При подготовке и проведении общего собрания собственников инициатор собрания использовал персональные данные собственников, переданные ему управляющей компанией. Данные были им получены и в дальнейшем обрабатывались в электронном виде, а содержащий их файл включал сведения о фамилии, имени, отчестве собственников, адреса, номера свидетельств о собственности, доле в праве собственности и кадастровые номера объекта собственности. Согласие на обработку, включая передачу или распространение, персональных данных, никто из собственников не давал. Нарушают ли действия УК и инициатора ОСС права собственников? Какие действия со стороны собственников необходимо предпринять для устранения нарушений, если таковые имеются?
На основании ч. 1 ст. 23 Конституции РФ каждый гражданин имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускается (ч. 1 ст. 24 Конституции РФ).
Отношения, связанные с обработкой персональных данных, регулируются Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных).
В силу ст. 2 Закона о персональных данных целью этого закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Согласно п. 1 ст. 3 Закона о персональных данных персональными данными признается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Согласно п. 3 ст. 3 Закона о персональных данных обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
В соответствии с ч. 3 ст. 6 Закона о персональных данных оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора.
Обработка допускается с согласия субъекта персональных данных или в иных случаях, предусмотренных п. 2–11 ч. 1 ст. 6 Закона о персональных данных. В то же время необходимо учитывать, что согласно ст. 5 этого же закона обработке подлежат только персональные данные, которые отвечают целям их обработки. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
В соответствии со ст. 7 рассматриваемого закона операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
В силу ч. 1 ст. 9 Закона о персональных данных субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие должно быть конкретным, информированным, осознанным.
В соответствии с ч. 4 ст. 9 данного закона согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:
1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;
4) цель обработки персональных данных;
5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
9) подпись субъекта персональных данных.
Из толкования приведенных норм следует, что отсутствие письменного согласия субъекта на обработку его персональных данных образует действия, направленные на нарушение установленного порядка обработки персональных данных в соответствии с требованиями Закона о персональных данных.
Согласно ст. 13.11 КоАП РФ разглашение персональных данных наказывается административным штрафом.
Каждый собственник вправе написать в прокуратуру жалобу по факту разглашения его персональных данных.