Обязан ли РИЦ конвертировать единый платежный документ при формировании квитанции за ЖКУ?

398₽ VIP

ст 24 закона № 152-ФЗ "О персональных данных" прямо определяет виды ответственности за нарушение требований федерального закона. Лица, виновные в нарушении требований закона "О персональных данных", несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность. Рассмотрим ответственность по перечисленным законам с акцентом на ответственности за нарушения требований по защите персональных данных.

Операторами и третьими лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных (п. 1 ст. 7 ФЗ О персональных данных)

В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, предоставленные субъектом персональных данных.

Субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку своей волей и в своем интересе. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.

Согласно ФЗ о Персональных данных- Лица, виновные в нарушении требований закона "О персональных д анных", несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность. Рассмотрим ответственность по перечисленным законам с акцентом на ответственности за нарушения требований по защите персональных данных.

Обязан.

"Управление Роскомнадзора провело плановую выездную проверку соблюдения законодательства в области обработки персональных данных в отношении Муниципального унитарного предприятия «Муниципальный информационно-вычислительный центр» городского округа город Воронеж В ходе проведенной проверки были выявлены следующие нарушения: - требований ч.3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в части представления в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные или недостоверные сведения; - требований ч.7 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в части непредставления в уполномоченный орган сведений об изменении информации, содержащейся в уведомлении об обработке персональных данных; - требований ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в части передачи персональных данных третьим лицам без уведомления и получения согласия субъекта персональных данных; - требований ч. 4 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в части отсутствия в договорах с третьими лицами существенного условия - обязанности обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке; - требований п. 1 ст.7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в части нарушения требований конфиденциальности при обработке персональных данных (доставка платежных документов, содержащих персональные данные, в открытом (неконвертованном) виде; - требований п. 15 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утв. Постановлением Правительства РФ от 15.09.2008 г. №687 в части отсутствия у оператора перечня мер, необходимых для обеспечения условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ; - требований п. 13 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утв. Постановлением Правительства РФ от 15.09.2008 г. №687 в части отсутствия у оператора мест хранения материальных носителей персональных данных; - требований п. 7 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утв. Постановлением Правительства РФ от 15.09.2008 г. №687 в части отсутствия в типовых формах документов, характер информации в которых предполагает включение в них персональных данных и связанных с ними документах сроков обработки персональных данных, перечня действий с персональными данными, которые будут совершаться в процессе их обработки, общего описания используемых оператором способов обработки персональных данных. -требований ст. 87 Трудового кодекса Российской Федерации в части отсутствия у оператора документов, устанавливающих порядок хранения и использования персональных данных работников - требований ч. 3 ст. 18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в части непредставления субъектам персональных данных информации, предусмотренной ч. 3 ст. 18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»".

доставка платежных документов в открытом виде (без конверта) образует состав административного правонарушения, предусмотренного ст. 13.11 КоАП РФ. И именно управляющая организация считается не принявшей необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним неограниченного круга лиц (а это является нарушением ст. 19 Закона о персональных данных).