Персональные данные: беречь как зеницу ока

В России разработан проект нового Кодекса об административных правонарушениях РФ (КоАП РФ).

В нем появятся новшества, относящиеся к ответственности за нарушения при обработке персональных данных и в сфере ЖКХ.

Действующий сейчас КоАП РФ был принят 20 лет назад, за эти годы в него было внесено значительное количество изменений и поправок, что повлияло на его систему. Поэтому в 2019 году Премьер-министр РФ (теперь уже бывший) Дмитрий Медведев поручил разработать новую концепцию кодекса. В январе 2020-го проект документа был размещен на портале regulation.gov.ru для общественного обсуждения, по итогам этой процедуры проект наполнялся новыми поправками.

Например, из кодекса планируется исключить нормы, регулирующие производство по административным делам: они войдут в новый Процессуальный кодекс РФ об административных правонарушениях. Кроме того, разработчики нового кодекса намерены внести в него понятие грубого административного правонарушения. Признать нарушение грубым суд может, если на то есть определённые основания. Также любой штраф можно будет заменить предупреждением за первое нарушение, которое не считается грубым, при отсутствии отягчающих обстоятельств. Регионы сами установят свой размер штрафов в пределах максимального лимита, утверждённого на федеральном уровне.

Среди новшеств есть запрет на привлечение к ответственности юридического и должностного лица одновременно — кроме тех случаев, когда статьёй предусмотрены различные виды административных наказаний для организации и её должностного лица и когда одно из указанных лиц освобождается от административного наказания в связи с невозможностью его исполнения.

“Она состоит из 18 статей, которые определяют наказание за нарушение: требований в отношении использования помещений и общего имущества в МКД, к содержанию дома; требований о передаче технической документации на многоквартирный дом и иных связанных с управлением документов; правил осуществления предпринимательской деятельности по управлению многоквартирными домами; порядка и сроков размещения информации в ГИС ЖКХ, — отмечает “Росквартал”. — Также в главе 16 появится новая статья, которая касается наказания лицензионной комиссии субъекта РФ за необоснованное принятие ею решения о выдаче/отказе в выдаче лицензии. За такое нарушение для должностных лиц предусмотрены штрафы от пятидесяти тысяч до ста тысяч рублей”.

Проектом КоАП предусмотрена ответственность за нарушения для операторов персональных данных: штрафы за утечку личных сведений в новом кодексе планируется увеличить в десять раз. “В повседневной жизни каждый человек (субъект персональных данных) сталкивается с ситуациями, когда от него требуется предоставление сведений о себе для совершения каких-либо действий, — информирует прокурор Центрального района Новокузнецка Илья Платов. — Например, при устройстве на работу, зачислении ребенка в дошкольные и учебные заведения, открытии счета в банке, получении кредита, страховании жизни и имущества и так далее. Законодателем установлены общие правила обработки персональных данных. Это согласие субъекта на совершение таких действий, которое может быть отозвано. Однако законодатель накладывает определенные ограничения на отзыв разрешения на обработку информации. Например, оператор, невзирая на получение отзыва согласия, может обрабатывать и передавать данные, если это необходимо для осуществления правосудия или защиты жизни и здоровья субъекта. Также обработка персональных данных необходима для достижения определенных целей, после чего оператор обязан незамедлительно прекратить обработку и уничтожить соответствующие персональные данные в срок, не превышающий 3-х рабочих дней с даты достижения цели обработки.

Нарушения, связанные с обработкой, хранением персональных данных, выявляются уполномоченным органом по защите прав субъектов персональных данных — Роскомнадзором, правоохранительными органами, а также прокуратурой.

Лица, виновные в нарушении закона, в зависимости от тяжести последствий, несут гражданскую, дисциплинарную, административную и уголовную ответственность”.

Управляющие компании и ТСЖ также обрабатывают персональные данные жителей многоквартирных домов: начисляют плату за ЖКУ, ведут реестры собственников, оформляют платёжные документы, передают данные собственников помещений ресурсникам при заключении договора. В соответствии с действующим кодексом УК или ТСЖ могут быть наказаны за совершение действий с персональными данными, которые не направлены на выполнение договора управления или требований Устава. Как отмечает “Росквартал”, в новом КоАП РФ Минюст РФ в июне 2020 года предложил увеличить штрафы за утечку персональных данных по вине оператора: для юрлиц — с 50 тысяч до 500 тысяч рублей, для ИП — с 20 тысяч до 200 тысяч рублей, для должностных лиц — с 10 тысяч до 100 тысяч рублей, для граждан — с 2 тысяч до 20 тысяч рублей. Когда новый кодекс будет принят и вступит в силу в этой редакции, управляющим компаниям придется более тщательно следить за сохранностью персональных данных.

Тем более что с 1 января 2022 года (пока называется эта дата) компании при обращении в суд о взыскании долгов за услуги ЖКХ обязаны указывать идентификаторы должников — для физлиц это серия и номер паспорта, СНИЛС, ИНН, серия и номер водительского удостоверения или свидетельства о регистрации транспортного средства. Сейчас у “управдомов” есть почти год на получение этих сведений. Где их взять, если граждане добровольно не предоставляют такую информацию (а закон не обязывает их делать это), — это серьезный вопрос. Его еще предстоит решить, прежде чем новая норма вступит в действие.