Кемерово8-961-861-02-88
Юрга8 (38451) 4-92-79

Как работать с персональными данными по‑новому

Мы изучили изменения в законодательстве и выяснили, как они влияют на документооборот управленцев.

Какие новые требования появились

Теперь любые персональные данные (ПДн) человека можно распространять, только если он на это согласен. Такое условие установили Федеральным законом от 30.12.2020 № 519-ФЗ — добавили статью 10.1 в Федеральный закон от 27.07.2006 № 152-ФЗ (далее — Закон № 152-ФЗ).

Раньше достаточно было просто получить согласие на то, что человек не возражает против обработки сведений о нем и передачи их третьему лицу. Такое согласие оформляли в свободной форме. По новым правилам для распространения ПДн нужен отдельный документ. Какие именно сведения нужно указывать в новом согласии на распространение ПДн, установил Роскомнадзор приказом от 24.02.2021 № 18 (Вступил в силу 1 сентября 2021 года)

Гражданин вправе в любой момент отозвать свое согласие на передачу ПДн. Для этого ему достаточно будет подать оператору ПДн письменное заявление в произвольной форме. Оператор должен удовлетворить такое требование, как только получит его.

Как УО, ЖК, ЖСК, ТСЖ связаны с обработкой персональных данных

Персональные данные — это любая информация, которая относится к физическому лицу, то есть субъекту ПДн. УО, ТСЖ, ЖСК, ЖК обрабатывают ПДн граждан в силу своей деятельности. То есть управленцы — это операторы ПДн. Поэтому все законодательные требования, связанные с ПДн, касаются управляющих МКД организаций непосредственно.

Есть две стороны работы с ПДн — внутренняя и внешняя. Внутренняя — когда вы обрабатываете ПДн своих сотрудников. Внешняя — это работа с ПДн собственников помещений в домах, которые вы обслуживаете. Требования для этих сторон различны. Что потребуется изменить в работе в каждом случае, читайте далее.

Что изменить во внутренней работе с ПДн

Согласие на обработку ПДн берут у сотрудника при устройстве на работу. Это уже привычный документ. При этом вы вправе запрашивать только те сведения, которые требуются для выполнения должностных обязанностей. Если же вы соберетесь распространять сведения о работнике, придется взять у него отдельное согласие на это. Например, для размещения фото и данных сотрудника на сайте компании, на доске почета, чтобы передать банку и т. п.

Молчание или бездействие сотрудника нельзя считать согласием на распространение его ПДн (ч. 8 ст. 10.1 Закона № 152-ФЗ). То есть когда сотрудник не ответил на ваш запрос, вы не можете расценить это как согласие. А без согласия вы не вправе передавать сведения третьим лицам (ч. 2 ст. 9 Закона № 152-ФЗ). Этот запрет не относится к передаче ПДн по требованию госорганов — полиции, ИФНС, ФСС, ПФР и др. Но есть условие: данные должны быть необходимы этим органам для исполнения их полномочий и обязанностей.

ВОПРОС: Можно теперь выпускать общий приказ на несколько сорудников?

ОТВЕТ: Да, можно. Но придется выполнить одно условие.
Унифицированные приказы работодатель вправе выпускать сразу на нескольких сотрудников (постановление Госкомстата от 05.01.2004 № 1). Такие приказы удобны, например, когда отправляете в отпуск или назначаете дежурство на праздничные дни группе сотрудников. Но любая информация о сотруднике — это его ПДн. И чтобы знакомить сотрудников с документами, в которых указаны данные коллег, нужно оформлять допуск (ст. 8 Трудового кодекса). Пропишите условия такого допуска и объем доступной информации в локальных актах.

В согласии на распространение данных обязательно нужно указать:

Пример оформления согласия сотрудника на распространение ПДн

ВОПРОС: Что делать со старыми согласиями ?

ОТВЕТ: Согласия на обработку ПДн, которые у вас уже есть, можете использовать, пока не закончится срок их действия. Надо оформить лишь новые согласия — на распространение ПДн.

Такие условия установил Роскомнадзор приказом от 24.02.2021 № 18

Новые требования будут действовать до 1 сентября 2027 года.

Как новые правила учесть во внешней работе

Управляющая МКД организация обязана вести реестр собственников помещений. В нем указывают сведения, по которым возможно идентифицировать собственников помещений в МКД, то есть их ПДн. Таковы требования закона, и поэтому получать согласие собственников на обработку их ПДн в этом случае вы не должны (ст. 45 Жилищного кодекса).

У вас могут запросить данные собственников государственные органы, например, прокуратура, Госавтоинспекция, ФССП. При этом также нет необходимости получать согласие субъекта ПДн, если требование законно и в запросе представили обоснование.
Вам придется самим решать, насколько правовое обоснование соответствует перечню запрашиваемых данных, ведь госорганы также владеют информацией о гражданах.
Потребуется ли получать согласие собственников, когда вы, например, передаете данные в расчетный центр для оформления ЕПД или сведения о должниках для взыскания неоплаты, вопрос неоднозначный.

Во-первых, четкого определения, что такое распространение данных, нет, границы его несколько расплывчаты, четко разграничить с передачей в некоторых случаях затруднительно.

Во-вторых, рассматриваемые ситуации — это действия во исполнение договорных обязательств либо в силу устава. А законодательство в таких случаях допускает, что оператор вправе не получать согласие субъекта ПДн на обработку и передачу.

Поэтому в каждом конкретном случае смотрите, как вам действовать удобнее и безопаснее.

Если понимаете, что жители не скандальные, доверяют вам, а вы действуете в их интересах, не перестраховывайтесь с получением согласия. Пример согласия собственника помещения

Какая ответственность за нарушение правил обработки ПДн

За обработку ПДн без письменного согласия субъекта предусмотрен штраф: 20–40 тыс. руб. для должностного лица, 30–150 тыс. руб. для организации. Если нарушить повторно, штраф увеличится: до 40–100 тыс. руб. и 300–500 тыс. руб. соответственно (ст. 13.11 КоАП). Срок давности по этим правонарушениям установлен 1 год (ст. 4.5 КоАП).