Рассмотрим нюансы работы управляющей организации с персональными данными жителей многоквартирных домой. Читайте, кто такой оператор персональных данных, что входит в его обязанности и как обрабатывать ПДн, чтобы не допустить нарушения требований № 152-ФЗ. 

Изучить нормативную базу и уведомить Роскомнадзор о начале обработки ПДн 

Управляющая организация становится оператором персональных данных в момент образования компании, поэтому сразу нужно отправить соответствующее уведомление в Роскомнадзор. Если этого не сделать, то следует административная ответственность по статье 19.7 Кодекса об Административных Правонарушениях РФ. 

У оператора есть и другие обязанности: предоставлять субъекту ПДн информацию в соответствии с частью 7 статьи 14 № 152-ФЗ, соблюдать их конфиденциальность и безопасность, немедленно прекратить обработку персональных данных по требованию их владельца. 

Получить согласие на обработку персональных данных собственников, если этого требует закон 

УО, ТСЖ, и кооперативы собирают, систематизируют, хранят, уточняют, используют и передают информацию, которая касается собственников МКД, согласно частям 2, 3 статьи 3 Федерального закона от 08.07.2006 № 152-ФЗ. Но чтобы работать с персональными данными, управляющие домами должны получить согласие от владельцев помещений. УО и ТСЖ могут реализовать это двумя способами: 

1. Включить соответствующий пункт в договор управления или заявление на вступление в товарищество, указав цели и сроки обработки ПДн. 
2. Оформить отдельным документом. 

Эксперты отметили, что на практике УО редко идёт вторым путём, однако в нормативно-правовых актах не описано иных вариантов. Как вариант – при проведении ежегодного общего собрания собственников, управляющие домами могут включить эту тему в повестку. 

Если компания обрабатывает ПДн без получения согласия на такие действия, её могут оштрафовать по части 2 статьи 13.11 Кодекса об Административных Правонарушениях РФ, где сумма взыскания: 

• для гражданина – от 6 000 до 10 000 тысяч рублей; 
• для должностных лиц – от 20 000 до 40 000; 
• для организации – от 30 000 до 150 000 рублей. 

Изучить случаи, когда не нужно получать согласие гражданина на обработку его ПДн 

Есть случаи, когда согласие на сбор и обработку ПДн не требуется. К ним относятся, например, ситуации, когда оператор данных: 

• использует их в рамках обязанностей по закону или договору с собственником; 
• привлекает для расчётов за ЖКУ платёжных агентов; 
• предоставляет данные по запросу надзорных и контролирующих органов; 
• выкладывает информацию о владельце помещения в ГИС ЖКХ. 

Управляющая организация как оператор ПДн самостоятельно определяет состав и перечень мер для соблюдения в компании норм законодательства. 

Назначить в УО ответственное лицо для контроля за соблюдением норм № 152-ФЗ 

Если собственник или Роскомнадзор обратился в компанию по вопросу персональных данных, то такая информация предоставляется в течение 10 рабочих дней с даты получения запроса. Этот срок может быть увеличен не более чем на пять дней, если УО направит заявителю уведомление с указанием причин задержки.

За сроками должен следить ответственный за эту работу сотрудник управляющей организации, который: 

• доводит до сведения коллег положения № 152-ФЗ, локальных актов по вопросам работы с персональными данными и требований к их защите; 
• организует и контролирует приём и обработку обращений и запросов от субъектов ПДн или их представителей. 

УО как оператор персональных данных обязана утверждать локальные акты в сфере обработки и защиты ПДн. Примеры таких локально-нормативных актов: