3. Если собственник свое согласие отозвал, то ТСЖ имеет право производить в дальнейшем обработку ПД независимо от наличия согласия данного собственника, но первоначально согласие должно быть получено.
Что нужно сделать председателю правления параллельно со сбором согласий на обработку ПД?
1. Издать приказ о назначении ответственного за организацию обработки ПД (п. 1 ч. 1 ст. 18.1, ч. 1 ст. 22.1 Закона № 152-ФЗ).
Унифицированной формы приказа нет, поэтому его составляют в произвольной форме.
Обязанности ответственного лица установлены ч. 2 и 4 ст. 22.1 Закона № 152-ФЗ:
• выполнять указания непосредственно от исполнительного органа организации;
• отчитываться перед таким органом;
• контролировать в организации соблюдение законодательства о ПД, в том числе требования к защите персональных данных;
• организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) контролировать прием и обработку таких обращений и запросов;
• доводить до сведения работников оператора положения законодательства о ПД, локальных актов по вопросам обработки ПД, требований к защите персональных данных.
Целесообразно назначить два ответственных лица:
1. работника службы персонала в отношении данных сотрудников, например, кадровика;
2. сотрудника, который обрабатывает персональные данные жителей в МКД, например бухгалтер, паспортист.
2. Издать приказ об утверждении политики в отношении обработки ПД (п. 2 ч. 1 ст. 18.1 Закона № 152-ФЗ).
3. Издать приказ или утвердить на общем собрании членов ТСЖ Положение о защите ПД.
В отличие от предыдущего документа, Положение должно быть максимально конкретным в отношении вашего ТСЖ. В нем необходимо прописать следующие разделы:
• состав персональных данных сотрудников и собственников помещений в МКД;
• организация сбора, обработки и хранения персональных данных;
• передача персональных данных;
• доступ к персональным данным;
• защита персональных данных;
• ответственность за нарушение норм, регулирующих обработку персональных данных.
В правом верхнем углу у вас в Положении о защите персональных данных будет гриф «Утверждено решением общего собрания членов ТСЖ ___________ № ____, председатель собрания и секретарь собрания». Председатель и секретарь подписывают документ, ставится круглая печать. Документ, если он содержит более одного листа, обязательно сшивать и на сшивке ставится так же печать и две подписи, председателя и секретаря собрания так же.
4. Обеспечить неограниченный доступ через Интернет к документу , который определяет вашу политику в отношении обработки персональных данных, и сведениям о том, как вы реализуете требования к защите персональных данных (ч. 2 ст. 18.1 Закона № 152-ФЗ). Если вы не разместите на своем сайте (при наличии) или на каком-либо другом ресурсе в сети «Интернет» указанную информацию, то рискуете быть привлеченным к административной ответственности. Роскомнадзор вправе привлечь за это к ответственности по ч. 3 ст. 13.11 КоАП РФ. Максимальный штраф — 30 000 руб.
Уточнить, заблокировать или уничтожить ПД нужно по требованию от субъекта, если они (ч. 1 ст. 14 Закона № 152-ФЗ):
• утратили актуальность, неполные, неточные;
• получены незаконно;
• не отвечают заявленной цели обработки персональных данных.
► Обратите внимание!
ТСЖ обязано по запросу владельца ПД (ч. 1 и 4 ст. 20 Закона № 152-ФЗ):
• предоставить данные их владельцу в течение 30 дней с даты получения запроса;
• уточнить неточность нужно в течение семи рабочих дней;
• прекратить неправомерную обработку ПД в течение 7 дней.
Перечень основных нормативно-правовых актов, устанавливающие правила работы с персональными данными:
1) Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
2) постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
3) постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
4) «Требования к защите персональных данных при их обработке в информационных системах персональных данных», утвержденные постановлением Правительства от 01.11.2012 № 1119;
Читать дальше