(Действующий) СТО СМК 82.19.13 Положение о защите, хранении, обработке персональных...

Докипедия просит пользователей использовать в своей электронной переписке скопированные части текстов нормативных документов. Автоматически генерируемые обратные ссылки на источник информации, доставят удовольствие вашим адресатам.

Действующий
3.12. Использование персональных данных — действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц.
3.13. Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
3.14. Информация — сведения (сообщения, данные) независимо от формы их представления.
3.15. Потребитель (субъект персональных данных) - физическое лицо, потребитель услуг Организации.
4. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ (ДОГОВОР)
4.1. В состав персональных данных Потребителей, в том числе входят:
Фамилия, имя, отчество.
Год рождения.
Месяц рождения.
Дата рождения.
Место рождения.
Семейное положение.
ИНН, СНИЛС.
Адрес электронной почты.
Номер телефона (домашний, сотовый).
4.2. В Организации могут создаваться (создаются, собираются) и хранятся следующие документы и сведения, в том числе в электронном виде, содержащие данные о Потребителях:
4.2.1. Копии документов, удостоверяющих личность, а также иных документов, предоставляемых Потребителем, и содержащих персональные данные.
4.2.2. Договор (публичная оферта).
4.2.3 Заявления, обращения, письма Потребителей в Организацию.
4.2.4. Данные по оплатам коммунальных услуг, содержащие платежные и иные реквизиты Потребителя.
4.2.5. Записи телефонных переговоров и электронная переписка
4.2.6. Формы документов (в том числе электронные): акты опломбировки индивидуальных приборов учета или вводных вентилей, акты осмотра, акты снятия контрольных показаний.

5. СБОР, ОБРАБОТКА И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Порядок получения (сбора) персональных данных:
5.1.1. Все персональные данные Потребителя следует получать у него лично, кроме случаев, определенных в п. 5.1.5 настоящего Положения и иных случаях, предусмотренных законами РФ.
5.1.2. Согласие субъекта на обработку персональных данных действует в течение всего срока действия договора.
5.1.3. Если персональные данные Потребителя возможно получить только у третьей стороны, Потребитель должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Третье лицо, предоставляющее персональные данные Потребителя, должно обладать согласием субъекта на передачу персональных данных Организации. Организация обязана получить подтверждение от третьего лица, передающего персональные данные Потребителя о том, что персональные данные передаются с его согласия. Организация обязана при взаимодействии с третьими лицами заключить с ними соглашение о конфиденциальности информации, касающейся персональных данных Потребителей.
5.1.4. Организация обязана сообщить Потребителю о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа Потребителя дать письменное согласие на их получение.
5.1.5. Обработка персональных данных Потребителей без их согласия осуществляется в следующих случаях:
5.1.5.1. Персональные данные являются общедоступными.
5.1.5.2. По требованию полномочных государственных органов в случаях, предусмотренных федеральным законом.
5.1.5.3. Обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора.
5.1.5.4. Обработка персональных данных осуществляется в целях заключения и исполнения договора, одной из сторон которого является субъект персональных данных-Потребитель.
5.1.5.5. Обработка персональных данных осуществляется для статистических целей при условии обязательного обезличивания персональных данных.
5.1.5.6. В иных случаях, предусмотренных законом.
5.1.6. Организация не имеет права получать и обрабатывать персональные данные Потребителя о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.
5.2. Порядок обработки персональных данных:
5.2.1. Субъект персональных данных предоставляет Организации достоверные сведения о себе.
5.2.2. К обработке персональных данных Потребителей могут иметь доступ только сотрудники Организации, допущенные к работе с персональными данными Потребителя и подписавшие Соглашение о неразглашении персональных данных Потребителя.
5.2.3. Право доступа к персональным данным Потребителя в Организации имеют:
•Руководитель Организации;
•Работники, ответственные за ведение операционной работы.
•Работники юридической службы.
•Работники ИТ.
•Работники службы документационного обеспечения.
•Потребитель, как субъект персональных данных.
5.2.3.1. Поименный перечень сотрудников Организации, имеющих доступ к персональным данным Потребителей, определяется приказом Руководителя Организации.
5.2.4. Обработка персональных данных Потребителя может осуществляться исключительно в целях установленных Положением и соблюдения законов и иных нормативных правовых актов РФ.
5.2.5. При определении объема и содержания, обрабатываемых персональных данных Организация руководствоваться Конституцией Российской Федерации, законом о персональных данных, и иными федеральными законами;
5.3.1. Под защитой персональных данных Потребителя понимается комплекс мер (организационно-распорядительных, технических, юридических), направленных на предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных субъектов, а также от иных неправомерных действий.
5.3.2. Защита персональных данных Потребителя осуществляется за счёт Организации в порядке, установленном федеральным законом РФ.
5.3.3. Организация при защите персональных данных Потребителей принимает все необходимые организационно-распорядительные, юридические и технические меры, в том числе:
•Антивирусная защита.
•Анализ защищённости.
•Обнаружение и предотвращение вторжений.
•Управления доступом.
•Регистрация и учет.
•Обеспечение целостности.
•Организация нормативно-методических локальных актов, регулирующих защиту персональных данных.
5.3.4. Общую организацию защиты персональных данных Потребителей осуществляет Руководитель Организации.
5.3.5. Доступ к персональным данным Потребителя имеют сотрудники Организации, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей.
5.3.6. Процедура оформления доступа к персональным данным Потребителя включает в себя: