Skip to content
Клубный дом
Выбрать квартиру

ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

1.1. Персональные данные (далее также – «ПД») – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПД), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, адрес электронной почты, телефонный номер, другая информация.

1.2. Оператор – Общество с ограниченной ответственностью «Специализированный застройщик «Симдомстрой» (ОГРН: 1239100014262, Дата присвоения ОГРН: 10.11.2023, ИНН: 9102292856) (далее также – ООО «СЗ «Симдомстрой»), осуществляющий обработку ПД, а также определяющие цели обработки ПД, состав ПД, подлежащих обработке, действия (операции), совершаемые с ПД.

1.3. Обработка ПД – действия (операции) с ПД, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу (распространение, предоставление), обезличивание, блокирование.

1.4. Конфиденциальность ПД – обязательное для соблюдения назначенных ответственных лиц, получивших доступ к ПД, требование не допускать их распространения без согласия субъекта или иного законного основания.

1.5. Распространение ПД – действия, направленные на раскрытие ПД неопределенному кругу лиц;

1.6. Предоставление ПД – действия, направленные на раскрытие ПД определенному лицу или определенному кругу.

1.7. Использование ПД – действия (операции) с ПД, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов ПД либо иным образом затрагивающих их права и свободы или права и свободы других лиц.

1.8. Блокирование ПД – временное прекращение сбора, систематизации, накопления, использования, распространения ПД, в том числе их передачи.

1.9. Уничтожение ПД – действия, в результате которых невозможно восстановить содержание ПД в информационной системе ПД или в результате которых уничтожаются материальные носители ПД.

1.10. Обезличивание ПД – действия, в результате которых невозможно без использования дополнительной информации определить принадлежность ПД конкретному субъекту.

1.11. Общедоступные ПД — ПД, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

1.12. Информация – сведения (сообщения, данные) независимо от формы их представления.

1.13. Субъект ПД (Субъект) – физическое лицо – персональные данные которого Общество собирает и обрабатывает в рамках осуществления коммерческой деятельности: клиент, контрагент, кандидат, работник, бывший работник Общества, члены семей работников Общества, иные лица, персональные данные которых Общество обязано обрабатывать в соответствии с трудовым законодательством и иными актами, содержащими нормы трудового права.

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Настоящее Положение об обработке и защите ПД в ООО «СЗ «Симдомстрой»
(далее — Положение) разработано в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», а также главой 14 Трудового Кодекса РФ.

2.2. Правовым основанием обработки персональных данных являются Трудовой кодекс РФ, иные нормативные правовые акты, содержащие нормы трудового права, в том числе, но не исключительно,  Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете», Федеральным законом от 30.12.2004 № 214-ФЗ «Об участии в долевом строительстве многоквартирных домов и иных объектов недвижимости и о внесении изменений в некоторые законодательные акты Российской Федерации», Постановление Правительства РФ от 27.11.2006 № 719 «Об утверждении Положения о воинском учете».

2.3. Цель разработки Положения — определение порядка обработки и защиты ПД Субъектов, данные которых подлежат обработке, на основании полномочий оператора; обеспечение защиты прав и свобод человека и гражданина при обработке его ПД, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к ПД, за невыполнение требований норм, регулирующих обработку и защиту ПД.

2.4. Настоящее Положение распространяет свое действие на ПД Субъектов, полученные в соответствии с требованиями законодательства в рамках трудовых правоотношений, а также законодательства в рамках осуществляемой коммерческой деятельности Оператора.

2.5. Порядок ввода в действие и изменения Положения.

2.5.1. Настоящее Положение вступает в силу с момента его утверждения общим собранием Общества и действует бессрочно, до замены его новым Положением.

2.6. Настоящее Положение является обязательным для исполнения всеми Работниками Общества, имеющими доступ к ПД Субъектов.

3. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. В состав ПД Субъектов, в зависимости от целей обработки ПД входят:

–  фамилия, имя, отчество (при наличии), а также прежние фамилия, имя, отчество (при наличии), дата и место их изменения (в случае изменения);

– пол;

– дата (число, месяц, год) и место рождения;

– фотографическое изображение;

– сведения о гражданстве;

– вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

– страховой номер индивидуального лицевого счета (СНИЛС);

– идентификационный номер налогоплательщика (ИНН);

– адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;

– номер контактного телефона, адрес электронной почты и (или) сведения о других способах связи;

– реквизиты свидетельств о государственной регистрации актов гражданского состояния и содержащиеся в них сведения;

– сведения о семейном положении, составе семьи (степень родства, фамилии, имена, отчества (при наличии), даты (число, месяц, год) и места рождения);

– сведения об образовании и (или) квалификации или наличии специальных знаний (в том числе наименование образовательной и (или) иной организации, год окончания, уровень образования, квалификация, реквизиты документа об образовании, обучении);

– информация о владении иностранными языками;

– сведения об отношении к воинской обязанности, о воинском учете и реквизиты документов воинского учета (серия, номер, дата выдачи документа, наименование органа, выдавшего его);

– сведения о трудовой деятельности, а также информация о предыдущих местах работы, периодах и стаже работы;

– сведения, содержащиеся в документах, дающих право на пребывание и трудовую деятельность на территории РФ (для иностранных граждан, пребывающих в РФ);

– сведения, содержащиеся в разрешении на временное проживание, разрешении на временное проживание в целях получения образования (для иностранных граждан, временно проживающих в РФ), виде на жительство (для иностранных граждан, постоянно проживающих в РФ);

– сведения о доходах, обязательствах по исполнительным документам;

– номера расчетного счета, банковской карты;

– сведения о состоянии здоровья (для отдельных категорий работников);

– сведения о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям (для отдельных категорий работников);

– иные персональные данные, содержащиеся в документах, представление которых предусмотрено законодательством, если обработка этих данных соответствует цели обработки, предусмотренной п. 4.1 Положения;

– иные персональные данные, которые субъект пожелал сообщить о себе и обработка которых соответствует цели обработки, предусмотренной п. 4.1 Положения.

3.2. В Общества могут создаваться (создаются, собираются) и храниться следующие документы и сведения, в том числе в электронном виде, содержащие данные о Субъектах: заявление о приеме на работу, трудовой договор, прочие кадровые документы (приказы, заявления и др.), копии документов удостоверяющих личность, также иных документов, предоставляемых Субъектом и содержащих ПД, необходимые для выполнения Обществом требований федерального законодательства РФ, а также иные документы, необходимые для надлежащего выполнения Оператором законодательства об участии в долевом строительстве и осуществления своей коммерческой деятельности.

4. ЦЕЛЬ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Цель обработки ПД – осуществление комплекса действий, направленных на достижение цели, в том числе:

– обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных актов Оператора;

– предоставление персональных данных в органы государственной власти;

– регулирования трудовых отношений с работниками Оператора (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);

– заключение и исполнение с клиентами договоров участия в долевом строительстве, договоров купли-продажи объектов недвижимости и иных договоров, с целью реализации Оператором своих услуг и товаров Субъектам ПД (клиентам);

– иные действия, направленные на улучшение качества оказания услуг, не запрещенные законодательством, а также комплекс действий с ПД, необходимых для исполнения вышеуказанных действий.

4.2. Условием прекращения обработки ПД является достижения цели обработки ПД.

5. СБОР, ОБРАБОТКА И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Порядок получения (сбора) ПД:

5.1.1. Получение (сбор) ПД Субъекта осуществляется в момент оформления Субъекта на трудовую службу в Общество либо заключения с Субъектом договора участия в долевом строительстве/купли-продажи объекта недвижимости и иных договоров, с целью реализации Оператором своих услуг и товаров Субъектам ПД (клиентам) (далее – Договор).

5.1.2. В случае невозможности заключения Договора с Субъектом, полученные ПД подлежат уничтожению.

5.1.3. В случае невозможности заключения Договора с Субъектом, полученные ПД подлежат уничтожению. В момент сбора документов для заключения Договора, Субъект ПД выражает свое согласие на обработку ПД, требующихся Обществу для исполнения обязательств по договору.

5.1.4. Согласие Субъекта на обработку ПД действует до получения Оператором отзыва Субъектом ПД согласия на обработку ПД.

5.1.5. Общество не имеет права получать и обрабатывать ПД Субъекта о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.

5.1.6. ПД Субъекта хранятся как на бумажном носителе, так и в электронном виде на компьютерах Общества.

5.2. Порядок обработки ПД:

5.2.1. К обработке ПД могут иметь доступ только Работники Общества, допущенные к работе с ПД на основании Приказа Директора Общества (далее – Приказ).

5.2.2. Обработка ПД может осуществляться исключительно для целей, перечисленных в п. 4.1. настоящего Положения.

5.3. Защита ПД:

5.3.1. Под защитой ПД понимается комплекс мер (организационно- распорядительных, технических, юридических), направленных на предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения ПД Субъектов, а также от иных неправомерных действий.

5.3.2. Защита ПД осуществляется за счёт Общества в порядке, установленном федеральным законодательством РФ.

5.3.3. Общество при защите ПД принимает все необходимые организационно-распорядительные, юридические и технические меры, в том числе:

– при автоматизированной системе хранения и обработке ПД: антивирусная защита электронных носителей и локальной компьютерной сети Общества, на которой хранятся ПД в электронном виде, а также: установленные пароли, которые знают Работники, допущенные к работе с ПД на основании Приказа;

– при неавтоматизированной обработке системе хранения и обработке ПД: утверждение мест хранения и обеспечение персонифицированного доступа, установление перечня лиц, допущенных в места хранения, оборудование помещения замками, системами видеонаблюдения и сигнализации при необходимости;

– издание локальных актов, регулирующих защиту ПД.

5.3.4. Общую организацию защиты ПД осуществляет лицо, ответственное за организацию обработки ПД Общества в соответствии с утвержденным Приказом Директора Общества.

5.3.5. Доступ к ПД имеют Работники Общества, которым ПД необходимы в связи с исполнением ими трудовых обязанностей на основании Приказа Директора Общества.

5.3.6. Все Работники, имеющие доступ к работе с ПД согласно Приказу Директора Общества, обязаны подписать Соглашение о неразглашении информации, в том числе, ПД.

5.3.7. Процедура оформления доступа к ПД включает в себя:

– ознакомление сотрудника под подпись с настоящим Положением. При наличии иных нормативных актов (приказы, распоряжения, инструкции и т.п.), регулирующих обработку и защиту ПД, с данными актами также производится ознакомление под подпись;

– подписание с сотрудником соглашения о неразглашении информации, в том числе, ПД.

5.3.8. Сотрудник Общества, имеющий доступ к ПД в связи с исполнением трудовых обязанностей:

– обеспечивает хранение информации, содержащей ПД, исключающее доступ к ним третьих лиц;

– в отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих ПД;

– при уходе в отпуск, во время служебной командировки и в иных случаях длительного отсутствия сотрудника на своем рабочем месте, он обязан передать документы и иные носители, содержащие ПД лицу, на которое локальным актом Общества (приказом, распоряжением) будет возложено исполнение его трудовых обязанностей;

– в случае если такое лицо не назначено, то документы и иные носители, содержащие ПД, передаются другому сотруднику, имеющему доступ к ПД по указанию Директора Общества;

– при увольнении сотрудника, имеющего доступ к ПД, документы и иные носители, содержащие ПД, передаются другому сотруднику, имеющему доступ к ПД по указанию Директора;

– в целях выполнения порученного задания и на основании служебной записки с положительной резолюцией Директора, доступ к ПД может быть предоставлен иному сотруднику. Допуск к ПД других Работников Общества, не имеющих надлежащим образом оформленного доступа, запрещается.

5.3.9. Лицо, на которое возложен кадровый учет в Общества, обеспечивает: -Ознакомление Работников под подпись с настоящим Положением.

– истребование с Работников подписания Соглашения о неразглашении информации;

– общий контроль за соблюдением Работниками мер по защите ПД.

5.3.10. Защита ПД, хранящихся в электронных базах данных Общества, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается Работниками Общества, допущенными Приказом Директора к работе с ПД.

6. БЛОКИРОВКА, ОБЕЗЛИЧИВАНИЕ, УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Порядок блокировки и разблокировки ПД:

6.1.1. Блокировка ПД осуществляется с письменного заявления Субъекта ПД.

6.1.2. Блокировка ПД подразумевает:

6.1.2.1. запрет редактирования ПД;

6.1.2.2. запрет распространения ПД любыми средствами (e-mail, сотовая связь, материальные носители);

6.1.2.3. изъятие бумажных документов, относящихся к Субъекту и содержащих его ПД из внутреннего документооборота Общества и запрет их использования.

6.1.3. Блокировка ПД может быть временно снята, если это требуется для соблюдения законодательства РФ.

6.1.4. Разблокировка ПД осуществляется с его письменного согласия (при наличии необходимости получения согласия) или заявления Субъекта.

6.1.5. Повторное согласие Субъекта на обработку его ПД (при необходимости его получения) влечет разблокирование его ПД.

6.2. Порядок обезличивания и уничтожения ПД:

6.2.1. Порядок обезличивания ПД производится в соответствии с требованиями Приказа Роскомнадзора от 19.06.2025 № 140 «Об утверждении требований к обезличиванию персональных данных и методов обезличивания персональных данных, за исключением случаев, указанных в пункте 9.1 части 1 статьи 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

6.2.2. ПД на бумажных носителях подлежат уничтожению (путем пропуска бумажного документа через устройство для измельчения бумаги в очень мелкие полоски или крошечные кусочки).

6.2.3. При проведении испытаний информационных систем Общества ПД подлежат обезличиванию.

6.2.4. Общество обязано обеспечить конфиденциальность в отношении ПД при необходимости проведения испытаний информационных систем на территории разработчика и произвести обезличивание ПД в передаваемых разработчику информационных системах.

6.2.5. Уничтожение ПД подразумевает прекращение какого-либо доступа к ПД.

6.2.6. При уничтожении ПД работники Общества не могут получить доступ к ПД субъекта в информационных системах.

6.2.7. Бумажные носители документов при уничтожении ПД уничтожаются, ПД в информационных системах обезличиваются.

6.2.8. Операция уничтожения ПД необратима.

6.2.9. Срок, после которого возможна операция уничтожения ПД, определяется окончанием срока, указанным в пункте 7.3 настоящего Положения.

7. ПЕРЕДАЧА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Передача ПД:

7.1.1. Под передачей ПД субъекта понимается распространение информации по каналам связи и на материальных носителях.

7.1.2. При передаче ПД работники Общества должны соблюдать следующие требования:

не сообщать ПД в коммерческих целях;

не сообщать ПД третьей стороне без письменного согласия Субъекта, за исключением случаев, установленных федеральным законом РФ;

разрешать доступ к ПД только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те ПД, которые необходимы для выполнения конкретных функций;

осуществлять передачу ПД в пределах Общества в соответствии с настоящим Положением, иными локальными документами Общества и должностными инструкциями.

предоставлять доступ Субъекта к своим ПД при обращении либо при получении запроса Субъекта. Общество обязано сообщить Субъекту информацию о наличии ПД о нем, а также предоставить возможность ознакомления с ними в течение десяти рабочих дней с момента обращения;

передавать ПД Субъекта представителям Общества в порядке, установленном законодательством и ограничивать эту информацию только теми ПД субъекта, которые необходимы для выполнения указанными представителями их функции.

7.2. Хранение и использование ПД:

7.2.1. ПД Субъекта на бумажных носителях хранятся в рабочих кабинетах Общества, имеющих доступ к ПД.

7.2.2. ПД в электронном виде хранятся в локальной компьютерной сети Общества, в электронных папках и файлах в персональных компьютерах Работников, допущенных к обработке ПД, в Информационных системах и электронных базах данных Общества.

7.2.3. Ответы на письменные запросы других организаций и учреждений о ПД даются только с письменного согласия самого Субъекта, если иное не установлено законодательством. Ответы оформляются в письменном виде, на бланке Общества, и в том объеме, который позволяет не разглашать излишний объем ПД.

7.2.4. Хранение ПД может осуществляться не дольше, чем этого требуют цели обработки, если иное не предусмотрено федеральными законами РФ.

7.3. Сроки хранения ПД. Обработка персональных данных в Обществе прекращается в следующих случаях:

7.3.1. при выявлении факта неправомерной обработки персональных данных. Срок прекращения обработки – в течение трех рабочих дней с даты выявления такого факта;

7.3.2. при достижении целей их обработки (за некоторыми исключениями);

7.3.3. по истечении срока действия или при отзыве субъектом персональных данных согласия на обработку его персональных данных (за некоторыми исключениями), если в соответствии с Законом о персональных данных их обработка допускается только с согласия;

7.3.4. при обращении субъекта персональных данных к Обществу с требованием о прекращении обработки персональных данных (за исключением случаев, предусмотренных ч. 5.1 ст. 21 Закона о персональных данных). Срок прекращения обработки – не более 10 рабочих дней с даты получения требования (с возможностью продления не более чем на пять рабочих дней, если направлено уведомление о причинах продления).

7.3.5. Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки. Исключение – случаи, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого (выгодоприобретателем или поручителем, по которому) является субъект персональных данных.

7.3.6. Персональные данные на бумажных носителях хранятся в Обществе в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 N 125-ФЗ “Об архивном деле в Российской Федерации”, Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 N 236)).

7.3.7. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.

8. ПРАВА ОПЕРАТОРА ПЕРСОНАЛЬНЫХ ДАННЫХ Общество вправе:

8.1. Отстаивать свои интересы в суде.

8.2. Предоставлять ПД третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.).

8.3. Отказать в предоставлении ПД в случаях, предусмотренных законом.

8.4. Использовать ПД Субъекта без его согласия только в случаях предусмотренных законодательством РФ.

9. ПРАВА СУБЪЕКТА ПД Субъект имеет право:

9.1. Требовать уточнения своих ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

9.2. Требовать перечень обрабатываемых ПД, имеющихся в Общества и источник их получения.

9.3. Получать информацию о сроках обработки ПД, в том числе о сроках их хранения.

9.4. Обжаловать в уполномоченный орган по защите прав субъектов ПД или в судебном порядке неправомерные действия или бездействия при обработке его ПД.

10. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Работники Общества, виновные в нарушении норм, регулирующих получение, обработку и защиту ПД несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством Российской Федерации и внутренними локальными актами Общества.