Во второй статье цикла об Итоговой конференции Ассоциации «Р1» рассказываем о выступлениях экспертов, которые освещали тему персональных данных. Узнайте о видах ПДн, как правильно уведомлять Роскомнадзор, а также как УО и ТСЖ для работы получить такие сведения законными способами.
Категории персональных данных и правила получения согласий для их обработки
Эксперт Ассоциации «Р1» Зульфия Атаханова в своём выступлении на Итоговой конференции разобрала законодательство, понятие и виды, права и обязанности оператора ПДн, ответственность за нарушения и контроль в этой сфере.
Среди персональных данных она выделила три категории:
- разрешённые для распространения – ФИО, дата и место рождения, номер телефона, электронная почта;
- биометрические – фотографии, отпечатки пальцев, запись голоса или рисунок сетчатки глаза (письма Минцифры РФ от 17.07.2020 № ОП-П24-070-19433, Роскомнадзора от 10.02.2020 № 08АП-6782);
- специальные – сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.
По п. 1 ст. 10, п. 1 ст. 11 Федерального закона от 27.07.2006 № 152-ФЗ, для распространения ПДн и обработки биометрических данных оператор должен получить два отдельных согласия их владельца. Распространение биометрических данных возможно только в государственных целях, указанных в п. 2 ст. 11 № 152-ФЗ.
Как УО выполнить новые требования к работе с ПДн: советы эксперта57370
Правила и формы уведомления контролирующих органов о работе с ПДн
Мы неоднократно писали о том, что УО и ТСЖ становятся операторами персональных данных с момента образования организации и поэтому должны уведомить об этом Роскомнадзор. Также ведомство должно знать обо всех изменениях в составе ПДн, которые обрабатывают управляющие домами.
На первом фото слева – Зульфия Атаханова, справа – Ирэн Парсамян
Эксперт рассказала, что оповещать Роскомнадзор необходимо в случаях:
- начала обработки Пдн;
- окончания работы с такими данными (ч. 5.1 ст. 121 № 152-ФЗ);
- внесения в них изменений (ч. 7 ст. 22 № 152-ФЗ);
- незаконной или случайной утечки (п. 1 ч. 3.1 ст. 21 № 152-ФЗ).
Форма уведомления утверждена в приложении приказа Роскомнадзора от 28.10.2022 № 180. Направить документ можно в бумажном виде или онлайн с использованием усиленной квалифицированной электронной подписи или ЕСИА.
При этом УО и ТСЖ указывают виды персональных данных и категории субъектов ПДн, правовое обоснование работы с этими сведениями, перечень действий с ними и способы обработки.
Работа УО с персональными данными: как их получить и кого уведомить86203
Виды ответственности за несоблюдение № 152-ФЗ
Зульфия Атаханова также пояснила, что УО могут привлечь к четырём видам ответственности за несоблюдение № 152-ФЗ: административной, уголовной, гражданско-правовой, дисциплинарной.
Так, в 2023 году законодатели приняли Федеральный закон от 12.12.2023 № 589-ФЗ, увеличив штрафы за нарушения в работе с персональными данными фактически в 10 раз.
На рассмотрении находятся законопроекты № 502104-8 и № 502113-8, которыми авторы хотят ввести административную и уголовную ответственность за утечку ПДн. Зульфия Атаханова рассказала о случаях, когда сейчас нарушителей могут привлечь к уголовной ответственности за несоблюдение № 152-ФЗ.
15+ способов для УО и ТСЖ получить персональные данные жителей дома178963
Способы законного получения персональных данных от собственников
Ирэн Парсамян на Итоговой конференции напомнила, что согласно Федеральному закону от 14.07.2022 № 266-ФЗ, с 1 марта 2023 года в выписки из ЕГРН не включаются персональные данные собственника, если он не дал на это согласие. В связи с введением новых правил перед УО и товариществами собственников жилья встал вопрос: как законно получить ПДн.
Эксперт предложила участникам конференции проявлять находчивость и смекалку, например:
- собирать сведения через мобильное приложение УО, сайт или с помощью заявлений на вступление в ТСЖ;
- проводить праздники для жителей, на которые компании будут производить запись;
- узнавать ПДн на личных встречах с собственниками;
- предложить человеку дать управляющей организации свои паспортные данные и ИНН, так как в МКД живёт его однофамилец с большой задолженностью за ЖКУ.
Ирэн Парсамян сделала акцент на том, что получать ПДн крайне важно только законными путями, при этом такие действия необходимо актировать. Если УО берёт личные сведения собственника на сайтах или в социальных сетях, то нужно делать скриншоты, так как владелец может эту информацию удалить. Акты и скриншоты являются доказательствами законного получения персональных данных для контролирующих органов.
«Управляющие организации могут собирать персональные данные собственников, например, для проведения розыгрыша подарков, и, скорее всего, это сработает», – отметила эксперт.
Мы продолжим цикл об Итоговой конференции по управлению МКД после Нового года: в следующей статье расскажем, как автоматизировать процесс взыскания задолженности за ЖКУ и к какой ответственности привлекаются учредители при банкротстве УО. Следите за обновлениями портала.