Содержание
- 1 Как ТСЖ/ЖСК «зарегистрироваться» в качестве оператора по обработке персональных данных?
- 2 Должны ли ТСЖ и ЖСК пройти регистрацию как операторы по обработке персональных данных?
- 3 Тсж обработка персональных данных
- 4 Предприятия ЖКХ нарушают федеральный закон «О персональных данных»
- 5 Консалтинг ЖКХ/ТСЖ/управление жилой недвижимостью
- 6 Персональные данные ЖКХ
- 7 Положение об обработке и защите персональных данных собственников и пользователей помещений в многоквартирных домах ТСЖ «Панфилат»
Как ТСЖ/ЖСК «зарегистрироваться» в качестве оператора по обработке персональных данных?
Опубликовано пн, 09/03/2018 — 17:20 пользователем spravpotreb
ТСЖ/ЖСК не регистрируются в качестве оператора по обработке персональных данных, а уведомляют уполномоченный орган по защите прав субъектов персональных данных – Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) о своем намерении осуществлять обработку персональных данных.
В соответствии с частью 3 статьи 22 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Закон) ТСЖ/ЖСК необходимо направить в Роскомнадзор уведомление в виде документа на бумажном носителе или в форме электронного документа, подписанного уполномоченным лицом. Данное уведомление должно содержать следующие сведения:
2) цель обработки персональных данных;
3) категории персональных данных;
4) категории субъектов, персональные данные которых обрабатываются;
5) правовое основание обработки персональных данных;
6) перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных;
7) описание мер, предусмотренных статьями 18.1 и 19 Закона, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
7.1) фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты;
8) дата начала обработки персональных данных;
9) срок или условие прекращения обработки персональных данных;
10) сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
10.1) сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации;
11) сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.
При получении уведомления Роскомнадзор в течение тридцати дней должен внести указанные в нем сведения, а также сведения о дате направления уведомления в реестр операторов персональных данных. В этих действиях Роскомнадзора и заключается «регистрация» ТСЖ/ЖСК в качестве оператора по обработке персональных данных.
В помощь операторам персональных данных приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 30 мая 2017 года № 94 утверждены методические рекомендации по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения. Данным приказом утверждены формы документов, необходимые ТСЖ/ЖСК для уведомления Роскомнадзора о начале и ведении деятельности по обработке персональных данных.
Уведомление рекомендуется оформлять на бланке оператора (ТСЖ/ЖСК) по форме, определенной приложением 1 к указанным рекомендациям, и направлять в территориальный орган Роскомнадзора по месту регистрации ТСЖ/ЖСК в налоговом органе. В указанных методических рекомендациях даны разъяснения, как нужно заполнять сведения в уведомлении.
Узнать, внесены ли сведения об операторе (ТСЖ/ЖСК) в реестр операторов можно на официальном сайте и Портале персональных данных, на которых размещается информация о внесении сведений об операторе в реестр операторов.
Далее представлен пример оформления уведомления для ТСЖ.
Должны ли ТСЖ и ЖСК пройти регистрацию как операторы по обработке персональных данных?
Опубликовано ср, 10/31/2018 — 12:26 пользователем spravpotreb
Да, должны. Отношения, связанные с обработкой персональных данных, регулируются Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Федеральный закон о персональных данных). Согласно указанному закону под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Обратите внимание, нет исчерпывающего списка персональных данных, т.е. списка того, что является персональными данными. Но обычно к ним относят следующее: фамилия, имя, отчество, адрес проживания, электронный адрес, номер телефона, паспортные данные, место работы, должность и так далее.
Оператор персональных данных – это государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных (далее – оператор).
При этом лицо признается оператором персональных данных вне зависимости от какой-либо регистрации, наличия или отсутствия специальных разрешений и т.п., а в силу самого факта осуществления им деятельности по обработке персональных данных.
Т.е. управляющая организация (юридическое лицо или индивидуальный предприниматель), товарищество собственников жилья, жилищный кооператив, осуществляя управление многоквартирным домом, на постоянной основе совершают действия (операции) по обработке персональных данных граждан – собственников и пользователей помещений в многократном доме. Т.е. управляющая организация, товарищество собственников жилья, жилищный кооператив являются операторами персональных данных.
Тсж обработка персональных данных
№ 5-5-274/2017
ПОСТАНОВЛЕНИЕ
по делу об административном правонарушении
29 июня 2017 года г. Ростов-на-Дону
Мировой судья судебного участка № 5 Советского судебного района г.Ростова-на-Дону Цмакалова Н.В., (344103, г.Ростов-на-Дону, ул.Содружества, 84), рассмотрев дело об административном правонарушении, предусмотренном ст.13.11 Кодекса РФ об АП, поступившее из Прокуратуры Советского района г. Ростова-на-Дону , в отношении ТСЖ «Название» ,
местонахождение организации: г. , ИНН ,
УСТАНОВИЛ:
15.06.2017 ТСЖ «Название» по адресу: г. , допущено нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных), в связи с чем, в отношении него вынесено постановление о возбуждении дела об административном правонарушении по ст.13.11 КоАП РФ.
В судебное заседание явился управляющий ТСЖ «Название» ФИО /b>., вину признал.
Выслушав помощника прокурора Советского района г. Ростова-на-Дону ФИО , ФИО1 /b>., рассмотрев материалы административного дела, оценив имеющиеся доказательства в их совокупности, мировой судья приходит к следующим выводам.
В соответствии со ст.13.11 КоАП РФ, нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) — влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц — от пятисот до одной тысячи рублей; на юридических лиц — от пяти тысяч до десяти тысяч рублей.
Согласно ч. 1 ст. 161 ЖК РФ управление многоквартирным домом должно обеспечивать благоприятные и безопасные условия проживания граждан, надлежащее содержание общего имущества в многоквартирном доме, решение вопросов пользования указанным имуществом, а также предоставление коммунальных услуг гражданам, проживающим в таком доме.
В соответствии с пп. «б» п. 4 Правил осуществления деятельности по управлению многоквартирными домами, утвержденных постановлением Правительства РФ от 15.05.2013 № 416 «О порядке осуществления деятельности по управлению многоквартирными домами» управление многоквартирным домом обеспечивается выполнением следующих стандартов: сбор, обновление и хранение информации о собственниках и нанимателях помещений в многоквартирном доме, а также о лицах, использующих общее имущество в многоквартирном доме на основании договоров (по решению общего собрания собственников помещений в многоквартирном доме), включая ведение актуальных списков в электронном виде и (или) на бумажных носителях с учетом требований законодательства Российской Федерации о защите персональных данных.
Проведенной проверкой в ТСЖ «Название» установлено, что его сотрудниками в целях выполнения возложенных задач в целях осуществления работодателем эффективного управления многоквартирными домами, в том числе по прописке жильцов, произведении расчетов платы, доставка квитанций об оплате за жилищно-коммунальные услуги, претензионная и исковая работа с должниками, рассмотрение обращений жильцов, организация общих собраний собственников жилых помещений и других функций, осуществляется сбор, хранение, использование информации о гражданах — жильцах многоквартирных домов (персональных данных).
Судом установлено, что по состоянию на 15.06.2017 в ТСЖ «Название» в нарушение п.п. 1, 2, 4, 6 п. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» не были проведены следующие мероприятия:
— не назначено лицо, ответственное за организацию обработки персональных данных; — не изданы документы, определяющие политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; — не производится осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных»и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
— не ознакомлены работники управляющей организации, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику ООО МПП «Название» в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.
Вышеназванные нарушения подтверждены актом проверки.
Таким образом, установлено, что ТСЖ «Название» допущены нарушения вышеназванных требований законодательства, направленных на принятие необходимых правовых, организационных и технических мер или обеспечение их принятия для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных жильцов многоквартирных домов.
В силу ст. 24 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» лица, виновные в нарушении требований настоящего Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность.
Неисполнение ТСЖ «Название» требований законодательства о персональных данных образует состав административного правонарушения, предусмотренного ст.13.11 КоАП РФ — нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).
Как следует из постановления заместителя прокурора Советского района г. Ростова-на-Дону от 16.06.2017 года о возбуждении дела об административном правонарушении, ТСЖ «Название» нарушен установленный законом порядок сбора, хранения, использования или распространения информации о гражданах (персональных данных), в связи, с чем подлежит привлечению к ответственности по ст. 13.11 КоАП РФ РФ.
Постановление составлено в соответствии с требованиями ст. ст. 28.2, 28.4 КоАП РФ, ФИО
не представил замечаний и возражений.
Вина ТСЖ «Название» в совершении вменяемого административного правонарушения подтверждается:
— постановлением о возбуждении дела об административном правонарушении от 16.06.2017; г
— протоколами общих собраний собственников МКД, свидетельствами, иными материалами дела.
Каких — либо оснований сомневаться в достоверности допустимых исследованных доказательств у суда не имеется. Эти сведения о фактах не противоречат и соответствуют друг другу.
Таким образом, факт совершения административного правонарушения, предусмотренного ст. 13.11 Кодекса РФ об АП, установлен, как и установлена вина ТСЖ «Название».
Действия ТСЖ «Название» правильно квалифицированы по ст. 13.11 Кодекса РФ АП.
При назначении административного наказания ТСЖ «Название» суд учитывает характер совершенного административного правонарушения и имущественное положение юридического лица.
В качестве смягчающего административную ответственность правонарушителя обстоятельства суд признает совершение административного правонарушения впервые, признание вины его представителем, раскаяние, устранение нарушений на день проведения судебного заседания.
Обстоятельств, отягчающих административную ответственность, по делу не установлено.
Оснований для прекращения производства по делу, освобождения ТСЖ «Название» от ответственности не имеется.
С учетом изложенного, мировой судья считает возможным назначить наказание в виде предупреждения.
На основании изложенного и руководствуясь ст.ст. 29.9 и 29.10 Кодекса РФ об АП, мировой судья,
ПОСТАНОВИЛ:
Признать ТСЖ «Название» (
ИНН ) виновным в совершении административного правонарушения, предусмотренного ст. 13.11 Кодекса РФ об АП, и назначить ему наказание в виде предупреждения.
Постановление может быть обжаловано в Советский районный суд г. Ростова-на-Дону в течение 10 дней через мирового судью судебного участка № 5 Советского судебного района г. Ростова-на-Дону .
Источник: http://n-pdn.ru/judical/content/nesobljudenie-tszh-trebovaniy-zakonodatelstva-o-personalnih-dannih/
Предприятия ЖКХ нарушают федеральный закон «О персональных данных»
В редакцию « Ставропольской правды» в последнее время стали регулярно поступать звонки от возмущенных жителей краевого центра, рассказывающих схожие истории. Сюжет следующий: старшие многоквартирных домов или представители управляющих компаний и ТСЖ совершают поквартирные обходы и, скажем так, в добровольно-принудительном порядке предлагают горожанам подписать несколько странные документы.
© Фото: из архива газеты «СП»
В свободной форме
Если вкратце, то содержание этих бумаг предполагает согласие собственника той или иной конкретной квартиры на обработку его персональных данных. Причем, забегая вперед, заметим, что далеко не каждый бланк такого « согласия» содержит ответы на вполне логичные в данном случае вопросы: кто конкретно собирается обрабатывать эти данные, зачем и на протяжении какого срока. Но здесь, как правило, на них мало кто доступно отвечает, в ход нередко идет прием управдома из фильма « Бриллиантовая рука». Помните, что она говорила, « втюхивая» жильцам лотерейные билеты? « А не будут брать — отключим газ!»…
В нескольких управляющих компаниях Ставрополя, куда корреспондент « СП» обращалась за разъяснениями, на вопросы скупо отвечали практически одно и то же. Мол, действующий Федеральный закон « О персональных данных» в обязательном порядке требует такие « формальности». И без этих бумажек-согласий, к примеру, Ставропольский городской расчетный центр, а вкупе с ним и остальные коммунальщики не смогут делать расчеты и, соответственно, рассылать всем нам привычные квитанции на оплату потребляемых горожанами электроэнергии, газа, тепла, воды и т. д. Интересуюсь, не предусмотрены ли в таком случае законом какие-то единые требования к разрешениям на обработку наших приватных данных? Ведь каждая контора предлагает обитателям « опекаемых» ими домов подписать варианты бланков, где порой совершенно разные условия. Из полученных однотипных ответов можно сделать вывод, что разрешение гражданином может быть дано « в свободной форме», главное – чтобы оно вообще было…
 |
Видео (кликните для воспроизведения). |
А третий – лишний
Согласитесь, столь абстрактные пояснения не могут рассеять сомнения. Вроде как 152-й Федеральный закон « О персональных данных», где речь идет о защите нашей с вами конфиденциальной информации, ставит строгие рамки, а тут вдруг такие вольности…
На самом деле коммунальщики, проводя такие « рейды», сильно лукавят, поясняют ситуацию в управлении федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Ставропольскому краю. Роскомнадзор является уполномоченным органом по защите прав субъектов персональных данных. На протяжении этого года его специалисты провели целый ряд проверок предприятий жилищно-коммунального комплекса. Без нарушений не обошлось практически нигде. И ключевая претензия заключается в том, что те, работая с персональными данными своих клиентов, без их письменного согласия свободно делятся этой информацией с третьими лицами.
Область применения упомянутого закона достаточна широка. Это можно понять уже по ключевому определению: персональные данные представляют собой совокупность информации, владея которой, можно идентифицировать человека. Это может быть его фамилия, имя, отчество, адрес, семейное, социальное и имущественное положение, образование, профессия и т. д.
– Сферу жилищно-коммунального хозяйства можно назвать одной из самых проблемных. Не будут преувеличением слова о том, что здесь с хранением персональных данных сейчас полный беспорядок, – комментирует вопросы, с которыми читатели обращаются в « СП», руководитель краевого управления Роскомнадзора Дмитрий Поляничев. – По многим аспектам деятельность организаций коммунального комплекса не соответствует требованиям Закона « О персональных данных», который детально прописывает соблюдение конфиденциальности. Предполагаю, что именно проведенные нами проверки и выданные по их результатам предписания побудили управляющие компании, ЖЭУ и ТСЖ Ставрополя, а также « Ставропольский городской расчетный центр» в массовом порядке начать сбор согласий с горожан. Последних это испугало, и действительно, есть веские основания для беспокойства, речь же идет о сохранности личных данных…
Итак, выясняется следующее. Если вы как собственник квартиры заключили договор на обслуживание дома с управляющей компанией или ЖЭУ, то они могут без дополнительных запросов и разрешений работать с вашими персональными данными. Ведь при оформлении договора вы сами – в добровольном порядке – предоставили организации необходимую в данном случае информацию о себе. Но вот выходить за пределы конкретного предприятия эти данные не могут: они, скажем так, лишь для внутреннего пользования, которое также регламентировано. И вот здесь выявляется главная проблема, с которой столкнулись коммунальщики, — как получить согласие всех обитателей многоквартирных домов на обработку их персональных данных третьими лицами. Практика ведь сложилась с советских времен: поставка коммунальных ресурсов осуществляется адресно, соответственно, и списки жильцов ЖЭУ со всей сопутствующей информацией (размер жилплощади, наличие льгот и др.) исправно поставляют водоканалу, электрикам, газовикам и т. д.
– Нарушает закон и та организация, которая передает третьей стороне персональные данные человека, не получая на это его письменного разрешения, и та, что обрабатывает их без его согласия, – рассказывает Д. Поляничев. – К примеру, специалисты управления Роскомнадзора по обращениям граждан провели не одну проверку « СГРЦ». Не хочется сыпать громкими словами, но можно предполагать наличие колоссальных нарушений: у расчетного центра нет разрешений абсолютного большинства горожан на обработку их данных. Но здесь мы несколько скованы законом. Наше ведомство может по итогам каждой проверки выдать предписание об устранении нарушения, допускаемого только в отношении конкретного человека, обратившегося к нам. « СГРЦ» в таких случаях должен прекратить обработку и уничтожить полученные незаконным путем персональные данные этого человека. Материалы проверок мы передаем в прокуратуру, где принимается решение о наказании. Роскомнадзор, в свою очередь, готов разъяснять предприятиям жилищно-коммунального сектора положения закона, чтобы они правильно провели у себя « работу над ошибками».
« Зеленый свет» на семь десятков лет
А таковые коммунальщики в поисках наиболее коротких путей решения проблемы, к сожалению, допускают чуть ли не на каждом шагу. К примеру, недавно « СГРЦ» в одной из городских газет опубликовал объявление, в котором сообщал гражданам, что приступил к обработке их персональных данных.
– Но это отнюдь не тот случай, когда можно применять такие « публичные» методы, речь идет о работе с конфиденциальной информацией, и далеко не все могут быть согласны, чтобы ею владел расчетный центр. Нужна индивидуальная работа, – говорит заместитель начальника управления Роскомнадзора по СК Виктор Шипилов. Он также показывает на собранные ведомством бланки « разного калибра», которые управляющие компании разными способами принуждают подписать жильцов. – Мы пока не видели ни одной подобной бумаги, где не было бы нарушений требований закона о персональных данных. К примеру, возьмем такую фразу « Оператор вправе обрабатывать мои персональные данные посредством внесения их в электронную базу данных, включения в списки (реестры) и отчетные формы». Здесь остается ставить только вопросы – кто этот оператор, что это за базы, кому они принадлежат и зачем там нужны данные обо мне? Закон исключает подобные неясности: вы должны знать, кто конкретно будет иметь доступ к вашей приватной информации, какие именно данные могут передаваться третьим лицам и с какой целью.
Процитируем еще более занятные моменты, под которыми также предлагают горожанам поставить свою подпись. Вчитайтесь: « Срок хранения моих персональных данных составляет семьдесят пять лет. Настоящее согласие действует бессрочно», « Согласие на обработку персональных данных может быть отозвано через суд», « В случае получения заявления об отзыве настоящего согласия на обработку персональных данных оператор обязан прекратить их обработку в течение периода времени, необходимого для завершения взаиморасчетов». Опять же специалисты управления Роскомнадзора уточняют: по закону такие расплывчатые формулировки не допускаются. Каждый гражданин вправе самостоятельно, давая согласие на обработку его приватных данных или заключая соответствующий договор, оговорить сроки их хранения в организации, обозначив период более реально.
Правда, выявляя такие « экземпляры», инспекторы Роскомнадзора в большинстве случаев не могут найти авторов бланков. Управляющие компании, уже смекнув, что им грозит штраф, чаще всего открещиваются от распространяемых среди жильцов « согласиловок»… Поэтому остается добавить: внимательно читайте, что вам предлагают подписывать.
Конечно, здесь нельзя не сказать о возникающем чувстве несоизмеримости того, что требует закон, с тем, что те же коммунальщики в ближайшее время смогут сделать. Получить согласие каждого клиента будет вряд ли возможно. Очевидно, что перестройки потребует вся система взаимоотношений предприятий и их клиентов (и относится это не только к сфере ЖКХ). Иначе проблемы грозят перейти в разряд хронических. Ведь пока каждый из нас точно не знает, где « крутится» информация о нем, остается опасность, что паспортные данные или иные сведения « всплывут» там, где мы этого совсем не ждали…
Консалтинг ЖКХ/ТСЖ/управление жилой недвижимостью
Опубликовано 30 Июн 2014 — 14:50 пользователем Ольга
Ольга Перминова, СИ СМИ «Солнечный дом»
Согласно ст.6 ФЗ №152 от 27.07.2006 №152 –ФЗ «О персональных данных» (далее — ФЗ №152) под персональными данными понимается любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Персональные данные, обработка которых осуществляется Товариществами собственников жилья (далее — ТСЖ) в соответствии с ФЗ №152 п 9, а именно — обработка персональных данных осуществляется в статистических или иных исследовательских целях. Ст. 6 ФЗ №152 содержит закрытый перечень случаев обработки персональных данных, в том числе осуществление обработки с согласия субъекта персональных данных на обработку его персональных данных. Согласно ст. 2. ФЗ №152 не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Согласно ст. 7. ФЗ №152 операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.
Поскольку ТСЖ, как правило, не получает согласие субъекта персональных данных — собственников помещений многоквартирного дома на передачу их персональных данных третьим лицам, то передача их в различные инстанции по запросам не представляется возможным.
Кроме того, ФЗ №210-фз от 27 июля 2010 года гласит: «Органы, предоставляющие государственные услуги, и органы, предоставляющие муниципальные услуги, не вправе требовать предоставления документов и информации, которые находятся в распоряжении органов, предоставляющих государственные услуги, и органов, предоставляющих муниципальные услуги, иных государственных органов, органов местного самоуправления, организаций, в соответствии с нормативными правовыми актами Российской Федерации, нормативными правовыми актами субъектов Российской Федерации, муниципальными правовыми актами».
Из чего следует, что данные структуры ( Органы, предоставляющие государственные услуги, и органы, предоставляющие муниципальные услуги или функциональный орган исполнительной власти города Москвы,) всегда могут получить сведения о собственниках многоквартирного дома по запросу, не прибегая к помощи ТСЖ
Последнее время участились запросы из МЖИ в ТСЖ различных районов c требованием о внесении в реестр членов ТСЖ номеров свидетельства о госрегистрации права каждого собственника. Такое требование незаконно и полностью игнорирует требования ст. 7. ФЗ №152 «операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.»
Согласно пункту 9 статьи 138 ЖК РФ товарищество собственников жилья обязано вести реестр членов товарищества и ежегодно в течение первого квартала текущего года направлять копию этого реестра в органы исполнительной власти субъектов Российской Федерации, указанные в части 2 статьи 20 Жилищного кодекса РФ (органы государственного жилищного надзора).
Согласно ч.4 ст. 143 ЖК РФ реестр членов товарищества собственников жилья должен содержать сведения, позволяющие идентифицировать членов товарищества и осуществлять связь с ними, а также сведения о размерах принадлежащих им долей в праве общей собственности на общее имущество в многоквартирном доме.
В соответствии со ст. 18.1. федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»: «Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом.«
Товарищества собственников жилья самостоятельно определяют достаточность оснований для предоставления персональной информации собственников МКД в реестр для их идентификации, если иное не установлено нормами закона. Реестры членов ТСЖ, как правило, включают в себя: ФИО, адрес, номер квартиры, долю в праве общей собственности на общее имущество в многоквартирном доме.
Этих сведений вполне достаточно для идентификации членов товарищества. Такой реестр соответствует действующим НПА и позволяет идентифицировать собственника МКД.
Вольное обращение с персональными данными наносит непоправимый вред собственникам.
И это произошло в районе Ясенево.
Ниже мы публикуем эту статью со ссылкой на первоисточник.
_______________________________________________
Активные жители районов Москвы не прекращают свои расследования, связанные с деятельностью организаций, учреждений и органов власти, касающихся ЖКХ Москвы.
На сей раз обратим внимание на исследование жителей района Ясенево и дополним его своими изысканиями.
Активные жители района Ясенево обнаружили, что на официальном сайте ГБУ «Жилищник района Ясенево» опубликованы списки должников по ЖКУ на 01.06.2014 года. При этом в списках приведены полные фамилия-имя-отчество должника, адрес дома проживания и размер задолженности. Такая информация явно относится к категории персональных данных и безусловно попадает под действие соответствующего законодательства. При этом среди должников жители обнаружили действующего депутата Московской Государственной Думы (Мосгордумы) — Семенников Александр Григорьевич. По мнению активных жителей района Ясенево, Семенников Александр Григорьевич обязан обратиться в прокуратуру или в суд с исковыми требованиями к директору ГБУ «Жилищник района Ясенево», нарушившему Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», целью которого является защита прав на неприкосновенность частной жизни, личной и семейной тайны.
Но наше дополнительное исследование показало еще более удручающую картину и высветило полную безалаберность сотрудников ГБУ Жилищник района Ясенево, объективную оценку которым даст, мы очень надеемся, Прокуратура Москвы и суд.
Таким образом, любой пользователь сети Интернет получает доступ к персональной информации должников района Ясенево. Ну а депутат МГД Семенников А.Г. теперь может получить шквал звонков на домашний номер телефона (предположительно) от своих избирателей с вопросами или наказами перед предстоящей выборной кампанией в Мосгордуму, «благодаря» такому нерадивому (а может и преступному — решить это может только суд) подходу со стороны сотрудников ГБУ Жилищник района Ясенево.
Источник: http://myupravdom.ru/articles/k-voprosu-o-zashchite-personalnyh-dannyh
Персональные данные ЖКХ
Защита персональных данных
с помощью DLP-системы
Г раждане, вступающие в отношения с различными организациями ЖКХ, передают им информацию, имеющую характер персональных данных. Они должны быть уверены в том, что защита сведений осуществляется таким способом, который предусмотрен законом, и их утечка невозможна. В свою очередь, управляющие компании должны знать, что несоблюдение норм закона может стать и поводом для расторжения договора с ними.
Виды организаций ЖКХ, получающих персональные данные
Сфера ЖКХ регулируется несколькими нормативными актами, среди них Жилищный кодекс, Федеральный закон «Об энергосбережении» и другие. Жители многоквартирных домов и частных коттеджей вступают в отношения с организациями ЖКХ как на основании договора, так и путем устного соглашения. К таким организациям относятся:
- управляющие компании многоквартирных домов;
- товарищества собственников жилья (ТСЖ), которые имеют статус юридического лица;
- ГУПы и ДЕЗы (не все из них еще акционированы);
- жилищные кооперативы (ЖСК);
- ресурсоснабжающие организации, в случае заключения прямого договора;
- компании, обеспечивающие проведение текущего и капитального ремонта;
- иные компании, оказывающие услуги ЖКХ, в частности, с 2019 года к ним будут относиться компании, осуществляющие вывоз ТБО – твердых бытовых отходов.
На практике граждане, проживающие в городских квартирах, чаще всего вступают во взаимоотношения с управляющими организациями. Они выбираются собранием собственников, нередко на основании тендеров, и договор с ними может быть расторгнут, если компания нарушает закон или некачественно оказывает услуги. Прямые договоры с поставщиками ресурсов заключают владельцы частных домов. Все эти типы организаций, согласно нормам закона «О персональных данных», являются операторами ПД. Этот статус приводит к необходимости:
- направить в Роскомнадзор уведомление о начале деятельности, связанной с обработкой персональных данных;
- разработать пакет внутренней документации, регламентирующей обработку;
- запрашивать у субъектов персональных данных согласие на их обработку, содержащее все требуемые законом пункты, в частности, цель обработки;
- обеспечить техническую защиту переданных сведений.
В дальнейшем информация передается другим компаниям, иногда не относящимся к сфере ЖКХ, для их обработки. Это ремонтные организации, расчетные центры, которые формируют квитанции, курьерские и почтовые службы, осуществляющие рассылку квитанций. Для того чтобы сведения не попали к третьим лицам, расчетные листки должны быть помещены в конверт.
Состав ПД, передаваемых сотрудникам ЖКХ
Федеральный закон «О персональных данных» строго не определяет перечень информации, который передается сотрудникам ЖКХ. Он формируется на практике, но существует обязательный минимум. Иные сведения могут быть запрошены в частных случаях, и гражданин вправе не предоставлять их, если ему непонятна цель их обработки. К минимальному набору данных относятся:
- паспортные данные;
- сведения об объекте недвижимости и правах на пользование им;
- сведения о составе семьи;
- данные о числе проживающих;
- данные о личном автотранспорте при решении вопросов об аренде стоянки.
Иные сведения могут передаваться, например, для получения от управляющей компании документов, подтверждающих право на получение субсидии на оплату коммунальных услуг, и в других случаях. Фотография гражданина относится к группе биометрических персональных данных, имеющих повышенный статус охраны, поэтому ее запрос, например, для оформления пропуска, обязательно потребует подписания согласия на обработку персональных данных.
Обязанности организаций ЖКХ при обработке персональных данных
Получая статус оператора, УК вместе с ним приобретает и комплекс задач. Обязанности организаций ЖКХ по работе с персональными данными собственников недвижимости и квартиросъемщиков делятся на три группы:
- по запросу согласия;
- по обработке и хранению данных;
- по обеспечению безопасности при их передаче третьим лицам, в частности, компаниям, формирующим расчетные квитанции, и ресурсоснабжающим организациям.
В последнее время управляющие компании вправе не запрашивать согласия на обработку персональных данных, так как они запрашиваются в случаях, прямо регламентированных законом. При этом, поскольку не все передаваемые сведения относятся к тем, чье предоставление не требует оформления, необходимо разработать формат согласия и подписывать его не только у собственника или нанимателя, но и у других лиц, проживающих в квартире, в случае получения их данных. Согласие оформляется или на бумажном носителе, при условии обеспечения его хранения таким образом, чтобы к нему был исключен доступ иных, неуполномоченных, лиц, или в электронном формате, на сайте компании. В этом случае оно подписывается электронной подписью. Согласие может быть отозвано гражданином. После этого управляющие компании обязаны в течение 30 дней уничтожить все сведения, кроме тех, обработка которых требуется по закону.
Далее компания должна обеспечить реализацию комплекса технических и организационных мер, которые полностью исключат неправомерный доступ к данным третьих лиц, утечку или обработку в целях, не заявленных предварительно. Придется разработать собственное положение о защите персональных данных и разместить его на сайте УК.
К техническим мерам защиты информационных систем, реализуемым управляющими компаниями, содержащим персональные данные, относятся межсетевые экраны, разграничение прав пользователей, установка сертифицированного программного обеспечения, разработка алгоритмов аутентификации и идентификации пользователей, средств антивирусной и криптографической защиты. Требования ко всем программным продуктам устанавливаются ФСТЭК РФ.
После расторжения договора на управление конкретным многоквартирным домом полученные ранее сведения потребуется уничтожить. Нарушение этой обязанности будет сопровождаться наложением административного штрафа.
Ошибки сотрудников ЖКХ, связанные с обработкой ПД
Некоторое время назад сотрудники ЖКХ не были информированы о требованиях, связанных с защитой персональных данных собственников помещений. Это приводило к таким недопустимым ситуациям, как:
- вывешивание в подъездах списков неплательщиков;
- направление расчетных квитанций в незапечатанном виде;
- хранение важных данных в информационных системах, не обеспечивающих их безопасность;
- неправомерная передача сведений третьим лицам;
- отказ от направления в Роскомнадзор уведомления о том, что организация ЖКХ является оператором персональных данных;
- отказ от разработки положения о порядке обработки ПД и от ознакомления с ним собственников и нанимателей;
- отказ от уничтожения персональных данных в случае продажи квартиры. Это требование крайне часто игнорируется сотрудниками управляющих компаний;
- отказ от внесения изменения в неточные данные.
Это создавало множество конфликтов между гражданами и управляющими компаниями, приводящих к административным делам и судебным процессам. Сейчас практика отказа от соблюдения требований законодательства, действующего в сфере защиты персональных данных, практически прекращена. Тем не менее сохраняющиеся риски их утери и неправомерного использования, которые приводят к вторжению в частную жизнь граждан и причинению им морального вреда, сохраняются.
Несмотря на то, что ситуация с охраной персональных данных в сфере ЖКХ улучшилась, граждане должны проявлять осторожность и самостоятельно проверять соблюдение требований законодательства, в необходимых случаях направляя уведомления о нарушениях в Роскомнадзор.
Положение об обработке и защите персональных данных собственников и пользователей помещений в многоквартирных домах ТСЖ «Панфилат»
6. Обязанности ТСЖ
6.1.1. Осуществлять обработку персональных данных Клиентов исключительно в целях оказания законных услуг Клиентам.
6.1.2. Не получать и не обрабатывать персональные данные Клиента о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни, за исключением случаев, предусмотренных законом.
6.1.3. Предоставлять доступ к своим персональным данным Клиенту или его законному представителю при обращении либо при получении запроса, содержащего номер основного документа, удостоверяющего личность Клиента или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись Клиента или его законного представителя, или иным путём предусмотренным соглашением между Клиентом и ТСЖ. Запрос также может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации. Сведения о наличии персональных данных должны быть предоставлены Клиенту в доступной форме и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
6.1.4. Ограничить право Клиента на доступ к своим персональным данным, если предоставление персональных данных нарушает конституционные права и свободы других лиц.
6.1.5. Обеспечить хранение и защиту персональных данных Клиента от неправомерного их использования или утраты.
6.1.6. В случае выявления недостоверных персональных данных или неправомерных действий с ними оператора при обращении или по запросу субъекта персональных данных или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных оператор обязал осуществить блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента такого обращения или получения такого запроса на период проверки.
6.1.7. В случае подтверждения факта недостоверности персональных данных оператор на основании документов, представленных субъектом персональных данных или его законным представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные и снять их блокирование.
6.1.8. В случае выявления неправомерных действий с персональными данными оператор в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений оператор в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
6.1.9. В случае достижения цели обработки персональных данных оператор обязан незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий трех рабочих дней с даты достижения цели обработки персональных данных, если иное не предусмотрено федеральными законами, и уведомить установленным способом об этом субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
7. Права Клиента
7.1. Клиент имеет право, в рамках действующего законодательства, на:
— доступ к информации о самом себе, в том числе содержащей информацию подтверждения факта обработки персональных данных, а также цель такой обработки; способы обработки персональных данных, применяемые управляющей компанией; сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ; перечень обрабатываемых персональных данных и источник их получения, сроки обработки персональных данных, в том числе сроки их хранения; сведения о том, какие юридические последствия для Клиента может повлечь за собой обработка его персональных данных ;
— запрет на распространение персональных данных без его согласия;
— изменение, уточнение, уничтожение информации о самом себе.
8. Конфиденциальность персональных данных Клиентов
8.1. Сведения о персональных данных Клиентов, являются конфиденциальными.
8.2. ТСЖ обеспечивает конфиденциальность персональных данных и обязана не допускать их распространения третьим лицом без согласия Клиентов либо наличия иного законного основания.
8.3. Лица, имеющие доступ к персональным данным Клиентов, обязаны соблюдать режим конфиденциальности, они должны быть предупреждены о необходимости соблюдения режима секретности. В связи с режимом конфиденциальности информации персонального характера должны предусматриваться соответствующие меры безопасности для защиты данных от случайного или несанкционированного уничтожения, от случайной утраты, от несанкционированного доступа к ним, изменения или распространения.
8.4. Все меры конфиденциальности при сборе, обработке и хранении персональных данных Клиентов распространяются на все носители информации, как на бумажные, так и на автоматизированные.
|
Видео (кликните для воспроизведения). |
Юрист в сфере гражданского права.
Стаж: 8 лет
