Управляющая компания оператор персональных данных

Статья: Проблемы защиты персональных данных в деятельности управляющих компаний в сфере жилищно-коммунального хозяйства
(Белая О.В., Кицай Ю.А.)
(«Семейное и жилищное право», 2021, N 5)В соответствии с действующим законодательством обработка персональных данных должна происходить на законных основаниях. В определенных ситуациях, связанных с достижением конкретных целей, возможно распространение определенных ограничений, но, безусловно, объем и содержание персональных данных, подлежащих обработке, должны соответствовать целям. Управляющие компании в сфере жилищно-коммунального хозяйства выполняют обработку персональных данных, соответственно, выступают операторами персональных данных и должны обеспечивать защиту данной информации надлежащим образом. В статье рассматриваются проблемы в деятельности управляющих компаний в сфере жилищно-коммунального хозяйства, связанные с защитой персональных данных собственников помещений многоквартирных домов, предлагается возможный вариант решения данной проблемы.

Практика последних лет показывает, что многие управляющие организации и ТСЖ так и не выстроили правильную политику работы с персональными данными собственников помещений многоквартирных домом. Процедурные обязанности, установленные в законе, или не исполняются вовсе, либо являются реализованными не в полной мере.

Персональные данные в ЖКХ

В соответствии с пп. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон № 152), персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Соответственно оператором является управляющая организация или ТСЖ, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

ЖКХ и отрасль управления многоквартирными домами агрегирует большой объем персональных данных, необходимых для работы. В максимальном (расширенном) виде по собственникам помещений они включают: фамилию, имя, отчество; год, месяц, дату рождения; место рождения; паспортные данные, адрес регистрации по месту жительства и адреса фактического проживания; количество проживающих и зарегистрированных в помещении; контактный телефон; электронную почту (емейл), марку и номер транспортного средства, сведения о праве собственности на жилое помещение в МКД, сведения о собственниках помещений в МКД.

В связи с отменой поквартирных карточек и домовых книг объем персональных данных, которыми обладает управляющая домом организация, несколько сократился, потому что новая информация не поступает, а старая – не актуализируется. Но даже отмена отдельных форм документов не перечеркивает возможность или право управляющей организации собирать персональные данные. В любом случае управляющая организация стремится собрать как можно больше персональных данных, потому что они необходимы при работе (например, емейл используется для отправки квитанций, марка и номер транспортного средства необходимы при уборке снега во дворе, паспортные данные нужно для ведения работы с должниками и т.п.).

Обязанности управляющей организации

Самое главное для управляющей организации – включить себя в Реестр операторов, осуществляющих обработку персональных данных. Реестр расположен по ссылке https://rkn.gov.ru/personal-data/register/ и предполагает возможность поиска организаций по ИНН, регистрационному номеру или названию юридического лица. Данный реестр ведет Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее – Роскомнадзор). По состоянию на апрель 2020 года в Реестре содержатся данные о 407 тысячах операторах персональных данных.

Для того, чтобы добавиться в Реестр, необходимо заполнить специальную форму, которая заполняется и генерируется на сайте Роскомнадзора https://pd.rkn.gov.ru/operators-registry/notification/form/. После заполнения данной формы, ее необходимо распечатать, подписать, поставить на ней печать и сдать с рядом дополнительных документов в Роскомнадзор.

Стоить отметить, что в законе установлена обязанность уведомить Роскомнадзор до начала обработки персональных данных о таком намерении.
Роскомнадзор в течение 30 дней с даты поступления уведомления об обработке персональных данных вносит сведения об операторе в Реестр. Сведения, содержащиеся в реестре операторов, за исключением сведений о средствах обеспечения безопасности персональных данных при их обработке, являются общедоступными.

Применительно к управлению многоквартирными домами следует отметить ряд ситуацией по обработке персональных данных, когда уведомлять Роскомнадзор не требуется.
Во-первых, если данные обрабатываются в соответствии с трудовым законодательством.

Во-вторых, если они получены в связи с заключением договора управления многоквартирным домом, стороной которого является субъект персональных данных. Однако важно, чтобы в данном случае персональные данные не распространялись и не предоставлялись третьим лицам без согласия субъекта персональных данных и использовались оператором исключительно для исполнения указанного договора. Однако нужно учитывать, что крайне редко удается заключить договор с 100% собственников, а кроме того, могут быть проблемы при передаче персональных данных собственника, например, в расчетный центр (либо это нужно предельно конкретно прописывать в договоре).

Кроме того, нужно помнить, что лицо, осуществляющее обработку персональных данных по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных. В случае, если оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет оператор. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед оператором (п. 4 и 5 ст. 6 Закона № 152).

В-третьих, если персональные данные сделаны субъектом персональных данных общедоступными.
В-четвертых, если персональные данные включают в себя только фамилии, имена и отчества субъектов персональных данных (п. 2 ст. 22 Закона № 152).

Помимо обязанности включить себя в Реестр, к операторам персональных данных есть ряд дополнительных требований.
1.Необходимо издать политику в области обработки персональных данных, опубликовать ее или иным образом обеспечить неограниченный доступ к данному документу. Проще всего разместить такую политику на сайте управляющей организации или ТСЖ.
2.Необходимо локальным актом (приказом) назначить ответственного за организацию обработки персональных данных. Копия данного приказа предоставляется в Роскомнадзор (ст. 18.1 Закона № 152).

Как собрать персональные данные?

Персональные данные собираются путем заполнения согласия на обработку, которое заполняет и предоставляет субъект. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. Важно также то, что обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку возлагается на оператора.

Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:
1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;
4) цель обработки персональных данных;
5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
9) подпись субъекта персональных данных.
Для управляющей организации или ТСЖ целесообразно сгенерировать форму согласия на обработку персональных данных и собирать их либо постепенно (например, во время приема жителей по личным вопросам), либо сразу массово (путем обхода или раскладывания форм согласий в почтовые ящики с предельной датой предоставления). В отношении тех собственников, которые отказываются предоставлять согласия на обработку персональных данных можно реализовать обезличенный подход при выставлении квитанций (например, указывать на ФИО, а деперсонализированный номер лицевого счета). Это мотивирует собственников сдать данные документы оператору.

Ответственность за нарушения в области персональных данных

Содержание административной ответственности за нарушения в области персональных данных определено в ст. 13.11 КоАП РФ. Особенность данной статьи состоит в том, что она максимально расписана под каждый вид нарушения (например, обработка персональных данных без согласия субъекта, неразмещение политики оператора в отношении обработки персональных данных и пр.). Исходя из конкретного вида нарушения или набора нарушений размер ответственности колеблется от 6 тысяч до 18 миллионов рублей.

В настоящее время Роскомнадзору даны некоторые важные для государства и цензуры полномочия, а в связи с этим требования законодательства о персональных данных ужесточаются. Специально Роскомнадзор обычно не проводит проверки управляющих организаций и ТСЖ, а потому следует исполнить набор обязанностей, установленный в Законе № 152, чтобы минимизировать риск наложения штрафов.

Автор: Павел Кузнецов, управляющий многоквартирными домами, автор книги «Управление многоквартирным домом: настольная книга управдома», преподаватель Русской школы управления, кандидат наук
Сайт: pavelkuznetzov.ru

Анастасия, здравствуйте!

Первоначально вам необходимо выяснить, действительно ли управляющая компания предоставила персональные данный инициаторам собрания, если да, то необходимо обратиться в Роскомнадзор с жалобой о разглашении ваших персональных данных. В жалобе ссылайтесь на статью 7 ФЗ «О персональных данных», в соответствии с данной статьей — Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Управляющая компания является оператором по обработке персональных данных, именно управляющей компании с которой вы заключили договор не требуется согласие на обработку ваших персональных данных (например для обращения в суд), однако компания не имеет права передавать персональные данные третьим лицам (в данном случае инициаторам собрания).

УК и ТСЖ при работе с персональными данными — порядок, требования

04 Март 2019

В 2019 году четко сформировалась система осуществления административного контроля в сфере организации защиты персональных данных (ПП РФ от 13.02.2019 №146 «Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных»). Данный документ рассматривает вопросы о проведении плановых и внеплановых проверок и указывает на то, что в целях проверки операторов персональных данных, они могут быть включены в ежегодный план проверок по истечении 3-х лет с момента регистрации или последней проверки.

Сразу дам совет, в начале каждого года просматривать план проверок, публикуемый на сайте прокуратуры, чтобы точно знать какие проверки каких государственных надзорных органов, проводимые на плановой основе, предстоят вам в ближайшем будущем.

Но давайте будем разбираться с защитой персональных данных в организациях, работающих в сфере ЖКХ.

Для начала необходимо условиться о терминологии. Все необходимые для понимания термины указаны в ст.3 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее — 152-ФЗ). Их желательно прочитать хотя бы один раз в жизни. Самый первый вопрос, который обычно задают будущие операторы — какой набор данных о физическом лице считать персональными данными (ПДн). Печально, что законодатель в п.1 ст.3 152-ФЗ дает следующее размытое понятие: ПДн — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных). На сегодняшний день лучше всего ориентироваться на то, что персональными данными физического лица являются те данные, которые позволяют однозначно идентифицировать это самое физическое лицо и прямо к нему относятся, например, фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, имущественное положение и т.д. Юридические лица, как субъекты персональных данных вовсе не имеют.

Далее необходимо разобраться в том, является УК, ТСЖ оператором персональных данных или нет, обязано оно выполнять требования законодательства в области обработки ПДн или нет. Согласно п.2 ст.3 152-ФЗ оператором является юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Таким образом, сомнений в том, что УК, ТСЖ является оператором персональных данных не возникает, отсюда у УК, ТСЖ, согласно требованиям Гл. 4 152-ФЗ возникают обязанности по защите ПДн при из обработке. Вот с реализацией этих обязанностей на практике часто возникает множество вопросов.

Давайте разберемся, что нам необходимо сделать с целью выполнения требований законодательства.

Первое, что нам надо сделать, четко ответить на следующие вопросы:

— какой набор персональных данных мы обрабатываем (например, фамилия, имя, отчество (заметьте не ФИО, а каждый реквизит в отдельности), адрес, сведения об объектах недвижимости, принадлежащих на праве собственности (или ином праве), суммы платежей и т.д.);

— каковы цели обработки персональных данных (при этом, цели должны быть четко сформулированы, например: управление эксплуатацией жилого и нежилого фондов; ведение реестра собственников помещений в соответствии с ЖК РФ; ведение списка членов ТСЖ «НАЗВАНИЕ», осуществление расчетов с потребителями коммунальных услуг в рамках заключенных договоров; обработка персональных данных работников ТСЖ «НАЗВАНИЕ» в соответствии с ТК РФ). Почему тут нет ничего о ПДн, обрабатываемых при паспортном учете? Автор придерживается позиции о том, что ведение паспортного учета сотрудниками ТСЖ, УК после упразднения ФМС России и обновления редакции Административного регламента по учету граждан МВД от 31.12.2017 №984 не целесообразно, т.к. гораздо дешевле и практичнее осуществлять все операции непосредственно собственникам напрямую в органах МВД или путем направления электронных заявок через портал Госуслуг, чем платить ежемесячно за услуги паспортного стола, ждать когда паспортист съездит в органы МВД. Для ТСЖ это платить зарплату паспортисту, оборудовать помещения паспортных столов в соответствии с требованиями МВД, выделять (и оплачивать) транспорт для путешествий паспортиста. Более того, с учетом положений нового Административного регламента паспортист выполняет функции приема-передатчика не более того, самостоятельно никакого учета он не ведет.

— какие действия по обработке персональных данных мы планируем осуществлять, а это может быть сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных;

— будем ли мы передавать ПДн третьим лицам и, если будем, то на каких правовых основаниях. Важно понимать, это будет передача в силу исполнения положений нормативных правовых актов (например, передача данных в адрес органов социальной защиты на основании ФЗ от 28.12.2013 №442-ФЗ, налоговые органы на основании положений НК РФ и т.д.) или это будет передача в расчетные центры, агентства по распечатке и доставке платежек по договорам). Обращаю внимание на то, что передача квитанций по оплате коммунальных услуг, согласно разъяснениям регулятора, должна быть выполнена в конвертированном виде, иначе это является нарушением;

— каким способом («автоматизированным» или «бумажным») мы обрабатываем ПДн. По смыслу новой редакции 152-ФЗ автоматизированной считается любая обработка ПДн в цифровом виде (ранее такой обработкой считалась только обработка в специальной программе, например, 1С, а вот обработка в текстовых документах нет);

— в случае, если мы используем облачные сервисы по обработке ПДн (например 1С: Рарус), нам необходимо уточнить физическое местонахождение серверов и убедиться в том, что серверы компании, оказывающей облачные услуги, располагаются на территории РФ (отсутствует трансграничная передача данных). Обычная проверка Роскомнадзора возможно и не станет так сильно углубляться в детали, а вот проверка ФСБ России может.

После того, как нами составлен такой список, необходимо еще раз пробежаться по перечню персональных данных и убедиться, что данный перечень не является избыточным и соответствует заявляемым нами целям.

Теперь мы можем написать уведомление в органы Роскомнадзора о том, что мы обрабатываем персональные данные, с целью избежать штрафа (ст.13.11 КоАП), но не будем торопиться.

Для начала, имея исходные данные, посмотрим на то, какие меры мы готовы принимать по защите ПДн и выпускать документы, которые от нас как операторов требует ст.19 152-ФЗ. В ст.19 152-ФЗ содержатся основные меры, которые раскрываются, уточняются и дополняются следующими подзаконными актами:

— если у нас только «бумажная обработка» руководствуемся постановлением Правительства РФ от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

— если у нас автоматизированная обработка, в которой обрабатываются персональные данные (ИСПДн), то руководствуемся к уже указанному ПП РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; приказом ФСТЭК России от 18.02.2013 №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», и в случае, если вы используете системы электронной передачи данных с использованием криптографии на базе криптопровайдеров, например, КриптоПРО CSP (СБИСС, Спринтер, Контур и т.д.) приказом ФСБ России от 10.07.2014 №378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».

Звучит сложно?

Возможно ли реализовать весь комплекс мер самостоятельно — вполне возможно, было бы желание разобраться и время. Какие именно документы мы должны разработать и утвердить написано ниже. Большинство документов являются типовыми и их не сложно найти в сети Интернет, более того существует множество видеоуроков на данную тему. Большой плюс что существуют бесплатные сервисы, помогающие изготовить документы и даже создать модель угроз для информационной системы, отвечая на простые вопросы о режимах ее работы (тут рекламировать я их не буду, поищите сами).

Можно купить готовый пакет документов, но и тут надо проверять насколько он для вас актуален, т.к. в готовых документах содержится очень много ошибок, особенно если изготовитель документов не выезжал к вам на местность и не знакомился с технологией и особенностями именно вашей организации работы.

Важно, что для проектирования и настройки систем защиты ПДн в информационных системах у исполнителя требуется наличие лицензии ФСТЭК России по технической защите конфиденциальной информации (но это справедливо только в случае, если вы заключаете официальный договор на проектирование и внедрение такой системы. На практике встречались ситуации, когда исполнителя на время подготовки документов и настройки средств принимали на работу в штат ТСЖ — в этом случае лицензии не требуется, исполнитель работает за зарплату).

При проверках регулятор будет исходить из того, имеются документы или нет, и если документы будут в наличии, но не совсем корректны, их можно будет поправить в ходе проверки (что конечно зависит от подхода к проверке сотрудника регулятора, но в большинстве случаев вам пойдут навстречу). В случае полного отсутствия каких-либо документов будут применяться штрафы.

Итак, общие документы:

1. Приказы о назначении:

— ответственного за организацию обработки персональных данных (ст. 22.1 ФЗ-152);

— ответственного за обеспечение проведения процедур внутреннего контроля защиты ПДн;

— если есть работники, которые в силу должностных обязанностей обрабатывают ПДн — то приказ о допуске к обработке ПДн этими работниками, с указанием какие ПДн они обрабатывают, с какой целью, в каком объеме и какие операции совершают;

— приказ о лицах, ответственных за обезличивание персональных данных при их передаче (если таковая имеется, например расчетному центру передается только номер лицевого счета и суммы, без указания данных о собственнике);

Пока все просто. Далее.

2. Приказы по организации:

— об утверждении перечня обрабатываемых персональных данных в привязке к целям такой обработки;

— об утверждении политики (положения) об обработке персональных данных в организации (данный документ должен быть опубликован на сайте, или размещен на информационном стенде для беспрепятственного доступа любого желающего. Это самый распространенный штраф, ст.13.11 КоАП, после штрафа за обработку ПДн без уведомления);

— положение об обработке персональных данных в организации (можно совместить с политикой, отличия с точки зрения обывателя минимальны, но не желательно);

— перечень третьих лиц, которым поручена обработка персональных данных, в каком объеме, каких ПДн и основание возникновения такой обработки (документ не обязательный но при проверке будет нужен). Сразу обращаю внимание на то, что передавая обработку третьим лицам, ответственность за конфиденциальность все равно лежит на вас (т.е. на том, кем ПДн получены от субъекта), поэтому в договорах обязательно указывайте «условия конфиденциальности», такие как запрет распространения, обеспечение защиты переданных ПДн и т.д..;

— приказ об организации защиты персональных данных в организации, которым необходимо утвердить:

— план приведения системы защиты ПДн в соответствие закону (или создание системы защиты). Такой план в последствии должен стать ежегодным, в нем указываются сроки проведения контроля, сроки пересмотра документов и т.д.;

— форму согласия на обработку персональных данных (только в случаях, когда такое согласие требуется). Какие обязательные реквизиты должны быть включены в форму согласия указано ст.9 152-ФЗ;

— форма предупреждения о последствиях в случае отказа дать согласие на обработку персональных данных (не обязательно, но рекомендуется). По сути это должен быть мотивирующий документ на подписание согласия, главное не перестараться и не превратить предуреждение в угрозу;

— порядок охраны помещений в которых хранятся/обрабатываются персональные данные, порядок и организация доступа в такие помещения. Сюда же включите план, определяющий границы контролируемой зоны организации (т.е. границы, в пределах которой невозможно свободное, неконтролируемое пребывание посторонних, пусть даже это будет по границе стен одного кабинета);

— инструкцию по работе с обращениями субъектов персональных данных (тут необходимо указать как рассматриваются обращения, кем в какие сроки и в каком виде дается ответ);

— инструкцию о порядке внутреннего контроля состояния защиты ПДн и действия по разбирательству фактов выявленных нарушений обработки ПДн;

— описание технологического процесса обработки персональных данных (кто, с использованием чего, какие ПДн и какое время до момента уничтожения);

— форма обязательства о неразглашении ПДн работниками, которые их обрабатывают, при этом обязательно включите пункт о том, что в течение 2-х лет с момента увольнения, сотрудник не может разглашать ставшие ему известными в связи с выполнением должностных обязанностей ПДн;

— инструкцию по обезличиванию и по работе с обезличенными персональными данными (при необходимости);

— инструкцию ответственному за организацию и обработку ПДн (его основные обязанности указаны ст.21.1 152-ФЗ);

— инструкцию внутреннего контроля за ПДн или порядок внутреннего контроля;

— перечень мест хранения материальных носителей персональных данных (бумажных дел);

— порядок уничтожения носителей персональных данных (время хранения, способ: сжигание, измельчение, химическое уничтожение и т.д.).

Форму учета:

Журнал учета обращений субъектов ПДн;

Журнал учета проверок регуляторов.

В соответствии с новыми требованиями п.3.1 ст.45 ЖК УК, ТСЖ обязаны вести реестры собственников и передавать их собственнику созывающему ОСС. Предавая эти данные оператор персональных данных УК и ТСЖ обязаны указать получателю на то, что данные реестры содержат ПДн и их использование возможно строго в заявленных целях, а именно, для организации проведения ОСС. В связи с чем рекомендую подготовить типовую форму запроса, которую необходимо будет заполнить заявителю перед выдачей такого реестра, в которую включить фразу о том, что получатель реестра, содержащего ПДн, оповещен о том, что может использовать эти данные только в строго определенной цели и обязан соблюдать требование об их конфиденциальности.

Правда не сложно? Теперь самое неприятное и непонятное для простых обывателей.

Если для обработки персональных данных применяются информационные системы — ИСПДн:

— приказ об утверждении перечня информационных систем персональных данных, и перечня персональных данных обрабатываемых в ИСПДн;

— акт об определений уровня защищенности информационной системы (ИСПДн), сразу обращаю внимание на то, что показатели защищенности устанавливаются во многом исходя из субъективной оценки, поэтому «не придумывайте» себе высокий уровень защищенности, 4-ый уровень является самым низким;

— приказ о назначении администратора информационной системы (администратора безопасности информационной системы, при необходимости);

— приказ, утверждающий перечень электронных информационных носителей информации, содержащих ПДн (это флешки, жесткие диски в составе ПЭВМ, файловые хранилища и хранилища резервных копий (CD, DVD) и т.д.);

— порядок доступа к таким носителям (кто имеет право доступа, с какими полномочиями: чтение, запись, изменение, редактирование).

— модель угроз;

— инструкции: администратору, пользователю, администратору информационной безопасности;

— порядок антивирусной защиты;

— политика (руководство) информационной безопасности (или иной документ описывающий систему защиты персональных данных в ИСПДн и требования по защите), должна включать сведения о применяемых технических мерах защиты и перечне средств защиты, сюда можно включить раздел об антивирусной защите. Я советую писать руководство по обеспечению ИБ, включая в него описание реализаций тех мероприятий, которые необходимы в соответствии с приказом ФСТЭК №21 для выбранного уровня защищенности;

— порядок резервного копирования данных в ИСПДн и план обеспечения непрерывности работы (как данные восстанавливаются, что делать если выключили свет, вышла из строя ПЭВМ и т.д.);

— Акты об установке программных и аппаратных средств защиты информации;

— Журнал учета электронных носителей информации;

— Журнал инструктажа пользователей, работающих с информационной системой;

— Журнал учета СКЗИ (если таковые применяются, форма есть в приказе 152 ФАПСИ);

— Журнал учета проведения внутренних проверок.

После того, как составлено около 50% документов, у нас появляется ясность о системе защиты ПДн, поэтому мы сможем без ошибок заполнить и подать соответствующее уведомление об обработке персональных данных в Роскомнадзор. Форма уведомления размещена на официальном сайте Роскомнадзора и ее можно заполнить в электронном виде, подписать ЭП и отправить в электронном виде или распечатать, подписать на бумажном носителе и направить в их адрес на бумаге.

Далее осуществляется бюджетирование и закупка технических средств защиты, имеющих соответствующий сертификат, например: антивирусная защита, межсетевой экран, средство предупреждения вторжении и другие средства, которые должны применяться в соответствии с требованиями приказа ФАПСИ №21. Особое внимание необходимо обращать на сертификацию, например, если обработка производится на ПЭВМ, имеющем доступ в сеть Интернет, по общему правилу, на нем должен быть установлен антивирус и межсетевой экран. В составе известного антивирусного решения с красным значком, присутствуют оба компонента, однако сертифицирован только антивирус, поэтому применять межсетевой экран можно на свой страх и риск.

Напоминаю, что обработка ПДн должна осуществляться на технических средствах, на которых установлено только лицензионное ПО, поэтому имеет смысл включать в бюджет и расходы связанные с его легализаций (либо продумать вопрос о переходе на свободно распространяемое ПО).

Решение о необходимости аттестации ИСПДн (оценке адекватности принимаемых мер специализированной экспертной организацией, достаточно дорогостоящий процесс) для ТСЖ и УК принимается в добровольном порядке.

«Защита персональных данных», «уведомление об обработке персональных данных», «согласие на обработку персональных данных», «законодательство о защите персональных данных» — данные словосочетания становятся проблемой и головной болью многих УО, ТСЖ, ЖСК, которые неожиданно столкнулись с понятием «персональные данные» и которым не хочется ни нарушить закон, ни поссориться с собственниками, ни навлечь на себя предписания и штрафы контролирующих органов.

При этом расплывчатые формулировки законодательства о персональных данных, отсутствие внятных разъяснений гос.органов (и их стремление, в первую очередь, к карательной, а не регулирующей функции) делают еще более сложно определяемыми как отнесение той или иной информации к персональным данным, так и порядок обращения с такими данными. Да еще и собственники помещений все больше проникаются пониманием некой «священной неприкосновенности» их персональных данных, которые, по мнению довольно значительного собственников числа, якобы нельзя использовать для целей предъявления этим собственникам к оплате стоимости потребленных ими же услуг, для взыскания имеющихся задолженностей, для исполнения обязанностей, предусмотренных законодательством, и т.д. и т.п.

Что такое персональные данные?

Согласно пункту 1 статьи 3 Федерального закона от 27.07.2016 № 152-ФЗ (далее — ФЗ № 152) персональные данные — это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (п. 2 ст. 3 ФЗ № 152).

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 ФЗ № 152).

Таким образом:

• персональные данные — это любая информация, относящаяся к собственникам (нанимателям) помещений МКД, а также работникам УО, ТСЖ, ЖСК;
• обработка персональных данных — это любое действие, которое с ними совершается;
• все управляющие компании, ТСЖ, ЖСК (далее — управляющие организации) являются операторами по обработке персональных данных, поскольку собирают, систематизируют, хранят, уточняют, используют и передают информацию, касающуюся собственников многоквартирного дома.

Уведомление уполномоченного органа

По общему правилу оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных (п. 1 ст. 22 ФЗ № 152).

Органом, уполномоченным на защиту прав субъектов персональных данных в соответствии со ст. 23 ФЗ № 152 является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

Уведомление рекомендуется направлять в территориальный орган Роскомнадзора — управление Роскомнадзора по субъекту РФ по месту регистрации оператора в налоговом органе (абз. 2 п. 3.1.13 Приказа Роскомнадзора от 30 мая 2017 г. № 94 «Об утверждении методических рекомендаций по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения». Уведомление должно быть подготовлено и направлено в уполномоченный орган в соответствии с вышеуказанными методическими рекомендациями»).

Неуведомление (непредставление или несвоевременное представление) уполномоченного госоргана в порядке ст. 22 ФЗ № 152 влечет за собой административную ответственность в соответствии с Кодексом Российской Федерации об административных правонарушениях (ст. 19.7). Ответственность за подобные правонарушения установлена в виде предупреждения или наложения административного штрафа (на граждан в размере от ста до трехсот рублей; на должностных лиц — от трехсот до пятисот рублей; на юридических лиц  от трех тысяч до пяти тысяч рублей).

Вместе с тем, п. 2 ст. 22 ФЗ № 152 установлены случаи, в соответствии с которыми УО, ТСЖ, ЖСК вправе осуществлять без уведомления Роскомнадзора обработку персональных данных, к которым относятся данные:

• обрабатываемые в соответствии с трудовым законодательством;
• полученные оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
• относящиеся к членам (участникам) общественного объединения или религиозной организации и обрабатываемых соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться или раскрываться третьим лицам без согласия в письменной форме субъектов персональных данных;
• сделанные субъектом персональных данных общедоступными;
• включающие в себя только фамилии, имена и отчества субъектов персональных данных;
• необходимые в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях;
• включенные в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус государственных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;
• обрабатываемые без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных;
• обрабатываемые в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

Так, если УО, ТСЖ, ЖСК осуществляет, например, обработку в соответствии с трудовым законодательством, то при обработке данных своих работников, они не обязаны уведомлять Роскомнадзор о начале обработки персональных данных. Отметим, что право не уведомлять Роскомнадзор не исключает возможности (в случае желания, на всякий случай и по прочим индивидуальным причинам) уведомить уполномоченный орган о начале обработки данных.

Из вышеприведенного перечня интерес также представляет следующее положение — УО, ТСЖ, ЖСК вправе осуществлять обработку персональных данных без уведомления в случае, когда данные получены оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных. Иными словами, если УО, ТСЖ, ЖСК персональные данные собственников обрабатывает, однако не распространяет и не передает третьим лицам, то оно не обязано направлять уведомление в Роскомнадзор.

Таким образом, за исключением случаев, установленных п. 2 ст. 22 ФЗ № 152, УО, ТСЖ, ЖСК обязаны уведомлять уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор).

Если до того, как УО, ТСЖ, ЖСК приступили к работе, связанной с обработкой персональных данных, уведомление в Роскомнадзор направлено не было, то представление уведомления в таком случае будет несвоевременным. Вместе с тем, даже если ранее не было направлено уведомление об обработке персональных данных, такое уведомление необходимо направить во избежание более серьезных санкций в дальнейшем. К ситуации, при которой обязанности по уведомлению Роскомнадзора не существовало, а в какой-то момент она возникла, можно отнести, например, переход от обработки данных без использования средств автоматизации к обработке с использованием таких средств.

Передача данных с согласия субъекта персональных данных

Обработка персональных данных допускается в случае, когда обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных (ч. 1 ст. 6 ФЗ № 152).

Требования к согласию субъекта персональных данных установлены ст. 9 ФЗ № 152.

Так, например, согласие на обработку персональных данных должно быть конкретным, информированным и сознательным (п. 1 ст. 9 ФЗ № 152), а в случаях, предусмотренных законом  обработка персональных данных осуществляется только с согласия в письменной форме (п. 4 ст. 9 ФЗ № 152).

Важно отметить, что обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных возлагается на оператора (п. 3 ст. 6 ФЗ № 152), то есть именно УО, ТСЖ и ЖСК должны будут доказывать, получено ли такое согласие или его получение не требуется. Сам собственник помещения МКД (субъект персональных данных) данное обстоятельство доказывать не обязан, а просто может заявить о том, что его права были нарушены оператором персональных данных.

Обработка персональных данных без согласия субъекта и без уведомления Роскомнадзора в связи с исполнением договора

Обработка персональных данных допускается в случае, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей (ч. 2 ст. 6 ФЗ № 152), а также для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем (ч. 5 ст. 6 ФЗ № 152). В указанных случаях согласия субъекта персональных данных на обработку персональных данных не требуется.

Ч. 1 ст. 162 ЖК РФ устанавливает, что договор управления многоквартирным домом заключается с управляющей организацией, которой предоставлена лицензия на осуществление деятельности по управлению многоквартирными домами в соответствии с требованиями настоящего Кодекса, в письменной форме или в электронной форме с использованием системы путем составления одного документа, подписанного сторонами. При выборе управляющей организации общим собранием собственников помещений в многоквартирном доме с каждым собственником помещения в таком доме заключается договор управления на условиях, указанных в решении данного общего собрания. При этом собственники помещений в данном доме, обладающие более чем пятьюдесятью процентами голосов от общего числа голосов собственников помещений в данном доме, выступают в качестве одной стороны заключаемого договора.

Отметим, что заключившими договор с управляющей организацией считаются все собственники МКД, в том числе и те, которые не принимали участие в голосовании и непосредственно договор не подписывали, а также новые собственники (лица, у которых право собственности на помещение в МКД возникло после выбора управляющей организации).

Учитывая, что договор заключается между собственниками и управляющей организацией, а между собственниками и ТСЖ и ЖСК как таковой договор не заключается, а принимается решение (оформленное протоколом) и принимается устав о деятельности ТСЖ или ЖСК, у многих возникает вопрос, относятся ли вышеуказанные положения ст. 6 ФЗ № 152 об отсутствии необходимости получения согласия на обработку персональных данных к ТСЖ и ЖСК или применимы только к УО.

Действительно, в соответствии с ч. 1–2 ст. 135 ЖК РФ, товариществом собственников жилья признается вид товариществ собственников недвижимости, представляющий собой объединение собственников помещений в многоквартирном доме для совместного управления общим имуществом в многоквартирном доме либо имуществом собственников помещений в нескольких многоквартирных домах или имуществом собственников нескольких жилых домов. Устав товарищества собственников жилья принимается на общем собрании большинством голосов от общего числа голосов собственников помещений в многоквартирном доме.

Ч. 1 ст. 110 ЖК РФ устанавливает, что жилищным или жилищно-строительным кооперативом признается добровольное объединение граждан и в установленных настоящим Кодексом, другими федеральными законами случаях юридических лиц на основе членства в целях удовлетворения потребностей граждан в жилье, а также управления многоквартирным домом. В соответствии с ч. 4 ст. 112 ЖК РФ решение собрания учредителей об организации жилищного кооператива и об утверждении его устава считается принятым при условии, если за это решение проголосовали лица, желающие вступить в жилищный кооператив (учредители).

Согласно п. 6 Правил предоставления коммунальных услуг собственникам и пользователям помещений в многоквартирных домах и жилых домов, утвержденными Постановлением Правительства РФ от 06 мая 2011 г. № 354, предоставление коммунальных услуг потребителю осуществляется на основании возмездного договора, содержащего положения о предоставлении коммунальных услуг. Договор, содержащий положения о предоставлении коммунальных услуг, может быть заключен с исполнителем в письменной форме или путем совершения потребителем действий, свидетельствующих о его намерении потреблять коммунальные услуги или о фактическом потреблении таких услуг (далее — конклюдентные действия).

Иными словами, хотя прямо в ЖК РФ не предусмотрено заключение договора между собственниками и ТСЖ и ЖСК, согласно Правилам № 354 они такой договор, даже если и не письменно, а путем совершения конклюдентных действий совершают, а значит, вышеуказанные положения ст. 6 ФЗ № 254 применимы как к УО, так и к ТСЖ и ЖСК,

Таким образом, договор о предоставлении коммунальных услуг заключается между собственниками помещений МКД и УО, ТСЖ и ЖСК, и, следовательно, обработка персональных данных (исключая распространение и передачу) в таком случае не требует дополнительного согласия субъектов персональных данных. Что касается распространения и передачи данных сторонним лицам и организациям, то в таком случае будет необходимо получать письменное согласие собственника, на распространение и передачу их данных, вне зависимости от факта наличия заключенного договора.

Передача персональных данных расчетным центрам (платежным агентам)

Один из исключительных случаев, когда не требуется согласие субъекта персональных данных (собственника, нанимателя) на передачу сведений, содержащих персональные данные, является передача сведений платежным или банковским агентам, а именно расчетным центрам, которые осуществляют прием платежей собственников (нанимателей).

Данная возможность закреплена в чч. 15–16 ст. 155 ЖК РФ, в соответствии с которыми наймодатель жилого помещения, управляющая организация, иное юридическое лицо или индивидуальный предприниматель, которым в соответствии с настоящим Кодексом вносится плата за жилое помещение и коммунальные услуги, а также их представитель вправе осуществлять расчеты с нанимателями жилых помещений государственного и муниципального жилищных фондов и собственниками жилых помещений и взимать плату за жилое помещение и коммунальные услуги при участии платежных агентов, осуществляющих деятельность по приему платежей физических лиц, а также банковских платежных агентов, осуществляющих деятельность в соответствии с законодательством о банках и банковской деятельности. При привлечении такими лицами представителей для осуществления расчетов с нанимателями жилых помещений государственного и муниципального жилищных фондов, собственниками жилых помещений и взимания платы за жилое помещение и коммунальные услуги согласие субъектов персональных данных на передачу персональных данных таким представителям не требуется.

Таким образом, УО, ТСЖ, ЖСК, не опасаясь, на законных основаниях имеют право передавать необходимые для осуществления расчетов сведения, содержащие персональные данные, платежным или банковским агентам для выставления и приема платежей, а жалобы собственников (нанимателей) на то, что данные без их согласия переданы в расчетные центры, необоснованы.

Передача персональных данных собственников от УО/ТСЖ/ЖСК в РСО, оператору по обращению с ТКО при переходе на «прямые договоры»

Особо актуален вопрос, обязаны ли УО, ТСЖ и ЖСК передавать информацию ресурсоснабжающей организации (далее — РСО) или региональному оператору по обращению с твердыми коммунальными отходами (далее — Оператор ТКО) при заключении собственниками «прямого договора» на предоставление коммунальных услуг. РСО часто запрашивают сведения о собственниках, паспортные данные или копии паспортов собственников, данные о собственности (доля в праве, количество голосов), реквизиты документа, подтверждающего право собственности и иную информацию.

Если от собственников ранее было получено согласие на передачу требуемых данных, то здесь вопросов не возникает — передача данных может быть осуществлена. Однако случаи наличия такого согласия крайне редки.

В соответствии с ч 3.1 ст. 45 ЖК РФ управляющая организация, правление товарищества собственников жилья, жилищного или жилищно-строительного кооператива, иного специализированного потребительского кооператива обязаны вести реестр собственников помещений в многоквартирном доме, который содержит сведения, позволяющие идентифицировать собственников помещений в данном многоквартирном доме (фамилия, имя, отчество (при наличии) собственника помещения в многоквартирном доме, полное наименование и основной государственный регистрационный номер юридического лица, если собственником помещения в многоквартирном доме является юридическое лицо, номер помещения в многоквартирном доме, собственником которого является физическое или юридическое лицо), а также сведения о размерах принадлежащих им долей в праве общей собственности на общее имущество собственников помещений в многоквартирном доме. Согласие собственников помещений в многоквартирном доме на передачу персональных данных, содержащихся в реестре собственников помещений в многоквартирном доме, при предоставлении этого реестра в порядке, установленном настоящей частью, в целях созыва и организации проведения общего собрания собственников помещений в многоквартирном доме не требуется.

Согласно пп. «а» п. 19 Приказа Минстроя России от 25 декабря 2015 г. № 937/пр «Об утверждении Требований к оформлению протоколов общих собраний собственников помещений в многоквартирных домах и Порядка передачи копий решений и протоколов общих собраний собственников помещений в многоквартирных домах в уполномоченные органы исполнительной власти субъектов Российской Федерации, осуществляющие государственный жилищный надзор» обязательными приложениями к протоколу общего собрания являются реестр собственников помещений в многоквартирном доме, содержащий сведения обо всех собственниках помещений в многоквартирном доме с указанием фамилии, имени, отчества (при наличии) собственников — физических лиц, полного наименования и ОГРН юридических лиц, номеров принадлежащих им помещений, и реквизитов документов, подтверждающих права собственности на помещения, количества голосов, которым владеет каждый собственник помещения в многоквартирном доме.

Таким образом, если переход на «прямые договоры» осуществлен по решению собственников МКД, то в РСО направляется копия протокола общего собрания собственников, на котором такое решение принималось, с приложением — реестром собственников помещений МКД. Отметим, что Приказ Минстроя РФ от 25 декабря 2015 г. № 937/пр предусматривает, что в реестре собственников должны быть указаны «реквизиты документов, подтверждающих права собственности на помещения». Однако, если РСО или Оператор ТКО требуют паспортные данные (дату и место рождения, серию и номер паспорта, дату выдачи и орган, его выдавший), а также иные данные, не предусмотренные в реестре, то передача таких данных возможна только в случае наличия согласия субъекта персональных данных.

Если же РСО или Оператор ТКО по своей инициативе приняли решение о переходе на «прямые договоры», в таком случае протокол общего собрания собственников отсутствует, соответственно, реестр собственников РСО получить не может.

Отметим, что в случае заключения с РСО и (или) Оператором ТКО договора, содержащего положения о предоставлении коммунальных услуг, и договора на оказание услуг по обращению с твердыми коммунальными отходами соответственно, в отношении них действуют те же самые положения ст. 6 ФЗ № 152, и в случае, если РСО или Оператор ТКО не осуществляют распространение и передачу персональных данных собственников третьим лицам, согласие собственников считается выраженным уже в договоре, и дополнительно согласия на обработку персональных данных не требуется. Однако, указанные положения не означают наличие обязанности УО/ТСЖ/ЖСК по передаче таких данных в РСО.

По материалам сайта «АКАТО».

2.Управляющая организация, товарищество и кооператив обязаны раскрывать следующие виды
информации:

а) общая информация об управляющей организации, товариществе и кооперативе, в том числе об основных
показателях финансово-хозяйственной деятельности (включая сведения о годовой бухгалтерской
отчетности, бухгалтерский баланс и приложения к нему, сведения о доходах, полученных за оказание
услуг по управлению многоквартирными домами (по данным раздельного учета доходов и расходов), а
также сведения о расходах, понесенных в связи с оказанием услуг по управлению многоквартирными
домами (по данным раздельного учета доходов и расходов), сметы доходов и расходов товарищества или
кооператива, отчет о выполнении смет доходов и расходов товарищества или кооператива);

б) перечень многоквартирных домов, управление которыми осуществляет управляющая организация,
товарищество и кооператив, с указанием адреса и основания управления по каждому многоквартирному
дому, перечень многоквартирных домов, в отношении которых договоры управления были расторгнуты в
предыдущем году, с указанием адресов этих домов и оснований расторжения договоров управления,
перечень многоквартирных домов, собственники помещений в которых в предыдущем году на общем собрании
приняли решение о прекращении их объединения в товарищества для совместного управления общим
имуществом в многоквартирных домах, а также перечень многоквартирных домов, в которых членами
кооперативов в предыдущем году на их общем собрании приняты решения о преобразовании кооперативов в
товарищества;

в) общая информация о многоквартирных домах, управление которыми осуществляет управляющая
организация, товарищество и кооператив, в том числе характеристика многоквартирного дома (включая
адрес многоквартирного дома, год постройки, этажность, количество квартир, площадь жилых и нежилых
помещений и помещений, входящих в состав общего имущества в многоквартирном доме, уровень
благоустройства, серия и тип постройки, кадастровый номер (при его наличии), площадь земельного
участка, входящего в состав общего имущества в многоквартирном доме, конструктивные и технические
параметры многоквартирного дома), а также информация о системах инженерно-технического обеспечения,
входящих в состав общего имущества в многоквартирном доме;

г) информация о выполняемых работах (оказываемых услугах) по содержанию и ремонту общего имущества в
многоквартирном доме и иных услугах, связанных с достижением целей управления многоквартирным домом,
в том числе сведения о стоимости указанных работ (услуг) и иных услуг;

д) информация об оказываемых коммунальных услугах, в том числе сведения о поставщиках коммунальных
ресурсов, установленных ценах (тарифах) на коммунальные ресурсы, нормативах потребления коммунальных
услуг (нормативах накопления твердых коммунальных отходов);

е) информация об использовании общего имущества в многоквартирном доме;

ж) информация о капитальном ремонте общего имущества в многоквартирном доме. Эти сведения
раскрываются управляющей организацией по решению общего собрания собственников помещений в
многоквартирном доме на основании договора управления в случаях, когда управляющей организации
поручена организация проведения капитального ремонта этого дома, а также товариществом и
кооперативом, за исключением случаев формирования собственниками помещений в многоквартирном доме
фонда капитального ремонта на счете специализированной некоммерческой организации, осуществляющей
деятельность, направленную на обеспечение проведения капитального ремонта общего имущества в
многоквартирном доме (региональный оператор);

з) информация о проведенных общих собраниях собственников помещений в многоквартирном доме,
результатах (решениях) таких собраний;

и) отчет об исполнении управляющей организацией договора управления, отчет об исполнении смет доходов
и расходов товарищества, кооператива за год;

к) информация о случаях привлечения управляющей организации, товарищества и кооператива, должностного
лица управляющей организации, товарищества и кооператива к административной ответственности за
нарушения в сфере управления многоквартирным домом с приложением копий документов о применении мер
административного воздействия, а также сведения о мерах, принятых для устранения нарушений,
повлекших применение административных санкций.

Статья 5.62. Дискриминация

3.Дискриминация, то есть нарушение прав, свобод и законных интересов человека и гражданина в
зависимости от его пола, расы, цвета кожи, национальности, языка, происхождения, имущественного,
семейного, социального и должностного положения, возраста, места жительства, отношения к религии,
убеждений, принадлежности или непринадлежности к общественным объединениям или каким-либо социальным
группам, — влечет наложение административного штрафа на на юридических лиц — от пятидесяти тысяч до
ста тысяч рублей.