Нюансы работы с персональными данными: НПА, штрафы и типичные ошибки

ЖКХ

Нюансы работы с персональными данными: правовые акты, штрафы и типичные ошибки

Законодатели ужесточают правила работы с персональными данными: согласно одному из законопроектов, планируется ограничить доступ к персональным данным, содержащимся в ЕГРН. Мы редактируем статью с портала Право.ру, чтобы вспомнить, какое наказание ждет нарушителя законодательства о ПДн и какие ошибки допускают компании при работе с такими данными.

Какие документы должен иметь АГ как оператор персональных данных

Работу с персональными данными регулируют № 152-ФЗ и № 149-ФЗ

Как отмечают авторы статьи, с момента создания компания столкнулась с обработкой персональных данных сотрудников, подрядчиков и заказчиков. При этом важной особенностью ПДн является отсутствие или ограничение доступа к ним третьих лиц.

Сфера управления ПД регулируется:

  1. Федеральный закон от 27.07.2006 № 152-ФЗ. Документ устанавливает требования к сбору, обработке, хранению и защите таких данных.
  2. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации». Документ устанавливает запрет на бессрочное хранение персональных данных: после использования они должны быть удалены или обезличены.
  3. Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119, которым утверждены правила защиты персональных данных
  4. Приказ ФСТЭК РФ от 18.02.2013 № 21 с перечнем мер по обеспечению безопасности данных при их обработке.

Зачем и как Роскомнадзор проводит проверки управляющих организаций

За нарушение НПА о персональных данных компанию могут наказать по четырём кодексам РФ

По словам юристов, в последнее время Роскомнадзор ужесточил контроль за работой компаний с персональными данными. Агентство применяет риск-ориентированный подход, при котором организации классифицируются по уровню риска, от высокого до низкого. От этого зависит периодичность проверок ведомства. Кроме того, Роскомнадзор больше не выносит предупреждений и сразу налагает штрафы.

Читайте также:  Что управляющая компания должна бесплатно ремонтировать в квартирах жильцов

Нарушители законодательства о персональных данных обычно привлекаются к административной ответственности по ст. 13.11 КоАП РФ. Он содержит несколько преступлений:

  • за нарушение порядка обработки ПДн;
  • за нарушение прав субъектов персональных данных;
  • за нарушение ряда технических требований, регулирующих сбор и хранение указанных данных;
  • за нарушение порядка взаимодействия с государственными органами.

Штрафы за такие административные правонарушения высокие: от 30 000 до 150 000 рублей за первое обвинение, до 500 000 рублей за второе. За неисполнение обязанности по размещению персональных данных в России установлены самые высокие штрафы: от 1 млн рублей за первое нарушение до 18 млн рублей за второе.

Помимо административной ответственности, к компании могут быть применены санкции:

  • по нормам гражданского законодательства, если потерпевший обращается в суд с иском о возмещении вреда и компенсации морального вреда;
  • по ст. 137 УК РФ «Нарушение неприкосновенности частной жизни», что возможно при массовой утечке персональных данных;
  • по правилам ст. Искусство. 90, 232 ТК РФ за нарушение правил обработки и защиты персональных данных работника.

Компании при работе с ПДн допускают семь типичных ошибок

В статье на портале Право.ру эксперты проанализировали самые распространенные ошибки, которые допускают организации при работе с персональными данными. Самый распространенный:

  • неправильно составленная форма согласия на обработку ДП, когда она не содержит обязательных реквизитов, предусмотренных п. 4 ст. 9 № 152-ФЗ;
  • некорректное заполнение уведомления об обработке персональных данных, которое операторы ПДн должны направить в Роскомнадзор;
  • сбор, обработка и хранение данных без заключения договора на обработку ПДн;
  • отсутствие общедоступной политики обработки ДП в организации;
  • отсутствие правовых оснований для обработки персональных данных, в том числе их обработка, несовместимая с целями сбора;
  • продолжение обработки информации после достижения целей ее сбора;
  • игнорировать желание человека работать со своими личными данными.
Читайте также:  Эксперты обсудили, как повысить привлекательность профессий ЖКХ

Вопросы, связанные с обработкой персональных данных резидентов ОУ с их согласия и без его согласия

Оператор ПДн, чтобы не допустить нарушения, должен следить за изменениями в законодательстве

Законы о конфиденциальности постоянно меняются, и компании должны идти в ногу с этими изменениями. Например, внесенный в 2021 году в № 152-ФЗ, ст. 10.1 указано, что при получении ПДн из открытых источников компания обязана получить от субъекта таких данных отдельное согласие на их использование.

Сейчас Госдума РФ рассматривает проект поправок в нормативные правовые акты в сфере работы компаний с персональными данными. Так, уже одобрен в трех чтениях законопроект №1184356-7, который запретит поставщикам услуг и продавцам товаров отказывать в заключении, изменении, расторжении или исполнении договора в связи с тем, что клиент отказался предоставить свои личные данные.

Еще один законопроект в этой сфере прямо касается работы управляющих организаций. Законопроект № 101234-8 предполагает, что предоставление данных ЕГРН третьим лицам будет возможно только с согласия субъекта ПДн. В выписке журнала должно появиться специальное примечание об этом.

Юристы компании «МКДЭКСПЕРТ» считают, что документ теперь не учитывает правоотношения между УО и собственниками объектов МКД. Непонятно, как организации, управляющие домами, получат информацию для проведения общих собраний и ведения реестра собственников, если собственник не дал на это согласия.

Такого же мнения придерживается экспертный совет Комитета по строительству и жилищно-коммунальному хозяйству Государственной Думы РФ. По мнению экспертов, принятие федерального закона о персональных данных сделает невозможным взыскание долгов с ОУ, ТСЖ и РСО.

На заметку УО

Во избежание ошибок при работе с персональными данными граждан юристы также советуют изначально разобраться в принципах и условиях обработки ПДн и правильно составить согласие на их обработку. Также важно подготовить и сделать общедоступными документы, сопровождающие работу с персональными данными, например, политику в отношении персональных данных.

Читайте также:  Как ЖКХ может загнать в долги без кредитов?

Компании, как работодатели, должны проверять, подписали ли их сотрудники и другие лица согласие на лечение ПД. Если это не так, то такие согласия должны быть получены. Для снижения риска утечки ПД в компании должны быть назначены ответственные за это направление и ограничен доступ к ПД среди сотрудников.

Подробнее об ошибках при работе с персональными данными, проверках Роскомнадзора, и подробностях обработки персональных данных органами ЖКХ смотрите на нашем портале:

  • Зачем и как Роскомнадзор проводит проверки управляющих организаций
  • Какие документы должен иметь АГ как оператор персональных данных
  • Вопросы, связанные с обработкой персональных данных резидентов ОУ с их согласия и без его согласия
  • Когда действие AM считается нарушением закона DP

канал,

Интернет-портал для МА и ТСЖ

Вконтакте

Об авторе
Об авторе
В сферу недвижимости вовлечен уже более 25 лет. За это время узнал много нового, провел сотни сделок по покупке и продажи жилья. Круг знакомых советовал постоянно делиться своими советами в интернете. Вот теперь все могут познакомиться с рынком жилья через меня.
Главный редактор go2house.ru
Оцените статью
go2house.ru
Добавить комментарий