Защита персональных данных в управляющей компании
Например, к административной ответственности по статье Обработка персональных данных в случаях, не предусмотренных законодательством РФ в области ПД, либо обработка несовместимая с целями сбора ч. Обработка персональных данных в Управляющей Компании осуществляется путем сбора, систематизации, накопления, хранения, уточнения обновления, изменения , использования, передачи предоставления, доступа , обезличивания, блокирования, уничтожения персональных данных исключительно для обеспечения соблюдения федерального законодательства и иных нормативных правовых актов, соответствия целям, заранее определенным и заявленным при сборе персональных данных, учета результатов выполнения договорных и иных гражданско-правовых обязательств с субъектом персональных данных.
Еще возможен вариант согласия в форме электронного документа, подписанного электронной подписью. В Согласии указываются фамилия, имя, отчество, адрес, данные документа, удостоверяющего личность номер, сведения о дате выдачи и выдавшем его органе , сведения об учреждении, для которого подписывается согласие, а также причины — для чего это делается.
Помимо общей цели должен быть список действий, на совершение которых дается согласие. Также в документе указывается срок его действия и способ его отзыва. Законы РФ декларируют, что персональные данные должны использоваться в законных целях, соответствовать цели объявленного сбора.
И собираемые данные не должны быть избыточными, слишком уж подробными. Вместе с тем неполные или неточные данные оператор должен уточнить или удалить вовсе.
Есть и правила обработки, хранения персональных данных. Нельзя, к примеру, объединять базы данных, которые собирались для выполнения разных задач. Хранить данные должны не более указанного срока. А потом — уничтожить. Статья я ФЗ гласит, что человек, даже если он согласился на обработку своих личных данных, имеет право на защиту своих прав, интересов.
В законе прописано и возмещение убытков, а также компенсация морального вреда в судебном порядке в случае, если оператор работает с нарушением требований законодательства или иным образом нарушает права гражданина.
Организации ЖКХ обязаны озвучить, показать или написать о своей политике по отношению к обработке персональных данных. В соответствии со статьей Жилищного кодекса управляющая компания обязана обеспечить свободный доступ к информации об основных показателях ее финансово-хозяйственной деятельности; о своих услугах и работах по содержанию и ремонту общего имущества в многоквартирном доме.
Также общедоступной должна быть информация о порядке, условиях и стоимости их оказания, выполнения, о ценах тарифах на ресурсы, необходимые для предоставления коммунальных услуг. Такие стандарты раскрытия информации о деятельности УК соответствуют стандартам, которые утверждены Правительством РФ. Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.
Процедура уведомления для операторов является бесплатной. В некоторых случаях оператор имеет право обрабатывать персональные данные без уведомления. Речь идет о данных, которые используются в соответствии с трудовым законодательством. Отметим, эта норма не применяется к тем, кто работает по договорам подряда или возмездного оказания услуг. Без уведомления можно обойтись при заключении договора, стороной которого является субъект персональных данных.
Например, договор на оказание услуг, договор гражданско-правового характера на выполнение работ. В этом случае личная информация не должна распространяться и предоставляться третьим лицам без согласия субъекта персональных данных.
Организация может использовать персональные данные только для исполнения договора и заключения договоров с субъектом персональных данных. Также без уведомления могут обрабатываться общедоступные данные, то есть та информация, доступ к которой предоставлен неограниченному кругу лиц с согласия носителя этих данных.
Можно использовать без уведомления и фамилии, имена и отчества, которые необходимы для однократного пропуска. В список данных, при использовании которых не требуется уведомление, входят сведения из государственных информационных систем. Теперь обратим внимание на типичные нарушения при обращении с персональными данными в жилищно-коммунальной сфере. Зачастую не предоставляются уведомления об обработке персональных данных; указываются неполные или неправильные сведения.
Случается, что нарушаются требования конфидециальности. Руководство компании не всегда знает, что нужно определить и утвердить перечень сотрудников, которые имеют доступ к персональным данным и к их обработке; разработать правила обработки данных, опубликовать документ, который определяет политику по обработке персональных данных.
Встречаются ситуации, когда не соблюдаются элементарные меры для защиты от утечки информации. Компании, работающие в сфере ЖКХ, например, не всегда заботятся об установке антивирусной защиты, паролей, не разграничивают доступ к конфиденциальной информации.
Собственников жилья больше всего зачастую интересует, могут ли работники ЖКХ вешать на всеобщее обозрение или публиковать списки должников. Поясняем, сначала для этого требуется согласие гражданина. То есть, управляющая или ресурсоснабжающая компания, как и любая другая, не имеет право без согласия потребителя передавать его данные кому-либо, публиковать в СМИ и даже вешать листочек с этими данными на двери подъезда. Оператор персональных данных должен выполнять следующие обязанности:.
Согласно ст.
Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным и может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме. Это может быть как письменная форма, так и электронная, позволяющая идентифицировать субъект ПД.
Также согласие на обработку ПД может быть зафиксировано в договоре управления, в договоре ресурсоснабжения. Роскомнадзор рекомендует иметь письменную форму согласия на обработку ПД с каждым субъектом ПД. На практике это затруднительно и предпочтительно вносить пункт о согласии на обработку ПД в договор управления. Если у вас нет согласия на обработку ПД от собственников, но вы их обрабатываете внутри организации и не отдаёте их в сторонние организации, в таком случае согласие на обработку персональных данных по общему правилу не требуется.
Если вы планируете передавать персональные данные собственников третьим лицам например, юристы и специализированные организации , согласие на обработку нужно обязательно получить. Ответственность за передачу данных без согласия субъектов ПД в этом случае несёт управляющая организация.
Если это разрешает Федеральный закон. Либо, например, при передаче реестра собственников помещений в МКД в целях созыва и организации проведения общего собрания ч.
То есть инициатору собрания данный реестр дадут и без согласия субъектов персональных данных. Если вы передаёте данные платёжному агенту и расчётным центрам ч.
Также не требуется согласие на обработку ПД в случае, когда вы привлекаете стороннего гражданина или организацию для расчётов с собственниками и нанимателями жилых помещений и взимания платы за жилое помещение и коммунальные услуги.
В этом случае нужно закрепить данное условие в договоре - положение о конфиденциальности персональных данных ч.
А также при необходимости регистрация в Роскомнадзоре.
Напомним, что с По общему правилу оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных п. Уведомление нужно направлять в территориальный орган Роскомнадзора абз.
Непредставление или несвоевременное представление уведомления влечет за собой административную ответственность. Ответственность за подобные правонарушения установлена в виде предупреждения или наложения административного штрафа на граждан в размере от ста до трехсот рублей; на должностных лиц — от трехсот до пятисот рублей; на юридических лиц от трех тысяч до пяти тысяч рублей.
ПД не распространяются, не предоставляются третьим лицам без согласия собственника и используются только для выполнения условий договора, заключенного с собственником;. ПД сделаны собственником общедоступными;. ПД обрабатываются без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных.
И здесь сразу веер ответственности в зависимости от того, какое нарушение допущено оператором ПД. Нарушение законодательства Российской Федерации в области персональных данных. Отсутствует согласие на обработку ПД ч. Обработка персональных данных без письменного согласия субъекта, когда это необходимо, либо обработка данных с нарушением требований к составу сведений, включаемых в такое согласие влечет за собой следующие последствия.
Предупреждение или административный штраф:. При повторном правонарушении ч. Обработка персональных данных в случаях, не предусмотренных законодательством РФ в области ПД, либо обработка несовместимая с целями сбора ч. Предупреждение или административный штраф. При повторном нарушении ч. Политика обработки персональных данных не опубликована или не доступна в свободном доступе ч. Не предоставлено субъекту ПД информация, касающаяся обработки его ПД ч. Невыполнение оператором в сроки требования субъекта ПД, Роскомнадзора или его об уточнении ПД, их блокировании или уничтожении в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки ч.
При обработке ПД без использования средств автоматизации не соблюдены условия по сохранности ПД и это повлекло неправомерный или случайный доступ к данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные ч.