Для участников НП «Объединение риэлторов Тюменской области» 26 февраля провели семинар об особенностях хранения и обработки персональных данных. Представители Управления Роскомнадзора по Тюменской области, ХМАО-Югре и ЯНАО, а также ООО «Единый оператор хранения и обработки персональных данных» рассказали о законодательстве в этой сфере и ответили на вопросы риэлторов.
Закон – для всех
Как отметила Юлия МЫЛЬНИКОВА, начальник отдела продаж ООО «Единый оператор хранения и обработки персональных данных», практически все агентства недвижимости в Тюмени занимаются тем, что определено в Федеральном законе №152-ФЗ как сбор, хранение, обработка, использование и передача персональных данных, а это значит, что риэлторские компании являются операторами персональных данных и должны соблюдать требования к ним. Не стоит забывать, что и у сотрудников компании также есть персональные данные, которые хранятся и обрабатываются в бухгалтерии и отделе кадров, - они тоже считаются.
«Неважно, в каком виде у вас эти данные, на бумажных носителях или электронных, - пояснила Юлия Александровна, - в любом случае вам, как оператору, необходимо соблюдать требования закона. А это значит, что нужно уведомить Роскомнадзор о хранении и обработке персональных данных, назначить ответственного за обработку персональных данных и составить документацию – политику компании в отношении обработки персональных данных, локальные акты, инструкции для сотрудников, приказы и так далее, осуществлять внутренний контроль их исполнения, позаботиться о технических средствах защиты персональных данных». Специалист отметила, что типовой документации, которую можно скачать в Интернете, не существует, поскольку каждый бизнес индивидуален и каждая фирма имеет свои особенности.
Клиент всегда прав… и согласен
Отдельным пунктом, который обсуждался на семинаре и вызвал множество вопросов у его участников, стало получение согласия на обработку и хранение персональных данных. Многих риэлторов интересовало, следует ли испрашивать согласия у клиентов, чьи данные занесены только в договор об оказании услуг и больше нигде и никак не используются. Как выяснилось, в подобных случаях согласие не требуется, однако такие случаи исключительно редки, ведь чаще всего риэлторы все-таки передают данные клиентов третьим лицам – это в особенности касается компаний, работающих с другими агентствами (например, когда продавец – клиент другого агентства недвижимости), банками и застройщиками.
Еще один сложный момент – документы, которые запрашиваются риэлторами в различных инстанциях, зачастую содержат персональные данные не только их клиентов, но и их супругов, родственников, совместно проживающих. Взять, к примеру, поквартирную карточку: в ней записаны все, кто проживает в конкретном объекте недвижимости, указаны их фамилии, имена, отчества, даты рождения. «Нужно ли у всех этих людей запрашивать согласие на хранение и обработку их данных? – поинтересовались участники семинара. – Ведь часто это просто невозможно сделать…» На этот вопрос ответила Екатерина ДЕВЯТКОВА, начальник отдела по защите прав субъектов персональных данных и надзора в сфере информационных технологий территориального Управления Роскомнадзора. По словам специалиста, согласие у человека можно не спрашивать в том случае, если его данные занесены в документ установленного законом образца. Поэтому стоит выяснить, относятся ли запрашиваемые риэлторами справки к таким документам.
Юлия МЫЛЬНИКОВА обратила внимание участников семинара на тот факт, что клиент, который дал письменное согласие на хранение и обработку персональных данных, может это согласие отозвать. Кроме того, он также имеет право запросить у оператора информацию о том, как именно хранятся и обрабатываются его персональные данные. Ответ на это ему надо дать в течение 30 дней. «К примеру, клиент может запросить у оператора данные о том, каким именно третьи лицам будут передаваться его персональные данные – банкам, другим агентствам недвижимости, конкретным фирмам или ведомствам, - объяснила Юлия Александровна. – Естественно, что у компании-оператора должен быть документ, в котором это все прописано».
Специфика риэлторского бизнеса такова, что по некоторым сделкам компании обязаны предоставлять информацию в Росфинмониторинг – согласно Федеральному закону №115-ФЗ. Но что же делать, если участники этих сделок не дали согласие на хранение и обработку их персональных данных? «Если обработка персональных данных необходима для исполнения законодательства, то в этом случае согласие клиента на это не требуется», - прокомментировала Екатерина ДЕВЯТКОВА.
Наказание ужесточат
Контроль над соблюдением законодательства в части защиты персональных данных осуществляет Управление Роскомнадзора. Управление проводит плановые и внеплановые проверки организаций: так, в прошлом году по Тюменской области, включая округа, было проведено 46 плановых и 32 внеплановых проверки. «Многие считают, что если фирма не подала уведомление и ее нет в реестре операторов, то и с проверкой к ней не придут, но это не так!» – подчеркнула Екатерина ДЕВЯТКОВА.
По результатам проверок в прошлом году было выдано 20 предписаний, по выявленным нарушениям по статье 13.11 КоАП РФ (нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах) в прокуратуру направлено 25 материалов, составлено 33 протокола административных правонарушений по статье 19.7 КоАП РФ (непредоставление сведений должностному лицу) и наложено административных штрафов на сумму 105 300 рублей.
На сегодняшний день максимальный административный штраф за нарушения порядка сбора, хранения, использования или распространения информации о гражданах для юридических лиц составляет 10 тыс. рублей. Однако, как сообщила Екатерина ДЕВЯТКОВА, сейчас в разработке законопроект, согласно которому эта сумма может увеличиться до 500 тыс. рублей. Эксперты не исключают возможности принятия поправок в кодекс об административных правонарушениях уже этой весной.
