Школа грамотного потребителя

Лекция 14 — Использование и защита персональных данных в ЖКХ

 

скачать:

 

Основные правила обращения с персональными данными регламентированы Федеральным законом «О персональных данных» (от 27.07.2006 года № 152-ФЗ).
Основная цель этого закона – защитить права и свободы человека при обработке его личной информации, в том числе право на неприкосновенность частной жизни, личную и семейную тайну.
Именно на основании ФЗ-№152 гражданам предлагают подписывать различные бланки «о согласии на обработку их персональных данных» по месту работы, учёбы, в детском саду, в школе, поликлинике, библиотеке, социальных учреждениях, даже в магазинах…
Федеральный закон обязал операторов персональных данных «принимать необходимые организационные и технические меры для защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий».

Что относится к персональным данным?

Персональные данные– это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
Категории обрабатываемых персональных данных (ПДн) подразделяются на 4 группы:
1 группа — специальные категории ПДн, к которым относится информация о национальной и расовой принадлежности субъекта, о религиозных, философских, либо политических убеждениях, информация о здоровье и интимной жизни субъекта;
2 группа — биометрические ПДн, данные, характеризующие биологические или физиологические особенности субъекта, например фотография или отпечатки пальцев;
3 группа — общедоступные ПДн, сведения о субъекте, полный и неограниченный доступ к которым предоставлен самим субъектом;
4 группа — иные категории ПДн, не представленные в трёх предыдущих группах.

Оператором персональных данных может выступать:
-орган государственной власти;
— орган местного самоуправления;
— юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных.
Операторами персональных данных в сфере ЖКХ могут выступать управляющие и обслуживающие организации, ресурсоснабжающие организации, ТСЖ, ЖСК, информационно-расчетные центры, фонд капитального ремонтаи т.д.
Обработка персональных данных включает в себя следующие операции:
сбор, запись, систематизация;
накопление, хранение;
уточнение (обновление, изменение), извлечение;
использование, передача (распространение предоставление, доступ);
обезличивание, блокирование, удаление, уничтожение.

Согласие на обработку персональных данных

Обработка персональных данных оператором возможна только с письменного согласия человека или с согласия в форме электронного документа, подписанного электронной подписью.
Согласие в письменной форме субъекта на обработку его персональных данных должно включать в себя:
его фамилию, имя, отчество, адрес, данные документа, удостоверяющего личность (номер, сведения о дате выдачи и выдавшем его органе);
фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи данного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;
цель обработки персональных данных с указанием их полного перечня;
перечень действий с персональными данными, на совершение которых дается согласие субъекта персональных данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
подпись субъекта персональных данных.
Согласие на передачу личных данных третьим лицам может включаться в текст договора на оказание соответствующих услуг.

Особенности и порядок обработки персональных данных

Обработка персональных данных должна осуществляться на законной и справедливой основе и ограничиваться достижением конкретных, заранее определенных и законных целей.
Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. Неполные или неточные данные оператор обязан удалять или уточнять. Не допускается:
обработка персональных данных, несовместимая с целями их сбора;
объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
Хранение персональных данных должно осуществляться не дольше, чем этого требуют цели их обработки.
Исключение–случаи, когда срок хранения персональных данных установлен федеральным законом или договором, одной из сторон которого выступает субъект персональных данных.
Обрабатываемые персональные данные должны быть уничтожены или обезличены:
по достижении целей обработки
в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законом.
Обработка персональных данных считается осуществленной без применения средств автоматизации, если использование, уточнение, распространение, уничтожение персональных данных осуществляются при непосредственном участии человека.Персональные данные при такой обработке должны быть обособлены от иной информации, а лица, осуществляющие обработку, должны быть проинформированы о правилах обработки таких данных.
Человек, согласившийся на обработку личных данных, имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда, в судебном порядке, в случае, если оператор работает с нарушением требований законодательства или иным образом нарушает его права (ст. 17 Закона № 152-ФЗ).

Требования за соблюдением раскрытия информации для организаций ЖКХ

Под раскрытием информации понимается обеспечение доступа неограниченного круга лиц к информации (независимо от цели ее получения) в соответствии с процедурой, гарантирующей нахождение и получение информации.
Так, согласно п.2 ст. 18.1 Закона № 152-ФЗ оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
Кроме этого, в силу ст. 161 Жилищного кодекса РФ управляющая организация обязана обеспечить свободный доступ к информации об основных показателях ее финансово-хозяйственной деятельности, об оказываемых услугах и о выполняемых работах по содержанию и ремонту общего имущества в многоквартирном доме, о порядке и об условиях их оказания и выполнения, об их стоимости, о ценах (тарифах) на ресурсы, необходимые для предоставления коммунальных услуг, в соответствии со стандартом раскрытия информации, утвержденным Правительством РФ.

Обязанность уведомления Уполномоченного органа по защите прав субъектов персональных данных об обработке (о намерении осуществлять обработку) персональных данных

Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных. Процедура уведомления для операторов является бесплатной.
В Ставропольском крае таким органом является Управление Роскомнадзора по Северо-Кавказскому федеральному округу, которое находится в Ставрополе по адресу ул. Тухачевского, д. 8. Также обратиться с жалобой можно по «телефону доверия» (8652) 57-70-04
Оператор вправе осуществлять без уведомления уполномоченного органа обработку персональных данных:
обрабатываемых в соответствии с трудовым законодательством. Следует иметь в виду, что данная норма не применяется к лицам, работающим по договорам подряда или возмездного оказания услуг;
полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных. Таким договором может быть договор на оказание услуг, договор гражданско-правового характера на выполнение работ (оказание услуг). В этом случае должны выполняться дополнительные требования, а именно: личная информация не должна распространяться и предоставляться третьим лицам без согласия субъекта персональных данных; персональные данные должны использоваться организацией исключительно для исполнения договора и заключения договоров с субъектом персональных данных;
сделанных субъектом персональных данных общедоступными. К таким сведениям относятся сведения, доступ к которым предоставлен неограниченному кругу лиц с согласия субъекта персональных данных. Как правило, такие сведения содержатся в общедоступных источниках (например, в справочниках, адресных книгах и т.д.). Эти данные оператор может использовать без предварительных уведомлений, так как на них не распространяется требование конфиденциальности, запрещающее распространение информации без согласия субъекта персональных данных, или другое законное основание;
включающих в себя только фамилии, имена и отчества субъектов персональных данных;
необходимых в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях;
включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус государственных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;
обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами РФ, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных.
Типичные нарушения в сфере ЖКХ
По итогам выборочного анализа материалов проверок установлено, что операторами в большей степени допускаются следующие нарушения:
не представлено уведомление об обработке персональных данных,
предоставление неполных или недостоверных сведений, содержащихся в уведомлении;
нарушение требований конфиденциальности, допущенных при обработке ПДн;
лица, осуществляющие обработку ПДн, не проинформированы о факте обработки ими ПДн, особенностях и правилах такой обработки;
в организациях отсутствуют места хранения ПДн (материальных носителей), не утвержден перечень лиц, осуществляющих обработку ПДн и/или имеющих к ним доступ;
не разработаны правила обработки ПДн,
не опубликован (или не находится в свободном доступе) документ, определяющий политику по обработке персональных данных;
не назначено лицо, ответственное за обработку персональных данных в организации.
В ряде случаев встречаются такие ситуации, когда в организациях не соблюдаются элементарные меры для защиты от утечки информации, такие как использование антивирусной защиты, соответствующих требованиям паролей, разграничение доступа к конфиденциальной информации, отсутствие действующей пропускной системы и пр.

Как можно обнародовать списки
должников без нарушения закона о ПД?

В соответствии с требованиями ФЗ «О персональных данных» управляющая компания (оператор персональных данных) обязана обеспечить конфиденциальность таких данных, то есть не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
Распространение персональных данных – действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекомуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом. Следовательно, управляющая организация не в праве без согласия граждан ни передавать их персональные данные третьим лицам (независимо от их целей), ни обнародовать.
Запрет не действует в отношении обезличенных и общедоступных персональных данных.

Ответственность за неправильное использование конфиденциальной информации

Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения.
На настоящий момент административная ответственность для операторов предусмотрена:
за неправомерный отказ в предоставлении гражданину и (или) организации информации, предоставление которой предусмотрено федеральными законами, несвоевременное ее предоставление либо предоставление заведомо недостоверной информации (ст. 5.39 КоАП РФ). Исключением из данной нормы являются случаи, предусмотренные ст. 7.23.1 КоАП РФ;
за нарушение требований законодательства о раскрытии информации организациями, осуществляющими деятельность в сфере управления многоквартирными домами (ст. 7.23.1 КоАП РФ);
за нарушение установленного законом порядка сбора, хранения, использования или распространения персональных данных (ст. 13.11 КоАП РФ);
за разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, когда ее разглашение влечет за собой уголовную ответственность), лицом, получившим к ней доступ в связи с исполнением служебных или профессиональных обязанностей (ст. 13.14 КоАП РФ).
Преступлениями, влекущими за собой уголовную ответственность, являются:
незаконные сбор или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации (ст. 137 УК РФ);
неправомерный отказ должностного лица в предоставлении собранных в установленном порядке документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление гражданину неполной или заведомо ложной информации, если эти деяния причинили вред правам и законным интересам граждан (ст. 140 УК РФ);
неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации (ст. 272 УК РФ).

Спасибо за внимание.
На следующем занятии мы разберем тему «Правила проведения
общего собрания собственников помещений в многоквартирном доме»

Яндекс.Метрика