Действующее законодательство устанавливает весьма жёсткие требования к правилам обработки и хранения персональных данных граждан (в нашем случае - жителей многоквартирных домов, потребителей жилищно-коммунальных услуг).
При этом, в ходе своей деятельности управляющие организации нередко привлекают подрядчиков, что предполагает заключение с ними договоров и в отдельных случаях - передачу подрядчикам персональных данных жителей.
Однако, если, при этом, управляющая организация не позаботится о защите персональных данных жителей МКД, то она имеет все шансы быть оштрафованной.
Эксперты Правового агентства “Комфортный дом” собрали для Вас в этой статье основные принципы работы УК с персональными данными.
Во-первых, как сама управляющая организация, так и привлекаемые ею подрядчики должны быть включены в реестр операторов персональных данных:
Федеральный закон от 27.07.2006 №152-ФЗ (в актуальной редакции) "О персональных данных"
Статья 22. Уведомление об обработке персональных данных
1. Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных…
3. Уведомление, предусмотренное частью 1 настоящей статьи, направляется в виде документа на бумажном носителе или в форме электронного документа и подписывается уполномоченным лицом. Уведомление должно содержать следующие сведения:
1) наименование (фамилия, имя, отчество), адрес оператора;
2) цель обработки персональных данных;
7) описание мер, предусмотренных статьями 18.1 и 19 настоящего Федерального закона, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
7.1) фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты;
8) дата начала обработки персональных данных;
9) срок или условие прекращения обработки персональных данных;
10) сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
10.1) сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации;
10.2) фамилия, имя, отчество физического лица или наименование юридического лица, имеющих доступ и (или) осуществляющих на основании договора обработку персональных данных, содержащихся в государственных и муниципальных информационных системах;
11) сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.
3.1. При предоставлении сведений, предусмотренных частью 3 настоящей статьи, оператор для каждой цели обработки персональных данных указывает категории персональных данных, категории субъектов, персональные данные которых обрабатываются, правовое основание обработки персональных данных, перечень действий с персональными данными, способы обработки персональных данных.
4. Уполномоченный орган по защите прав субъектов персональных данных в течение тридцати дней с даты поступления уведомления об обработке персональных данных вносит сведения, указанные в части 3 настоящей статьи, а также сведения о дате направления указанного уведомления в реестр операторов.
Во-вторых, по общему правилу, оператор персональных данных не вправе передавать третьим лицам персональные данные граждан без их согласия.
Вместе с тем, если УК занимается обработкой (включая передачу) этих сведений в целях исполнения своих обязанностей и функций, то разрешения жителей не требуется:
Федеральный закон от 27.07.2006 №152-ФЗ (в актуальной редакции) "О персональных данных"
Статья 6. Условия обработки персональных данных
1. Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим Федеральным законом. Обработка персональных данных допускается в следующих случаях:
1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
2) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
5) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем…
(Примечание: Исходя из дословного содержания 152-ФЗ, обработка персональных данных производится как с согласия жителя, так и для реализации функций, предусмотренных договором управления или законом. Исходя из такого обстоятельства, эксперты Правового агентства “Комфортный дом” рекомендуют включать положения о персональных данных в договор управления, а в договорах с подрядчиками указывать, что выгодоприобретателями по ним являются жители МКД).
В-третьих, персональные данные являются таковыми только тогда, когда по ним можно однозначно идентифицировать человека, как конкретную личность. Если для идентификации нужна дополнительная информации — набор данных уже не персональные данные.
Например, сам по себе адрес электронной почты не персональные данные — это абстрактные данные. Но адрес почты “petrov120999@mail.ru”, который принадлежит Петрову Петру Петровичу — это уже персональные данные.
Аналогично с телефоном — сам по себе номер это не персональные данные. Но если в базе указано, что владелец номера +7999-999-99-99 — Петров Петр Петрович, то это уже персональные данные, по ним оператор идентифицирует владельца.
Соответственно, сама по себе передача подрядчику номера телефона жителя, чью квартиру, например, надо обследовать - это не передача персональных данных.
Пишите в сообщения группы ВК - хочу консультацию.
• Правовое агентство "Комфортный дом"
• Юридическая помощь ТСЖ, УК, ЖСК, ТСН, ГСК, ЖК
• Работаем по всей РФ
• Телефон: +7 (991) 180-70-20
• Адрес: Москва, шоссе Энтузиастов, д. 10/2
• Наш сайт
