руководитель Управления Роскомнадзора по Пензенской области
руководитель Управления Роскомнадзора по Пензенской области
Пензяк|25.01.2018 10:31
Как управляющие и ресурсоснабжающие организации получают персональные данные людей? Например, мы перешли на прямые расчеты с поставщиком электроэнергии ООО "ТНС энерго Пенза" в 2016 году. Как они узнали, на чье ФИО квитанцию делать? В том числе для квартир, где право собственности не было зарегистрировано, но при этом квартиры были приватизированы. Или вот сейчас ПАО "Т Плюс" переходит на прямые, подчеркиваю, договора с населением по отоплению. Но где ПАО "Т Плюс" возьмет информацию о персональных данных гражданина, чтобы выставить ему квитанцию и заключить договор? Персональные данные так легко получить? Разве их можно передавать третьим лицам? Например, всякие ООО часто банкротятся. И выходит, у каждой такой компании есть досье на жильцов. Нечистоплотная УК может сделать перед банкротством копию всей персональной информации, и ее руководство может использовать эту информацию в своих интересах в новых проектах. А ведь в УК больше всего персональной информации о жителях домов! В том числе паспорт и другие документы.
Здравствуйте. Управление Роскомнадзора по Пензенской области, действуя в соответствии с Положением об Управлении Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Пензенской области, утвержденным приказом руководителя Роскомнадзора от 25.01.2016 № 33, осуществляет на территории Пензенской области возложенные на него полномочия по обеспечению соблюдения законодательства Российской Федерации в сфере связи, а также функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных на подведомственной территории.
В рамках своей компетенции управление не обладает полномочиями вмешиваться в деятельность юридических лиц.
В соответствии с ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Федеральный закон о персональных данных) обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных Федеральным законом о персональных данных. Обработка персональных данных допускается в следующих случаях:
1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;2) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
3) обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
3.1) обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
4) обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
5) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
6) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
7) обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон «О микрофинансовой деятельности и микрофинансовых организациях», либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
8) обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
9) обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона о персональных данных, при условии обязательного обезличивания персональных данных;
10) осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - персональные данные, сделанные общедоступными субъектом персональных данных);
11) осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее -поручение оператора). Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом о персональных данных. В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со ст. 19 Федерального закона о персональных данных.
Лицо, осуществляющее обработку персональных данных по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.
В случае, если оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет оператор. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед оператором.
В соответствии с ч. 7 ст. 14 Федерального закона о персональных данных субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных.В соответствии с ч. 1 ст. 14 Федерального закона о персональных данных субъект персональных данных имеет право на получение сведений, указанных в ч. 7 ст. 14 Федерального закона о персональных данных.
В соответствии с ч. 3 ст. 14 Федерального закона о персональных данных сведения, указанные в ч. 7 ст. 14 Федерального закона о персональных данных, предоставляются субъекту персональных данных или его представителю оператором при обращении, либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
В соответствии с ч. 1 ст. 20 Федерального закона о персональных данных, оператор обязан сообщить субъекту персональных данных информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных в течение тридцати дней с даты получения запроса субъекта персональных данных.
В случае нарушения сроков направления ответа на запрос об обработке персональных данных, субъект персональных данных имеет право обратиться в Управление с приложением подтверждающих документов для рассмотрения вопроса о привлечении к ответственности, предусмотренной ст. 19.7 КоАП РФ.
Гость писал(a):
А вы еще посмотрите ГИС ЖКХ,там требуют вносить ФИО,снилс, и т.д.А вы говорите.Если вы про лицевые счета их привязка к идентификационным данным граждан необязательна. Где ещё там требуют персональные данные? Именно требуют. А не желательно к заполнению.
А чего в этом страшного? Все квитанции приходят в запечатаном виде. Не представляю как персональные данные могут быть использованы против Вас? Если банкроты "попробуют" использовать ваши данные в других целях, то обязательно с них потребуют Вашего согласия. Квитанции, которые вызывают у вас обоснованное сомнение - просто не оплачивайте.
Гость писал(a):
А чего в этом страшного?Много чего.
Гость писал(a):
Все квитанции приходят в запечатаном виде.Говорите за себя. Нам принесли квитанции в январе от ООО "МУП Ленинского района" в раскрытом виде. Видно что квитанцию такую напечатали. Вот и вся забота о персональных данных.
Гость писал(a):
Не представляю как персональные данные могут быть использованы против Вас?Как угодно. В управляйках и даже на вид солидных РСО сидят личности из 90-х.
Гость писал(a):
Если банкроты "попробуют" использовать ваши данные в других целях, то обязательно с них потребуют Вашего согласия.В банкротах сидит конкурсный управляющий. Все данные уже скопированы.
Гость писал(a):
Квитанции, которые вызывают у вас обоснованное сомнение - просто не оплачивайте.Вся отрасль ЖКХ вызывает у меня обоснованные сомнения. Эффективность управления очень низкая. Например в нашем доме не могут заменить выключатель которому 32 года. Многие управляйки пытались. Но весь разболтанный и оголённый он по сей день там.
Ждём ответа.
Ответ паразительно емкий :))) 152-Фз переписали, а ответа на вопрос где брать эти самые перс данные не дали...
Мы публикуем самые интересные новости от наших читателей.
Присылайте: editor@penzainform.ru
Адрес редакции: 440026, Россия, г. Пенза,
ул. Кирова, д.18Б.
Тел: 8(8412) 238-001
E-mail редакции: editor@penzainform.ru
e-mail: reklama@penzainform.ru
Если ВЫ заметили ошибку или опечатку в тексте, выделите его фрагмент и нажмите Ctrl+Enter!
Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
Реестровая запись ЭЛ № ФС 77-77315 от 10.12.2019 года. Учредитель ООО «ПензаИнформ». Главный редактор — Белова С.Д. Телефон редакции 8 (8412) 238-001, e-mail: editor@penzainform.ru.
На информационном ресурсе применяются рекомендательные технологии.
А вы еще посмотрите ГИС ЖКХ,там требуют вносить ФИО,снилс, и т.д.А вы говорите.