ПДн в ЖКХ
Сообщений: 9 • Страница 1 из 1
NHL » 09 фев 2010, 11:12
Имеют ли право Управляющие компании, рассылать квитанции по оплате коммунальных услуг в открытом виде? Содержится мои ФИО, адрес и естественно суммы оплат и долгов. Или до 01.01.2011 года они имеют права так делать? Спасибо!
- NHL
- Сообщения: 19
- Зарегистрирован: 16 авг 2009, 11:50
Danny » 09 фев 2010, 11:14
Ваш вопрос довольно непростой. Попробуем разобраться, если анализировать законодательство о персональных данных, получается следующая ситуация. Доставка квитанций является неавтоматизированной обработкой ПДн и их защита в данном случае решается организационными мерами.
1) По закону УК должна заключить договоры с третьими лицами (расчетным центром, курьерской компанией и т.д.), которые обязуются обеспечить конфиденциальность передаваемых им ПДн; (ст.6 ФЗ-152 4. В случае, если оператор на основании договора поручает обработку персональных данных другому лицу, существенным условием договора является обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.)
2) Согласие граждан на обработку таких данных не нужно (ст.6,ФЗ-152: 2. Согласие субъекта персональных данных, предусмотренное частью 1 настоящей статьи, не требуется в следующих случаях:… обработка персональных данных необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;)
3) Обеспечение конфиденциальности при доставке квитанций: участники этого процесса (курьеры, работники почты) должны нести ответственность за сохранение конфиденциальности (это оформляется документально); квитанция опускается в закрытый почтовый ящик гражданина (если ящик сломан, это проблема самого гражданина).
Таким образом, если все участники процесса расчета и доставки квитанций организуют доставку в соответствии с требованиями закона и оформят это документально, то претензий к ним предъявлять будет довольно сложно.
1) По закону УК должна заключить договоры с третьими лицами (расчетным центром, курьерской компанией и т.д.), которые обязуются обеспечить конфиденциальность передаваемых им ПДн; (ст.6 ФЗ-152 4. В случае, если оператор на основании договора поручает обработку персональных данных другому лицу, существенным условием договора является обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.)
2) Согласие граждан на обработку таких данных не нужно (ст.6,ФЗ-152: 2. Согласие субъекта персональных данных, предусмотренное частью 1 настоящей статьи, не требуется в следующих случаях:… обработка персональных данных необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;)
3) Обеспечение конфиденциальности при доставке квитанций: участники этого процесса (курьеры, работники почты) должны нести ответственность за сохранение конфиденциальности (это оформляется документально); квитанция опускается в закрытый почтовый ящик гражданина (если ящик сломан, это проблема самого гражданина).
Таким образом, если все участники процесса расчета и доставки квитанций организуют доставку в соответствии с требованиями закона и оформят это документально, то претензий к ним предъявлять будет довольно сложно.
- Danny
- Сообщения: 48
- Зарегистрирован: 01 сен 2009, 13:31
Александр » 11 мар 2010, 15:05
Мне кажется, что не все так просто.... Сама УК осуществляет обработку ПДн. Данные которые она обрабатывает относятся, насколько я понимаю, ко 2-му классу. Соответственно наверно необходима аттестация УК.
1. Был упомянут расчетный центр, с которым УК может заключить договор. Тогда расчетный центр будет являтся оператором ПДн, при этом ему для произведения расчетов необходимо будет обрабатывать персональные данные. И почему по закону УК именно должна заключать подобный договор?
2. В связи с первым пунктом расчетный центр не подпадает под действие ст.6,ФЗ-152 части 2.
3. Данный пункт маловажен, поскольку непосредственная доставка квитанций это действительно организационный момент. Он легко решаем.
1. Был упомянут расчетный центр, с которым УК может заключить договор. Тогда расчетный центр будет являтся оператором ПДн, при этом ему для произведения расчетов необходимо будет обрабатывать персональные данные. И почему по закону УК именно должна заключать подобный договор?
2. В связи с первым пунктом расчетный центр не подпадает под действие ст.6,ФЗ-152 части 2.
3. Данный пункт маловажен, поскольку непосредственная доставка квитанций это действительно организационный момент. Он легко решаем.
- Александр
- Сообщения: 1
- Зарегистрирован: 11 мар 2010, 14:54
banan » 11 мар 2010, 15:37
Danny а причем здесь ЖКХ и
"обработка персональных данных необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи"
ВАМ НЕ КАЖЕТСЯ ЧТО ЭТО ИЗ ДРУГОЙ ОПЕРЫ?
"обработка персональных данных необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи"
ВАМ НЕ КАЖЕТСЯ ЧТО ЭТО ИЗ ДРУГОЙ ОПЕРЫ?
- banan
- Сообщения: 5
- Зарегистрирован: 11 мар 2010, 15:35
Сообщений: 9 • Страница 1 из 1