Политика обработки персональных данных ООО «Центр интеллектуальных инициатив»
Политика ООО «Центр интеллектуальных инициатив»
в отношении обработки персональных данных
- Общие положения
1.1. При обработке персональных данных ООО «Центр интеллектуальных инициатив» (далее именуемое – «Оператор»), соблюдает нормы действующего законодательства.
1.2. Правовым основанием обработки персональных данных являются:
— Конституция Российской Федерации, Трудовой кодекс Российской Федерации (Федеральный закон от 30.12.2001г. №197-ФЗ), Гражданский кодекс Российской Федерации, Налоговый кодекс Российской Федерации, Жилищный кодекс Российской Федерации;
— Постановление Правительства РФ от 15.05.2013 № 416 «О порядке осуществления деятельности по управлению многоквартирными домами», Постановление Правительства РФ от 06.05.2011 № 354 «О предоставлении коммунальных услуг собственникам и пользователям помещений в многоквартирных домах и жилых домов»;
— Устав ООО «Центр интеллектуальных инициатив»;
— Свидетельства о государственной регистрации программ для ЭВМ:
- №2012660280 «Жилищный стандарт. Работа с входящими документами»;
- № 2013612581 «Жилищный стандарт. Бюджетирование»;
- № 2015612506 «Жилищный стандарт. Начисления и оплата»;
- № 2015612543 «Жилищный стандарт. Приборы учета»;
- № 2015612544 «Жилищный стандарт. Текущий ремонт»;
- № 2015612620 «Жилищный стандарт. Паспортный стол»;
- № 2015612636 «Жилищный стандарт. Работа с дебиторской задолженностью»;
- № 2015663413 «Автоматизированная система управления Жилищная инспекция»;
- № 2016618138 «Жилищный стандарт. Городская Диспетчерская Служба»;
- № 2018664578 «Автоматизированная система управления «Жилищный стандарт»;
- № 2019618358 «ЖКХ.Диалог»;
- № 2020610076 «АСУ Жилищный стандарт. Акты по приказу Минстроя № 761/пр»;
- № 2020610236 «АСУ Жилищный стандарт. Управленческая отчетность и аналитика»;
- № 2020664061 «АСУ Жилищный стандарт. Онлайн-кассы»;
- № 2020664542 «АСУ Жилищный стандарт. Сезонные осмотры»;
- № 2021618288 «АСУ Жилищный стандарт. Отчеты для собственников МКД»;
- № 2021618740 «АСУ Жилищный стандарт. Управление персоналом»;
- № 2023662468 «ТСЖ.Онлайн»;
- № 2023663743 «Автоматизированная система управления логистическими центрами «Флагман»».
- Категории субъектов персональных данных и цели обработки персональных данных
2.1. Категории субъектов персональных данных:
2.1.1. сотрудники Оператора, соискатели вакансий для работы у Оператора;
2.1.2. субъекты персональных данных, не относящиеся к категории работников Оператора (собственники и наниматели помещений в многоквартирных домах, находящихся в обслуживании организаций, получивших права пользования программным обеспечением Оператора).
2.2. Цели обработки персональных данных:
При осуществлении хозяйственной деятельности Оператор осуществляет обработку персональных данных субъектов персональных данных, являющихся работниками Оператора (а также соискателей вакансий для работы у Оператора) с целью осуществления функции работодателя в рамках трудовых отношений. Оператор не осуществляет обработку персональных данных субъектов персональных данных, не относящихся к категории работников Оператора, но в исключительных случаях может иметь косвенный доступ к базам данных, где могут храниться такие данные, при этом такой доступ предоставляется Оператору исключительно с целью обеспечения технического сопровождения, ведения и обслуживания программ для ЭВМ и баз данных, содержащих персональные данные, в том числе через сеть Интернет (при условии наличия заявки от организации, пользующейся соответствующим Программным обеспечением, правами на которое обладает Оператор, и при получении от такой организации доступа в ее личный кабинет в Программном обеспечении для проведения технических работ).
Оператор самостоятельно не имеет доступа к персональным данным субъектов персональных данных, не относящихся к категории работников Оператора.
Доступ к ресурсам, содержащим электронные базы данных, в которых могут содержаться персональные данные субъектов персональных данных, не относящихся к категории работников Оператора, может быть предоставлен Оператору только другим оператором персональных данных при наличии у него согласия на это от соответствующих субъектов персональных данных (прямого взаимодействия с субъектами персональных данных, не относящихся к категории работников Оператора, Оператор не осуществляет и не имеет доступа к такому взаимодействию).
В отношении сотрудников Оператора (а также соискателей вакансий для работы у Оператора), Оператор осуществляет обработку персональных данных с целью надлежащего ведения кадровой работы с соблюдением норм законодательства, в том числе: заключение, исполнение и прекращение трудового/гражданско-правового договора, организация кадрового учета организации, начисление и выплата заработной платы, обеспечение соблюдения законов, заключение и исполнение обязательств по трудовому/гражданско-правовому договору, ведение кадрового делопроизводства, содействие работнику в трудоустройстве, обучении и продвижении по службе, пользовании льготами; исполнение требований налогового законодательства по вопросам исчисления и уплаты налога на доходы физических лиц, пенсионных и страховых взносов, пенсионного законодательства при формировании и передаче в компетентные органы персонифицированных данных, которые учитываются при начислении взносов на обязательное пенсионное страхование, начислении стажа; заполнение первичной статистической документации в соответствии с действующим законодательством; оформления доверенностей).
2.3. Перечень обрабатываемых персональных данных работников Оператора: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес (адрес регистрация, фактический адрес проживания); семейное положение; паспортные данные; контактный номер телефона; адрес электронной почты; банковские реквизиты; образование, профессия, специальность; СНИЛС; ИНН; биометрические персональные данные (фотография); трудовой и общий стаж; опыт работы; социальные льготы; информация о воинском учете.
2.4. Перечень персональных данных (принадлежащих субъектам персональных данных, не относящихся к категории работников Оператора), которые могут содержаться в электронных ресурсах, к которым Оператор может получать доступ для проведения технических работ: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес (адрес регистрация, фактический адрес проживания); семейное положение; паспортные данные; контактный номер телефона; адрес электронной почты; СНИЛС; ИНН; данные свидетельства о рождении; информация о начисленных и уплаченных коммунальных платежах, а также платежах за содержание общего имущества МКД, и иных начислениях в пользу управляющей организации МКД, характеристики объекта недвижимости (включая адрес, кадастровый номер, технические параметры), сведения о проживающих в помещении лицах.
Указанный перечень персональных данных является диспозитивным для субъекта персональных данных – доступ Оператора может возникнуть только в отношении тех персональных данных из приведенного перечня, которые сам субъект персональных данных внесет в соответствующие графы программного обеспечения для организации, предварительно дав согласие на обработку персональных данных. Обработка персональных данных субъекта персональных данных, к которой субъектом не был предоставлен доступ и выдано разрешение на обработку технически невозможен ни для Оператора, ни для организации при использовании программного обеспечения, правообладателем которого является Оператор (при этом сам Оператор не является пользователем Программного обеспечения и может получить доступ в программное обеспечение, используемое организацией, только в исключительных случаях для проведения технических работ, и не связан с обработкой персональных данных описанных субъектов персональных данных).
- Меры обеспечения безопасности персональных данных
3.1. Оператор принимает следующие, предусмотренные статьями 18.1. и 19 Федерального закона «О персональных данных», меры для обеспечения безопасности персональных данных:
а) управление доступом;
б) авторизация, регистрация и учет (в отношении программ для ЭВМ, личного кабинета на сайте, базы данных);
в) обеспечение целостности, анализ защищенности, разграничение прав доступа к материальным носителям персональных данных.
г) определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
д) принятие мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них, а также принятие мер по обнаружению иных фактов несанкционированного доступа к персональным данным;
е) установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
ж) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
з) учет машинных носителей персональных данных.
3.2. Оператор назначает ответственного, либо ответственных за обработку персональных данных, за организацию обработки персональных данных.
3.3. Оператор осуществляет внутренний контроль за принимаемыми мерами по обеспечению безопасности персональных данных.
3.4. Средства обеспечения безопасности:
1) логины, пароли;
2) антивирусное программное обеспечение;
3) программные средства определения угроз безопасности персональных данных при их обработке в информационной системе персональных данных;
4) организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
5) средства защиты информации.
3.5. Оператором обеспечивается безопасность персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ: определены места хранения персональных данных (серверное или защищенное облачное хранилище) и установлен перечень лиц, осуществляющих обработку персональных данных, либо имеющих к ним доступ; обеспечено раздельное хранение персональных данных, обработка которых осуществляется в различных целях; при хранении материальных носителей соблюдаются условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.