Логотип
Жэка-мульт

Политика конфиденциальности

Политика государственной корпорации –

Фонда содействия реформированию жилищно-коммунального хозяйства

в отношении обработки персональных данных субъектов персональных данных

1. Общие положения

1.1. Настоящая «Политика государственной корпорации - Фонда содействия реформированию жилищно-коммунального хозяйства в отношении обработки персональных данных субъектов персональных данных» (далее – Политика) разработана в соответствии с положениями Конституции Российской Федерации, Трудового Кодекса Российской Федерации, Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных», Федерального закона от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации» и иных нормативно-правовых актах, регулирующих вопросы защиты персональных данных (далее – ПДн), в целях:

-     обеспечения защиты прав и свобод субъектов ПДн при обработке ПДн в государственной корпорации - Фонде содействия реформированию жилищно-коммунального хозяйства (далее – Фонд);

-     определения целей обработки Фондом ПДн в установленной сфере деятельности, включая содержание обрабатываемых ПДн, категории субъектов ПДн, данные которых обрабатываются, сроки обработки (в т.ч. хранения) обрабатываемых ПДн, а также порядок уничтожения ПДн при достижении целей обработки или при наступлении иных законных оснований;

-     установления ответственности работников Фонда, имеющих доступ к ПДн субъектов ПДн, за невыполнение требований, норм, регулирующих обработку ПДн, установленных законодательством Российской Федерации, настоящим документом и иными локальными документами Фонда.

1.2. Действие настоящей Политики не распространяется на отношения, возникающие при организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов, а также при обработке ПДн, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.

1.3. Из числа работников Фонда определяются лица, осуществляющие обработку ПДн в Фонде и несущие ответственность в соответствии с законодательством Российской Федерации за нарушение требований в области обработки и защиты ПДн.

2. Основные понятия

В настоящей Политике используются следующие основные понятия и определения:

2.1. Автоматизированная обработка ПДн – обработка ПДн с помощью средств вычислительной техники.

2.2. Безопасность ПДн – комплекс мер, соответствующих требованиям законодательства в сфере защиты ПДн, направленных на обеспечение защищенности ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.

2.3. Информационная система ПДн (ИСПДн) – совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий, и технических средств.

2.4. Конфиденциальность ПДн - обязанность лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта.

2.5. Материальный носитель информации – материальный объект, используемый для закрепления и хранения на нем речевой, звуковой или изобразительной информации, в том числе в преобразованном виде.

2.6. Неавтоматизированная обработка ПДн (обработка ПДн без использования средств автоматизации) – обработка ПДн, при которой такие действия с ПДн, как использование, уточнение, распространение, уничтожение ПДн в отношении каждого субъекта ПДн осуществляются при непосредственном участии человека. Обработка ПДн не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что ПДн содержатся в ИСПДн, либо были извлечены из нее.

2.7. Обработка ПДн – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн. Действия (операции) с ПДн:

-     сбор – действия (операции), направленные на получение ПДн;

-     запись – действия (операции), направленные на фиксирование ПДн на материальных носителях и в ИСПДн;

-     систематизация – действия (операции) по группировке ПДн;

-     накопление – действия (операции) по сбору ПДн и формированию баз данных ПДн;

-      хранение – действия (операции) с ПДн, направленные на создание условий для сохранности ПДн, включая их защиту от несанкционированного доступа до момента, когда ПДн должны быть уничтожены;

-      извлечение – действия (операции), направленные на выборку ПДн из других сведений;

-       уточнение (обновление, изменение) – действия (операции) с ПДн, совершаемые в целях их актуализации в случае изменения ПДн;

-       использование – действия (операции) с ПДн, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта ПДн или других лиц либо иным образом затрагивающих права и свободы субъекта ПДн или других лиц;

-       распространение – действия, направленные на раскрытие ПДн неопределенному кругу лиц, в том числе обнародование ПДн в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к ПДн каким-либо иным способом;

-       предоставление – действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц;

-       доступ – действия, направленные на предоставление доступа к ПДн;

-       обезличивание – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту ПДн;

-       блокирование – действия, направленные на временное прекращение обработки ПДн (за исключением случаев, если обработка ПДн необходима для уточнения ПДн);

-       удаление, уничтожение – действия, в результате которых становится невозможным восстановить содержание ПДн в ИСПДн и/или в результате которых уничтожаются материальные носители ПДн.

2.8. Оператор ПДн - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.

2.9. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту ПДн);

2.10. Иные понятия, применяемые в настоящей Политике, используются в значениях, определенных законодательством Российской Федерации в области обработки и защиты ПДн.

3.  Цели обработки персональных данных и субъекты персональных данных. Правовые основания обработки персональных данных.

3.1. Содержание и объем обрабатываемых ПДн определяются исходя из целей обработки. Не обрабатываются ПДн, избыточные или несовместимые по отношению к следующим основным целям:

3.1.1. Осуществление информационно-разъяснительной и иной деятельности, направленной на просвещение граждан в сфере жилищно-коммунального хозяйства, в соответствии с пунктом 1 статьи 4 Федерального закона от 21 июля 2007 года № 185-ФЗ «О Фонде содействия реформированию жилищно-коммунального хозяйства» и Федерального закона от 2 мая 2006 года     № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;

3.1.2. Осуществление мониторинга реализации субъектами Российской Федерации региональных адресных программ по переселению граждан из аварийного жилищного фонда и прочих мероприятий по переселению граждан из аварийного жилищного фонда;

3.1.3. Обеспечение соблюдения федеральных законов и иных нормативных правовых актов Российской Федерации, регулирующих вопросы ведения бухгалтерского, налогового учета, в т.ч. сдача отчетности в контролирующие органы, осуществление обязательных выплат и расчет заработной платы, а также регулирующих вопросы охраны труда работников организации;

3.1.4. Обеспечение соблюдения федеральных законов и иных нормативных правовых актов Российской Федерации для содействия работникам в трудоустройстве, получении образования и продвижения по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

Для указанных целей обработки ПДн настоящей Политики Фонд является оператором ПДн, организующим и (или) осуществляющим обработку ПДн, формируемых при осуществлении полномочий Фонда, а также определяющим цели и содержание обработки таких ПДн, действия (операции), совершаемые с ними.

Перечень обрабатываемых ПДн с указанием целей их обработки, категорий субъектов ПДн и информационных систем, в которых осуществляется обработка этих ПДн закреплен в «Перечне персональных данных, подлежащих защите в государственной корпорации – Фонд содействия реформированию жилищно-коммунального хозяйства», утверждаемым Фондом в установленном порядке.

3.2. К субъектам ПДн, чьи данные обрабатываются в ИСПДн Фонда, относятся:

-        работники Фонда;

-        ближайшие родственники работников Фонда;

-        работники по гражданско-правовым договорам

-        уволенные работники Фонда;

-        соискатели на замещение вакантных должностей;

-        собственники (наниматели) жилых помещений;

-        лица, обратившиеся в Фонд с заявлением, обращением, жалобой или предложением; 

3.3. Для указанных категорий субъектов ПДн могут обрабатываться в соответствии с целями обработки следующие ПДн:

[П1]

3.3.1.Работники Фонда:

-       фамилия, имя, отчество, в т.ч. прежние;

-       пол;

-       год, месяц, дата рождения;

-       место рождения;

-       гражданство;

-       почтовый адрес, номера телефонов (дом., моб.);

-       адреса регистрации (постоянной, временной, фактической);

-       электронная почта;

-       сведения о документах, удостоверяющих личность;

-       сведения о идентификационных номерах субъекта в государственных системах учета (например, ИНН, СНИЛС и др.);

-       сведения о полисах обязательного и добровольного медицинского страхования;

-       документы об образовании;

-       документы воинского учета – для военнообязанных и лиц, подлежащих призыву на военную службу;

-       трудовая деятельность (трудовая книжка);

-       место работы;

-       подразделение, должность;

-       стаж;

-       оклад;

-       сведения о трудовой деятельности;

-       социальные льготы;

-       сведения о инвалидности;

-       навыки и квалификация (полученное образование; профессия; присвоенные специальности; пройденные обучающие курсы, стажировки и практики);

-       сведения о семье;

-       имущественное положение;

-       сведения о транспортных средствах;

-       финансовое состояние;

-       платежные реквизиты;

-       доходы;

-       сведения о налоговых и иных отчислениях в государственные фонды;

-       сведения о начислениях и удержаниях денежных средств;

-       сведения о воинском учете;

-       сведения о поощрениях, наградах, взысканиях и привлечении к ответственности;

-       иные ПДн, предоставляемые работниками в соответствии с требованиями трудового законодательства; 

3.3.2. Ближайшие родственники работников Фонда

-       фамилия, имя, отчество;

-       место жительства;

-       год рождения;

-       степень родства;

-       место работы;

-       должность;

-       адрес места жительства;

-       сведения о доходах, расходах, об имуществе и обязательствах имущественного характера супруга (или супруги) и несовершеннолетних детей. 

3.3.3. Работники по гражданско-правовым договорам

-       фамилия, имя, отчество, дата рождения;

-       место рождения;

-       реквизиты документа, удостоверяющего личность;

-       адрес регистрации;

-       ИНН, СНИЛС;

-       Реквизиты банковского счета для перечисления вознаграждения;

3.3.4. Уволенные работники Фонда

-       фамилия, имя, отчество;

-       гражданство;

-       дата и место рождения;

-       пол;

-       реквизиты документа, удостоверяющего личность;

-       адрес регистрации, адрес проживания;

-       семейное положение;

-       профессия;

-       сведения о трудовой деятельности;

-       ИНН, СНИЛС;

-       структурное подразделение, должность, оклад;

-       номер рабочего телефона;

-       социальные льготы;

-       наличие инвалидности;

-       статус работника (резидент/нерезидент);

-       сведения о реквизитах б/с для зачисления денежных средств; 

3.3.5. Соискатели на замещение вакантных должностей

-       фамилия, имя, отчество;

-       дата и место рождения;

-       гражданство;

-       документы об образовании;

-       трудовая книжка и (или) сведения о трудовой деятельности;

-       сведения о близких родственниках;

-       семейное положение;

-       документы воинского учета – для военнообязанных и лиц, подлежащих призыву на военную службу;

-       адрес постоянной регистрации;

-       адрес временной регистрации;

-       адрес фактического места жительства;

-       номер телефона;

-       паспортные данные гражданина Российской Федерации;

-       номер страхового свидетельства государственного пенсионного страхования (СНИЛС);

-    сведения о доходах, расходах, имуществе, обязательствах имущественного характера;

3.3.6. Собственники (наниматели) жилых помещений

-       фамилия, имя, отчество;

-        адрес;

-        количество постоянно проживающих членов семьи собственника (нанимателя);

-        количество постоянно проживающих членов семьи, расселяемых совместно с собственниками (нанимателями) помещения, подлежащего расселению;

-        тип собственности;

-        тип права на помещение;

-        доля в праве собственности;

-        состояние расселения помещения;

-        фактическая дата переселения собственника;

-        дата постановки собственника (нанимателя) на учет в качестве нуждающегося в переселении;

-        причина снятия собственника (нанимателя) с учета в качестве нуждающегося в переселении;

-        дата снятия собственника (нанимателя) с учета в качестве нуждающегося в переселении;

-        факт признания собственника (нанимателя) малоимущим;

-        наименование и номер документа о признании собственника (нанимателя) малоимущим;

-        дата документа о признании собственника (нанимателя) малоимущим;

-        факт наличия у собственника (нанимателя) и совместно проживающих членов семьи в собственности иного пригодного для проживания жилого помещения;

-        наименование и номер документа, подтверждающий наличие у собственника (нанимателя) и совместно проживающих членов семьи в собственности иного пригодного для проживания жилого помещения;

-        иные сведения, предусмотренные типовыми формами, установленным порядком и целями обработки;

3.3.7. Лица, обратившиеся в Фонд с заявлением, обращением, жалобой или предложением;

-       фамилия, имя, отчество;

-       адрес электронной почты;

-       почтовый адрес;

-       адрес проживания (регистрации);

-       телефон; 

3.4. Правовыми основаниями для обработки ПДн указанных категорий субъектов ПДн с заявленными целями обработки ПДн для Фонда являются:

 -         Конституция Российской Федерации от 12 декабря 1993 г.;

−         Трудовой кодекс Российской Федерации от 30 декабря 2001 года № 197-ФЗ;

-         Налоговый кодекс Российской Федерации часть первая от 31 июля 1998 года №146-ФЗ , Налоговый кодекс Российской Федерации часть вторая от 5 августа 2000 года №117-ФЗ;

-          Федеральный закон от 25.12.2008 года № 273-ФЗ «О противодействии коррупции»;

-          Федеральный закон от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;

−         Федеральный закон от 06 декабря 2011 года № 402-ФЗ «О бухгалтерском учете»;

−         Федеральный закон от 01 апреля 1996 года № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;

−         Федеральный закон от 24 июля 1998 года № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»;

−         Федеральный закон от 29 декабря 2006 года № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;

−         Федеральный закон от 28 декабря 2013 года № 426-ФЗ «О специальной оценке условий труда»;

−         Указ Президента РФ от 2 апреля 2013 года № 309 «О мерах по реализации отдельных положений Федерального закона «О противодействии коррупции»;

−         перечень поручений Президента Российской Федерации от 1 августа 2008 года № Пр-1573 ;

−         Постановление Правительства РФ от 30.12.2020 года № 2375 «Об особенностях финансового обеспечения, назначения и выплаты в 2021 году территориальными органами Фонда социального страхования Российской Федерации застрахованным лицам страхового обеспечения по обязательному социальному страхованию на случай временной нетрудоспособности и в связи с материнством и по обязательному социальному страхованию от несчастных случаев на производстве и профессиональных заболеваний, осуществления иных выплат и возмещения расходов страхователя на предупредительные меры по сокращению производственного травматизма и профессиональных заболеваний работников»;

−         Постановление Правительства РФ от 27 ноября 2006 года № 719. «Об утверждении Положения о воинском учете»;

−         Приказ Минстроя России от 30 июля 2015 года № 536/пр «Об утверждении Методических рекомендаций по порядку формирования и ведения реестров многоквартирных домов и жилых домов, признанных аварийными»;

−         Приказ Минздрава России от 1 сентября 2020 года № 925н «Об утверждении порядка выдачи и оформления листков нетрудоспособности, включая порядок формирования листков нетрудоспособности в форме электронного документа»;

−         Постановление Минтруда России, Минобразования России от 13 января 2003 года № 1/29 «Об утверждении Порядка обучения по охране труда и проверки знаний требований охраны труда работников организаций»;

−        Указание Банка России от 11 марта 2014 года № 3210-У «О порядке ведения кассовых операций юридическими лицами и упрощенном порядке ведения кассовых операций индивидуальными предпринимателями и субъектами малого предпринимательства»;

−        Приказ ФНС России от 16 июня 2017 года № ММВ-7-15/509@ »Об утверждении требований к организации системы внутреннего контроля»;

−        Согласие на обработку персональных данных;

-         Иные нормативно-правовые акты Российской Федерации в отношении обработки и защиты ПДн;

-         Локальные акты и договоры (соглашения) Фонда.

4. Основные правила обработки персональных данных

4.1. Обработка ПДн в Фонде ведется смешанным способом: с использованием средств автоматизации и без использования таковых.

4.2. Действия с ПДн включают: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (предоставление, доступ); блокирование; удаление, уничтожение.

4.3. При обработке обеспечиваются точность ПДн, их достаточность и актуальность по отношению к целям обработки ПДн. При обнаружении неточных или неполных ПДн может производиться их уточнение и актуализация. В случаях, когда актуализация ПДн находится вне зоны ответственности Фонда, обработка может быть приостановлена до момента актуализации. Обязанности и ответственность за своевременную актуализацию ПДн для отдельных случаев обработки могут устанавливаться соглашениями или локальными актами Фонда.

4.4. Обработка и хранение ПДн осуществляются не дольше, чем этого требуют цели обработки ПДн, отсутствуют законные основания для дальнейшей обработки (например, если федеральным законом или соглашением с субъектом ПДн не установлен соответствующий срок хранения).

4.5. Обработка ПДн осуществляется Фондом в случаях, установленных законодательством Российской Федерации в сфере ПДн, в том числе в случаях, когда:

4.5.1. Обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн в случаях, установленных законодательством Российской Федерации.

4.5.2. Обработка ПДн необходима для достижения целей, предусмотренных законом Российской Федерации, для осуществления и выполнения возложенных законодательством Российской Федерации на Фонд функций, полномочий и обязанностей.

4.5.3. Обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем , является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем .

4.5.4. Обработка ПДн необходима для осуществления прав и законных интересов Фонда или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн.

4.5.5. Осуществляется обработка ПДн, подлежащих обязательному раскрытию в соответствии с законодательством Российской Федерации.

4.6. В целях обеспечения прав и свобод человека и гражданина при обработке ПДн Фонд соблюдает следующие общие требования:

4.6.1. При определении объема и содержания обрабатываемых ПДн Фонд руководствуется законодательством Российской Федерации.

4.6.2. Необходимые для осуществления своей деятельности ПДн Фонд получает как непосредственно у субъектов ПДн, так и в случаях, когда право Фонда на получение ПДн иным способом установлено законодательством Российской Федерации в сфере ПДн и правовыми актами, принимаемыми в соответствии с данным законодательством или по поручению оператора ПДн.

Если предоставление ПДн является обязательным в соответствии с федеральным законом, но субъект ПДн отказывается их предоставить, субъекту ПДн разъясняются юридические последствия такого отказа.

4.6.3. Если ПДн получены не от субъекта ПДн, то до начала обработки таких ПДн субъекту ПДн предоставляется информация, определенная ч.3 ст.18 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», за исключением случаев, предусмотренных ч.4 ст.18 требований Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».

4.6.4. В случае передачи ПДн третьей стороне обязательным требованием является наличие согласия субъекта ПДн, за исключением случаев, установленных законодательством Российской Федерации.

4.6.5. ПДн не могут быть использованы в целях причинения имущественного и морального вреда субъекту ПДн, ограничения реализации его прав и свобод.

4.7. Доступ к ПДн:

4.7.1. Полный перечень работников Фонда, осуществляющих обработку ПДн, закреплен в «Перечне работников государственной корпорации - Фонд содействия реформированию жилищно-коммунального хозяйства, осуществляющих обработку персональных данных», утверждаемом приказом генерального директора Фонда.

4.7.2. Доступ к ПДн, обрабатываемым в Фонде, разрешается только работникам, указанным в «Перечне работников государственной корпорации - Фонда содействия реформированию жилищно-коммунального хозяйства, осуществляющих обработку персональных данных» и только в необходимом объеме в рамках их компетенций.

4.7.3. Все работники Фонда, включенные в «Перечень работников государственной корпорации - Фонда содействия реформированию жилищно-коммунального хозяйства, осуществляющих обработку персональных данных», знакомятся с положениями локальных актов Фонда по вопросам обработки и обеспечения безопасности ПДн в Фонде и подписывают Обязательство о неразглашении и обеспечении безопасности ПДн.

4.7.4. До сведения работников Фонда, осуществляющих обработку ПДн, доводятся положения законодательства в сфере ПДн.

4.7.5. Работники Фонда, осуществляющие обработку ПДн без использования средств автоматизации, проинформированы:

-       о факте обработки ими ПДн, осуществляемой без использования средств автоматизации;

-       о категориях обрабатываемых ПДн;

-       об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами, в том числе, федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, данной Политикой и локальными актами Фонда;

-       об ответственности в случае нарушении норм, регулирующих обработку и защиту ПДн, установленных законодательством Российской Федерации.

5. Правила обмена персональными данными с третьими лицами

5.1. Фонд в ходе своей деятельности может получать ПДн от третьих лиц и передавать ПДн третьим лицам в установленных целях.

5.2. Обмен ПДн может осуществляться в следующих случаях:

-     в случае, когда обмен ПДн осуществляется в целях исполнения требований законодательства.

-     в случае получения или отправки письменного запроса на предоставление ПДн;

-     в случае, когда Фонд поручает обработку ПДн третьему лицу;

-     в случае, когда Фонду поручается обработка ПДн;

-     в случае, когда между Фондом и третьим лицом заключен договор (соглашение) и ПДн необходимо предоставить для исполнения договора;

               Кроме того, Фонд вправе передавать ПДн органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

5.3. Запрос на предоставление ПДн:

5.3.1. В случае получения Фондом запроса на предоставление ПДн проверяется законность такого запроса и принимается решение о возможности предоставления ПДн.

5.3.2. Порядок рассмотрения запросов субъектов ПДн и их представителей определяется в «Правилах рассмотрения запросов субъектов ПДн и их представителей в государственной корпорации – Фонде содействия реформированию жилищно-коммунального хозяйства », утверждаемых приказом генерального директора Фонда.

5.3.3. В случае, если Фонд направляет запрос на предоставление ПДн, такой запрос должен содержать цель запроса, правовые основания запроса, перечень запрашиваемой информации.

5.3.4. Ответы на письменные запросы третьих лиц в пределах их компетенции и предоставленных полномочий даются в письменной форме и в необходимом объеме.

5.3.5. Обмен ПДн по незащищенным каналам связи в Фонде не допускается и не производится.

5.4. Поручение Фондом обработки ПДн третьему лицу:

5.4.1. Фонд вправе поручить обработку ПДн третьему лицу. При этом должны быть определены цели обработки ПДн. Третье лицо не в праве осуществлять обработку ПДн в любых иных целях, кроме указанных в поручении на обработку.

5.4.2. Поручение на обработку ПДн должно содержать сведения, приведенные в ч.3 ст.6 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».

5.4.3. Фонд вправе поручить обработку ПДн только с согласия субъекта ПДн.

5.4.4. В случае если Фонд поручает обработку ПДн третьему лицу, ответственность перед субъектом ПДн за действия указанного лица несет Фонд.

5.5. Поручение обработки ПДн Фонду:

5.5.1. Фонду может быть поручена обработка ПДн от другого лица, являющегося оператором ПДн, на основании заключаемого с этим лицом договора (государственного или муниципального контракта), либо путем принятия государственным или муниципальным органом соответствующего нормативного правового акта, в котором Фонд является участником информационно-технологического взаимодействия.

5.5.2. Фонд при осуществлении обработки ПДн по поручению оператора, обязан соблюдать принципы и правила обработки ПДн, предусмотренные Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».

5.5.3. Фонд при осуществлении обработки ПДн по поручению оператора не обязан получать согласие субъекта ПДн на обработку его ПДн.

5.5.4. Фонд при осуществлении обработки ПДн по поручению оператора несет ответственность перед оператором.

5.6. Обмен ПДн в рамках договорных отношений:

5.6.1. Договор между Фондом и третьим лицом, в рамках исполнения которого будут предоставляться ПДн, должен содержать обязательство о соблюдении конфиденциальности ПДн.

5.7. Обмен ПДн на основании действующего законодательства

5.7.1. Получателями ПДн в соответствии с законодательством Российской Федерации являются Фонд социального страхования Российской Федерации, Пенсионный фонд Российской Федерации, Федеральная инспекция труда, налоговые органы, правоохранительные и судебные органы, органы статистики и иные органы надзора и контроля соблюдения законодательства о труде.

6. Хранение персональных данных

6.1. ПДн, полученные Фондом в установленном порядке хранятся на бумажных носителях и в электронном виде (в информационных системах персональных данных, на средствах вычислительной техники) с соблюдением условий, обеспечивающих их защиту от несанкционированного доступа.

6.2. Хранение ПДн на съемных магнитных, оптических и других цифровых носителях в Фонде не допускается.

6.3. Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем, по которому является субъект ПДн.

6.4. Сроки хранения ПДн в Фонде определяются исходя из целей обработки ПДн и в соответствии с требованиями федеральных законов Российской Федерации.

6.5. Порядок хранения ПДн определяется в соответствии с законодательством Российской Федерации.

6.6. При хранении ПДн на машинных носителях (средствах вычислительной техники) Фондом обеспечивается регулярное резервное копирование информации с целью недопущения потери ПДн при выходе из строя машинных носителей ПДн.

7. Условия прекращения обработки персональных данных, уничтожения персональных данных

7.1. Прекращение обработки ПДн и(или) уничтожение ПДн в Фонде происходит при наступлении следующих условий (законных оснований):

-       достижения цели обработки ПДн (в том числе по истечении установленных сроков хранения);

-       отзыва субъектом ПДн согласия на обработку своих ПДн, когда это согласие является обязательным условием обработки ПДн;

-       невозможности устранения допущенных при обработке ПДн нарушений;

-       получения соответствующего предписания от уполномоченного органа по защите прав субъектов ПДн.

7.2. Лица, осуществляющие обработку ПДн на бумажных и электронных носителях, осуществляют систематический контроль и выделение документов и сведений, содержащих ПДн, с истекшими сроками хранения, подлежащих уничтожению.

7.3. Уничтожение документов и сведений с истекшим сроком хранения осуществляется в соответствии с законодательством Российской Федерации:

7.3.1. Сроки уничтожения ПДн в случаях, приведенных в п.7.1 настоящих Правил, определяются ст.21 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»:

7.3.2. Уничтожение ПДн на бумажных и электронных носителях производится путем, не позволяющим произвести считывание или восстановление ПДн.

7.3.3. Уничтожение ПДн (носителей ПДн) осуществляется комиссией, назначаемой приказом генерального директора Фонда.

7.3.4. По результатам уничтожения составляется Акт уничтожения ПДн в Фонде.

8. Правила обработки персональных данных, осуществляемой без использования средств автоматизации

8.1. При неавтоматизированной обработке ПДн на материальных носителях должны выполнятся требования, установленные Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденным Постановлением Правительства Российской Федерации от 15 сентября 2008 года №687 и Правилами обработки персональных данных без использования средств автоматизации, утверждаемыми Приказом Генерального директора Фонда. 

8.2. При работе с материальными носителями ПДн выполняются следующие правила:

8.2.1. Хранение материальных носителей ПДн осуществляется только в тех помещениях и хранилищах (шкафах, сейфах), которые указаны в «Перечне мест хранения материальных носителей персональных данных в государственной корпорации - Фонд содействия реформированию жилищно-коммунального хозяйства», утверждаемом приказом генерального директора Фонда.

8.2.2. Материальные носители ПДн хранятся в сейфах или запирающихся шкафах. Постоянное хранение материальных носителей ПДн в ящиках столов, открытых шкафах и других, не предназначенных для этого местах, не допускается.

8.2.3. Неконтролируемое пребывание посторонних лиц в помещениях, в которых хранятся материальные носители ПДн, не допускается. На время отсутствия работников на рабочем месте помещения запираются.

8.2.4. Обеспечивается раздельное хранение ПДн (материальных носителей), обработка которых осуществляется в различных целях[1].

8.2.5. За сохранность конкретного материального носителя ПДн отвечает работник, получивший этот материальный носитель в пользование.

8.2.6. В целях обеспечения сохранности и безопасности материальных носителей ПДн работникам Фонда запрещается:

-       разглашать содержимое материальных носителей ПДн;

-       передавать материальные носители ПДн лицам, не имеющим права доступа к ним;

-       несанкционированно вносить какие-либо изменения в содержимое материальных носителей ПДн;

-       использовать материальные носители ПДн, подлежащие уничтожению;

-       оставлять материальные носители ПДн на столах и в других легкодоступных местах при отсутствии работника на рабочем месте;

-       несанкционированно копировать и/или тиражировать материальные носители ПДн;

-       несанкционированно выносить материальные носители ПДн за пределы служебных помещений.

8.2.7. Вывод на печать документов, содержащих ПДн, допускается в связи с исполнением служебных обязанностей, в том числе в целях передачи печатных копий субъектам ПДн либо лицам, допущенным в соответствии с настоящими Правилами к работе с ПДн.

8.2.8. При печати ПДн на материальные носители ПДн запрещается оставлять материальные носители ПДн в принтере после печати.

9. Обработка электронных пользовательских данных, в т.ч. cookies.

9.1. Фонд в целях обработки ПДн, установленных Политикой, может собирать электронные пользовательские данные на своих сайтах автоматически, без необходимости участия пользователя и совершения им каких-либо действий по отправке данных.

9.2. Достоверность собранных таким способом электронных данных в Фонде не проверяется, информация обрабатываются «как есть» в том виде, как она поступила с клиентского устройства.

9.3. Посетителям и пользователям сайтов Фонда могут показываться всплывающие уведомления о сборе и обработке данных cookies со ссылкой на Политику и кнопками принятия условий обработки либо закрытия всплывающего уведомления.

9.4. Такие уведомления означают, что при посещении и использовании сайтов, информационных ресурсов и веб-приложений Фонда в браузер на устройстве пользователя может сохраняться информация (например, данные cookies), позволяющая в дальнейшем идентифицировать пользователя или устройство, запомнить сеанс работы или сохранить некоторые настройки пользователя, специфичные для этих конкретных сайтов. Такая информация после сохранения в браузер и до истечения установленного срока действия или удаления с устройства будет отправляться при каждом последующем запросе на сайт, от имени которого они были сохранены, вместе с этим запросом для обработки на стороне Фонда.

9.5. Обработка данных cookies необходима Фонду только для корректной работы сайтов, в частности, их функций, относящихся к доступу зарегистрированных пользователей к ресурсам Фонда; повышения эффективности и удобства работы с сайтами, а также иных целей, предусмотренных Политикой.

9.6. Принятие пользователем условий обработки cookies или закрытие всплывающего уведомления в соответствии с Политикой расценивается как согласие на обработку данных cookies на сайтах Фонда.

9.7. В случае, если пользователь не согласен с обработкой cookies, он должен принять на себя риск, что в таком случае функции и возможности сайта могут не быть доступны в полном объеме, а затем следовать по одному из следующих вариантов:

9.7.1. произвести самостоятельную настройку своего браузера в соответствии с документацией или справкой к нему таким образом, чтобы он на постоянной основе не разрешал принимать и отправлять данные cookies для любых сайтов, либо для конкретного сайта Фонда или сайта стороннего компонента;

9.7.2. переключиться в специальный режим «инкогнито» браузера для использования сайтом cookies до закрытия окна браузера или до переключения обратно в обычный режим;

9.7.3. покинуть сайт во избежание дальнейшей обработки cookies.

9.8. Пользователь может самостоятельно через встроенные в браузеры средства работы с данными cookies управлять сохраненными данными, в том числе, удалять или просматривать сведения об установленных сайтами cookies, включая:

9.8.1. адреса сайтов и пути на них, куда будут отправляться cookies;

9.8.2. названия и значения параметров, хранящихся в cookies;

9.8.3. сроки действия

9.9. ПДн (включая фотографическое изображение субъектов ПДн), согласие в электронном виде на распространение которых на сайте дается самими пользователями (субъектами ПДн), выкладываются в свободный доступ «как есть», без предварительной модерации со стороны Фонда. В связи с чем сами пользователи несут персональную ответственность за содержание предоставленной информации в соответствии с действующим законодательством Российской Федерации, о чем их информирует всплывающее уведомление перед дачей электронной формы согласия на распространение их ПДн.

9.10. ПДн, согласие на распространение которых на сайте предоставлено самими пользователями, защищаются в соответствии с законодательством Российской Федерации, настоящей Политикой, локальными актами Фонда.

10. Конфиденциальность и безопасность персональных данных

В соответствии с требованиями конфиденциальности ПДн, установленных ст.7 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», а также мерами, предусмотренными ч.2 ст.18.1, ч.1 ст.19 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» Фонд предпринимает необходимые и достаточные правовые, организационные и технические меры для обеспечения безопасности ПДн для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования и других несанкционированных действий. К таким мерам, в частности, относятся:

-        назначение лица, ответственного за организацию обработки и защиту ПДн в Фонде;

-         издание локальных актов по вопросам обработки ПДн и локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации в области обработки и защиты ПДн, устранение последствий таких нарушений;

-         обучение сотрудников по вопросам обработки ПДн, обеспечения информационной безопасности;

-         обеспечение физической безопасности помещений и средств обработки, пропускной режим, охрана, видеонаблюдение;

-         ограничение и разграничение доступа сотрудников и иных лиц к ПДн и средствам обработки, мониторинг действий с ПДн;

-         определение угроз безопасности ПДн при их обработке в информационных системах персональных данных;

-         применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности ПДн;

-         применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

-         оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию информационной системы ПДн;

-         учет машинных носителей ПДн;

-         обнаружение фактов несанкционированного доступа к ПДн и принятием соответствующих мер;

-         восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

-         установление правил доступа к ПДн, обрабатываемым в информационной системе ПДн, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в информационной системе персональных данных;

-         осуществление внутреннего контроля соответствия обработки ПДн законодательству Российской Федерации о ПДн, требованиям к защите ПДн, внутренним документам Фонда в области обработки и защиты ПДн;

-         ознакомление работников Фонда с положениями законодательства Российской Федерации о ПДн, локальными актами Фонда по вопросам обработки ПДн, требованиями к защите ПДн;

-         проверка наличия в договорах, включение при необходимости в договоры пунктов об обеспечении конфиденциальности и безопасности ПДн;

-         иные меры в соответствии с локальными актами Фонда.

10.1. Защите подлежат ПДн, которые непосредственно содержатся в документах на бумажных носителях и ПДн, содержащиеся на электронных носителях (средствах вычислительной техники и (или) в ИСПДн), а также: технологическая информация; программно-технические средства обработки ПДн; средства защиты ПДн; каналы информационного обмена и телекоммуникации; объекты и помещения, в которых размещены компоненты ИСПДн

10.2. Лица, осуществляющие обработку ПДн на бумажных и электронных носителях, обеспечивают их защиту от несанкционированного доступа и копирования в соответствии с требованиями законодательства Российской Федерации в сфере ПДн, внутренних документов Фонда по вопросам обработки и защиты ПДн.

11. Права субъектов персональных данных

11.1. Субъект ПДн имеет право отозвать согласие на обработку ПДн, направив соответствующий запрос Фонду по почте или обратившись лично.

11.2. Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:

−       подтверждение факта обработки ПДн Фондом;

−       правовые основания, цели и способы обработки ПДн;

−      наименование и местонахождение Фонда, сведения о лицах (за исключением работников), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора, соглашения с Фондом или на основании федерального закона;

−      обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

−       сроки обработки ПДн, в том числе сроки их хранения;

−       порядок осуществления субъектом ПДн прав, предусмотренных Федеральным законом от 27 июля 2006 года №152-ФЗ«О персональных данных» .;

−      наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Фонда, если обработка поручена или будет поручена такому лицу;

−      иные сведения, предусмотренные Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных». или другими федеральными законами.

−      Субъект ПДн вправе требовать от Фонда уточнения его ПДн, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные применимым законодательством меры по защите своих прав.

−      Если субъект ПДн считает, что Фонд осуществляет обработку его ПДн с нарушением требований Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы, субъект ПДн вправе обжаловать действия или бездействие Фонда в Роскомнадзор, иной уполномоченный надзорный орган или в судебном порядке.

−      Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.

−      осуществлять иные действия, предусмотренные законодательством Российской Федерации в сфере ПДн.

12. Персональная ответственность

12.1. Права, обязанности и ответственность Фонда в сфере обработки и защиты ПДн определяются законодательством Российской Федерации.

12.2. Ответственность работников Фонда, участвующих в обработке ПДн в силу выполнения функциональных обязанностей, за ненадлежащую обработку и/или неправомерное использование ПДн устанавливается в соответствии с действующим законодательством Российской Федерации, условиями заключенного между Фондом и работником трудового договора, Обязательства о неразглашении ПДн, локальных актов Фонда.

12.3. Ответственность лиц, участвующих в обработке ПДн на основании поручений Фонда, за ненадлежащую обработку и неправомерное использование ПДн устанавливается в соответствии с условиями заключенного между Фондом и контрагентом договора, соглашения о конфиденциальности информации или иного соглашения.

12.4. Работники Фонда, получающие доступ к ПДн несут персональную ответственность за обеспечение конфиденциальности предоставленной им информации. Кроме того, должностные лица Фонда, получающие для работы документы, содержащие ПДн, несут персональную ответственность за их сохранность в соответствии с действующим законодательством Российской Федерации.

12.5. Контроль исполнения требований настоящей Политики в Фонде осуществляется Ответственным за организацию обработки и защиты ПДн, а также лицами, ответственными за организацию обработки и защиты ПДн в подразделениях.

13. Опубликование и актуализация Политики

13.1. Политика разрабатывается и актуализируется лицом, ответственным за организацию обработки и защиты ПДн в Фонде, утверждается приказом генерального директора Фонда.

13.2. Политика является общедоступным документом Фонда, и предусматривает возможность ознакомления любых лиц с ее действующей версией, включая существующие переводы на иностранные языки, путем опубликования в сети интернет на официальном сайте Фонда www.fondgkh.ru

13.3. Веб-формы (при наличии), бланки, типовые формы Фонда для сбора ПДн в обязательном порядке содержат уведомления пользователей об обработке ПДн в соответствии с Политикой.

13.4. Политика действует бессрочно после утверждения ее приказом генерального директора Фонда и до ее замены новой редакцией. Фонд имеет право вносить изменения в Политику без уведомления любых лиц. Политика актуализируется по мере необходимости.



[1] Допускается хранение таких материальных носителей ПДн в одном шкафу на различных полках. При этом материальные носители ПДн должны быть сгруппированы по целям обработки зафиксированных на них ПДн.



 [П1]