Тсж является ли оператором персональных данных

Сегодня многие жители РФ с целью самостоятельного управления многоквартирным домом создают товарищества собственников. Каждое сообщество собственников обрабатывает личные сведения жильцов. Однако использовать данные в ТСЖ нужно правильно, ведь за это предусмотрена административная ответственность.

Что относится к персональным данным?

Персональная информация разделяется на три типа:

• Биометрическая. К ней относятся индивидуальные особенности человеческого тела. Это могут быть показатели роста, веса, отпечатки пальцев и др.
• Специальная. Это сведения, касающиеся здоровья, религиозных взглядов и т. п.;
• Общая. Такие данные в основном находятся в документах, подтверждающих личность, степень образованности, трудовой стаж и др.

Как происходит защита данных в ТСЖ?

Правила обработки личной информации сообществом, как и любыми другими организациями, регламентированы законом № 152 «О персональных данных» от 27 июля 2006 года. Согласно этому нормативному акту ТСЖ является оператором персональных сведений.

Обрабатывать данные собственника операторы имеют право только с его личного согласия. Получить информацию организация имеет право только от самого субъекта или его законного представителя. Однако товарищество собственников жилья может осуществлять обработку и без наличия разрешения гражданина. Это возможно, если оператор размещает информацию в разрешенном законом порядке.

К примеру, для того чтобы выложить информацию о владельце помещения в государственную информационную систему, товарищество не обязано получать разрешение на обработку данных.

Кроме того, если личные сведения используются исключительно организацией и не передаются третьим лицам, то можно обрабатывать их без разрешения.

Обратите внимание! Оператор не имеет права запрашивать у физического лица лишнюю информацию. Это означает, что сообщество может требовать от собственников представить сведения, которые необходимы конкретно для выполнения определенной задачи.

Когда нужно получать согласие?

Если товариществу необходимо передать индивидуальную информацию о собственниках третьим лицам, то следует получить на это соответствующее согласие. При этом человек, который выполняет обработку, не должен получать отдельное разрешение. За распоряжение данными в таком случае отвечает организация.

Согласие оформляется в письменной форме. Это может быть как отдельный документ, так и раздел в договоре или уставе сообщества. Вне зависимости от того, как оформляется разрешение, в нем должны содержаться следующие сведения:

• реквизиты паспорта человека, к которому относятся личные данные, а также его фамилия имя отчество и адрес проживания;
• задача, для решения которой собирается информация;
• название организации-оператора и ее полный адрес;
• список данных, для обработки которых нужно получить разрешение;
• перечисление действий, которые будут проводиться при использовании сведений;
• ФИО человека, выполняющего операции;
• срок, на который дается согласие;
• подпись человека, дающего разрешение.

Важно! Оператор не имеет права использовать персональные данные для целей, не оговоренных в согласии. Кроме того, по окончании срока действия разрешения ему необходимо удалить сведения.

Как передать данные сторонней организации?

Бывают ситуации, в которых сторонние организации или физические лица запрашивают у товарищества личную информацию владельцев жилья. В таком случае оператор, не имеющий соответствующего согласия, обязан отказать в удовлетворении запроса. Однако существует ряд исключений. К ним относятся:

• использование ПД для выполнения судебного решения;
• обработка сведений органами исполнительной власти;
• передача данных сторонним организациям, с которыми у ТСЖ заключены соглашения в соответствии с законодательством.

Таким образом, если какие-либо организации или физические лица запрашивают данные, должностное лицо не имеет права их представить. Также если товариществу собственников понадобится передать личную информацию о владельцах, для этого обязательно нужно:

• получить соответствующее согласие от человека;
• предупредить получателя информации об ее неразглашении и использовании только в заявленных целях;
• проконтролировать соблюдение правил использования сведений;
• отказать в представлении данных компаниям, которые не имеют законного основания на ее получение;
• вести соответствующую документацию, подтверждающую передачу данных третьим лицам.

Ответственность за разглашение персональных данных

Согласно Федеральному Закону № 152 ФЗ нарушение правил обработки персональной информации должностными лицами ТСЖ приведет к административному наказанию. Кроме того, субъект, права которого были нарушены, имеет право потребовать возмещения морального ущерба в судебном порядке. К нарушениям относятся:

• передача информации о собственнике сторонним компаниям и физическим лицам без наличия на это согласия;
• осуществление незаконного сбора данных о владельце жилья без его разрешения;
• неправильное хранение или обработка данных оператором;
• выдача заведомо ложных сведений (если привело к нарушению прав человека).

Любое ТСЖ использует в своей деятельности персональные данные. К ним относится ФИО, адрес, место рождения, реквизиты паспорта и др. В соответствии с законодательством Российской Федерации при обработке такой информации необходимо соблюдать определенные правила.

Сведения могут использовать исключительно в целях, заявленных при их сборе. Передача информации третьим лицам без согласия субъекта невозможна, за исключением предусмотренных законом случаев. Их несоблюдение является нарушением закона и предусматривает наказание.

Из этого видео вы узнаете, как происходит защита персональных данных:

Как правильно использовать персональные данные в ТСЖ Ссылка на основную публикацию СЕГОДНЯ: Бесплатная консультация юриста! Москва и МО: 8 (499) 703-35-33 доб. 490 Санкт-Петербург и область: 8 (812) 309-06-71 доб. 135 Для других регионов России бесплатный номер: 8 (800) 777-08-62 доб. 112 Позвоните и наши юристы проконсультируют Вас абсолютно бесплатно! Сегодня многие жители многоквартирных домов создают ТСЖ — товарищества собственников жилья…. Все чаще жители многоквартирных домов организовывают товарищества собственников жилья. В… Каждое товарищество собственников многоквартирного дома является некоммерческой организацией. Как и…

Источник: https://zkhgis.ru/ispolzovanie-personalnih-dannih-v-tszh/

Обработка персональных данных управляющими организациями

С 1 июля 2017 года ужесточилась ответственность за нарушение законодательства о персональных данных. С какими персональными данными приходится иметь дело управляющим организациям, что делать, если собственники не дают согласие на обработку персональных данных?

Об этом мы поговорили с Дмитрием Юрьевичем Артюхиным, руководителем Управления федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Республике Карелия.

Я к вам пишу – чего же боле: Минкомсвязи разъяснило вопрос раскрытия информации, содержащей персональные данные

Об обработке персональных данных

Дмитрий Юрьевич, расскажите, что такое персональные данные и есть ли они в сфере ЖКХ?

Персональные данные – это любая информация, на основании которой можно однозначно идентифицировать конкретного человека.

Обработка персональных данных – любое действие, автоматизированное или не автоматизированное, которое совершается с персональными данными. Это сбор, запись, систематизация, накопление, хранение и уточнение данных.

К персональным данным мы относим фамилию, имя, отчество, дату и место рождения человека, данные документа, удостоверяющего личность. И много другой информации, на основании которой прямо или косвенно можно определить конкретного человека.

При этом нужно иметь ввиду, что если без получения дополнительной информации невозможно установить конкретного человека, то такая информация не является персональными данными.

Например, в СМИ размещены списки должников. В них указаны фамилии и инициалы. На основании этой информации идентифицировать человека нельзя. Совсем другое дело, если эти списки управляющая организация разместит в подъезде дома, в котором живёт человек.

Управляющие организации заключают с собственниками помещений договоры управления МКД, в которых обязательно указываются персональные данные. Кроме того, УО как юридические лица имеют правоотношения со своими работниками, которые регулируются трудовым законодательством. Поэтому  управляющие организации являются операторами по обработке персональных данных.

ГИС, сдавайся! (часть VIII) Вносим в ГИС ЖКХ информацию о договоре управления

Об операторе по обработке персональных данных

Кто является оператором персональных данных?

В соответствии с законом оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, которое самостоятельно или с другими лицами обрабатывает персональные данные. Такое лицо определяет цели обработки ПД и их состав.

• Любое юридическое лицо, в том числе УО, ТСЖ и кооперативы, автоматически становится оператором персональных данных.
• Кого должна уведомить УО о том, что она является оператором персональных данных?
• Как указано в статье 22 Федерального закона N 152-ФЗ, оператор персональных данных до начала своей деятельности по обработке ПД должен направить уведомление в Роскомнадзор.

В части 2 этой же статьи есть перечень случаев, когда такое уведомление не требуется. Например, уведомление не нужно, если персональные данные обрабатываются в соответствии с главой 14 Трудового кодекса РФ.

Не нужно уведомлять Роскомнадзор, если персональные данные оператор получает по договору с субъектом персональных данных, при условии, что ПД не распространяются и не передаются третьим лицам.

Это же правило действует, если ПД относятся к членам общественного объединения или религиозной организации, являются общедоступными и состоят из фамилии, имени и отчества. Полный перечень можно прочитать в части 2 статьи 22 N 152-ФЗ.

Решение об отправке уведомления в уполномоченный орган принимает оператор персональных данных. При этом отправляет или не отправляет оператор уведомление, он всё равно остаётся оператором персональных данных.

Мы регулярно напоминаем юридическим лицам о необходимости отправлять нам уведомления (ст. 22 N 152-ФЗ). Если юридическое лицо не включено в реестр операторов персональных данных, это не освобождает его от контрольно-надзорных мероприятий.

Скорее наоборот, те юрлица, которые с нашей точки зрения, могут быть операторами персональных данных, обрабатывают ПД и не попадают в перечень, исключающий необходимость направления уведомления, но уведомление не направили,  вероятнее всего попадут в план проверок.

Требования к уведомлению в Роскомнадзор перечислены в части 3 статьи 22 N 152-ФЗ.

Правомерность обнародования списка должников ЖКУ

О согласии на обработку персональных данных

Когда нужно заручиться согласием на обработку персональных данных?

Оператор персональных данных должен понимать, что обработка персональных данных может осуществляться только с согласия субъекта персональных данных или  при наличии других законных оснований. При этом, необходимо отметить, что каждый отдельный случай индивидуален.

Так, например, части 15, 16 статьи 155 ЖК РФ дают управляющим организациям возможность привлекать платёжных агентов для расчёта за пользование услугами собственниками жилья. При этом согласия субъекта на передачу персональных данных не требуется. Это законное основание не собирать согласие на обработку.

В ряде случаев необходимо получение согласия в письменной форме – в отношении специальных категорий персональных данных. Формат письменной формы установлен статьёй 9 закона «О персональных данных». Например, письменным согласием нужно заручиться для обработки биометрических персональных данных (ч. 1 ст. 11 N 152-ФЗ).

Если управляющая организация планирует поручить обработку персональных данных третьим лицам, у неё обязательно должно быть на то согласие субъекта персональных данных. Если такого согласия не будет, оператора привлекут к ответственности. Согласие получать не нужно, если это установлено федеральными законами.

Лицо, которое обрабатывает персональные данные по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных. Ответственность в этой ситуации несёт управляющая организация.

Что делать управляющей организации, если собственник не даёт согласие на обработку персональных данных?

Заставить собственника никак нельзя, нужно пытаться убедить, рассказывать, какие последствия могут возникнуть у субъекта в случае отказа в предоставлении согласия. Но в любом случае обработка ПД без согласия в  отсутствии иных законных оснований на обработку ПД не допускается.

Бремя доказывания наличия согласия на обработку ПД лежит на операторе персональных данных.

Появятся ли персональные данные собственников помещений в МКД в открытом доступе?

Об ответственности за нарушение законодательства о персональных данных

Какие штрафы существуют и кто их выписывает?

До первого июля 2017 года за нарушение установленного порядка сбора, хранения, использования или распространения персональных данных была установлена административная ответственность по статье 13.11 КоАП РФ. Для юридических лиц это предупреждение или наложение административного штрафа от пяти тысяч до десяти тысяч рублей.

Механизм  был следующий: Роскомнадзор проводил контрольно-надзорные мероприятия в области ПД. Если в ходе мероприятий выявлял нарушения, то сообщал о них в прокуратуру для принятия мер. Прокуратура рассматривала сообщение и в случае признания нарушения выносила постановление о возбуждении дела об административном правонарушении и направляла его в суд.

С первого июля ситуация изменилась. Новая редакция статьи 13.11 КоАП РФ более детализирована, в ней теперь семь составов, все они связаны с обработкой персональных данных. Увеличиваются штрафы, у Роскомнадзора появились полномочия составлять протоколы, то есть возбуждать дела об административных правонарушениях, минуя прокуратуру.

Максимальный штраф, предусмотренный статьёй 13.11 КоАП РФ в новой редакции, – 75 000 рублей. Его можно будет получить за обработку персональных данных без получения согласия субъекта персональных данных в письменной форме, если оно предусмотрено законом.

Источник: https://roskvartal.ru/deyatelnost-uk/8029/roskomnadzor-ob-obrabotke-personalnyh-dannyh

К вопросу о защите персональных данных…. | консалтинг жкх/тсж/управление жилой недвижимостью

Ольга Перминова, СИ СМИ «Солнечный дом»

Согласно ст.6 ФЗ №152 от 27.07.2006 №152 –ФЗ «О персональных данных» (далее — ФЗ №152) под персональными данными понимается любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

 Персональные данные, обработка которых осуществляется Товариществами собственников жилья (далее — ТСЖ) в соответствии с ФЗ №152  п 9, а именно — обработка персональных данных осуществляется в статистических или иных исследовательских целях. Ст.

6 ФЗ №152 содержит закрытый перечень случаев обработки персональных данных, в том числе осуществление обработки с согласия субъекта персональных данных на обработку его персональных данных. Согласно ст. 2.

ФЗ №152   операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.

• Поскольку ТСЖ, как правило, не получает согласие субъекта персональных данных — собственников помещений многоквартирного дома на передачу их персональных данных третьим лицам, то передача их в различные инстанции по запросам не представляется возможным.
• Кроме того, ФЗ №210-фз от 27 июля 2010 года гласит: «Органы, предоставляющие государственные услуги, и органы, предоставляющие муниципальные услуги, не вправе требовать предоставления документов и информации, которые находятся в распоряжении органов, предоставляющих государственные услуги, и органов, предоставляющих муниципальные услуги, иных государственных органов, органов местного самоуправления, организаций, в соответствии с нормативными правовыми актами Российской Федерации, нормативными правовыми актами субъектов Российской Федерации, муниципальными правовыми актами».
• Из чего следует, что   данные  структуры ( Органы, предоставляющие государственные услуги, и органы, предоставляющие муниципальные услуги или  функциональный орган   исполнительной власти города Москвы,) всегда могут получить   сведения  о собственниках многоквартирного дома  по запросу,  не прибегая к помощи ТСЖ

 Последнее время участились запросы из МЖИ в ТСЖ различных районов c требованием о внесении в реестр членов ТСЖ номеров свидетельства о госрегистрации права  каждого собственника.

Такое требование незаконно и полностью игнорирует требования  ст. 7.

ФЗ №152 «операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.»

Согласно пункту 9 статьи 138 ЖК РФ товарищество собственников жилья обязано вести реестр членов товарищества и ежегодно в течение первого квартала текущего года направлять копию этого реестра в органы исполнительной власти субъектов Российской Федерации, указанные в части 2 статьи 20 Жилищного кодекса РФ (органы государственного жилищного надзора).

Согласно ч.4 ст. 143 ЖК РФ реестр членов товарищества собственников жилья должен содержать сведения, позволяющие идентифицировать членов товарищества и осуществлять связь с ними, а также сведения о размерах принадлежащих им долей в праве общей собственности на общее имущество в многоквартирном доме.

В  соответствии со ст. 18.1. федерального закона от 27.07.2006 г.

№ 152-ФЗ «О персональных данных»: «Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами.

Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом.«

 Товарищества собственников жилья самостоятельно определяют достаточность оснований для предоставления персональной информации собственников МКД в реестр для их идентификации, если иное не установлено нормами закона. Реестры членов ТСЖ, как правило, включают в себя: ФИО, адрес, номер квартиры, долю в праве общей собственности на общее имущество в многоквартирном доме.

 Этих сведений вполне достаточно для идентификации членов товарищества. Такой реестр соответствует действующим НПА и позволяет идентифицировать собственника МКД.

1. Вольное обращение с персональными данными наносит непоправимый вред собственникам.
2. И это произошло в районе Ясенево.
3. Ниже мы публикуем  эту статью со ссылкой на первоисточник.
4. _______________________________________________
5. ГБУ Жилищник района выложил в Интернет персональные данные должников, включая депутата Мосгордумы
6. Активные жители районов Москвы не прекращают свои расследования, связанные с деятельностью организаций, учреждений и органов власти, касающихся ЖКХ Москвы.
7. На сей раз обратим внимание на исследование жителей района Ясенево и дополним его своими изысканиями.

Активные жители района Ясенево обнаружили, что на официальном сайте ГБУ «Жилищник района Ясенево» опубликованы списки должников по ЖКУ на 01.06.2014 года. При этом в списках приведены полные фамилия-имя-отчество должника, адрес дома проживания и размер задолженности.

Такая информация явно относится к категории персональных данных и безусловно попадает под действие соответствующего законодательства. При этом среди должников жители обнаружили действующего депутата Московской Государственной Думы (Мосгордумы) — Семенников Александр Григорьевич.

По мнению активных жителей района Ясенево, Семенников Александр Григорьевич обязан обратиться в прокуратуру или в суд с исковыми требованиями к директору ГБУ «Жилищник района Ясенево», нарушившему Федеральный закон от 27.07.

Но наше дополнительное исследование показало еще более удручающую картину и высветило полную безалаберность сотрудников ГБУ Жилищник района Ясенево, объективную оценку которым даст, мы очень надеемся, Прокуратура Москвы и суд.

Посмотрев внимательно содержимое файла со списком тысяч должников, выложенного сотрудниками ГБУ Жилищник района Ясенево на всеобщее обозрение, выяснилось следующее. Данный файл имеет формат электронных таблиц Excel. И, как известно любому пользователю, в электронных таблицах пронумерованы все строки и столбцы последовательно.

Взглянув на выложенный файл мы обнаружили, что нумерация столбцов в них не последовательна, а имеет пропуски, т.е. вместо A,B,C,D,E,F,… (или 1,2,3,4,5,… в зависимости от настроек), мы увидели столбцы с номерами A,E,G,I,P,Q,… Такие пропуски означают, что в файле присутствуют скрытые столбцы.

Профессиональный пользователь электронных таблиц сможет открыть эти скрытые столбцы и обнаружится удивительная вещь: сотрудники ГБУ Жилищник района Ясенево выложили файл, в котором кроме уже озвученной персональной информации, мы предполагаем, что дополнительно выложены номера домашних телефонов должников, номера лицевых счетов, площади квартир, количество зарегистрированных жильцов и масса другой информации (это наша оценочная информация, достоверность которой может подтвердить только знающий специалист). По структуре представленной информации можно с высокой долей вероятности предположить, что это так называемая «выгрузка» из базы данных расчетной системы ЕИРЦ Москвы. Т.е. сотрудники ГБУ Жилищник района Ясенево получили файл с должниками из ЕИРЦ и выложили его в открытый доступ в сеть Интернет, сопроводив устрашающими угрозами (цитата с официального сайта): В целях недопущения неприятных ситуаций в период отпусков, связанных с запретом на выезд за пределы Российской Федерации, просим Вас при наличии задолженности, произвести оплату в кратчайшие сроки, также текущие платежи за ЖКУ.

Таким образом, любой пользователь сети Интернет получает доступ к персональной информации должников района Ясенево. Ну а депутат МГД Семенников А.Г.

теперь может получить шквал звонков на домашний номер телефона (предположительно) от своих избирателей с вопросами или наказами перед предстоящей выборной кампанией в Мосгордуму, «благодаря» такому нерадивому (а может и преступному — решить это может только суд) подходу со стороны сотрудников ГБУ Жилищник района Ясенево.

Прямой ссылки на данных материал на официальном сайте ГБУ Жилищник района Ясенево мы публиковать не будем, поскольку считаем ее нарушающей действующее законодательство.(Источник: Редакция проекта ДОМ-и-ДВОР.рф / dom-i-dvor.info )

Источник: https://myupravdom.ru/articles/k-voprosu-o-zashchite-personalnyh-dannyh

Должны ли ТСЖ и ЖСК пройти регистрацию как операторы по обработке персональных данных?

Да, должны.

Отношения, связанные с обработкой персональных данных, регулируются Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Федеральный закон о персональных данных).

Согласно указанному закону под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обратите внимание, нет исчерпывающего списка персональных данных, т.е. списка того, что является персональными данными. Но обычно к ним относят следующее: фамилия, имя, отчество, адрес проживания, электронный адрес, номер телефона, паспортные данные, место работы, должность и так далее.

При этом лицо признается оператором персональных данных вне зависимости от какой-либо регистрации, наличия или отсутствия специальных разрешений и т.п., а в силу самого факта осуществления им деятельности по обработке персональных данных.

Т.е.

управляющая организация (юридическое лицо или индивидуальный предприниматель), товарищество собственников жилья, жилищный кооператив, осуществляя управление многоквартирным домом, на постоянной основе совершают действия (операции) по обработке персональных данных граждан – собственников и пользователей помещений в многократном доме. Т.е. управляющая организация, товарищество собственников жилья, жилищный кооператив являются операторами персональных данных.

Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных – Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) – о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 статьи 22 Федерального закона о персональных данных. Всего таких случаев 9. Например, оператор вправе осуществлять без уведомления уполномоченного органа (Роскомнадзора) обработку персональных данных, обрабатываемых в соответствии с трудовым законодательством или полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных и т.д. Анализ данных исключений позволяет сделать вывод, что ни один из этих 9 случаев освобождения оператора от обязанности уведомить уполномоченный орган (Роскомнадзор) о своем намерении осуществлять обработку персональных данных не позволяет товариществу собственников жилья, жилищному кооперативу не уведомлять Роскомнадзор о своем намерении осуществлять обработку персональных данных. Таким образом, ТСЖ и ЖСК обязаны уведомлять Роскомнадзор о начале своей деятельности по обработке персональных данных. Регистрация в данном случае означает добровольное предоставление сведений в Роскомнадзор в форме уведомления. Требования к данному уведомлению установлены частью 3 статьи 22 Федерального закона о персональных данных.

Источник: http://www.UrbanEconomics.ru/spravpotreb/dolzhny-li-tszh-i-zhsk-proyti-registraciyu-kak-operatory-po-obrabotke-personalnyh-dannyh

Персональные данные

«Защита персональных данных», «уведомление об обработке персональных данных», «согласие на обработку персональных данных», «законодательство о защите персональных данных» — данные словосочетания становятся проблемой и головной болью многих УО, ТСЖ, ЖСК, которые неожиданно столкнулись с понятием «персональные данные» и которым не хочется ни нарушить закон, ни поссорится с собственниками, ни навлечь на себя предписания и штрафы контролирующих органов. При этом расплывчатые формулировки законодательства о персональных данных, отсутствие внятных разъяснений гос.органов (и их стремление, в первую очередь, к карательной, а не регулирующей функции) делают еще более сложно определяемыми как отнесение той или иной информации к персональным данным, так и порядок обращения с такими данными. Да еще и собственники помещений все больше проникаются пониманием некой «священной неприкосновенности» их персональных данных, которые, по мнению довольно значительного их (собственников) числа, якобы нельзя использовать для целей предъявления этим собственникам к оплате стоимости потребленных ими же услуг, для взыскания имеющихся задолженностей, для исполнения обязанностей, предусмотренных законодательством, и т.д. и т.п. В последнее время в АКАТО все чаще поступают вопросы о том, в каких случаях необходимо УО, ТСЖ, ЖСК получать согласие собственника на передачу о нем информации в иные организации и гос.органы, а также о необходимости предоставления персональных данных собственников в РСО в связи с переходом на «прямые договоры» и региональному оператору по работе с ТКО. Попробуем ответить на наиболее актуальные вопросы в данной статье.

Что такое персональные данные?

Согласно пункту 1 статьи 3 Федерального закона от 27.07.2016 № 152-ФЗ (далее — ФЗ № 152) персональные данные — это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (п. 2 ст. 3 ФЗ № 152).

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 ФЗ № 152).

Таким образом:

• персональные данные — это любая информация, относящаяся к собственникам (нанимателям) помещений МКД, а также работникам УО, ТСЖ, ЖСК;
• обработка персональных данных — это любое действие, которое с ними совершается;
• все управляющие компании, ТСЖ, ЖСК (далее — управляющие организации) являются операторами по обработке персональных данных, поскольку собирают, систематизируют, хранят, уточняют, используют и передают информацию, касающуюся собственников многоквартирного дома.

Уведомление уполномоченного органа

По общему правилу оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных (п. 1 ст. 22 ФЗ № 152).

Органом, уполномоченным на защиту прав субъектов персональных данных в соответствии со ст. 23 ФЗ № 152 является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

Уведомление рекомендуется направлять в территориальный орган Роскомнадзора — управление Роскомнадзора по субъекту РФ по месту регистрации оператора в налоговом органе (абз. 2 п. 3.1.13 Приказа Роскомнадзора от 30 мая 2017 г.

№ 94 «Об утверждении методических рекомендаций по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения».

Уведомление должно быть подготовлено и направлено в уполномоченный орган в соответствии с вышеуказанными методическими рекомендациями»).

Неуведомление (непредставление или несвоевременное представление) уполномоченного госоргана в порядке ст. 22 ФЗ № 152 влечет за собой административную ответственность в соответствии с Кодексом Российской Федерации об административных правонарушениях (ст. 19.7).

Ответственность за подобные правонарушения установлена в виде предупреждения или наложения административного штрафа (на граждан в размере от ста до трехсот рублей; на должностных лиц — от трехсот до пятисот рублей; на юридических лиц  от трех тысяч до пяти тысяч рублей).

Вместе с тем, п. 2 ст.

22 ФЗ № 152 установлены случаи, в соответствии с которыми УО, ТСЖ, ЖСК вправе осуществлять без уведомления Роскомнадзора обработку персональных данных, к которым относятся данные:
— обрабатываемые в соответствии с трудовым законодательством;
— полученные оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
— относящиеся к членам (участникам) общественного объединения или религиозной организации и обрабатываемых соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться или раскрываться третьим лицам без согласия в письменной форме субъектов персональных данных;
— сделанные субъектом персональных данных общедоступными;
— включающие в себя только фамилии, имена и отчества субъектов персональных данных;
— необходимые в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях;
— включенные в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус государственных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;
— обрабатываемые без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных;

— обрабатываемые в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

Из вышеприведенного перечня интерес также представляет следующее положение — УО, ТСЖ, ЖСК вправе осуществлять обработку персональных данных без уведомления в случае, когда данные получены оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных. Иными словами, если УО, ТСЖ, ЖСК персональные данные собственников обрабатывает, однако не распространяет и не передает третьим лицам, то оно не обязано направлять уведомление в Роскомнадзор.

Таким образом, за исключением случаев, установленных п. 2 ст. 22 ФЗ № 152, УО, ТСЖ, ЖСК обязаны уведомлять уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор).

Если до того, как УО, ТСЖ, ЖСК приступили к работе, связанной с обработкой персональных данных, уведомление в Роскомнадзор направлено не было, то представление уведомления в таком случае будет несвоевременным.

Вместе с тем, даже если ранее не было направлено уведомление об обработке персональных данных, такое уведомление необходимо направить во избежание более серьезных санкций в дальнейшем.

К ситуации, при которой обязанности по уведомлению Роскомнадзора не существовало, а в какой-то момент она возникла, можно отнести, например, переход от обработки данных без использования средств автоматизации к обработке с использованием таких средств.

Передача данных с согласия субъекта персональных данных

Обработка персональных данных допускается в случае, когда обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных (ч. 1 ст. 6 ФЗ № 152).

Требования к согласию субъекта персональных данных установлены ст. 9 ФЗ № 152.

Так, например, согласие на обработку персональных данных должно быть конкретным, информированным и сознательным (п. 1 ст. 9 ФЗ № 152), а в случаях, предусмотренных законом  обработка персональных данных осуществляется только с согласия в письменной форме (п. 4 ст. 9 ФЗ № 152).

Важно отметить, что обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных возлагается на оператора (п. 3 ст.

Сам собственник помещения МКД (субъект персональных данных) данное обстоятельство доказывать не обязан, а просто может заявить о том, что его права были нарушены оператором персональных данных.

Более подробные разъяснения о требованиях к согласию субъекта персональных данных в настоящей статье не приведены, поскольку не являются целью данной публикации. Указанные разъяснения даны экспертом О.Е.Яндыевой в ходе вебинара, видеозапись которого доступна к приобретению на сайте АКАТО.

Обработка персональных данных без согласия субъекта и без уведомления Роскомнадзора в связи с исполнением договора

Обработка персональных данных допускается в случае, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей (ч. 2 ст.

6 ФЗ № 152), а также для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем (ч. 5 ст.

6 ФЗ № 152). В указанных случаях согласия субъекта персональных данных на обработку персональных данных не требуется.

Ч. 1 ст. 162 ЖК РФ устанавливает, что договор управления многоквартирным домом

Источник: https://acato.ru/articles/20180702/personalnye-dannye-v-zhkh

Ук и тсж при работе с персональными данными — порядок, требования

04 Март 2019

В 2019 году четко сформировалась система осуществления административного контроля в сфере организации защиты персональных данных (ПП РФ от 13.02.

2019 №146 «Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных»).

Данный документ рассматривает вопросы о проведении плановых и внеплановых проверок и указывает на то, что в целях проверки операторов персональных данных, они могут быть включены в ежегодный план проверок по истечении 3-х лет с момента регистрации или последней проверки.

Сразу дам совет, в начале каждого года просматривать план проверок, публикуемый на сайте прокуратуры, чтобы точно знать какие проверки каких государственных надзорных органов, проводимые на плановой основе, предстоят вам в ближайшем будущем.

Но давайте будем разбираться с защитой персональных данных в организациях, работающих в сфере ЖКХ

Для начала необходимо условиться о терминологии. Все необходимые для понимания термины указаны в ст.3 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее — 152-ФЗ). Их желательно прочитать хотя бы один раз в жизни.

Самый первый вопрос, который обычно задают будущие операторы — какой набор данных о физическом лице считать персональными данными (ПДн). Печально, что законодатель в п.1 ст.

3 152-ФЗ дает следующее размытое понятие: ПДн — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

На сегодняшний день лучше всего ориентироваться на то, что персональными данными физического лица являются те данные, которые позволяют однозначно идентифицировать это самое физическое лицо и прямо к нему относятся, например, фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, имущественное положение и т.д. Юридические лица, как субъекты персональных данных вовсе не имеют.

3 152-ФЗ оператором является юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Таким образом, сомнений в том, что УК, ТСЖ является оператором персональных данных не возникает, отсюда у УК, ТСЖ, согласно требованиям Гл. 4 152-ФЗ возникают обязанности по защите ПДн при из обработке. Вот с реализацией этих обязанностей на практике часто возникает множество вопросов.

Давайте разберемся, что нам необходимо сделать с целью выполнения требований законодательства

Первое, что нам надо сделать, четко ответить на следующие вопросы:

— какой набор персональных данных мы обрабатываем (например, фамилия, имя, отчество (заметьте не ФИО, а каждый реквизит в отдельности), адрес, сведения об объектах недвижимости, принадлежащих на праве собственности (или ином праве), суммы платежей и т.д.);

— каковы цели обработки персональных данных (при этом, цели должны быть четко сформулированы, например: управление эксплуатацией жилого и нежилого фондов; ведение реестра собственников помещений в соответствии с ЖК РФ; ведение списка членов ТСЖ «НАЗВАНИЕ», осуществление расчетов с потребителями коммунальных услуг в рамках заключенных договоров; обработка персональных данных работников ТСЖ «НАЗВАНИЕ» в соответствии с ТК РФ). Почему тут нет ничего о ПДн, обрабатываемых при паспортном учете? Автор придерживается позиции о том, что ведение паспортного учета сотрудниками ТСЖ, УК после упразднения ФМС России и обновления редакции Административного регламента по учету граждан МВД от 31.12.2017 №984 не целесообразно, т.к. гораздо дешевле и практичнее осуществлять все операции непосредственно собственникам напрямую в органах МВД или путем направления электронных заявок через портал Госуслуг, чем платить ежемесячно за услуги паспортного стола, ждать когда паспортист съездит в органы МВД. Для ТСЖ это платить зарплату паспортисту, оборудовать помещения паспортных столов в соответствии с требованиями МВД, выделять (и оплачивать) транспорт для путешествий паспортиста. Более того, с учетом положений нового Административного регламента паспортист выполняет функции приема-передатчика не более того, самостоятельно никакого учета он не ведет.

— какие действия по обработке персональных данных мы планируем осуществлять, а это может быть сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных;

— будем ли мы передавать ПДн третьим лицам и, если будем, то на каких правовых основаниях. Важно понимать, это будет передача в силу исполнения положений нормативных правовых актов (например, передача данных в адрес органов социальной защиты на основании ФЗ от 28.12.

2013 №442-ФЗ, налоговые органы на основании положений НК РФ и т.д.) или это будет передача в расчетные центры, агентства по распечатке и доставке платежек по договорам).

Обращаю внимание на то, что передача квитанций по оплате коммунальных услуг, согласно разъяснениям регулятора, должна быть выполнена в конвертированном виде, иначе это является нарушением;

— каким способом («автоматизированным» или «бумажным») мы обрабатываем ПДн. По смыслу новой редакции 152-ФЗ автоматизированной считается любая обработка ПДн в цифровом виде (ранее такой обработкой считалась только обработка в специальной программе, например, 1С, а вот обработка в текстовых документах нет);

— в случае, если мы используем облачные сервисы по обработке ПДн (например 1С: Рарус), нам необходимо уточнить физическое местонахождение серверов и убедиться в том, что серверы компании, оказывающей облачные услуги, располагаются на территории РФ (отсутствует трансграничная передача данных). Обычная проверка Роскомнадзора возможно и не станет так сильно углубляться в детали, а вот проверка ФСБ России может.

После того, как нами составлен такой список, необходимо еще раз пробежаться по перечню персональных данных и убедиться, что данный перечень не является избыточным и соответствует заявляемым нами целям.

Теперь мы можем написать уведомление в органы Роскомнадзора о том, что мы обрабатываем персональные данные, с целью избежать штрафа (ст.13.11 КоАП), но не будем торопиться.

Для начала, имея исходные данные, посмотрим на то, какие меры мы готовы принимать по защите ПДн и выпускать документы, которые от нас как операторов требует ст.19 152-ФЗ. В ст.19 152-ФЗ содержатся основные меры, которые раскрываются, уточняются и дополняются следующими подзаконными актами:

— если у нас только «бумажная обработка» руководствуемся постановлением Правительства РФ от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

— если у нас автоматизированная обработка

Источник: http://domscanner.ru/article/84