Раздел 1. Цели политики

1.1. Настоящий документ определяет политику в отношении персональных данных (раздел 3), а также содержит сведения о реализуемых требованиях к защите персональных данных (раздел 4), и утверждён во исполнение ст. 18.1. Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Закон).

Раздел 2. Основные понятия

2.1. Понятия, связанные с обработкой персональных данных, используются в том значении, в котором они приведены в статье 3 Закона, в частности:

1) Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных) (п.1 ст. 3 Закона);

2) Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными действиями, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 Закона);

3) Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределённому кругу лиц (п. 5 ст. 3 Закона);

4) Предоставление персональных данных – действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц (п. 6 ст. 3 Закона);

5) Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных (п. 8 ст. 3 Закона).

Раздел 3. Политика в отношении обработки персональных данных

3.1. В зависимости от субъекта персональных данных Оператор обрабатывает персональные данные следующих категорий субъектов:

1) Кандидаты на вакантные должности – физические лица, претендующие на замещение вакантных должностей Оператора;

2) Работники – физические лица, связанные с Оператором трудовыми отношениями;

3) Члены семьи (при их отсутствии – близкие родственники) работников – физические лица, находящиеся в семейных (родственных) отношениях с работниками Оператора;

4) Контрагенты – физические лица, с которыми у Оператора заключёны договоры гражданско-правового характера;

5) Потребители – физические лица, пользующиеся на праве собственности или ином законном основании помещениями в многоквартирных домах, находящихся в управлении либо на обслуживании Оператора;

6) Иные субъекты в связи с заключением Оператором иных сделок, не противоречащих законодательству Российской Федерации и Уставу Оператора.

3.2. Оператор руководствуется следующими принципами по установлению целей обработки персональных данных.

1) Обработка персональных данных должна осуществляться на законной и справедливой основе.

2) Цели обработки персональных данных различаются и устанавливаются Оператором в зависимости от категории субъектов персональных данных и (или) в зависимости от отдельных групп субъектов персональных данных, относящихся к одной категории. При этом, цели обработки должны быть конкретные, заранее определённые и законные, а обработка персональных данных должна ограничиваться достижением этих целей.

3) Содержание и объём персональных данных должны соответствовать заявленным целям обработки.

4) При обработке персональных данных Оператор соблюдает иные принципы и правила обработки, установленные законодательством Российской Федерации.

3.3. Оператор руководствуется сроками обработки персональных данных в зависимости от категории персональных данных и с учётом положений нормативных правовых актов Российской Федерации, а также с учётом договора, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

3.4. Оператор осуществляет обработку персональных данных субъектов в случаях, установленных законодательством Российской Федерации в области персональных данных. Одним из таких случаев является предоставление субъектом согласия на обработку его персональных данных. Субъект персональных данных принимает решение о предоставлении его персональных данных и даёт согласие на их обработку свободно, своей волей и в своём интересе. Оператор обеспечивает получение конкретного, информированного и сознательного согласия субъекта на обработку его персональных данных.

Если иное не предусмотрено федеральным законом, следующие действия осуществляются Оператором только при наличии согласия персональных данных:

1) Поручение обработки персональных данных другому лицу на основании заключаемого с этим лицом договора.

2) Раскрытие и распространение персональных данных третьим лицам.

Кроме того, согласие субъекта персональных данных требуется в иных случаях, предусмотренных законодательством Российской Федерации.

Когда согласие необходимо, Оператор его получает в любой позволяющей подтвердить факт его получение форме, за исключением случаев, когда в соответствии с федеральным законом обработка персональных данных осуществляется только с согласия в письменной форме.

Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва согласия на обработку персональных данных Оператор продолжает обработку персональных данных, если это не противоречит законодательству о персональных данных.

3.5. Права субъекта персональных данных.

3.5.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных. Состав предоставляемых сведений, а также порядок, правила и сроки их предоставления установлены Главой 3 и иными положениями Закона.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма.

3.5.2. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

3.5.3. Иные права субъекта персональных данных, в том числе право на обжалование действий или бездействий Оператора установлены Законом.

3.6. Права и обязанности Оператора.

3.6.1. Оператор вправе:

1) Предоставлять персональные данные третьим лицам при наличии согласия на это субъекта персональных данных.

2) Продолжать обработку персональных данных после отзыва согласия субъектом персональных данных в случаях, предусмотренных Законом.

3) Мотивированно отказать субъекту персональных данных (его представителю) в удовлетворении запроса о предоставлении информации, касающейся обработки персональных данных субъекта, при наличии оснований, предусмотренных законодательством Российской Федерации.

3.6.2. Обязанности Оператора:

При обработке персональных данных Оператор обязан соблюдать безопасность и конфиденциальность обрабатываемых персональных данных, а также выполнять иные требования, предусмотренные законодательством Российской Федерации в области персональных данных.

Раздел 4. Сведения о реализуемых требованиях к защите персональных данных

4.1. Оператор реализует следующие требования законодательства в области персональных данных:

1) Требования о соблюдении конфиденциальности персональных данных.

2) Требования об обеспечении реализации субъектом персональных данных своих прав (в т.ч. на доступ к информации).

3) Требования об обеспечении точности персональных данных, а в необходимых случаях и актуальности по отношениям к целям обработки персональных данных (с принятием (обеспечением принятия) мер по удалению или уточнению неполных или неточных данных).

4) Требования к защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

5) Иные требования законодательства.

4.2. В соответствии с ч. 1 ст. 18.1 Закона и если иное не предусмотрено Законом или другими федеральными законами, Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных. В частности, защита персональных данных достигается Оператором путём:

1) Издания Оператором настоящей Политики, а также разработки иной документации с учётом требований законодательства в области персональных данных.

2) Организацией доступа работников к информации, содержащей персональные данные субъектов персональных данных в соответствии с их должностными (функциональными) обязанностями.

3) Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных.

4) Соблюдение работниками, допущенных к обработке персональных данных субъектов, требований, установленных законодательством Российской Федерации в области персональных данных, локальными нормативными актами Оператора.

Раздел 5. Заключительные положения

5.1. Настоящая Политика является внутренним документом Оператора.

5.2. Во исполнение ч. 2 ст. 18.1 Закона настоящая Политика должна быть опубликована или неограниченный доступ к ней должен быть обеспечен иным образом.

5.3. Оператор оставляет за собой право вносить изменения в настоящую Политику (во все её разделы, а также в наименование).

Если иное не предусмотрено распоряжением директора Оператора:

1) Изменения (изъятия, дополнения и др.) вносятся путём издания новой редакции настоящей Политики.

2) Новая редакция Политик вступает в силу со дня её утверждения.

3) Предыдущая редакция Политики утрачивает силу с момента утверждения новой редакции.

5.4. Иные локальные нормативные акты Оператора должны издаваться в соответствии с настоящей Политикой и законодательством в области персональных данных.