Роскомнадзор счел списки должников в подъездах противозаконными
Размещение списков должников с указанием их ФИО или адреса является нарушением закона «О персональных данных», которое ведет к административной ответственности. Об этом сообщила замначальника управления по защите прав субъектов персональных данных Роскомнадзора Альфия Гафурова, выступая на семинаре для операторов персональных данных (проходил в онлайн-формате). По ее словам, ведомство «достаточно часто» получает жалобы граждан на размещение подобных списков в подъездах жилых домов.
Гафурова уточнила, что информация о сумме задолженности жильца вместе с ФИО или упоминанием полного адреса места жительства должника считаются персональными данными. Их публикация в подъездах, на официальном сайте компании и в СМИ без согласия должника является правонарушением. При этом она отметила, что в списках можно указывать сумму задолженности вместе с номером квартиры жильца или номером его лицевого счета. Как пояснил также выступавший на семинаре начальник управления по защите прав субъектов персональных данных Роскомнадзора Юрий Контемиров, полный адрес места жительства человека относится к категории сведений о месте жительства, и его публикация в списках должников требует согласия человека, «даже если там нет ФИО, даже если есть несколько собственников, в таком случае эта информация косвенно относится к каждому собственнику этого помещения».
Также он подчеркнул, что данные о лицевом счете и номере квартиры жильца относятся не к субъекту персональных данных, а к самому жилому помещению, и в таком случае получать согласие от должника не требуется. Контемиров также рассказал, что несмотря на то, что законодательство о персональных данных действует уже 13 лет, «до сих пор существует непонимание», что к ним относить.
Для решения этой проблемы в первом полугодии 2021 года специалисты завершат работу над «матрицей персональных данных», которую ведомство планирует разместить в открытом доступе. Он уточнил, что, например, ИНН, СНИЛС и электронная почта даже без дополнительной информации являются персональными данными, поскольку эти идентификаторы уникальны и присваиваются конкретному физическому лицу. При этом MAC-адрес (уникальный номер, который присваивается смартфону, компьютеру, роутеру и др. оборудованию на этапе производства) сам по себе не относится к сведениям об абоненте, но как только его начинают обогащать другими сведениями — геолокационными, об операционной системе, cookie-файлах или номере телефона, они «входят в область персональных данных».
По словам Альфии Гафуровой, за девять месяцев этого года Роскомнадзор получил 32 тыс. обращений в связи с нарушениями прав от владельцев персональных данных, из них 29% жалоб — на банки и кредитные организации, 18% — на интернет-сайты, 10% — на компании в сфере ЖКХ. За десять месяцев этого года ведомство направило 2121 требование об устранении нарушений в области персональных данных, а также составило 98 протоколов об административном правонарушении, общая сумма штрафов составила 427 тыс. руб.
Сейчас согласно статье 13.11 Кодекса об административных правонарушениях, за несоблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним, если это повлекло неправомерный или случайный доступ, распространение этих данных и т.п., предусмотрен штраф в размере до 50 тыс.руб. для юрлиц, до 20 тыс. руб. для индивидуальных предпринимателей, до 1 тыс. для физлиц и до 10 тыс. руб. для должностных лиц.
В начале лета Минюст опубликовал проект нового КоАП, статья 33.1 которого предлагает штрафовать за невыполнение обязанности по соблюдению конфиденциальности персональных данных юрлиц на сумму до 500 тыс. руб., индивидуальных предпринимателей — до 300 тыс. руб., физлиц — до 20 тыс. руб., должностных лиц — до 100 тыс. руб.
В 2017 году Роскомнадзор в сообщении на официальном сайте также объяснял, что управляющие компании не вправе публиковать личные данные должников в интернете. При информировании должника управляющая компания может размещать информацию исключительно в объеме, не позволяющем идентифицировать конкретное физическое лицо.