Казнить нельзя помиловать...
Все вы наверное знаете, что в зависимости от того, где именно поставить запятую в заголовке нашей статьи - изменится смысл, и причём кардинально!!!
Вывешивание управляющими компаниями списков должников в подъездах Роскомнадзор назвал нарушением закона «О персональных данных», так как 10% поступающих жалоб россиян касаются именно сферы ЖКХ.
Указание ФИО или адреса должника является нарушением, которое ведет к административной ответственности. Об этом сообщила Альфия Гафурова - замначальник управления по защите прав субъектов персональных данных Роскомнадзора на семинаре в онлайн - формате для операторов персональных данных. Ведомство «достаточно часто» получает жалобы граждан на размещение подобных списков в подъездах жилых домов, сказала она и уточнила, что информация о сумме задолженности жильца вместе с ФИО или упоминанием полного адреса места жительства должника считаются персональными данными. Их публикация в подъездах, на официальном сайте компании и в СМИ без согласия должника является правонарушением. Так же она отметила, что указывать сумму задолженности вместе с номером квартиры жильца или номером его лицевого счета можно.
Выступавший начальник управления по защите прав субъектов персональных данных Роскомнадзора Юрий Контемиров пояснил, что полный адрес места жительства человека относится к категории сведений о месте жительства, и его публикация в списках должников всё-таки требует согласия человека, «даже если там нет ФИО, даже если есть несколько собственников, в таком случае эта информация косвенно относится к каждому собственнику этого помещения».
И он тоже акцентировал внимание на том, что данные о лицевом счете и номере квартиры жильца относятся не к субъекту персональных данных, а к самому жилому помещению, и соответсвенно получать согласие от самого должника не требуется. И ведь действительно: закон о персональных данных действует уже 13 лет, но у людей и жителей «до сих пор существует непонимание», что именно к нему относить.
Поэтому для решения данной проблемы в первой половине 2021 года специалисты завершат работу над «матрицей персональных данных», которую наконец то разместят в открытом доступе. Конечно, мы все знаем и полнимаем, что ИНН, СНИЛС и электронная почта даже без дополнительной информации являются персональными данными, поскольку эти идентификаторы уникальны и присваиваются конкретному физическому лицу. При этом уникальный номер, который присваивается смартфону, компьютеру, роутеру или др. оборудованию на этапе производства - сам по себе не относится к сведениям об абоненте, но как только его начинают обогащать другими сведениями — геолокационными, об операционной системе, cookie-файлах или номере телефона, они «входят в область персональных данных».
По словам Гафуровой Альфии, Роскомнадзор получил 32 тыс. обращений в связи с нарушениями прав от владельцев персональных данных за девять месяцев этого года, из них 29 % жалоб — на банки и кредитные организации, 18 % — на интернет-сайты, 10 % — на компании в сфере ЖКХ. За десять месяцев этого года ведомство направило 2121 требование об устранении нарушений в области персональных данных, а также составило 98 протоколов об административном правонарушении, общая сумма штрафов составила 427 тыс. руб.
Сейчас за несоблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним, если это повлекло неправомерный или случайный доступ, распространение этих данных и т.п., согласно статье 13.11 Кодекса об административных правонарушениях предусмотрен штраф в размере:
для юрлиц - до 50 тыс.руб. ,
для индивидуальных предпринимателей - до 20 тыс. руб. ,
для должностных лиц.- до 10 тыс. руб.
для физлиц - до 1 тыс. руб.
В начале лета Минюст опубликовал проект нового КоАП, статья 33.1 которого предлагает штрафовать за невыполнение обязанности по соблюдению конфиденциальности персональных данных:
юрлиц на сумму до 500 тыс. руб.,
индивидуальных предпринимателей — до 300 тыс. руб.,
должностных лиц — до 100 тыс. руб.,
физлиц — до 20 тыс. руб.
В 2017 году Роскомнадзор в сообщении на своём официальном сайте уже объяснял, что управляющие компании не вправе публиковать личные данные должников в интернете. Управляющая компания может размещать информацию исключительно в объеме, не позволяющем идентифицировать конкретное физическое лицо.
И что же во всей этой ситуации остается делать нам с вами?
А нам с вами остается только ждать " у моря погоды", как говорится, пока ведомство всё-таки определится с точным списком, что КОНКРЕТНО относится к ПЕРСОНАЛЬНЫМ ДАННЫМ!