Политика ООО «Жилищный стандарт»
в отношении обработки персональных данных
1.1. При обработке персональных данных ООО «Жилищный стандарт» (далее именуемое – «Оператор»), соблюдает нормы действующего законодательства.
1.2. Правовым основанием обработки персональных данных являются:
— Конституция Российской Федерации, Трудовой кодекс Российской Федерации (Федеральный закон от 30.12.2001г. №197-ФЗ), Гражданский кодекс Российской Федерации, Налоговый кодекс Российской Федерации, Жилищный кодекс Российской Федерации;
— Постановление Правительства РФ от 15.05.2013 № 416 «О порядке осуществления деятельности по управлению многоквартирными домами», Постановление Правительства РФ от 06.05.2011 № 354 «О предоставлении коммунальных услуг собственникам и пользователям помещений в многоквартирных домах и жилых домов»;
— Устав ООО «Жилищный стандарт»;
— Свидетельства о государственной регистрации программ для ЭВМ:
2.1. При осуществлении хозяйственной деятельности Оператор осуществляет обработку персональных данных субъектов персональных данных, не относящихся к категории работников Оператора, с целью обеспечения технического сопровождения, ведения и обслуживания программ для ЭВМ и баз данных, содержащих персональные данные, в том числе через сеть Интернет.
2.2. В отношении сотрудников Оператора, Оператор осуществляет обработку персональных данных с целью надлежащего ведения кадровой работы с соблюдением норм законодательства, в том числе: заключение, исполнение и прекращение трудового/гражданско-правового договора, организация кадрового учета организации, начисление и выплата заработной платы, обеспечение соблюдения законов, заключение и исполнение обязательств по трудовому/гражданско-правовому договору, ведение кадрового делопроизводства, содействие работнику в трудоустройстве, обучении и продвижении по службе, пользовании льготами; исполнение требований налогового законодательства по вопросам исчисления и уплаты налога на доходы физических лиц, пенсионных и страховых взносов, пенсионного законодательства при формировании и передаче в компетентные органы персонифицированных данных, которые учитываются при начислении взносов на обязательное пенсионное страхование, начислении стажа; заполнение первичной статистической документации в соответствии с действующим законодательством; оформления доверенностей).
3.1. Оператор принимает следующие предусмотренные статьями 18.1. и 19 Федерального закона «О персональных данных» меры для обеспечения безопасности персональных данных:
а) управление доступом;
б) авторизация, регистрация и учет (в отношении программ для ЭВМ, личного кабинета на сайте, базы данных);
в) обеспечение целостности, анализ защищенности, разграничение прав доступа к материальным носителям персональных данных.
3.2. Оператор назначает ответственного, либо ответственных за обработку персональных данных, за организацию обработки персональных данных.
3.3. Оператор осуществляет внутренний контроль за принимаемыми мерами по обеспечению безопасности персональных данных.
3.4. Средства обеспечения безопасности:
1) логины, пароли;
2) антивирусное программное обеспечение;
3) программные средства определения угроз безопасности персональных данных при их обработке в информационной системе персональных данных;
4) организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
5) средства защиты информации;
6) учет машинных носителей персональных данных;
7) установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
8) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
3.5. Оператором обеспечивается безопасность персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ: определены места хранения персональных данных (серверное или защищенное облачное хранилище) и установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ; обеспечено раздельное хранение персональных данных, обработка которых осуществляется в различных целях; при хранении материальных носителей соблюдаются условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.