Положение об обработке персональных данных

1. Общие положения

Настоящее Положение об обработке персональных данных (далее – Положение, настоящее Положение) разработано ОБЩЕСТВОМ С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ “ДОГОВОР ВОДОПОЛЬЗОВАНИЯ” (ИНН 2619014387, 357919, РОССИЯ, СТАВРОПОЛЬСКИЙ КРАЙ, М.О. СОВЕТСКИЙ, Х КОВГАНСКИЙ, УЛ МОЛОДЕЖНАЯ, Д. 6) (далее также – Оператор) и применяется в соответствии с п. 2 ч. 1 ст. 18.1. Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».

Настоящее Положение определяет политику Оператора в отношении обработки персональных данных.

Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.

Настоящее Положение и изменения к нему утверждаются руководителем Оператора и вводятся приказом Оператора.

В соответствии с п. 1 ст. 3 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» под персональными данными клиентов, физических лиц понимается любая информация, относящаяся к прямо или косвенно определённому или определяемому на основании такой информации клиенту, физическому лицу (далее – персональные данные).

Оператор: ООО “ДОГОВОР ВОДОПОЛЬЗОВАНИЯ”, ИНН 2619014387, является оператором, организующим и (или) осуществляющим обработку персональных данных, а также определяющим цели и содержание обработки персональных данных.

Цели обработки персональных данных:

• обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
• оказание Оператором физическим и юридическим лицам услуг, связанных с хозяйственной деятельностью Оператора, включая контакты Оператора с такими лицами, в том числе по электронной почте, по телефону, по адресу, предоставленным соответствующим лицом;
• направление консультаций, ответов обратившимся лицам с помощью средств связи и указанных ими контактных данных;
• продвижение товаров, работ, услуг Оператора на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи (допускается только при условии предварительного согласия субъекта персональных данных).

Принципы обработки персональных данных:

• законность целей и способов обработки персональных данных, добросовестность и справедливость в деятельности Оператора;
• достоверность персональных данных, их достаточность для целей обработки, недопустимость обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
• обработка только персональных данных, которые отвечают целям их обработки;
• соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки;
• недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
• обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;
• хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» и настоящим Положением.

Персональные данные обрабатываются с использованием и без использования средств автоматизации.

В соответствии с поставленными целями и задачами Оператор до начала обработки персональных данных назначает ответственного за организацию обработки персональных данных.

• Ответственный за организацию обработки персональных данных получает указания непосредственно от исполнительного органа Оператора и подотчетен ему.
• Ответственный за организацию обработки персональных данных вправе оформлять и подписывать уведомление, предусмотренное ч. 1 и 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Сотрудники Оператора, непосредственно осуществляющие обработку персональных данных, должны быть ознакомлены до начала работы с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, с данным Положением и изменениями к нему.

При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».

При осуществлении сбора персональных данных с использованием информационно-телекоммуникационных сетей Оператор обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.

Условия обработки персональных данных Оператором

Обработка персональных данных допускается в следующих случаях:

• с согласия субъекта персональных данных на обработку его персональных данных;
• необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
• необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных;
• необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия невозможно;
• необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
• осуществляется в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных;
• осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
• осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

Персональные данные, которые обрабатываются в информационных системах, подлежат защите от несанкционированного доступа и копирования. Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации. Технические и программные средства должны удовлетворять требованиям, обеспечивающим защиту информации.

Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов осуществляется в рамках законодательства Российской Федерации.

2. Обеспечение оператором прав субъекта персональных данных

• Субъекты персональных данных или их представители обладают правами, предусмотренными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и другими нормативно-правовыми актами.
• Оператор обеспечивает права субъектов персональных данных в порядке, установленном главами 3 и 4 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
• Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными по месту расположения Оператора в рабочее время.
• Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.
• В случае представления интересов субъекта персональных данных представителем полномочия подтверждаются доверенностью.
• В случаях предоставления субъектом персональных данных письменного согласия для такого согласия достаточно простой письменной формы.
• Оператор гарантирует безопасность и конфиденциальность используемых персональных данных.
• Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке допускается только при условии предварительного согласия субъекта персональных данных.

3. Получение, обработка, хранение персональных данных

Порядок получения персональных данных:

1. При обращении за получением услуг Оператора клиент указывает установленные соответствующими формами данные.
2. Оператор не получает и не обрабатывает персональные данные клиента о его расовой принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни, если законом не предусмотрено иное.
3. В случаях, связанных с трудовыми отношениями, организация вправе получать и обрабатывать данные о частной жизни клиента только с его письменного согласия.

• В случае принятия клиентом оферты, размещённой на сайте Оператора, либо заключения другого договора с Оператором обработка персональных данных клиента осуществляется для исполнения соответствующего договора.
• Оператор вправе обрабатывать персональные данные клиентов только с их согласия, за исключением случаев, предусмотренных законом.

Согласие клиента на обработку персональных данных не требуется в следующих случаях:

• персональные данные являются общедоступными;
• обработка осуществляется на основании федерального закона;
• по требованию полномочных государственных органов;
• обработка в целях исполнения договора;
• обработка для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
• обработка необходима для защиты жизни, здоровья или иных жизненно важных интересов клиента, если получение его согласия невозможно.

Безопасное хранение персональных данных

• Хранение, комплектование, учет и использование содержащих персональные данные документов организуется в форме обособленного архива Оператора.
• Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если срок хранения не установлен федеральным законом или договором. Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в их достижении.

4. Передача персональных данных

Передача персональных данных осуществляется с соблюдением следующих требований:

• запрещается сообщать персональные данные третьей стороне без письменного согласия клиента, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни, здоровью клиента, а также в других случаях, предусмотренных законами;
• не сообщать персональные данные в коммерческих целях без письменного согласия субъекта таких данных;
• предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
• разрешать доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций;
• не запрашивать информацию о состоянии здоровья клиента, за исключением сведений, которые относятся к вопросу о возможности выполнения клиентом обязательств по договору с Оператором;
• передавать персональные данные клиента его представителям в порядке, установленном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

5. Доступ к персональным данным

Право доступа к персональным данным имеют:

• руководитель Оператора;
• работники, работающие с определённым клиентом;
• работники бухгалтерии;
• работники, осуществляющие техническое обеспечение деятельности Оператора.

Клиенты имеют следующие права:

• на полную информацию об их персональных данных и обработке этих данных;
• на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральным законом;
• на определение своих представителей для защиты своих персональных данных;
• на требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Копировать и делать выписки персональных данных разрешается исключительно в служебных целях с разрешения руководителя.

6. Ответственность за нарушение норм, регулирующих обработку персональных данных

• Лица, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
• Руководители структурных подразделений Оператора несут персональную ответственность за исполнение обязанностей их подчиненными.