КУПИТЬ  ЖУРНАЛЫ  

               

 

При использовании данного материала интерактивная ссылка на источник обязательна ©«Председатель ТСЖ»

Опубликовано в журнале "Председатель ТСЖ №4 _2012

«Мои паспортные данные стали достоянием гласности, - заявил на общем собрании один из членов кооператива. И нехотя добавил: «На детской площадке. А «сдает» наши данные бухгалтер.»

У нас в тот момент работала бухгалтером молодая женщина, которая не то, что на детскую площадку, во двор выходить боялась, так как жильцы дома при встречах с членами правления или счетным работником сразу норовили задать каверзные вопросы. Кроме того, более честного и порядочного человека, чем наш бывший бухгалтер, я, пожалуй, не встречала. Но суть дела вовсе не в этом.

Что подразумевает рядовой человек под своими персональными данными? Конечно, в первую очередь, это записи в паспорте и документы на недвижимость. Все остальное вторично, а все вторичное можно назвать слухами и сплетнями. Как в случае с детской площадкой, когда мамаши, гуляя с детьми, делились секретами «кто, где, с кем», а «крайним» оказался совсем посторонний человек.

Впервые я столкнулась с отрицательной реакцией людей на рассекречивание их персональных данных в 2007 году. Правление кооператива готовило пакет документов для получения бюджетной субсидии на текущий ремонт и содержание многоквартирного дома ЖСК. О Федеральном законе № 152ФЗ от 27.07.2006 «О персональных данных» (далее Закон «О персональных данных») в ту пору мало кто знал. Но именно «знающие» воспротивились предоставлению копий правоустанавливающих документов на свою собственность. В отдельных случаях отказ был получен и при требовании данных паспорта. Не буду долго рассказывать о том, какими методами правление все же умудрилось собрать требуемый пакет (процесс затянулся почти на год), но субсидию наш дом получил. Именно тогда я задумалась над образовавшейся проблемой и начала составлять для себя перечень ситуаций, в которые попадают работники ЖКХ вообще, и нашего ЖСК, в частности при сборе персональных данных. Мой перечень больше похож на шпаргалку или некую инструкцию:

ИСПОЛЬЗОВАНИЕ В РАБОТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Работниками ЖСК

Передача данных в налоговые органы, пенсионный фонд:

            - Ф.И.О. (полностью), год рождения, ИНН, СНИЛС (ПФР), паспортные данные, полученный доход, семейное положение, наличие детей.

Фонд социального страхования: 

           - в случае проверки те же данные, что и в п.1.

Банк: 

         - те же данные, что и в п.1 на руководителя и главного бухгалтера + личные или домашние телефоны.

Хозяйственные договора:

          - Фамилия, инициалы руководителя и гл. бухгалтера, личный или рабочий телефоны.

Членам ЖСК, собственникам и членам их семей :

Выдача финансовых лицевых счетов, справок о проверке жилищных условий, справок об отсутствии задолженности в организации по требованию:

     - Ф.И.О., год рождения, статус жильца (ответственный квартиросъемщик, собственник, член семьи и т.д.), паспортные данные, занимаемая площадь, адрес занимаемой площади, доля в занимаемой площади, основание для вселения на занимаемую площадь, количество проживающих граждан на занимаемой площади, дата регистрации на занимаемой площади.

ГУ ИС (для получения бюджетной дотации на текущий ремонт и содержание дома):

    - Ф.И.О. (полностью) члена ЖСК или собственника, год рождения, серия и номер правоустанавливающего документа на занимаемую площадь, количество проживающих граждан на занимаемой площади, занимаемая площадь.

Отдел субсидий (на жителей, имеющих льготы или получающих субсидии):

    - Ф.И.О. (полностью), год рождения, паспортные данные, СНИЛС, реквизиты документа на льготы, количество проживающих на занимаемой площади, занимаемая площадь, объемы потребляемых коммунальных услуг.

Внутренние документы ЖСК (протоколы общих собраний, заседаний правления, РК, других комиссий, списки членов ЖСК и собственников, переписка, др. документы):

     - фамилия, инициалы, номер квартиры, доля собственности в общей долевой собственности ЖСК, личная подпись при голосовании на общих собраниях и в листках присутствия на общих собраниях, домашний или личный телефоны, гос.номера автомобилей жителей дома.

Бухгалтерия ЖСК (внесение данных в программу по расчету коммунальных платежей):

     - Ф.И.О. (полностью) члена ЖСК или собственника, членов семьи, год рождения, полные паспортные данные всех проживающих, серия и номер правоустанавливающего документа на занимаемую площадь, количество проживающих на занимаемой площади, занимаемая площадь, основание для распределения долей занимаемой площади между проживающими, документы о льготах, СНИЛС, объемы потребляемых коммунальных услуг, домашний или личный телефоны.

Сайт ЖСК с открытым доступом:

     - инициалы, номер квартиры.

Сайт ЖСК с закрытым доступом и информационные доски объявлений в подъездах:  

    - фамилия, инициалы, номер квартиры

Помните, в конце девяностых началась персонифициризация всех и вся. Наше государство решило сосчитать организации, граждан, недвижимость… На рубеже тысячелетий ввели ИНН для предприятий, двумя годами позже волевым решением на государственном уровне всех внесли в Единый реестр с присвоением ОГРН - основного регистрационного номера. Многочасовые очереди в налоговых инспекциях - «хлеб» для юридических компаний, которые в те годы заметно обогатились за счет новшеств. Параллельно страна считала и граждан. Хотели они того или нет, но каждому насильно присвоили индивидуальный номер из двенадцати цифр в налоговых органах и из одиннадцати - в пенсионном фонде.

Новый Закон 2006 года призван защищать граждан страны. От кого? От государства? Так оно уже все записало на свои магнитные носители, составило картотеки. От родственников, знакомых? От соседей? Наверно, именно от последних. Мне представляется такая картина: рассуждает среднестатистический гражданин, прочитав Закон «О персональных данных». - Ну, и пусть сосед знает мою фамилию, и имя, и отчество, и номер квартиры, и даже примерный метраж, и телефон, и состав семьи, и номер моего автомобиля. Раз ему не положено по закону знать вслух, пусть знает в уме, а на публике я для него Некто из трех букв, аббревиатура. А не захочет общаться по инициалам, пошлю его персону куда подальше…

Маятник обычно раскачивается из стороны в сторону. После поры шпионских страстей с наложением «вето» на персональные данные, до чего он докачается? Совершенно верно! Лишь бы не до поголовного снятия отпечатков пальцев у мирных граждан. Тьфу, тьфу, тьфу. Теперь, когда Закон «О персональных данных» известен даже школьнику, работникам жилищно-коммунальных служб работать стало заметно сложнее. На стенде объявлений в подъезде жилого дома разместили список должников, через неделю - судебная тяжба: а нечего рассекречивать персональные данные, да еще с кругленькой суммой долга. И наплевать жалобщику на то, что соседи уже много месяцев оплачивают за него сообща его персональные коммунальные услуги. Главное для жалобщика - Закон, который нерадивое (на его взгляд) правление нарушило. Один такой жалобщик как-то сказал: - К чему мое имя позорить? Не переломились, пришли бы ко мне сами, в дверь позвонили - поговорили бы по душам.

А то, что ему несколько раз посылались заказные письма с требованием исполнить свой персональный долг члена кооператива, которые жалобщик отказывался получать на почте, гражданин счел естественным «замолчать». К защите личной информации граждане относятся очень трепетно, и с каждым годом их отношение к ответственности людей, причастных к личным тайнам, строже. Понять их можно. Есть Закон, имеется механизм исполнения закона, требуется лишь соблюдать государственный акт и шагать согласно движению данного механизма. И хочет или не хочет правление, но подчиниться Закону придется.

 Любая организация ЖКХ, будь то управляющая компания, ЖСК, ЖК или ТСЖ, является оператором персональных данных. Соблюдение определенных требований в соответствии со ст. 7 Закона «О персональных данных» операторами, получившими доступ к персональным данным, предполагает конфиденциальность. А конфиденциальность - это недопущение обработки и распространения персональных данных без согласия субъекта, то есть любого физического лица. За нарушение положений Закона «О персональных данных» предусмотрена ответственность: административная, гражданская и уголовная (ст. 13.11 и ст. 19.7 КоАП РФ, ст. 137 УК РФ). Это - серьезный повод для размышлений правлениям ЖСК, ЖК или ТСЖ: подвергать себя или нет судебным разбирательствам и возможным последствиям. 21 марта 2012 года на семинаре по теме «Что бухгалтеру необходимо знать о защите персональных данных работников», проводимом Автономной НК Центр повышения квалификации «Поиск» (лектор Гежа Татьяна Львовна), операторам персональных данных была представлена уникальная возможность разобраться и получить необходимые руководства к действиям в отношении защиты личной информации граждан. Что же необходимо знать в первую очередь работнику ЖКХ (особенно бухгалтеру), что нужно распечатать и повесить на стене вместо иконы или фотографии кумира, какие меры принять и как уберечь не только персональные данные граждан, но и себя лично от ответственности - административной, гражданской и уголовной. Ответы на все эти вопросы прозвучали на семинаре. Я лишь только попытаюсь донести своими словами то, что услышала, дополнив собственным практическим опытом.

Начать нужно с выработки стратегии обработки персональных данных. Стратегию следует закрепить подробной Инструкцией или Положением. Инструкцию/ Положение утвердить на заседании правления. Не мешает издать и соответствующий приказ, в котором необходимо отразить ряд важных моментов: определить круг допущенных к обработке персональных данных, ответственных за сохранность архива данных и, конечно же, главного контролера. Как правило, контроль за всем осуществляет руководитель организации. В нашем случае такая ответственность ложится на плечи председателя правления.

Из года в год на общих собраниях в любом ЖСК, ЖК или ТСЖ слышатся выкрики о ничегонеделании работников правлений и бухгалтерии. Так и хочется посадить рядом с собой на недельку подобного выскочку, заставить перелопатить гору документов, до рези в глазах и боли в суставах «отбарабанить» на компьютере и в довершение всего хотя бы с часок поработать роботом на телефоне. Прошу прощения за лирическое отступление, но далее предстоит знакомство с документами, на составление которых ушел не один час, и даже не один день и не одна неделя.

 Итак. Стратегия выработана, определены маршруты и пути передачи персональных данных и их обработка. Во-первых, нужно помнить, что в ЖСК, ЖК или ТСЖ есть две категории субъектов данных: работники и жители дома. Если у работников при приеме на работу вы в обязательном порядке требуете трудовую книжку, документ об образовании, в отдельных случаях военный билет и становитесь обладателями знаний о персональной трудовой биографии индивидуума, о его персональных достижениях в области образования, военной карьеры, то у жителей дома эти данные вы даже не спросите - они вам совершенно ни к чему. Именно поэтому в создаваемой Инструкции/Положении следует предусмотреть либо два разных раздела, либо делать ссылки (пометки в скобках/на полях).

Предлагаемые модели Инструкции и Положения, созданные мною - человеком, не имеющим юридического образования, основываются лишь на практическом опыте, советах, полученных на семинаре, и внимательном прочтении Закона «О персональных данных».

 УТВЕРЖДЕНО:

на заседании правления ЖСК, ЖК или ТСЖ «____»

__________20__ г.

ИНСТРУКЦИЯ

по обработке персональных данных работников кооператива, собственников, в том числе, членов ЖСК «_________», а также членов их семей (в соответствии с Федеральным законом № 152-ФЗ от 27.07.2006 «О персональных данных» и Трудовым кодексом РФ)

1. Перечень персональных данных, на обработку которых субъектом данных дается согласие:

 - Ф.И.О. (полностью), - год рождения, - место рождения, - статус жильца (ответственный квартиросъемщик, собственник, член семьи и т.д.),

- реквизиты документа, удостоверяющего личность,

- реквизиты документа о льготах (только для граждан, имеющих льготы), - семейное положение, наличие детей (только для работников кооператива),

- документы об образовании, службе в армии (только для работников кооператива),

- СНИЛС - номер свидетельства ПФР (только для работников кооператива и граждан, имеющих льготы или субсидии),

- занимаемая площадь,

- адрес занимаемой площади,

- доля занимаемой площади,

- основание для вселения на занимаемую площадь,

- правоустанавливающий документ на собственность (занимаемую жилплощадь),

 - количество зарегистрированных (фактически проживающих) на занимаемой площади,

 - дата регистрации на занимаемой площади,

 - телефон (домашний, мобильный),

- государственный номер (ГН) личного автомобиля,

- сумма дохода (только для работников кооператива).

2. Цель обработки персональных данных: для жителей дома - возможность полноты и правильности начисления жилищно-коммунальных услуг, возможность своевременного взыскания задолженности по ЖКУ, возможность своевременного получения бюджетных дотаций и субсидий, совершения других уставных действий в рамках деятельности ЖСК «Березина»; для сотрудников - в целях исполнения трудового договора или договора подряда.

3. Список действий с персональными данными, на совершение которых дается согласие: ведение финансового лицевого счета, учет начислений коммунальных платежей и других платежей ЖСК «Березина», подача документов в государственные органы для получения бюджетных субсидий на текущий, а также капитальный ремонт дома ЖСК «Березина», подача сведений о начисленных услугах по коммунальным платежам в отдел субсидий на граждан льготных категорий и субсидантов, оформление внутренних документов ЖСК «Березина» (протоколы общих собраний, заседаний правления, актов ревизионной комиссии), публикация внутренних документов ЖСК «Березина» на сайте кооператива, оперативное оповещение об аварийной ситуации, непосредственно относящейся к субъекту, начисление заработной платы, пособий, перечисление налогов, передача данных о доходах и отчислениях на сотрудников в налоговые органы и внебюджетные фонды, другие действия, не противоречащие законодательству РФ.

4. Ограничения на действия при обработке персональных данных: при оформлении внутренних документов ЖСК «Березина» на бумажных носителях и публикации этих документов на сайте ЖСК с закрытым доступом допускается указание фамилии, инициалов, номера квартиры, суммы задолженности по ЖКУ, фрагмента выступления (письма) субъекта данных. При публикации внутренних документов ЖСК «Березина» на сайте ЖСК с открытым доступом допускается указание инициалов (например: А.Б.В.), номера квартиры, фрагмента выступления (письма) субъекта данных.

5. Срок, в течение которого действует согласие, а также порядок его отзыва: настоящее согласие действует с момента его подписания субъектом данных до письменного уведомления правления ЖСК «Березина» об окончании срока со стороны субъекта данных.

6. Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных: лица, допущенные приказом по организации к обработке персональных данных, обязаны: - принимать все меры для предотвращения несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; - при обнаружении фактов несанкционированного доступа к персональным данным своевременно известить об этом руководителя ЖСК «Березина»; - использовать защищенные каналы связи, не передавать посторонним лицам логины и пароли электронной почты ЖСК «Березина», административных паролей и логинов сайтов ЖСК «Березина»; - обособлять персональные данные при их обработке от иной информации; - использовать отдельные материальные носители при обработке персональных данных в различных целях и их раздельное хранение, своевременно делать резервные копии бухгалтерских и других программ, используемых при обработке персональных данных; - стремиться к полному обеспечению сохранности персональных данных при хранении материальных носителей и исключать случаи несанкционированного к ним доступа.

7. Система контроля: постоянный контроль над обеспечением уровня защищенности персональных данных осуществляет руководитель ЖСК «Березина» - председатель правления.

8. Разграничение доступа к персональным данным: доступ ко всем обрабатываемым персональным данным имеют руководитель ЖСК «Березина», главный бухгалтер и члены ревизионной комиссии (в той части, которая им определена в рамках проводимой проверки/ревизии). Ограниченный доступ к обрабатываемым персональным данным имеют секретарь правления, члены правления, комендант дома. - секретарь и члены правления имеют доступ к: Ф.И.О. (полные) субъекта данных, номер квартиры, фрагменты выступлений (писем); - комендант дома имеет доступ к: Ф.И.О. (полные) субъекта данных, номер квартиры, государственный номер (ГН) личного автомобиля, телефон (домашний, мобильный).

9. Ограничение доступа к персональным данным: члены ЖСК «Березина» и собственники жилых помещений дома согласно действующему уставу кооператива имеют право на визуальное ознакомление с внутренними документами ЖСК «Березина» (см. Регламент выдачи документов). Внутренние документы ЖСК «Березина» выдаются только по письменным запросам государственных органов (суды, административные структуры района, города).

10. Хранение персональных данных: ограничение доступа в помещения, где размещены архивные технические средства, хранятся архивные носители информации, а также архивные данные на бумажных носителях возлагается на руководителя ЖСК «Березина». Хранение персональных данных, участвующих в обработке в текущем периоде, возлагается на лиц, осуществляющих эту обработку.

11. Проведение инструктажа: информирование лиц, осуществляющих обработку персональных данных, о правилах такой обработки возлагается на руководителя ЖСК «Березина».

12. Другие положения: при ведении переписки с различными организациями и учреждениями, а также физическими лицами, в том числе, жителями дома, правление должно руководствоваться положениями настоящей инструкции. При выдаче ответов на письменные запросы органов власти или судебных органов субъект данных, обработка персональных данных которого произведена при подготовке ответа, должен быть проинформирован об этом.

 

Разработано:               главный бухгалтер          

Ознакомлен(а):                    подписи членов правления, ревизионной комиссии, работников   

Ниже приводится пример другого локального акта - Положения.

ПОЛОЖЕНИЕ

о хранении и использовании персональных данных сотрудников и жителей дома     Москва, _____, д.___                                                                                                               (место издания)                                                  Подпись         Расшифровка подписи                                                                                             Согласовано на заседании правления                                                                                                               ЖСК «__________» №    1                                                                 «              »                     20              г.

I. Общие положения

1.1. Настоящим Положением определяется порядок обращения с персональными данными сотрудников и жителей дома жилищно-строительного кооператива «________________________» (далее - Компании).

1.2. Упорядочение обращения с персональными данными имеет целью обеспечить соблюдение законных прав и интересов Компании, ее сотрудников и жителей дома в связи с необходимостью получения (сбора), систематизации (комбинирования), хранения и передачи сведений, составляющих (см. далее) персональные данные.

1.3. Персональные данные сотрудника и жителя дома - любая информация, относящаяся к данному сотруднику, жителю дома (субъекту персональных данных) и необходимая Компании в связи с трудовыми отношениями, обработкой начислений коммунальных платежей, организацией получения жителями дома субсидий, дотаций, льгот, ведением уставной деятельности, в том числе:

1.3.1. Сотрудники фамилия, имя, отчество сотрудника; дата и место рождения сотрудника; адрес проживания/регистрации сотрудника; личный или домашний телефон, другие каналы персональной связи; образование, профессия сотрудника; другая аналогичная информация, на основании которой возможна безошибочная идентификация субъекта персональных данных.

1.3.2. Жители дома - собственники жилых помещений, члены ЖСК, члены семей фамилия, имя, отчество; дата и место рождения; адрес проживания/регистрации; статус пребывания в доме ЖСК; объем потребляемых коммунальных и других услуг; социальные льготы; имущество и имущественные обязательства; членство в ЖСК, членские права и обязательства, права и обязательства собственника; другая аналогичная информация, на основании которой возможна безошибочная идентификация субъекта персональных данных, своевременность и полнота начисления коммунальных платежей, других уставных платежей ЖСК и возможность их истребования с должника.

1.4. Сведения о персональных данных сотрудников и жителей дома относятся к числу конфиденциальных (составляющих охраняемую законом тайну Компании). Режим конфиденциальности в отношении персональных данных снимается: в случае их обезличивания (см. далее); по истечении 75 лет срока их хранения; в других случаях, предусмотренных федеральными законами.

II. Основные понятия. Состав персональных данных сотрудников и жителей дома

 2.1. Для целей настоящего Положения используются следующие основные понятия:

персональные данные сотрудника - в соответствии с определением п. 1.3.1 настоящего Положения;

персональные данные жителя дома - в соответствии с определением п. 1.3.2 настоящего Положения;

 обработка персональных данных - сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, распространение, (в том числе, передача), обезличивание, блокирование, уничтожение персональных данных;

конфиденциальность персональных данных - обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным сотрудников и жителей дома, требование не допускать их распространения без согласия сотрудника/жителя дома или иного законного основания;  

распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц/организаций (передача персональных данных) или ознакомление с персональными данными неограниченного круга лиц/организаций, в том числе, обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или представление доступа к персональным данным каким-либо иным способом;

использование персональных данных - действия (операции) с персональными данными, совершаемые уполномоченным должностным лицом Компании в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении сотрудников и жителей дома либо иным образом затрагивающих их права и свободы или права и свободы других лиц;

блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;

уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному сотруднику или жителю дома;

общедоступные персональные данные - персональные данные, доступ к которым предоставлен неограниченному кругу лиц с согласия сотрудника или жителя дома, или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;

информация - сведения (сообщения, данные), предоставляемые независимо от формы их представления; документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.

2.2. Информация, представляемая сотрудником при поступлении на работу в Компанию или жителя, приобретающего права собственности на жилую площадь в доме, осуществляющего регистрацию на жилой площади в доме, должна иметь документальную форму (копий документов, например, паспорта, свидетельства о собственности).

2.2.1. При заключении трудового договора в соответствии со ст. 65 Трудового кодекса РФ лицо, поступающее на работу, предъявляет: паспорт или иной документ, удостоверяющий личность; трудовую книжку, за исключением случаев, когда договор заключается впервые, или работник поступает на работу на условиях совместительства, или трудовая книжка у работника отсутствует в связи с ее утерей или по другим причинам; страховое свидетельство государственного пенсионного страхования; документы воинского учета - для лиц, подлежащих воинскому учету; документ об образовании, о квалификации или наличии специальных знаний - при поступлении на работу, требующую специальных знаний или специальной подготовки.

2.2.2. При приобретении права собственности на жилую площадь собственник предъявляет: паспорт или иной документ, удостоверяющий личность; договор купли-продажи/дарения/наследования и др. на собственность; свидетельство о праве собственности стандартного образца; комплект документов на индивидуальные приборы учета воды (при их наличии у собственника); документы на льготы и СНИЛС (при их наличии у собственника); контактные телефоны и другие данные для оперативной связи.

2.2.3. При регистрации на жилой площади собственник жилой площади предъявляет: паспорт или иной документ, удостоверяющий личность всех зарегистрированных; документы, подтверждающие степень родства; документы на льготы и СНИЛС (при их наличии у зарегистрированного); контактные телефоны и другие данные для оперативной связи.

2.3. При оформлении сотрудника на работу заполняется в комбинированном виде (частично электронный + бумажный) унифицированная форма Т-2 «Личная карточка работника», в которой отражаются следующие анкетные и биографические данные работника:

    - общие сведения (Ф.И.О., дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, паспортные данные);

    - сведения о воинском учете; - данные о приеме на работу;

    - сведения о повышенной квалификации; - сведения о профессиональной переподготовке; - сведения о наградах (поощрениях), почетных званиях;

    - сведения об отпусках;

    - сведения о социальных гарантиях;

- сведения о месте жительства и о контактных телефонах. При смене собственника или регистрации нового жителя дома в программе 1С Квартплата в электронном виде в лицевую карточку заносятся следующие данные:

    - общие сведения (Ф.И.О., дата рождения, место рождения, гражданство, паспортные данные);

    - сведения о наличии собственности;

    - сведения о доле собственности в общедолевой собственности ЖСК;

    - данные о дате регистрации; 

    - сведения о социальных льготах;

    - данные индивидуальных приборов учета воды (при их наличии);

    - сведения о фактическом месте жительства и о контактных телефонах и другие контактные данные.

2.4. В Компании создаются и хранятся следующие группы документов, содержащие данные о сотрудниках и жителях дома в единичном или сводном виде:

2.4.1. Документы, содержащие персональные данные сотрудников: - комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении;

    - анкета кандидата на должность;

    - подлинники и копии приказов (распоряжений) по личному составу;

    - личные дела и трудовые книжки;

    - дела, содержащие основания к приказу по личному составу; дела, содержащие материалы аттестаций сотрудников;

    - справочно-информационный банк данных по персоналу (картотеки, журналы);

    - подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству Компании;

    - копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения.

2.4.2. Документы, содержащие персональные данные жителей дома:

    - комплексы документов, сопровождающие процесс оформления протоколов общих собраний собственников и членов ЖСК, протоколов заседаний правления и ревизионной комиссии;

    - лицевые счета на жилую площадь (в электронном виде);

    - реестр собственников; - реестр членов ЖСК;

    - дела, содержащие материалы судебных исков; - справочно-информационный банк данных по жителям дома (картотеки, журналы);

    - копии отчетов, направляемых в государственные органы, через которые проходят бюджетные дотации, льготные средства или субсидии для жителей дома, налоговые инспекции и другие учреждения в рамках уставной деятельности Компании.

III. Организация обработки персональных данных сотрудников и жителей дома

3.1. Обработка персональных данных сотрудников и жителей дома организуется в соответствии со схемой 1.

3.2. Все персональные данные сотрудника или жителя дома следует получать у него самого. Если персональные данные возможно получить только у третьей стороны, то сотрудник или житель дома должен быть уведомлен об этом заранее (в письменной форме) и от него должно быть получено письменное согласие. Должностное лицо Компании обязано сообщить сотруднику или жителю дома о целях, предполагаемых источниках и способах получения персональных данных, а также о последствиях отказа сотрудника или жителя дома дать письменное согласие на их получение.

3.3. Компания не имеет права получать и обрабатывать персональные данные сотрудника или жителя дома о его расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни. В соответствии со ст. 24 Конституции РФ Компания вправе получать и обрабатывать данные о частной жизни сотрудника или жителя дома только с его письменного согласия.

3.4. Обработка указанных в п.3.3 персональных данных возможна только с добровольного согласия либо без согласия в следующих случаях:

    - персональные данные являются общедоступными; - персональные данные относятся к состоянию здоровья сотрудника или жителя дома, и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия невозможно;

    - по требованию полномочных государственных органов

    - в случаях, предусмотренных федеральным законом.

3.5. Компания вправе обрабатывать персональные данные сотрудников и жителей дома только с их письменного согласия, кроме случаев, указанных в п. 3.7.

3.6. Письменное согласие на обработку своих персональных данных должно включать в себя:

    - фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

     - наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;

     - цель обработки персональных данных;

     - перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

    - перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

    - срок, в течение которого действует согласие, а также порядок его отзыва.

3.7. Согласие не требуется в следующих случаях:

    - обработка персональных данных осуществляется на основании Трудового кодекса РФ или иного федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определенного полномочия работодателя;

     - обработка персональных данных осуществляется только в целях исполнения трудового договора; - обработка персональных данных осуществляется только в целях начисления жилищно-коммунальных услуг;

    - обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;

    - обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов сотрудника или жителя дома, если получение его согласия невозможно.

3.8. Сотрудник Компании и житель дома представляют должностному лицу достоверные сведения о себе. Должностное лицо проверяет достоверность сведений на основании представленных субъектом данных подлинников документов.

3.9. В целях обеспечения прав и свобод человека и гражданина руководитель Компании и его законные, полномочные представители при обработке персональных данных сотрудника и жителей дома должны выполнять следующие общие требования:

3.9.1. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов или иных правовых актов, содействия субъекту данных в трудоустройстве, обучении и профессиональном продвижении, обеспечение личной безопасности сотрудников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, своевременного и полного начисления жилищно-коммунальных и других услуг в рамках уставной деятельности Компании.

3.9.2. При определении объема и содержания обрабатываемых персональных данных Компания должна руководствоваться Конституцией РФ, Трудовым кодексом РФ Жилищным кодексом РФ, иными федеральными законами и Уставом Компании.

3.9.3. Защита персональных данных от неправомерного их использования утраты обеспечивается Компанией за счет собственных средств в порядке, установленном федеральным законом и Уставом Компании.

3.9.4. Жители дома и их представители должны быть ознакомлены с документами Компании, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области, посредством размещения настоящего Положения на информационных стендах в подъездах дома и на сайте ЖСК.

3.9.5. Сотрудники должны быть ознакомлены  под расписку с документами Компании, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области.

IV. Передача персональных данных

4.1. При передаче персональных данных сотрудника или жителя дома Компания должна соблюдать следующие требования:

4.1.1. Не сообщать персональные данные третьей стороне без письменного согласия субъекта данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, установленных федеральными законами.

4.1.2. Не сообщать персональные данные в коммерческих целях без письменного согласия субъекта данных.

4.1.3. Предупредить лиц, получивших персональные данные субъектов данных, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждение того, что это правило соблюдено. Лица, получившие персональные данные сотрудника или жителя дома, обязаны соблюдать режим секретности (конфиденциальности). Данное Положение не распространяется на обмен персональными данными сотрудников или жителей дома в порядке, установленном федеральными законами.

4.1.4. Осуществлять передачу персональных данных сотрудников и жителей дома в пределах Компании в соответствии с настоящим Положением.

4.1.5. Разрешать доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции.

4.1.6. Не запрашивать информацию о состоянии здоровья сотрудника или жителя дома, за исключением тех сведений, которые относятся к вопросу о возможности выполнения сотрудником трудовой функции или жителем дома обязанностей по оплате предоставляемых жилищно-коммунальных услуг или выполнения ими других уставных обязанностей.

4.1.7. Передавать персональные данные сотрудника или жителя дома его законным, полномочным представителям в порядке, установленном законодательством РФ, и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функции.

4.2. Персональные данные сотрудников и жителей дома обрабатываются и хранятся в отделе кадров, а при отсутствии такого отдела, у председателя правления или должностного лица, назначенного приказом по Компании.

4.3. Персональные данные сотрудников и жителей дома могут быть получены, могут проходить дальнейшую обработку и передаваться на хранение, как на бумажных носителях, так и в электронном виде (посредством локальной компьютерной сети).

4.4. При получении персональных данных не от сотрудника или жителя дома (за исключением случаев, если персональные данные являются общедоступными) Компания до начала обработки таких персональных данных обязана предоставить субъекту данных следующую информацию:

    - наименование (фамилия, имя, отчество) и адрес оператора или его представителя;

    - цель обработки персональных данных и ее правовое основание;

    - предполагаемые пользователи персональных данных;

     - установленные федеральными законами права субъекта персональных данных.

V. Доступ к персональным данным

5.1. Право доступа к персональным данным сотрудников и жителей дома имеют:

    - руководитель Компании;

    - сотрудники бухгалтерии.

 Право ограниченного доступа к персональным данным имеют:

    - члены ревизионной комиссии;         

    - члены правления; - члены других комиссий;

    - секретарь правления, - комендант дома;

    - сотрудники охраны (при их наличии).

5.2. Сотрудник и житель дома Компании имеют право:

5.2.1. Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копии любой записи (выписки из документа), содержащей его персональные данные.

5.2.2. Требовать от Компании уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для Компании персональных данных.

5.2.3. Получать от Компании:

    - сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

    - перечень обрабатываемых персональных данных и источник их получения;

    - сроки обработки персональных данных, в том числе сроки их хранения;

    - сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.

5.2.4. Требовать извещения Компанией всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.

5.2.5. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Компании при обработке и защите его персональных данных.

5.3. Сотрудник, в том числе уволившийся, и житель дома обязаны знать о том, что они: - должен соблюдать требования Федерального закона № 152-ФЗ «О персональных данных» от 27.07.2006 г., так как его действие распространяется на любое физическое лицо, организацию или предпринимателя; - не имеет права допускать передачу персональных данных субъекта данных Компании, ставших ему известными; - будет нести ответственность за несоблюдение законодательства РФ в части, касающейся незаконной передачи (распространения) персональных данных субъектов Компании.

5.4. Копировать и делать выписки персональных данных сотрудника или жителя дома разрешается исключительно в служебных целях с письменного разрешения руководителя Компании.

5.5. Передача информации третьей стороне возможна только при письменном согласии субъекта данных.

VI. Ответственность за нарушение норм, регулирующих обработку персональных данных

6.1. Сотрудники Компании и жители дома, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную (ст. 90 ТК РФ для сотрудников), административную, гражданско-правовую или уголовную (ст. 137 УК РФ) ответственность в соответствии с федеральными законами.

6.2. Руководитель Компании за нарушение порядка обращения с персональными данными несет административную ответственность согласно ст.ст. 5.27 и 5.39 Кодекса об административных правонарушениях РФ, дисциплинарную и уголовную ответственность, а также возмещает субъекту данных ущерб, причиненный неправомерным использованием информации, содержащей персональные данные об этом субъекте.

Разработано:   Главный бухгалтер     

Ознакомлен(а):    подписи членов правления, ревизионной комиссии, работников 

Помните, требовать ИНН у сотрудника, которого вы оформляете на работу, Закон «О персональных данных» запрещает. Список документов, которые вы имеете право требовать - ограниченный. Остальное можно только просить. Законный вопрос: как быть с вычетом по НДФЛ у сотрудников, имеющих детей, если не потребовать свидетельство о рождении ребенка? Следует разъяснить сотруднику его право на вычет, а уж далее - личное дело субъекта данных. Захочет - даст, и будет иметь вычет, а не захочет, так вы же не при чем. Только на всякий случай возьмите с него расписку о том, что он отказывается от вычета. Кстати: расписки, уведомления и прочие шаблоны должны стать самым важным дополнением к вашей работе. Иначе…

Прочитайте еще раз последнюю главу вышеприведенного Положения. После семинара я пришла к выводу, что благодаря Закону «О персональных данных» работы кадровикам (если они в правлении имеются) и бухгалтерам прибавилось раза в два. Думаю, что те, кто внимательно изучил представленные макеты документов, смогли заметить, что в п. 3.7 Положения имеется разъяснение о том, в каких случаях не требуется согласие на обработку персональных данных. Но ведь предусмотреть все ситуации, в какие может попасть правление или бухгалтер при работе с персональными данными сотрудников и жителей дома, невозможно.

Лучший выход - все же подготовить локальный документ - Согласие, и получить его на бумажном носителе и от сотрудников, и от собственников или членов вашей организации.

Приведу пример. У вас имеются только те персональные данные, например, жителей кооператива, на которые не требуется получение письменного согласия. И вдруг рано утром к вашему дому не может проехать мусоровоз из-за перегородившей проезд машины (не известно чьей). Это грозит скоплением мусора в контейнерах, антисанитарией, неприятным запахом на целые сутки. Автовладельцы не могут вы ехать из двора, соответственно - жители дома опаздывают на работу. А если в этот момент у кого-то переезд, а к кому-то не может проехать «Неотложка»? Представляете масштабы катастрофы вашего отдельно взятого «государства»? Не стоит разъяснять, что вы сумеете убедить своих жителей дать согласие на предоставление и таких данных, как номер личного автомобиля, и телефона и другие контактные данные.

Лишь бы никаких катастроф и стихийных бедствий. Таким образом, после утверждения Инструкции/Положения можно начать составление того самого документа, который разойдется по всему дому, обсуждать который станут на каждом углу вашего двора, в каждой квартире, на каждой лестничной площадке. Еще бы! Ведь главным условием обработки персональных данных является согласие лица, индивидуальная информация о котором попадает в чужие руки. Знаете, а мне это нравится. Закипит ранее размеренная жизнь, станет шумно, бурно, местами весело, местами горячо. Соседи начнут чаще общаться, завяжутся новые знакомства, возможно, кто-то благодаря листочку бумаги обретет свою вторую половинку. Лично у меня составилось вот такое «Согласие…», надеюсь, что оно не вызовет кривотолков в нашем ЖСК:

С О Г Л А С И Е

на обработку персональных данных

Я ________________________________________________________________________________, (Фамилия, имя, отчество) проживающий(ая) по адресу: _________________________________________________________, (Адрес регистрации) Паспорт _____№________ выдан «___»________ _____г. __________________________________

даю свое согласие на обработку моих персональных данных. Я уведомлен(а) и понимаю, что под обработкой персональных данных подразумевается сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе, передача), обезличивание, блокирование, уничтожение и любые другие действия (операции) с персональными данными. С «Положением о хранении и использовании персональных данных» ЖСК «__________ _______» ознакомлен(а).

Перечень персональных данных, на обработку которых, дается согласие: - Ф.И.О. (полностью), - год рождения, - место рождения, - статус жильца (ответственный квартиросъемщик, собственник, член семьи и т.д.), - реквизиты документа, удостоверяющего личность, - реквизиты документа о льготах, - СНИЛС (номер свидетельства ПФР), - занимаемая площадь, - адрес занимаемой площади, - доля в занимаемой площади, - основание для вселения на занимаемую площадь, - правоустанавливающий документ на собственность (занимаемую жилплощадь), - количество зарегистрированных (фактически проживающих) на занимаемой площади, - дата регистрации на занимаемой площади меня и членов моей семьи, - домашний или личный телефон, - другое___________________________________________________________________________. Наименование и адрес компании, получающей согласие субъекта данных: ЖСК «_________________ ______», ___________, Москва, ________________________, д._______. Цель обработки персональных данных: возможность полноты и правильности начисления жилищно-коммунальных услуг, возможность своевременного взыскания задолженности по ЖКУ, возможность своевременного получения бюджетных дотаций и субсидий, совершения других уставных действий в рамках деятельности ЖСК «_____________» и действий, не противоречащих законодательству РФ. Список действий с персональными данными, на совершение которых дается согласие: ведение финансового лицевого счета, учет начислений коммунальных платежей и других платежей ЖСК «__________», подача документов в государственные органы для получения бюджетных субсидий на текущий, а также капитальный ремонт дома ЖСК «___________», подача сведений о начисленных услугах по коммунальным платежам в отдел субсидий на граждан льготных категорий и субсидантов, оформление внутренних документов ЖСК «__________» (протоколы общих собраний, заседаний правления, актов ревизионной комиссии, др. документов), публикация внутренних документов ЖСК «_________» на сайте кооператива, оперативное оповещение об аварийной ситуации, непосредственно относящейся к субъекту данных, другие действия, не противоречащие законодательству РФ. Ограничения на действия при обработке персональных данных: при оформлении внутренних документов ЖСК «___________» на бумажных носителях и публикации этих документов на сайте ЖСК с закрытым доступом, допускается указание фамилии, инициалов, номера квартиры, суммы задолженности по ЖКУ, фрагмента выступления (письма) субъекта данных; при публикации внутренних документов ЖСК «__________» на сайте ЖСК с открытым доступом допускается указание инициалов, номера квартиры, фрагмента выступления (письма) субъекта данных. Срок, в течение которого действует согласие, а также порядок его отзыва: настоящее согласие действует с момента его подписания субъектом данных до письменного уведомления правления ЖСК «_________ __» об окончании срока со стороны субъекта данных.

_____________________________ (подпись) «____»_____________________20____ г.

 

Для сотрудников Согласие несколько короче:

В правление ЖСК «________________»

от _________________________________ (Ф.И.О.)

Согласие на обработку персональных данных

Настоящим во исполнение требований Федерального закона «О персональных данных» № 152-ФЗ от 27.07.2006 г. я, гражданин(ка) _________________________________________ _______________________________________, паспорт ___________________ выдан _____ _____________________________________________________________________________ «___» ____________ _______ г., код подразделения __________________, адрес регистрации: _______ ______________________________________________________________________ даю свое письменное согласие Жилищно-строительному кооперативу «_________» (место нахождения: ________________________ ___________________________________) на обработку моих персональных данных в целях работы в ЖСК. Настоящее согласие не устанавливает предельных сроков обработки данных. Я уведомлен(а) и понимаю, что под обработкой персональных данных подразумевается сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе, передачу), обезличивание, блокирование, уничтожение и любые другие действия (операции) с персональными данными. Также под персональными данными подразумевается любая информация, имеющая ко мне отношение, как к субъекту персональных данных, в том числе, его фамилия, имя, отчество, дата и место рождения, адрес проживания, семейный статус, информация о наличии имущества, образование, доходы, и любая другая информация. Порядок отзыва согласия на обработку персональных данных мне известен. ________________________________________________________________________ (Ф.И.О. полностью, подпись)

«____ » _____________ 201__ г.

 

Ну, вот. Вы изрядно поработали, осилили и «Инструкцию/ Положение», и «Согласие». Можно сделать передышку? Не обольщайтесь раньше времени. Основная канитель - впереди. Ведь работа с людьми - тяжелый, можно сказать, изнурительный труд. Приготовьтесь к недовольству как минимум 5% жителей вашего дома. Это статистика. Но труд ваш не будет бесполезным. Получая согласие на обработку персональных данных, вы получаете и гарантированную безопасность своей работы. Есть согласие субъекта - нет претензий и судебных исков от того же субъекта. Плодотворно потрудившись один раз - имеете спокойствие в дальнейшей работе. Удачи вам, работники ЖСК, ЖК и ТСЖ!

Дизайн :
Яндекс.Метрика