Про персональних даних, які розповсюджуються керуючими компаніями
Під обробкою даних розуміються такі дії, як збір, систематизація, накопичення, зберігання, уточнення (оновлення, зміну), використання, поширення (в тому числі передача), знеособлення, блокування, знищення персональних даних і т.д.
За загальним правилом (п. 1 ст. 6 Закону про персональні дані) оператор (керуюча організація) може обробляти персональні дані за згодою суб'єкта таких даних. Винятки з цього правила передбачені в п. 2 зазначеної статті. Зокрема, згоди суб'єкта персональних даних не потрібно, якщо обробка здійснюється з метою виконання договору, однією зі сторін якого є суб'єкт персональних даних. Таким чином, керуюча організація має право здійснювати збір, систематизацію, накопичення і зберігання, використання інформації про власників приміщень з метою виконання договору управління багатоквартирним будинком без спеціального на те згоди.
Важливим є питання: які дії керуюча організація здійснює з метою виконання договору управління? Згідно п. 2 ст. 162 ЖК РФ за договором управління керуюча організація за завданням власників за плату зобов'язується надавати послуги і виконувати роботи, здійснювати іншу діяльність, спрямовану на досягнення цілей управління багатоквартирним будинком. Тому обробка персональних даних при плануванні, організації виконання робіт за договором, нарахування плати за житлове приміщення і комунальні послуги, друку і доставки платіжних документів здійснюється з метою виконання договору. Однак дії по стягненню заборгованості, підвищення платіжної дисципліни здійснюються вже не в рамках виконання керуючої організацією договору управління, а з метою контролю повноти і своєчасності виконання зобов'язань клієнтами. Тому керуючої організації слід отримати згоду фізичних осіб - власників приміщень на обробку їх даних в цілях стягнення заборгованості.
Крім цього, незалежно від того, чи потрібна згода суб'єкта персональних даних на їх обробку, керуюча організація (оператор, що обробляє дані) зобов'язана забезпечити конфіденційність таких даних, тобто не допускати їх поширення без згоди суб'єкта персональних даних або наявності іншого законного підстави (п. 1 ст. 7 Закону про персональні дані).
Поширення персональних даних - дії, спрямовані на передачу персональних даних певному колу осіб (передача персональних даних) або ознайомлення з персональними даними необмеженого кола осіб, в тому числі оприлюднення персональних даних в засобах масової інформації, розміщення в інформаційно-телекомунікаційних мережах або надання доступу до персональних даними будь-яким іншим способом. Отже, керуюча організація не має права без згоди громадян ні передавати їх персональні дані третім особам (незалежно від цілей), ні оприлюднити.
Заборона не діє відносно знеособлених і загальнодоступних персональних даних.
У свою чергу, знеособлення персональних даних - це дії, в результаті яких неможливо визначити приналежність даних конкретному громадянину (п. 8 ст. 3 Закону про персональні дані).