Действие положений Федерального закона № 152-ФЗ "О персональных данных" (далее – Закон № 152-ФЗ) распространяется на правоотношения, возникшие с 1 июля 2011 г.
Анализ категорий операторов, осуществляющих обработку персональных данных, на действия которых в Роскомнадзор чаще всего поступают обращения от субъектов персональных данных (граждан), позволяет утверждать, что "лидерами" являются кредитные учреждения; жилищно-коммунальные организации; операторы связи.
Основные нарушения законодательства в сфере обработки персональных данных касаются следующих положений Закона № 152-ФЗ:
-
в части обработки персональных данных без согласия субъекта персональных данных;
-
в части несоответствия содержания письменного согласия субъекта персональных данных на обработку персональных данных требованиям законодательства РФ;
-
в части не предоставления оператором субъекту персональных данных необходимой информации до начала обработки, если персональные данные были получены не от субъекта персональных данных;
-
в части представления в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные или недостоверные сведения;
-
несоблюдение оператором требований по информированию лиц, осуществляющих обработку персональных данных без использования средств автоматизации.
Указанные нарушения характерны для большинства предприятий, работающих в сфере ЖКХ и занимающихся обработкой персональных данных. Результаты проверки их на "организацию и состояние работ по обеспечению безопасности персональных данных", мягко говоря, оставляют желать лучшего. Многие руководители до сих пор не вполне ясно представляют себе, что конкретно нужно делать для защиты персональных данных (ПДн) в соответствии с требованиями Закона № 152-ФЗ. Такая ситуация вызвана отсутствием практики применения норм закона.
В пользу того, что необходимость обработки персональных данных регламентирована федеральным законом, подтверждает сам Закон № 152-ФЗ в нынешней редакции – п. 2 ч. 1 ст. 6 "обработка персональных данных необходима для достижения целей, предусмотренных законом". Каких целей?
Расчет платы за жилое помещение и коммунальные услуги, формирование платежных документов – счетов-квитанций, которые содержат персональные данные граждан (ст. 155,ст. 157 ЖК РФ) – это разве не цель?
ЕИРЦ, управляющим и ресурсоснабжающим организациям необходимо привести свои договорные отношения в сфере обработки ПДн граждан в соответствие с требованием Закона № 152-ФЗ.
"Городское хозяйство и ЖКХ"
