РКН назвал нарушением закона о персданных размещение списков должников в подъездах

В Роскомнадзоре высказались по поводу размещения списков должников с указанием имен или адресов в подъездах жилых домов. Как правило, так поступают управляющие компании. РКН расценил эти действия как нарушение закона «О персональных данных», которое может повлечь административную ответственность.

Как отметили чиновники, публикация размера долга человека вместе с его ФИО и полным адресом в публичных местах, либо в СМИ и в интернете без согласия самого должника считается правонарушением. При этом в списках можно указывать сумму задолженности вместе с номером квартиры или номером лицевого счета, так как эта информация относится уже к самому жилому помещению.

В РКН намерены представить в начале 2021 года «матрицу персональных данных», которую разместят в открытом доступе. В ней будет содержаться разъяснение по поводу персональных данных. Так, ИНН, СНИЛС и электронная почта даже без дополнительной информации будут отнесены к этой категории, так как данные идентификаторы уникальны и присваиваются конкретному лицу. А вот MAC-адрес без геолокационных данных, cookie или номера телефона таковым не считается.

В течение этого года Роскомнадзор получил 32 тысячи обращений из-за нарушений, связанных с персональными данными. В 29% случаев жалобы поступали на банки и кредитные организации, в 18% — на интернет-сайты, в 10% — на компании в сфере ЖКХ.

Согласно действующему КоАП, за действия, которые повлекли неправомерный или случайный доступ к персданным, распространение этих данных и т.п., предусмотрен штраф в размере до 50 тыс.руб. для юрлиц, до 20 тыс. руб. для индивидуальных предпринимателей, до 1 тыс. для физлиц и до 10 тыс. руб. для должностных лиц.

В новом проекте КоАП штрафы могут вырасти. Минюст предлагал наказывать юрлиц на сумму до 500 тыс. руб., индивидуальных предпринимателей — до 300 тыс. руб., физлиц — до 20 тыс. руб., должностных лиц — до 100 тыс. руб.

Глава Роскомнадзора Андрей Липов также предлагал властям дать его ведомству право блокировать иностранные ресурсы, на которых могут быть неправомерно размещены персональные данные россиян. Он ссылался на положения 108-й Конвенции об автоматизированной обработке данных Совета Европы, согласно которым, государство вправе определять другие страны, в которых ненадлежащим образом обрабатываются персональные данные его граждан.