ПОЛИТИКА
в отношении обработки персональных данных
1. Общие положения
1.1. Акционерное общество «Мусороуборочная компания» (далее – Компания) является оператором персональных данных.
1.2. Политика Компании в отношении обработки персональных данных (далее – Политика) определяет позицию и намерения Компании обрабатывать и защищать персональные данных лиц, состоящих в договорных, гражданско-правовых и иных отношениях с Компанией (далее – субъекты персональных данных).
1.3. Основные термины и определения, применяемые в настоящей Политике:
1.3.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
1.3.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.3.3. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.3.4. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.3.5. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.3.6. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.3.7. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.3.8. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.3.9. Конфиденциальность персональных данных – обязательное для соблюдения оператором, или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
1.3.10. Работник – лицо, имеющие трудовые отношения с Компанией, либо кандидат на вакантную должность, вступивший в отношения по поводу приема на работу.
1.3.11. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2. Права и обязанности оператора и субъектов персональных данных
2.1. Оператор оставляет за собой право проверить полноту и точность предоставленных персональных данных. В случае выявления ошибочных или неполных персональных данных, Компания имеет право прекратить все отношения с субъектом персональных данных.
2.2. Оператор не собирает персональные данные, не обрабатывает и не передает персональные данные субъектов персональных данных третьим лицам, без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, а также подзаконными нормативными актами.
2.3. Субъект персональных данных, персональные данные которого обрабатываются в Компании, имеет право:
получить сведения, касающиеся обработки его персональных данных оператором;
потребовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
отозвать согласие на обработку персональных данных в предусмотренных законом случаях.
2.4. Субъект персональных данных обязан:
передать Компании комплект достоверных, документированных персональных данных, состав которых установлен законами Российской Федерации;
своевременно сообщать оператору об изменении своих персональных данных.
3. Цели сбора персональных данных
3.1. Компания осуществляет обработку персональных данных в следующих целях:
реализация видов деятельности, определенных уставом;
оказание услуг по обращению с твердыми коммунальными отходами;
оформление трудовых и гражданско-правовых отношений;
ведение кадрового и бухгалтерского учета;
выполнение требований по воинскому учету;
обеспечение расчета, начисления и выплаты заработной платы и иной платы (льгот, пособий);
безопасности и учета посещаемости пребывания работников на территории Компании.
4. Правовые основания обработки персональных данных
4.1. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми оператор осуществляет обработку персональных данных.
4.2. В качестве правового основания обработки персональных данных Компания используются:
Конституция Российской Федерации;
Гражданский кодекс Российской Федерации;
Налоговый кодекс Российской Федерации;
Трудовой кодекс Российской Федерации;
Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;
Федеральный закон от 24.06.1998 № 89-ФЗ «Об отходах производства и потребления»;
Федеральный закон от 18.07.2011 № 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц»;
Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
Федеральный закон от 21.07.2014 № 209–ФЗ «О государственной информационной системе жилищно–коммунального хозяйства»;
Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
Постановление Правительства Российской Федерации от 06.05.2011 № 354 «О предоставлении коммунальных услуг собственникам и пользователям помещений в многоквартирных домах и жилых домов»;
Постановление Правительства Российской Федерации от 12.11.2016 № 1156 «Об обращении с твердыми коммунальными отходами и внесении изменения в постановление Правительства Российской Федерации от 25 августа 2008 г. N 641»;
Постановление Правительства Российской Федерации от 27.11.2006 № 719 «Об утверждении положения о воинском учете»;
Приказ Министерства связи и массовых коммуникаций Российской Федерации и Министерства строительства и жилищно-коммунального хозяйства Российской Федерации от 29.02.2016 г. № 74/114/пр «Об утверждении состава, сроков и периодичности размещения информации поставщиками информации в государственной информационной системе жилищно-коммунального хозяйства»;
Устав Компании;
Договор на оказание услуг по обращению с твердыми коммунальными отходами;
Договор с банковскими организациями в рамках зарплатных проектов;
Договор со страховой компанией в рамках осуществления медицинского страхования работников;
Трудовой договор с работником;
Заявление потребителя на заключение договора на оказание услуг по обращению с твердыми коммунальными отходами;
Согласие на обработку персональных данных.
5. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
5.1. Обработка персональных данных в Компании должна осуществляться на основе следующих принципов:
законности и справедливости;
ограничения достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
соответствие персональных данных целям их обработки;
соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки;
отсутствие избыточности персональных данных по отношению к заявленным целям их обработки;
обеспечена точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
5.2. Компания не осуществляет сбор и обработку персональных данных субъектов персональных данных, касающихся расовой, национальной принадлежности, политических, религиозных, философских и иных убеждений, состоянии здоровья, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах (специальных категорий персональных данных), а так же биометрических персональных данных.
5.3. В Компании обрабатываются персональные данные:
работников Компании (в том числе уволенных);
родственников работников Компании (в том числе уволенных);
соискателей (кандидатов) на вакантные должности;
потребителей услуг;
контрагентов.
5.4. В Компании обрабатываются следующие персональные данные:
5.4.1. работников Компании (в том числе уволенных):
фамилия, имя, отчество;
адрес регистрации;
адрес проживания (в том числе фактический адрес);
вид работы;
гражданство;
данные визы (номер, срок действия);
данные о наградах (поощрениях), почетных званиях;
дата рождения;
должность;
идентификационный номер налогоплательщика;
контактные сведения (номер телефона, электронная почта);
место рождения;
номер и срок действия свидетельства о персональной аккредитации работника / номер и срок действия разрешения на работу;
номер обязательного медицинского страхования;
паспортные данные (серия, номер, кем и когда выдан, код подразделения);
пол;
сведения о воинском учете;
сведения о знании иностранных языков;
сведения о социальных льготах;
сведения об аттестации, повышении квалификации, профессиональной переподготовке;
сведения об образовании (серия, номера диплома, название учебного заведения, год окончания учебного заведения, специальность);
сведения об отпуске;
семейное положение;
состав семьи;
стаж работы;
страховой номер индивидуального лицевого счета;
сумма оклада;
табельный номер;
фотография;
5.4.2. родственников работников Компании (в том числе уволенных):
фамилия, имя, отчество;
год рождения;
степень родства;
5.4.3. соискателей (кандидатов) на вакантные должности:
фамилия, имя, отчество;
дата рождения;
гражданство;
адрес проживания (город, район);
адрес регистрации;
семейное положение;
сведения о наличии детей;
сведения об образовании;
данные о предыдущих местах работы;
контактный телефон;
дополнительные сведения, необходимые работодателю для оперативного принятия решения о приеме либо отказе в приеме на работу.
5.4.4. потребителей услуг:
фамилия, имя, отчество;
адрес регистрации/проживания;
данные документов, подтверждающих права на жилое помещение, жилой дом;
дата и место рождения;
контактные сведения (контактный телефон, адрес электронной почты);
номер лицевого счета;
паспортные данные (серия, номер, кем и когда выдан);
сведения о составе семьи;
сведения о социальных льготах;
5.4.5. контрагентов:
фамилия, имя, отчество;
адрес регистрации/проживания;
банковские реквизиты;
идентификационный номер налогоплательщика;
паспортные данные (серия, номер, кем и когда выдан).
6. Порядок и условия обработки персональных данных
6.1. Компания обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Компании, работников Компании и третьих лиц.
6.2. Компания получает персональные данные непосредственно у субъектов персональных данных, либо их официальных представителей.
6.3. Обработка персональных данных Компанией осуществляется с согласия субъекта персональных данных.
6.3.1. Обработка персональных данных может осуществляться без согласия субъекта персональных данных в случаях, установленных законодательством Российской Федерации. Случаи, когда согласие субъекта на обработку его персональных данных не требуется, установлены Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и положениями федерального законодательства.
6.4. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без их использования и включает в себя, в том числе, сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
6.5. Базы данных информации, содержащей персональные данные граждан Российской Федерации, находятся на территории Российской Федерации.
6.6. Компания не сообщает третьей стороне персональные данные субъекта персональных данных без его письменного согласия, кроме случаев, когда это необходимо для предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных ТК РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или иными федеральными законами.
6.6.1. Компания предоставляет персональные данные следующим третьим лицам:
государственным органам (ПФР, ФНС, соц. защиты и др.);
страховым компаниям;
банковским организациям;
военкоматам;
налоговым инспекциям;
органам почтовой связи;
типографию;
расчетным центрам ЖКУ.
Кроме того, Компания вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
6.7. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
6.8. Хранение персональных данных рекомендуется осуществлять в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
7. Обеспечение безопасности персональных данных
7.1. Компания при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. К таким мерам, в соответствии ст. 18.1 и 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в частности:
назначение лица, ответственного за организацию обработки персональных данных;
определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
учет машинных носителей персональных данных;
обнаружение фактов несанкционированного доступа к персональным данным и принятие мер при их обнаружении;
восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установление правил доступа к персональным данным, обрабатываемых в информационных системах персональных данных Компании;
разработка и утверждение локальных актов по вопросам обработки и защиты персональных данных;
осуществление внутреннего контроля соответствия обработки персональных данных в Компании;
оценка вреда, который может быть причинен гражданам в случае нарушения Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных»;
ознакомление работников Компании, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки и защиты персональных данных;
соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных и обеспечивающих сохранность персональных данных.
8. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
8.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации оператором, а обработка должна быть прекращена.
8.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» или иными федеральными законами;
иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.
8.3. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных и при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
8.4. Компания обязана сообщить субъекту персональных данных или его законному представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.
9. Пересмотр положений политики
9.1. Пересмотр положений настоящей Политики проводится:
при изменении законодательства Российской Федерации в области персональных данных;
в случаях выявления несоответствий, затрагивающих обработку персональных данных;
по результатам контроля выполнения требований по обработке и защите персональных данных;
по решению руководства Компании.
10. Ответственность
10.1. В случае неисполнения положений настоящей Политики Компания несет ответственность в соответствии действующим законодательством Российской Федерации.