1. Общие положения
1.1 Настоящее Положение утверждение руководителем Оператора и вступает в силу с момента опубликования его на официальном сайте оператора, изменения и дополнения в настоящее положение подлежат утверждению и опубликованию.
1.2 Настоящее положение об обработке персональных данных (далее - Положение) применяется организациями (далее Оператор), осуществляющими взаимодействие с субъектами персональных данных, размещение информации на Сайтах, предоставляющими возможность использования Сервисов в рамках управления объектами недвижимости, в отношении которых размещается информация и обрабатываются персональные данные в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
1.3 Положение определяет порядок и условия деятельности Оператора в отношении обработки персональных данных, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных.
1.4 Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
1.5 В настоящем Положении используются следующие термины:
1.6 Оператор, Розенталь групп: организация, осуществляющая размещение информации на Сайтах, предоставляющая возможность использования Сервисов в рамках управления объектами недвижимости, в отношении которых размещается информация:
ООО «Розенталь Групп «Сириус», в лице директора Розенталя Евгения Сергеевича, 680031 г. Хабаровск, ул. Карла Маркса д.205/1 офис 311, тел 46-77- 00, факс (4212)333-69, ОГРН 1172724009545, ИНН/КПП 2724220371/272401001,
ООО «Розенталь Групп «Авиор», в лице директора Розенталя Евгения Сергеевича, 680031 г. Хабаровск, ул. Карла Маркса д.205/1 офис 313, тел. (4212)46-77-00, ОГРН 1092724003020 ИНН/КПП 2724130030/272401001,
ООО «Розенталь Групп «Алиот», в лице директора Розенталя Евгения Сергеевича , 117218, РОССИЯ, г. Москва, Проспект Нахимовский, д. Д. 24, c. СТР. 9, квартира/офис КОМ. 27, ОГРН 1217700000540, ИНН/КПП 7727457868/772701001,
ООО «Розенталь Групп «Алькор», в лице директора Розенталя Евгения Сергеевича, 682644, г. Амурск, проспект Победы, д. 15, помещ1(31-35), тел (4212) 46-77-00, ОГРН 1172724024340, ИНН/КПП 2724224087/272601001,
ООО «Розенталь Групп «Альтаис», в лице директора Демина Дениса Николаевича, 690091 г. Владивосток, ул. Лазо 9, оф. 206/1, ОГРН 1172536034945, ИНН/КПП 2536305897/253601001,
ООО «Розенталь Групп «Ботейн», в лице директора Розенталя Евгения Сергеевича, 680031, г. Хабаровск, ул. Карла Маркса 205/1 офис 314, ОГРН 1142724006480, ИНН/КПП 2724193512/272401001,
ООО «Розенталь Групп «Исида», в лице Облакова Алексея Анатольевича, 681000, г. Комсомольск-на-Амуре, ул. Кирова 46, Литера И, оф. 3/1, ОГРН 1202700006398, ИНН/КПП 2703101197/270301001,
ООО «Розенталь Групп «Ицар», в лице директора Розенталя Евгения Сергеевича, ОГРН 1132724004478, ИНН/КПП 2724175270/272401001, 680031, г. Хабаровск, ул. Карла Маркса 205/1, оф. 302,
ООО «Розенталь групп «Огма», в лице Облакова Алексея Анатольевича, 679016 г. Биробиджан, ул. Шолом-Алейхема д.26а пом.13, ОГРН 1187901000440, ИНН/КПП 7901549504/790101001,
ООО «Розенталь Групп «Победа», в лице директора Розенталя Евгения Сергеевича, 680031 г. Хабаровск, ул. Карла Маркса д.205/1 офис 303, тел 46-77- 00, факс (4212)333-69, ОГРН 1172724014220, ИНН/КПП 2724221632/272401001.
1.7 Сайт(ы) – интернет ресурсы (веб-сайты), используемые компаниями Розенталь групп находящиеся по адресам https://rozentalgroup.ru/,, https://gkhprogram.ru/contacts/.
1.8 Сервисы – информация, размещаемая на сайтах, программные продукты, позволяющие при помощи Сайта получать информацию, услуги, необходимые конечным пользователям при взаимодействии с Розенталь групп и Партнерами в рамках отношений по управлению недвижимым имуществом.
1.9 Партнеры – юридические лица, индивидуальные предприниматели, использующие Сервисы Розенталь групп в целях управления недвижимым имуществом предоставления услуг собственникам недвижимости и иным лицам.
1.10 Администрация Сайта – уполномоченные на управление Сайтом сотрудники, осуществляющие обработку персональных данных, в целях, в составе и путем производства действий, определенных настоящей политикой.
1.11 Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
1.12 Пользователь – лицо, чьи персональные данные обрабатываются Оператором.
1.13 Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2. Целями обработки персональных данных Оператором являются:
- обеспечение взаимодействия Оператора с субъектами персональных данных в процессе исполнения обязательств, вытекающих из видов предпринимательской деятельности Оператора, в том числе, но не исключительно лишь деятельности по управлению объектами недвижимости.
- продвижение товаров, работ, услуг Оператора на рынке путем осуществления прямых контактов с пользователями и потенциальными потребителями помощью любых средств коммуникации
- обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
2.1. Действие настоящего Положения не распространяется на отношения, возникающие при:
1) обработке персональных данных в процессе трудовых правоотношений Оператора с работниками (регулируется отдельным положением);
2) организации хранения, комплектования, учета и использования содержащих персональные данные документов архивных фондов в соответствии с законодательством об архивном деле;
3) обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.
2.2. Обработка организована Оператором на принципах:
- законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора;
- ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- обработки только персональных данных, которые отвечают целям их обработки. Недопустима обработка персональных данных, несовместимая с целями сбора персональных данных;
- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
- недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
- обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
2.3. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» и настоящим Положением.
2.4. Способы обработки персональных данных:
- с использованием средств автоматизации;
- без использования средств автоматизации.
2.5. В информационных системах Оператора осуществляется обработка следующих категорий персональных данных:
1) общие персональные данные, на обработку которых Оператором в соответствии с положениями статьи 6 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» не требуется согласие субъекта персональных данных (например, персональные данные собственника и (или) проживающего в жилом помещении лица, обрабатываемые в рамках исполнения договора управления многоквартирным домом);
2) общие персональные данные, на обработку которых Оператором в соответствии с положениями статьи 6 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» требуется согласие субъекта персональных данных (например, персональные данные лица, заказывающего у Оператора услуги, работы не связанные с управлением объектом недвижимости, персональные данные предоставляемые субъектом посредством форм обратной связи на Сайте, при регистрации в Сервисах Оператора);
3) специальные персональные данные, касающиеся национальной принадлежности, состояния здоровья могут стать доступными Оператору при исполнения обязанностей, вытекающих из законодательства о государственной социальной помощи, о гражданстве, пенсионного законодательства. Такие данные обрабатываться оператором только в случаях, предусмотренных действующим законодательством в целях установления или осуществления прав субъекта персональных данных или третьих лиц;
4) биометрические персональные данные могут обрабатываться Оператором в системах контроля доступа на объекты недвижимости, в которых реализована функция пропуска с использованием биометрических данных. Изображение и иные сведения, используемые для обеспечения однократного и/или многократного прохода на охраняемую территорию и установления личности гражданина, относятся к биометрическим персональным данным и обрабатываются Оператором только при наличии согласия в письменной форме субъекта персональных данных.
Материалы видеосъемки систем видеонаблюдения, установленных на объектах надвижимости, обслуживаемых Оператором (в публичных местах и на охраняемой территории) до их передачи их для установления личности снятого человека уполномоченным органам не являются биометрическим персональными данными и не требуют письменного согласия Посетители указанных мест должны предупреждаться о возможной фото-, видеосъемке, соответствующими текстовыми и(или) графическими предупреждениями.
2.6. В соответствии с поставленными целями и задачами Оператор назначает ответственного за организацию обработки персональных данных в должности не ниже начальника структурного подразделения именуемого далее «Ответственный».
2.7. Ответственный получает указания непосредственно от исполнительного органа Оператора и подотчетен ему.
2.8. Сотрудники Оператора, непосредственно осуществляющие обработку персональных данных, должны быть ознакомлены под подпись до начала работы с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, с данным Положением и изменениями к нему. Обучение указанных работников организуется Ответственным.
2.9. При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
2.10. Режим конфиденциальности персональных данных Оператор обеспечивает в соответствии политикой конфиденциальности.
2.11. 1.13. Контроль за соблюдением сотрудниками Оператора требований законодательства Российской Федерации и положений локальных актов Оператора заключается в проверке выполнения требований нормативных документов по защите информации, а также в оценке обоснованности и эффективности принятых мер. Он может проводиться Ответственным с привлечением специалистов Оператора, или на договорной основе сторонними организациями, осуществляющими деятельность по технической защите конфиденциальной информации.
2.12. 1.15. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Оператором требований Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", определяется в соответствии со ст. ст. 15, 151, 152, 1101 Гражданского кодекса Российской Федерации. Соотношение указанного вреда и принимаемых Оператором мер, направленных на предупреждение, недопущение и/или устранение его последствий, установлено в Положении о недопущении Оператором вреда при обработке персональных данных.
2.13. При осуществлении сбора персональных данных с использованием информационно-телекоммуникационных сетей Оператор до начала обработки персональных данных обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
2.14. Оператор обязан представить документы и локальные акты, указанные по запросу уполномоченного органа по защите прав субъектов персональных данных установленные законодательством сроки. 2.15. Условия обработки персональных данных Оператором:
1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
2) обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
3) обработка персональных данных осуществляется в связи с участием Оператора и субъекта персональных данных в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
4) обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
5) обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг;
6) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
7) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно.
8) осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
2.16. Оператор на основании договора может поручить обработку персональных данных третьему лицу. Существенным условием такого договора является наличие права у данного лица на обработку персональных данных, обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.
2.17. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
2.18. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, персональные данные которых обрабатываются Оператором, осуществляется в рамках законодательства Российской Федерации.
3. Подчинённость структурных подразделения оператора при обработке персональных данных, меры к их защите
3.1. Обработку персональных данных организует Ответственный.
3.2. Состав, уровень квалификации сотрудников, полномочия, функции, условия допуска сотрудников к персональным данным, порядок взаимодействия с другими структурными подразделениями определяются Ответственным.
3.3. Ответственный за обработку:
1) доводит до сведения работников Оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
2) организует обработку персональных данных сотрудниками Оператора;
3) организует прием и обработку обращений и запросов субъектов персональных данных или их представителей по вопросам обработки персональных данных.
2.5. Контроль за исполнением сотрудниками Оператора требований законодательства Российской Федерации и положений локальных нормативных актов Оператора при обработке персональных данных возложен на Ответственного.
3.4. Обработка персональных данных с использованием системами автоматизации (электронный документооборот и др.) осуществляется только лицами, авторизованными в таких системах с использованием персональных идентификаторов.
3.5. Сотруднику Оператора, имеющему право осуществлять обработку персональных данных Ответственным предоставляются уникальный логин и пароль для доступа к соответствующей информационной системе Оператора в установленном порядке.
3.6. Информация может вноситься как в автоматическом режиме - при уточнении, извлечении, использовании и передаче на машиночитаемом носителе информации, так и в ручном режиме - при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
3.7. Обеспечение безопасности данных, обрабатываемых в информационных системах Оператора, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
- определение актуальных угроз безопасности и информационных технологий, используемых в информационных системах;
- применение организационных и технических мер по обеспечению безопасности данных при их обработке в информационных системах Оператора, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности;
- учет машинных носителей персональных данных;
- обеспечение работоспособного функционирования компьютерной техники в соответствии с эксплуатационной и технической документацией компьютерной техники и с учетом технических требований информационных систем и средств защиты информации;
- обнаружение фактов несанкционированного доступа к персональным данным, несанкционированной повторной и дополнительной записи информации после ее извлечения из информационной системы и принятие мер;
- восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
- установление правил доступа к данным, обрабатываемым в информационных системах Оператора, а также обеспечение учета действий, совершаемых в информационных системах Оператора;
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных.
3.8. Обмен персональными данными при их обработке в информационных системах Оператора осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.
3.9. В случае выявления нарушений порядка обработки персональных данных в информационных системах Оператора уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.
4. Порядок обеспечения оператором прав субъекта
4.1. Субъекты персональных данных или их представители обладают правами, предусмотренными нормативно-правовыми актами, регламентирующими обработку персональных данных. Оператор обеспечивает права субъектов персональных данных.
4.2. Полномочия представителя на представление интересов каждого субъекта персональных данных подтверждаются доверенностью, оформленной в порядке, установленном действующим законодательством.
4.3. Сведения, указанные подлежащие предоставлению субъекту персональных данных в соответствии с требованиями действующего законодательства предоставляются субъекту персональных данных или его представителю при личном обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. При наличии технической возможности запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
4.4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.
4.5. Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных, указанную в ч. 1 ст. 15 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
4.6. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных, по месту своего расположения в рабочее время.
4.7. Оператор в течение 30 дней с момента исправления или уничтожения персональных данных по требованию субъекта персональных данных или его представителя обязан уведомить его о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
5. Порядок обезличивания, уничтожения персональных данных
5.1. Обезличивание, блокирование, удаление, уничтожение персональных данных осуществляются по следующей процедуре:
5.2. Ответственным ежегодно осуществляется экспертиза ценности дел (документов), содержащих персональные данные, постоянного и временного сроков хранения. По результатам экспертизы ценности принимается решение выделении к уничтожению документов (дел), не подлежащих хранению.
5.3. Документы (дела), не подлежащие хранению уничтожаются. По окончании процедуры уничтожения структурным подразделением составляется акт об уничтожении документов.
5.4. Уничтожение выделенных документов на бумажных носителях осуществляется путем измельчения документов на куски, гарантирующие невозможность восстановления текста с последующей утилизацией.
5.5. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
6. Взаимодействие с другими операторами при обработке персональных данных с применением системы электронного взаимодействия
6.1. На основании двух- и многосторонних соглашений Оператор осуществляет обработку персональных данных в рамках электронного информационного взаимодействия с применением соответствующих систем электронного взаимодействия.
6.2. В согласованном порядке Оператор в рамках взаимодействия на основании поступивших запросов направляет информацию, включающую персональные данные субъектов
6.3. Прекращение действия соглашения с другим оператором является основанием для уничтожения Оператором обработанных в рамках такого соглашения персональных данных.
7. Контроль, ответственность за нарушение или неисполнение положения
7.1. Контроль за исполнением Положения возложен Ответственного.
7.2. Лица, нарушающие или не исполняющие требования Положения, привлекаются к дисциплинарной, административной (ст. ст. 5.39, 13.11 - 13.14, 19.7 Кодекса Российской Федерации об административных правонарушениях) или уголовной ответственности (ст. ст. 137, 140, 272 Уголовного кодекса Российской Федерации).
7.3. Руководители структурных подразделений Оператора несут персональную ответственность за исполнение обязанностей их подчиненными.
Дата утверждения и опубликования настоящей редакции
Положения Оператором 19 июля 2022 года