Какие документы по ПДн проверяют в ТСЖ?

Товарищества собственников жилья (ТСЖ) обрабатывают значительный объём персональных данных жильцов: ФИО, адреса, контактные телефоны, сведения о платежах и задолженностях. Поэтому они подпадают под действие ФЗ-152 и при проверках Роскомнадзор запрашивает у них комплект документов, подтверждающих законность и безопасность обработки данных.

Основные документы, которые проверяют в ТСЖ:

1. Политика в отношении обработки ПДн — размещённая на сайте ТСЖ (если он есть) и утверждённая приказом председателя.
2. Положение об обработке ПДн — внутренний документ, определяющий порядок работы с данными жильцов, собственников, арендаторов и сотрудников.
3. Приказ о назначении ответственного за организацию обработки ПДн.
4. Перечень обрабатываемых ПДн (ФИО, паспортные данные, адреса квартир, номера телефонов, банковские реквизиты для платежей и пр.).
5. Согласия собственников/жильцов на обработку их данных, в том числе:
   • при сборе и хранении паспортных данных;
   • при передаче данных в управляющую компанию, госорганы, подрядчикам;
   • при публикации списков должников.
6. Журнал учёта согласий субъектов ПДн.
7. Журнал обращений жильцов (с требованиями об уточнении, исправлении или удалении данных).
8. Документы по защите ПДн — регламенты доступа, план реагирования на инциденты, акты об уничтожении данных.
9. Договоры с подрядчиками (например, охранные фирмы, бухгалтерские или IT-компании), если им передаются ПДн жильцов.
10. Журналы инструктажей сотрудников по работе с ПДн.

Обоснование по законодательству

• ФЗ-152, ст. 18.1 — оператор обязан утверждать локальные акты, регулирующие обработку ПДн.
• ФЗ-152, ст. 19 — оператор обязан принимать меры по защите данных, включая документальное оформление.
• Жилищный кодекс РФ, ст. 135, 155 — ТСЖ ведут реестр собственников и собирают данные для начисления и взыскания платежей.
• ФЗ-152, ст. 6 и 9 — часть данных может обрабатываться без согласия (например, для исполнения жилищных обязанностей), но для иных целей (например, публикации) необходимо письменное согласие.

Практика проверок Роскомнадзора

Роскомнадзор регулярно выявляет нарушения в ТСЖ:

• публикация списков должников в подъездах без согласия собственников;
• отсутствие политики ПДн на сайте ТСЖ;
• отсутствие приказа о назначении ответственного за ПДн;
• устаревшие или неполные формы согласий жильцов.

В одном из случаев проверка выявила, что ТСЖ собирало копии паспортов и передавало их подрядчикам без письменных согласий — оператору было выдано предписание устранить нарушения.

Что важно учитывать ТСЖ

• Публикация любых персональных данных жильцов (например, списков должников) требует согласия.
• Все согласия должны быть документально оформлены и храниться.
• Журналы обращений жильцов и согласий помогут подтвердить законность обработки.
• Ответственный за ПДн должен быть официально назначен приказом.

Рекомендации и выводы

ТСЖ обязано иметь полный пакет документов по ПДн, так как работает с персональными данными жильцов, собственников и сотрудников. Чтобы избежать претензий Роскомнадзора, необходимо:

1. Разработать и утвердить политику и положение по ПДн.
2. Назначить ответственного за организацию обработки ПДн.
3. Получать письменные согласия жильцов на обработку и публикацию их данных.
4. Вести журналы согласий и обращений.
5. Оформить договоры с подрядчиками с обязательным разделом о ПДн.

Компания ICTech поможет ТСЖ подготовить полный комплект документов по ФЗ-152 и наладить процесс работы с персональными данными жильцов, чтобы исключить претензии и штрафы.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге