Управляющие организации и товарищества собственников жилья являются операторами персональных данных жителей многоквартирных домов.
В платёжных документах указываются ПДн плательщиков
Обязанность управляющей организации выставлять платёжные документы в адрес собственников и нанимателей жилых помещений для внесения платы за жилищно-коммунальные услуги, в соответствии с частью 2 статьи 155 Жилищного Кодекса РФ и пункта 67 Постановления Правительства РФ № 354.
Примерная форма такой квитанции, а также перечень обязательной для внесения в счёт информации прописаны в пункте 69 Постановления Правительства РФ № 354 и приказе Министерства строительства и жилищно-коммунального комплекса РФ от 26 января 2018 года № 43/пр.
В соответствии с указанными нормативно-правовыми актами, в платёжном документе обязательно указываются следующие сведения: адрес помещения, фамилия, имя и отчество собственника, наименование юридического лица или данные об индивидуальном предпринимателе, сведения о задолженности, льготах и субсидиях, о количестве прописанных в помещении граждан и площади в собственности.
В соответствии с частью 1 статьи 3 Федерального закона РФ от 27 июля 2006 года № 152-ФЗ, такая информация, напрямую или косвенно позволяющая идентифицировать человека, является его персональными данными. Управляющая организация, выполняющая условия договора управления многоквартирным домом, получает и обрабатывает такие данные в силу пункта 5 части 1 статьи 6 № 152-ФЗ. На это ей не требуется согласие субъектов персональных данных.
Такую позицию подтверждают и суды, в которые обращаются жители многоквартирных домов, считающие, что управляющие организации неправомерно используют их личные данные для выставления счетов за жилищно-коммунальные услуги.
Нижегородский областной суд отказал собственнику помещений в многоквартирном доме в удовлетворении иска к управляющей организации.
Истец утверждал, что не давал согласия управляющей организации на обработку своих данных и указание их в ежемесячных квитанциях. Суд первой инстанции встал на сторону жителя дома и потребовал, чтобы организация убрала из платёжных документов персональные данные истца. Но областной суд с такой позицией не согласился. Судья отметил, что обработка персональных данных необходима в силу закона – для выполнения условий договора управления. Согласия истца на это не требуется.
Защита персональных данных в квитанциях от случайного доступа
Управляющей организации не нужно получать согласие жителей многоквартирных домов на обработку их персональных данных при формировании платежных документов для внесения платы за жилищно-коммунальные услуги. Однако как оператор персональных данных управляющая организация обязана не раскрывать третьим лицам эти данные, не распространять их и принимать меры для защиты ПДн от случайного доступа, согласно статьи 7 и части 1 статьи 19 № 152-ФЗ.
Это напрямую касается защиты персональных данных, указанных в квитанциях за жилищно-коммунальные услуги. В соответствии с частью 2 статьи 155 Жилищного Кодекса РФ, управляющая организация выставляет жителям многоквартирных домов платёжные документы на бумаге или в электронном виде, размещая их в ГИС ЖКХ или иных информационных системах. Также счёт по письменному соглашению с собственником/нанимателем помещения может направляться ему по адресу электронной почты.
Ещё один способ получения жителем платёжного документа – в информационном терминале. Это должно быть прописано в договоре управления или дополнительном соглашении с конкретным собственником.
Электронная форма счёта – это новшество последних лет, которое обеспечивает максимальную защиту личных данных от доступа к ним третьих лиц.
Конвертирование квитанций для защиты персональных данных
Управляющие организации и товарищества собственников жилья направляют жителям домов платёжные документы на бумаге по почте или разносят по почтовым ящикам самостоятельно. При этом чаще всего счёт представляет собой лист формата А4 в раскрытом виде.
Такой формат и способ доставки счетов не защищает персональные данные, указанные в квитанциях, от случайного доступа к ним сторонних лиц, особенно если часть почтовых ящиков в доме сломана. Это прямое нарушение требований конфиденциальности и безопасности личных данных жителей многоквартирного дома.
Платёжные документы должны быть запечатанными в конверт либо свёрнуты таким образом, чтобы указанные в них ПДн были скрыты. Именно такой позиции придерживаются контрольно-надзорные органы – Роскомнадзор и прокуратура. Например, к административной ответственности по статье 13.11 Кодекса об Административных Правонарушениях РФ за доставку счетов в незапечатанном виде была привлечена одна из управляющих организаций Костромской области.
В судебной практике также можно найти примеры, когда суд признавал управляющую организацию виновной в распространении персональных данных жителей многоквартирных домов, доставляя бумажные счета за жилищно-коммунальные услуги в неконвертируемом виде.
Персональные данные в ГИС ЖКХ должны размещаться в закрытой части
Персональные данные жителей многоквартирных домов управляющие организации размещают в ГИС ЖКХ в составе информации, которую они обязаны раскрывать согласно приказу № 74/114/пр. Делают они это в силу закона, поэтому не обязаны получать на такую обработку персональных данных согласие их субъектов.
Персональные данные содержатся в сведениях о собственниках и нанимателях помещений, в размещённых в системе протоколах общих собраний собственников, в платёжных документах.
В ГИС ЖКХ заносятся фамилия, имя и отчество собственника, адрес помещения в его собственности, место жительства, СНИЛС, пол, сведения о льготах и субсидиях, о задолженности и иные личные данные, которые относятся к персональным данным. ТСЖ размещает в системе информацию, которая позволяет идентифицировать председателя, членов правления, членов товарищества.
При этом персональные данные, которые размещают в ГИС ЖКХ в силу закона, должны заноситься в закрытую часть системы. При этом управляющие организации и товарищества собственников жилья, являясь операторами этих персональных данных, несут ответственность за защиту личных сведений граждан, даже если какую-то информацию по агентскому договору вносит в ГИС ЖКХ подрядчик или расчётный центр.
Особенно внимательными необходимо быть при внесении в ГИС ЖКХ протокола общего собрания собственников и обязательных приложений к нему, ведь в этих документах содержится большой объём личных данных собственников помещений в доме: ФИО каждого собственника, сведения о собственности и адресе помещения, реквизиты правоустанавливающих документов. Протокол с приложениями вносится в закрытую часть системы.
Нарушение требований № 74/114/пр и № 152-ФЗ
Перед жителями многоквартирных домов за нарушения требований № 152-ФЗ при обработке персональных данных отвечает управляющая организация, согласно части 5 статьи 6 № 152-ФЗ. Если у организации заключён договор с подрядчиком, по которому он размещает информацию в ГИС ЖКХ,то он несёт ответственность за свои действия с персональными данными не перед субъектами данных, а перед управляющей организацией.
Нарушения в области работы с персональными данными в ГИС ЖКХ можно разделить на две группы: недочёты в работе с ГИС ЖКХ и ошибки в работе с персональными данными в системе.
При неполном размещении данных в системе или внесении недостоверных сведений управляющую компанию могут оштрафовать по части 2 статьи 13.19.2 Кодекса об Административных Правонарушениях РФ. Если УО нарушила правила работы с персональными данными в системе, например, без согласия собственников передала их третьим лицам по агентскому договору, то её привлекают к ответственности по статье 13.11 Кодекса об Административных Правонарушениях РФ.
При этом по первой статье протокол составляет Государственная Жилищная Инспекция, а по второй – Роскомнадзор или прокуратура. ГЖИ не имеет права привлекать УО к ответственности по статье 13.11 КоАП РФ. За одно нарушение организацию могут наказать только один раз по одной статье.
На заметку
Несмотря на то, что управляющая организация не обязана получать согласие жителей дома на обработку персональных данных в силу договора управления она несёт ответственность за защиту их личных данных.
Поэтому, чтобы не оказаться в суде по иску надзорного органа о нарушении № 152-ФЗ от прокуратуры или одного из собственников, управляющей организации следует:
- Предусмотреть в договоре управления согласие собственников на доставку платёжных документов в раскрытом виде в их почтовые ящики, либо же учесть траты на конвертирование счетов в размере платы за содержание помещения.
- В агентском договоре с расчётными центрами прописать пункты о защите персональных данных плательщиков при формировании и доставке квитанций за жилищно-коммунальные услуги в почтовые ящики.
- Внимательно подходить к размещению информации, содержащей персональные данные, в ГИС ЖКХ, загружая их в закрытую часть системы. Даже при заключённом с подрядчиком договора на размещение данных в системе ответственность за защиту персональных данных перед их субъектами несёт управляющая организация.