Защита персональных данных в ТСЖ

Защита персональных данных
с помощью DLP-системы

30 дней для тестирования «КИБ СерчИнформ» с полным функционалом ОФОРМИТЬ ЗАЯВКУ
Время чтения
Шрифт

Для управления многоквартирным домом сейчас часто создаются ТСЖ – товарищества собственников жилья. Они представляют интересы жильцов во взаимоотношениях с ресурсоснабжающими организациями, обеспечивают капитальный ремонт дома и поддержку работоспособности инфраструктуры ЖКХ. В ходе этой деятельности они часто получают доступ к персональным данным граждан и не всегда используют их в соответствии с требованиями закона.

Порядок использования персональных данных в ТСЖ

Согласно ст. 135 Жилищного кодекс РФ, ТСЖ является юридическим лицом, а это налагает на него обязательства по уведомлению Роскомнадзора о начале деятельности, связанной с обработкой персональных данных граждан, а также создает обязанности по выполнению определенного комплекса юридических, организационных и технических мер. Персональные данные делятся на три группы:

  • общие;
  • биометрические, описывающие индивидуальные характеристики тела человека;
  • специальные, касающиеся здоровья, религии или политических взглядов.

ТСЖ в своей работе оперируют только общей категорией данных, если по каким-то причинам им не требуется запросить у жильцов фотографии, которые иногда суды относят к биометрической информации. Относится к биометрическим данным и образец подписи, выполненной собственноручно.

Получать данные ТСЖ вправе только непосредственно от граждан, жильцов. При этом возникает необходимость оформления согласия на обработку персональных данных. В соответствии с требованиями Федерального закона «О персональных данных» № 152-ФЗ, при подписании согласия гражданин должен быть уведомлен о:

  • цели сбора данных;
  • способах и методах их обработки;
  • исчерпывающем перечне лиц, которым эти данные могут быть переданы по тем или иным причинам.

Гражданин в любое время может отозвать свое согласие на обработку данных. Одно время действовала норма, предусматривающая возможность ТСЖ собирать и обрабатывать сведения о гражданах, если это необходимо для организации управления в многоквартирном доме, но достаточно быстро она была отменена. ТСЖ сейчас вправе продолжать обработку персональных данных в случаях, прямо установленных в законе, не удаляя их в срок 30 дней, но получение первоначального согласия будет обязательным. Передача данных без оформленного согласия разрешается только:

  • государственному информационному центру (ГИС);
  • ресурсоснабжающим организациям;
  • расчетным центрам и платежным агентам.

Это предусмотрено ст. 155 ЖК РФ, но если собственник продал квартиру и его персональные данные перестали быть необходимыми организации, по истечении определенного срока они должны быть уничтожены. ТСЖ должно быть готово в любой момент сообщить собственнику, какими его персональными данными оно располагает и как именно они используются, а также устранить ошибки в них.

Практика работы ТСЖ

Персональные данные граждан получаются, обрабатываются и передаются третьим лицам, среди которых:

  • ресурсоснабжающие организации (региональные Водоканал, Горгаз, Энергосбыт);
  • вычислительные центры, занятые биллингом платежей и печатью квитанций;
  • юридические компании, готовящие иски о неоплате;
  • судебные приставы;
  • коллекторы.

В большинстве случаев, если согласия на передачу данных иным организациям, кроме ресурсоснабжающих и приставов, которая выполняется в соответствии с требованиями законодательства, не получено, такая передача будет неправомерной, не соответствующей целям обработки персональных данных.

При определении целей, для достижения которых производится обработка, должны быть указаны такие, как:

  • заключение договоров с ресурсоснабжающими организациями;
  • получение коммунальных услуг;
  • обеспечение технического обслуживания и капитального ремонта помещений многоквартирного дома;
  • оказание услуг и производство работ, необходимых для управления многоквартирным домом.

Согласие, подписанное собственноручно, должно содержать не только подпись, но и полные ФИО, выполненные от руки. Это необходимо для дальнейшей идентификации подлинности подписи при возникновении спорных ситуаций, рассматриваемых в судебном порядке. Такая подпись является информацией биометрического характера, к ней должен быть исключен доступ третьих лиц. На практике эта задача решается организацией хранения материальных носителей персональных данных в сейфе.

Кроме согласия? ТСЖ должно разработать внутреннее положение об обработке персональных данных, в котором, кроме цели и методов обработки, должны быть описаны права граждан по отношению к своим персональным данным и обязанности организации.

Случаи нарушения ТСЖ прав граждан на защиту персональных данных

Практика работы ТСЖ, связанная с неправомерным использованием и обработкой персональных данных граждан, часто привлекает внимание прокуратуры и проверяющих органов.

Типичным случаем становится размещение в подъездах домов сведений о неплательщиках. В этих объявлениях содержатся данные имени и номера квартиры, следовательно, они могут быть использованы в качестве базы для дальнейшего получения информации о гражданине. Такое использование персональных данных сотрудниками ТСЖ является неправомерным и приводит к наложению административных штрафов.

Так, квитанции на оплату услуг необходимо запечатывать в конверты, так как они также содержат сведения, относящиеся к категории персональных данных. Организация, осуществляющая доставку квитанций, может быть привлечена к этой работе только при условии соблюдения законодательства о защите персональных данных. То же требование касается лиц, осуществляющих установку и проверку счетчиков электричества, газа и воды. Эти нормы установлены постановлением Правительства № 354.

Если у граждан требуются фотографии для применения их, например, в электронных пропусках или организации доски почета лучших плательщиков, на использование биометрической информации также необходимо получать согласие. Любая информация, не соответствующая заявленным целям ее обработки, например, сведения о других объектах недвижимости, запрашиваться не может. Это будет нарушением законодательства.

Создавая ТСЖ и выбирая его руководителей, жильцы не должны забывать о том, что, кроме норм жилищного законодательства, существует еще множество нормативно-правовых актов, которые обязано соблюдать товарищество. Законодательство о защите персональных данных относится к тем нормам, соблюдение которых необходимо, так как оно связано с реализацией конституционного права граждан на тайну частной жизни. Это побуждает ТСЖ обращать повышенное внимание на соблюдение требований закона о защите персональных прав.

ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними