Данные тсж: какая информация считается персональной, как происходит её обработка и защита и какая ответственность предусмотрена за раскрытие сведений?

Сегодня многие жители РФ с целью самостоятельного управления многоквартирным домом создают товарищества собственников. Каждое сообщество собственников обрабатывает личные сведения жильцов. Однако использовать данные в ТСЖ нужно правильно, ведь за это предусмотрена административная ответственность.

Что относится к персональным данным?

Персональная информация разделяется на три типа:

• Биометрическая. К ней относятся индивидуальные особенности человеческого тела. Это могут быть показатели роста, веса, отпечатки пальцев и др.
• Специальная. Это сведения, касающиеся здоровья, религиозных взглядов и т. п.;
• Общая. Такие данные в основном находятся в документах, подтверждающих личность, степень образованности, трудовой стаж и др.

Как происходит защита данных в ТСЖ?

Правила обработки личной информации сообществом, как и любыми другими организациями, регламентированы законом № 152 «О персональных данных» от 27 июля 2006 года. Согласно этому нормативному акту ТСЖ является оператором персональных сведений.

Обрабатывать данные собственника операторы имеют право только с его личного согласия. Получить информацию организация имеет право только от самого субъекта или его законного представителя. Однако товарищество собственников жилья может осуществлять обработку и без наличия разрешения гражданина. Это возможно, если оператор размещает информацию в разрешенном законом порядке.

К примеру, для того чтобы выложить информацию о владельце помещения в государственную информационную систему, товарищество не обязано получать разрешение на обработку данных.

Также согласно статье 155 Жилищного кодекса РФ при передаче данных расчетному центру либо платежному агенту согласие собственника не требуется.

Кроме того, если личные сведения используются исключительно организацией и не передаются третьим лицам, то можно обрабатывать их без разрешения.

Обратите внимание! Оператор не имеет права запрашивать у физического лица лишнюю информацию. Это означает, что сообщество может требовать от собственников представить сведения, которые необходимы конкретно для выполнения определенной задачи.

Когда нужно получать согласие?

Если товариществу необходимо передать индивидуальную информацию о собственниках третьим лицам, то следует получить на это соответствующее согласие. При этом человек, который выполняет обработку, не должен получать отдельное разрешение. За распоряжение данными в таком случае отвечает организация.

Согласие оформляется в письменной форме. Это может быть как отдельный документ, так и раздел в договоре или уставе сообщества. Вне зависимости от того, как оформляется разрешение, в нем должны содержаться следующие сведения:

• реквизиты паспорта человека, к которому относятся личные данные, а также его фамилия имя отчество и адрес проживания;
• задача, для решения которой собирается информация;
• название организации-оператора и ее полный адрес;
• список данных, для обработки которых нужно получить разрешение;
• перечисление действий, которые будут проводиться при использовании сведений;
• ФИО человека, выполняющего операции;
• срок, на который дается согласие;
• подпись человека, дающего разрешение.

Важно! Оператор не имеет права использовать персональные данные для целей, не оговоренных в согласии. Кроме того, по окончании срока действия разрешения ему необходимо удалить сведения.

Как передать данные сторонней организации?

Бывают ситуации, в которых сторонние организации или физические лица запрашивают у товарищества личную информацию владельцев жилья. В таком случае оператор, не имеющий соответствующего согласия, обязан отказать в удовлетворении запроса. Однако существует ряд исключений. К ним относятся:

• использование ПД для выполнения судебного решения;
• обработка сведений органами исполнительной власти;
• передача данных сторонним организациям, с которыми у ТСЖ заключены соглашения в соответствии с законодательством.

Таким образом, если какие-либо организации или физические лица запрашивают данные, должностное лицо не имеет права их представить. Также если товариществу собственников понадобится передать личную информацию о владельцах, для этого обязательно нужно:

• получить соответствующее согласие от человека;
• предупредить получателя информации об ее неразглашении и использовании только в заявленных целях;
• проконтролировать соблюдение правил использования сведений;
• отказать в представлении данных компаниям, которые не имеют законного основания на ее получение;
• вести соответствующую документацию, подтверждающую передачу данных третьим лицам.

Ответственность за разглашение персональных данных

Согласно Федеральному Закону № 152 ФЗ нарушение правил обработки персональной информации должностными лицами ТСЖ приведет к административному наказанию. Кроме того, субъект, права которого были нарушены, имеет право потребовать возмещения морального ущерба в судебном порядке. К нарушениям относятся:

• передача информации о собственнике сторонним компаниям и физическим лицам без наличия на это согласия;
• осуществление незаконного сбора данных о владельце жилья без его разрешения;
• неправильное хранение или обработка данных оператором;
• выдача заведомо ложных сведений (если привело к нарушению прав человека).

Любое ТСЖ использует в своей деятельности персональные данные. К ним относится ФИО, адрес, место рождения, реквизиты паспорта и др. В соответствии с законодательством Российской Федерации при обработке такой информации необходимо соблюдать определенные правила.

Сведения могут использовать исключительно в целях, заявленных при их сборе. Передача информации третьим лицам без согласия субъекта невозможна, за исключением предусмотренных законом случаев. Их несоблюдение является нарушением закона и предусматривает наказание.

Из этого видео вы узнаете, как происходит защита персональных данных:

Как правильно использовать персональные данные в ТСЖ Ссылка на основную публикацию СЕГОДНЯ: Бесплатная консультация юриста! Москва и МО: 8 (499) 703-35-33 доб. 490 Санкт-Петербург и область: 8 (812) 309-06-71 доб. 135 Для других регионов России бесплатный номер: 8 (800) 777-08-62 доб. 112 Позвоните и наши юристы проконсультируют Вас абсолютно бесплатно! Сегодня многие жители многоквартирных домов создают ТСЖ — товарищества собственников жилья…. Все жилищные кооперативы и товарищества собственников жилья являются юридическими лицами…. Все чаще жители многоквартирных домов организовывают товарищества собственников жилья. В…

Пп рф № 331: правила раскрытия информации для тсж, жк, жск

Продолжаем рассказывать о том, какие изменения в работу УО и ТСЖ внесло постановление Правительства РФ от 27.03.2018 № 331. Сегодня вы узнаете, где, в какие сроки и какую информацию согласно документу должны размещать ТСЖ, ЖСК и ЖК.

Как УО и ТСЖ общаться с жителями МКД согласно ПП РФ № 331

На информационных стендах

Если многоквартирным домом управляет ТСЖ, ЖСК или ЖК, на них ложится обязанность раскрывать информацию согласно п. 32 ПП РФ № 331.

На досках объявлений в каждом подъезде МКД или в пределах земельного участка, на котором расположен такой дом, следует разместить:

• название товарищества или кооператива;
• режим работы;
• адрес официального сайта ГИС ЖКХ.

• Если реквизиты изменились, обновить информацию на стенде необходимо в течение трёх рабочих дней с момента изменений.
• Чтобы собственник мог сообщить о возникшей у него проблеме или аварии в доме, укажите на стенде контактный телефон товарищества, номера аварийно-диспетчерских служб и аварийных служб ресурсоснабжающих организаций.
• На стендах регулярно размещайте уведомления о том, что состоится мероприятие, которое может доставить неудобство собственнику помещения или потребует присутствия собственников и пользователей помещений в МКД или их представителей.

Такими мероприятиями могут быть предстоящие ремонты внутридомовых инженерных систем, проверки оборудования или общие собрания собственников помещений в МКД. Если вы просите собственников собраться для обсуждения вопросов, не забудьте указать время проведения собрания.

Также на досках объявлений ТСЖ, ЖК, ЖСК должны сообщать собственникам об изменении тарифа, применяемого для расчёта платы за жилое помещение или коммунальные услуги. Сделать это нужно не позднее, чем за 30 календарный дней до дня предоставления платёжных документов, расчёт в которых произведён по-новому.

Новые правила работы аварийно-диспетчерской службы в МКД

В гис жкх

Пп. «б» п. 32 ПП РФ обязывает ТСЖ, ЖСК и ЖК размещать информацию в ГИС ЖКХ в соответствии с действующим законодательством. Напомним, что раскрывать информацию в системе нужно с 1 июля 2017 года, согласно Федеральному закону от 21.07.2014 № 209-ФЗ.

Ответственность жилищного комитета тсж и жск за раскрытие персональной информации — 2020

Главная / Гражданская

Предлагаем ознакомиться со статьей на тему: «Ответственность жилищного комитета тсж и жск за раскрытие персональной информации». На странице собрана информация с авторитетных источников и сделаны выводы. На все сопуствующие вопросы вам ответит дежурный консультант.

Все больше и больше собственников отходят от услуг управляющих компаний и берут кураторство над домом в свои руки.

Товарищество собственников жилья представляет собой российский эквивалент кондоминиума.

Но и здесь есть свои сложности. ТСЖ – это, как известно, юридическое лицо.

И как у всякого юридического лица, не обходится без «бумажной» стороны. Обязательная часть этой стороны – отчетность…

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону 8 (800) 350-29-87 . Это быстро и бесплатно !

Оформляем запрос правильно

Запрос на раскрытие информации ТСЖ можно сделать, придя в офис вашего товарищества.

Можно также отправить заказное письмо с уведомлением Почтой России или сделать запрос по электронной почте (обязательно должна стоять услуга оповещения о получении).

Да и в «бумажном» случае нужно убедиться, что ваше заявление принято и зарегистрировано. Даже если секретарь просит подождать или уверяет вас, что «потом» зарегистрирует.

Запрос должен содержать полные и точные данные о юридическом лице, обязательно нужно указать председателя. Далее – сжато и по существу описать, что именно вы хотели бы узнать.

Если товарищество никаких объяснений не даст (или даст, но по-прежнему ничего конкретного на тему, например, чересчур высоких тарифов) – обращаться с жалобой в Госжилинспекцию, прокуратуру или суд.

Как ТСЖ участвует в предоставлении сведений?

Это возможно сделать следующими способами:

1. как ответ на индивидуальный запрос;
2. в печати;
3. на веб-сайте компании;
4. на стендах и информационных стойках внутри офисных помещений ТСЖ.

Необходимость отчетности

Раньше такой вопрос у управляющего органа вообще не стоял. Пока не вступило в силу Постановление Правительства РФ от 23 сентября 2010 г. N 731, утверждающее степень «прозрачности» деятельности товариществ. Согласно ему, в обязанность ТСЖ вменяется регулярно предоставлять отчетность в соответствии с установленными требованиями.

Если по каким-то причинам сведений не предоставлено, нужно сделать запрос. Особенно это касается денежных потоков «ТСЖ – собственники».

Ведь как уже говорилось, товарищество собственников жилья – это фирма, юридическое лицо. И как и любая фирма, оно может обанкротиться. И нередко – по вине самих же проживающих, из-за систематического неполучения положенных взносов за ЖКХ. Если причина банкротства именно в этом, вероятно, граждан обяжут оплачивать счета дважды.

Итак, информация на предмет общей деятельности, услуг, тарифов и хозяйственной деятельности должна быть прозрачной и содержаться в отчетах.

Стандарты осуществления

Любое заинтересованное лицо (то есть, любой гражданин, являющийся или не являющийся членом данного ТСЖ) может запросить следующие данные (ст. 143.1 Жилищного кодекса):

• общая информация об организации;
• данные о том, чем занимается лицо;
• хозяйственная деятельность;
• данные о работах и услугах – на каких условиях и в каком порядке они будут проводиться;
• цены на услуги;
• тарифы на коммуналку.

Звучит довольно общо, потому запрашивающий всегда должен знать, что включает в себя то или иное понятие.

Например, что касается общей информации о деятельности компании:

• полное название органа, юридический и фактический адрес, реквизиты, когда зарегистрирован;
• данные о членах ТСЖ (также, кто входит в состав правления, ревизионной комиссии, кто председатель);
• часы работы.

Под хозяйственной деятельностью понимается ревизорская и бухгалтерская отчетность за минувший год, сметы, договоры с подрядчиками, данные аудиторских проверок (если таковые были).

Также заинтересованное лицо имеет право получить данные о случаях привлечения ТСЖ к административной ответственности.

Это исчерпывающий список. Никаких других данных, в частности внутрикорпоративной информации, товарищество предоставлять не обязано.

Таковы стандарты предоставления сведений о деятельности ТСЖ.

Ответственность ТСЖ перед собственниками

Как уже говорилось, за нераскрытие сведений по запросу собственников грозит денежный штраф. Отдельно различают ответственность для лиц, занимающих определенные должности в ТСЖ и для самого товарищества в целом. И если должностное лицо могут оштрафовать максимум на 50 000 рублей, то компанию – на 250 000 -300 000 рублей.

Мало того, виновное должностное лицо может быть лишено не только своего поста, но и права заниматься такой деятельностью на срок максимум трех лет.

В прозрачности деятельности ТСЖ заинтересованы не только собственники, но и само товарищество. Отсутствие данных ведет к недопониманию, недопонимания – к конфликтам, а те отрицательно влияют на жизнь всего многоквартирного дома. Именно поэтому гражданам важно проявлять неравнодушие и систематически интересоваться отчетами о деятельности ТСЖ.

Защита персональных данных в ТСЖ

Для управления многоквартирным домом сейчас часто создаются ТСЖ – товарищества собственников жилья.

Они представляют интересы жильцов во взаимоотношениях с ресурсоснабжающими организациями, обеспечивают капитальный ремонт дома и поддержку работоспособности инфраструктуры ЖКХ.

В ходе этой деятельности они часто получают доступ к персональным данным граждан и не всегда используют их в соответствии с требованиями закона.

Порядок использования персональных данных в ТСЖ

Согласно ст. 135 Жилищного кодекс РФ, ТСЖ является юридическим лицом, а это налагает на него обязательства по уведомлению Роскомнадзора о начале деятельности, связанной с обработкой персональных данных граждан, а также создает обязанности по выполнению определенного комплекса юридических, организационных и технических мер. Персональные данные делятся на три группы:

• общие;
• биометрические, описывающие индивидуальные характеристики тела человека;
• специальные, касающиеся здоровья, религии или политических взглядов.

ТСЖ в своей работе оперируют только общей категорией данных, если по каким-то причинам им не требуется запросить у жильцов фотографии, которые иногда суды относят к биометрической информации. Относится к биометрическим данным и образец подписи, выполненной собственноручно.

Получать данные ТСЖ вправе только непосредственно от граждан, жильцов. При этом возникает необходимость оформления согласия на обработку персональных данных. В соответствии с требованиями Федерального закона «О персональных данных» № 152-ФЗ, при подписании согласия гражданин должен быть уведомлен о:

• цели сбора данных;
• способах и методах их обработки;
• исчерпывающем перечне лиц, которым эти данные могут быть переданы по тем или иным причинам.

Гражданин в любое время может отозвать свое согласие на обработку данных.

Одно время действовала норма, предусматривающая возможность ТСЖ собирать и обрабатывать сведения о гражданах, если это необходимо для организации управления в многоквартирном доме, но достаточно быстро она была отменена.

ТСЖ сейчас вправе продолжать обработку персональных данных в случаях, прямо установленных в законе, не удаляя их в срок 30 дней, но получение первоначального согласия будет обязательным. Передача данных без оформленного согласия разрешается только:

• государственному информационному центру (ГИС);
• ресурсоснабжающим организациям;
• расчетным центрам и платежным агентам.

Это предусмотрено ст. 155 ЖК РФ, но если собственник продал квартиру и его персональные данные перестали быть необходимыми организации, по истечении определенного срока они должны быть уничтожены. ТСЖ должно быть готово в любой момент сообщить собственнику, какими его персональными данными оно располагает и как именно они используются, а также устранить ошибки в них.

Практика работы ТСЖ

Персональные данные граждан получаются, обрабатываются и передаются третьим лицам, среди которых:

• ресурсоснабжающие организации (региональные Водоканал, Горгаз, Энергосбыт);
• вычислительные центры, занятые биллингом платежей и печатью квитанций;
• юридические компании, готовящие иски о неоплате;
• судебные приставы;
• коллекторы.

В большинстве случаев, если согласия на передачу данных иным организациям, кроме ресурсоснабжающих и приставов, которая выполняется в соответствии с требованиями законодательства, не получено, такая передача будет неправомерной, не соответствующей целям обработки персональных данных.

При определении целей, для достижения которых производится обработка, должны быть указаны такие, как:

• заключение договоров с ресурсоснабжающими организациями;
• получение коммунальных услуг;
• обеспечение технического обслуживания и капитального ремонта помещений многоквартирного дома;
• оказание услуг и производство работ, необходимых для управления многоквартирным домом.

Согласие, подписанное собственноручно, должно содержать не только подпись, но и полные ФИО, выполненные от руки.

Это необходимо для дальнейшей идентификации подлинности подписи при возникновении спорных ситуаций, рассматриваемых в судебном порядке.

Такая подпись является информацией биометрического характера, к ней должен быть исключен доступ третьих лиц. На практике эта задача решается организацией хранения материальных носителей персональных данных в сейфе.

Кроме согласия? ТСЖ должно разработать внутреннее положение об обработке персональных данных, в котором, кроме цели и методов обработки, должны быть описаны права граждан по отношению к своим персональным данным и обязанности организации.

Случаи нарушения ТСЖ прав граждан на защиту персональных данных

Практика работы ТСЖ, связанная с неправомерным использованием и обработкой персональных данных граждан, часто привлекает внимание прокуратуры и проверяющих органов.

Типичным случаем становится размещение в подъездах домов сведений о неплательщиках. В этих объявлениях содержатся данные имени и номера квартиры, следовательно, они могут быть использованы в качестве базы для дальнейшего получения информации о гражданине. Такое использование персональных данных сотрудниками ТСЖ является неправомерным и приводит к наложению административных штрафов.

Так, квитанции на оплату услуг необходимо запечатывать в конверты, так как они также содержат сведения, относящиеся к категории персональных данных.

Организация, осуществляющая доставку квитанций, может быть привлечена к этой работе только при условии соблюдения законодательства о защите персональных данных.

То же требование касается лиц, осуществляющих установку и проверку счетчиков электричества, газа и воды. Эти нормы установлены постановлением Правительства № 354.

Если у граждан требуются фотографии для применения их, например, в электронных пропусках или организации доски почета лучших плательщиков, на использование биометрической информации также необходимо получать согласие. Любая информация, не соответствующая заявленным целям ее обработки, например, сведения о других объектах недвижимости, запрашиваться не может. Это будет нарушением законодательства.

Создавая ТСЖ и выбирая его руководителей, жильцы не должны забывать о том, что, кроме норм жилищного законодательства, существует еще множество нормативно-правовых актов, которые обязано соблюдать товарищество.

Законодательство о защите персональных данных относится к тем нормам, соблюдение которых необходимо, так как оно связано с реализацией конституционного права граждан на тайну частной жизни.

Это побуждает ТСЖ обращать повышенное внимание на соблюдение требований закона о защите персональных прав.

Персональные данные в ЖКХ

«Защита персональных данных», «уведомление об обработке персональных данных», «согласие на обработку персональных данных», «законодательство о защите персональных данных» — данные словосочетания становятся проблемой и головной болью многих УО, ТСЖ, ЖСК, которые неожиданно столкнулись с понятием «персональные данные» и которым не хочется ни нарушить закон, ни поссориться с собственниками, ни навлечь на себя предписания и штрафы контролирующих органов.

При этом расплывчатые формулировки законодательства о персональных данных, отсутствие внятных разъяснений гос.органов (и их стремление, в первую очередь, к карательной, а не регулирующей функции) делают еще более сложно определяемыми как отнесение той или иной информации к персональным данным, так и порядок обращения с такими данными.

Да еще и собственники помещений все больше проникаются пониманием некой «священной неприкосновенности» их персональных данных, которые, по мнению довольно значительного собственников числа, якобы нельзя использовать для целей предъявления этим собственникам к оплате стоимости потребленных ими же услуг, для взыскания имеющихся задолженностей, для исполнения обязанностей, предусмотренных законодательством, и т.д. и т.п.

Что такое персональные данные?

Согласно пункту 1 статьи 3 Федерального закона от 27.07.2016 № 152-ФЗ (далее — ФЗ № 152) персональные данные — это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (п. 2 ст. 3 ФЗ № 152).

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 ФЗ № 152).

Таким образом:

• персональные данные — это любая информация, относящаяся к собственникам (нанимателям) помещений МКД, а также работникам УО, ТСЖ, ЖСК;
• обработка персональных данных — это любое действие, которое с ними совершается;
• все управляющие компании, ТСЖ, ЖСК (далее — управляющие организации) являются операторами по обработке персональных данных, поскольку собирают, систематизируют, хранят, уточняют, используют и передают информацию, касающуюся собственников многоквартирного дома.

Уведомление уполномоченного органа

По общему правилу оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных (п. 1 ст. 22 ФЗ № 152).

Органом, уполномоченным на защиту прав субъектов персональных данных в соответствии со ст. 23 ФЗ № 152 является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

Уведомление рекомендуется направлять в территориальный орган Роскомнадзора — управление Роскомнадзора по субъекту РФ по месту регистрации оператора в налоговом органе (абз. 2 п. 3.1.13 Приказа Роскомнадзора от 30 мая 2017 г.

№ 94 «Об утверждении методических рекомендаций по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения».

Уведомление должно быть подготовлено и направлено в уполномоченный орган в соответствии с вышеуказанными методическими рекомендациями»).

Неуведомление (непредставление или несвоевременное представление) уполномоченного госоргана в порядке ст. 22 ФЗ № 152 влечет за собой административную ответственность в соответствии с Кодексом Российской Федерации об административных правонарушениях (ст. 19.7).

Ответственность за подобные правонарушения установлена в виде предупреждения или наложения административного штрафа (на граждан в размере от ста до трехсот рублей; на должностных лиц — от трехсот до пятисот рублей; на юридических лиц  от трех тысяч до пяти тысяч рублей).

Вместе с тем, п. 2 ст. 22 ФЗ № 152 установлены случаи, в соответствии с которыми УО, ТСЖ, ЖСК вправе осуществлять без уведомления Роскомнадзора обработку персональных данных, к которым относятся данные:

• обрабатываемые в соответствии с трудовым законодательством;
• полученные оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
• относящиеся к членам (участникам) общественного объединения или религиозной организации и обрабатываемых соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться или раскрываться третьим лицам без согласия в письменной форме субъектов персональных данных;
• сделанные субъектом персональных данных общедоступными;
• включающие в себя только фамилии, имена и отчества субъектов персональных данных;
• необходимые в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях;
• включенные в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус государственных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;
• обрабатываемые без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных;
• обрабатываемые в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

Так, если УО, ТСЖ, ЖСК осуществляет, например, обработку в соответствии с трудовым законодательством, то при обработке данных своих работников, они не обязаны уведомлять Роскомнадзор о начале обработки персональных данных. Отметим, что право не уведомлять Роскомнадзор не исключает возможности (в случае желания, на всякий случай и по прочим индивидуальным причинам) уведомить уполномоченный орган о начале обработки данных.

Из вышеприведенного перечня интерес также представляет следующее положение — УО, ТСЖ, ЖСК вправе осуществлять обработку персональных данных без уведомления в случае, когда данные получены оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных. Иными словами, если УО, ТСЖ, ЖСК персональные данные собственников обрабатывает, однако не распространяет и не передает третьим лицам, то оно не обязано направлять уведомление в Роскомнадзор.

Таким образом, за исключением случаев, установленных п. 2 ст. 22 ФЗ № 152, УО, ТСЖ, ЖСК обязаны уведомлять уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор).

Если до того, как УО, ТСЖ, ЖСК приступили к работе, связанной с обработкой персональных данных, уведомление в Роскомнадзор направлено не было, то представление уведомления в таком случае будет несвоевременным.

Вместе с тем, даже если ранее не было направлено уведомление об обработке персональных данных, такое уведомление необходимо направить во избежание более серьезных санкций в дальнейшем.

К ситуации, при которой обязанности по уведомлению Роскомнадзора не существовало, а в какой-то момент она возникла, можно отнести, например, переход от обработки данных без использования средств автоматизации к обработке с использованием таких средств.

Передача данных с согласия субъекта персональных данных

Обработка персональных данных допускается в случае, когда обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных (ч. 1 ст. 6 ФЗ № 152).

Требования к согласию субъекта персональных данных установлены ст. 9 ФЗ № 152.

Так, например, согласие на обработку персональных данных должно быть конкретным, информированным и сознательным (п. 1 ст. 9 ФЗ № 152), а в случаях, предусмотренных законом  обработка персональных данных осуществляется только с согласия в письменной форме (п. 4 ст. 9 ФЗ № 152).

Обработка персональных данных без согласия субъекта и без уведомления Роскомнадзора в связи с исполнением договора

Обработка персональных данных допускается в случае, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей (ч. 2 ст.

6 ФЗ № 152), а также для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем (ч. 5 ст. 6 ФЗ № 152).

В указанных случаях согласия субъекта персональных данных на обработку персональных данных не требуется.

Персональные данные: что грозит за нарушение закона

Работодатель, принимая сотрудника на работу, запрашивает у него определенные сведения. В статье расскажем, что считается персональными данными, какие обязанности по их защите установлены для работодателей и какая ответственность за их несоблюдение ждет нарушителей.

Персональные данные — это любая информация, прямо или косвенно относящаяся к субъекту персональных данных — определенному или определяемому физическому лицу (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).

К персональным данным могут быть отнесены:

• фамилия, имя, отчество;
• пол, возраст;
• образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;
• место жительства;
• семейное положение, наличие детей, родственные связи;
• факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);

Кстати, сведения о заработной плате относятся к персональным данным.

Систематизируйте или обновите знания, получите практические навыки и найдите ответы на свои вопросы на курсах повышения квалификации в Школе бухгалтера. Курсы разработаны с учетом профстандарта «Бухгалтер».

Можно ли номер телефона отнести к персональным данным?

Абонентский номер (номер телефона) это выделяемый абоненту номер, (совокупность цифровых знаков) при заключении с абонентом договора об оказании услуг телефонной связи. Данный номер служит для обозначения и возможности идентификации конечного оборудования абонента в сети связи при соединении с ним абонентских устройств.

Из чего следует, что номер телефона без указания на его владельца не является информацией, на основании которой это лицо (субъекта персональных данных) можно однозначно идентифицировать и его использование не может подразумевать обработку персональных данных его владельца.

Поэтому номер телефона сам по себе не относится к персональным данным.

А вот фотография относится к биометрическим персональным данным.

Так как это изображение человека (фотография и видеозапись), которое позволяет установить личность и с этой целью используется оператором (См.

Разъяснения Роскомнадзора «О вопросах отнесения фото- и видео- изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки»).

Персональные данные, набор которых не позволяет идентифицировать субъект, являются обезличенными. К защите обезличенных персональных данных требования законодательства минимальны.

Ответственность работодателя за нарушение норм, регулирующих защиту персональных данных

С 1 июля 2017 года органом, осуществляющим контроль и надзор за соответствием обработки персональных данных требованиям Закона о персональных данных и нормативных правовых актов, является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) (ст.

23 Закона о персональных данных). Есть плановые проверки, которые Роскомнадзор совершает раз в три года, а есть внеплановые ревизии, и о них не стоит забывать. Они могут быть проведены, к примеру, с целью выяснить, устранила ли компания нарушения, допущенные и выявленные ранее.

Кроме того, проверку также стоит ждать, если компания претендует на выполнение госзаказа.

За нарушение порядка получения, обработки, хранения и защиты персональных данных сотрудников предусмотрена дисциплинарная, материальная, административная и уголовная ответственность (ст. 90 ТК РФ, ч. 1 ст. 24 Федерального закона от 27.07.2006 № 152-ФЗ). Разберем каждый вид ответственности.

Дисциплинарная ответственность

Неправомерное разглашение персональных данных лицом, в чьи обязанности входит соблюдение правил хранения, обработки и использования такой информации, является основанием для привлечения этого лица к дисциплинарной ответственности (ст. 90 ТК РФ). Трудовой договор с работником может быть, расторгнут по причине разглашения охраняемой законом тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей (подп. «в» п. 6 ч. 1 ст. 81 ТК РФ).

Материальная ответственность

Eсли вред работнику был причинен по вине лица, которое было ответственно за неразглашение персональных данных, то работодатель может привлечь последнего к материальной ответственности за ущерб, который был нанесен работнику такими действиями. В соответствии с пунктом 7 части 1 статьи 243 ТК РФ материальная ответственность в полном размере причиненного ущерба возлагается на работника в случае разглашения сведений, составляющих охраняемую законом тайну.

Административная ответственность

С 1 июля статья 13.11 КоАП РФ претерпела значительные изменения и теперь применяется в новой редакции.

Был детализирован перечень нарушений в области персональных данных и увеличен размер административной ответственности за них. Теперь новая формулировка статьи 13.

11 содержит семь составов правонарушений (вместо одного). Проверяющ ие могут составить отдельный протокол за каждое нарушение и назначить отдельный штраф.

То есть, если до 1 июля 2017 года максимальный штраф по статье 13.11 КоАП РФ составлял 10 тыс. руб. и состав нарушения был одним, то на данный момент размер штрафа увеличен до 75 тыс. руб., и составов преступлений стало семь. Соответственно, за разные нарушения на одну компанию могут наложить несколько разных штрафов.

Кроме того, должностных лиц могут оштрафовать на сумму от 3 000 до 20 000 руб., индивидуальных предпринимателей — на сумму от 5 000 до 20 000 руб., организации — на сумму от 15 000 до 75 000 руб.

Практическая ситуация

В коллективном договоре закреплено, что одним из видов поощрения работников является размещение фотографии работника на Доске почета. Работник обратился к работодателю с требованием не размещать его фотографию для всеобщего обозрения. Какие риски несет работодатель, если разместит фотографию без согласия работника?

Согласно Закону о персональных данных фотографию работника можно отнести к персональным данным. Доска почета, размещенная публично, является общедоступным источником персональных данных.

Статья 8 Закона о персональных данных устанавливает, что в общедоступные источники персональных данных сведения о персональных данных могут включаться только с письменного согласия субъекта персональных данных.

То есть работодатель должен перед размещением фотографии на доске почета запросить письменное разрешение работника. Если фотография работника размещена без его согласия, работодатель может быть привлечен к административной ответственности с наложением штрафа до 75 тыс. руб., при этом работник может также потребовать компенсации морального вреда за нарушение его прав.

Если будет установлено, что разглашение персональных данных произошло по вине работника, ответственного за хранение, обработку и использование персональных данных других работников, то его могут привлечь к административной ответственности в виде штрафа (ст. 13.14 КоАП РФ) (за исключением случаев, если такое разглашение влечет уголовную ответственность):

• на граждан — от 500 до 1 000 руб.;
• на должностных лиц — от 4 000 до 5 000 руб.

С работником, допущенным к обработке персональных данных, подписывается обязательство о неразглашении персональных данных.

Можно ли условие о неразглашении персональных данных включать в трудовой договор с работником? Только в отношении тех работников, которые непосредственно работают с персональными данными: кадровиков, бухгалтеров, секретарей и т.п. (ст. 57 ТК РФ). В этом случае при приеме на работу ознакомьте работника с Положением о работе с персональными данными.

Уголовная ответственность

Если работник, ответственный за хранение, обработку и использование персональных данных других работников, злоупотреблял своими служебными полномочиями, распространял сведения о частной жизни других работников без их согласия, он может быть привлечен и к уголовной ответственности. Наказывается такое деяние (ст. 137 УК РФ):

• штрафом в сумме до 200 тыс. руб. или в размере заработной платы, либо иного дохода осужденного за период до 18 месяцев;
• либо обязательными работами на срок от 120 до 180 часов;
• либо исправительными работами на срок до одного года;
• либо арестом на срок до четырех месяцев.

Те же деяния, совершенные лицом с использованием своего служебного положения, наказываются (ч. 2 ст. 137 УК РФ):

• штрафом в сумме от 100 тыс. до 300 тыс. руб. или в размере заработной платы, либо иного дохода осужденного за период от одного года до двух лет;
• либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет;
• либо арестом на срок от четырех до шести месяцев.

Подведем итоги

Что можно порекомендовать работодателям во избежание привлечения к ответственности, а также дополнительных затрат в случае проведения проверок? Обязательно проверьте:

• от всех ли работников получено согласие на обработку персональных данных;
• ознакомлены ли работники с локальными актами, устанавливающими порядок обработки таких данных, и с их правами и обязанностями в этой области;
• должным ли образом осуществляется хранение и защита персональных данных;
• соответствует ли документация об их обработке требованиям законодательства и т.д.