Сбор, уточнение, хранение информации о собственниках
Анализируя ГОСТ Р 56038-2023, исполнительный директор Ассоциации «Р1» Ирэн Парсамян поясняет пункт 6.1. о сборе, уточнении, хранении информации о собственниках.
Читайте полный ответ эксперта:
«Проблема
Я прицельно слежу за изменениями в законе ФЗ N 152-ФЗ «О персональных данных» с 2019 года и вижу, что он динамично изменяется. И хотя многие пункты закона не касаются УО, потому что у них нет огромных баз данных для обработки, ситуация этой недели показывает обратное.
На этой неделе в результате хакерской атаки взломали крупную ресурсоснабжающую компанию. Произошла утечка данных. Но РСО не знала, что об этом нужно в течении одного часа уведомить РКН и в течении 7 часов предоставить отчёт о характере утечки.
К сожалению, хакерские атаки учащаются.
Ещё проблема
В российском законодательстве нет НПА, где указано, какие персональные данные УО обязана обрабатывать и имеет право запросить. Собственник на это и ссылается: «Мы не обязаны», «Мы не должны».
Согласно новому пункту в ФЗ N 152-ФЗ «О персональных данных» и изменениям закона N 2300-1 «О защите прав потребителей» УО не в праве запрашивать данные сверх достаточных для заключения договора с потребителем. Такие формулировки вяжут организации по рукам и ногам. Раньше УО могли запрашивать данные, так как это оговорено в договоре управления, но сейчас клиент спокойно пропускает строку о сборе информации, так как это «не обязательно» для заключения ДУ и на сегодняшний день нет такого установленного перечня.
УО вынуждена доказывать обязательность этих строк (номер СНИЛС, ИНН, паспортные данные). Ведь УО оказывают услуги финансового характера и для взыскания нужны определенные идентификаторы.
Уже лучше
В ГОСТе Р 56038-2023 указано, что исполнитель определяет состав персональных данных, перечень действий по обработке персональных данных, условия передачи персональных данных в соответствии с целями исполнения договора. Это прописано и в ФЗ N 152-ФЗ, но с акцентом на обязанности (УО должна уведомить РКН о перечне информации, её обработке и передаче). А пункт 6.1 ГОСТа Р 56038-2023 утверждает некое право.
Решение
Убеждена, что каждой управляющей организации нужен внутренний стандарт, где она прописывает, что компания приняла решение собирать следующую информацию у своих собственников: ФИО, паспортные данные, дату рождения, номер СНИЛС. Далее в этом внутреннем стандарте идут разъяснения, для чего УО нужна каждая информация.
Этот внутренний документ применим в случае проверок и «капризов» собственников.
В договоре управления нужно указать пункт, что стороны соглашаются соблюдать стандарты УО, действующие на определенную дату или все стандарты, принятые в УО. Например, страховые компании обычно дают ссылку на сайт, где размещены все стандарты, или их можно оформить как приложение к ДУ.
Обязателен или не обязателен СНИЛС?
СНИЛС обязателен, на самом деле. Это не просто страховая карта гражданина. Без номера СНИЛС компания не загрузит в ГИС ЖКХ сведения о голосовании (бюллетени и протокол). А это уже лицензионное требование. Из-за отсутствия протокола собственник бежит в ГЖИ и жалуется, а он не предоставил СНИЛС и, по сути, сам инициировал эту ситуацию. Это нужно доносить до собственников в устном и письменном виде.
Парадокс
ПП РФ N 354 выделяет персональные данные как обязательную часть ДУ, а ЖК и ФЗ N 152-ФЗ – нет.
Работа с собственниками
Работайте с пониманием собственника. Запишите видеоролик из личного кабинета УО в ГИС ЖКХ с тестовыми персданными и покажите жильцам, что технически для загрузки документов голосования нужен СНИЛС. Таким образом можно обучать людей.
УО важно объяснить собственникам, что компания не имеет доступ к персональным данным, которые хранятся у физлиц на портале «Госуслуги».
Важно учесть, зафиксировать во внутренних стандартах УО и донести до жителей: персональные данные нужны в первую очередь не для взыскания, а для того, чтобы информация (в том числе и в ГИС ЖКХ) была актуальной и своевременной»
👉🏼 Смотрите видеозапись эфира с Сусаной Киракосян и Ирэн Парсамян «ГОСТ Р 56038-2023: Услуги управления МКД» и обсуждайте в Телеграм-канале