Должны ли управляющие компании соблюдать ФЗ-152?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Да, управляющие компании (УК) обязаны соблюдать ФЗ-152, поскольку они постоянно обрабатывают персональные данные жильцов многоквартирных домов. Это могут быть ФИО, адрес проживания, номера телефонов, адреса электронной почты, реквизиты лицевых счетов, сведения о начислениях и платежах за коммунальные услуги, данные о составе семьи, а также информация о льготах. Всё это относится к персональным данным.

Примеры обработки ПДн управляющими компаниями:

• ведение базы жильцов для начисления и учёта коммунальных платежей;
• приём и обработка обращений собственников (ФИО, телефон, адрес);
• составление и хранение протоколов общих собраний;
• передача данных в государственные органы (например, в ГИС ЖКХ, налоговую);
• взаимодействие с подрядными организациями (например, передача данных для поверки счётчиков).

Обоснование по законодательству

• Ст. 3 ФЗ-152 — персональные данные включают любую информацию о прямо или косвенно определяемом лице.
• Ст. 6 ФЗ-152, ч. 2, п. 2 — согласие не требуется, если обработка ПДн обязательна по закону (например, для начисления коммунальных платежей).
• Жилищный кодекс РФ, ст. 161 — УК обязана вести учёт собственников и предоставлять информацию жильцам.
• Ст. 19 ФЗ-152 — оператор обязан обеспечивать защиту персональных данных, которые он обрабатывает.

Практика и позиция Роскомнадзора

Роскомнадзор рассматривает управляющие компании как операторов персональных данных и проверяет их в числе приоритетных организаций. Особое внимание уделяется защите баз данных жильцов.
Пример: УК вывесила на доске объявлений список должников с ФИО и адресами. Проверка РКН признала это нарушением принципов ФЗ-152, так как данные были распространены без согласия.
Другой случай: УК ввела личные кабинеты жильцов на сайте, использовала парольную защиту и SSL-сертификат. Проверка подтвердила, что требования закона соблюдены.

Что важно учитывать управляющим компаниям

• Публиковать персональные данные жильцов (ФИО, телефоны, задолженность) в открытом доступе без согласия запрещено.
• Передавать данные жильцов подрядчикам можно только на основании договора поручения или при наличии согласия субъектов.
• Все процессы должны быть документально закреплены в локальных актах.

Рекомендации и выводы

Да, управляющие компании обязаны соблюдать ФЗ-152. Для этого им нужно:

1. Разработать и внедрить политику по обработке ПДн.
2. Ограничить доступ к базам жильцов и внедрить технические меры защиты.
3. Исключить публикацию персональных данных без согласия (например, списков должников).
4. Включить порядок работы с персональными данными жильцов в комплект документов по ФЗ-152.

Компания ICTech поможет управляющим компаниям выстроить систему защиты ПДн: оформить документы, настроить процессы и подготовиться к проверкам Роскомнадзора.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге