Защита персональных данных
ОТКРЫТОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО
«ВОДОКАНАЛ»
(ОАО «Водоканал»)
ул.Заводская, д.8, г.Абинск, Краснодарский край, 353320
Тел. 5-21-96; тел./факс (86150) 5-21-89
ОКПО 21786080, ОГРН 1062323007394, ИНН/КПП 2323026257/232301001
e-mail: Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.
Утверждаю
Генеральный директор
ОАО «Водоканал»
___________А.А.Пашков
_________________г.
Положение
о защите персональных данных
абонентов ( потребителей)
и контрагентов по договорам
оказания услуг (работ) ОАО «Водоканал»
Содержание
1. Общие положения……………………………………………..…………….......................3
2. Основные понятия и состав персональных данных Субъектов……………….....……..3
3. Обработка персональных данных субъектов…......…………….………………….……4
4. Ведение базы данных Субъектов........................................................................................5
5. Передача персональных данных третьим лицам…….....……………………...………..6
6. Обязанности лиц, допущенных к обработке персональных данных....……………….6
7.Права субъектов персональных данных при обработке их персональных
данных, хранящихся у Оператора………………………………………........................…..7
8. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных субъекта.....................................…………………………....….….7
9. Заключительные положения………………………………………………………….…..7
3
1. Общие положения
1.1.Настоящее Положение является локальным нормативным актом и разработано в целях установления порядка обработки персональных данных абонентов ( потребителей) и контрагентов, совместно именуемых Субъекты персональных данных по договорам оказания услуг (работ), оказываемых ОАО «Водоканал» (далее по тексту – Оператор или Общество) и обеспечения защиты обрабатываемых Оператором персональных данных Субъектов.
Абоненты (потребители) –физические лица, приобретающие услуги(работы) для удовлетворения личных, семейных, домашних и иных нужд, не связанные с осуществлением предпринимательской деятельности.
Контрагенты – физические лица, кроме абонентов (потребителей), состоящие в хозяйственно-правовых отношениях с ОАО «Водоканал» приобретающие услуги(работы), связанные с осуществлением предпринимательской деятельности.
1.2. Обработка персональных данных субъектов осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов и реализации гражданских прав и обязанностей субъектов и Оператора.
1.3. Основанием для разработки настоящего Положения служат: Конституция РФ, Гражданский кодекс РФ, Жилищный кодекс РФ, Федеральный закон №152-ФЗ от 27.07.2006г. «О персональных данных», Федеральный закон №149-ФЗ от 27.07.2006г. «Об информации, информационных технологиях и защите информации», Федерального закона от 07.12.2011 N 416-ФЗ «О водоснабжении и водоотведении», Федерального закона от 23.11.2009г. №261-ФЗ «Об энергосбережении и энергетической эффективности и о внесении изменений в отдельные законодательные акты Российской Федерации»; Правил холодного водоснабжения и водоотведения» от 29.07.2013 N 644, Правил обязательных при заключении договоров снабжения коммунальными ресурсами" от 14.02.2012 N 124, Правил предоставления коммунальных услуг собственникам и пользователям помещений в многоквартирных домах и жилых домов" от 06.05.2011 N 354, иные нормы действующего законодательства РФ и Краснодарского края.
2. Основные понятия. Состав персональных данных субъектов
2.1. Для целей настоящего Положения используются следующие основные понятия:
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому субъекту персональных данных (п. 1 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ) и необходимая ОАО «Водоканал» в связи с исполнением обязательств по договорам услуг (работ) и касающаяся конкретного субъекта персональных данных.
Состав персональных данных субъектов определяется нормами Федерального закона от 07.12.2011 N 416-ФЗ «О водоснабжении и водоотведении», Федерального закона от 23.11.2009г. №261-ФЗ «Об энергосбережении и энергетической эффективности и о внесении изменений в отдельные законодательные акты Российской Федерации»; Правил холодного водоснабжения и водоотведения» от 29.07.2013 N 644, Правил обязательных при заключении договоров снабжения коммунальными ресурсами" от 14.02.2012 N 124, Правил предоставления коммунальных услуг собственникам и пользователям помещений в многоквартирных домах и жилых домов"
4
от 06.05.2011 N 354, иные нормы действующего законодательства РФ и Краснодарского края.
обработка персональных данных работника - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
распространение персональных данных - действия, направленные на раскрытие персональных данных субъектов неопределенному кругу лиц (п. 5 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
предоставление персональных данных - действия, направленные на раскрытие персональных данных субъектов определенному лицу или определенному кругу лиц (п. 6 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
блокирование персональных данных - временное прекращение обработки персональных данных субъектов (за исключением случаев, если обработка необходима для уточнения персональных данных) (п. 7 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных субъектов и (или) в результате которых уничтожаются материальные носители персональных данных субъектов (п. 8 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту (п. 9 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ).
3. Обработка персональных данных субъектов
3.1. Источником информации обо всех персональных данных работника является непосредственно субъект и (или) общедоступные источники персональных данных ( ст.8 ФЗ № 152_ФЗ от 27.07.2006г.).
3.2. Оператор не имеет права получать и обрабатывать персональные данные работника о его расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни, за исключением случаев, предусмотренных федеральными законами. Обработка персональных данных осуществляется исключительно с соблюдением законов и иных нормативных правовых актов в области защиты персональных данных.
3.3. Совокупность персональных данных абонента и контрагента, позволяющая идентифицировать его личность, относится к конфиденциальной информации, за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации.
3.4. Персональные данные субъектов обрабатываются сотрудниками Оператора в соответствии с выполняемыми ими функциями. Состав уполномоченных лиц структурных подразделений Оператора, допущенных к персональным данным: сотрудники абонентской службы, ПТО, юридического отдела, бухгалтерии, отдела кадров, приемной, водоцеха, ОСК, лаборатории. Объем персональных данных, к
5
которым они допускаются, определяется настоящим положением и нормами действующего законодательства РФ.
3.5. В состав персональных данных субъекта входят: 1) фамилия, имя, отчество; 2) реквизиты документа, удостоверяющего личность субъекта; 3) место регистрации субъекта, в том числе номера домашнего и контактного телефонов, адрес доставки платежных документов, корреспонденции;4) дата, место рождения; 5) адрес регистрации субъекта и (или) адреса его объектов недвижимости; 6) абонентские номера; 7) другие данные, позволяющие идентифицировать субъекта и (или) его объекты, согласно норм действующего законодательства РФ.
3.5. Обработка персональных данных субъектов Оператором возможна только с их согласия. Исключения составляют случаи, предусмотренные законодательством РФ.
3.6. Указанные в пункте 3.4. настоящего Положения сотрудники осуществляют обработку, включая сбор, накопление, систематизацию, уточнение и передачу персональных данных в объемах и целях, предусмотренных законодательством Российской Федерации и локальными нормативными актами Оператора, а также обеспечивают их защиту от неправомерного использования, утраты и несанкционированного уничтожения.
3.7.При необходимости допускается обработка персональных данных субъектов другими сотрудниками Оператора при условии их обработки с разрешения генерального директора или его заместителей и с соблюдением требований настоящего Положения и законодательства РФ.
3.8.Персональные данные субъектов хранятся: в электронном виде (на серверах) и на бумажных носителях, в том числе в договорах и делах по ним .
3.9. Защита персональных данных субъектов от их неправомерного использования или утраты обеспечивается Оператором за счет собственных средств в порядке, установленном федеральными законами.
4. Ведение базы данных Субъектов
4.1. Персональные данные и иные сведения, связанные с начислением платы и расчетами за услуги (работы), вносятся в программный комплекс. База данных абонентов(потребителей) ведется Абонентской службой Оператора, база данных контрагентов – Бухгалтерией Оператора.
4.2. Совокупность персональных данных, внесенных в персональный компьютер, и иные сведения, содержащиеся в учетных (номенклатурных) делах, относятся к сведениям конфиденциального характера.
4.3. Дело субъекта формируется при заключении договоров в письменной форме, а также в иных случаях , предусмотренных действующим законодательством РФ.
4.4. В обязанности сотрудников структурного подразделения, осуществляющего ведение базы данных, дел, входит:а) формирование и обеспечение сохранности сведений, содержащихся в персональном компьютере, делах; б) обеспечение конфиденциальности сведений, содержащихся в персональном компьютере , делах, в соответствии с законодательством Российской Федерации и внутренними документами Оператора.
4.5. Сотрудники структурных подразделений, уполномоченные на ведение базы данных, хранение дел, привлекаются в соответствии с законодательством Российской Федерации к дисциплинарной и иной ответственности за разглашение сведений, содержащихся в указанных источниках информации.
6
5. Передача персональных данных третьим лицам
5.1. При обработке персональных данных обязано соблюдать следующие требования:
5.1.1. Не сообщать персональные данные третьей стороне без письменного согласия субъекта (Приложение №1) за исключением случаев, установленных федеральными законами.
5.1.2. Предупреждать лиц, получающих персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные субъектов, обязаны соблюдать режим конфиденциальности в отношении этих данных.
5.2. Передача персональных данных субъектов организациям – агентам Оператора по сбору денежных средств населения по оплате за услуги (работы) Оператора, а также уполномоченным учреждениям в целях возмещения расходов субъектам при предоставлении мер социальной поддержки осуществляется в соответствии законодательством РФ на основании заключенных с этими организациями договоров и соглашений, содержащих условия о конфиденциальности.
5.3. Организация доступа к персональным данным
5.1. Защита персональных данных в ОАО «Водоканал» предусматривает ограничение к ним доступа.
5.2. Доступ к персональным данным разрешается только специально уполномоченным лицам, определенным в порядке, установленном пунктом 3.4. настоящего положения. При этом указанные лица имеют право получать только те персональные данные, которые необходимы для выполнения конкретных функций, и в целях, для которых они сообщены.
5.4. Руководитель структурного подразделения Оператора, осуществляющего обработку персональных данных:
-закрепляет за работниками, уполномоченными обрабатывать персональные данные, массивы носителей с персональными данными, которые необходимы для выполнения возложенных на них функций;
-организует изучение уполномоченными работниками нормативных актов по защите персональных данных и требует неукоснительного их исполнения;
-обеспечивает режим конфиденциальности в отношении
персональных данных, обрабатываемых в структурном подразделении;
-организует контроль доступа к персональным данным в соответствии с функциональными обязанностями того или иного работника подразделения.
5.5. Работники, допущенные к персональным данным, подписывают обязательство о конфиденциальности и о нераспространении доверенных им персональных данных в установленном порядке.
5.6. Доступ представителей государственных органов и муниципальных образований к персональным данным регламентируется законодательством Российской Федерации.
6. Обязанности лиц, допущенных к обработке персональных данных
6.1. Юридический отдел осуществляет мониторинг законодательства о персональных данных и своевременно доводит до сведения руководства и руководителей структурных подразделений информацию обо всех изменениях действующего законодательства в данной области.
6.2. Лица, допущенные к работе с персональными данными, обязаны:
8
-знать законодательство Российской Федерации и нормативные документы Оператора по защите персональных данных;
-обеспечивать сохранность закрепленного массива носителей с персональными данными, исключать возможность ознакомления с ними других лиц;
-докладывать своему непосредственному руководителю обо всех фактах и попытках несанкционированного доступа к персональным данным и других нарушениях.
6.3. Ответственным должностным лицом за организацию обработки персональных данных является начальник абонентской службы.
7. Права субъектов персональных данных при обработке их персональных данных, хранящихся у Оператора
7.1. Субъекты имеют право:
-получение информации об их персональных данных и их обработке, включая право на получение выписки из лицевого счета, справки об отсутствии задолженности, копии платежного документа;
-требовать об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований федерального законодательства;
-обжаловать в суде любых неправомерных действий или бездействий при обработке и защите его персональных данных;
- пользоваться прочими правами, предусмотренные действующим законодательством РФ и Краснодарского края.
8. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных субъекта.
8.1.Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных субъектов, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством Российской Федерации
9.Заключительные положения
9.1. Настоящее Положение вводится приказом генерального директора ОАО «Водоканал» и подлежит применению всех его структурных отделах (подразделениях) и цехах.
9.2. Настоящее Положение пересматривается при необходимости, в том числе, в случае изменения законодательства и нормативных актов РФ.
Приложение №1 - бланки №1, №2 - письменного согласия на использование и обработку персональных данных субъекта -2л.
Подпись ответственного лица:
начальник абонентской службы Т.А.Юшкова