Действующий
1.1. Настоящее Положение об обработке персональных данных (далее — Положение) разработано в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27.07.2016 г. № 152-ФЗ "О персональных данных", иными федеральными законами.
1.2. Цель разработки Положения — определение порядка обработки и защиты персональных данных всех Потребителей Организации, данные которых подлежат обработке, на основании полномочий оператора; обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
1.3 Требования настоящего СТО обязательны для исполнения персоналом Организации, оказывающей услуги теплоснабжения.
3.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
3.2. Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках настоящего Положения Оператором признается Организация, оказывающей услуги теплоснабжения (далее – «Организация»).
3.3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.4 Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
3.5 Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
3.6 Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
3.7 Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
3.8 Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
3.9 Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
3.10 Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
3.11. Конфиденциальность персональных данных — обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным, требование не допускать их распространения без согласия субъекта или иного законного основания.
3.12. Использование персональных данных — действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц.
3.13. Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
Фамилия, имя, отчество.
Год рождения.
Месяц рождения.
Дата рождения.
Место рождения.
Семейное положение.
ИНН, СНИЛС.
Адрес электронной почты.
Год рождения.
Месяц рождения.
Дата рождения.
Место рождения.
Семейное положение.
ИНН, СНИЛС.
Адрес электронной почты.
4.2. В Организации могут создаваться (создаются, собираются) и хранятся следующие документы и сведения, в том числе в электронном виде, содержащие данные о Потребителях:
4.2.1. Копии документов, удостоверяющих личность, а также иных документов, предоставляемых Потребителем, и содержащих персональные данные.
4.2.2. Договор (публичная оферта).
4.2.3 Заявления, обращения, письма Потребителей в Организацию.
4.2.4. Данные по оплатам коммунальных услуг, содержащие платежные и иные реквизиты Потребителя.
4.2.5. Записи телефонных переговоров и электронная переписка
4.2.6. Формы документов (в том числе электронные): акты опломбировки индивидуальных приборов учета или вводных вентилей, акты осмотра, акты снятия контрольных показаний.
4.2.2. Договор (публичная оферта).
4.2.3 Заявления, обращения, письма Потребителей в Организацию.
4.2.4. Данные по оплатам коммунальных услуг, содержащие платежные и иные реквизиты Потребителя.
4.2.5. Записи телефонных переговоров и электронная переписка
4.2.6. Формы документов (в том числе электронные): акты опломбировки индивидуальных приборов учета или вводных вентилей, акты осмотра, акты снятия контрольных показаний.
5.1.1. Все персональные данные Потребителя следует получать у него лично, кроме случаев, определенных в п. 5.1.5 настоящего Положения и иных случаях, предусмотренных законами РФ.
5.1.2. Согласие субъекта на обработку персональных данных действует в течение всего срока действия договора.
5.1.3. Если персональные данные Потребителя возможно получить только у третьей стороны, Потребитель должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Третье лицо, предоставляющее персональные данные Потребителя, должно обладать согласием субъекта на передачу персональных данных Организации. Организация обязана получить подтверждение от третьего лица, передающего персональные данные Потребителя о том, что персональные данные передаются с его согласия. Организация обязана при взаимодействии с третьими лицами заключить с ними соглашение о конфиденциальности информации, касающейся персональных данных Потребителей.
5.1.4. Организация обязана сообщить Потребителю о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа Потребителя дать письменное согласие на их получение.
5.1.5. Обработка персональных данных Потребителей без их согласия осуществляется в следующих случаях:
5.1.5.2. По требованию полномочных государственных органов в случаях, предусмотренных федеральным законом.
5.1.5.3. Обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора.
5.1.5.4. Обработка персональных данных осуществляется в целях заключения и исполнения договора, одной из сторон которого является субъект персональных данных-Потребитель.
5.1.5.5. Обработка персональных данных осуществляется для статистических целей при условии обязательного обезличивания персональных данных.