г. Пермь, 2019 Практика применения Федерального закона от 27.07.2006 № 152-ФЗ

«О персональных данных»
для председателей садоводческих
и огороднических товариществ.

152-ФЗ «О персональных данных»; 2. Федеральный закон от 27.07.2006 № 149-ФЗ

«Об информации, информационных технологиях и о защите информации»; 3. Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; 4. Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

другими лицами организующие и (или) осуществляющие обработку персональных данных определяющие: цели обработки персональных

данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными

ПЕРСОНАЛЬНЫЕ ДАННЫЕ любая информация относящаяся прямо или косвенно к определенному или определяемому физическому лицу

(операций), совершаемых с использованием средств автоматизации или без использования таких

средств с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу распространение, предоставление, удаление.
Распространение персональных данных - действия, направленные на их раскрытие неопределенному кругу лиц.
Предоставление персональных данных - действия, направленные на их раскрытие персональных данных определенному лицу или определенному кругу лиц.
Информационная система персональных данных (ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

должна осуществляться на законной и справедливой основе и ограничиваться достижением

конкретных, заранее определенных и законных целей. Не допускается обработка ПД, несовместимая с целями их сбора;
- не допускается объединение баз данных, содержащих ПД, обработка которых осуществляется в целях, несовместимых между собой;
- обрабатываемые ПД не должны быть избыточными по отношению к заявленным целям их обработки;
- должны быть обеспечены точность ПД, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки;
- хранение ПД должно осуществляться в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки, если срок хранения не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект.

данных и цели их обработки

Сбор персональных данных это первое действие

при обработке персональных данных, при этом к особенностям сбора можно отнести следующее:
сбор ПД осуществлён непосредственно по результатам предоставленных самим субъектом сведений о себе (например: при заключении кредита займа, при приёме на работу, регистрации в органах ЗАГС и т.д.), то есть в силу потребности самого субъекта;
- ПД получены не от субъекта, но в целях исполнения законодательства (например: в целях исполнения требований по первичному воинскому учёту; при поступлении в СОШ и т.д.);

в связи для защиты жизни, здоровья или иных жизненно важных

интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно (например: в случае автоаварий; авиа и ж/д катастроф и т.д.);

- ПД получены оператором от лица, не являющегося субъектом персональных данных, при условии предоставления оператору подтверждения наличия оснований, указанных в п. 2 - 11 ч.1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 закона (например: в силу взыскания имеющейся задолженности по уплате за коммунальные услуги, при наличии заключенного договора управления МКД и представления интересов УК по доверенности или включения в соответствующий реестр, дающий право на такие действия).

форма должна соответствовать ч. 4 ст. 9 ФЗ «О персональных данных»,

которая предусматривает 6 случаев:
Трансграничная передача ПД
Биометрические ПД
Специальные категории ПД
Общедоступные источники
Ведение личного дела гражданского служащего
6) При решении, порождающем юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных

В любой доступной форме, позволяющей подтвердить факт его получения

позволяющей подтвердить факт его получения, например:

-заявление о приёме на работу

с заполненной анкетой или автобиографией;
-заявление правообладателя садового или огородного земельного участка на принятие в члены товарищества.

раскрытие) без согласия субъектов персональных данных, установлены п.п. 2-11 ч.

1 ст. 6 ФЗ «О персональных данных»).

члены товарищества осуществляется на основании заявления правообладателя садового или огородного

земельного участка.
ч. 5. ст. 12 ФЗ № 217 В заявлении, указанном в части 2 настоящей статьи, указываются:
1) фамилия, имя, отчество (последнее - при наличии) заявителя;
2) адрес места жительства заявителя;
3) почтовый адрес, по которому заявителем могут быть получены почтовые сообщения, за исключением случаев, если такие сообщения могут быть получены по адресу места жительства;
4) адрес электронной почты, по которому заявителем могут быть получены электронные сообщения (при наличии);
5) согласие заявителя на соблюдение требований устава товарищества.

Федеральный закон от 29.07.2017 № 217-ФЗ «О ведении гражданами садоводства и огородничества для собственных нужд и о внесении изменений в отдельные законодательные акты Российской Федерации»
(далее – ФЗ № 217).

прилагаются копии документов о правах на садовый или огородный земельный

участок, расположенный в границах территории садоводства или огородничества.
ч. 3 ст. 15 ФЗ № 217 Реестр членов товарищества должен содержать данные о членах товарищества, указанные в ч. 5 ст. 12 настоящего Федерального закона, кадастровый (условный) номер земельного участка, правообладателем которого является член товарищества.

5 ФЗ № 217 Ведение садоводства или огородничества на садовых

земельных участках или огородных земельных участках, расположенных в границах территории садоводства или огородничества, без участия в товариществе может осуществляться собственниками или в случаях, установленных ч. 11 ст. 12 (если садовые или огородные земельные участки принадлежат гражданам на праве пожизненного наследуемого владения или постоянного (бессрочного) пользования либо эти земельные участки предоставлены гражданам в аренду. при этом для приобретения такими гражданами членства в товариществе принятие каких-либо решений органов государственной власти или органов местного самоуправления не требуется.), правообладателями садовых или огородных земельных участков, не являющимися членами товарищества.
ч. 6 ст. 15 ФЗ № 217 В отдельный раздел реестра членов товарищества в порядке, установленном настоящей статьей, могут быть внесены сведения о лицах, указанных в части 1 статьи 5 настоящего Федерального закона, с согласия таких лиц.

договоры ГПХ с Товариществами.
ч. 3 ст. 16. В товариществе создаются

единоличный исполнительный орган (председатель товарищества) и постоянно действующий коллегиальный исполнительный орган (правление товарищества).
ч. 1 ст. 17. К исключительной компетенции общего собрания членов товарищества относятся:
2) избрание органов товарищества (председателя товарищества, членов правления товарищества), ревизионной комиссии (ревизора), досрочное прекращение их полномочий;
3) определение условий, на которых осуществляется оплата труда председателя товарищества, членов правления товарищества, членов ревизионной комиссии (ревизора), а также иных лиц, с которыми товариществом заключены трудовые договоры.

и иные лица, получившие доступ к персональным данным, обязаны не

раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

С согласия субъекта
ч. 6 ст. 15 ФЗ № 217 В отдельный раздел реестра членов товарищества в порядке, установленном настоящей статьей, могут быть внесены сведения о лицах, указанных в части 1 статьи 5 настоящего Федерального закона,
с согласия таких лиц.

Предусмотрено федеральным законом

ч. 10 ст. 14 ФЗ № 217 В случае неуплаты взносов и пеней товарищество вправе взыскать их в судебном порядке.

обрабатываемых ПД не может превышать перечень категорий персональных данных (идентификаторов

субъекта персональных данных) ранее заявленным целям обработки и в прямом смысле зависит только от двух составляющих – цель и основания для обработки ПД.

Иначе говоря – не может СНТ обрабатывать категории ПД граждан призывного возраста, предназначенных и необходимых для прохождения службы в ВС, или обрабатывать специальные категории граждан – сведения о судимости.

данных» Оператор вправе поручить обработку персональных данных другому лицу с

согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных

политику в отношении
обработки ПД, локальные акты по
вопросам обработки

ПД.

3. Ознакомить работников с положениями
законодательства о персональных данных,
с локальными актами оператора

данных настоящему Федеральному закону и принятым в соответствии с ним

нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора.

4. Уведомить Роскомнадзор о своем намерении
осуществлять обработку персональных данных.

информационных системах персональных данных Постановление Правительства РФ от 01.11.2012 N 1119
6.

Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

по запросу уполномоченного органа. - Нарушение требований конфиденциальности (например, вывешивание

на доске объявлений СНТ списка должников). - Использование персональных данных, полученных из заявления в члены СНТ, в иных целях (в агитационных листовках были использованы сведения, полученные по паспортным данным с сайта судебных приставов).

Примеры нарушений

реестр операторов

Оператор обязан уведомить уполномоченный орган по защите прав субъектов

персональных данных о своем намерении осуществлять обработку персональных данных (ст. 22 ФЗ «О персональных данных»)

по адресу: http://pd.rkn.gov.ru/  (Реестр операторов/Электронные формы заявлений/ Перейти к заполнению формы

электронного уведомления) уведомление об осуществлении обработки персональных данных . Уведомление об обработке персональных данных, в соответствии с требованиями ч. 3 ст. 22 ФЗ «О персональных данных» необходимо направить в виде документа на бумажном носителе, подписанного уполномоченным лицом, при этом направление сопроводительного письма к уведомлению законом не предусмотрено.

писем
258-15-35 (36) – по вопросам обработки персональных данных

Благодарю за внимание!