Защита персональных данных

ОТКРЫТОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО

«ВОДОКАНАЛ»

(ОАО «Водоканал»)

 


ул.Заводская, д.8, г.Абинск, Краснодарский край, 353320

Тел. 5-21-96; тел./факс (86150) 5-21-89

ОКПО 21786080, ОГРН 1062323007394, ИНН/КПП 2323026257/232301001

e-mail: Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.

 

 

 

 

 

 

 

Утверждаю

 

Генеральный директор

ОАО «Водоканал»

___________А.А.Пашков

_________________г.

 

 

Положение

 

о защите персональных данных

абонентов ( потребителей)

и контрагентов по договорам

оказания услуг (работ) ОАО «Водоканал»

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Содержание


1. Общие положения……………………………………………..…………….......................3

2. Основные понятия и состав персональных данных Субъектов……………….....……..3


3.
Обработка персональных данных субъектов…......…………….………………….……4


4. Ведение базы данных Субъектов........................................................................................5


5. Передача персональных данных третьим лицам…….....……………………...………..6


6. Обязанности лиц, допущенных к обработке персональных данных....……………….6

 

7.Права субъектов персональных данных при обработке их персональных

данных, хранящихся у Оператора………………………………………........................…..7

8. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных субъекта.....................................…………………………....….….7


9. Заключительные положения………………………………………………………….…..7

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

3

 

1. Общие положения

 

1.1.Настоящее Положение является локальным нормативным актом и разработано в целях установления порядка обработки персональных данных абонентов ( потребителей) и контрагентов, совместно именуемых Субъекты персональных данных по договорам оказания услуг (работ), оказываемых ОАО «Водоканал» (далее по тексту – Оператор или Общество) и обеспечения защиты обрабатываемых Оператором персональных данных Субъектов.

Абоненты (потребители) –физические лица, приобретающие услуги(работы) для удовлетворения личных, семейных, домашних и иных нужд, не связанные с осуществлением предпринимательской деятельности.

Контрагенты – физические лица, кроме абонентов (потребителей), состоящие в хозяйственно-правовых отношениях с ОАО «Водоканал» приобретающие услуги(работы), связанные с осуществлением предпринимательской деятельности.

1.2.     Обработка персональных данных субъектов осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов и реализации гражданских прав и обязанностей субъектов и Оператора.

1.3. Основанием для разработки настоящего Положения служат: Конституция РФ, Гражданский кодекс РФ, Жилищный кодекс РФ, Федеральный закон №152-ФЗ от 27.07.2006г. «О персональных данных», Федеральный закон №149-ФЗ от 27.07.2006г. «Об информации, информационных технологиях и защите информации», Федерального закона от 07.12.2011 N 416-ФЗ «О водоснабжении и водоотведении», Федерального закона от 23.11.2009г. №261-ФЗ «Об энергосбережении и энергетической эффективности и о внесении изменений в отдельные законодательные акты Российской Федерации»; Правил холодного водоснабжения и водоотведения» от 29.07.2013 N 644, Правил обязательных при заключении договоров снабжения коммунальными ресурсами" от 14.02.2012 N 124, Правил предоставления коммунальных услуг собственникам и пользователям помещений в многоквартирных домах и жилых домов" от 06.05.2011 N 354, иные нормы действующего законодательства РФ и Краснодарского края.

 

2. Основные понятия. Состав персональных данных субъектов

 

2.1. Для целей настоящего Положения используются следующие основные понятия:

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому субъекту персональных данных (п. 1 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ) и необходимая ОАО «Водоканал» в связи с исполнением обязательств по договорам услуг (работ) и касающаяся конкретного субъекта персональных данных.

Состав персональных данных субъектов определяется нормами Федерального закона от 07.12.2011 N 416-ФЗ «О водоснабжении и водоотведении», Федерального закона от 23.11.2009г. №261-ФЗ «Об энергосбережении и энергетической эффективности и о внесении изменений в отдельные законодательные акты Российской Федерации»; Правил холодного водоснабжения и водоотведения» от 29.07.2013 N 644, Правил обязательных при заключении договоров снабжения коммунальными ресурсами" от 14.02.2012 N 124, Правил предоставления коммунальных услуг собственникам и пользователям помещений в многоквартирных домах и жилых домов"

4

от 06.05.2011 N 354, иные нормы действующего законодательства РФ и Краснодарского края.

обработка персональных данных работника - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);

распространение персональных данных - действия, направленные на раскрытие персональных данных субъектов неопределенному кругу лиц (п. 5 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);

предоставление персональных данных - действия, направленные на раскрытие персональных данных субъектов определенному лицу или определенному кругу лиц (п. 6 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);

блокирование персональных данных - временное прекращение обработки персональных данных субъектов (за исключением случаев, если обработка необходима для уточнения персональных данных) (п. 7 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных субъектов и (или) в результате которых уничтожаются материальные носители персональных данных субъектов (п. 8 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту (п. 9 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ).

 

3. Обработка персональных данных субъектов

 

3.1. Источником информации обо всех персональных данных работника является непосредственно субъект и (или) общедоступные источники персональных данных ( ст.8 ФЗ № 152_ФЗ от 27.07.2006г.).

3.2.     Оператор не имеет права получать и обрабатывать персональные данные работника о его расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни, за исключением случаев, предусмотренных федеральными законами. Обработка персональных данных осуществляется исключительно с соблюдением законов и иных нормативных правовых актов в области защиты персональных данных.

3.3.     Совокупность персональных данных абонента и контрагента, позволяющая идентифицировать его личность, относится к конфиденциальной информации, за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации.

3.4. Персональные данные субъектов обрабатываются сотрудниками Оператора в соответствии с выполняемыми ими функциями. Состав уполномоченных лиц структурных подразделений Оператора, допущенных к персональным данным: сотрудники абонентской службы, ПТО, юридического отдела, бухгалтерии, отдела кадров, приемной, водоцеха, ОСК, лаборатории. Объем персональных данных, к

5

которым они допускаются, определяется настоящим положением и нормами действующего законодательства РФ.

3.5. В состав персональных данных субъекта входят: 1) фамилия, имя, отчество; 2) реквизиты документа, удостоверяющего личность субъекта; 3) место регистрации субъекта, в том числе номера домашнего и контактного телефонов, адрес доставки платежных документов, корреспонденции;4) дата, место рождения; 5) адрес регистрации субъекта и (или) адреса его объектов недвижимости; 6) абонентские номера; 7) другие данные, позволяющие идентифицировать субъекта и (или) его объекты, согласно норм действующего законодательства РФ.

3.5. Обработка персональных данных субъектов Оператором возможна только с их согласия. Исключения составляют случаи, предусмотренные законодательством РФ.

   3.6. Указанные в пункте 3.4. настоящего Положения сотрудники осуществляют обработку, включая сбор, накопление, систематизацию, уточнение и передачу персональных данных в объемах и целях, предусмотренных законодательством Российской Федерации и локальными нормативными актами Оператора, а также обеспечивают их защиту от неправомерного использования, утраты и несанкционированного уничтожения.

   3.7.При необходимости допускается обработка персональных данных субъектов другими сотрудниками Оператора при условии их обработки с разрешения генерального директора или его заместителей и с соблюдением требований настоящего Положения и законодательства РФ.

     3.8.Персональные данные субъектов хранятся: в электронном виде (на серверах) и на бумажных носителях, в том числе в договорах и делах по ним .

     3.9. Защита персональных данных субъектов от их неправомерного использования или утраты обеспечивается Оператором за счет собственных средств в порядке, установленном федеральными законами.

 

4. Ведение базы данных Субъектов

 

4.1. Персональные данные и иные сведения, связанные с начислением платы и расчетами за услуги (работы), вносятся в программный комплекс. База данных абонентов(потребителей) ведется Абонентской службой Оператора, база данных контрагентов – Бухгалтерией Оператора.

   4.2. Совокупность персональных данных, внесенных в персональный компьютер, и иные сведения, содержащиеся в учетных (номенклатурных) делах, относятся к сведениям конфиденциального характера.

4.3. Дело субъекта формируется при заключении договоров в письменной форме, а также в иных случаях , предусмотренных действующим законодательством РФ.

4.4. В обязанности сотрудников структурного подразделения, осуществляющего ведение базы данных, дел, входит:а) формирование и обеспечение сохранности сведений, содержащихся в персональном компьютере, делах; б) обеспечение конфиденциальности сведений, содержащихся в персональном компьютере , делах, в соответствии с законодательством Российской Федерации и внутренними документами Оператора.

4.5. Сотрудники структурных подразделений, уполномоченные на ведение базы данных, хранение дел, привлекаются в соответствии с законодательством Российской Федерации к дисциплинарной и иной ответственности за разглашение сведений, содержащихся в указанных источниках информации.

6

5. Передача персональных данных третьим лицам

 

5.1. При обработке персональных данных обязано соблюдать следующие требования:

5.1.1. Не сообщать персональные данные третьей стороне без письменного согласия субъекта (Приложение №1) за исключением случаев, установленных федеральными законами.

5.1.2. Предупреждать лиц, получающих персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные субъектов, обязаны соблюдать режим конфиденциальности в отношении этих данных.

5.2. Передача персональных данных субъектов организациям – агентам Оператора по сбору денежных средств населения по оплате за услуги (работы) Оператора, а также уполномоченным учреждениям в целях возмещения расходов субъектам при предоставлении мер социальной поддержки осуществляется в соответствии законодательством РФ на основании заключенных с этими организациями договоров и соглашений, содержащих условия о конфиденциальности.

5.3. Организация доступа к персональным данным

5.1. Защита персональных данных в ОАО «Водоканал» предусматривает ограничение к ним доступа.

5.2. Доступ к персональным данным разрешается только специально уполномоченным лицам, определенным в порядке, установленном пунктом 3.4. настоящего положения. При этом указанные лица имеют право получать только те персональные данные, которые необходимы для выполнения конкретных функций, и в целях, для которых они сообщены.

5.4. Руководитель структурного подразделения Оператора, осуществляющего обработку персональных данных:

-закрепляет за работниками, уполномоченными обрабатывать персональные данные, массивы носителей с персональными данными, которые необходимы для выполнения возложенных на них функций;

-организует изучение уполномоченными работниками нормативных актов по защите персональных данных и требует неукоснительного их исполнения;

-обеспечивает режим конфиденциальности в отношении

персональных данных, обрабатываемых в структурном подразделении;

-организует контроль доступа к персональным данным в соответствии с функциональными обязанностями того или иного работника подразделения.

5.5. Работники, допущенные к персональным данным, подписывают обязательство о конфиденциальности и о нераспространении доверенных им персональных данных в установленном порядке.

5.6. Доступ представителей государственных органов и муниципальных образований к персональным данным регламентируется законодательством Российской Федерации.

 

6. Обязанности лиц, допущенных к обработке персональных данных

 

6.1. Юридический отдел осуществляет мониторинг законодательства о персональных данных и своевременно доводит до сведения руководства и руководителей структурных подразделений информацию обо всех изменениях действующего законодательства в данной области.

6.2. Лица, допущенные к работе с персональными данными, обязаны:

8

-знать законодательство Российской Федерации и нормативные документы Оператора по защите персональных данных;

-обеспечивать сохранность закрепленного массива носителей с персональными данными, исключать возможность ознакомления с ними других лиц;

-докладывать своему непосредственному руководителю обо всех фактах и попытках несанкционированного доступа к персональным данным и других нарушениях.

6.3. Ответственным должностным лицом за организацию обработки персональных данных является начальник абонентской службы.

 

7. Права субъектов персональных данных при обработке их персональных данных, хранящихся у Оператора

 

7.1. Субъекты имеют право:

-получение информации об их персональных данных и их обработке, включая право на получение выписки из лицевого счета, справки об отсутствии задолженности, копии платежного документа;

-требовать об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований федерального законодательства;

-обжаловать в суде любых неправомерных действий или бездействий при обработке и защите его персональных данных;

- пользоваться прочими правами, предусмотренные действующим законодательством РФ и Краснодарского края.

 

8. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных субъекта.

 

8.1.Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных субъектов, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством Российской Федерации

 

9.Заключительные положения

9.1.                      Настоящее Положение вводится приказом генерального директора ОАО «Водоканал» и подлежит применению всех его структурных отделах (подразделениях) и цехах.
9.2. Настоящее Положение пересматривается при необходимости, в том числе, в случае изменения законодательства и нормативных актов РФ.

Приложение №1 - бланки №1, №2 - письменного согласия на использование и обработку персональных данных субъекта -2л.

Подпись ответственного лица:

начальник абонентской службы                                                         Т.А.Юшкова