Главная Информация для потребителя
PDF Печать E-mail

Сведения об УК

Лицензия и приложения

Политика УК в отношении обработки и защиты персональных данных

 

 

Сведения об УК

Муниципальное унитарное предприятие г. Хабаровска «Управляющая организация по содержанию и ремонту общего имущества в многоквартирных домах» сокращенное наименование МУП г. Хабаровска «УО МКД»

Предприятие создано с целью выполнения функций управления общим имуществом по всему комплексу работ, связанных с использованием, содержанием и ремонтом жилого фонда (государственного, муниципального, частного), поддержания его эксплуатационных качеств, а также благоустройства дворовых территорий для обеспечения удобства и комфортности проживания нанимателей, арендаторов и собственников жилых и нежилых помещений, предоставления им жилищно-коммунальных услуг требуемого качества.
Выполнение функций управляющей организации по управлению, содержанию и ремонту общего имущества собственников помещений в многоквартирных домах, подготовке их к сезонной эксплуатации, капитальному ремонту, модернизации реконструкции жилого фонда, благоустройству придомовых территорий, предоставлению жилищно-коммунальных услуг пользователям жилых и нежилых помещений.
Руководитель предприятия: директор Маргулис Владимир Геннадьевич

Адрес юр./ почтовый: Постышева ул., д. 10, г. Хабаровск, 680030

Тел./факс: (4212) 42-00-52
Эл.почта: Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript
ОГРН 1072722004277, выдан 26.06.2007г. Межрайонной инспекцией Федеральной налоговой службы № 6 по Хабаровскому краю
ИНН/КПП 2722062627/272101001
ОКПО 80035780

р/с № 40702810800220003037
Дальневосточный филиал ОАО «МТС-БАНК» г. Хабаровск
к/с № 30101810700000000838

Режим работы: Пн,Вт,Ср,Чет.,Пят. с 9-00 до 18-00 часов
Обед с 13-00ч. по 14-00 ч.
Выходные дни: Суббота, Воскресенье
Официальный сайт в сети интернет: uo-mkd.gkh-khv.ru
Время приема граждан (по предварительной записи – тел.42-00-52) директором – каждый четверг месяца с 16-00 ч. по 18-00ч.
В саморегулируемой организации и других объединениях управляющих организаций МУП г. Хабаровска «УО МКД» не состоит.
Телефоны: приемная 42-00- 52, диспетчер 42-00-51
Дополнительные сведения
1.Доля участия муниципального образования в уставном капитале организации – 100%
2. Количество домов, находящихся в управлении
на 01.05.2015г. – 584 шт.
3. Площадь домов, находящихся в управлении
на 01.05.2015г. – 290,3 тыс.кв.м
4. Штатная численность всего – 31 чел.
в  том числе – административного персонала – 21 чел.0
- инженеров – 7 чел
- рабочих – 3 чел.

 

Лицензия и приложения

 

 

Утверждена
Приказом директора
МУП г. Хабаровска «УО МКД»
от 08.07.2015г.  N 18-А

ПОЛИТИКА
МУНИЦИПАЛЬНОГО УНИТАРНОГО ПРЕДПРИЯТИЯ ГОРОДА ХАБАРОВСКА «УПРАВЛЯЮЩАЯ ОРГАНИЗАЦИЯ ПО СОДЕРЖАНИЮ И РЕМОНТУ ОБЩЕГО ИМУЩЕСТВА В МНОГОКВАРТИРНЫХ ДОМАХ» В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ


1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая политика (далее - Политика) разработана в соответствии со ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о ПДн) и является основополагающим внутренним регулятивным документом муниципального унитарного предприятия города Хабаровска «Управляющая организация по содержанию и ремонту общего имущества в многоквартирных домах» (далее - Предприятие), определяющим ключевые направления его деятельности в области обработки и защиты персональных данных (далее - ПДн), оператором которых является Предприятие.
1.2. Политика разработана в целях реализации требований законодательства в области обработки и защиты ПДн и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его ПДн на Предприятии, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайн.
1.3. Положения Политики распространяются на отношения по обработке и защите ПДн, полученных Предприятием как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите ПДн, полученных до ее утверждения.

2. ОСНОВАНИЯ ОБРАБОТКИ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ,
ОБРАБАТЫВАЕМЫХ ПРЕДПРИЯТИЕМ

2.1. Обработка ПДн на Предприятии осуществляется в связи с выполнением законодательно возложенных на Предприятие функций, определяемых:
1) Жилищным Кодексом Российской Федерации;
2) Постановлением Правительства РФ от 13.08.2006г. № 491 «Об утверждении правил содержания общего имущества в многоквартирном доме и правил изменения размера платы за содержание и ремонт жилого помещения в случае оказания услуг и выполнения работ по управлению, содержанию и ремонту общего имущества в многоквартирном доме ненадлежащего качества и (или) с перерывами, превышающими установленную продолжительность»;
3) Постановлением Правительства РФ от 23.09.2010г. № 731 «Об утверждении стандарта раскрытия информации организациями, осуществляющими деятельность в сфере управления многоквартирными домами»;
4) иными нормативными правовыми актами Российской Федерации.
Кроме того, обработка ПДн на Предприятии осуществляется в ходе трудовых и иных непосредственно связанных с ними отношений, в которых Предприятие выступает в качестве работодателя (гл. 14 Трудового кодекса Российской Федерации), в связи с реализацией Предприятием своих прав и обязанностей как юридического лица.
2.2. В рамках осуществления функций по управлению многоквартирными домами Предприятием обрабатываются ПДн в ходе:
1) предоставления услуги по регистрационному учету проживающих в многоквартирном доме (далее – МКД) граждан;
2) ведения базы лицевых счетов, внесения изменений в лицевые счета;
3) начисления платы за содержание и ремонт помещений (жилых и нежилых) в МКД, а также платы за коммунальные услуги, потребляемые в данных помещениях;
4) выставления расчетных документов собственникам и нанимателям помещений в МКД;
5) составления актов при не предоставлении жилищно-коммунальных услуг, либо услуг ненадлежащего качества;
6) рассмотрения предложений, заявлений и жалоб собственников помещений в МКД;
7) выдачи справок установленного образца по запросам собственников помещений в МКД.
При этом обрабатываются ПДн:
а) собственников жилых помещений в МКД и совместно проживающих членов их семей;
б) нанимателей жилых помещений в МКД и совместно проживающих членов их семей;
в) собственников нежилых помещений в МКД;
г) арендаторов нежилых помещений в МКД.
2.3. В связи с трудовыми и иными непосредственно связанными с ними отношениями, в которых Предприятие выступает в качестве работодателя, обрабатываются ПДн лиц, претендующих на трудоустройство на Предприятие, работников Предприятия и бывших работников.
2.4. В связи с реализацией своих прав и обязанностей, как юридического лица, Предприятием обрабатываются ПДн физических лиц, являющихся контрагентами Предприятия по гражданско-правовым договорам, ПДн руководителей, членов коллегиальных исполнительных органов и представителей юридических лиц.
2.5. ПДн получаются и обрабатываются Предприятием на основании федеральных законов и иных нормативных правовых актов Российской Федерации, а в необходимых случаях - при наличии письменного согласия субъекта ПДн.
2.6. В целях исполнения возложенных на Предприятие функций Предприятие в установленном порядке вправе поручить обработку ПДн третьим лицам.
В договоры с лицами, которым Предприятие поручает обработку ПДп, включаются условия, обязывающие таких лиц соблюдать предусмотренные законодательством требования к обработке и защите ПДн.
2.7. Предприятие предоставляет обрабатываемые им ПДн государственным органам и организациям, имеющим, в соответствии с федеральным законом, право на получение соответствующих ПДн.
2.8. На Предприятии не производится обработка ПДн, несовместимая с целями их сбора. Если иное не предусмотрено федеральным законом, по окончании обработки ПДн на Предприятии, в том числе при достижении целей их обработки или утраты необходимости в достижении этих целей, обрабатывавшиеся Предприятием ПНд уничтожаются.
2.9. При обработке ПДн обеспечиваются их точность, достаточность, а при необходимости - и актуальность по отношению к целям обработки. Предприятие принимает необходимые меры по удалению или уточнению неполных или неточных ПДн.

3. ПРИНЦИПЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Основной задачей обеспечения безопасности ПДн при их обработке на Предприятии является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения ПДн, разрушения (уничтожения) или искажения их в процессе обработки.
3.2. Для обеспечения безопасности ПДн Предприятие руководствуется следующими принципами:
1) законность: защита ПДн основывается на положениях нормативных правовых актов и методических документов уполномоченных государственных органов в области обработки и защиты ПДн;
2) системность: обработка ПДн на Предприятии осуществляется с учетом всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов, значимых для понимания и решения проблемы обеспечения безопасности ПДн;
3) комплексность: защита ПДн строится с использованием функциональных возможностей информационных технологий и других имеющихся на Предприятии систем и средств защиты;
4) непрерывность: защита ПДн обеспечивается на всех этапах их обработки и во всех режимах функционирования систем обработки ПДн, в том числе при проведении ремонтных и регламентных работ;
5) своевременность: меры, обеспечивающие надлежащий уровень безопасности ПДн, принимаются до начала их обработки;

6) преемственность и непрерывность совершенствования: модернизация и наращивание мер и средств защиты ПДн осуществляется на основании результатов анализа практики обработки ПДн на Предприятии с учетом выявления новых способов и средств реализации угроз безопасности ПДн;
7) персональная ответственность: ответственность за обеспечение безопасности ПДн возлагается на работников Предприятия в пределах их обязанностей, связанных с обработкой и защитой ПДн;
8) минимизация прав доступа: доступ к ПДн предоставляется работникам Предприятия только в объеме, необходимом для выполнения их должностных обязанностей;
9) специализация и профессионализм: реализация мер по обеспечению безопасности ПДн осуществляются работниками Предприятия, имеющими необходимые для этого квалификацию и опыт.

4. ДОСТУП К ОБРАБАТЫВАЕМЫМ ПЕРСОНАЛЬНЫМ ДАННЫМ

4.1. Доступ к обрабатываемым на Предприятии ПДн имеют лица, уполномоченные приказом Предприятия, лица, которым Агентство поручило обработку ПДн на основании заключенного договора, а также лица, чьи ПДн подлежат обработке.
4.2. В целях разграничения полномочий при обработке ПДн полномочия по реализации каждой функции Предприятия, определенной законодательством РФ, договорами управления МКД,  закрепляются за соответствующими структурными подразделениями Предприятия.
4.3. Доступ Работников к обрабатываемым ПДн осуществляется в соответствии с их должностными обязанностями и требованиями внутренних регулятивных документов Предприятия.
Допущенные к обработке ПДн работники под роспись знакомятся с документами Предприятия, устанавливающими порядок обработки ПДн, включая документы, устанавливающие права и обязанности конкретных работников.
4.4. Порядок доступа субъекта ПДн к его ПДн, обрабатываемым Предприятием, определяется в соответствии с законодательством и определяется внутренними регулятивными документами Предприятия.

5. РЕАЛИЗУЕМЫЕ ТРЕБОВАНИЯ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ


5.1. Предприятие принимает правовые, организационные и технические меры (или обеспечивает их принятие), необходимые и достаточные для обеспечения исполнения обязанностей, предусмотренных Законом о ПДн и принятыми в соответствии с ним нормативными правовыми актами, для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
5.2. Состав указанных в пункте 5.1 Политики мер, включая их содержание и выбор средств защиты ПДн, определяется, а внутренние регулятивные документы об обработке и защите ПДн утверждаются (издаются) Предприятием, исходя из требований:
- Закона о ПДн;
- главы 14 Трудового кодекса Российской Федерации;
- постановления Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
- приказа ФСТЭК России от 18 февраля 2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах ПДн";
- постановления Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
- постановления Правительства Российской Федерации РФ от 6 июля 2008 г. N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных";
- иных нормативных правовых актов Российской Федерации об обработке и защите ПДн.
5.3. В предусмотренных законодательством случаях обработка ПДн осуществляется Предприятием с согласия субъектов ПДн.
Предприятием производится устранение выявленных нарушений законодательства об обработке и защите ПДн.
5.4. Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше чем этого требуют цели обработки ПДн, если срок хранения не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн.
5.5. Предприятием осуществляется ознакомление своих работников, непосредственно осуществляющих обработку ПДн, с положениями законодательства о ПДн, в том числе требованиями к защите ПДн, Политикой и иными внутренними регулятивными документами по вопросам обработки ПДн, и (или) обучение указанных работников по вопросам обработки и защиты ПДн.
5.7. Обеспечение безопасности ПДн на Предприятии при их обработке в информационных системах ПДн достигается, в частности, путем:
1) определения угроз безопасности ПДн. Тип актуальных угроз безопасности ПДн и необходимый уровень защищенности ПДн определяются в соответствии с требованиями законодательства и с учетом проведения оценки возможного вреда;
2) определения в установленном порядке состава и содержания мер по обеспечению безопасности ПДн, выбора средств защиты информации.
3) применения организационных и технических мер по обеспечению безопасности ПДн, необходимых для выполнения требований к защите ПДн, обеспечивающих определенные уровни защищенности ПДн, включая применение средств защиты информации, прошедших процедуру оценки соответствия, когда применение таких средств необходимо для нейтрализации актуальных угроз.
5.8. Обеспечение защиты ПДн на Предприятии при их обработке, осуществляемой без использования средств автоматизации, достигается, в частности, путем:
1) обособления ПДн от иной информации;
2) недопущения фиксации на одном материальном носителе ПДн, цели обработки которых заведомо не совместимы;
3) использования отдельных материальных носителей для обработки каждой категории ПДн;
4) принятия мер по обеспечению раздельной обработки ПДн при несовместимости целей обработки ПДн, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку ПДн отдельно от других зафиксированных на том же носителе ПДн;
5) соблюдения требований:
- к раздельной обработке зафиксированных на одном материальном носителе ПДн и информации, не относящейся к ПДн;
- уточнению ПДн;
- уничтожению или обезличиванию части ПДн;
- использованию типовых форм документов, характер информации в которых предполагается или допускается включение в них ПДн;
- хранению ПДн, в том числе к обеспечению раздельного хранения ПДн (материальных носителей), обработка которых осуществляется в различных целях, и установлению перечня лиц, осуществляющих обработку ПДн либо имеющих к ним доступ.