Согласно Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных», чтобы начать деятельность по обработке персональных данных, оператор должен:
— получить согласие субъекта персональных данных, т.е. плательщика, на обработку его персональных данных (ст.9 Закона 152-ФЗ),
— принять меры по обеспечению безопасности персональных данных при их обработке (ст.19 Закона 152-ФЗ),
— уведомить Роскомнадзор об обработке (о намерении осуществлять обработку) персональных данных (ст. 22 Закона 152-ФЗ).
Уведомлять Управление можно и в письменном, и в электронном виде
Когда не нужно уведомлять Роскомнадзор?
Это не нужно делать в случае, если вы получили эти данные по договору с гражданином и не собираетесь распространять и передавать персональные данные третьим лицам.
Помимо согласия на обработку, необходимо получать согласие на передачу персональных данных в случае, когда они передаются третьим лицам.
Если, к примеру, управляющая компания нанимает стороннюю организацию для помощи в работе с ГИС ЖКХ, или передает данные привлеченному юристу/юридической фирме о должниках, у нее обязательно должно быть согласие субъекта персональных данных на передачу данных конкретному третьему лицу.
Если персональные данные передаются банковским платежным агентам (Сбербанк), платежным агентам (расчетным центрам) для изготовления квитанций, осуществления расчётов и т.п, , то согласия от граждан на передачу данных третьим лицам не требуется (ч. 16 статьи 155 ЖК РФ).
Закон не обязывает гражданина дать согласие на обработку персональных данных и не предусматривает наказание за отказ согласиться.
Остается одно: рассказывать о последствиях отказа, убеждать.
Обработка персональных данных без письменного согласия субъекта влечет за собой неприятные последствия: максимальный штраф - 75 000 рублей (ст. 13.11. КоАП РФ).
|