Эта статья будет полезна ТСЖ и ТСН, которые не уверены, что соблюдают требования № 152-ФЗ о защите персональных данных жителей МКД. Разбираемся, какие документы должны быть у вас, нужно ли включиться в реестр операторов персональных данных и за что операторов привлекают к ответственности.
Почему и как Роскомнадзор проводит проверки управляющих организаций
Соблюдайте требования № 152-ФЗ
Деятельность по управлению МКД связана с обработкой персональных данных. Управляющие организации, ТСЖ, РСО собирают и обрабатывают персональные данные: систематизируют, хранят, извлекают, используют, блокируют, удаляют, записывают, накапливают, уточняют, уничтожают, обезличивают, распространяют, предоставляют и раздают доступ к ним.
Персональные данные – это любая информация, которая прямо или косвенно относится к определённому или определяемому физическому лицу (ч. 1 ст. 3 № 152-ФЗ):
- фамилия, имя и отчество,
- дата и, или место рождения,
- адрес прописки или проживания,
- данные документа, удостоверяющего личность,
- номер лицевого счёта в связке с другими ПДн.
Персональные данные – это не просто ФИО или номер телефона отдельно, это информация, по которой вы точно определяете человека. Если без получения дополнительной информации конкретного человека идентифицировать нельзя, то такие данные персональными не будут.
На что обратить внимание при работе с персональными данными, читайте в интервью с Дмитрием Артюхиным, бывшим руководителем Управления федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Республике Карелия.
Заявите о себе как об операторе персональных данных
Товарищества собственников жилья и недвижимости как и управляющие и ресурсоснабжающие организации собирают и обрабатывают персональные данные, – являются их операторами.
Информация о жителях многоквартирных домов нужна для начисления платы за жилое помещение и коммунальные услуги, приёма обращений в диспетчерскую службу, передачи показаний счётчиков, заключения договоров.
Перед тем, как начать обрабатывать персональные данные, оператор направляет в Роскомнадзор уведомление (ст. 22 № 152-ФЗ). Девять случаев, когда уведомление отправлять не нужно, перечислены в ч. 2 той же статьи, среди них:
- вы обрабатываете данные в соответствии с главой 14 ТК РФ;
- без согласия не распространяете полученную по договору информацию, используете её точно по договору;
- получаете от человека только фамилию, имя и отчество;
- эта информация нужна вам для однократного пропуска человека на вашу территорию.
Отправьте уведомление в Роскомнадзор одним из трёх способов, выберите удобный вам:
- Заполните форму, распечатайте и направьте в территориальное отделение Роскомнадзора.
- Заполните форму, подпишите электронной цифровой подписью и отправьте в электронном виде.
- Авторизуйтесь на портале Госуслуг и направьте уведомление в электронном виде.
После рассмотрения уведомления Роскомнадзор включит вашу организацию в реестр операторов. Любой человек, зная ИНН, может проверить, есть ли компания, человек или государственный орган в реестре.
Если вы не направили в Роскомнадзор уведомление, вы не перестаёте быть оператором персональных данных и не освобождаетесь от санкций за неисполнение законодательства.
Помните об административной и уголовной ответственности
Ответственность за нарушение законодательства в области персональных данных прописана в ст. 13.11 КоАП РФ. В ней указано девять составов правонарушения, в рамках одной проверки Роскомнадзор может выявить несколько нарушений:
Также есть две статьи в Уголовном кодексе РФ, по которым могут привлечь к ответственности за нарушение Закона о персональных данных:
- статья 137 УК РФ – нарушение неприкосновенности частной жизни;
- статья 272 УК РФ – неправомерный доступ к компьютерной информации.
Изучите сложившуюся судебную практику по вопросу. Узнайте, когда действия УО считаются нарушением закона о персональных данных. А также прочитайте о том, какие ещё ошибки могут допустить операторы и как их избежать.
Какие личные данные вправе указывать УО и ТСЖ в списках должников
Ведите и вовремя актуализируйте все необходимые документы
При проверке контролирующий орган обратит внимание на то, направили ли вы уведомление об обработке персональных данных, а также есть ли у вас все необходимые документы по обработке и защите персональных данных:
- внутренние,
- регламентирующие вопросы проектирования системы персональных данных,
- по информационной безопасности,
- по обработке персональных данных,
- журналы.
Всего таких документов 52: проведите аудит и анализ вашей документации, удалите лишние и добавьте недостающие документы.
Вправе ли УО передавать РСО персональные данные при прямом договоре
Проконсультируйтесь у юристов
У управляющих организаций есть в штате юрист, который изучит тему, составит все документы и подготовит компанию к проверке. У ТСЖ и ТСН нет возможности нанять такого специалиста. Цена ошибки высока, поэтому рассмотрите вариант обратиться за помощью к сторонней компании.
Так сделало ТСЖ «Просвещения-22-2» из Санкт-Петербурга. Ему нужно было разработать комплект документов по защите персональных данных и включиться в реестр операторов. Самостоятельно это сделать не получалось, а услуги петербургских компаний стоили дорого.
Товарищество обратилось к МКДЭКСПЕРТ: компания за две недели подготовила 52 обязательных организационно-распорядительных и эксплуатационных документов по защите персональных данных и включила товарищество в реестр операторов. Теперь ТСЖ готово к любым проверкам.
Если и вы захотите доверить составление документации по обработке персональных данных сторонней компании, уточните, что она:
- изучает текущее положение дел и составляет комплект документов индивидуально для вас;
- работает в том числе дистанционно и всегда на связи, чтобы вы могли с ней созвониться и уточнить вопросы;
- может самостоятельно направить в Роскомнадзор документы на регистрацию в качестве оператора персональных данных;
- предлагает цены не выше рыночных – для этого сравните цены на подобные услуги в интернете;
- может подтвердить свою компетентность – запросите отзывы;
- проконсультирует вас по вопросам, как получить от жителей согласие на обработку персональных данных и как правильно его оформить, как составить списки должников и уничтожить персональные данные, как разместить такую информацию в ГИС ЖКХ. Ответы на эти вопросы покажут осведомлённость компании в действующем законодательстве и её профессионализм.
Все эти условия выполняет МКДЭКСПЕРТ. Если вам нужна помощь в подготовке документации об обращении с персональными данными, консультация или анализ имеющихся у вас документов на соответствие требованиям законодательства, оставьте заявку.
Хотите, чтобы в вашей ленте было больше статей и новостей о ЖКХ и эффективном управлении МКД? Тогда:
- поддержите эту публикацию, нажав «палец вверх» 👍,
- подпишитесь на канал,
- и регулярно читайте наши обзоры, заметки и статьи-инструкции.
Интернет-портал для УО и ТСЖ
Страница портала ВKонтакте
Страница портала в Facebook