Обработка персональных данных в платежных документах

Ассоциация «Бурмистр» выяснила позицию Роскомнадзора по вопросу обработки персональных данных в платежных документах

Тема: Персональные данные

Всем известно, что в силу требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон 152) управляющие организации, осуществляющие управление многоквартирными домами (далее - МКД) признаются операторами по обработке персональных данных субъектов. В сегодняшней статье хотим познакомить Вас с позицией Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее - Роскомнадзор) по вопросу защиты персональных данных потребителей в платежных документах за услуги ЖКХ.

В рамках заключенных договоров управления МКД на управляющие организации возлагается обязанность по предоставлению платежных документов собственникам и пользователям помещений в многоквартирном доме.

Требования к платежным документам приведены в п. 69 Правил предоставления коммунальных услуг собственникам и пользователям помещений в многоквартирных домах и жилых домов, утвержденных Постановлением Правительства РФ от 06.05.2011 № 354, (далее – Правила 354)., примерная форма платежного документа для внесения платы за содержание и ремонт жилого помещения и предоставление коммунальных услуг (далее - ЕПД) утверждена Приказом Минстроя России от 26.01.2018 № 43/пр. Кроме сведений по расчету и взиманию платы, ЕПД содержит в себе персональные данные субъекта, в том числе, ФИО плательщика и адрес жилого помещения.

Согласно Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон 152) операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом (статья 7).

Напомним, что со 2 декабря 2019г статья 13.11 КоАП РФ содержит новый перечень составов правонарушений в области защиты персональных данных с административной ответственностью в виде предупреждения и штрафов, которые в разы увеличились.

Вид правонарушения	Размер штрафа для должностного лица	Размер штрафа для юридического лица
Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных,	от пяти тысяч до десяти тысяч рублей	от тридцати тысяч до пятидесяти тысяч рублей.
Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено	от десяти тысяч до двадцати тысяч рублей	от пятнадцати тысяч до семидесяти пяти тысяч рублей.
Невыполнение оператором предусмотренной законодательством обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных	от трех тысяч до шести тысяч рублей;	от пятнадцати тысяч до тридцати тысяч рублей.
Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных	от четырех тысяч до шести тысяч рублей;	от двадцати тысяч до сорока тысяч рублей.
Невыполнение оператором в сроки, установленные законодательством требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки	от четырех тысяч до десяти тысяч рублей	от двадцати пяти тысяч до сорока пяти тысяч рублей.
Невыполнение оператором при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", предусмотренной законодательством РФ в области персональных данных обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ	от ста тысяч до двухсот тысяч рублей	от одного миллиона до шести миллионов

Как указано в пп.

«е» п. 32 Правил 354, доставка платежных документов потребителям может осуществляться как силами управляющей организации, так и при помощи сторонних организаций в рамках заключенного договора, содержащего условия об обеспечении требований законодательства Российской Федерации о защите персональных данных.

Одним из способов доставки собственникам/пользователям ЕПД также является направление управляющей организацией платежного документа на бумажном носителе посредством его доставки в абонентский почтовый шкаф.

Для возможности идентификации собственника/пользователя помещения в МКД и адреса доставки платежного документа доставка ЕПД осуществляется с открытыми персональными данными (ФИО и адрес потребителя), без конверта.

В связи с чем, возникает два важных вопроса, с которыми ассоциация «Бурмистр» обратилась в Роскомнадзор:

нужно ли скрывать персональные данные субъекта (ФИО, адрес) на платежных документах при условии, что ЕПД опускается в закрытый абонентский шкаф, исключающий возможность случайного доступа посторонними лицами?
если необходимо скрывать персональные данные на платежных документах, каким образом тогда идентифицировать собственника/пользователя помещения в МКД при доставке ему ЕПД?

Как указал Роскомнадзор в письме от 12.09.2019г №08-77479 : «положениями действующего законодательства не установлено ограничение, касающееся способа и формата осуществления доставки платежных документов , в связи с чем , доставка платежного документа, содержащего персональные данные собственника жилого помещения в объеме фамилия, имя, отчество и почтовый адрес в указанном в обращении случае не противоречит требованиям законодательства Российской Федерации в области персональных данных при условии обеспечения соблюдения требования конфиденциальности персональных данных, предусмотренного ст.7 Федерального закона «О персональных данных».

Конечно, мы предполагали, что Роскомнадзор ответит нечто подобное, но официальная позиция контролирующего органа никогда лишней не будет. С учетом очередного обострения недовольных собственников и граждан СССР с запросами о правомерности обработки их персональных данных в платежных документах, позиция Роскомнадзора подойдет для подготовки ответа. Ознакомиться с официальным ответом можно тут.

Более подробно с текстом письма Роскомнадзора от 12.09.2019г №08-77479 можно ознакомиться тут.

Источник: https://www.burmistr.ru/blog/personalnye-dannye/assotsiatsiya-burmistr-vyyasnila-pozitsiyu-roskomnadzora-po-voprosu-obrabotki-personalnykh-dannykh-v/?fbclid=IwAR3QgRfZUlt9Ze71VHUfFIsSq4Ge2_SeQnHIebpolirXKBUzDgIqrGMV61k

3 3 1472

Защита потребителей в сфере ЖКХ

3563 участника

Смотрите также

Где этих персональных данных только не собирают! Хрен в какую контору зайдешь без паспорта. Безвестные челы на вахте переписывают данные паспортов, и потом пользуйся кому не лень! Уже бы объявили эту страну концлагерем, и не напрягали "опилки" в черепушке.

1 Экспертное мнение