(Действующий) Приказ от 26.06.2020 О защите персональных данных ООО «Энергия»...

Докипедия просит пользователей использовать в своей электронной переписке скопированные части текстов нормативных документов. Автоматически генерируемые обратные ссылки на источник информации, доставят удовольствие вашим адресатам.

Действующий
3.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
3.2. Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках настоящего Положения Оператором признается Организация, оказывающей услуги теплоснабжения (далее – «Организация»).
3.3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.4 Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
3.5 Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
3.6 Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
3.7 Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
3.8 Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
3.9 Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
3.10 Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
3.11. Конфиденциальность персональных данных — обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным, требование не допускать их распространения без согласия субъекта или иного законного основания.
3.12. Использование персональных данных — действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц.
3.13. Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
3.14. Информация — сведения (сообщения, данные) независимо от формы их представления.
3.15. Потребитель (Заказчик) - субъект персональных данных - физическое лицо, потребитель услуг Организации.

4. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ (ДОГОВОР)

4.1. В состав персональных данных Потребителей (Заказчиков), в том числе входят:
Фамилия, имя, отчество.
Год рождения.
Месяц рождения.
Дата рождения.
Место рождения.
Семейное положение.
ИНН, СНИЛС.
Адрес электронной почты.
Номер телефона (домашний, сотовый).
4.2. В Организации могут создаваться (создаются, собираются) и хранятся следующие документы и сведения, в том числе в электронном виде, содержащие данные о Потребителях (Заказчиках):
4.2.1. Копии документов, удостоверяющих личность, а также иных документов, предоставляемых Потребителем, и содержащих персональные данные.
4.2.2. Договор (публичная оферта).
4.2.3 Заявления, обращения, письма Потребителей в Организацию.
4.2.4. Данные по оплатам коммунальных услуг, содержащие платежные и иные реквизиты Потребителя.
4.2.5. Записи телефонных переговоров и электронная переписка
4.2.6. Формы документов (в том числе электронные): акты опломбировки индивидуальных приборов учета или вводных вентилей, акты осмотра, акты снятия контрольных показаний.
4.3.1. Объем и содержание персональных данных сотрудников и кандидатов на вакантные должности Общества и Заказчиков услуг Общества: Фамилия, Имя, Отчество, Дата рождения, Пол, Место рождения (населенный пункт, район, область), Данные документа, удостоверяющего личность, ИНН, код ИФНС, Страховой номер свидетельства государственного пенсионного страхования, Адрес для информирования физического лица, Адрес регистрации и проживания физического лица, домашний и сотовый телефон, Телефон сотрудника организации (городской, внутренний), E-mail физического лица, Гражданство, Инвалидность, Воинский учет (отношение к воинской обязанности, данные военного билета: категория запаса, воинское звание, состав (профиль), ВУС, годность к военной службе, военкомат; общий воинский учет: отношение к воинскому учету, наличие мобпредписания, номер команды, партии; специальный воинский учет: забронирован организацией), Семейное положение, Семья: Ф.И.О супруга, детей, дата рождения, Язык (наименование, степень знания языка), Учеба (вид образования, учебное заведение, специальность, диплом, серия, номер, год окончания, квалификация), Профессия (наименование в соответствии с ЕТКС, квалификация, Дополнительное образование физического лица (наименование курса, продолжительность, дата окончания, наименование документа), Ученая степень, Сведения о повышении квалификации в организации (наименование курса, продолжительность, дата окончания, наименование документа, дата и № договора на обучение, дата и № соглашения об обучении за счет средств организации – работодателя, продолжительность периода отработки, отметка о предоставлении обучающих материалов в архив), Состояние здоровья (на основании справки предварительного или периодического медицинского осмотра (обследования), Сведения об участии в коммерческих организациях (наименование коммерческой организации, общества, ЕГРЮЛ, вид участия, размер участия), Сведения о предыдущих местах работы (наименование организации, должность, профессия, специальность, дата приема на работу, дата увольнения, основание прекращения трудового договора), Сведения о доходах от предыдущей трудовой деятельности (наименование организации, вид доходов, сумма на основании справки ф. 2-НДФЛ), Сведения о применяемых налоговых вычетах, Сведения о награждении физического лица, Сведения о награждении сотрудника организации, Сведения о привлечении к дисциплинарной ответственности сотрудника организации, Фотография.
4.3.2. Объем и содержание персональных данных физических лиц, состоявших или состоящих в гражданско-правовых и иных отношениях с Обществом: Фамилия, Имя, Отчество, Дата рождения, Пол, Место рождения (населенный пункт, район, область), Данные документа, удостоверяющего личность, ИНН, код ИФНС, Страховой номер свидетельства государственного пенсионного страхования, Адрес для информирования физического лица, Адрес регистрации и проживания физического лица, домашний и сотовый телефон, Телефон сотрудника организации (городской, внутренний), E-mail физического лица, Гражданство, Семейное положение, Семья: Ф.И.О супруга, детей, дата рождения, Язык (наименование, степень знания языка), Учеба (вид образования, учебное заведение, специальность, диплом, серия, номер, год окончания, квалификация), Профессия (наименование в соответствии с ЕТКС, квалификация, Дополнительное образование физического лица (наименование курса, продолжительность, дата окончания, наименование документа), Ученая степень, Сведения о повышении квалификации в организации (наименование курса, продолжительность, дата окончания, наименование документа, дата и № договора на обучение, дата и № соглашения об обучении за счет средств организации – работодателя, продолжительность периода отработки, отметка о предоставлении обучающих материалов в архив), Сведения об участии в коммерческих организациях (наименование коммерческой организации, общества, ЕГРЮЛ, вид участия, размер участия), Сведения о предыдущих местах работы (наименование организации, должность, профессия, специальность, дата приема на работу, дата увольнения, основание прекращения трудового договора), Сведения о доходах от предыдущей трудовой деятельности (наименование организации, вид доходов, сумма на основании справки ф. 2-НДФЛ), Сведения о применяемых налоговых вычетах, Сведения о награждении физического лица, Сведения о награждении сотрудника организации, Сведения о привлечении к дисциплинарной ответственности сотрудника организации, Фотография. (Документ)

5. СБОР, ОБРАБОТКА И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Порядок получения (сбора) персональных данных:
5.1.1. Все персональные данные Субъекта персональных данных следует получать у него лично, кроме случаев, определенных в п. 5.1.5 настоящего Положения и иных случаях, предусмотренных законами РФ.
5.1.2. Согласие субъекта на обработку персональных данных действует в течение всего срока действия договора.
5.1.3. Если персональные данные Субъекта персональных данных возможно получить только у третьей стороны, Субъект персональных данных должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Третье лицо, предоставляющее персональные данные Субъекта персональных данных, должно обладать согласием субъекта на передачу персональных данных Организации. Организация обязана получить подтверждение от третьего лица, передающего персональные данные Потребителя о том, что персональные данные передаются с его согласия. Организация обязана при взаимодействии с третьими лицами заключить с ними соглашение о конфиденциальности информации, касающейся персональных данных Субъекта персональных данных.
5.1.4. Организация обязана сообщить Субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа Субъекта персональных данных дать письменное согласие на их получение.
5.1.5. Обработка персональных данных Субъекта персональных данных без их согласия осуществляется в следующих случаях:
5.1.5.1. Персональные данные являются общедоступными.
5.1.5.2. По требованию полномочных государственных органов в случаях, предусмотренных федеральным законом.
5.1.5.3. Обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора.
5.1.5.4. Обработка персональных данных осуществляется в целях заключения и исполнения договора, одной из сторон которого является субъект персональных данных.
5.1.5.5. Обработка персональных данных осуществляется для статистических целей при условии обязательного обезличивания персональных данных.
5.1.5.6. В иных случаях, предусмотренных законом.
5.1.6. Организация не имеет права получать и обрабатывать персональные данные Субъекта персональных данных о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.
5.2. Порядок обработки персональных данных: