1. Общие положения

1.1. Настоящее «Положение об обработке и защите персональных данных СНТ «Наука» (далее– Положение) определяет основные принципы обработки и обеспечения защиты персональных данных в СНТ «Наука» (далее – Товарищество).

1.2. Положение разработано в соответствии с Конституцией Российской Федерации, Трудовым Кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 29.07.2017 г. № 217-ФЗ «О ведении гражданами садоводства и огородничества для собственных нужд и о внесении изменений в отдельные законодательные акты Российской Федерации».

1.3. Настоящее Положение направлено на обеспечение защиты прав и свобод субъектов персональных данных при обработке их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.4. Настоящее Положение действует в отношении любой информации, содержащей персональные данные сотрудников и/или членов Товарищества, которую Товарищество может получить при осуществлении совей деятельности, а также при заключении договоров, в том числе договоров, связанных с трудовыми отношениями.

2. Цели обработки персональных данных

Товарищество осуществляет обработку персональных данных в следующих целях:

• сбор и учет данных членов Товарищества согласно требованиям Федерального закона № 217-ФЗ;
• составление реестра членов Товарищества в соответствии со статьей 15 упомянутого Закона;
• контроль и учет уплаты членами Товарищества утвержденных взносов и платежей, а также исполнения принятых на Общих собраниях документов, включая Устав Товарищества;
• заключение, исполнение и прекращение гражданско-правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством;
• организации кадрового учета работников Товарищества, в соответствии Трудовым кодексом Российской Федерации, исполнения требований налогового законодательства в части исчисления и уплаты налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и предоставлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнении первичной статистической документации, в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами, в частности: «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» (№ 27-ФЗ от 01.04.1996 г), «О персональных данных» (№ 152-ФЗ от 27.07.2006 г.) и иных нормативно-правовых актов.

3. Состав персональных данных, обрабатываемых в Товариществе
   • Перечень персональных данных, подлежащих обработке и защите в Товариществе, формируется в соответствии с ФЗ «О персональных данных» от 27 июля 2006 г. № 152-ФЗ, а также статьей 12 Федерального закона № 217-ФЗ «О ведении гражданами садоводства и огородничества для собственных нужд и о внесении изменений в отдельные законодательные акты Российской Федерации».
   • Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
   • Товарищество не осуществляет обработку специальных категорий персональных данных, касающихся расовой и национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни, судимости физических лиц, если иное не установлено законодательством Российской Федерации.
   • Товарищество не собирает и не обрабатывает сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность — биометрические персональные данные.
   • В зависимости от субъекта персональных данных, в Товариществе обрабатываются персональные данные различных категорий.
   • Персональные данные членов Товарищества, необходимые для ведения реестра Товарищества, в соответствии со статьей 15 217-ФЗ, к числу которых относятся:

• фамилия, имя, отчество (последнее — при наличии);
• адрес места жительства;
• почтовый адрес, по которому членом Товарищества могут быть получены почтовые сообщения, за исключением случаев, если такие сообщения могут быть получены по адресу места жительства;
• адрес электронной почты, по которому могут быть получены электронные сообщения (при наличии);
• мобильный телефон – для экстренной связи и передачи смс-сообщений (ФЗ-312);
• сведения из правоустанавливающих документов на квартиру в жилом доме Товарищества.
  • Персональные данные работников Товарищества, содержащие информацию, необходимую в связи с трудовыми отношениями и касающуюся конкретного работника, к числу которых относятся:
• фамилия, имя, отчество работника;
• пол;
• дата и место рождения работника;
• данные документа, удостоверяющего личность;
• СНИЛС;
• ИНН;
• гражданство;
• адрес проживания (регистрации) работника;
• домашний или мобильный телефон;
• образование;
• профессия, специальность, занимаемая должность работника;
• сведения о трудовом и общем стаже;
• сведения о заработной плате сотрудника;
• сведения о социальных льготах;
  • Персональные данные физических лиц, осуществляющих выполнение работ по оказанию услуг и заключившие с Товариществом договор гражданско-правового характера.
  • Член Товарищества обязан предоставлять достоверные сведения, необходимые для ведения реестра членов Товарищества, и своевременно информировать председателя Товарищества или иного уполномоченного члена правления Товарищества об их изменении.
  • Наряду с персональными данными в цифровой форме, в Товариществе также осуществляется сбор данных в бумажном виде, к числу которых относятся трудовые книжки работников, копии паспортов и правоустанавливающих документов, заполненные анкеты членов Товарищества, а также иные документы, необходимые для функционирования Товарищества.

4. Основные принципы обработки персональных данных
   • При обработке персональных данных субъектов персональных данных, допущенные к ним работники Товарищества обязаны соблюдать установленные настоящим Положением требования.
   • Запрещается получать, обрабатывать и хранить персональные данные субъекта персональных данных о его политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах, за исключением случаев, предусмотренных действующим законодательством Российской Федерации.
   • В случаях обработки персональных данных в статистических или иных исследовательских целях Товарищества в обязательном порядке производится их обезличивание.
   • Обработка персональных данных Товариществом осуществляется на основе следующих принципов:

• законности заранее определенных конкретных целей и способов обработки персональных данных;
• обеспечения надлежащей защиты персональных данных;
• соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
• соответствия объема, характера и способов обработки персональных данных целям обработки персональных данных;
• достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
• недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
• уничтожения или обезличивания персональных данных в случае утраты необходимости их обработки или достижении поставленных целей, если иное не предусмотрено законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
  • В случае выявления неточных персональных данных, при обращении субъекта персональных данных или его представителя, либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных, уполномоченные работники Товарищества осуществляют блокирование персональных данных, относящихся к этому субъекту.
  • В случае подтверждения факта неточности персональных данных, Товарищество, на основании сведений, предоставленных субъектом персональных данных или его представителем, либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов, производит уточнение персональных данных в течение семи рабочих дней со дня предоставления таких сведений, после чего блокирование персональных данных снимается.
  • В случае выявления неправомерных действий с персональными данными в срок, не превышающий трех рабочих дней с момента такого выявления, работники Товарищества обязаны устранить допущенные нарушения. В случае, если обеспечить правомерность обработки персональных данных невозможно, Товарищество в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные. Об устранении допущенных нарушений, или об уничтожении персональных данных, Товарищество обязано уведомить субъекта персональных данных, или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
  • Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом, договором с субъектом персональным данных и нормативными документами Товарищества. Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию, по достижении целей обработки, или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
  • Режим конфиденциальности персональных данных снимается в случаях их обезличивания, по истечении срока их хранения и последующем удалении, или продлевается на основании заключения уполномоченной комиссии, назначаемой Товариществом, если иное не определено законом.
  • По запросу уполномоченного органа по защите прав субъектов персональных данных Товарищество обязано предоставить необходимую информацию в соответствии с требованиями ФЗ о персональных данных.

5. Порядок обработки персональных данных
   • Порядок получения персональных данных
     • Персональные данные членов Товарищества обрабатываются исключительно в целях, указанных в разделе 2 настоящего Положения
     • Все персональные данные членов и работников Товарищества получают непосредственно у субъектов персональных данных. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее, и от него должно быть получено на это письменное согласие.

5.2. Порядок предоставления согласия на обработку персональных данных

• Получение и обработка персональных данных субъекта персональных данных осуществляется с его согласия на обработку персональных данных, а также без такового, в случаях, если обработка персональных данных необходима для:

• исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных;
• заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем;
• осуществления прав и законных интересов Товарищества или третьих лиц, при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
• иных случаев, предусмотренных Законодательством о персональных данных.
  • Субъект персональных данных принимает решение о предоставлении его персональных данных и даёт согласие на их обработку свободно, своей волей и в своём интересе.
  • Согласие на обработку персональных данных может быть дано субъектом персональных данных, или его представителем, по форме Приложения 2 к настоящему документу
  • В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных Товариществом проверяются полномочия данного представителя на дачу согласия от имени субъекта персональных данных.
  • В случае недееспособности субъекта персональных данных, согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.
  • В случае смерти субъекта персональных данных, согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.
  • Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного электронной подписью в соответствии с федеральным законом «Об электронной подписи» (№ 63-ФЗ от 06.04.2011 г).
  • Согласие субъекта персональных данных в письменной форме на обработку его персональных данных должно включать в себя, в частности:

а) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

б) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);

в) цель обработки персональных данных;

г) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

д) перечень действий с персональными данными, на совершение которых дается согласие;

е) срок, в течение которого действует согласие субъекта персональных данных;

ж) подпись субъекта персональных данных.

5.3. Порядок передачи персональных данных третьим лицам

5.3.1. Товарищество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

5.3.2. Товарищество осуществляет передачу персональных данных государственным органам в рамках их полномочий в соответствии с законодательством Российской Федерации.

5.3.3. Передача персональных данных субъекта третьим лицам осуществляется только при наличии письменного согласия субъекта персональных данных за исключением случаев, обозначенных в ФЗ «О персональных данных» (№ 152-ФЗ от 27.07.2006 г.):

• в целях защиты жизни и здоровья субъекта персональных данных;
• в случае поступления официальных запросов в соответствии с положениями Федерального закона «Об оперативно-розыскной деятельности» (№ 144-ФЗ от 12.08.1995 г);
• в целях исполнения Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (№ 115-ФЗ от 07.08.2001 г.);
• в иных случаях, предусмотренных федеральным законодательством.

5.3.4. Лица, получившие доступ к персональным данным субъекта, должны быть предупреждены о том, что эти данные могут быть использованы лишь в целях, для которых они переданы. Лица, получившие персональные данные, обязаны соблюдать режим конфиденциальности персональных данных, предусмотренный ФЗ «О персональных данных» (№ 152-ФЗ от 27.07.2006 г.).

5.3.5. При заключении договора Товариществом с третьим лицом, предусматривающего обработку персональных данных, полученных Товариществом, в договоре определяются:

• цель обработки персональных данных;
• перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки;
• обязанность лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке;
• требования к защите обрабатываемых персональных данных в соответствии со статьей 19 ФЗ «О персональных данных» (№ 152-ФЗ от 27.07.2006 г.).

5.3.6. В случае получения требований субъекта персональных данных об уточнении или уничтожении персональных данных, Товарищество принимает меры для уведомления третьих лиц, которым были переданы персональные данные субъекта.

5.3.7. Товарищество несет ответственность перед субъектом персональных данных за действия третьего лица. В свою очередь, лицо, осуществляющее обработку персональных данных по поручению Товарищества, несет ответственность за их обработку и защиту перед Товариществом.

5.4. Хранение персональных данных

5.4.1. Персональные данные субъектов могут быть как на бумажных носителях, так и в электронном виде.

5.4.2. Персональные данные субъектов персональных данных в электронном виде хранятся в информационных системах персональных данных, на носителях информации, а также в иных специализированных информационных системах, целью создания и использования которых не является обработка персональных данных.

5.4.3. Персональные данные, содержащиеся на бумажных носителях, должны храниться в сейфах или в шкафах, обеспечивающих защиту от несанкционированного доступа. Ключи от соответствующих шкафов или сейфов находятся у председателя правления Товарищества.

5.4.4. Доступ к электронным базам данных, программам и приложениям, содержащим персональные данные, обеспечивается с использованием средств защиты от несанкционированного доступа и копирования информации.

5.4.5. Работник или член Товарищества, имеющий доступ к персональным данным:

• обеспечивает хранение информации, содержащей персональные данные, исключающее доступ к ним третьих лиц;
• в случаях длительного отсутствия обязан передать документы и иные носители, содержащие персональные данные, лицу, на которое будет возложено исполнение его обязанностей.

5.4.6. При увольнении работника или смене члена Товарищества, имеющего доступ к персональным данным, документы и электронные носители, содержащие персональные данные, передаются другому работнику или члену Товарищества, имеющему доступ к персональным данным субъектов по указанию председателя правления.

5.5. Порядок уничтожения персональных данных после окончания обработки

5.5.1. Товарищество обязано прекратить обработку персональных данных и уничтожить их после достижения цели обработки, если иное не предусмотрено договором или Законодательством.

5.5.2. В случае отзыва субъектом персональных данных своего согласия на обработку его персональных данных, Товарищество обязано прекратить их обработку и, в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные, если иное не предусмотрено Законодательством.

5.5.3. Во всех случаях, когда предусмотрено уничтожение персональных данных, это действие производится в течение тридцати дней с момента отзыва согласия или достижения целей обработки.

5.5.4. В случае отсутствия возможности уничтожения персональных данных, либо их обезличивания, в течение срока, установленного ФЗ «О персональных данных» (№ 152-ФЗ от 27.07.2006 г.), Товарищество обеспечивает их блокирование с последующим уничтожением персональных данных. Уничтожение персональных данных производится не позднее шести месяцев со дня их блокирования.

5.5.5. Бумажные носители персональных данных уничтожаются с помощью бумагорезательных машин, гарантирующих невозможность восстановления носителя.

5.5.6. Уничтожение машиночитаемых носителей персональных данных, пришедших в негодность или утративших практическую ценность, должно производиться путем физического разрушения, исключающего возможность их использования, а также восстановления информации. Перед уничтожением электронного носителя информация с него должна быть стерта.

6. Права субъекта персональных данных

6.1. Субъект персональных данных имеет право:

• давать согласие на обработку своих персональных данных в порядке, описанном в разделе 5.2. настоящего Положения;
• требовать представить перечень своих персональных данных, обрабатываемых Товариществом и источник их получения;
• получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
• обжаловать в уполномоченный орган по защите прав субъектов персональных данных или судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
• на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

6.2. Информация по запросу предоставляется субъекту персональных данных или его представителю Товариществом при личном обращении, либо при получении письменного запроса субъекта персональных данных или его представителя.

6.3. Информация (отказ в предоставлении информации) предоставляется субъекту персональных данных бесплатно в течение 30 дней с момента получения запроса.

6.4. Информация предоставляется в доступной форме и не содержит персональные данные, относящиеся к другим субъектам персональных данных.

6.5. Повторное обращение в Товарищество, или направление повторного запроса, возможно не ранее, чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных. До истечения указанного срока повторное обращение возможно в случае, если такая информация и (или) обрабатываемые персональные данные не были предоставлены субъекту персональных данных для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос  должен содержать обоснование его направления. Товарищество вправе мотивированно отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего указанным условиям.

6.6. В случае отказа в предоставлении информации, Товарищество выдает мотивированный ответ в письменной форме, с указанием основания для такого отказа.

7. Обеспечение безопасности персональных данных

7.1. Товарищество предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий в том числе:

• обеспечивается учет машинных носителей персональных данных;
• осуществляется оценка эффективности принимаемых мер по обеспечению безопасности персональных данных при эксплуатации информационных систем персональных данных;
• проводится периодический контроль работоспособности, защиты информации, регистрация и модификация ресурсов, в которых обрабатываются персональные данные, в том числе информационные системы персональных данных;
• осуществляется обнаружение фактов несанкционированного доступа к персональным данным и своевременное принятие мер по блокировке такого доступа;
• обеспечивается размещение технических средств обработки персональных данных в пределах закрытой территории Товарищества;
• организовывается ограниченный доступ на территорию Товарищества, внедряются технические средства наблюдения и охраны;
• в случае обработки персональных данных на бумажных носителях, не допускается нахождение документов и/или иных материальных носителей, содержащих персональные данные в открытом виде на рабочих столах сотрудников и членов Товарищества, а также их вынос за территорию Товарищества и несанкционированное копирование.

7.2. Ответственность за сохранность персональных данных и соблюдение режима безопасности возлагается на председателя правления Товарищества или на назначенного приказом ответственного за обработку персональных данных.

7.3. Доступ к персональным данным имеют только те работники и члены Товарищества, которым эти данные необходимы в связи с исполнением ими трудовых обязанностей или требований 217-ФЗ. К их числу относятся

• председатель правления Товарищества;
• член правления или работник Товарищества, отвечающий за ведение электронного Реестра членов Товарищества, назначенный председателем правления Товарищества;
• администратор официальных интернет-ресурсов Товарищества (при их наличии) и почтовых рассылок, осуществляемых для информирования членов Товарищества и отсылки материалов, необходимых для подготовки и проведения Общих собраний, формируемых по распоряжению председателя правления Товарищества;
• председатель ревизионной комиссии (ревизор) Товарищества — для ознакомления с порядком ведения Реестра членов Товарищества и собственников квартир для подготовки ежегодного отчета ревизионной комиссии Общему собранию;
• бухгалтер (представитель организации, ведущей бухгалтерию Товарищества) – для ведения бухгалтерского учета в рамках заключенного договора.

7.4. Работники и члены Товарищества, имеющие доступ к персональным данным субъектов, имеют право получать только те персональные данные субъекта, которые необходимы им для выполнения их трудовых функций.

7.5. Лица, связанные с получением, использованием и обработкой персональных данных, допускаются к ним после ознакомления с правилами работы с персональными данными, для чего они подписывают «Обязательство о неразглашении конфиденциальной информации (персональных данных), приведенное в Приложении 3 к настоящему документу.

7.6. При передаче персональных данных субъекта, работники и члены Товарищества, осуществляющие передачу, предупреждают лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены.

7.7. Для защиты персональных данных, на компьютерах, используемых для обработки информации, использовать следующие меры:

• надёжные пароли. Для разных логинов (программ, сервисов, социальных сетей, электронных почтовых ящиков и т. д.) создавать разные пароли.
• актуальный антивирус. Для защиты от вирусов нужно использовать актуальную версию антивируса и антивирусных баз.
• резервное копирование данных. Ценные данные необходимо копировать в дополнительные внешние архивы (флешки, внешние жёсткие диски, облачные хранилища).
• следить за обновлениями. Нужно использовать последние версии операционной системы и установленных программ.
• обезопасить браузер. Нужно использовать надёжный браузер с встроенными функциями защиты или добавлять в браузер дополнения, такие как блокировщики рекламы.
• безопасные каналы связи. Не использовать общественные сети доступа в Интернет.

7.8. По возможности, там, где нет необходимости в обработке конкретных персональных данных членов Товарищества, в информационных системах используются обезличенные персональные денные.

8. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

8.1. Права и обязанности Товарищества, как оператора персональных данных, определяются законодательством Российской Федерации в области персональных данных.

8.2. Товарищество несет ответственность за обеспечение конфиденциальности персональных данных, а также соблюдение прав и свобод субъектов персональных данных в соответствии с Кодексом об административных правонарушениях Российской Федерации.

8.3. В случаях нарушения установленного порядка обработки и обеспечения безопасности персональных данных, несанкционированного доступа к ним и нанесения Товариществу, его членам и контрагентам материального или иного ущерба, виновные лица несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную действующим законодательством Российской Федерации ответственность.

9. Заключительные положения.

9.1. Настоящее Положение вступает в силу с момента ее утверждения Общим собранием Товарищества и является общедоступным документом.

9.2. Лица, участвующие в обработке персональных данных Товарищества, должны быть ознакомлены с настоящем Положением и иными документами Товарищества, устанавливающими порядок обработки персональных данных субъектов персональных данных, а также уведомлены об их правах и обязанностях в этой области.

ПРИЛОЖЕНИЕ 1

Термины и определения

Безопасность персональных данных – состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.

Блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи. Доступ к информации – возможность получения информации для ее использования.

Информационная система персональных данных (далее – ИСПДн) – информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.

Использование персональных данных – действия (операции) с персональными данными, совершаемые должностным лицом Товарищества в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных, либо иным образом затрагивающие его права и свободы или права и свободы других лиц.

Конфиденциальность персональных данных – обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным, требование не допускать их распространения без согласия субъекта персональных данных или иного законного основания.

Обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных субъекту персональных данных.

Обработка персональных данных – сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных физического лица.

Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В данном случае в качестве Оператора персональных данных выступает Товарищество.

Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и т.д.

Пользователь информационной системы персональных данных – лицо, участвующее в функционировании информационной системы персональных данных или использующее результаты ее функционирования.

Субъект персональных данных — физическое лицо, которое прямо или косвенно определяется с помощью его персональных данных.

Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.

ПРИЛОЖЕНИЕ 2

В Правление СНТ «Наука»

Согласие на обработку персональных данных

Я,____________________________________________________________________(Ф.И.О)

собственник квартир №__________________________________________ в СНТ «Наука»

Данные паспорта: серия _________ № _______________ дата выдачи ___________________

Выдан_________________________________________________________________________

Адрес регистрации: _____________________________________________________________

Почтовый адрес для получения почтовых сообщений:________________________________

______________________________________________________________________________

Адрес электронной почты: _______________________________________________________

Контактный номер телефона _____________________________________________________

даю согласие Правлению СНТ «Наука», расположенному по адресу: Московская область, Одинцовский городской округ, территория «Наука Полушкинская, дом 1. на обработку следующих моих персональных данных в соответствии с требованиями статьи 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»:

• фамилия, имя, отчество;
• адрес электронной почты (по которому мною могут быть получены электронные сообщения);
• почтовый адрес, адрес места жительства (по которому мною могут быть получены почтовые сообщения);
• номер мобильного телефона (номер телефона для связи, по которому в том числе мне может быть направлено сообщение, включая короткое текстовое сообщение);
• кадастровый номер квартиры, находящегося в частной собственности

Обработка персональных данных производится в целях:

• ведения реестра СНТ «Наука;
• проведения ревизии финансово-хозяйственной деятельности Ревизионной комиссии (Ревизором) СНТ «Наука»;
• уведомления меня о проведении Общих собраний и иных мероприятиях, организуемых в соответствии 217-ФЗ СНТ «Наука» ;
• подготовки ответов на заявления и обращения;
• учета членских и целевых взносов;
• ведения бухгалтерского и налогового учёта СНТ «Наука»;
• и в иных целях, связанных с реализацией Федерального закона от 29.07.2017 № 217-ФЗ «О ведении гражданами садоводства и огородничества для собственных нужд и о внесении изменений в отдельные законодательные акты Российской Федерации» и Уставной деятельности СНТ «Наука».

Предоставляю Правлению СНТ «Наука»  право осуществлять все действия (операции) с моими персональными данными, включая сбор, систематизацию, накопление, хранение, обновление, изменение, использование, обезличивание, блокирование, уничтожение без права передачи данных третьим лицам, не являющимся сотрудниками Товарищества, за исключением случаев передачи таких данных для целей судебной защиты прав членов Товарищества и Товарищества в целом, ведения бухгалтерского и налогового учёт, по требованию органов государственной власти.

Срок действия настоящего согласия — на протяжении всего срока владения мною квартирой в доме СНТ «Наука».

Обязуюсь об изменениях моих персональных данных извещать правление СНТ «Наука»     в течение месяца со дня наступления таких изменений.

Настоящее согласие на обработку персональных данных может быть отозвано в порядке, установленном Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных».

ПРИЛОЖЕНИЕ 3

ОБЯЗАТЕЛЬСТВО

о неразглашении конфиденциальной информации

(персональных данных)

Я, _____________________________________ (ФИО)

исполняющий(ая) должностные обязанности по занимаемой должности

__________________________________________________________________________

предупрежден(а), что на период исполнения должностных обязанностей в соответствии с должностным регламентом, мне будет предоставлен допуск к конфиденциальной информации СНТ «Наука» (персональным данным членам СНТ и работникам). Настоящим добровольно принимаю на себя обязательства:

1. Не разглашать третьим лицам конфиденциальные сведения, которые мне станут известными в связи с выполнением должностных обязанностей.
2. Не передавать и не раскрывать третьим лицам конфиденциальные сведения, которые станут известными в связи с выполнением должностных обязанностей.
3. В случае попытки третьих лиц получить от меня конфиденциальные сведения, сообщать непосредственному руководителю.
4. Не использовать конфиденциальные сведения с целью получения выгоды.
5. Выполнять требования нормативных правовых актов, регламентирующих вопросы защиты конфиденциальных сведений.
6. После прекращения права на допуск к конфиденциальным сведениям не разглашать и не передавать третьим лицам известные мне конфиденциальные сведения.

Я предупрежден(а), что в случае нарушения данного обязательства буду привлечен(а) к дисциплинарной ответственности и/или иной ответственности в соответствии с законодательством Российской Федерации.

___________________________/____________________

(подпись)                                                                               ФИО

«_________»______________20__г.

Автор публикации

не в сети 5 лет

admin-10

Комментарии: 1Публикации: 48972Регистрация: 01-07-2019