Положение о персональных данных тсж образец. О возможности раскрытия персональных данных собственников помещений в мкд
С 1 июля 2017 года ужесточилась ответственность за нарушение законодательства о персональных данных. С какими персональными данными приходится иметь дело управляющим организациям, что делать, если собственники не дают согласие на обработку персональных данных?
Об этом мы поговорили с Дмитрием Юрьевичем Артюхиным, руководителем Управления федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Республике Карелия.
Об обработке персональных данных
Дмитрий Юрьевич, расскажите, что такое персональные данные и есть ли они в сфере ЖКХ?
Персональные данные - это любая информация, на основании которой можно однозначно идентифицировать конкретного человека.
Обработка персональных данных - любое действие, автоматизированное или не автоматизированное, которое совершается с персональными данными. Это сбор, запись, систематизация, накопление, хранение и уточнение данных.
К персональным данным мы относим фамилию, имя, отчество, дату и место рождения человека, данные документа, удостоверяющего личность. И много другой информации, на основании которой прямо или косвенно можно определить конкретного человека.
При этом нужно иметь ввиду, что если без получения дополнительной информации невозможно установить конкретного человека, то такая информация не является персональными данными.
Например, в СМИ размещены списки должников. В них указаны фамилии и инициалы. На основании этой информации идентифицировать человека нельзя. Совсем другое дело, если эти списки управляющая организация разместит в подъезде дома, в котором живёт человек.
Конечно, деятельность по управлению МКД связана с обработкой персональных данных. Каждая форма управления: управляющая организация, ТСЖ или даже непосредственное управление предусматривает сбор и обработку персональных данных.
Управляющие организации заключают с собственниками помещений договоры управления МКД, в которых обязательно указываются персональные данные. Кроме того, УО как юридические лица имеют правоотношения со своими работниками, которые регулируются трудовым законодательством. Поэтому управляющие организации являются операторами по обработке персональных данных.
Об операторе по обработке персональных данных
Кто является оператором персональных данных?
В соответствии с законом оператор персональных данных - государственный орган, муниципальный орган, юридическое или физическое лицо, которое самостоятельно или с другими лицами обрабатывает персональные данные. Такое лицо определяет цели обработки ПД и их состав.
Любое юридическое лицо, в том числе УО, ТСЖ и кооперативы, автоматически становится оператором персональных данных.
Кого должна уведомить УО о том, что она является оператором персональных данных?
Не нужно уведомлять Роскомнадзор, если персональные данные оператор получает по договору с субъектом персональных данных, при условии, что ПД не распространяются и не передаются третьим лицам.
Это же правило действует, если ПД относятся к членам общественного объединения или религиозной организации, являются общедоступными и состоят из фамилии, имени и отчества. Полный перечень можно прочитать в части 2 статьи 22 N 152-ФЗ .
Решение об отправке уведомления в уполномоченный орган принимает оператор персональных данных. При этом отправляет или не отправляет оператор уведомление, он всё равно остаётся оператором персональных данных.
Мы регулярно напоминаем юридическим лицам о необходимости отправлять нам уведомления (ст. 22 N 152-ФЗ). Если юридическое лицо не включено в реестр операторов персональных данных, это не освобождает его от контрольно-надзорных мероприятий.
Скорее наоборот, те юрлица, которые с нашей точки зрения, могут быть операторами персональных данных, обрабатывают ПД и не попадают в перечень, исключающий необходимость направления уведомления, но уведомление не направили, вероятнее всего попадут в план проверок.
Требования к уведомлению в Роскомнадзор перечислены в части 3 статьи 22 N 152-ФЗ .
О согласии на обработку персональных данных
Когда нужно заручиться согласием на обработку персональных данных?
Оператор персональных данных должен понимать, что обработка персональных данных может осуществляться только с согласия субъекта персональных данных или при наличии других законных оснований. При этом, необходимо отметить, что каждый отдельный случай индивидуален.
Кто несёт ответственность за персональные данные, если УО, которая обрабатывает персональные данные собственников, передаёт их по договору третьему лицу?
Если управляющая организация планирует поручить обработку персональных данных третьим лицам, у неё обязательно должно быть на то согласие субъекта персональных данных. Если такого согласия не будет, оператора привлекут к ответственности. Согласие получать не нужно, если это установлено федеральными законами.
Лицо, которое обрабатывает персональные данные по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных. Ответственность в этой ситуации несёт управляющая организация.
Что делать управляющей организации, если собственник не даёт согласие на обработку персональных данных?
Заставить собственника никак нельзя, нужно пытаться убедить, рассказывать, какие последствия могут возникнуть у субъекта в случае отказа в предоставлении согласия. Но в любом случае обработка ПД без согласия в отсутствии иных законных оснований на обработку ПД не допускается.
Бремя доказывания наличия согласия на обработку ПД лежит на операторе персональных данных.
Об ответственности за нарушение законодательства о персональных данных
Какие штрафы существуют и кто их выписывает?
До первого июля 2017 года за нарушение установленного порядка сбора, хранения, использования или распространения персональных данных была установлена административная ответственность по статье 13.11 КоАП РФ . Для юридических лиц это предупреждение или наложение административного штрафа от пяти тысяч до десяти тысяч рублей.
Механизм был следующий: Роскомнадзор проводил контрольно-надзорные мероприятия в области ПД. Если в ходе мероприятий выявлял нарушения, то сообщал о них в прокуратуру для принятия мер. Прокуратура рассматривала сообщение и в случае признания нарушения выносила постановление о возбуждении дела об административном правонарушении и направляла его в суд.
С первого июля ситуация изменилась. Новая редакция статьи 13.11 КоАП РФ более детализирована, в ней теперь семь составов, все они связаны с обработкой персональных данных. Увеличиваются штрафы, у Роскомнадзора появились полномочия составлять протоколы, то есть возбуждать дела об административных правонарушениях, минуя прокуратуру.
Максимальный штраф, предусмотренный статьёй 13.11 КоАП РФ в новой редакции, - 75 000 рублей. Его можно будет получить за обработку персональных данных без получения согласия субъекта персональных данных в письменной форме, если оно предусмотрено законом.
Правовое регулирование
Персональные данные россиян должны быть под защитой. Федеральный закон 152 гласит, что необходимы меры на случай неравномерного или случайного доступа к ним. Этот же закон обязывает защищать персональный данные от уничтожения, изменения, блокирования и распространения.
Отметим, закон вышел еще 27 июля 2006 года. Он так и называется - «О персональных данных». Именно в связи с этим законам все мы периодически подписываем согласия на обработку персональных данных - на работе, в школе, в детском саду, в поликлиниках и в других учреждениях. В том числе и в жилищно-коммунальной сфере. В противном случае, поясняют нам, невозможна работа.
Для начала поясним, что персональными данными может быть любая информация о ком-либо. Персональные данные делятся на несколько групп. В одной информация о национальности, об убеждениях - религиозных, философских или политических. Сюда же входит информация о здоровье и личной жизни. Во вторую группу входят биологические или физиологические особенности. Причем, практически все понимают, что отпечатки пальцев - это персональные данные, а на счет фотографии порою не догадываются.
В третью группы входят общедоступные сведения. И в четвертую - те данные, которые не попали в вышеперечисленные категории.
Организуют сбор персональных данных и обрабатывают их обычно органы государственной власти, местное самоуправление. Могут это делать юридические и физические лица - самостоятельно или с другими людьми.
В сфере ЖКХ в качестве операторов персональных данных выступают управляющие и обслуживающие компании, ресурсоснабжающие организации, ТСЖ, ЖСК, информационно-расчетные центры, фонд капитального ремонта.
Обрабатывать персональные данные можно только с письменного согласия человека. Еще возможен вариант согласия в форме электронного документа, подписанного электронной подписью.
В Согласии указываются фамилия, имя, отчество, адрес, данные документа, удостоверяющего личность (номер, сведения о дате выдачи и выдавшем его органе), сведения об учреждении, для которого подписывается согласие, а также причины - для чего это делается. Помимо общей цели должен быть список действий, на совершение которых дается согласие. Также в документе указывается срок его действия и способ его отзыва.
Законы РФ декларируют, что персональные данные должны использоваться в законных целях, соответствовать цели объявленного сбора. И собираемые данные не должны быть избыточными, слишком уж подробными. Вместе с тем неполные или неточные данные оператор должен уточнить или удалить вовсе.
Есть и правила обработки, хранения персональных данных. Нельзя, к примеру, объединять базы данных, которые собирались для выполнения разных задач. Хранить данные должны не более указанного срока. А потом - уничтожить.
Статья 17-я 152 ФЗ гласит, что человек, даже если он согласился на обработку своих личных данных, имеет право на защиту своих прав, интересов. В законе прописано и возмещение убытков, а также компенсация морального вреда в судебном порядке в случае, если оператор работает с нарушением требований законодательства или иным образом нарушает права гражданина.
Организации ЖКХ обязаны озвучить, показать или написать о своей политике по отношению к обработке персональных данных. В соответствии со статьей 161 Жилищного кодекса управляющая компания обязана обеспечить свободный доступ к информации об основных показателях ее финансово-хозяйственной деятельности; о своих услугах и работах по содержанию и ремонту общего имущества в многоквартирном доме. Также общедоступной должна быть информация о порядке, условиях и стоимости их оказания, выполнения, о ценах (тарифах) на ресурсы, необходимые для предоставления коммунальных услуг. Такие стандарты раскрытия информации о деятельности УК соответствуют стандартам, которые утверждены Правительством РФ.
Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных. Процедура уведомления для операторов является бесплатной.
В некоторых случаях оператор имеет право обрабатывать персональные данные без уведомления. Речь идет о данных, которые используются в соответствии с трудовым законодательством. Отметим, эта норма не применяется к тем, кто работает по договорам подряда или возмездного оказания услуг. Без уведомления можно обойтись при заключении договора, стороной которого является субъект персональных данных. Например, договор на оказание услуг, договор гражданско-правового характера на выполнение работ. В этом случае личная информация не должна распространяться и предоставляться третьим лицам без согласия субъекта персональных данных. Организация может использовать персональные данные только для исполнения договора и заключения договоров с субъектом персональных данных.
Также без уведомления могут обрабатываться общедоступные данные, то есть та информация, доступ к которой предоставлен неограниченному кругу лиц с согласия носителя этих данных. Можно использовать без уведомления и фамилии, имена и отчества, которые необходимы для однократного пропуска.
В список данных, при использовании которых не требуется уведомление, входят сведения из государственных информационных систем.
Теперь обратим внимание на типичные нарушения при обращении с персональными данными в жилищно-коммунальной сфере. Зачастую не предоставляются уведомления об обработке персональных данных; указываются неполные или неправильные сведения. Случается, что нарушаются требования конфидециальности. Руководство компании не всегда знает, что нужно определить и утвердить перечень сотрудников, которые имеют доступ к персональным данным и к их обработке; разработать правила обработки данных, опубликовать документ, который определяет политику по обработке персональных данных.
Встречаются ситуации, когда не соблюдаются элементарные меры для защиты от утечки информации. Компании, работающие в сфере ЖКХ, например, не всегда заботятся об установке антивирусной защиты, паролей, не разграничивают доступ к конфиденциальной информации.
Собственников жилья больше всего зачастую интересует, могут ли работники ЖКХ вешать на всеобщее обозрение или публиковать списки должников. Поясняем, сначала для этого требуется согласие гражданина. То есть, управляющая или ресурсоснабжающая компания, как и любая другая, не имеет право без согласия потребителя передавать его данные кому-либо, публиковать в СМИ и даже вешать листочек с этими данными на двери подъезда. Это нарушение закона.
Добавим, запрет не действует в отношении обезличенных и общедоступных персональных данных.
За нарушение закона о персональных данных в большинстве случаев предусмотрена административная ответственность. Уголовными считаются незаконные сбор или распространение сведений о тайнах частной жизни - без согласия (ст. 137 УК РФ); неправомерный отказ должностного лица в предоставлении собранных в установленном порядке документов и материалов, затрагивающих права и свободы гражданина, либо предоставление гражданину неполной или заведомо ложной информации, если эти деяния причинили вред правам и законным интересам граждан (ст. 140 УК РФ). Также под уголовную ответственность попадает неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации (ст. 272 УК РФ).
Товарищества собственников жилья (ТСЖ) «Октябрьский» в отношении обработки и обеспечения безопасности персональных данных
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) действует в отношении всех персональных данных, которые ТСЖ может получить от субъекта персональных данных, регулируемых трудовым законодательством, (далее – Работник) или от субъекта персональных данных – физического лица, владеющего жилым или нежилым имуществом в МКД №68 и 70по адресу г. Пермь, ул. 25 Октября, (далее – собственник).
1.2. Целью настоящей Политики является соблюдение прав субъектов персональных данных при обработке их персональных данных в ТСЖ.
1.3. Настоящая Политика разработана в соответствии с Конституцией РФ, Федеральным законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», «Положением об особенностях обработки персональных данных, «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», утв. Постановлением Правительства РФ от 01.11.2012г. N 1119, и иными нормативными актами в области защиты персональных данных, действующими на территории Российской Федерации.
1.4. Настоящая политика обязательна к исполнению всеми сотрудниками ТСЖ, описывает основные цели, принципы обработки и требования к безопасности персональных данных в ТСЖ.
1.5. Обеспечение безопасности и конфиденциальности персональных данных является одним из приоритетных направлений в деятельности ТСЖ.
2. Принципы и цели обработки. Состав персональных данных
2.1. Обработка персональных данных ТСЖ осуществляется на основе принципов:
– обработка персональных данных субъектов осуществляется исключительно для обеспечения соблюдения федеральных законов и иных нормативных правовых актов, соответствия целям, заранее определенным и заявленным при сборе персональных данных;
– объем и содержание обрабатываемых персональных данных субъектов, способы обработки персональных данных соответствуют требованиям федерального законодательства, а также другим нормативным актам и целям обработки персональных данных. Не допускается обработка персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
– персональные данные ТСЖ получает только у самого субъекта (или его законного представителя);
– при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях актуальность по отношению к целям обработки персональных данных. ТСЖ принимаются необходимые меры по уничтожению (удалению) либо уточнению неполных или неточных данных.
2.2. Обработка персональных данных субъектов персональных данных проводится ТСЖ с целью осуществления прав и обязанностей Работников в соответствии с трудовым законодательством; ведения персонифицированного учета; исполнения договорных и иных гражданско-правовых отношений при осуществлении ТСЖ хозяйственной деятельности, повышения оперативности и качества обслуживания клиентов установленного правилами ТСЖ, предоставления жилищно-коммунальных услуг собственникам.
2.3. ТСЖ обрабатываются следующие категории персональных данных:
2.3.1. В отношении Работников: фамилия, имя, отчество, дата и место рождения, адрес регистрации и место жительства, реквизиты основного документа, удостоверяющего личность гражданина, данные страхового свидетельства, семейное и социальное положения, образование, квалификация, профессия, сведения о воинском учете (при их наличии), данные медицинского характера (в случаях, предусмотренных законодательством РФ);
2.3.2. В отношении Собственников: фамилия, имя и отчество, год, месяц, дата и место рождения, реквизиты документа, удостоверяющего личность гражданина, сведения о регистрации по месту жительства или временной регистрации по месту пребывания, о месте проживания.
3. Условия обработки
3.1. Порядок работы с персональными данными в ТСЖ регламентирован действующим законодательством РФ, внутренними документами ТСЖ и осуществляется с соблюдением строго определенных правил и условий.
3.2. Обработка персональных данных в ТСЖ осуществляется путем сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, передачи (предоставления, доступа), обезличивания, блокирования, уничтожения персональных данных исключительно для обеспечения соблюдения федерального законодательства и иных нормативных правовых актов, соответствия целям, заранее определенным и заявленным при сборе персональных данных, учета результатов выполнения договорных и иных гражданско-правовых обязательств с субъектом персональных данных. При этом используется смешанный (автоматизированный и неавтоматизированный) способ обработки персональных данных.
3.3. Передача персональных данных третьим лицам осуществляется только в соответствии с действующим законодательством, в том числе с использованием защищенных телекоммуникационных каналов связи.
3.4. ТСЖ не осуществляет трансграничную передачу персональных данных Собственников.
3.5. Сроки хранения документов, содержащих персональные данные субъектов, определяются в соответствии со сроком действия договора с субъектом персональных данных, Федеральным законом РФ «Об архивном деле в Российской Федерации» № 125-ФЗ от 22.10.2004 г., сроком исковой давности, а также иными требованиями законодательства РФ. По истечении сроков хранения таких документов они подлежат уничтожению.
3.6. С целью защиты персональных данных при их обработке в информационных системах персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий с ними ТСЖ применяются организационные и технические меры.
4. Основные мероприятия по обеспечению безопасности обработки персональных данных
4.1. Для защиты персональных данных при их обработке в ТСЖ применяются следующие организационные и технические меры:
-доступ к персональным данным предоставляется только тем сотрудникам ТСЖ, на которых возложена обязанность по их обработке. Указанные лица имеют право на обработку только тех персональных данных, которые необходимы им для выполнения конкретных функций, связанных с исполнением должностных обязанностей;
-обработка персональных данных ведется сотрудниками ТСЖ на рабочих местах, выделенных для исполнения ими должностных обязанностей;
-рабочие места размещаются таким образом, чтобы исключить бесконтрольное использование конфиденциальной информации;
-конфиденциальная информация, содержащая персональные данные субъектов персональных данных, проходит процедуру уничтожения в соответствии с принятым в ТСЖ порядком в сроки, установленные законодательством РФ;
-проводятся процедуры, направленные на обнаружение фактов несанкционированного доступа к персональным данным и принятие соответствующих мер;
-разграничены права доступа к персональным данным, обрабатываемым в информационных системах персональных данных;
-проводится ознакомление работников ТСЖ, непосредственно осуществляющих обработку персональных данных либо имеющих к ним доступ в силу своих должностных обязанностей, с положениями законодательства РФ, требованиями к защите персональных данных, локальными нормативными актами ТСЖ по вопросам обработки персональных данных;
-своевременно выявляются и предотвращаются нарушения требований законодательства РФ в области обработки персональных данных, устраняются последствия таких нарушений;
-проводится контроль за принимаемыми мерами по обеспечению безопасности персональных данных при их обработке, а также проводится контроль соответствия обработки персональных данных требованиям Федерального закона «О персональных данных» № 152-ФЗ от 27.07.2006 г. и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным нормативным актам ТСЖ.
5. Порядок предоставления информации, содержащей персональные данные
5.1. При обращении субъекта персональных данных (владельца этих данных или его законного представителя) или получении запроса ТСЖ безвозмездно предоставляет в течение 30 дней с даты получения запроса или обращения персональные данные, относящиеся к субъекту персональных данных, в доступной форме, исключающей предоставление персональных данных, относящихся к другим субъектам персональных данных.
5.2. Сторонние организации имеют право доступа к персональным данным субъектов персональных данных только, если они наделены необходимыми полномочиями в соответствии с законодательством РФ, либо на основании договоров с ТСЖ, заключенных в связи с требованиями законодательства РФ.
Основанием для сотрудника ТСЖ в целях предоставления информации о персональных данных субъектов служит резолюция председателя правления ТСЖ на соответствующем запросе, либо факт подписания соглашения (договора) об информационном обмене.
В соглашение (договор) об информационном обмене включается условие о неразглашении сведений, составляющих персональные данные субъектов, а также служебной информации, ставшей известной в ходе выполнения работ, если для их выполнения предусмотрено использование таких сведений.
5.3. При передаче персональных данных субъектов ТСЖ и уполномоченные им должностные лица соблюдают следующие требования:
– не сообщают персональные данные третьей стороне без письменного согласия субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, установленных федеральным законодательством;
– предупреждают лиц, получающих персональные данные, о том, что эти данные могут быть использованы только в целях, для которых они сообщены, и требуют от этих лиц подтверждения соблюдения этого условия, за исключением случаев, установленных федеральным законодательством;
– не отвечают на вопросы, связанные с предоставлением персональной информации, любым третьим лицам без законных оснований (письменного запроса);
– ведут учет передачи персональных данных субъектов по поступившим в ТСЖ запросам субъектов.
6. Ответственность за нарушение требований, регулирующих получение, обработку и хранение персональных данных
6.1. Должностные лица ТСЖ, обрабатывающие персональные данные, несут ответственность в соответствии с действующим законодательством РФ за нарушение режима защиты, обработки и порядка использования этой информации.
6.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с действующим законодательством РФ.
7. Заключительные положения
7.1. Настоящая Политика вступает в силу с момента ее утверждения председателем правления ТСЖ.
7.2. ТСЖ имеет право вносить изменения в настоящую Политику в случае изменения законодательства РФ, регулирующих органов в области защиты персональных данных, внутренних документов ТСЖ в области защиты конфиденциальной информации. Новая редакция Политики вступает в силу с момента ее размещения на сайте Компании, если иное не предусмотрено новой редакцией Политики.
7.3. В случае изменения законодательства РФ в области защиты персональных данных, нормы Политики, противоречащие законодательству, не применяются до приведения их в соответствие.
7.4. Действующая редакция Политики хранится в месте нахождения правления ТСЖ «Октябрьский» по адресу: 614007, г. Пермь, ул. 25 Октября, д.68, электронная версия Политики на сайте ТСЖ «Октябрьский»:
Председатель правления
ТСЖ «Октябрьский»
Белякова Л.Л.
Одни данные нуждаются в защите, другие — должны быть раскрыты. Прокуратура Челябинской области провела проверку соблюдения требований законодательства о персональных данных организациями жилищно-коммунального комплекса в областном центре и выявила нарушение законодательства в некоторых управляющих компаниях.
В ходе проверки установлено, что в нарушение Федерального закона "О персональных данных" в ряде организаций не разработаны документы, регламентирующие порядок обработки и защиты персональных данных жильцов многоквартирных домов, и не обеспечена возможность ознакомления с документацией, определяющей политику таких организаций в отношении обработки персональных данных. Такие нарушения в одном из случаев привели к неправомерному распространению сведений конфиденциального характера в сети Интернет.
Как сообщил прокурор отдела по надзору за соблюдением федерального законодательства, прав и свобод граждан прокуратуры Челябинской области Денис Полежаев, данная проверка была плановой, но носила выборочный характер: ею были охвачены организации, работающие в областном центре:
— Одной из целей проведения проверки было формирование единообразной практики в организации надзорной деятельности органов прокуратуры за соблюдением законодательства о персональных данных. Информация о типичных нарушениях, допускаемых организациями жилищно-коммуналь-ного комплекса в этой сфере, доведена до прокуроров городов и районов области, они ориентированы на усиление правозащитной роли прокуратуры в данном направлении.
В ходе нашей проверки нарушения в обращении с персональными данными были выявлены в ТСЖ "Победа" и в управляющей компании "Созвездие". По итогам проверки прокуратурой области в адрес руководителей этих юридических лиц внесено два представления об устранении нарушений закона, которые рассмотрены, выявленные недостатки устранены, два лица наказаны в дисциплинарном порядке.
Кроме этого, по постановлению прокуратуры области мировым судом привлечено к административной ответственности по статье 13.11 Кодекса Российской Федерации об административных правонарушениях должностное лицо управляющей компании "Созвездие", которому предписано выплатить штраф. Постановление не вступило в законную силу и может быть обжаловано в вышестоящем суде.
В управляющей компании "Созвездие" рассказали, что персональные данные обнаружились в благодарственном письме от жильца, которое было размещено на сайте организации. Нарушение состояло в том, что в этом письме были указаны его фамилия, имя, отчество, а также адрес места жительства. На данный момент письмо убрано с сайта.
Прокурор отдела Денис Полежаев подтвердил эту информацию, пояснив, что такие сведения согласно законодательству являются персональными данными, носящими конфиденциальный характер. Их распространение в свободном доступе в сети Интернет возможно только с согласия гражданина, которое управляющей компанией у него получено не было.
Но и излишняя "скрытность" управляющим компаниям тоже не на руку. Так, обслуживающая компания "Наш дом" была оштрафована на 30 тысяч рублей за отсутствие в открытых источниках отчета о выполненных работах и потраченных финансовых средствах.
Как сообщила пресс-служба прокуратуры Челябинской области, при проверке компании было установлено, что на ее сайте не размещается информация об основных показателях финансово-хозяйственной деятельности. Жители многоквартирных домов, которые обслуживает фирма, не могли узнать о выполненных работах и услугах, а также найти сведения о том, на что были потрачены их деньги.
Прокурор вынес постановление, согласно которому управляющая компания признана нарушителем стандарта раскрытия информации организациями, осуществляющими деятельность в сфере управления многоквартирными домами.
На основании постановления прокурора директор УК оштрафован на 30 тысяч рублей по части 1 статьи 7.23.1 КоАП РФ: нарушение требований законодательства о раскрытии информации организациями, осуществляющими деятельность в сфере управления многоквартирными домами. Аналогичная ситуация и в области. Прокуратурой города Еманжелинска также проведена проверка соблюдения законодательства о раскрытии стандарта информации ООО "Управляющая компания ЖКХ", оказывающего услуги по содержанию и ремонту общедомового имущества 200 многоквартирных домов.
В нарушение требований законодательства компания не разместила сведения о доходах, полученных за оказание услуг по управлению домами, о расходах в связи с оказанием услуг, о порядке и условиях из оказания (проект договора управления, план работ на 2013 год, сведения о количестве случаев снижения платы за нарушения качества содержания и ремонта общего имущества в многоквартирном доме за 2012 год; сведения о количестве случаев снижения платы за нарушения качества коммунальных услуг, сведения о стоимости выполненных работ, периодичность их выполнения, стоимость каждой работы).
Также отдельные сведения в нарушение закона не размещены на стендах в помещении офиса компании, а также в городской газете. Все это в комплексе и повлекло жалобы горожан. По результатам проверки прокуратурой города внесено представление об устранении нарушений жилищного законодательства руководству ООО "УК ЖКХ" с требованием привлечь виновных лиц к дисциплинарной ответственности, а в отношении директора управляющей компании Марины Валуевой прокурором возбуждено и направлено для рассмотрения в Государственную жилищную инспекцию Челябинской области дело об административном правонарушении. Санкция статьи для должностных лиц — наказание в виде штрафа от 30 до 50 тысяч рублей.
Данные, которые не подлежат раскрытию
Третья статья Федерального закона "О персональных данных" определяет понятие персональных данных как любой информации, относящейся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе: его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных. Операторами и третьими лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных, за исключением случаев, предусмотренных частью 2 статьи 7 закона: обеспечение конфиденциальности персональных данных не требуется в случае обезличивания персональных данных и в отношении общедоступных персональных данных.
В целях информационного обеспечения могут создаваться общедоступные источники персональных данных, например справочники или адресные книги. В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, предоставленные субъектом персональных данных.
Сведения о субъекте персональных данных могут быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов (ст. 8 закона).
Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности (ст. 3 закона). В соответствии со ст. 9 данного закона субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку своей волей и в своем интересе.
Письменное согласие субъекта персональных данных на обработку своих персональных данных должно включать в себя:
Фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
Наименование (фамилия, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;
Цель обработки персональных данных;
Перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
Перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
Срок, в течение которого действует согласие, а также порядок его отзыва;
Собственноручную подпись субъекта персональных данных.
Таким образом, размещение в общедоступных местах управляющей компанией информацией с указанием фамилии, имени, отчества, даты рождения без письменного согласия на обработку этих персональных данных является нарушением требований Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных".
Данные, подлежащие раскрытию
Правительство РФ постановлением от 23 сентября № 731 утвердило стандарт раскрытия информации организациями, осуществляющими деятельность в сфере управления многоквартирными домами. Управляющие компании обязаны разместить информацию по форме, утвержденной стандартом, в течение двух месяцев со дня вступления в силу постановления.
Прежде всего УК обязана раскрыть следующую информацию: основные показатели финансово-хозяйственной деятельности управляющей организации в части исполнения договоров управления; сведения о выполняемых работах, оказываемых услугах по содержанию и ремонту общего имущества в многоквартирном доме; порядок и условия оказания таких услуг; сведения о стоимости таких работ и услуг; сведения о ценах и тарифах на коммунальные ресурсы. Отказ в предоставлении информации может быть обжалован в установленном законодательством РФ судебном порядке.
Управляющие организации опубликовывают информацию на официальном сайте органа исполнительной власти, в официальных печатных СМИ, размещают ее на информационных стендах и стойках в помещении управляющей организации, предоставляют по запросу. Вся информация должна быть доступна в течение пяти лет.
Раскрытию подлежат следующие сведения:
Фирменное наименование юридического лица, фамилия, имя и отчество руководителя управляющей организации или фамилия, имя и отчество индивидуального предпринимателя; реквизиты свидетельства о государственной регистрации;
Почтовый адрес, адрес фактического местонахождения органов управления УК, контактные телефоны, официальный сайт в сети Интернет и адрес электронной почты; режим работы, часы личного приема граждан;
Перечень многоквартирных домов, находящихся в управлении управляющей организации на основе договора управления, с указанием адресов этих домов и общей площади помещений в них;
Перечень многоквартирных домов, в отношении которых договоры управления были расторгнуты в предыдущем календарном году, с указанием адресов этих домов и оснований расторжения договоров управления;
Сведения о членстве управляющей организации в СРО и /или/ других объединениях управляющих организаций с указанием их наименований и адресов, включая официальный сайт в сети Интернет;
Годовая бухгалтерская отчетность, включая бухгалтерский баланс и приложения к нему;
Сведения о доходах, полученных за оказание услуг по управлению многоквартирными домами;
Сведения о расходах, понесенных в связи с оказанием услуг по управлению многоквартирными домами;
Сведения об услугах, оказываемых управляющей организацией в отношении общего имущества собственников помещений в многоквартирном доме, из числа услуг, указанных в правилах содержания общего имущества в многоквартирном доме, утвержденных постановлением Правительства РФ от 13 августа 2006 г. № 491;
Услуги, связанные с достижением целей управления многоквартирным домом, которые оказываются управляющей организацией, то есть услуги, оказываемые УК по обеспечению поставки в многоквартирный дом коммунальных ресурсов, заключение от имени собственников договоров об использовании общего имущества; охрана подъезда; охрана коллективных автостоянок; учет собственников помещений.
В случае привлечения управляющей организации к административной ответственности за нарушения в сфере управления многоквартирными домами раскрытию подлежат количество таких случаев, копии документов о применении мер административного воздействия, а также меры, принятые для устранения нарушений, повлекших применение административных санкций.
Информация о стоимости работ и услуг управляющей организации должна содержать описание каждой работы, периодичность ее выполнения, результат, гарантийный срок, указание конструктивных особенностей, степени физического износа и технического состояния общего имущества многоквартирного дома, определяющие выбор конкретных работ или услуг, стоимость каждой работы или услуги.
В рамках информации о ценах и тарифах на коммунальные ресурсы УК обязаны раскрыть сведения о перечне коммунальных ресурсов, которые управляющая организация закупает у ресурсоснабжающих организаций, с указанием конкретных поставщиков, а также объема закупаемых ресурсов и закупочных цен на них, а также конечных тарифах для потребителей. Сведения приводятся по состоянию на день раскрытия информации и подлежат обновлению. Изменения, внесенные в раскрытую информацию, подлежат опубликованию в тех же источниках.
Пример заполнения № 7
(товарищество собственников жилья)
Управление Федеральной службы
по надзору в сфере связи, информационных
технологий и массовых коммуникаций
(наименование территориального органа Роскомнадзора)
УВЕДОМЛЕНИЕ
об обработке (о намерении осуществлять обработку) персональных данных
Товарищество собственников жилья «Дом» (ТСЖ «Дом»); ИНН; КПП;
(полное (сокращенное) наименование, фамилия, имя, отчество)
г. Ростов-на-Дону,
(адрес местонахождения, почтовый адрес оператора)
Руководствуясь: Жилищным кодексом РФ; ст. 85‑90 Трудового кодекса РФ; ст. 5, 7, 19 Федерального закона от 01.01.2001 № 152-ФЗ «О персональных данных»; Уставом ТСЖ «Дом»
(правовое основание обработки персональных данных)
с целью: управления эксплуатацией жилого и нежилого фондов; ведения списка членов ТСЖ «Дом»; ведения паспортного учета; осуществления расчетов с пользователями коммунальных услуг ; учета персональных данных работников ТСЖ «Дом».
(цель обработки персональных данных)
осуществляет обработку: персональных данных – фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, состав семьи, паспортные данные, номер телефона.
принадлежащих: работникам ТСЖ «Дом», физическим лицам, состоящим с ТСЖ «Дом» в гражданско-правовых отношениях, собственникам жилых и нежилых помещений.
Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных осуществляется путем смешанной обработки персональных данных с применением ЭВМ, с передачей по внутренней (локальной) сети юридического лица и по сети общего пользования Интернет.
(перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных)
Приказом назначен ответственный за обработку персональных данных: Катерина Викторовна Антипова, т. 8 (863) ; г. Ростов-на-Дону, ; *****@***ru.
Приняты локальные акты по вопросам обработки персональных данных. Политика в отношении обработки персональных данных опубликована на официальном сайте организации. Применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных: определены угрозы безопасности персональных данных при их обработке в информационной системе персональных данных; ведется учет машинных носителей персональных данных; осуществляется контроль за применяемыми мерами по обеспечению безопасности персональных данных. Шифровальные (криптографические) средства не применяются. Уровень защищенности персональных данных – 4.
(описание мер, предусмотренных ст. ст. 18.1 и 19 Федерального закона от 01.01.2001 «О персональных данных», в т. ч. сведения о наличии шифровальных (криптографических) средств и наименования этих средств; фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, номера их телефонов, почтовые адреса и адреса электронной почты)
Трансграничная передача персональных данных не осуществляется.
(при наличии трансграничной передачи персональных данных в процессе их обработки, указывается перечень иностранных государств, на территорию которых осуществляется трансграничная передача персональных данных)
В соответствии с постановлением Правительства от 01.01.2001 № 1119 для обеспечения 4-го уровня защищенности персональных данных при их обработке в информационной системе: обеспечена безопасность помещений, в которых размещена информационная система; обеспечена сохранность носителей персональных данных; руководителем утвержден перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими трудовых обязанностей.
В соответствии с постановлением Правительства от 01.01.2001 № 687 лица, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы об особенностях и правилах осуществления такой обработки, локальными актами установлены места хранения персональных данных и перечень лиц осуществляющих обработку персональных данных.
(сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации)
Дата начала обработки персональных данных: 01.02.2002 (дата регистрации ЮЛ)
Срок или условие прекращения обработки персональных данных: прекращение деятельности ТСЖ «Дом»
Председатель ТСЖ «Дом» _________
(должность) (подпись)
“____” ______________ 20__ г.
