1. Общие положения

1.1. Настоящее Положение по обработке и защите персональных данных (далее — Положение) СНТСН «Искра» (далее — Товарищество) разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 года № 152-ФЗ «О персональных данных», иными нормативными правовыми актами, действующими на территории Российской Федерации.

1.2. Цель разработки Положения — определение порядка обработки персональных данных в Товариществе; обеспечение защиты прав и свобод субъектов персональных данных при обработке их персональных данных, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

1.3. Режим конфиденциальности персональных данных в отношении персональных данных субъектов персональных данных снимается в случаях их обезличивания и по истечении 75 лет срока их хранения или продлевается на основании заключения экспертной комиссии Товарищества, состоящей из членов Правления Товарищества, если иное не определено законом.

2. Основные понятия и состав персональных данных

Для целей настоящего Положения используются следующие основные понятия и определения:

• «персональные данные» — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата рождения, адрес регистрации, адрес проживания, серия и номер паспорта, дата выдачи паспорта, кем выдан паспорт, код подразделения, ИНН, СНИЛС, адрес электронной почты, номер телефона, идентификаторы абонента в мессенджерах, правоустанавливающие документы на земельный участок, номер и марка автомобиля и другая информация;
• «оператор» — государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных; настоящее Положение определяет действия Товарищества как оператора персональных данных;
• «субъект» — лицо, предоставляющее персональные данные; настоящее Положение регулирует обработку и защиту персональных данных таких субъектов, как члены Товарищества, садоводы, не участвующие в Товариществе, а также работники СНТСН «Искра»;
• «обработка персональных данных» — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных;
• «распространение персональных данных» — действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
• «использование персональных данных» — действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
• «блокирование персональных данных» — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
• «уничтожение персональных данных» — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
• «обезличивание персональных данных» — действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;
• «информационная система персональных данных» — информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;
• «конфиденциальность персональных данных» — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания;
• «трансграничная передача персональных данных» — передача оператором персональных данных через Государственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства;
• «общедоступные персональные данные» — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;
• «информация» — сведения (сообщения, данные) независимо от формы их представления;
• «доступ к информации» — возможность получения информации и ее использования;
• «документированная информация» — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.

3. Сбор и обработка персональных данных. Цели и задачи обработки персональных данных

3.1. В соответствии с разделом 2 настоящего Положения, оператором, организующим и осуществляющим обработку персональных данных, является Товарищество.

3.2. К персональным данным относятся:

3.2.1. Сведения, содержащиеся в документах, удостоверяющих личность;
3.2.2. ИНН, СНИЛС;
3.2.3. Сведения о месте жительства и регистрации субъекта;
3.2.4. Информация, содержащаяся в трудовой книжке работника;
3.2.5. Сведения об образовании, квалификации или наличии специальной подготовки;
3.2.6. Сведения о заработной плате работников Товарищества;
3.2.7. Сведения о номере мобильного и/или домашнего телефона;
3.2.8. Электронная почта;
3.2.9. Идентификаторы абонента в мессенджерах;
3.2.10. Сведения о правах на земельный участок (правоустанавливающие документы);
3.2.11. Сведения о номере и марке автомобиля (-ей).

3.3. В соответствии с разделом 2 настоящего Положения, к субъектам персональных данных относятся следующие категории физических лиц:

3.3.1. Члены Товарищества;
3.3.2. Лица, ведущие садоводство без участия в Товариществе;
3.3.3. Работники Товарищества;
3.3.4. Кандидаты для приема на работу;
3.3.5. Контрагенты.

3.4. Информацию обо всех персональных данных правообладателя земельного участка и работника Товарищество может получать непосредственно от правообладателя земельного участка и работника. Если персональные данные возможно получить только у третьей стороны, то субъект персональных данных должен быть уведомлен об этом ранее, и от него должно быть получено письменное согласие. Должностное лицо Товарищества должно сообщить субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение.

3.5. Сбор и обработка персональных данных членов Товарищества, правообладателей земельных участков без участия в Товариществе производится в целях ведения реестра членов Товарищества, направления юридически значимых сообщений, связанных с финансово-хозяйственной деятельностью Товарищества, а также для обеспечения доступа к территории Товарищества. Цели обработки персональных данных работников СНТСН «Искра»: содействие субъектам персональных данных в осуществлении трудовой деятельности; соблюдение налогового, трудового и иного законодательства Российской Федерации; подготовка отчетности (в том числе налоговой, бухгалтерской); исполнение договорных обязательств.

3.6. Товарищество обрабатывает персональные данные как с использованием средств автоматизации, так и без указанных средств.

3.7. Обработка персональных данных правообладателей земельных участков и работников Товарищества возможна только с их письменного предварительного согласия по форме, утвержденной Товариществом. Согласие оформляется в письменной форме в двух экземплярах, один из которых субъект оставляет у себя, второй — хранится у Товарищества.

3.8. В случае недееспособности либо несовершеннолетия субъекта персональных данных все персональные данные следует получать от его законных представителей.

3.9. Без письменного предварительного согласия персональные данные могут обрабатываться Товариществом в следующих случаях:

• персональные данные являются общедоступными;
• обработка данных осуществляется на основании Трудового кодекса РФ или иного федерального закона;
• обработка данных производится в целях исполнения трудового договора;
• обработка данных осуществляется для статистических целей при условии обязательного обезличивания;
• данные предоставляются по требованию полномочных государственных органов в случаях, предусмотренных федеральным законом;
• обработка данных осуществляется с целью направления юридически значимых сообщений, связанных с финансово-хозяйственной деятельностью Товарищества, в том числе с информацией о размере задолженности перед Товариществом;
• обработка осуществляется с целью организации прохода/проезда на территорию СНТСН «Искра», при этом ответственность за получение согласия третьих лиц (гостей, жителей и т.д.) на передачу их персональных данных на обработку Товариществом лежит на лице, оформившем пропуск для прохода/проезда на территорию;
• персональные данные относятся к состоянию здоровья работника, и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов других лиц, и получение согласия работника невозможно.

4. Доступ к персональным данным

4.1. Право доступа к персональным данным правообладателей земельных участков и работников Товарищества имеют: председатель Товарищества, заместитель Председателя Правления Товарищества, члены правления Товарищества, Управляющий, члены ревизионной комиссии, бухгалтер Товарищества, а также лица, с которыми заключены договоры на проведение работ по взысканию задолженностей.

4.2. Собственники участков в СНТСН «Искра», работники Товарищества и их представители должны быть ознакомлены с документами, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области.

4.3. Собственники участков в СНТСН «Искра», работники Товарищества и их представители имеют право на доступ только к своим персональным данным, в части ознакомления с ними.

4.4. Копирование персональных данных собственника участка или работника Товарищества возможно исключительно в служебных целях.

4.5. Передача персональных данных членов и работников Товарищества другим лицам, не указанным в настоящем Положении, а также доступ этих лиц к сведениям, составляющим персональные данные, возможна исключительно с письменного предварительного согласия правообладателей земельных участков и работников Товарищества.

4.6. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных по письменному запросу на имя Председателя Правления Товарищества.

4.7. Субъект персональных данных имеет право на получение следующей информации:

• сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
• перечень обрабатываемых персональных данных и источник их получения;
• сроки обработки персональных данных, в том числе сроки их хранения;
• сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.

4.8. Субъект персональных данных вправе требовать от оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

4.9. Доступ к своим персональным данным предоставляется субъекту персональных данных или его законному представителю оператором при получении письменного запроса субъекта персональных данных или его законного представителя. Письменный запрос должен быть адресован на имя Председателя Правления Товарищества.

5. Порядок обработки и передачи данных

5.1. Передача персональных данных третьим лицам осуществляется только при наличии письменного предварительного согласия правообладателей земельных участков и работников Товарищества, за исключением случаев, перечисленных в п. 5.2 настоящего Положения.

5.2. Без согласия работника персональные данные могут предоставляться:

а) при несчастном случае с работником на основании ст. 228 Трудового кодекса РФ — органам, указанным в ст. 228.1 Трудового кодекса РФ, а при тяжелом несчастном случае или смерти также родственникам работника;
б) государственным инспекторам труда при осуществлении ими надзорной и контрольной деятельности на основании статьи 357 Трудового кодекса РФ;
в) в органы Пенсионного фонда на основании статей 9 и 11 Федерального закона от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
г) лицам, с которыми заключены договоры о взыскании задолженности по платежам в Товарищество;
д) в иных случаях, предусмотренных Федеральными законами.

5.3. Во всех случаях, предусмотренных настоящим Положением, в том числе и при подготовке данных к передаче в случаях, указанных в п. 5.2 настоящего Положения, обработка персональных данных производится только лицами, указанными в разделе 4 настоящего Положения.

6. Ответственность за нарушение правил работы с персональными данными

6.1. Нарушение требований настоящего Положения может повлечь гражданскую, уголовную, административную, дисциплинарную и иную ответственность, предусмотренную законодательством Российской Федерации.

6.2. Председатель Правления Товарищества, разрешающий другому лицу доступ к персональным данным субъектов, несет персональную ответственность за данное разрешение.

6.3. Члены Правления Товарищества, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.

6.4. Председатель Правления, заместитель Председателя Правления, члены правления Товарищества, Управляющий, бухгалтер и другие сотрудники, обрабатывающие персональные данные, не несут ответственность за утерю, несанкционированный доступ и распространение персональных данных, в случае, если вышеуказанные последствия произошли вследствие аварии, стихийного бедствия, экстремальной ситуации, противоправных действий третьих лиц и другой непреодолимой силы, приведшей к таким последствиям.

6.5. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника и садовода, несут гражданско-правовую ответственность.

6.6. Субъект, предоставивший в Правление Товарищества подложные документы для своего трудоустройства или для подтверждения правоустанавливающих документов на земельный участок, а равно сообщивший заведомо ложные сведения о себе, несет ответственность в соответствии с законодательством РФ, при этом Правление Товарищества может обратиться в правоохранительные и иные контролирующие органы для привлечения данного лица к ответственности.

6.7. Член Товарищества и работники Товарищества обязаны предоставлять Правлению достоверные и необходимые сведения, в том числе для ведения реестра членов Товарищества, и информировать об их изменении в срок, не превышающий 30 дней.

7. Заключительные положения

7.1. Положение вступает в силу с даты его утверждения на Общем собрании членов СНТСН «Искра».

7.2. Внесение изменений и дополнений в настоящее Положение осуществляется по решению Общего собрания членов, принятому простым большинством голосов от общего числа присутствующих на Общем собрании членов СНТСН «Искра».

7.3. В случае изменения законодательства Российской Федерации, регулирующего деятельность Оператора, Положение применяется в части, не противоречащей действующему на момент его применения законодательству Российской Федерации.

7.4. Положение подлежит пересмотру в случае принятия новых, либо внесения изменений и дополнений в законодательные акты Российской Федерации.

7.5. Актуальная версия настоящего Положения размещается на странице официального сайта СНТСН «Искра» в сети Интернет по адресу: www.iskra-snt.ru/polozhenie-pd/