В декабре 2024 года в России приняли новый закон об уголовной ответственности (по ст. 272.1 УК РФ) за обработку и хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки и хранения. Как идентифицировать эту информацию и отделить её от правомерной — законодатели не разъяснили. Оговорка «Действие настоящей статьи не распространяется на случаи обработки персональных данных физическими лицами исключительно для личных и семейных нужд» не включает в себя проведение ОСС по ЖК РФ, об этом просто забыли. Давайте разберёмся — чем это грозит инициаторам общих собраний собственников помещений в многоквартирных домах в 2025 году? По ч.3.1 ст. 45 Жилищного Кодекса РФ управляющая организация (правление товарищества собственников жилья, жилищного или жилищно-строительного кооператива, иного специализированного потребительского кооператива) обязаны вести реестр собственников помещений в многоквартирном доме, который содержит сведения, позволяющие идентифицировать собственников помещений в данном многоквартирном доме. Каким способом и из каких источников могут или могли быть получены эти сведения — закон не уточняет, но для общего понимания решим, что вышеперечисленные организации ВПРАВЕ хранить и обрабатывать эту информацию, т.к. это право (и даже обязанность) предписаны им федеральным законом. Однако из-за поправок к 152-ФЗ «О персональных данных» и 218-ФЗ «О государственной регистрации недвижимости», вступивших в силу 1 марта 2023 года, получить эти сведения (включая ФИО собственников) ЛЕГАЛЬНО из Росреестра управляющие организации не могут (ст. 4 Федерального Закона №266-ФЗ от 14.07.2022 — так называемый «Закон Хинштейна»). Единственный способ сделать это полностью законно — это пойти и с КАЖДЫМ собственником подписать договор, что нереально. Поэтому в теории любые сведения, позволяющие «идентифицировать собственников помещений в данном многоквартирном доме» могут оказаться получены путем неправомерного доступа к средствам обработки и хранения персональных данных, и отличить/отделить их от легальных невозможно. При этом, согласно исходной версии 152-ФЗ «О персональных данных», любое лицо, участвующее в их обработке, должно подать об этом уведомление в Роскомнадзор. Об этой обязанности были специальные разъяснения (Письма Роскомнадзора от 16 сентября 2022 г. №08-84259, от 27.10.2022 № 08-95490), касающиеся именно общих собраний собственников. По той же части 3.1 ст. 45 ЖК РФ управляющие организации / кооперативы / товарищества обязаны предоставить этот реестр собственнику-инициатору, обратившемуся к ним в письменной форме. При этом согласие собственников на передачу этих персональных данных не требуется. При этом никто не может гарантировать, что вместе с правомерными данными не окажутся переданы те данные, о которых речь в ч.1 ст.272.УК РФ. Что это значит для собственника-инициатора-администратора ОСС, получившего такой реестр из управляющей организации? Либо он должен его обрабатывать строго без использования цифровых средств, что нереально (ещё и с учётом требований к размещению скан-образов всех документов по ч.1 ст.46 ЖК РФ в ГИС ЖКХ), либо он автоматически попадает под риск уголовного преследования по ч.1 ст.272.1 УК РФ и несёт немыслимую ответственность (штраф до 300 тыс. рублей или годового дохода осужденного, либо лишение свободы на срок до четырёх лет). Очевидно, что по этой статье явно никто не будет всех и каждого сажать в тюрьму. Но актуальная её формулировка позволяет легко и законно «прижать» любого, кто продвигает через ОСС «неудобные» решения. Поэтому риск «попасть под раздачу» довольно велик у любого инициатора ОСС, и мы настоятельно рекомендуем подстраховаться, заранее выполнив набор шагов для легальной обработки ПДн в процессе.