ПОЛОЖЕНИЕ О КОНФИДЕНЦИАЛЬНОСТИ
1. Настоящее Положение регулирует правовые отношения между СНТ «Заря» (Далее – СНТ) и членами СНТ/садоводами, а также третьими лицами в связи с установлением режима конфиденциальности в СНТ, а также определением перечня сведений, относящихся безопасности СНТ и не подлежащих распространению собственниками земельных участков, находящихся в границах СНТ (членами и садоводами) третьим лицам.
2. Настоящее Положение разработано на основе действующего законодательства РФ, в том числе на основе Гражданского, Трудового и Уголовного кодексов, иных законов РФ, Устава СНТ «Заря».
3. Положение распространяется на конфиденциальную информацию СНТ.
4. Действие настоящего Положения распространяется на всех членов СНТ/садоводов, а также на работников СНТ, которые дали обязательство о неразглашении конфиденциальной информации, также на лиц, работающих по гражданско-правовым договорам, заключенным с СНТ, взявших на себя обязательства по неразглашению конфиденциальной информации (Далее все вместе – субъекты), в порядке и на условиях, предусмотренным настоящим Положением.
5. Конфиденциальная информация — информация, доступ к которой ограничивается в соответствии с настоящим Положением и включает в себя: сведения, относящиеся к безопасности СНТ, а также любую другую информацию ограниченного использования и доступа.
6. Допуск к сведениям, составляющих конфиденциальную информацию — процедура оформления права доступа субъекта к ознакомлению и работе со сведениями, являющимися конфиденциальными.
7. Разглашение сведений, составляющих конфиденциальную информацию — передача в устной, письменной или иной форме, раскрытие и подобные действия, совершенные умышленно или по неосторожности, включая халатное отношение к должностным обязанностям, повлекшее ознакомление со сведениями, относящимися к конфиденциальной информации СНТ, любых лиц, не имеющих права доступа на законном основании к указанным сведениям.
8. Перечень новых сведений, относящихся к конфиденциальной информации, по мере необходимости утверждается Решением Правления СНТ по представлению Председателя СНТ в соответствии с настоящим Положением. Персональную ответственность за соблюдение режима конфиденциальности информации в СНТ несет Председатель СНТ.
9. Перечень документов и сведений, относящихся к безопасности СНТ и не подлежащих распространению собственниками земельных участков, находящихся в границах СНТ (субъектами) третьим лицам:
- счета и договоры на поставку оборудования для систем контроля доступа и видеонаблюдения (в них есть технические характеристики оборудования);
- схемы трассировки линий связи, линий электропередач, трасс газопроводов и водопроводов;
- схемы и места установки оборудования систем связи, видеонаблюдения и систем контроля доступа;
- любые характеристики оборудования систем связи, видеонаблюдения и систем контроля доступа;
- направление, углы обзора, высота установки и т.д. оборудования систем связи, видеонаблюдения и систем контроля доступа;
- тип, объем и сроки хранения архива записей оборудования систем связи, видеонаблюдения и систем контроля доступа;
- тип, характеристики и мощность систем бесперебойного электроснабжения оборудования систем связи, видеонаблюдения и систем контроля доступа;
- документация, решения и информация по текущей деятельности СНТ, обсуждаемые на собраниях правления, находящиеся в стадии разработки и неподтвержденные решением правления к опубликованию в информационных источниках СНТ.
10. Сведения, относящиеся к конфиденциальной информации, выражается в письменной, устной и иных формах. Равным образом охраняется конфиденциальная информация, ставшая известной субъекту из письменных, устных и иных источников.
11. Источники конфиденциальной информации подлежат учёту и специальному обозначению – знак «КИ» на папке хранения или ином материальном носителе.
12. Материальные носители и содержащиеся в них сведения не подлежат копированию и распространению без предварительного письменного разрешения Председателя СНТ.
13. Сведения, содержащие конфиденциальную информацию, не подлежат разглашению субъекту. В противном случае субъект несёт персональную ответственность в соответствии с действующим законодательством РФ.
14. Конфиденциальная информация должна храниться в условиях, исключающих возможность их утраты или неправомерного использования.
15. Руководитель и субъекты, имеющие доступ к сведениям, составляющим конфиденциальную информацию СНТ, обеспечивают защиту указанных сведений путем:
- ограничения доступа к указанным сведениям для посторонних лиц и для субъектов, непосредственно не связанных с этими сведениями (в том числе путем организации надлежащего хранения физических носителей информации, таких как документация, электронные носители);
- соблюдение установленных в СНТ правил работы с электронными устройствами и каналами, хранения, обработки и передачи информации (в том числе путем использования криптографии и средств защиты информации от несанкционированного доступа);
- неразглашения сведений, составляющих конфиденциальную информацию СНТ, документации, служебных и неслужебных разговоров и т. п.;
15.1. Без разрешения Председателя СНТ запрещается выносить документы за пределы помещения Правления СНТ. Запрещается оставлять документы без присмотра на рабочих местах, в общедоступных помещениях. При хранении данных, содержащих конфиденциальную информацию СНТ, на персональных компьютерах (ПК), обеспечивается защита от несанкционированного доступа к этим данным и их несанкционированной передачи.
15.2. Запрещается допуск посторонних лиц к ПК с конфиденциальной информацией. Перечень подлежащих выполнению конкретных мероприятий определяется особенностями охраняемых сведений.
16. В целях защиты конфиденциальной информации СНТ субъекты, допущенные к ней, обязаны:
16.1. Выполнять установленный в СНТ режим конфиденциальной информации;
16.2. Не разглашать информацию, составляющую конфиденциальную информацию, обладателем которой является СНТ и его контрагенты, и без их согласия не использовать эту информацию в личных целях;
16.3. Возместить причиненный СНТ или субъекту (субъектам) ущерб, если субъект виновен в разглашении информации, составляющей конфиденциальную информацию, ставшей ему известной в связи с исполнением им своих трудовых и/или иных обязанностей;
16.4. Сообщать Председателю СНТ о всех ставших ему известных фактах утечки составляющих конфиденциальную информацию СНТ;
16.5. Передать представителю СНТ при прекращении или расторжении трудового или иного договора, исполнении обязанностей по должности, имеющиеся в пользовании материальные носители информации, содержащие сведения, составляющие конфиденциальную информацию СНТ.
17. В случае разглашения конфиденциальной информации, ставшей известной субъекту в связи с исполнением им своих трудовых или иных обязанностей, в том числе разглашением им персональных данных другого субъекта, трудовой или иной договор с субъектом может быть расторгнут по инициативе СНТ в соответствии с трудовым или гражданским законодательством.
18. Собирание сведений, составляющих конфиденциальную информацию, путем похищения документов, подкупа или угроз, а равно иным незаконным способом влечет уголовную ответственность в соответствии с законом.
19. Разглашение конфиденциальной информации (за исключением случаев, когда разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением трудовых или гражданско-правовых обязанностей влечет дисциплинарную и (или) материальную
ответственность.
20. Субъект несет материальную ответственность за порчу, утрату материального носителя конфиденциальной информации.
21. СНТ осуществляет постановку на регистрационный учет в качестве оператора персональных данных в соответствии с федеральным законом.
ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В СНТ «Заря»
1. ОСНОВНЫЕ ПОНЯТИЯ
1. Оператор персональных данных (далее оператор) - юридическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных. В рамках настоящего положения оператором является – СНТ «Заря» (далее - Товарищество);
2. Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и другая информация о физическом лице.
3. Работник - физическое лицо, состоящее в трудовых отношениях с оператором.
4. Садовод - физическое лицо ведущее хозяйство в индивидуальном порядке на территории Товарищества и не являющийся его членом
5. Член СНТ - физическое лицо, состоящее в отношениях с оператором на основании Устава Товарищества.
6. Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных
7. Распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
8. Использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц, либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
9. Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.
10. Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
2. ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящим Положением определяется порядок обращения с персональными данными работников, садоводов и членов СНТ
2. Настоящее Положение имеет своей целью закрепление механизмов обеспечения прав субъекта на сохранение конфиденциальности информации о фактах, событиях и обстоятельствах его жизни.
3. Настоящее Положение об обработке и защите персональных данных (далее - Положение) определяет порядок сбора, хранения, передачи и любого другого использования персональных данных работников, садоводов и членов СНТ в соответствии с законодательством Российской Федерации и гарантии конфиденциальности сведений о работнике, предоставленных работником работодателю.
4. Персональными данными работника, садовода и члена СНТ является любая информация, относящаяся к работнику, садоводу и члену СНТ и необходимая Товариществу в связи с трудовыми отношениями и отношениями между садоводом, членом СНТ с Товариществом.
Конкретный перечень персональных данных, обрабатываемых Товариществом, утверждается решением Правления Товарищества.
5. Защита персональных данных работника, садовода, члена СНТ от неправомерного их использования, утраты обеспечивается Товариществом в порядке, установленном законодательством.
6. Сведения о персональных данных работников, садоводов и членов СНТ относятся к категории конфиденциальных.
7. Положение разработано в соответствии с Конституцией Российской Федерации, Трудовым Кодексом Российской Федерации, Федеральным законом от 29.07.2017 N 217-ФЗ (ред от 14.08.2022г «О ведении гражданами садоводства и огородничества для собственных нужд
и о внесении изменений в отдельные законодательные акты Российской
Федерации», Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27.07.2006 N 152- ФЗ "О персональных данных", иными нормативно-правовыми актами, действующими на территории Российской Федерации, а также, Уставом СНТ «Заря».
3. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА
1. фамилия, имя, отчество работника;
2. дата и место рождения работника;
3. паспортные данные;
4. адрес проживания (регистрации) работника;
5. мобильный телефон и иные контактные данные;
6. семейное, социальное, имущественное положение работника;
7. образование;
8. профессия, специальность, занимаемая должность работника;
9. доходы, имущество и имущественные обязательства работника;
10. анкетные данные, автобиография;
11. сведения о трудовом и общем стаже;
12. сведения о предыдущем месте работы;
13. сведения о воинском учете;
14. сведения о заработной плате сотрудника;
15. сведения о социальных льготах;
16. размер заработной платы;
17. наличие судимостей;
18. содержание трудового договора;
19. содержание декларации, подаваемой в налоговую инспекцию;
20. результаты медицинского обследования на предмет годности к осуществлению трудовых обязанностей;
21. принадлежность лица к конкретной нации, этнической группе, расе;
22. финансовое положение (доходы, долги, владение недвижимым имуществом, денежные вклады и др.);
23. деловые и иные личные качества, которые носят оценочный характер;
4. ДОКУМЕНТЫ, В КОТОРЫХ СОДЕРЖАТСЯ ПЕРСОНАЛЬНЫЕ ДАННЫЕ РАБОТНИКОВ
1. паспорт работника (иной документ, удостоверяющий личность);
2. анкеты;
3. заявления;
4. подлинники и копии приказов по личному составу;
5. страховое свидетельство государственного пенсионного страхования;
6. свидетельство о присвоении ИНН;
7. личные дела;
8. трудовые книжки;
9. основания к приказам по личному составу;
10. дела, содержащие материалы по повышению квалификации и переподготовке;
11. трудовые и коллективные договоры;
12. копии документов об образовании;
13. рекомендации, характеристики;
14. материалы аттестационных комиссий;
15. отчеты, аналитические и справочные материалы, передаваемые в государственные органы статистики, налоговые инспекции, другие учреждения;
16. документ об образовании, о квалификации или наличии специальных знаний - при поступлении на работу, требующую специальных знаний или специальной подготовки.
5. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ ЧЛЕНА СНТ ИЛИ САДОВОДА
1. Паспортные данные;
2. Телефон, домашний адрес, адрес электронной почты и(или) другие контактные данные;
3. Копии правоустанавливающих документов на земельный участок;
4. Копии правоустанавливающих документов на строения, расположенные на участке;
5. СНИЛС.
6. ДОКУМЕНТЫ, В КОТОРЫХ СОДЕРЖАТСЯ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ЧЛЕНОВ СНТ И САДОВОДОВ
1. Заявления и анкеты;
2. Копии паспорта
3.Копии правоустанавливающих документов на земельный участок и строения в границах Товарищества;
4.Протоколы общих собраний, бюллетени для голосований, протоколы заседания Правления, протоколы и акты ревизионной комиссии, акты сверок, иные бухгалтерские и финансовые документы Товарищества.
5. Реестр членов СНТ и собственников земельных участков, находящихся в границах Товарищества.
7. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения Конституции Российской Федерации, законов и иных нормативных правовых актов РФ, содействия субъектам персональных данных в трудоустройстве, продвижении по службе, обучении, контроля количества и качества выполняемой работы, обеспечения личной безопасности субъекта персональных данных и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества и имущества оператора, соблюдения Устава Товарищества.
2. Персональные данные не могут быть использованы в целях причинения имущественного и/или морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.
3. При принятии решений, затрагивающих интересы субъекта персональных данных, нельзя основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.
4. Без письменного предварительного согласия персональные данные могут обрабатываться Товариществом в следующих случаях:
· персональные данные являются общедоступными;
· при несчастном случае с работником на основании ст. 228 Трудового кодекса РФ – органам, указанным в ст. 228.1 Трудового кодекса РФ, а при тяжелом несчастном случае или смерти также родственникам работника.
· государственным инспекторам труда при осуществлении ими надзорной и контрольной деятельности на основании статьи 357 Трудового кодекса РФ.
· в органы Пенсионного фонда на основании статей 9 и 11 Федерального закона от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»
· в иных случаях, предусмотренных Федеральными законами.
5. Все меры конфиденциальности при сборе, обработке и хранении персональных данных субъекта распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
8. ПОЛУЧЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Все персональные данные следует получать непосредственно от субъекта персональных данных. Субъект самостоятельно принимает решение о предоставление своих персональных данных и дает письменное согласие на их обработку оператором.
Форма Согласия субъекта на обработку персональных данных представлена в Приложении №1 к настоящему положению.
2. В случае недееспособности либо несовершеннолетия субъекта персональных данных все персональные данные субъекта следует получать от его законных представителей. Законный представитель самостоятельно принимает решение о предоставлении персональных данных своего подопечного и дает письменное согласие на их обработку оператором.
3. Согласие на обработку персональных данных может быть письменно отозвано субъектом персональных данных.
4. В случаях, когда оператор может получить необходимые персональные данные субъекта только у третьей стороны, субъект должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. В уведомлении оператор обязан сообщить о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа субъекта дать письменное согласие на их получение.
5. Запрещается получать и обрабатывать персональные данные субъекта о его политических, религиозных и иных убеждениях и частной жизни.
9. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Хранение персональных данных субъектов осуществляется Председателем Товарищества и бухгалтером Товарищества на бумажных и электронных носителях с ограниченным доступом.
2. Носители персональных данных хранятся в шкафу или сейфе, закрывающемся на ключ, обеспечивающим защиту от несанкционированного доступа.
10. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. При передаче персональных данных субъекта оператор обязан соблюдать следующие требования:
· не сообщать персональные данные субъекта третьей стороне без письменного согласия субъекта или его законного представителя, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, предусмотренных Трудовым Кодексом Российской Федерации или иными федеральными законами.
· предупредить лиц, получающих персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные субъекта, обязаны соблюдать требования конфиденциальности;
· не сообщать персональные данные субъекта в коммерческих целях без его письменного согласия;
· не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения им трудовой функции;
· передавать персональные данные субъекта представителям субъектов в порядке, установленном Трудовым Кодексом Российской Федерации, и ограничивать эту информацию только теми персональными данными субъекта, которые необходимы для выполнения указанными представителями их функций;
2. Внутренний доступ (доступ внутри Товарищества) к персональным данным субъекта имеют:
· Председатель;
· Бухгалтер;
· Члены ревизионной комиссии;
· Члены Правления;
· Кассир;
· Сам субъект, носитель данных. Работник, садовод и член СНТ имеет право на доступ к своим персональным данным и ознакомление с ними.
3. Лица, связанные с получением, обработкой, защитой персональных данных внутри Товарищества, обязаны подписать обязательство о нераспространении конфиденциальной информации и персональных данных (Приложение № 2).
4. К числу массовых потребителей персональных данных вне Товарищества, которым могут быть переданы персональные данные без письменного разрешения относятся государственные и негосударственные функциональные структуры: налоговые инспекции; правоохранительные органы; военкоматы; органы социального страхования; пенсионные фонды; подразделения федеральных и муниципальных органов управления. Надзорные и контрольные органы имеют доступ к информации только в сфере своей компетенции.
5. Организации, в которые субъект может осуществлять перечисления денежных средств (страховые Общества, негосударственные пенсионные фонды, благотворительные организации, кредитные учреждения) могут получить доступ к персональным данным субъекта только в случае его письменного разрешения.
6. Передача персональных данных другим лицам, не указанным в настоящем Положении, а также доступ этих лиц к сведениям, составляющим персональные данные, возможна исключительно с письменного предварительного согласия работника, садовода, члена СНТ.
7. Не признается нарушением законодательства о персональных данных субъектов опубликование Правлением СНТ для целей извещения членов СНТ и садоводов сведений о должниках – собственниках земельных участков расположенных в границах садоводства с указанием номера участка и улицы, линии, на которой он находится и суммы долга.
8. Не признается нарушением законодательства о персональных данных субъектов опубликование Правлением СНТ для целей извещения членов СНТ и садоводов сведений о состоявшихся судебных актах (в том числе еще не вступивших в законную силу) путем размещения на ВЭБ-сайте СНТ в сети Интернет или на информационных щитах в СНТ копий судебных актов, разрешивших спорные отношения между СНТ и субъектами.
11. УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Персональные данные субъектов хранятся не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении. 2. Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством Российской Федерации.
12. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. субъекты персональных данных имеют право получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);
2. осуществлять свободный доступ к своим персональным данным, включая право получать копии любой записи (за сумму не превышающую создание такой копии), содержащей персональные данные, за исключением случаев, предусмотренных федеральным законом;
3. требовать исключения или исправления неверных, или неполных персональных данных, а также данных, обработанных с нарушением законодательства;
4. при отказе оператора или уполномоченного им лица исключить или исправить персональные данные субъекта - заявить в письменной форме о своем несогласии, представив соответствующее обоснование в правление Товарищества;
5. дополнить персональные данные оценочного характера заявлением, выражающим его собственную точку зрения;
6. требовать от оператора или уполномоченного им лица уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведенных в них изменениях или исключениях из них;
7. обжаловать в суд любые неправомерные действия или бездействие оператора, или уполномоченного им лица при обработке и защите персональных данных субъекта.
8. субъект персональных данных или его законный представитель обязуется предоставлять персональные данные, соответствующие действительности.
9. субъект персональных данных или его законный представитель обязуется в течении 30 дней уведомлять оператора в случае изменения персональных данных субъекта.
13. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. обеспечить защиту персональных данных субъекта от неправомерного их использования или утраты в порядке, установленном законодательством РФ; 2. ознакомить работника, садовода, члена СНТ или его представителей с настоящим положением и его правами в области защиты персональных данных;
3. по запросу ознакомить субъекта персональных данных, не являющегося работником, или в случае недееспособности либо несовершеннолетия субъекта, его законных представителей с настоящим положением и его правами в области защиты персональных данных;
4. осуществлять передачу персональных данных субъекта только в соответствии с настоящим Положением и законодательством Российской Федерации;
5. предоставлять персональные данные субъекта только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых, договорных или уставных обязанностей в соответствии с настоящим положением и законодательством Российской Федерации;
6. обеспечить субъекту свободный доступ к своим персональным данным, включая право на получение копий любой записи (за сумму, не превышающую создание такой копии), содержащей его персональные данные, за исключением случаев, предусмотренных законодательством;
7. по требованию субъекта или его законного представителя предоставить ему полную информацию о его персональных данных и обработке этих данных.
14. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ.
1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым Кодексом Российской Федерации и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.