Персональные данные (ФЗ-152)
Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных»
Как ComUnify защищает персональные данные
| Мера | Статья ФЗ-152 | Реализация |
|---|---|---|
| Шифрование | ст. 19 | AES-256-GCM для чувствительных полей (СНИЛС, паспорт, телефон) |
| Разграничение доступа | ст. 19 п. 1 | ПД видны только председателю и секретарю (RBAC) |
| Минимизация | ст. 5 п. 5 | Публичные данные: ФИО + квартира + площадь. Остальное скрыто |
| Анонимизация | ст. 21 | Удаление ПД по запросу субъекта |
| Согласие | ст. 9 | Согласие при регистрации + при добавлении в реестр |
Какие данные обрабатываются
| Данные | Категория | Шифрование | Кто видит |
|---|---|---|---|
| ФИО | Общие | Нет | Все участники |
| Квартира, площадь | Общие | Нет | Все участники |
| Email, телефон | Контактные | Нет | Только профиль |
| СНИЛС | Специальные | ✅ AES-256-GCM | Председатель, секретарь |
| Паспорт | Специальные | ✅ AES-256-GCM | Председатель, секретарь |
Права субъекта ПД
По ст. 14-17 ФЗ-152 каждый участник имеет право:
- Знать какие ПД обрабатываются → страница профиля
- Исправить неточные данные → редактирование профиля
- Удалить все ПД → функция анонимизации (deleteAccount)
- Отозвать согласие на обработку → выход из сообщества
Ответственность
Важно
ComUnify предоставляет технические средства защиты ПД (шифрование, разграничение доступа, анонимизация). Ответственность за соблюдение ФЗ-152 как оператор ПД несёт организация (ТСЖ, кооператив), использующая платформу.
Организация обязана:
- Иметь политику обработки ПД
- Уведомить Роскомнадзор (если требуется)
- Назначить ответственного за обработку ПД