ПАМЯТКА ПО ВОПРОСАМ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В СВЯЗИ С ОКАЗАНИЕМ УСЛУГ В СФЕРЕ НЕДВИЖИМОСТИ
Обработка персональных данных юридическими и физическими лицами, осуществляющими коммерческую деятельность в сфере недвижимости
В последние десятилетия увеличились объемы строительства жилья, возросли доходы населения, стало доступным приобретение недвижимости, появилась возможность приобретения жилья, земельных участков для индивидуального строительства, иной недвижимости. Это отразилось на развитии рынка: купля продажа, обмен, аренда жилых помещений, земельных участков, иного недвижимого имущества, растет число лиц, оказывающих данные услуги.
На юридических и физических лиц, осуществляющих предпринимательскую деятельность, при совершении сделок с недвижимостью (далее именуются, агентство недвижимости илириелторская организация, риелтор,) также распространяются положения Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (далее – Федеральный закон "О персональных данных"), который обязываетих соблюдать определенные требования при обработке персональных данных работников агентств недвижимости,риелторов,заказчиков (клиентов), выгодоприобретателей.
Так при оказании риелторских услуг в целях совершения сделок с недвижимостью, и надлежащего исполнения услуги, заказчик передает организации оказывающей риелторские услуги,риэлтору (далее - исполнитель или риелтор) сведения о себе, относящиеся к персональным данным.
В соответствии с п.2 ст.3 Федерального закона "О персональных данных" оператор - государственный орган, муниципальный орган, юридическое или физическое лицо самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработкой персональных данных в соответствии с пунктом3 статьи 3 Федерального закона "Оперсональных данных"является любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных).
Таким образом, с учетом вышесказанного, юридическое лицо, индивидуальный предприниматель, оказывающие риелторские услуги, физическим лицам - субъектам персональных данных, а также использующие при этом персональные данные физических лиц - сотрудников своих компаний,является оператором, осуществляющим обработку персональных данных указанных категорий субъектов персональных данных.
Обработка персональных данных должна соответствовать определенным целям. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. При оказании риелторских услуг цель определяется условиями договора между риелтором и заказчиком для оказания услуги последнему (продажа квартиры, доступ к базе данных об объектах недвижимости выставленных на продажу, правовая экспертиза договора и др.). Целью обработки персональных данных работника агентства недвижимости является осуществление трудовой деятельности и иных целей, связанных трудовой детальностью (выплата заработной платы через банковские учреждение, направление на обучающие семинары и др.)
Определено несколько способов обработки:
- автоматизированная обработка − обработка персональных данных с помощью средств вычислительной техники, информационно-вычислительных комплексов и сети, средств и систем передачи, приема и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программных средств (операционные системы, системы управления базами данных и т.п.), средств защиты информации, применяемых в информационных системах;
- неавтоматизированная обработка – обработка персональных данных, а именно использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляется при непосредственном участии человека;
- смешенная обработка - при которой оператором осуществляются автоматизированная и неавтоматизированная обработка.
Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
Не требуетсясогласие, если обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем (пункт 5 части 1 статьи 6 Федерального закона "Оперсональных данных") а такжев других случаях, названных в пунктах 2-4, 6-11части 1 статьи 6 Федерального закона "Оперсональных данных".
Практически всеморганизациям недвижимости требуется получать согласиеотзаказчиков(клиентов) на обработку персональных данных. Это касается случаев, когда продавец объекта недвижимости является клиентом другого риелтора, агентства недвижимости, при взаимоотношениях с банками, застройщиками и в других случаях, при которых взаимоотношения между исполнителем и заказчиком выходят за рамки имеющегося заключенного соглашения (договора).
Согласие на обработку персональных данных может быть дано в любой форме, позволяющей подтвердить факт получения согласия. В письменной форме получение согласия на обработку персональных данных субъекта предоставляется только в случаях, предусмотренных федеральным законом.
Обязанности оператора персональных данных,в том числе по принятию мер необходимых и достаточных для выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных"
Операторы или иные лица, получившие доступ к сведениям, содержащим персональные данные, обязаны соблюдать требования о конфиденциальности - не раскрывать указанные сведения третьим лицам и не распространять (раскрывать неопределенному кругу лиц) без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Соблюдение организациями недвижимости, риелторами требований о конфиденциальности персональных данных заказчика должны обеспечиваться не только в отношениях между заказчиком и исполнителем (организацией недвижимости и риелтором), но и между исполнителем и третьими лицами, вступающими в правоотношения в целях заключения сделки, в частности при подготовке сделки, при физическом сопровождении сторон, во время заключения сделки, государственной регистрации права, расчета между сторонами, в случае когда продажа жилого помещения осуществляется одной организацией недвижимости,рителтором, а покупка при участии другой. Заключаемый в таких случаях договор должен обязательно содержать условие о конфиденциальности, передаваемых третьим лицам персональных данных заказчика, соответствующих требованиям части 3 статьи 6 Федерального закона "О персональных данных".
Оператор,осуществляющий сбор персональных данных обязанпредставить субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных.
Также Оператор обязан самостоятельно принимать необходимые организационные, правовые и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
К правовым мерам относятся принятие оператором локальных актов оператора,регулирующих вопросы обработки персональных данных и построение деятельности организации в соответствии с ними.
К локальным актам, регламентирующим деятельность организации - оператора в части защиты конфиденциальной информации и персональных данных относятся:
- Политика (положение) об обработке и защите персональных данных работников агентства недвижимости и заказчиков услуги;
- Обязательство о соблюдении режима конфиденциальности персональных данных работника, заказчика;
- Перечень должностей работников агентства недвижимости, имеющих доступ к персональным данным заказчиков;
- Письменное согласие работника агентства недвижимости, заказчика услуги;
- Приказ о назначении лица, ответственного за организацию мер по защите персональных данных указанных субъектов персональных данных;
- Приказ об утверждении мест хранения материальных носителей персональных данных и другие локальные акты.
Оператор также обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно - телекоммуникационных сетей, обязан опубликовать в соответствующей информационно - телекоммуникационной сети документ, определяющий политику в отношении обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно - телекоммуникационной сети.
Технические меры по защите персональных данных в соответствии с частью 2 статьи 19 Федерального закона о персональных данных устанавливаются приказом ФСТЭК России от 18.02.2013 № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" и приказом ФСБ России от 10.07.2014 № 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности".
К данным мерам относятся:
- проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
- своевременное обнаружение фактов несанкционированного доступа к персональным данным;
- недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
- возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- постоянный контроль над обеспечением уровня защищенности персональных данных.
Персональные данные работника, заказчика
В соответствии с пунктом 1 статьи 3 Федерального закона "О персональных данных" персональные данные − любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
К персональным данным работника агентства недвижимости относятся: фамилия, имя, отчество, число, месяц, год рождения, реквизиты паспорта иных документов, адрес места жительства, номер телефона, сведения о трудовой деятельности, профессия и другие, необходимые в связи с осуществлением трудовой деятельности.
К персональным данным заказчикариелторских услуг относятся сведения о нем, необходимые для оказания услуги в целях совершения сделки с недвижимостью. Перечень необходимых сведений о заказчике риелторская организация, риелтор определяют самостоятельно. К сведениям о заказчике, являющимися персональными данными могут относиться: фамилия, имя, отчество, число, месяц, год рождения, реквизиты паспорта, правоустанавливающего документа на объект недвижимости и иных документов, в том числе, адрес места жительства, номер телефона, Е-mail, фотография.
Права и обязанности субъекта персональных данных, необходимые, к соблюдению оператором, осуществляющим обработку персональных данных
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом о персональных данных;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу.
Уведомление уполномоченного органа
В соответствии с частью 1 статьи 22 Федерального закона "Оперсональных данных" оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных об осуществлении (намерении осуществлять) обработку персональных данных.
Частью 2 указанной статьи предусмотрены случаиосуществления обработки персональных данных без уведомления уполномоченного органа по защите прав субъектов персональных данных, к таким случаям относится обработка данных:
- полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
- сделанных субъектом персональных данных общедоступными;
- обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных.
В тоже время практика работы с агентствами недвижимости, риелторами показала, что все вышеперечисленные лица, подпадают под положения части 2 статьи 22Федерального закона "Оперсональных данных".
Время публикации: 09.01.2019 11:35
Последнее изменение: 09.01.2019 11:35
