Открытое акционерное общество "Управляющая Компания Советского Района"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 36-18-002441
  • Основание внесения оператора в реестр: Приказ № 124 от 07.09.2018
  • ИНН: 3665086317
  • Наименование оператора: Открытое акционерное общество "Управляющая Компания Советского Района"
  • Адрес местонахождения: 394062, Воронежская обл., г. Воронеж, ул. Антокольского, д. 2
  • Дата регистрации уведомления: 30.08.2018
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Воронежская область
  • Цель обработки персональных данных: Ведение кадровой работы, бухгалтерского учета, организация защиты персональных данных работников от несанкционированного доступа, неправомерного их использования или утраты; оказание услуг в сфере ЖКХ в рамках управления многоквартирными жилыми домами.
  • Правовое основание обработки персональных данных: ч. 1 ст. 23, ст. 24 Конституции Российской Федерации, Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных", Федеральный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Постановление Правительства Российской Федерации от 17.11.2007 №781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных", Постановление Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", положения главы 14 Трудового кодекса Российской Федерации "Защита персональных данных работников", ст. 161 Жилищного кодекса Российской Федерации, - п. 4 Правил осуществления деятельности по управлению многоквартирными домами, утвержденных Постановлением Правительства Российской Федерации от 15.05.2013 N 416.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных настоящим Федеральным законом 1) назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных; 2) издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; 4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора; 5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом; 6) ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников. Меры по обеспечению безопасности персональных данных при их обработке 1. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. 2. Обеспечение безопасности персональных данных достигается, в частности: 1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных; 2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; 3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; 4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; 5) учетом машинных носителей персональных данных; 6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер; 7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; 9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных. Создание, обработка и хранение персональных данных работника.1 .1. документы, содержащие персональные данные работника, создаются путём: - копирования оригиналов (документ об образовании, свидетельство ИНН, пенсионное свидетельство и прочее); - внесения сведений в учётные формы (на бумажных и электронных носителях); - получения оригиналов необходимых документов (трудовая книжка, личный листок по учёту кадров, автобиография, медицинское заключение и прочее). 1.2. Под обработкой персональных данных работника понимается получение, хранение, комбинирование, передача или любое другое использование персональных данных работника. 1.3. В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника соблюдают следующие общие требования: 1.3.1. Обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества. 1.3.2. При определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией РФ, Трудовым кодексом и иными федеральными законами. 1.3.3. Получение персональных данных может осуществляться как путем представления их самим работником, так и путем получения их из иных источников. 1.3.4. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее, и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение. 1.3.5. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, данные о частной жизни работника (информация о жизнедеятельности в сфере семейных бытовых, личных отношений) могут быть получены и обработаны работодателем только с его письменного согласия. 1.3.6. Работодатель не имеет право получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных ФЗ. 1.3.7. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения. 1.4. При передаче персональных данных работника работодатель должен соблюдать следующие требования: - не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных ФЗ; - не сообщать персональные данные работника в коммерческих целях без его письменного согласия; - предупредить лица, получающие персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). данное положение не распространяется на обмен персональными данными работников в порядке, установленном Ф3; - разрешать доступ к персональным данным работников только специально уполномоченным лицам, определенным приказом по организации или в ЛНА, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций; - не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции; - передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций. 1.6. Все меры конфиденциальности при сборе, обработке и хранении персональных данных сотрудника распространяются как на бумажные, так и на электронные (автоматизированные) носители информации. 1.7. Не допускается отвечать на вопросы, связанные с передачей персональной информации по телефону или факсу. 1.8. Хранение персональных данных должно происходить в порядке, исключающем их утрату или их неправомерное использование. 1 .9. Работники и их представители должны быть ознакомлены под расписку с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области. 1.10. Персональные данные работника хранятся в офисе работодателя в личном деле работника. Личные дела хранятся в бумажном виде в папках и находятся в сейфе или в несгораемом шкафу, закрывающемся на ключ. Персональные данные работника хранятся также в электронном виде на локальной компьютерной сети. Доступ к электронным базам данных, содержащим персональные данные работников, обеспечиваются системой паролей. Пароли устанавливаются сотрудниками ИТ-службы и сообщаются индивидуально сотрудникам, имеющим доступ к персональным данным работников. 1.11. Сотрудник работодателя, имеющий доступ к персональным данным работников в связи с исполнением трудовых обязанностей, обязан обеспечивать хранение информации, содержащей персональные данные работника, исключающее доступ к ним третьих лиц. В отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих персональные данные работников (соблюдение “политики чистых столов”). При уходе в отпуск, служебной командировке и иных случаях длительного отсутствия работника на своем рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные работников лицу, на которое локальным актом Организации (приказом, распоряжением) будет возложено исполнение его трудовых обязанностей. В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные работников, передаются другому сотруднику, имеющему доступ к персональным данным работников по указанию руководителя структурного подразделения. При увольнении сотрудника, имеющего доступ к персональным данным работников, документы и иные носители, содержащие персональные данные работников, передаются другому сотруднику, имеющему доступ к персональным данным работников по распоряжению руководителя. 2. Доступ к персональным данным работника: 2.1. Внутренний доступ (доступ внутри организации). 2.1.1 Право доступа к персональным данным сотрудника имеют (при наличии в текущем времени в составе штатного расписания): - директор организации; - непосредственный руководитель (руководитель подразделения); - сам работник, носитель данных; - главный бухгалтер; - бухгалтер по заработной плате и прочие сотрудники бухгалтерии; - сотрудник кадрового подразделения; - сотрудники ИТ-подразделения. 2.1.2. Изменения в перечне лиц, имеющих доступ к персональным данным работников, определяются приказом директора организации или путем изменения соответствующих ЛНА. В целях выполнения порученного задания и на основании служебной записки с положительной резолюцией руководителя Организации, доступ к персональным данным работника может быть предоставлен иному работнику, должность которого не включена в Перечень должностей сотрудников, имеющих доступ к персональным данным работника Организации, и которым они необходимы в связи с исполнением трудовых обязанностей. 2.2. Внешний доступ. 2.2.1. К числу массовых потребителей персональных данных вне организации можно отнести государственные и негосударственные функциональные структуры: - налоговые инспекции; - правоохранительные органы; - органы статистики; - страховые агентства; - военкоматы; - органы социального страхования; - пенсионные фонды; - подразделения муниципальных органов управления; - государственная трудовая инспекция. 2.2.2. Надзорно-контрольные органы имеют доступ к информации только в сфере своей компетенции. 22.3. Организации, в которые сотрудник может осуществлять перечисления денежных средств (страховые компании, негосударственные пенсионные фонды благотворительные организация, кредитные учреждения), могут получить доступ к персональным данным работника только в случае его письменного разрешения. 2.2.4. другие организации. Сведения о работающем сотруднике или уже уволенном могут быть предоставлены другой организации только с письменного запроса на бланке организации, с приложением копии нотариально заверенного заявления работника. В случае если работодателю оказывают услуги юридические и физические лица на основании заключенных договоров (либо иных оснований) и в силу данных договоров они должны иметь доступ к персональным данным работников Организации, то соответствующие данные предоставляются работодателем только после подписания с ними соглашения о неразглашении конфиденциальной информации. В исключительных случаях, исходя из договорных отношений с контрагентом, допускается наличие в договорах пунктов о неразглашении конфиденциальной информации, в том числе предусматривающих защиту персональных данных работника. Персональные данные сотрудника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого сотрудника. 2.3. Процедура оформления доступа к персональным данным работника включает в себя: - получение согласия работника на обработку, использование и хранение его персональных данных, - ознакомление работника под роспись с соответствующими ЛНА- истребование с сотрудника письменного обязательства о соблюдении конфиденциальности персональных данных работника и соблюдении правил их обработки, подготовленного по установленной форме. При наличии иных нормативных актов (приказы, распоряжения, инструкции и т.п.), регулирующих обработку и защиту персональных данных работника, с данными актами также производится ознакомление работника под роспись. 2.4. Сотрудники работодателя, имеющие доступ к персональным данным работников, имеют право получать только те персональные данные работника, которые необходимы им для выполнения конкретных трудовых функций. 2.5. Работник имеет право на свободный доступ к своим персональным данным, включая право на получение копии любой записи (за исключением случаев предусмотренных ФЗ), содержащей его персональные данные. Работник имеет право вносить предложения по внесению изменений в свои данные в случае обнаружения в них неточностей. 2.6. Сотрудник, ответственный за ведение кадрового делопроизводства, вправе передавать персональные данные работника в бухгалтерию и иные структурные подразделения, в случае необходимости исполнения сотрудниками соответствующих структурных подразделений своих трудовых обязанностей. 2.7. Передача (обмен и т.д.) персональных данных между подразделениями работодателя осуществляется только между сотрудниками, имеющими доступ к персональным данным работников. 2.8. Передача персональных данных работника третьим лицам осуществляется только с письменного согласия работника, которое оформляется по установленной форме и должно включать в себя: - фамилию, имя, отчество, адрес работника, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе; - наименование и адрес работодателя, получающего согласие работника; - цель передачи персональных данных; - перечень персональных данных, на передачу которых дает согласие работник; - срок, в течение которого действует согласие, а также порядок его отзыва. Согласия работника на передачу его персональных данных третьим лицам не требуется в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника; когда третьи лица оказывают услуги работодателю на основании заключенных договоров, а также в случаях, установленных ФЗ и соответствующими ЛНА. 2.9. Не допускается передача персональных данных работника в коммерческих целях без его письменного согласия, оформленного по установленной форме. 2.10. Сотрудники работодателя, передающие персональные данные работников третьим лицам, должны передавать их с обязательным составлением акта приема- передачи документов (иных материальных носителей), содержащих персональные данные работников. Акт составляется по установленной форме, и должен содержать следующие у
  • Дата начала обработки персональных данных: 23.12.2011
  • Срок или условие прекращения обработки персональных данных: Прекращение деятельности юридического лица.
  • Дата и основание внесения записи в реестр: Приказ № 124 от 07.09.2018

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; Данные, содержащиеся в удостоверении личности работника (паспорт); - иные анкетные и биографические данные; - сведения о трудовом и общем стаже; - сведения о составе семьи; - данные, содержащиеся в документах воинского учета (при их наличии); - сведения о социальных льготах; - специальность; - занимаемая должность; - данные медицинского характера, в случаях, предусмотренных законодательством; - наличие судимостей; - домашний и/или мобильный телефон; - место работы или учебы членов семьи и родственников; - характер взаимоотношений в семье; - содержание трудового договора; - состав декларируемых сведений о наличии материальных ценностей; - содержание декларации, подаваемой в налоговую инспекцию; - подлинники и копии приказов по личному составу; - личные дела и трудовые книжки сотрудников; - основания к приказам по личному составу; - дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям; - данные, содержащиеся в страховом свидетельстве государственного пенсионного страхования, свидетельстве о постановке на налоговый учет; - иные персональные данные, при определении объема и содержания которых работодатель руководствуется настоящим Положением и законодательством РФ.
  • категории субъектов, персональные данные которых обрабатываются: Работники, состоящие в трудовых отношениях с Оператором, собственники (наниматели) помещений в многоквартирных домах, находящихся в управлении Оператора, состоящие в договорных отношениях с Оператором.
  • перечень действий с персональными данными: Сбор, обновление и хранение информации о собственниках и нанимателях помещений в многоквартирном доме, а также о лицах, использующих общее имущество в многоквартирном доме на основании договоров (по решению общего собрания собственников помещений в многоквартирном доме), включая ведение актуальных списков в электронном виде и (или) на бумажных носителях, сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача ПД. Документы, содержащие персональные данные работника, создаются путём: - копирования оригиналов (документ об образовании, свидетельство ИНН, пенсионное свидетельство и прочее); - внесения сведений в учётные формы (на бумажных и электронных носителях); - получения оригиналов необходимых документов (трудовая книжка, личный листок по учёту кадров, автобиография, медицинское заключение и прочее).
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert