15 ноября прошёл онлайн-семинар, на котором эксперты Ирэн Парсамян и Зульфия Атаханова обсудили нюансы работы УО и ТСЖ с персональными данными жителей МКД. Читайте, кто такой оператор персональных данных, что входит в его обязанности и как обрабатывать ПДн, чтобы не допустить нарушения требований № 152-ФЗ.
Изучить нормативную базу и уведомить Роскомнадзор о начале обработки ПДн
Управляющая организация становится оператором персональных данных в момент образования компании, поэтому сразу нужно отправить соответствующее уведомление в Роскомнадзор. Если этого не сделать, то следует административная ответственность по ст. 19.7 КоАП РФ.
У оператора есть и другие обязанности: предоставлять субъекту ПДн информацию в соответствии с ч. 7 ст. 14 № 152-ФЗ, соблюдать их конфиденциальность и безопасность, немедленно прекратить обработку персональных данных по требованию их владельца (ч. 1 ст. 15 № 152-ФЗ).
Защита ПДн при внесении их в платёжные документы и в ГИС ЖКХ491910
Получить согласие на обработку персональных данных собственников, если этого требует закон
УО, ТСЖ, и кооперативы собирают, систематизируют, хранят, уточняют, используют и передают информацию, которая касается собственников МКД (ч. ч. 2, 3 ст. 3 Федерального закона от 08.07.2006 № 152-ФЗ). Но чтобы работать с персональными данными, управляющие домами должны получить согласие от владельцев помещений (п. 4 ч. 10 ст. 6 № 152-ФЗ). УО и ТСЖ могут реализовать это двумя способами:
- Включить соответствующий пункт в договор управления или заявление на вступление в товарищество, указав цели и сроки обработки ПДн.
- Оформить отдельным документом (определение Конституционного суда РФ от 28.01.2016 № 100-О, ч. 4 ст. 9 № 152-ФЗ).
Эксперты отметили, что на практике УО редко идёт вторым путём, однако в НПА не описано иных вариантов. Как вариант – при проведении ежегодного ОСС, управляющие домами могут включить эту тему в повестку.
Если компания обрабатывает ПДн без получения согласия на такие действия, её могут оштрафовать по ч. 2 ст. 13.11 КоАП РФ, где сумма взыскания:
- для гражданина – от 6 тысяч до 10 тысяч рублей;
- для должностных лиц – от 20 тысяч до 40 тысяч;
- для организации – от 30 тысяч до 150 тысяч рублей.
Можно ли в МВД получить персональные данные потребителей ЖКУ86860
Изучить случаи, когда не нужно получать согласие гражданина на обработку его ПДн
На онлайн-семинаре эксперты обсудили случаи, когда согласие на сбор и обработку ПДн не требуется. К ним относятся, например, ситуации, когда оператор данных:
- использует их в рамках обязанностей по закону или договору с собственником (п. 2 ч. 1 ст. 6 № 152-ФЗ);
- привлекает для расчётов за ЖКУ платёжных агентов (ч. 16 ст. 155 ЖК РФ);
- предоставляет данные по запросу надзорных и контролирующих органов (п. п. 3, 3.1 ч. 1 ст. 6 № 152-ФЗ);
- выкладывает информацию о владельце помещения в ГИС ЖКХ.
УО как оператор ПДн самостоятельно определяет состав и перечень мер для соблюдения в компании норм законодательства (ст. 18.1 № 152-ФЗ).
15+ способов для УО и ТСЖ получить персональные данные жителей дома179003
Назначить в УО ответственное лицо для контроля за соблюдением норм № 152-ФЗ
Если собственник или Роскомнадзор обратился в компанию по вопросу персональных данных, то такая информация предоставляется в течение 10 рабочих дней с даты получения запроса. Этот срок может быть увеличен не более чем на пять дней, если УО направит заявителю уведомление с указанием причин задержки (ст. 20 № 152-ФЗ).
За сроками должен следить ответственный за эту работу сотрудник управляющей организации, который:
- доводит до сведения коллег положения № 152-ФЗ, локальных актов по вопросам работы с персональными данными и требований к их защите;
- организует и контролирует приём и обработку обращений и запросов от субъектов ПДн или их представителей.
УО как оператор персональных данных обязана утверждать локальные акты в сфере обработки и защиты ПДн. На онлайн-семинаре Зульфия Атаханова привела примеры таких локально-нормативных актов:
Следить за обновлениями в НПА и обмениваться опытом с коллегами
На онлайн-семинаре эксперты также обсудили:
- понятие и виды ПДн, а также что к ним относить;
- контроль в сфере защиты персональных данных;
- обязанности оператора ПДн;
- сайт как место сбора такой информации;
- отзыв согласия на обработку данных;
- проверки Роскомнадзора;
- разные виды ответственности за нарушения в сфере защиты ПДн;
- меры самоконтроля.
Пропустили онлайн-семинар? Посмотрите видеозапись, размещённую под статьёй.
Остались вопросы? Задайте их лично эксперту Зульфие Атахановой на Итоговой конференции. Помимо персональных данных, мы обсудим с управляющими организациями и ТСЖ ещё десятки актуальных тем в сфере управления МКД. Не пропустите главную сессию года для УО и ТСЖ: встречаемся 14-15 декабря в Москве!