Правила хранения персональных данных ТСЖ. Кто несёт ответственность и наказание за их раскрытие?

Данные ТСЖ, как и любые персональные сведения, подлежат обработке управляющей организации. С 2017 года закон ужесточил ответственность за их хранение. За распространение личных материалов обязательно взыскивается штраф.

Разберемся в статье, что относится к индивидуальной информации, как происходит защита сведений и нужно ли получать согласие на их обработку.

...

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.
 
Если вы хотите узнать, как решить именно Вашу проблему - обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 703-43-76. Это быстро и бесплатно!

Содержание:

Что относится к индивидуальной информации?

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных сведений) (№152-ФЗ от 2006 года). Другими словами, это материалы, которые относятся к конкретному человеку и по которым его можно идентифицировать.

К персональным сведениям относят:

  1. Фамилия, имя, отчество, адрес, номер паспорта, сведения о его выдаче и выдавшем органе.
  2. Название (ФИО) и адрес оператора, который получает согласие на обработку персональных данных клиента.
  3. Цель обработки.
  4. Перечень персональных данных, на которые клиент дает согласие.
  5. Срок, в течение которого действует согласие по их хранению.

В организации обязательно должен быть работник, который отвечает за работу с персональными сведениями.

Важно! Оператор обязан доказать, что получил согласие на обработку персональной информации, вне зависимости от того, каким образом оно было дано (в письменной или устной форме).

Как происходит защита сведений?

Как правило, защиту персональных сведений, которые хранятся в электронных базах, обеспечивают:

  • Пароли, которые устанавливаются системным администратором.
  • Лицензионное ПО (программное обеспечение).
  • Антивирусы и специальные системами шифрования; установленные на компьютеры, которые предотвращают попытку кражи.

Оператор не вправе разглашать персональные сведения клиента третьим лицам.

Нужно ли получать согласие на их обработку?

Согласие нужно получать, чтобы собирать, обрабатывать и хранить персональные сведения. Для ТСЖ это обязательное условие. Это нужно сделать в случае, когда необходимо оказывать легитимные услуги клиентам.

Как передать информацию сторонней организации?

Условия хранения персональных материалов достаточно широко писаны в законодательстве. Однако чаще всего они имеют формальное значение.

Именно поэтому часто встречается незаконная передача персональных сведений третьим лицам (например, коллекторам). В этом случае по судебному решению на компанию накладываются санкции в виде административной ответственности (штрафов).

По закону, передача данных сторонней организации законна и имеет место быть только по согласию клиента. Для передачи такой информации нужно письменное соглашение. В нем заполняются:

  1. Дата подписания соглашения.
  2. Наименование учреждения.
  3. ФИО стороны, подписывающей договор (его паспорт и место проживания).
  4. Тест, в котором указано, что работник дает свое согласие.
  5. Список личных сведений, подлежащих передаче.
  6. Список действий, которые будут свершены с персональными данными.
  7. Указывается договор, по которому было заключено соглашение об обработке персональных данных.
Организация и клиент обязуются обеспечивать конфиденциальность персональных материалов на условиях соглашения. Когда соглашение подписано, персональные материалы передаются в стороннюю организацию.

Ответственность за раскрытие личных материалов

С 1 июля 2017 года в законе произошло ужесточение ответственности за разглашение личной информации. Такие поправки касаются практически всех организаций, которые владеют персональной информацией физических лиц, включая сайты, которые собирают данные о посетителях.

В этом случае существуют виды ответственности:

  • Гражданско-правовая.
  • Дисциплинарная.
  • Административная.
  • Уголовная.

Гражданско-правовая ответственность в результате нарушения правил обработки персональной информации. Это могут быть убытки клиента, связанные с расходами, которые клиент не производил, повреждение его имущества или невыплаченные доходы, которые клиент должен был получить, если бы не нарушение его прав. Так, организация должна возместить убытки клиенту.

Дисциплинарная ответственность имеет место, когда работник, который обязан соблюдать правила работы с личными данными, разглашает их. Здесь работник подлежит увольнению или выговору (замечанию).

Административная ответственность реализуется за:

  1. Неправомерный отказ клиенту в предоставлении персональных материалов или несвоевременное их предоставление. Штраф в размере от 5 000 до 10 000 рублей.
  2. Обработка информации о лице осуществляется в случаях, не предусмотренных законом, или цели сбора данных не соответствуют обработке. Штраф накладывается: на граждан (1 000 – 3 000 рублей), на должностных лиц (5 000 – 10 000 рублей), на юридических лиц (30 000 – 50 000 рублей).
  3. Не было письменного согласия на обработку личной информации. Штраф взыскивается: с граждан (1 000 – 5 000 рублей), с должностных лиц (10 000 – 15 000 рублей), с юридических лиц (15 000 – 75 000 рублей).
  4. Оператор не выполнил обязанности по условиям хранения персональных материалов. Штраф должен быть: с граждан (700 – 1 000 рублей), с должностных лиц (3 000 – 6 000 рублей), с юридических лиц (15 000 – 30 000 рублей).
  5. Оператор не предоставил клиенту информацию об обработке персональных фактов о человеке. Штрафы здесь: с граждан (1 000 – 2 000 рублей), с должностных лиц (4 000 – 6 000 рублей), с юридических лиц (20 000 – 40 000 рублей), с индивидуальных предпринимателей (10 000 – 15 000 рублей).
  6. Оператор своевременно не заблокировал/уничтожил/уточнил информацию. Административные выплаты с граждан (1 000 – 2 000 рублей), с должностных лиц (4 000 –10 000 рублей), с юридических лиц (25 000 – 45 000 рублей), с индивидуальных предпринимателей (10 000 – 15 000 рублей).
  7. Оператор не выполнил условия сохранности материалов (то есть, не обеспечил автоматизацию), что повлекло доступ к данным. Здесь правомерно предупреждение или штраф в размере от 3 000 до 6 000 рублей.
  8. Оператор не анонимизировал персональные факты, либо не выполнил требования, установленные организацией по такому вопросу. Выплаты с граждан (100 – 300 рублей), с должностных лиц (300 – 500 рублей), с юридических лиц (3 000 – 5 000 рублей).

Уголовная ответственность наступает за:

  1. Незаконный сбор, хранение и распространение информации о частной жизни накладывается обязанность выплатить до 200 000 рублей, назначаются обязательные работы до 360 часов или исправительные работы до 1 года. Также имеют место принудительные работы до 2 лет.
  2. Аналогичное деяние, совершенное с использованием служебного положения. Штраф от 100 000 до 300 000 рублей или лишение права занимать должность от 2 до 5 лет, либо принудительные работы до 4 лет (возможен арест на 6 месяцев или лишение свободы до 4 лет).
  3. Незаконное распространение информации о лице младше 16 лет по уголовному делу. Продолжительность ареста до 5 месяцев, штраф от 100 000 до 300 000 рублей, невозможность занимать некоторые должности от 3 до 5 лет. Возможен арест до 6 месяцев.
  4. Должностное лицо отказало предоставить документы, связанные с правами и свободами гражданина или предоставило неполную (заведомо ложную) информацию. Взыскание до 200 000 рублей. Альтернатива – лишение права занимать определенные должности от 2 до 5 лет.
  5. Осуществление доступа к охраняемой информации, что привело к ее уничтожению. Аналогичные выплаты или исправительные работы до 2 года (в частности возможны принудительные работы или лишение свободы до 2 лет).

Заключение

Данные ТСЖ клиентов, как и прочую личную информацию, необходимо хранить в соответствие с законом. Несмотря на то, что отследить и квалифицировать это очень сложно, но с соблюдением всех требований возможно.

Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему - позвоните прямо сейчас:
 
+7 (499) 703-43-76 (Москва)
+7 (812) 309-50-38 (Санкт-Петербург)

Это быстро и бесплатно!
      
Комментарии 0
Спасибо! Ваш комментарий появится после проверки.
Добавить комментарий

© 2018 СВОЁ