Как ТСН обосновать передачу персональных данных жильцов бухгалтерскому подрядчику?

1) часть из этих жителей не вступало в ТСН и не передавало перс.данные; может быть, можно говорить, они не передавали в ТСН перс.данные, так что ТСН записало данные со слов жителей (общеизвестная информация), они не являются переданными перс.данными? или так не получится, потому что фактически ТСН собрало и обработало и передало эти данные? как выйти из ситуации по этим лицам? 2) часть из этих жителей вступило в ТСН, подписало там разрешение на сбор, хранение, использование персональных данных; термина «передача» там нет, но может быть «использование» можно трактовать как передачу, если речь идёт о бух.учёте — может быть в законе о бух.учете что-то сказано об этом. Кроме того, где-то написано, что для управляющих компаний не надо получать разрешение на передачу перс.данных в адрес расчётных центров; так ли это и можно ли бухгалтеров-подрядчиков считать расчётным центром.

 Здравствуйте

На самом деле нарушение у вас есть и вы просто так из этой ситуации не сможете выйти.

Определение Конституционного Суда РФ от 28.01.2016 N 100-О
«Об отказе в принятии к рассмотрению жалобы гражданина Шалбина Дмитрия Алексеевича на нарушение его конституционных прав статьей 7 Федерального закона „О персональных данных“

В силу приведенных законоположений управляющая организация, с тем чтобы иметь возможность осуществлять деятельность по управлению многоквартирным домом, обязана получить у собственников и нанимателей жилых помещений согласие на обработку персональных данных, в том числе на их передачу третьим лицам, причем данное согласие может быть включено в качестве условия в договор управления многоквартирным домом. Министерство строительства и жилищно-коммунального хозяйства Российской Федерации, утвердившее приказом от 31 июля 2014 года N 411/пр Примерные условия договора управления многоквартирным домом и методических рекомендаций по порядку организации и проведению общих собраний собственников помещений в многоквартирных домах, также рекомендовало включать в такие договоры условие о порядке информационного взаимодействия между управляющей организацией и собственниками или пользователями помещений в многоквартирном доме, в том числе состав, порядок, случаи и сроки предоставления информации, связанной с порядком обработки персональных данных собственников и пользователей помещений в многоквартирном доме (подпункт „д“ пункта 12), а в приложение к договору — включать порядок обработки персональных данных граждан, в том числе собственников помещений в многоквартирном доме и пользователей помещений в многоквартирном доме, для целей исполнения договора управления (подпункт „з“ пункта 25).
Принимая во внимание указанную обязанность управляющей организации, оспариваемое положение статьи 7 Федерального закона „О персональных данных“, обусловливающее возможность предоставления оператором персональных данных третьему лицу согласием на то субъекта персональных данных, не может рассматриваться как нарушающее конституционное право на получение квалифицированной юридической помощи (статья 48 Конституции Российской Федерации) в указанном заявителем аспекте.

2) часть из этих жителей вступило в ТСН, подписало там разрешение на сбор, хранение, использование персональных данных; термина „передача“ там нет,

 а это разные вещи и передача- требует отдельного согласия

Федеральный закон от 27.07.2006 N 152-ФЗ
»О персональных данных"

Статья 10.1. Особенности обработки персональных данных, разрешенных субъектом персональных данных для распространения
1. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

Здравствуйте. 

1. Нужно сразу сказать, что независимо от того, какие меры Вы предпримете, совсем не факт, что с ними согласится Роскомнадзор или суд, если до ни дело все же доберется. Практика в области работы с персональными довольно разная и постоянно меняется.

2. 

Как ТСН выйти из этой ситуации? Здесь несколько нюансов: 1) часть из этих жителей не вступало в ТСН и не передавало перс.данные; может быть, можно говорить, они не передавали в ТСН перс.данные, так что ТСН записало данные со слов жителей (общеизвестная информация), они не являются переданными перс.данными? или так не получится, потому что фактически ТСН собрало и обработало и передало эти данные? как выйти из ситуации по этим лицам? 2) часть из этих жителей вступило в ТСН, подписало там разрешение на сбор, хранение, использование персональных данных; термина «передача» там нет, но может быть «использование» можно трактовать как передачу, если речь идёт о бух.учёте — может быть в законе о бух.учете что-то сказано об этом.

То, что жители не вступали в товарищество и не передавали персональные данные, к сожалению, ситуацию не исправляет. То же самое — с тем, что данные записаны со слов жителей, от этого персональные данные общеизвестными (общедоступными) не становятся. 

В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных.

Статья 8 профильного ФЗ 

Теоретически обработанные данные действительно могут быть общедоступными, но не в целях использования Товариществом (особенно учитывая, что на деле, наоборот, они отказывают товариществу в обработке). 

Но как формальный аргумент — конечно, можно пробовать использовать.

3. 

2) часть из этих жителей вступило в ТСН, подписало там разрешение на сбор, хранение, использование персональных данных; термина «передача» там нет, но может быть «использование» можно трактовать как передачу, если речь идёт о бух.учёте — может быть в законе о бух.учете что-то сказано об этом.

 Нужно ознакомиться с этим разрешением. Но в законе использование и передача имеют различное значение и как правило если и есть какое-то действие, которое их может объединять как родовой термин — это «обработка». 

3)обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Но даже если речь в разрешении идет об обработке, шанс «зацепиться» за это подо вопросом, тем более если жители теперь выражают намерение не позволять обрабатывать их данные. 

4. На мой взгляд, единственный по-настоящему весомый аргумент для Вас — это то, что Вы исполняете обязанности, которые возложены на Вас в силу закона. 

Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим Федеральным законом. Обработка персональных данных допускается в следующих случаях:

1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

2) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

...5) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.

Однако в таком случае под вопросом все равно передача данных третьим лицам. То есть законодательство подразумевает, что Вы можете использовать данные для исполнения своих обязанностей, но далее уже их не передаете. 

Здравствуйте!

1) часть из этих жителей не вступало в ТСН и не передавало перс.данные; может быть, можно говорить, они не передавали в ТСН перс.данные, так что ТСН записало данные со слов жителей (общеизвестная информация), они не являются переданными перс.данными? или так не получится, потому что фактически ТСН собрало и обработало и передало эти данные? как выйти из ситуации по этим лицам?

Если имеется в виду ст. 8 ФЗ «О персональных данных» то данное понятие не относиться к сведениям о жителях ТСН и ссылка на это ни к чему не приведет.

Выйти из этой ситуации будет сложно, в аналогичных делах суд принимал стороны лиц, чьи данные были распространены без их разрешения (Дело N А71-6910/2013)

… суды установили, что ООО «Удмуртские коммунальные системы» поручило Организации обрабатывать сведения конфиденциального характера о гражданах, которые имеют задолженность по оплате за жилье и коммунальные услуги в отсутствии получения согласия от жильцов на обработку их персональных данных другим  лицом, и пришли к обоснованному выводу о том, что у общества  отсутствовало право на передачу третьим лицам персональных данных собственников жилых помещений без их согласия, в связи с этим предписание правомерно признано соответствующим действующему законодательству и не нарушает прав и законных интересов ООО «Удмуртские коммунальные системы».

Доказательств обратного обществом в материалы дела не представлено.

Кроме того, при проведении проверки именно на ТСН, как на оператора обработки персональных данных, будет возложена обязанность по предоставлению доказательств о получении согласия жильцов.

3. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона, возлагается на оператора.

Можете попробовать сослаться на то, что без персональных данных жителей невозможно в полной мере осуществлять функции ТСН. В обоснование привести п. 1 ст. 6 ФЗ «О персональных данных»

Обработка персональных данных допускается в следующих случаях:
2) обработка персональных данных необходима… для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

Либо же до подачи жалобы в Роскомнадзор пытаться уладить ситуацию с самими жильцами.

Однако, повторюсь, эти доводы, наиболее вероятно, при проведении проверки будут несостоятельны.

2) часть из этих жителей вступило в ТСН, подписало там разрешение на сбор, хранение, использование персональных данных; термина «передача» там нет, но может быть «использование» можно трактовать как передачу, если речь идёт о бух.учёте — может быть в законе о бух.учете что-то сказано об этом. Кроме того, где-то написано, что для управляющих компаний не надо получать разрешение на передачу перс.данных в адрес расчётных центров; так ли это и можно ли бухгалтеров-подрядчиков считать расчётным центром.

Нужно понимать какой документ был подписан жильцами. Если в нем содержится (в названии или по тексту) термин «обработка персональных данных», то он относиться и к распространению согласно ст. 3 ФЗ «О персональных данных». 

3) обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

И отозвать такое согласие жители могут только в письменном виде и у ТСН есть 30 дней на прекращение обработки данных.

5. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор обязан прекратить их обработку или обеспечить прекращение такой обработки… уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва

В то же время нельзя говорить о том, что данные были распространены (так как этот термин по смыслу ст. 10.1 указанного  ФЗ предполагается для распространения неограниченному кругу лиц).