ПОЛИТИКА

ООО «ЕРИЦ Владимирской области»

в области обработки персональных данных

(работников и абонентов)

1. Основные положения

Настоящая Политика в области защиты и обработки персональных данных в ООО

«Единый расчетно-информационный центр Владимирской области» (далее Политика)

разработана в соответствии с требованиями нормативно-правовых актов Российской

Федерации, регулирующих отношения, связанные с обработкой персональных данных

(далее ПД). Политика определяет принципы сбора, обработки, хранения, передачи и

защиты ПД физических лиц (далее субъекты ПД), реализуемые в ООО «ЕРИЦ

Владимирской области» (далее Общество) и утверждена приказом по Обществу.

Действие настоящей Политики распространяется на все процессы по сбору, записи,

систематизации, накоплению, хранению, уточнению, извлечению, использованию,

передаче (распространению, предоставлению, доступу), обезличиванию, блокированию,

удалению, уничтожению ПД, осуществляемых как с использованием средств

автоматизации, так и без использования таких средств. В дополнение к настоящей

Политике разработаны другие внутренние нормативные документы, регламентирующие

отдельные процессы.

2. Правовые основы обработки ПД.

При определении политики в области обработки ПД использовались положения и

требования следующих нормативно-правовых документов:

– Федеральный закон Российской Федерации от 27 июля 2006 г. №152-ФЗ «О

персональных данных»;

– Федеральный закон Российской Федерации от 7 августа 2001 г. № 115-ФЗ «О

противодействии легализации (отмыванию) доходов, полученных преступным путем, и

финансированию терроризма»;

– Федеральный закон Российской Федерации от 27 июля 2006 г. №149-ФЗ «Об

информации, информационных технологиях и о защите информации»;

– Федеральный закон Российской Федерации от 22 октября 2004 г. №125-ФЗ «Об

архивном деле в Российской Федерации»;

– Трудовой кодекс Российской Федерации;

– Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об

утверждении Положения об особенностях обработки персональных данных,

осуществляемой без использования средств автоматизации»;

– Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об

утверждении требований к материальным носителям биометрических персональных

данных и технологиям хранения таких данных вне информационных систем персональных

данных»;

– Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об

утверждении требований к защите персональных данных при их обработке в

информационных системах персональных данных»;

– приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и

содержания организационных и технических мер по обеспечению безопасности

персональных данных при их обработке в информационных системах персональных

данных»;

– приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и

методов по обезличиванию персональных данных»;

– положения заключенных агентских договоров с управляющими компаниями,

ресурсоснабжающими организациями и другими исполнителями (поставщиками)

жилищно-коммунальных и связанных с ними услуг.

В целях реализации Политики в Обществе разработаны и утверждены

соответствующие локальные нормативные акты и иные документы, в том числе:

– Положение об обработке и защите персональных данных работников Общества;

– Положение об обработке и защите персональных данных Абонентов (физических лиц) в

Обществе;

– Утвержденное типовое обязательство сотрудника Общества, непосредственно

осуществляющего обработку персональных данных Абонента, о неразглашении

персональных данных;

– Утвержденное типовое обязательство сотрудника Общества, непосредственно

осуществляющего обработку персональных данных работника, о неразглашении

персональных данных;

– Требования по обеспечению защиты информации при использовании удаленного

доступа к программному комплексу Общества, согласованные в рамках заключенных

агентских договоров;

– Положение о комиссии по проверке соблюдения требований обработки и защиты

персональных данных Общества.

3. Принципы и цели обработки ПД в Обществе

Обработка ПД осуществляется на основе следующих принципов:

3.1. Обработка персональных данных осуществляется на законной и справедливой основе.

3.2. Обработка персональных данных ограничивается достижением конкретных, заранее

определенных и законных целей. Не допускается обработка персональных данных,

несовместимая с целями сбора персональных данных.

3.3. Обрабатывается только персональные данные, которые отвечают целям их обработки.

3.4. Содержание и объем обрабатываемых персональных данных соответствуют

заявленным целям обработки. Обрабатываемые персональные данные не являются

избыточными по отношению к заявленным целям их обработки.

3.5. При обработке персональных данных обеспечивается точность персональных данных,

их достаточность, а в необходимых случаях и актуальность по отношению к целям

обработки персональных данных. Принимаются необходимые меры либо обеспечивать их

принятие по удалению или уточнению неполных или неточных данных.

3.6. Хранение персональных данных осуществляется в форме, позволяющей определить

субъекта персональных данных, не дольше, чем этого требуют цели обработки

персональных данных, если срок хранения персональных данных не установлен

федеральным законом, договором, стороной которого, выгодоприобретателем или

поручителем, по которому является субъект персональных данных. Обрабатываемые

персональные данные уничтожаются по достижении целей обработки или в случае утраты

необходимости в достижении этих целей, если иное не предусмотрено федеральным

законом.

Персональные данные обрабатываются в Обществе в целях:

– обеспечения соблюдения Конституции Российской Федерации, законодательных и иных

нормативных правовых актов Российской Федерации;

– осуществления функций, полномочий и обязанностей, возложенных законодательством

Российской Федерации на Общество при выполнении трудовых отношений, в том числе по

предоставлению персональных данных в органы государственной власти, в Федеральную

налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального

страхования Российской Федерации, Федеральный фонд обязательного медицинского

страхования, органы социальной защиты населения, а также в иные государственные

органы;

– регулирования трудовых отношений с работниками Общества (содействие в

трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности,

контроль количества и качества выполняемой работы, обеспечение сохранности

имущества, оплата труда);

– исполнения договорных обязательств Общества в рамках заключенных агентских

договоров;

– анализа и предоставления информации собственникам жилья и нанимателям о

предоставляемых жилищно-коммунальных услугах, расчета платы за жилищно-

коммунальные услуги, оформления и доставки единого платежного документа

собственникам и нанимателям жилья по оплате предоставленных жилищно- коммунальных

услуг, учета показаний приборов учета коммунальных услуг, принятия платы от

собственников и нанимателей жилья за предоставленные жилищно- коммунальные услуги,

распределению и переадресации данных денежных средств поставщикам услуг на основе

заключенных агентских договоров, регистрации в Личном кабинете на официальном сайте

www.eric33.ru, а также для направления и рассмотрения обращений в Общество, для

формирования заявок и запросов на поиск и возврат платежей, для подачи и рассмотрения

жалоб и предложений в Общество, для осуществления оплаты на официальном сайте через

Личный кабинет www.eric33.ru и других пунктах приема платежей, для совершения иных

действий, формирования заявок и сообщений.

4. Категории лиц, персональные данные которых обрабатываются.

В Обществе обрабатывается следующие персональные данные субъектов персональных

данных:

– сотрудников Общества в соответствии с трудовым законодательством,

законодательством Российской Федерации о пенсиях по государственному пенсионному

обеспечению, о трудовых пенсиях;

– должностных лиц партнеров при заключении договоров;

– посетителей официального сайта www.eric33.ru, давших на то свое согласие;

– абонентов (физических лиц) в рамках исполнения обязательств по заключенным

агентским договорам.

– иных категорий лиц, обратившихся к услугам Общества и давших на то свое согласие.

5. Перечень персональных данных, обрабатываемых в Обществе

Перечень персональных данных, обрабатываемых в Обществе, определяется в

соответствии с законодательством Российской Федерации и локальными нормативными

актами Общества с учетом целей обработки персональных данных.

Обработка специальных категорий персональных данных, касающихся расовой,

национальной принадлежности, политических взглядов, религиозных или философских

убеждений, интимной жизни и уникальных биометрических данных в Обществе не

осуществляется.

6. Перечень действий с персональными данными и способы их обработки

Общество осуществляет сбор, запись, систематизацию, накопление, хранение,

уточнение (обновление, изменение), извлечение, использование, передачу

(распространение, предоставление, доступ), обезличивание, блокирование, удаление и

уничтожение персональных данных.

Обработка персональных данных в Обществе осуществляется следующими

способами:

– неавтоматизированная обработка персональных данных;

– автоматизированная обработка персональных данных с передачей полученной

информации по информационно-телекоммуникационным сетям общего пользования с

использованием сертифицированных средств криптозащиты или без таковой;

– смешанная обработка персональных данных.

7. Условия обработки персональных данных

– Обработка персональных данных должна осуществляться с соблюдением принципов и

правил, предусмотренных действующими нормативно-правовыми актами.

– Обработка персональных данных осуществляется с согласия субъекта персональных

данных на обработку его персональных данных или в случаях, предусмотренных

действующим законодательством, без его согласия;

– Обработка персональных данных необходима для достижения целей, предусмотренных

Уставом Общества, законодательством Российской Федерации, для осуществления и

выполнения возложенных полномочий и обязанностей;

– Должностные лица, получившие доступ к персональным данным, обязаны не

раскрывать третьим лицам и не распространять персональные данные без согласия субъекта

персональных данных, если иное не предусмотрено действующим законодательством.

8. Меры, принимаемые Обществом для обеспечения выполнения своих

обязанностей при обработке и защите персональных данных

Общество при обработке персональных данных субъекта персональных данных

принимает следующие меры по защите этих персональных данных:

– Назначены лица, ответственные за организацию обработки персональных данных

работников и Абонентов в Обществе;

– приняты локальные нормативные акты и иные документы в области обработки и защиты

ПД;

– проведены организационные мероприятия по обучению и методической работе с

работниками Общества, занимающими должности, включенные в перечень должностей,

при замещении которых осуществляется обработка персональных данных;

– получены согласия субъектов персональных данных на обработку их персональных

данных, за исключением случаев, предусмотренных законодательством Российской

Федерации;

– обособлены персональные данные, обрабатываемые без использования средств

автоматизации, от иной информации, в частности путем их фиксации на отдельных

материальных носителях персональных данных, в специальных разделах;

– обеспечено раздельное хранение персональных данных и их материальных носителей,

обработка которых осуществляется в разных целях и которые содержат разные категории

персональных данных;

– установлен запрет на передачу персональных данных по открытым каналам связи, без

применения установленных Обществом мер по обеспечению безопасности персональных

данных (за исключением общедоступных и (или) обезличенных персональных данных);

– хранение материальных носителей персональных данных осуществляется с

соблюдением условий, обеспечивающих сохранность персональных данных и

исключающих несанкционированный доступ к ним;

– осуществляется внутренний контроль соответствия обработки персональных данных

Федеральному закону «О персональных данных» и принятым в соответствии с ним

нормативным правовым актам, требованиям к защите персональных данных, настоящей

Политики;

– в рамках заключенных агентских договоров согласованы требования по обеспечению

защиты информации при использовании удаленного доступа к Единому Центру Обработки

Данных (программный комплекс «Система начислений»).

– иные меры, предусмотренные законодательством Российской Федерации в области

защиты персональных данных.

Меры по обеспечению безопасности персональных данных при их обработке в

информационных системах персональных данных устанавливаются в соответствии с

локальными нормативными актами Общества, регламентирующими вопросы обеспечения

безопасности персональных данных при их обработке в информационных системах

персональных данных.

9. Организация доступа субъектов персональных данных к своим персональным

данным

Общество обеспечивает доступ субъектов персональных данных к принадлежащим им

ПД. Для получения такого доступа субъекту персональных данных необходимо направить

в Общество письменный запрос. Общество осуществляет предоставление персональных

данных обратившегося субъекта в доступной для субъекта форме, и с обеспечением

отсутствия в них ПД, относящихся к другим субъектам.

В соответствии с законом №152-ФЗ «О персональных данных» субъект ПД имеет право

на получение информации:

– подтверждение факта обработки персональных данных;

– правовые основания и цели обработки персональных данных;

– цели и применяемые способы обработки персональных данных;

– наименование и место нахождения, сведения о лицах (за исключением работников),

которые имеют доступ к персональным данным или которым могут быть раскрыты

персональные данные на основании договора или на основании федерального закона;

– обрабатываемые персональные данные, относящиеся к соответствующему субъекту

персональных данных, источник их получения, если иной порядок представления таких

данных не предусмотрен федеральным законом;

– сроки обработки персональных данных, в том числе сроки их хранения;

– порядок осуществления субъектом персональных данных прав, предусмотренных

настоящим Федеральным законом;

– информацию об осуществленной или о предполагаемой трансграничной передаче

данных;

– наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку

персональных данных, если обработка поручена или будет поручена такому лицу;

– иные сведения, предусмотренные Федеральным законом «О персональных данных» или

другими федеральными законами.

10. Политика в области обработки метаданных на сайте Общества

(Файлы cookies)

10.1 Сайт Общества www.eric33.ru собирает метаданные вновь зашедших пользователей.

Файлы cookies сохраняются на компьютере пользователя (сведения о местоположении; ip-

адрес; тип, язык, версия ОС и браузера; тип устройства и разрешение экрана; источник,

откуда пришел на сайт пользователь; какие страницы открывает). Собранная информация

используется для обработки статистических данных использования сайта посредством

интернет-сервисов LiveInternet, Яндекс.Метрика, Awstats). Нажимая кнопку

«СОГЛАСЕН», Вы подтверждаете то, что Вы проинформированы о сборе метаданных на

нашем сайте. Если вы не хотите, чтобы эти данные обрабатывались, то должны покинуть

сайт. Отключить cookies можно в настройках браузера.

11. Изменение политики

11.1. Общество имеет право вносить изменения в настоящую Политику. Новая редакция

Политики вступает в силу с момента ее размещения на сайте Общества, если иное не

предусмотрено новой редакцией Политики.

11.2. Действующая редакция Политики хранится в месте нахождения Общества по

адресу: 600000, г. Владимир, ул. Княгининская, д. 7, электронная версия Политики

размещена на сайте Общества: www.eric33.ru в свободном доступе.

С уважением,

Главный управляющий директор

ООО «ЕРИЦ Владимирской области»

С.Б. Соколов