(Действующий) СТО СМК 82.19.13 Положение о защите, хранении, обработке персональных...

Докипедия просит пользователей использовать в своей электронной переписке скопированные части текстов нормативных документов. Автоматически генерируемые обратные ссылки на источник информации, доставят удовольствие вашим адресатам.

Действующий

3. ТЕРМИНЫ, ОПРЕДЕЛЕНИЯ И СОКРАЩЕНИЯ

3.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
3.2. Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках настоящего Положения Оператором признается Организация, оказывающей услуги теплоснабжения (далее – «Организация»).
3.3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.4 Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
3.5 Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
3.6 Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
3.7 Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
3.8 Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
3.9 Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
3.10 Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
3.11. Конфиденциальность персональных данных — обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным, требование не допускать их распространения без согласия субъекта или иного законного основания.
3.12. Использование персональных данных — действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц.
3.13. Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
3.14. Информация — сведения (сообщения, данные) независимо от формы их представления.
3.15. Потребитель (субъект персональных данных) - физическое лицо, потребитель услуг Организации.
4. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ (ДОГОВОР)
4.1. В состав персональных данных Потребителей, в том числе входят:
Фамилия, имя, отчество.
Год рождения.
Месяц рождения.
Дата рождения.
Место рождения.
Семейное положение.
ИНН, СНИЛС.
Адрес электронной почты.
Номер телефона (домашний, сотовый).
4.2. В Организации могут создаваться (создаются, собираются) и хранятся следующие документы и сведения, в том числе в электронном виде, содержащие данные о Потребителях:
4.2.1. Копии документов, удостоверяющих личность, а также иных документов, предоставляемых Потребителем, и содержащих персональные данные.
4.2.2. Договор (публичная оферта).
4.2.3 Заявления, обращения, письма Потребителей в Организацию.
4.2.4. Данные по оплатам коммунальных услуг, содержащие платежные и иные реквизиты Потребителя.
4.2.5. Записи телефонных переговоров и электронная переписка
4.2.6. Формы документов (в том числе электронные): акты опломбировки индивидуальных приборов учета или вводных вентилей, акты осмотра, акты снятия контрольных показаний.

5. СБОР, ОБРАБОТКА И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Порядок получения (сбора) персональных данных:
5.1.1. Все персональные данные Потребителя следует получать у него лично, кроме случаев, определенных в п. 5.1.5 настоящего Положения и иных случаях, предусмотренных законами РФ.
5.1.2. Согласие субъекта на обработку персональных данных действует в течение всего срока действия договора.
5.1.3. Если персональные данные Потребителя возможно получить только у третьей стороны, Потребитель должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Третье лицо, предоставляющее персональные данные Потребителя, должно обладать согласием субъекта на передачу персональных данных Организации. Организация обязана получить подтверждение от третьего лица, передающего персональные данные Потребителя о том, что персональные данные передаются с его согласия. Организация обязана при взаимодействии с третьими лицами заключить с ними соглашение о конфиденциальности информации, касающейся персональных данных Потребителей.
5.1.4. Организация обязана сообщить Потребителю о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа Потребителя дать письменное согласие на их получение.
5.1.5. Обработка персональных данных Потребителей без их согласия осуществляется в следующих случаях:
5.1.5.1. Персональные данные являются общедоступными.
5.1.5.2. По требованию полномочных государственных органов в случаях, предусмотренных федеральным законом.
5.1.5.3. Обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора.
5.1.5.4. Обработка персональных данных осуществляется в целях заключения и исполнения договора, одной из сторон которого является субъект персональных данных-Потребитель.
5.1.5.5. Обработка персональных данных осуществляется для статистических целей при условии обязательного обезличивания персональных данных.
5.1.5.6. В иных случаях, предусмотренных законом.
5.1.6. Организация не имеет права получать и обрабатывать персональные данные Потребителя о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.
5.2. Порядок обработки персональных данных:
5.2.1. Субъект персональных данных предоставляет Организации достоверные сведения о себе.
5.2.2. К обработке персональных данных Потребителей могут иметь доступ только сотрудники Организации, допущенные к работе с персональными данными Потребителя и подписавшие Соглашение о неразглашении персональных данных Потребителя.
5.2.3. Право доступа к персональным данным Потребителя в Организации имеют:
•Руководитель Организации;
•Работники, ответственные за ведение операционной работы.
•Работники юридической службы.
•Работники ИТ.
•Работники службы документационного обеспечения.