только специально
уполномоченным лицам, при этом указанные лица должны иметь право
получать только те персональные данные, которые необходимы для
выполнения конкретных функций;
17. При этом в целях обеспечения защиты персональных данных, хранящихся у МУ РЭП № 32, собственники жилых помещений в многоквартирных
жилых домах имеют право на:
полную информацию об их персональных данных и обработке этих
данных;
свободный бесплатный доступ к своим персональным данным, включая
право на получение копий любой записи, содержащей персональные данные, за
исключением случаев, предусмотренных федеральным законом;
определение своих представителей для защиты своих персональных
данных;
требование об исключении или исправлении неверных или неполных
персональных данных, а также данных, обработанных с нарушением требований действующего законодательства.
18. При хранении персональных данных должны быть соблюдены
следующие правила:
персональные данные граждан вместе с необходимыми документами,
согласно действующему законодательству, передаются на хранение в отделы
МУ РЭП № 32, занимающиеся обработкой этих данных.
работникам отделов запрещается отвечать на вопросы, связанные с
передачей персональных данных граждан, в том числе по телефону. Ответы на
письменные запросы других учреждений и организаций даются в письменной
форме на бланке организации в соответствии с требованиями закона и в том
объеме, который позволяет не разглашать излишний объем персональных
данных;
при выдаче справок необходимо удостовериться в личности гражданина,
которому эта справка выдается. Не разрешается выдавать её родственникам или
сослуживцам лица, которому требуется справка (за исключением случаев
предоставления нотариально заверенной доверенности);
хранящиеся на бумажных носителях персональные данные, учетные
журналы и книги учета, содержащие персональные данные сотрудников, в
рабочее и нерабочее время хранятся закрытых местах, доступ к которым
ограничен. Работникам не разрешается при выходе из помещения оставлять
документы, содержащие персональные данные граждан, на рабочем столе или
оставлять дверь помещения незапертой;
персональные данные при их обработке, осуществляемой без
использования средств автоматизации, должны обособляться от иной
информации, в частности путем фиксации их на отдельных материальных
носителях персональных данных (далее - материальные носители), в
специальных разделах или на полях форм (бланков).
при фиксации персональных данных на материальных носителях не
допускается фиксация на одном материальном носителе персональных данных,
цели обработки которых заведомо не совместимы. Для обработки различных
категорий персональных данных, осуществляемой без использования средств
автоматизации, для каждой категории персональных данных должен
использоваться отдельный материальный носитель.
лица,
осуществляющие
обработку
персональных
данных
без
использования средств автоматизации, должны быть проинформированы о
факте обработки ими персональных данных, обработка которых
осуществляется оператором без использования средств автоматизации,
категориях обрабатываемых персональных данных, а также об особенностях и
правилах осуществления такой обработки, установленных нормативными
правовыми актами федеральных органов исполнительной власти, органов
исполнительной власти субъектов Российской Федерации, а также локальными
правовыми актами организации.
на рабочем столе работника должен всегда находиться только тот массив
документов, с которыми в настоящий момент он работает;
хранящиеся в электронном виде персональные данные защищаются
паролями, антивирусными программами, доступ к каждому компьютеру
ограничен определенным перечнем сотрудников, информация не переносится и
не хранится на внешних носителях (жесткие диски).
уборка помещений осуществляется только в присутствии сотрудников.
Раздел VI
Защита персональных данных
22. Внутренняя защита:
защита данных на бумажных носителях (несгораемые сейфы);
защита информации на электронных носителях:
коды;
пароли;
контроль доступа.
23. Внешняя защита:
дневная охрана;
ночная охрана;
сигнализация;
пожарная сигнализация.
РазделVII
Ответственность за разглашение конфиденциальной информации,
связанной с персональными данными
2 4 . Персональная ответственность - одно из главных требований к
организации функционирования системы защиты персональной информации и
обязательное условие обеспечения эффективности этой системы.
25. Юридические и физические лица, в соответствии со своими полномочиями, владеющие информацией о гражданах, получающие и использующие
её, несут ответственность в соответствии с законодательством Российской
Федерации за нарушение режима защиты, обработки и порядка использования
этой информации.
27. Каждый сотрудник организации, получающий для работы конфиденциальный документ, несёт единоличную ответственность за сохранность носителя и конфиденциальность информации.
28. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами:
за неисполнение или ненадлежащее исполнение работником по его вине,
возложенных на него обязанностей по соблюдению установленного работы со
сведениями конфиденциального характера работодатель вправе применять
предусмотренные Трудовым кодексом РФ дисциплинарные взыскания;
должностные лица, в обязанность которых входит ведение персональных
данных, обязаны обеспечить каждому возможность ознакомления с
документами и материалами, непосредственно затрагивающими его права и
свободы, если иное не предусмотрено законом. Неправомерный отказ в
предоставлении собранных в установленном порядке документов, либо
несвоевременное предоставление таких документов или иной информации в
случаях, предусмотренных законом, либо предоставление неполной или
заведомо ложной информации - влечёт наложение на должностных лиц
административного штрафа в размере, определяемом Кодексом об административных правонарушениях РФ;
в соответствии с Гражданским кодексом РФ лица, незаконными методами
получившие информацию, составляющую служебную тайну, обязаны
возместить причинённые убытки, причем такая же обязанность возлагается и на
работников;
уголовная ответственность за нарушение неприкосновенности частной
жизни (в том числе незаконное собирание или распространение сведений о
частной жизни лица, составляющего его личную или семейную тайну, без его
согласия), неправомерный доступ к охраняемой законом компьютерной
информации, неправомерный отказ в предоставлении собранных в установленном порядке документов и сведений (если эти деяния причинили вред
правам и законным интересам граждан), совершенные лицом с использованием
своего служебного положения наказывается штрафом, либо лишением права
занимать определенные должности или заниматься определенной деятельностью, либо арестом в соответствии с Уголовным кодексом РФ.
29. Неправомерность деятельности органов государственной власти и
организаций по сбору и использованию персональных данных может быть
установлена
в
судебном
порядке.