Версия для слабовидящих
Адрес:
Красноярск, проспект имени газеты "Красноярский Рабочий", 126
Телефоны:
+7 (391) 988 93 27 (взыскание задолженности)

+7 (391) 988 93 20 доб.2300 (по вопросам проведения ремонтных работ)
У вас вопрос?
Напишите
нам!
e-mail для СМИ:
pr@fondkr24.ru
Телефон горячей линии Фонда
+7 (391) 988 93 20
  1. Главная страница
  2. Положение по обработке персональных данных

Положение по обработке персональных данных Региональным фондом капитального ремонта многоквартирных домов на территории Красноярского края

 

Утверждено приказом Фонда от 31.07.2023 № 104

1. Общие положения

1.1. Настоящее Положение по обработке персональных данных (далее - Положение) Региональным фондом капитального ремонта многоквартирных домов на территории Красноярского края (далее - Оператор) разработано в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Жилищным кодексом Российской Федерации, Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных»), нормативными правовыми актами, локальными организационно¬распорядительными документами Оператора и иными документам по вопросам защиты информации.

Действие настоящего Положения распространяется на отношения, связанные с обработкой персональных данных, осуществляемой Оператором. Сфера действия данных отношений определяется границами, указанными в ст. 1 Федерального закона «О персональных данных».

1.2. Основными целями настоящего Положения являются:

- обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе -защиты прав на неприкосновенность частной жизни, личную тайну и семейную тайну;

- определение порядка и правил обработки персональных данных субъектов персональных данных на основании действующих полномочий Оператора и выполняемых им функций;

- определение порядка организации работы по обеспечению безопасности персональных данных при их обработке;

определение порядка допуска работников к обработке персональных данных;

- определение прав и обязанностей должностных лиц Оператора и его работников по обработке персональных данных;

- установление ответственности должностных лиц Оператора и его работников за неисполнение или ненадлежащее исполнение порядка и правил обработки персональных данных, требований законодательства, нормативных правовых актов и иных документов по обеспечению безопасности персональных данных при их обработке;

- определение порядка обжалования субъектом персональных данных на действие и/или бездействие Оператора и его работников при нарушении ими требований действующего законодательства по вопросам обеспечения безопасности персональных данных при их обработке.

1.3. Настоящее Положение вступает в законную силу в день его утверждения Генеральным директором Оператора, либо должностным лицом его замещающим.

Положение утверждается и вводится в действие, в него вносятся изменения, либо оно отменяется приказом генерального директора Оператора.

1.4. Положение предназначено для использования работниками Оператора при организации и осуществлении обработки персональных данных.

Работники, допущенные к работе с персональными данными, в обязательном порядке должны быть ознакомлены с настоящим Положением и вносимыми в него изменениями под роспись.

1.5. В соответствии со ст. 14 Федерального закона «О персональных данных» субъекты, персональные данные которых обрабатываются Оператором, имеют право ознакомиться с настоящим Положением в части их касающейся.

2. Основные понятия и состав персональных данных

2.1. Для целей настоящего Положения используются следующие основные понятия:

- работник - физическое лицо (субъект персональных данных), заключившее трудовой договор с Оператором и находящееся с ним в трудовых отношениях;

- соискатель - кандидат на замещение вакантных должностей с целью заключения трудового договора с Оператором;

- субъект персональных данных - физическое лицо, к которому относятся соответствующие персональные данные. В рамках данного Положения указанный термин рассматривается как обобщенное понятие, включающее в себя работников Оператора, являющихся субъектами персональных данных, и иных лиц, персональные данные которых подлежат обработке на основании полномочий Оператора;

- персональные данные субъекта персональных данных - любая информация, относящаяся к прямо или косвенно определенному или определяемому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, состояние здоровья, другая информация, необходимая для достижения Оператором целей обработки персональных данных на основании имеющихся у него полномочий;

- персональные данные работника - любая информация, относящаяся к работнику, а также родственникам работника, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, состояние здоровья, другая информация, необходимая для достижения Оператором целей обработки персональных данных в связи с трудовыми отношениями между ним и его работником;

- обработка персональных данных - сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

- автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

- не автоматизированная обработка персональных данных - обработка персональных данных, осуществляемая без использования средств автоматизации;

- информационная система персональных данных (ИАС/БС ГРОСС) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

- использование персональных данных - действия (операции) с персональными данными, совершаемые работником Оператора в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц;

- передача (распространение, предоставление, доступ) персональных данных — действия, направленные на передачу персональных данных определенному кругу лиц или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно¬телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

- блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

- уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

- конфиденциальность персональных данных - обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта

персональных данных, если иное не предусмотрено Федеральным законом «О персональных данных»;

- общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с законодательством Российской Федерации не распространяется требование соблюдения конфиденциальности.

2.2. Оператор обрабатывает следующие виды документов^ содержащие персональные данные:

- подлинники и копии отчетных, аналитических и справочных материалов, передаваемых генеральному директору Оператора, копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, и другие Организации;

- документы необходимые для записи граждан на прием по личным вопросам и регистрации их обращений;

- документы необходимые для выполнения Оператором своих основных функций (производственная деятельность, оказание услуг, обеспечение функционирования и др.).

3. Цель, основные принципы, задачи и основы организации

обработки персональных данных

3.1. Оператор осуществляет обработку персональных данных в соответствии с действующим законодательством Российской Федерации, нормативными правовыми актами, организационно-распорядительными документами Оператора и иными документами в области защиты информации в целях:

информационно-аналитического обеспечения процессов Оператора;

соблюдения трудового законодательства и работы с персоналом;

организации воинского учета;

кадрового делопроизводства;

взаимодействия с контрагентами;

хранения оригиналов и копий документов;

архивного хранения;

обеспечения бухгалтерской деятельности;

формирования организационной, правовой, практической и методической базы своей деятельности.

3.2. Оператором обработка персональных данных осуществляется на основе следующих принципов:

- осуществление обработки персональных данных на законной и справедливой основе; законность целей обработки персональных данных;

- недопущение объединения баз данных, содержащих персональных данные, обработка которых осуществляется в целях, несовместимых между собой"

- осуществление обработки только тех персональных данных, которые соответствуют заявленным целям их обработки;

- соответствие содержания и объёма обрабатываемых персональных данных заявленным целям их обработки, недопущение избыточности персональных данных по отношению к заявленным целям их обработки;

- обеспечение точности и достаточности персональных данных при их обработке, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;

- осуществление хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом «О персональных данных», договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Осуществление уничтожения либо обезличивания обрабатываемых персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом «О персональных данных».

3.3. Для достижения целей обработки персональных данных Оператор решает следующие задачи:

- разработка и внедрение в практическую деятельность организационно-распорядительных и иных документов по вопросам организации обработки персональных данных и обеспечения безопасности персональных данных при их обработке:

- назначение ответственных: лиц по вопросам обработки персональных данных, обеспечения безопасности персональных данных при их обработке, осуществления контроля принимаемых мер и проводимых мероприятий по указанным видам деятельности;

- организация деятельности по вопросам обработки персональных данных и обеспечения безопасности персональных данных при их обработке, разработка и реализация мер по повышению их эффективности;

- выделение необходимых финансовых средств на проведение обработки персональных данных и мероприятий по защите информации;

- обучение должностных лиц и работников по вопросам обработки персональных данных и защиты информации, в том числе для обеспечения безопасности персональных данных при их обработке;

- осуществление контроля по вопросам обработки персональных данных и обеспечения безопасности персональных данных при их обработке в соответствие с требованиями законодательства Российской Федерации, нормативных правовых актов и иных документов.

3.4. Оператор обязан принимать необходимые и достаточные меры для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами и иными документами по вопросам защиты информации.

Координацию деятельности Оператора по вопросам обработки персональных данных, обеспечения безопасности персональных данных при их обработке, контроля принимаемых мер и проводимых мероприятий по указанным видам деятельности возглавляет генеральный директор.

Генеральный директор принимает правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Организация работы по обработке персональных данных и обеспечению безопасности персональных данных при их обработке осуществляется через структурные подразделения Оператора и/или уполномоченных лиц. агентов.

В зависимости от объема выполняемых работ по вышеуказанным видам деятельности генеральный директор назначает уполномоченных лиц из числа работников Оператора:

Организационно-распорядительными и иными документами Оператора определяется количество вышеуказанных лиц, определяются их права и обязанности, устанавливается ответственность за нарушения порядка и правил обработки персональных данных, требований по обеспечению безопасности персональных данных при их обработке, а также контролю принимаемых мер и проводимых мероприятий по указанным видам деятельности.

В отдельных случаях, разрешается совмещение обязанностей вышеуказанньгх ответственных лиц. но при обязательном соблюдении следующих условии:

-функции исполнения и контроля по одному и тому же направлению деятельности не могут быть возложены на одно и то же лицо;

-должны быть соблюдены правила служебных отношений в соответствии с подчиненностью, служебным положением (субординация).

3.5. Оператор, в рамках осуществления функций, возложенных на региональных операторов Жилищным кодексом РФ, может назначить уполномоченным иное лицо, не являющееся работником Оператора, заключив с ним соответствующий договор. При заключении и выполнении условий указанного договора сторонами должны выполняться требования законодательства Российской Федерации, нормативных правовых актов и иных документов по вопросам защиты информации.

4. Согласие субъекта персональных данных

на обработку его персональных данных

4.1. В соответствии с требованиями Федерального закона «О персональных данных» обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных за исключением случаев, когда обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.

4.2. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его законным представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено законодательством Российской Федерации.

4.3. Согласие на обработку персональных данных может быть отозвано субъектом персональньгх данных.

4.4. В случаях, предусмотренных законодательством Российской Федерации, обработка персональных данных осуществляется только с согласия, данного субъектом персональных данных, в письменной форме. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного электронной подписью в соответствии с законодательством Российской Федерации.

4.5. Оператор не имеет права обрабатывать персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных ч.2 ст. 10 Федерального закона «О персональных данных».

4.6. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.

4.7. В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.

5. Обработка персональных данных

5.1. Оператор осуществляют обработку персональных данных в соответствии с Федеральным законом «О персональных данных», нормативными правовыми актами, локальными актами Оператора в области обеспечения безопасности информации и заявленными видами деятельности.

5.2. Оператор осуществляет обработку персональных данных следующих субъектов персональных данных:

- лица, персональные данные которых необходимы для соблюдения трудового законодательства и работы с персоналом; организации воинского учета; кадрового делопроизводства (работники, а также соискатели на вакантные должности Оператора);

- лица, персональные данные которых необходимы для осуществления функций, возложенньгх на региональных операторов Жилищным кодексом РФ;

- лица, персональные данные которых переданы Оператору как третьему лицу, на основании заключенных договоров, для выполнения порученных функций;

- лица, персональные данные которых указаны в обращениях, поступивших в адрес Оператора.

5.3. Право доступа к персональным данным, обрабатываемым Оператором, предоставляется:

- работникам Оператора, допущенным к обработке персональных данных приказом генерального директора Оператора «Об утверждении списка должностных лиц, допущенных к

обработке персональных данных»;

- субъектам персональных данных в соответствии со ст. 14 Федерального закона «О персональных данных»;

- лицам и организациям (третьим лицам, агентам) в соответствии с законодательством Российской Федерации, нормативными правовыми актами и иными документами.

5.4. При осуществлении деятельности, направленной на обеспечение проведения капитального ремонта общего имущества в многоквартирных домах, Оператор руководствуется Жилищным кодексом Российской Федерации от 29.12.2004 М188-ФЗ, Гражданским кодексом Российской Федерации. Федеральным законом от 21.07.2007 № 185- ФЗ «О Фонде содействия реформированию жилищно-коммунального хозяйства». Законом Красноярского края от 27.06.2013 N 4-1451 «Об организации проведения капитального ремонта общего имущества в многоквартирных домах, расположенных на территории Красноярского края» и другими нормативными правовыми актами, а также организационно-распорядительными и иными документами Оператора в соответствии с которыми обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.

Сбор - Оператором сбор сведений для обеспечения формирования фонда капитального ремонта осуществляется на основании сведений и документов, поступающих из следующих источников:

• лица, персональные данные которых необходимы для соблюдения трудового законодательства и работы с персоналом; организации воинского учета; кадрового делопроизводства (работники, а также соискатели на вакантные должности Оператора);

• собственники помещений многоквартирных домов, их законные представители;

• органы государственной власти и органы местного самоуправления;

• контролирующие и надзорные органы и органы государственного жилищного надзора;

• правоохранительные органы, подразделения прокуратуры, судебные органы;

• другие физические и юридические лица.

От вышеуказанных физических лиц и юридических лиц в адрес Оператора поступают следующие документы, содержащие персональные данные субъектов:

• заявление собственника помещения о направлении платежных документов на электронный адрес, вместе с которым прилагаются:

• копия документа, удостоверяющего личность;

• копия правоустанавливающего документа на помещение;

• копия доверенности от собственника (при подаче указанного заявления законным представителем собственника помещения);

-заявление об изменении Ф.И.О. лица, ответственного цо уплате взносов, вместе с которым прилагаются:

• документ, подтверждающий указанное право в заявлении;

• заявление об изменении площади помещения, вместе с которым прилагается:

• другой документ, подтверждающий указанное право в заявлении;

• платежный документ по оплате в фонд капитального ремонта (уведомление, квитанция об оплате);

• обращения (жалобы, информирование и др.) собственников помещений в многоквартирных домах и других лиц по вопросам формирования фонда капитального ремонта, организации и проведения капитального ремонта;

• документы (указания, постановления, предписания, письма и др. документы), поступающие в адрес Оператора от юридических лиц. по вопросам формирования фонда капитального ремонта.

Собственниками помещений многоквартирного дома или их законными представителями представляются Оператору следующие документы для изменения способа формирования фонда капитального ремонта на счете регионального оператора на специальный счет:

• копия протокола общего собрания собственников помещений в многоквартирном доме (об изменении способа формирования фонда капитального ремонта на счете регионального оператора на

специальный счет);

• реестр регистрации собственников помещений многоквартирного дома, участвующих в общем собрании собственников помещений дома в форме очного голосования;

• копии бюллетеней для голосования собственников помещений многоквартирного дома, участвующих в общем собрании собственников помещений дома в форме заочного голосования;

• уведомление собственников многоквартирного дома о прекращении формирования фонда капитального ремонта на счете Оператора (регионального оператора) и формировании фонда капитального ремонта на специальном счете, вместе с которым прилагаются:

• копия протокола общего собрания собственников.

• реестр регистрации собственников помещений многоквартирного дома (реестр собственников);

• копии бланков решений собственников (при заочной форме голосования).

Собственниками помещений многоквартирного дома или их законными представителями Оператору представляются следующие документы для изменения способа формирования фонда капитального ремонта на специальном счете на счет регионального оператора:

• копию протокола общего собрания собственников помещений в многоквартирном доме (об изменении способа формирования фонда капитального ремонта на специальном счете на счет регионального оператора):

• реестр регистрации собственников помещений многоквартирного дома, участвующих в общем собрании собственников помещений дома в форме очного голосования;

• копии бюллетеней для голосования собственников помещений многоквартирного дома, участвующего в общем собрании собственников помещений дома в форме заочного голосования:

• уведомление собственников многоквартирного дома о прекращении формирования фонда капитального ремонта на специальном счете и формировании фонда капитального ремонта на счете Оператора (регионального оператора).

Сведения об осуществленных платежах в фонд капитального ремонта поступают в виде реестров по сети Интернет от организаций, с которыми Оператор заключил соответствующие договоры о приеме платежей.

Перечень сведений, отражаемых в реестре, определяется условиями договора, заключаемого Оператором с каждой организацией. Форма реестра, направляемая вышеуказанными организациями Оператору, может содержать следующие персональные данные собственников помещений, внесших плату в фонд капитального ремонта:

4х значный код;

сумма платежа;

дата платежа;

• наименование кредитной организации;

• лицевой счет, присвоенный помещению.

Сведения, содержащие персональные данные, из вышеуказанных документов обрабатываются в смешанном виде, в том числе автоматизированном виде с использованием информационно системы по управлению программой капитального ремонта в Красноярском крае (далее - БС ГРОСС).

Сбор персональных данных работников Фонда осуществляется путем непосредственного получения необходимых документов (заявление, трудовая книжка и иные документы, предоставляемые при трудоустройстве).

Работниками представляются Оператору следующие документы и сведения: фамилия, имя, отчество, дата рождения, место рождения, гражданство, профессия, стаж работы, паспортные данные, ИНН, СНИЛС, сведения о воинском учете, данные о приеме на работу, трудовая деятельность (места работы и занимаемые должности), семейное положение, наличие детей (ФИО, серия, номер свидетельства о рождении ребенка, выдавший орган, дата рождения, пол, степень родства), ближайшие родственники (ФИО, год рождения, степень родства), инвалидность (являюсь или не являюсь инвалидом), адрес (регистрации, прописки, фактического места проживания) по месту жительства, специальность по основной деятельности, специальность по диплому, ученая степень, наименование учебного заведения, в котором проходил(а) обучение, год получения диплома, стаж

работы, сведения о наградах и званиях, сведения о сертификатах и научных работах, сведения о счете в кредитной организации (банке) для перечисления заработной платы и других, предусмотренных договором с банком, выплат, номера телефона (рабочий, сотовый, домашний) и иные сведения и документы.

Сведения, содержащие персональные данные, из вышеуказанных документов обрабатываются в смешанном виде, в том числе автоматизированном виде с использованием 1С.

Сбор персональных данных соискателей на вакантные должности осуществляется через размещение вакансии на электронном ресурсе в сети интернет https ://krasnoyarsk.hh.ru/. На указанном ресурсе Оператором открывается личный кабинет. Оператор осуществляет размещение вакансии через описание функционала вакантной должности, требований, предъявляемым к соискателю на предмет профессиональных навыков, опыта работы.

Резюме, поступающие в адрес Оператора через указанный ресурс, направляются на электронную почту лица, ответственного за обработку указанных данных. Сбор на бумажном носителе резюме не осуществляется.

Запись - документы и сведения, полученные Оператором от физических лиц и юридических лиц, по вопросам формирования фонда капитального ремонта регистрируются в соответствии с правилами делопроизводства Оператора, а персональные данные субъектов, содержащиеся в полученных документах и сведениях, вводятся в БС ГРОСС.

Сведения о работниках Оператора вносятся в систему 1С для целей кадрового учета, расчета оплаты труда и иных выплат, предусмотренных действующим законодательством.

В 1С вносятся следующие персональные данные: фамилия, имя, отчество, дата рождения, место рождения, гражданство, профессия, стаж работы, паспортные данные, ИНН, СНИЛС, сведения о воинском учете, данные о приеме на работу, трудовая деятельность (места работы и занимаемые должности), семейное положение, наличие детей (ФИО, серия, номер свидетельства о рождении ребенка, выдавший орган, дата рождения, пол, степень родства), ближайшие родственники (ФИО, год рождения, степень родства), инвалидность (являюсь или не являюсь инвалидом), адрес (регистрации, прописки, фактического места проживания) по месту жительства, специальность по основной деятельности, специальность по диплому, ученая степень, наименование учебного заведения, в котором проходил(а) обучение, год получения диплома, стаж работы, сведения о наградах и званиях, сведения о сертификатах и научных работах, сведения о счете в кредитной организации (банке) для перечисления заработной платы и других, предусмотренных договором с банком, выплат, номера телефона (рабочий, сотовый, домашний) и иные сведения и документы.

Сведения о соискателях на вакантные должности в электронные системы Оператора не вносятся. Поступающие на электронную почту резюме после просмотра ответственным лицом Оператора удаляются.

Регистрация входящих и исходящих документов (заявление, обращение, жалоба, письмо и др.) осуществляется в системе СЭД «Енисей», в которую вводятся (записываются) следующие персональные данные:

ФИО.заявителя;

наименование юридического лица (при наличии);

адрес заявителя: населенный пункт, улица, дом, квартира;

номер телефона (при наличии);

дата регистрации документа;

номер регистрации документа;

другие сведения.

В БС ГРОСС при начислении взносов на капитальный ремонт ведется начисление взносов на капитальный ремонт и учет средств, поступивших на его счет(а) в виде взносов на капитальный ремонт от собственников помещений в многоквартирных домах,, формирующих фонды капитального ремонта. Такой учет ведется отдельно в отношении средств каждого собственника помещений в

многоквартирном доме и содержит следующие сведения, содержащие персональные данные, по каждому собственнику помещения многоквартирного дома:

- Ф.И.О. собственника помещения (при наличии);

- документ, удостоверяющем личность собственника помещения (при наличии);

- сведения о правоустанавливающем документе на помещение (наименование документа, серия и номер, дата выдачи, кем выдан), а также доля в праве, адрес указанного помещения (при наличии);

- наименование юридического лица (при наличии) - собственника помещения;

- адрес помещения, за которое вносится платеж в фонд капитального ремонта: населенный пункт, улица, дом, квартира;

- омер телефона собственника помещения (при наличии);

- адрес местонахождения собственника помещения: населенный пункт, улица, дом, квартира;

- номер лицевого счета собственника помещения:

- сведения о размере начисленных и уплаченных взносов на капитальный ремонт;

- ведения о задолженности по плате взносов на капитальный ремонт;

- ведения о размере уплаченных процентов;

другая информация.

Накопление - персональные данные субъектов накапливаются после их сбора в делах, которые заводятся в соответствии с номенклатурой дел и требованиями делопроизводства Оператора, а также после их записи в БС ГРОСС, 1 С, СЭД «Енисей».

Накопление персональных данных соискателей Оператором не осуществляется. Ведение кадрового резерва не осуществляется.

Хранение - персональные данные субъектов хранятся на материальных носителях персональных данных Оператора, в БС ГРОСС и 1С «Бухгалтерия», СЭД «Енисей».

Хранение персональных данных соискателей Оператором не осуществляется.

Перечень типовых форм документов, содержащих персональные данные субъектов, а также сроки их хранения, приведены в Таблице № 1.

Использование - персональные данные субъектов используются Оператором для принятия следующих юридически значимых действий:

- для обеспечения информационной поддержки процессов формирования фонда капитального ремонта и осуществления учета и контроля финансовых средств, поступивших от собственников помещений многоквартирных домов в фонд капитального ремонта;

- обработки персональных данных в связи с трудовыми отношениями между Оператором и работником;

- риглашение соискателя на личную встречу;

- рассмотрение обращений граждан.

Оператором не предусмотрено принятие решений на основании исключительно автоматизированной обработки персональных данных в БС ГРОСС, 1С «Бухгалтерия», СЭД «Енисей», которые порождают юридические последствия в отношении субъекта персональных данных.

Передача - передача персональных данных осуществляется между Оператором и органами государственной власти, органами местного самоуправления, надзорными органами по вопросам государственного жилищного надзора и защиты персональных данных, правоохранительными органами, подразделениями прокуратуры, судебными органами и другими организациями в порядке, установленном законодательством РФ и нормативными правовыми документами, а также на основании действующих договоров, заключенных Оператором и не противоречащих требованиям законодательства Российской Федерации.

Передача персональных данных Оператором осуществляется следующим юридическим и физическим лицам:

1) в министерство строительства Красноярского края, передаются следующие сведения.

содержащие персональные данные:

-отчеты и сведения о деятельности Оператора;

-ответы и другие документы по жалобам граждан в соответствии с мотивированными запросами министерства.

2) в органы социальной защиты населения Красноярского края (КГКУ) в целях предоставления мер социальной поддержки передаются следующие сведения, содержащие персональные данные:

- адрес субъекта;

- номер счета субъекта;

- сумма платежа;

- сумма пени;

- сальдо счета субъекта;

- дата платежа;

- вид услуги;

- дата начала расчетного периода;

- дата конца расчетного периода;

- другая информация (информационного характера).

3) в судебные органы:

- адрес субъекта;

- номер счета субъекта;

- сумма платежа;

- сумма пени;

- сальдо счета субъекта;

- дата платежа;

- вид услуги;

- дата начала расчетного периода;

- дата конца расчетного периода;

- другая информация (информационного характера)

4) Служба строительного надзора и жилищного контроля Красноярского края, в которую в соответствии со ст. 8 Закона Красноярского края от 27.06.2013 № 4-1451 «Об организации проведения капитального ремонта общего имущества в многоквартирных домах, расположенных на территории Красноярского края» предоставляются следующие сведения:

-сведения о многоквартирных домах, собственники помещений в которых формируют фонды капитального ремонта на счете(ах) Оператора;

-сведения о поступлении взносов на капитальный ремонт от собственников помещений в таких многоквартирных домах, о размере остатка средств на специальном счете.

5) Общество с ограниченной ответственностью «ОПЦ» (далее - ООО «ОПЦ»), с которым заключен договор на оказание услуг по разработке, внедрению и дальнейшему сопровождению программного обеспечения «Информационно аналитическая система управления региональной программой капитального ремонта общего имущества в многоквартирных домах на территории Красноярского края»;

-предоставляются данные, за исключением персональных данных собственников помещений многоквартирных домов и других субъектов персональных данных, для осуществления их ввода в БС ГРОСС, функционирующей на вычислительных ресурсах ООО «ОПЦ», с последующим переносом указанной БС ГРОСС вместе с базами данных на вычислительные ресурсы Оператора;

-предоставляется доступ к БС ГРОСС Оператора, за исключением разделов содержащих персональные данные собственников помещений многоквартирных домов и других субъектов персональных, для осуществления технической поддержки по обеспечению функционирования указанной БС ГРОСС с использованием защищенного удаленного доступа по сети Интернет.

После проведения работ по переносу данных и техническому сопровождению БС ГРОСС Оператора работники ООО «ОПЦ» удаляют все данные, переданные Оператором для проведения вышеуказанных работ, с вычислительных и иных ресурсов ООО <<ОПЦ».

6) в адрес платежных агентов с которыми в соответствии с ч. 2 статьи 6 Закона края Оператором заключен договор о включении в платежный документ, на основании которого вносится плата за коммунальные услуги и (или) содержание и ремонт жилого помещения, сведений о размере взноса на капитальный ремонт с указанием наименования Оператора, номера его банковского счета и банковских реквизитов, его адреса (места нахождения).

Работники Оператора направляют сведения, за исключением сведений содержащих персональные данные собственников помещений многоквартирных домов, и данные квитанции об оплате взносов в фонд капитального ремонта, в вышеуказанные организации в виде электронного файла:

- на электронных носителях информации путем личной доставки работником Оператора (указанные носители информации подлежат возврату работнику Оператора после копирования и переноса информации с них);

по сети Интернет с использованием API протокол и /или электронной почты.

Сведения в электронном виде, используемые для распечатки на бумажные носители информации в виде квитанции об оплате взносов в фонд капитального ремонта, содержат следующие данные для подготовки платежного документа по помещению многоквартирного дома:

адрес субъекта;

номер счета субъекта;

сумма платежа;

сумма пени;

сальдо счета субъекта;

дата платежа;

вид услуги;

дата начала расчетного периода;

дата конца расчетного периода;

другая информация (информационного характера).

Полученные вышеуказанными организациями электронные файлы и иные носители информации, на которые были перенесены указанные выше данные и данные квитанций об оплате взносов в фонд капитального ремонта, удаляются (уничтожаются) организацией в сроки, установленные условиями действующего договора между Оператором и организацией, либо требованиями законодательства Российской Федерации.

7) Собственникам помещений в многоквартирном доме, а также лицу, ответственному за управление этим многоквартирным домом (товариществу собственников жилья, жилищному кооперативу или иному специализированному потребительскому кооперативу, управляющей организации), и при непосредственном управлении многоквартирным домом собственниками помещений в этом многоквартирном доме лицу, указанному в части 3 статьи 164 Жилищного кодекса Российской Федерации - один из собственников помещений в таком доме или иное лицо, имеющее полномочие, удостоверенное доверенностью, выданной в письменной форме ему всеми или большинством собственников помещений в таком доме, на основании решения общего собрания собственников помещений в многоквартирном доме, осуществляющих непосредственное управление таким домом, от имени собственников помещений в таком доме в отношениях с третьими лицами - по их мотивированному запросу предоставляются предусмотренные частью 2 статьи 183 Жилищного кодекса Российской Федерации сведения.

8) вышестоящим ведомственным органам, правоохранительным органам, подразделениям прокуратуры, судебным и надзорным органам, и другим организациям по мотивированным запросам направляются:

- персональные данные о собственнике помещения многоквартирного дома, осуществляющем платежи в фонд капитального ремонта, формируемого Оператором (при наличии);

- сведения о размере начисленных и уплаченных взносов на капитальный ремонт каждым

собственником помещения в многоквартирном доме, задолженности по их оплате, а также размере уплаченных процентов;

- другие сведения по вопросам формирования фонда капитального ремонта, формируемого Оператором.

Оператором запрашиваемые сведения направляются по мотивированным запросам, поступивших из вышеуказанных организаций, либо в соответствии с требованиями законодательства Российской Федерации, нормативных правовых актов и других по вопросам государственного жилищного надзора, а также действующих договоров, не противоречащих законодательству Российской Федерации и нормативным правовым актам.

Передача персональных данных субъектов третьей стороне Оператором не допускается без оформленного в письменной форме согласия субъекта на обработку персональных данных, за исключением случаев, установленных законодательством Российской Федерации. Условия передачи персональных данных субъекта третьей стороне устанавливаются законодательством Российской Федерации.

Передача персональных данных работников Оператора, осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами

Передача сведений о соискателях на вакантные должности Оператором не осуществляется.

1.6. Автоматизированная обработка персональных данных осуществляется в ИАС, 1С, СЭД «Енисей».

1.7. В договорах, заключенных Оператором с физическими и юридическими лицами, должен быть предусмотрен раздел о мерах по обеспечению безопасности персональных данных при их обработке, которые стороны договора обязуются соблюдать в соответствии с законодательством РФ, нормативными правовыми актами по вопросам защиты информации.

1.8. Формирование, ведение и хранение персональных данных, содержащихся в информационных системах Оператора, осуществляются в соответствии с постановлением Правительства Российской Федерации от 01.1 1.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», локальными актами Оператора и иными документами.

1.9. Оператором не предусмотрено принятие решений, порождающих юридические последствия в отношении субъекта персональных данных, на основании исключительно автоматизированной обработки персональных данных.

1.10. Уничтожение персональных данных, содержащихся на материальных носителях персональных данных, производится по достижению целей их обработки. Отбор материальных носителей персональных данных, подлежащих уничтожению, осуществляется комиссией с составлением соответствующего акта об уничтожении материальных носителей персональных данных. Состав комиссии утверждается приказом генерального директора Оператора и в нее включают ответственное лицо, непосредственно осуществляющее обработку персональных данных, ответственное лицо за организацию обработки персональных данных, ответственное лицо за обеспечение безопасности персональных данных и ответственное лицо за делопроизводство. По итогам проделанной работы председатель комиссии предоставляет акт об уничтожении материальных носителей персональных данных на утверждение генеральному директору.

Сведения, предоставленные соискателем, уничтожаются в срок не позднее 10 дней со дня поступления на электронную почту.

1.11. В целях осуществления внутреннего контроля на соответствие обработки персональных данных требованиям законодательства по вопросам обеспечения безопасности персональных данных Оператор организует проведение периодических проверок по обеспечению безопасности персональных данных при их обработке. Проверки осуществляются лицом, ответственным за организацию обработки персональных данных, либо комиссией, образованной для проведения указанных проверок. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, генеральному директору Оператора докладывает ответственный за организацию обработки персональных данных либо председатель комиссии, образованной для проведения указанных проверок.

Лицо, ответственное за организацию обработки персональных данных осуществляет

ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации, локальными актами и иными документами Оператора по вопросам обработки и защиты персональных данных и (или) организует обучение указанных работников.

1.12. Обеспечение безопасности персональных данных от неправомерного их использования или утраты обеспечивается Оператором в соответствии с требованиями законодательства РФ, нормативных правовых актов в области защиты информации.

Работники Оператора должны быть ознакомлены под роспись с утвержденными генеральным директором Оператора документами, устанавливающими порядок обработки и безопасности персональных данных, а также - их права и обязанности. Мероприятия по обеспечению защиты персональных данных излагаются в организационных распорядительных документах Оператора и, в частности, в Положении об организации и проведении работ по обеспечению безопасности персональных данных.

6. Соблюдение конфиденциальности при обработке

персональных данных

6.1. Оператором, работниками Оператора и третьими лицами, получившими доступ к персональным данным, обеспечивается их конфиденциальность, за исключением случаев, предусмотренных в п. 6.2 настоящего Положения.

6.2. Обеспечение конфиденциальности персональных данных не требуется:

- в случае обезличивания персональных данных;

- в отношении общедоступных персональных данных.

7. Общедоступные источники персональных данных

7.1. В целях информационного обеспечения деятельности Оператора создаются общедоступные источники персональных данных, такие как доска почета, доска объявлений, расписание работы, справочники, адресные книги, официальный интернет- сайт Оператора и др.

В общедоступные источники персональных данных включаются персональные данные работника только с его письменного согласия. К таким персональным данным могут относиться: фамилия, имя, отчество, должность, номер рабочего, домашнего, сотового телефона, адрес рабочего электронного почтового ящика, специальность по основной деятельности, специальность по диплому, ученая степень, наименование учебного заведения, в котором проходил(а) обучение, год получения диплома, стаж работы, сведения о наградах и званиях, сведения о сертификатах и научных работах иные персональные данные, предоставляемые субъектом персональных данных.

7.2. Обработка общедоступных персональных данных, включая их сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных, содержащихся в общедоступных источниках, а также получение письменного согласия субъекта персональных данных осуществляется Оператором.

7.3. В целях организационного обеспечения деятельности Оператора создаются общедоступные организационно-распорядительные документы по кадровой, бухгалтерской и профильной деятельности Оператора, содержащие персональные данные работников, необходимые для управления и надлежащего функционирования Оператора.

7.4. Сведения о персональных данных работника должны быть исключены из общедоступных источников персональных данных, после получения Оператором соответствующего письменного требования работника либо по решению суда или иных уполномоченных государственных органов.

8. Особенности передачи персональных данных субъекта персональных данных третьим лицам

8.1. Доступ со стороны третьих лиц к персональных данным осуществляется только с письменного согласия субъекта персональных данных, за исключением случаев, когда такой доступ необходим в целях предупреждения угрозы жизни и здоровью субъекта или других лиц. и иных случаев, установленных законодательством Российской Федерации.

8.2. Оператор обязан сообщать сведения, содержащие персональные данные, в порядке, установленном законодательством по надлежаще оформленным запросам суда, прокуратуры и правоохранительных органов.

8.3. При передаче персональных данных Оператор соблюдает следующие условия:

- не сообщать персональные данные третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, установленных законодательством Российской Федерации;

- не сообщать персональные данные субъекта персональных данных в коммерческих целях без его письменного согласия;

- предупреждать лиц, получивших персональные данные субъекта персональных данных, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что указанные цели обработки персональных данных соблюдены;

- осуществлять передачу персональных данных субъектов персональных данных в пределах и за пределы организации Оператора в соответствии с настоящим Положением;

- разрешать доступ к персональным данным, только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции;

- передавать персональные данные субъектов персональных данньгх его представителям в порядке, установленным законодательством Российской Федерации и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функций;

- в случае передачи (поручению) обработки персональных данных третьему лицу, в обязательном порядке заключать договор-поручение с третьим лицом, в соответствии с требованиями, предусмотренными ч. 3. 4 и 5 ст. 6 Федерального закона «О персональных данных».

9. Типовые формы

9.1. В соответствии п. 7 постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» при использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовая форма), должны соблюдаться следующие условия:

1) типовая форма обрабатывается вместе со связанными с ней документами: инструкция по заполнению типовой формы, реестры и журналы.

2) типовая форма заполняется в соответствии с Инструкцией по заполнению типовых форм, в которой содержатся:

- цели обработки персональных данных;

- наименование адреса Оператора;

- фамилия, имя, отчество и адрес работника;

- источник получения персональных данных;

- сроки обработки персональных данных;

- перечень действий с персональными данными при их обработке;

- общее описание обработки.

3) типовая форма должна предусматривать поле, в котором работник может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, — при необходимости получения письменного согласия на обработку персональных данных;

4) типовая форма должна быть составлена таким образом, чтобы каждый из работников имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не

нарушая прав и законных интересов иных работников;

5) типовая форма исключает объединение полей, предназначенных для заполнения персональными данными, если цели их обработки заведомо не совместимы.

9.2. В своей деятельности Оператор использует следующие типовые формы, указанные в Таблице № 1.

10. Порядок работы с обращениями граждан, содержащими персональные данные

10.1. Обработка персональных данных граждан, содержащихся в обращении к Оператору, осуществляется в соответствии с Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан РФ» и Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

Условия такой обработки персональных данных определяются п. 2 ч. 1 ст. 6 Федерального закона «О персональных данных».

10.2. Обработка персональных данных, содержащихся в обращениях граждан (предложения, заявления, жалобы, запросы и др. информация) и ответах на них, может осуществляться с использованием автоматизации (система электронного документе оборота) и без использования средств автоматизации, путем внесения соответствующих записей в «Журнал регистрации входящих документов». Ответы на обращения граждан, содержащие персональные данные, регистрируются в «Журнал регистрации исходящих документов».

После рассмотрения обращения граждан, содержащих персональные данные, и ответы на них подшиваются в соответствующие дела, согласно номенклатуре дел Оператора.

Указанные журналы и дела ведутся на основании утвержденной генеральным директором Оператора номенклатуры дел, в соответствии с установленным порядком делопроизводства.

По окончании ведения указанные журналы и дела передаются в архив на хранение, и уничтожаются по истечении сроков их хранения в соответствии с действующим законодательством Российской Федерации, нормативными правовыми актами в области архивного дела.

10.3. В соответствии с требованиями законодательства архивные материалы должны храниться в специализированном помещении для архива с соблюдением условий, обеспечивающих сохранность материальных носителей персональных данных и исключающие несанкционированный к ним доступ.

11. Права субъекта персональных данных и порядок обращения

субъекта персональных данных к оператору, включая порядок рассмотрения

запросов субъектов персональных данных или их представителей

11.1. Субъект персональных данных имеет право на получение сведений об Операторе, о месте его нахождения, о наличии у Оператора персональных данных самого субъекта, а также на ознакомление с такими персональными данными.

Субъект вправе требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

11.2. Сведения о наличии персональных данных должны быть предоставлены Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам.

11.3. 1.3. Доступ к своим персональным данным предоставляется субъекту или его законному представителю при обращении либо при получении Оператором запроса от субъекта персональных данных или его законного представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта или его законного представителя. Запрос может быть направлен в электронной форме и подписан

электронной цифровой подписью в соответствии с законодательством Российской Федерации.

Законный представитель субъекта представляет Оператору документ, подтверждающий его полномочия.

11.4. Субъект персональных данных или его представитель имеет право на получение следующей информации:

а) подтверждение факта обработки персональных данных оператором персональных данных;

б) правовые основания, цели и способы обработки персональных данных оператором персональных данных;

г) наименование и место нахождения оператора персональных данных, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором персональных данных или на основании Федерального закона от 27.07.2006 № 152-ФЗ;

д) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом;

е) сроки обработки персональных данных, в том числе сроки их хранения;

ж) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;

з) название или фамилию, имя, отчество (если имеется) и адрес лица, осуществляющего обработку персональных данных по поручению оператора персональных данных, если обработка поручена или будет поручена такому лицу;

и) иные сведения, предусмотренные Федеральным законом.

11.5. Обязанности оператора персональных данных при обращении к нему либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных:

а) оператор персональных данных обязан сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных,1 относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя в течение 20 рабочих дней с даты получения запроса субъекта персональных данных или его представителя;

б) в случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя оператор персональных данных обязан дать в письменной форме мотивированный ответ, с указанием основания для такого отказа, в срок, не превышающий 20 рабочих дней со дня обращения субъекта персональных данных или его представителя либо от даты получения запроса субъекта персональных данных или его представителя.

11.6. Субъект персональных данных вправе требовать от оператора персональных данных уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

11.7. Запрашиваемые сведения должны быть предоставлены субъекту персональных данных или его представителю оператором персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

11.8. В случае, если запрашиваемые сведения, а также обрабатываемые персональные данные не были предоставлены субъекту персональных данных для ознакомления в полном объеме, субъект персональных данных вправе обратиться повторно к оператору персональных данных или направить ему повторный запрос в целях получения дополнительных сведений и ознакомления с такими персональными данными не ранее чем через 20 рабочих дней после первоначального

обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных. Повторный запрос должен содержать обоснование направления повторного запроса.

11.9. Оператор персональных данных вправе отказать субъекту персональных данных в выполнении запроса, не соответствующего условиям, предусмотренным Правилами. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении запроса лежит на операторе.

12. Обжалование субъектом персональных данных действия

или бездействия оператора

Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований действующего законодательства или иным образом нарушает его права и свободы, субъект вправе обжаловать действия или бездействие Оператора в установленном порядке законодательством Российской Федерации.

13. Обязанности оператора по устранению нарушений законодательства, допущенных при

обработке персональных данных, а также

по уточнению, блокированию и уничтожению персональных данных

13.1. В случае выявления недостоверных персональных данных или неправомерных действий Оператора с ними, при обращении или по запросу субъекта персональных данных или его законного представителя Оператор обязан осуществить блокирование персональных данных, относящихся к соответствующему субъекту, с момента такого обращения.

В случае если факт недостоверности персональных данных подтвердился, Оператор на основании документов, представленных субъектом персональных данных или его законным представителем обязан уточнить персональные данные и снять их блокирование.

13.2. В случае выявления неправомерных действий с персональными данными Оператор в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений Оператор в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязан уничтожить персональные данные, если иное не предусмотрено в соглашение (согласие) или действующим законодательством Российской Федерации.

Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных или его законного представителя.

13.3. В случае достижения цели обработки персональных данных Оператор обязан незамедлительно прекратить обработку персональных данных субъекта и уничтожить соответствующие персональные данные. Уничтожение • персональных данных осуществляется по истечении сроков хранения, установленных действующим законодательством Российской Федерации. Также персональные данные после достижения цели обработки, могут быть помещены в архив (электронный или документарный).

13.4. В случае отзыва субъекта согласия на обработку своих персональных данных Оператор обязан прекратить обработку персональных данных и уничтожить персональные данные, если иное не установлено в согласии между Оператором и субъектом или действующим законодательством Российской Федерации.

14. Ответственность за нарушение норм, регулирующих

обработку и защиту персональных данных

14.1. Ответственность за утрату материальных носителей информации, содержащих персональные данные, или разглашение сведений, содержащихся в них, персонально несет каждый работник в соответствии с действующим законодательством Российской Федерации и локальными

организационно-распорядительными документами Оператора.

14.2. По фактам утраты материальных носителей информации, содержащих персональные данные, и/или разглашения персональных данных, обрабатываемых Оператором, ставится в известность генеральный директор, который своим приказом образовывает (создает) комиссию для проведения служебного расследования по указанным фактам.

14.3. Комиссия, устанавливает обстоятельства происшествия и виновных в утрате (разглашении), а также причины и условия, способствующие этому.

14.4. Служебное расследование проводится в срок не более одного месяца со дня обнаружения факта утраты (разглашения). Результаты расследования докладываются генеральному директору, назначившему комиссию. На утраченные документы составляется акт, на основании которого делаются соответствующие отметки в учетных формах.

По результатам расследования лица виновные в нарушении норм, регулирующих обработку и защиту персональных данных, могут быть привлечены к дисциплинарной или иной (административной, уголовной) ответственности, предусмотренной действующим законодательством Российской Федерации.

14.5. Работники, определенные генеральным директором Оператора, в должностных обязанностях (инструкциях, регламентах, отдельных приказах) которых указано, что они допущены к обработке персональных данных, несут персональную ответственность за нарушение порядка обработки и режима защиты персональных данных в соответствии с законодательством Российской Федерации.