26 января 2007 года вступил в силу Федеральный закон от 27.07.2006г. № 152–ФЗ «О персональных данных», которым регулируются отношения, связанные с обработкой персональных данных.

Согласно п. 2 ст. 3 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», под оператором, осуществляющим обработку персональных данных понимается – государственный орган, муниципальный орган, юридическое или физическое лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки персональных данных.

На основании п. 3  ст. 3  Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» под обработкой персональных данных понимаются действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.

В соответствии с требованиями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», обработка персональных данных может осуществляться оператором только с согласия субъекта персональных данных за исключением случаев предусмотренных вышеуказанным федеральным законом в т.ч.  ч. 2 ст. 6, п. 2-7 ч.2 ст.10, ч.2. ст.11. 

В соответствии с пп. 1 п. 2 ст. 6 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», согласие субъекта персональных данных не требуется в случае, если  обработка его персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора.

Согласно  пп. 2 ч. 2 ст. 6 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных», согласие субъекта персональных данных, не требуется в случае обработки его персональных данных, в целях исполнения договора, одной из сторон которого является субъект персональных данных. 

Одновременно имеются случаи нарушения законодательства в области  персональных данных, выявляемые Управлением в действиях управляющих компаний, а именно:

• размещение в общедоступных местах (в помещениях подъездов многоквартирных домов, на информационных стендах, входных дверях подъездов, на сайтах компаний) персональных данных (фамилия, имя, отчество, инициалы, адрес, информация о задолженности) граждан, проживающих в обслуживаемых домах;
• передача персональных данных граждан третьим лицам (коллекторские агентства, организации по взысканию долгов, организации по сбору платежей) без получения соответствующего согласия;
• и т.д.

Данные действия операторов  не подпадают под вышеперечисленные  исключения Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных» и содержат в себе признаки административных правонарушений, предусмотренных ст.ст. 13.11, 13.14  Кодекса Российской Федерации об административных правонарушениях.

В связи с чем, Управление Роскомнадзора по Иркутской области, как уполномоченный орган по защите прав субъектов персональных данных на территории Иркутской области  напоминает Вам о недопущении вышеуказанных нарушений и соблюдении обязанностей, предусмотренных ст.ст. 6, 7, 9, 10, 11, 14, 15, 18, 19, 20, 21, 22 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных».