Какие документы должны быть у УО как оператора персональных данных

ЖКХ

Какие документы должен иметь УО как оператор персональных данных

Письменное согласие субъектов данных на работу с ними – не единственный документ, который должен иметь УО как оператор ПД. Прочтите, какие еще шаблоны, инструкции и правила в этой области должны быть разработаны организациями, занимающимися домашним хозяйством, для выполнения нормативных требований при работе с личными данными.

Управляющие организации и ТСЖ являются операторами персональных данных жителей домов

Персональные данные (ПД) – это вся информация, относящаяся прямо или косвенно к конкретному человеку. Основное отличие таких данных от других – это возможность идентифицировать человека по ним. ОУ и ТСЖ обрабатывают персональные данные собственников и арендаторов помещений в кондоминиумах и членов их семей.

Как правило, оператор ПД обязан получить письменное согласие заинтересованного лица на обработку его персональных данных. Но домовладельцы в некоторых случаях используют ПД жителей домов, не учитывая их мнение по этому поводу, в соответствии с законом. Ранее о подобных ситуациях рассказывал юрист компании MKDEXPERT Алик Зеленков. В нем поясняется, когда УО требуется получить согласие владельцев на обработку их данных, а какие можно обойтись без него.

Но даже если управляющий орган не обязан запрашивать у жителей домов разрешение на использование их личной информации, он должен иметь внутренние документы, регулирующие эту деятельность. Иногда это становится проблемой для OU и HOA. Не все понимают, какие документы в соответствии с п. 152-ФЗ должен быть в организации. Мы понимаем проблему.

УО и ТСЖ как операторы персональных данных должны разработать семь групп документов в сфере обработки ПДн

Согласно требованиям ст. 14 № 152-ФЗ, заинтересованное лицо имеет право знать, зачем и для чего они обрабатываются, кто и как это делает, а также срок хранения ПД. Внутренние правила AG должны давать ответы на такие вопросы жителей дома, а также содержать инструкции для сотрудников компании по работе с данными в рамках закона.

Читайте также:  2 квиточка за апрельскую и мартовскую коммуналку. ПлачУ и плАчу.

Алик Зеленков условно разделил документы, необходимые АГ в этой сфере, на группы. Это инструкции, правила и шаблоны, касающиеся:

  • с информационной системой;
  • гарантировать безопасность личных данных;
  • с запросами заинтересованных сторон;
  • с местом обработки персональных данных;

помимо документов,

  • регулируют деятельность оператора;
  • посвященный лицу, ответственному за обработку персональных данных;
  • установление порядка уничтожения данных.

Компании должны их разработать и принять локальные законы. Это необходимо сделать, как только ГА начнет работать с личными данными владельцев и арендаторов жилья в МКД. Давайте подробнее рассмотрим состав этих групп и дадим советы экспертов, как их составлять.

Перечни информационных систем и лиц, допущенных к работе с ними, и инструкция по безопасности ПДн

Информационная система (ИС) в понимании п. 152-ФЗ – это совокупность содержащихся в базах данных персональных данных, информационных технологий и технических средств, гарантирующих их обработку.

Управляющая организация должна сначала составить список таких информационных систем. Определите, в какой ИС вы обрабатываете ПД при проведении OSS или расчетах платежей за ЖКХ.

Затем он создает список людей, уполномоченных работать с этим IP-адресом, и разрабатывает для них руководство пользователя IP. Также готовит:

  • реестр прав;
  • источники IP-угроз;
  • реестр фактов нарушений и восстановления работы оборудования;
  • инструкции по организации восстановления программного обеспечения, баз информационных систем персональных данных.

Для обеспечения безопасности данных при их хранении и обработке в OU следует разработать специальную инструкцию по защите персональных данных, в том числе антивирусной. Ведь операции с ПД обычно выполняются на компьютерах.

Кроме того, компания должна принять ряд документов для учета и архивирования бумажных и сменных носителей PD: флеш-карты, внешние диски, доверенности на ведение дел в суде, договоры с любыми контрагентами.

Политика и положение в сфере обработки персональных данных, журнал обращений и соглашения для сотрудников

В группе документов, регулирующих деятельность оператора данных, основным является положение об обработке персональных данных. Раскройте принципы и цели этой обработки, категории персональных данных, с которыми имеет дело УО.

Эксперт рекомендует управляющим организациям оформить два разных документа: политику в области обращения с ПД и положение об использовании персональных данных владельцев и пользователей помещений в МКД. В политике запишите цели и принципы работы с ПД в целом по организации, в позиции – то же по отношению к резидентам МКБ.

Читайте также:  Как отличить фальшивые счета за коммунальные услуги

При заполнении данных документов руководствуйтесь требованиями п. 152-ФЗ по работе с готовыми данными и примерами коллег: позиция ООО УК «Сервис», политика ООО УК «Южный район”».

Поскольку субъект данных имеет право получать практически всю информацию об акциях со своими персональными данными, управляющая организация должна вести учет поступающих запросов и инструкций по их рассмотрению. Компания самостоятельно выбирает формат этих документов.

OU и HOA, как работодатели, используют данные и своих сотрудников, поэтому им необходимы шаблоны для согласия на обработку персональных данных и соглашения о неразглашении информации, содержащей личную информацию сотрудников.

Приказ о назначении ответственного за работу с ПДн сотрудника и инструкция для него

Как отметил Алик Зеленков, за лечение БП должен отвечать МА. Это сотрудник, который осуществляет внутренний контроль за соблюдением оператором и его сотрудниками законодательства о персональных данных. В его обязанности входит информирование других сотрудников о правилах нормативных актов в данной сфере и организация работы с обращениями и запросами субъектов ПД.

Такому ответственному сотруднику необходимо развивать образование: закрепить в нем его обязанности, права и обязанности. Кроме того, AG должен создать и утвердить такие документы, как:

  • порядок проверки соблюдения юридических обязательств;
  • акт контроля за соблюдением правил нормативных правовых актов;
  • план проведения периодического внутреннего контроля;
  • инструкции и зарегистрироваться для прохождения первичного инструктажа лицами, допущенными к лечению БП.

Алик Зеленков также советует управляющим домами составить список должностей, доступ к персональным данным которых необходим для выполнения должностных обязанностей.

Перечень помещений, где сотрудники работают с ПДн, и положение о допуске в них

Еще один документ, необходимый домоуправляющим, – это список помещений, где происходит работа с персональными данными. Тогда руководство компании поймет, кто из сотрудников, когда и где работал с ПД. Как правило, это офисы в офисе МА.

Наряду со списком таких помещений необходимо составить положение о допуске в них сотрудников. В этом документе должны быть прописаны способы доступа сотрудников и других лиц в офисы, меры безопасности от проникновения в них посторонних лиц.

Читайте также:  Долг 137 тысяч, и это только за отопление и горячую воду. Ну как так можно?

Регламент уничтожения и обезличивания ПДн

Еще одна группа документов, необходимых AG в области работы с персональными данными, связана с порядком уничтожения такой информации. В искусстве. 21 п. 152-ФЗ гласит, что оператор ПД обязан уничтожить личную информацию, которая больше не обрабатывается.

Для этого домоуправляющим необходимо разработать соответствующие инструкции. Исправьте, в каких случаях и как ПД будут удаляться из баз. Также обратите внимание на алгоритм анонимности личной информации и ответственность за эти действия.

К инструкции необходимо приложить образец акта об уничтожении ПД. Он подписывается комиссией из трех человек, в которую обязательно входит сотрудник, ответственный за обработку персональных данных в УО.

На заметку

Полный комплект документов, требуемых УО как оператором основных данных, состоит примерно из 55 документов, включая внутренние приказы для организации. Они регулируют деятельность контролера, правила хранения и учета носителей, уничтожение ПД, взаимодействие с субъектами ПД и решают другие вопросы.

Алик Зеленков советует домовладельцам не откладывать свое развитие. В противном случае нельзя исключить ситуации, в которых сотрудники компании нарушают нормы пп. 152-ФЗ, даже не зная их. За эти правонарушения надзорные органы могут привлечь компанию к ответственности в соответствии со ст. 13.11 КоАП РФ, штрафы которого для юридических лиц в отдельных ситуациях достигают сотен тысяч рублей.

Документов очень много, образцы под них законодатели не утвердили, поэтому домовладельцам приходится составлять их самостоятельно, исходя из требований п. 152-ФЗ и по примерам коллег. Вы можете использовать готовые шаблоны для юридических порталов, адаптируя их под себя. Если вам сложно сделать это самостоятельно, обратитесь за помощью к специалистам компании «МКДЭКСПЕРТ.

канал,

Интернет-портал для ОУ и ТСЖ

ВКонтакте

Facebook

Об авторе
Об авторе
В сферу недвижимости вовлечен уже более 25 лет. За это время узнал много нового, провел сотни сделок по покупке и продажи жилья. Круг знакомых советовал постоянно делиться своими советами в интернете. Вот теперь все могут познакомиться с рынком жилья через меня.
Петр Корнев
Главный редактор go2house.ru
Оцените статью
go2house.ru
Добавить комментарий