Информационное письмо для управляющих компаний
26 января 2007 года вступил в силу Федеральный закон от 27.07.2006г. № 152–ФЗ «О персональных данных», которым регулируются отношения, связанные с обработкой персональных данных.
Согласно п. 2 ст. 3 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», под оператором, осуществляющим обработку персональных данных понимается – государственный орган, муниципальный орган, юридическое или физическое лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки персональных данных.
На основании п. 3 ст. 3 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» под обработкой персональных данных понимаются действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.
В соответствии с требованиями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», обработка персональных данных может осуществляться оператором только с согласия субъекта персональных данных за исключением случаев предусмотренных вышеуказанным федеральным законом в т.ч. ч. 2 ст. 6, п. 2-7 ч.2 ст.10, ч.2. ст.11.
В соответствии с пп. 1 п. 2 ст. 6 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», согласие субъекта персональных данных не требуется в случае, если обработка его персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора.
Согласно пп. 2 ч. 2 ст. 6 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных», согласие субъекта персональных данных, не требуется в случае обработки его персональных данных, в целях исполнения договора, одной из сторон которого является субъект персональных данных.
Одновременно имеются случаи нарушения законодательства в области персональных данных, выявляемые Управлением в действиях управляющих компаний, а именно:
-
размещение в общедоступных местах (в помещениях подъездов многоквартирных домов, на информационных стендах, входных дверях подъездов, на сайтах компаний) персональных данных (фамилия, имя, отчество, инициалы, адрес, информация о задолженности) граждан, проживающих в обслуживаемых домах;
-
передача персональных данных граждан третьим лицам (коллекторские агентства, организации по взысканию долгов, организации по сбору платежей) без получения соответствующего согласия;
-
и т.д.
Данные действия операторов не подпадают под вышеперечисленные исключения Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных» и содержат в себе признаки административных правонарушений, предусмотренных ст.ст. 13.11, 13.14 Кодекса Российской Федерации об административных правонарушениях.
В связи с чем, Управление Роскомнадзора по Иркутской области, как уполномоченный орган по защите прав субъектов персональных данных на территории Иркутской области напоминает Вам о недопущении вышеуказанных нарушений и соблюдении обязанностей, предусмотренных ст.ст. 6, 7, 9, 10, 11, 14, 15, 18, 19, 20, 21, 22 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных».