1. Общие положения

1.1. С целью поддержания деловой репутации и обеспечения выполнения норм федерального законодательства Фонд капитального ремонта многоквартирных домов Тверской области (далее – Фонд) считает важнейшей задачей обеспечение легитимности обработки и безопасности персональных данных субъектов в бизнес-процессах Компании.

1.2. Для решения данной задачи в Фонде введена, функционирует и проходит периодический пересмотр (контроль) система защиты персональных данных.

1.3. Обработка персональных данных в Фонде основана на следующих принципах:

- законности целей и способов обработки персональных данных и добросовестности;

- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Компании;

- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

- достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;

- легитимности организационных и технических мер по обеспечению безопасности персональных данных;

- непрерывности повышения уровня знаний работников Фонда в сфере обеспечения безопасности персональных данных при их обработке;

- стремления к постоянному совершенствованию системы защиты персональных данных.

2. Цели обработки персональных данных

2.1.В соответствии с принципами обработки персональных данных, в Фонде определены состав и цели обработки персональных данных:

- исполнение обязательств, предусмотренных федеральным законодательством и иными нормативными правовыми

 актами;

- исполнение работодателем обязательств, предусмотренных Федеральным  законодательством, локальными нормативными актами и трудовыми договорами;

- исполнение обязательств по гражданско-правовым договорам;

- исполнение обязательств по договорам с собственниками жилья,

- исполнение обязательств по договорам с контрагентами;

- заключение, сопровождение, изменение, расторжение трудовых договоров, которые являются основанием для возникновения или прекращения трудовых отношений между работниками и работодателем;

- заключение, сопровождение, изменение расторжение договоров с контрагентами, работниками, работающими по гражданско-правовым договорам, собственниками жилья;

- обеспечение организации и своевременного проведения капитального ремонта общего имущества в многоквартирных домах на территории Тверской области;

- учет средств, поступивших на счет регионального оператора в виде взносов на капитальный ремонт собственников, помещений в многоквартирных домах;

- содействие работникам в обучении и карьерном росте;

- содействие в получении социальных льгот и компенсаций.

3. Правила обработки персональных данных

3.1. В Фонде осуществляется обработка только тех персональных данных, которые представлены в утвержденном Перечне персональных данных, обрабатываемых в Фонде.

 

3.2. В Фонде осуществляется обработка следующих категорий субъектов персональных данных:

- кандидаты на вакантные должности;

- работники (в том числе уволенные);

- родственники работников (в том числе уволенных);

- работники, работающие по гражданско-правовым договорам;

- представители контрагентов;

- члены Правления Фонда;

- собственники жилья.

 

3.3. В Фонде не допускается обработка следующих категорий персональных данных:

- расовая принадлежность;

- политические взгляды;

- философские убеждения;

- о состоянии здоровья;

- состояние интимной жизни;

- национальная принадлежность;

- религиозные убеждения.

3.3. В Фонде не обрабатываются биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).

3.4. В Фонде не осуществляется трансграничная передача персональных данных (передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу).

3.5. В Фонде запрещено принятие решений относительно субъектов персональных данных на основании исключительно автоматизированной обработки их персональных данных.

3.6. В Фонде не осуществляется обработка данных о судимости субъектов.

3.7. Фонд не размещает персональные данные субъекта в общедоступных источниках без его предварительного согласия.

4. Реализованные требования по обеспечению безопасности персональных данных

4.1. С целью обеспечения безопасности персональных данных при их обработке в Фонде реализуются требования следующих нормативных документов РФ в области обработки и обеспечения безопасности персональных данных:

- Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;

- Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";

- Постановление Правительства Российской Федерации от 15.09.2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

- Приказ ФСТЭК России от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";

- Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утверждена заместителем директора ФСТЭК России 15.02.2008 г.);

- Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утверждена заместителем директора ФСТЭК России 14.02.2008 г.).

4.2. Фонд проводит оценку вреда, который может быть причинен субъектам персональных данных и определяет угрозы безопасности персональных данных. В соответствии с выявленными актуальными угрозами Компания применяет необходимые и достаточные организационные и технические меры, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа, восстановление персональных данных, установление правил доступа к персональным данным, а также контроль и оценку эффективности применяемых мер.

4.3. В Фонде назначены лица, ответственные за организацию обработки и обеспечения безопасности персональных данных.

4.4. Руководство Фонда осознает необходимость и заинтересовано в обеспечении должного как с точки зрения требований нормативных документов РФ, так и обоснованного с точки зрения оценки рисков для бизнеса уровня безопасности персональных данных, обрабатываемых в рамках выполнения основной деятельности Компании.