15 ноября прошёл онлайн-семинар, на котором эксперты Ирэн Парсамян и Зульфия Атаханова обсудили нюансы работы УО и ТСЖ с персональными данными жителей МКД. Читайте, кто такой оператор персональных данных, что входит в его обязанности и как обрабатывать ПДн, чтобы не допустить нарушения требований № 152-ФЗ.

Изучить нормативную базу и уведомить Роскомнадзор о начале обработки ПДн

Управляющая организация становится оператором персональных данных в момент образования компании, поэтому сразу нужно отправить соответствующее уведомление в Роскомнадзор. Если этого не сделать, то следует административная ответственность по ст. 19.7 КоАП РФ.

У оператора есть и другие обязанности: предоставлять субъекту ПДн информацию в соответствии с ч. 7 ст. 14 № 152-ФЗ, соблюдать их конфиденциальность и безопасность, немедленно прекратить обработку персональных данных по требованию их владельца (ч. 1 ст. 15 № 152-ФЗ).

Получить согласие на обработку персональных данных собственников, если этого требует закон

УО, ТСЖ, и кооперативы собирают, систематизируют, хранят, уточняют, используют и передают информацию, которая касается собственников МКД (ч. ч. 2, 3 ст. 3 Федерального закона от 08.07.2006 № 152-ФЗ). Но чтобы работать с персональными данными, управляющие домами должны получить согласие от владельцев помещений (п. 4 ч. 10 ст. 6 № 152-ФЗ). УО и ТСЖ могут реализовать это двумя способами:

  1. Включить соответствующий пункт в договор управления или заявление на вступление в товарищество, указав цели и сроки обработки ПДн.
  2. Оформить отдельным документом (определение Конституционного суда РФ от 28.01.2016 № 100-О, ч. 4 ст. 9 № 152-ФЗ).

Эксперты отметили, что на практике УО редко идёт вторым путём, однако в НПА не описано иных вариантов. Как вариант – при проведении ежегодного ОСС, управляющие домами могут включить эту тему в повестку.

Если компания обрабатывает ПДн без получения согласия на такие действия, её могут оштрафовать по ч. 2 ст. 13.11 КоАП РФ, где сумма взыскания:

  • для гражданина – от 6 тысяч до 10 тысяч рублей;
  • для должностных лиц – от 20 тысяч до 40 тысяч;
  • для организации – от 30 тысяч до 150 тысяч рублей.

Изучить случаи, когда не нужно получать согласие гражданина на обработку его ПДн

На онлайн-семинаре эксперты обсудили случаи, когда согласие на сбор и обработку ПДн не требуется. К ним относятся, например, ситуации, когда оператор данных:

  • использует их в рамках обязанностей по закону или договору с собственником (п. 2 ч. 1 ст. 6 № 152-ФЗ);
  • привлекает для расчётов за ЖКУ платёжных агентов (ч. 16 ст. 155 ЖК РФ);
  • предоставляет данные по запросу надзорных и контролирующих органов (п. п. 3, 3.1 ч. 1 ст. 6 № 152-ФЗ);
  • выкладывает информацию о владельце помещения в ГИС ЖКХ.

УО как оператор ПДн самостоятельно определяет состав и перечень мер для соблюдения в компании норм законодательства (ст. 18.1 № 152-ФЗ).

Назначить в УО ответственное лицо для контроля за соблюдением норм № 152-ФЗ

Если собственник или Роскомнадзор обратился в компанию по вопросу персональных данных, то такая информация предоставляется в течение 10 рабочих дней с даты получения запроса. Этот срок может быть увеличен не более чем на пять дней, если УО направит заявителю уведомление с указанием причин задержки (ст. 20 № 152-ФЗ).

За сроками должен следить ответственный за эту работу сотрудник управляющей организации, который:

  • доводит до сведения коллег положения № 152-ФЗ, локальных актов по вопросам работы с персональными данными и требований к их защите;
  • организует и контролирует приём и обработку обращений и запросов от субъектов ПДн или их представителей.

УО как оператор персональных данных обязана утверждать локальные акты в сфере обработки и защиты ПДн. На онлайн-семинаре Зульфия Атаханова привела примеры таких локально-нормативных актов:

Следить за обновлениями в НПА и обмениваться опытом с коллегами

На онлайн-семинаре эксперты также обсудили:

  • понятие и виды ПДн, а также что к ним относить;
  • контроль в сфере защиты персональных данных;
  • обязанности оператора ПДн;
  • сайт как место сбора такой информации;
  • отзыв согласия на обработку данных;
  • проверки Роскомнадзора;
  • разные виды ответственности за нарушения в сфере защиты ПДн;
  • меры самоконтроля.

Пропустили онлайн-семинар? Посмотрите видеозапись, размещённую под статьёй.

Остались вопросы? Задайте их лично эксперту Зульфие Атахановой на Итоговой конференции. Помимо персональных данных, мы обсудим с управляющими организациями и ТСЖ ещё десятки актуальных тем в сфере управления МКД. Не пропустите главную сессию года для УО и ТСЖ: встречаемся 14-15 декабря в Москве!