Аварийно-диспетчерская служба ЖКХ

Запись звонков АДС и персональные данные: как фиксировать заявки законно

Какие персональные данные появляются в заявке АДС

Почти каждое рабочее утро в АДС (аварийно-диспетчерской службе) начинается с потока персональных данных — иначе и быть не может. Возьмём простую заявку: кто-то сообщает о протечке или неожиданной поломке трубы. В этом коротком диалоге уже прячутся имя, телефон, точный адрес чуть ли не до номера квартиры (а иногда и описание того, кто находится дома — дети, пожилые родители, животные). Кто-то сразу говорит: «У меня маломобильная мама, нужно побыстрее» — и тут дополнительно всплывают сведения о состоянии здоровья или особенностях жильцов.
Схематичная иллюстрация законной записи звонков в аварийно-диспетчерской службе ЖКХ с защитой персональных данных, журналом обращений, аудиозаписями, замком, щитом безопасности и проверкой соблюдения требований.
А теперь представьте телефонный разговор: что-то уточнили вслух, записали вызов, потом зачем-то переслушали… Прямо в этой аудиозаписи может остаться целое досье — вплоть до личных особенностей или семейных обстоятельств. Получается, что персональные данные для сотрудников АДС — это такой же рабочий инструмент, как ручка или блокнот; просто пользоваться им нужно аккуратно и с оглядкой.

Запись звонка и электронный след заявки

Правила № 416 прямо предусматривают регистрацию заявок с использованием записи телефонного разговора в соответствии с законодательством РФ. Поэтому для телефонных обращений аудиозапись — ключевой элемент доказательной базы.
Для электронных обращений, сообщений через приложение, ГИС ЖКХ, почту или иной цифровой канал важна не аудиозапись, а сохраняемый электронный след: лог поступления, карточка заявки, содержание сообщения, время рассмотрения, статус, исполнитель и история изменений.

Для работы с персональными данными важны несколько практических требований Федерального закона № 152:

  • обработка должна иметь правовое основание;
  • цели обработки должны быть определены заранее;
  • нельзя собирать избыточные данные;
  • доступ к данным должен быть ограничен теми, кому они нужны для исполнения заявки;
  • должны применяться меры защиты персональных данных;
  • при передаче обработки подрядчику нужны договорные условия поручения обработки и обязанности по конфиденциальности;
  • сроки хранения должны быть определены и связаны с целью обработки, требованиями законодательства и защитой прав организации.

Правовые основания и принципы обработки персональных данных

Для АДС важно понимать: согласие жителя — не единственное возможное основание обработки персональных данных. В типовой ситуации обработка может быть необходима для выполнения обязанностей, возложенных законодательством, исполнения договора управления или защиты жизни, здоровья и иных жизненно важных интересов при аварии. Но это не освобождает оператора от принципов статьи 5 Закона № 152-ФЗ: законность, конкретная цель, минимизация данных, точность, ограниченный срок хранения и уничтожение или обезличивание после достижения цели, если иной срок не предусмотрен законом или договором.
Статья 19 Закона № 152-ФЗ требует принимать необходимые правовые, организационные и технические меры для защиты персональных данных. В практической модели АДС это означает не только «поставить пароль на CRM», но и определить роли доступа, запретить выгрузку записей разговоров в личные мессенджеры, описать порядок выдачи записей по запросу, контролировать подрядчиков и хранить журналы так, чтобы посторонние жители не видели чужие персональные данные при ознакомлении со своими записями.
Если заявки жителей принимают подрядчики — например, диспетчерская служба, сторонний колл-центр, сервис телефонии или внешняя CRM-система — просто добавить в договор пару строчек про «соблюдение конфиденциальности» явно маловато. Тут потребуется расписать детали куда внимательнее.
Что стоит предусмотреть? Во-первых, какие именно персональные данные попадают подрядчику: это могут быть имена, телефоны, адреса заявок — всё до последней записанной фразы. Дальше — зачем собираются эти данные и что с ними делают: обрабатывают ли их внутри своей системы, передают дальше кому-то из сотрудников или сохраняют для отчётности?
Сроки хранения — отдельный разговор. Порой подрядчикам удобно держать записи годами «на всякий случай», но для заказчика (и по закону) нужно конкретно указать, когда эти данные должны исчезнуть — или вернуться обратно.
Плюс всегда стоит прописать: кто именно внутри подрядной организации получит доступ к этим данным (пусть не весь штат), как защищают записи от утечек, какими средствами шифруют и что будет, если случится сбой или какая-то информация всё-таки «утечёт» наружу.
Наконец (и это пожизненное правило), важно заранее определить порядок передачи всех журналов и записей обратно вам, как заказчику, и описать инструкцию: как данные уничтожаются или возвращаются после завершения сотрудничества.
Резюмируя: детальная карта маршрута персональных данных в договоре — это не формальность ради галочки, а реальный способ избежать проблем и конфликтов в будущем.
Если АДС использует облачную телефонию, CRM, внешний колл-центр или архив записей, отдельно проверяются:

  • уведомление Роскомнадзора об обработке персональных данных по статье 22 Закона № 152-ФЗ;
  • локализация баз данных граждан РФ по части 5 статьи 18 Закона № 152-ФЗ;
  • условия трансграничной передачи при её наличии;
  • договор поручения обработки;
  • порядок уведомления Роскомнадзора при инциденте.
Нарушение требований о локализации может повлечь ответственность по частям 8−9 статьи 13.11 КоАП РФ. В общем случае для юридических лиц штраф по части 8 составляет 1 000 000−6 000 000 руб., а при повторности по части 9 — 6 000 000−18 000 000 руб..
Для АДС это практический риск, потому что записи разговоров и карточки заявок часто хранятся не в локальной папке, а у поставщика телефонии, CRM или внешнего подрядчика.

Для руководителя полезна простая матрица ролей по персональным данным:

Ситуация
Обычно кто оператор
Что проверить
УК, ТСЖ или ЖСК ведёт АДС своими силами
лицо, управляющее домом
уведомление Роскомнадзора при необходимости, политика обработки, журнал, доступы, запись звонков, сроки хранения
Подрядная АДС принимает заявки по договору
лицо, управляющее домом, как оператор; подрядчик как обработчик по поручению, если цели и состав обработки определяет заказчик
поручение обработки по 152-ФЗ, состав данных, сроки, меры безопасности, порядок передачи журнала и записей
Подрядчик сам определяет цели и способы обработки
возможна самостоятельная роль подрядчика как оператора
отдельная политика, уведомление, ответственность за инциденты, распределение обязанностей в договоре
Облачная телефония, CRM или архив записей
зависит от договора и фактической модели обработки
локализация баз данных граждан РФ, субподрядчики, доступы, журналирование, порядок уведомления об инцидентах
Практически это означает, что у лица, управляющего домом, должны быть:

  • политика обработки персональных данных;
  • локальный порядок работы с заявками и записями разговоров;
  • определённые сроки хранения записей;
  • ограниченный доступ сотрудников;
  • правила передачи записей при проверке, судебном споре или запросе уполномоченного лица;
  • договорные условия с подрядной АДС, поставщиками CRM и телефонии, если заявки принимает или обрабатывает внешний исполнитель;
  • технические меры защиты CRM, телефонии, облачных хранилищ и архивов.

Записи важны для проверки и спора

Запись телефонного разговора, журнал заявок, отметки о том, что заявитель был проинформирован, фото или скриншоты — все эти доказательства, если честно, в 90% случаев никто не вспоминает. До той самой минуты, когда начинается разбирательство. И вот тут отсутствие даже одной из этих «деталей» может обернуться настоящей головной болью: докажи теперь, что человек не звонил — или что авария всё-таки была ликвидирована вовремя.
Если заявитель настаивает: «Я ночью позвонил, никто трубку не взял», а у вас нет ни записи звонка, ни журнала входящих, ни следов заявки — ситуация становится тревожно шаткой. Документация диспетчерской службы (той самой АДС) часто становится единственным источником правды во всей этой истории: видно ли в логах звонок; зарегистрировали заявку; как быстро отреагировали; уведомили ли жильцов и т. д.
В ситуации с электронными обращениями отработанная система работает похожим образом: там нас спасают логи событий, прозрачная карточка обращения с комментариями и фиксированной историей — туда уже ничего «задним числом» не добавишь и не уберёшь.
Хранить разговоры и заявки можно и нужно — но главное тут порядок. Чем больше в системе задействовано телефонии, интеграций с CRM и подрядчиков (особенно если у каждого свой доступ), тем критичнее заранее договориться о простых вещах: кто за что отвечает, сколько хранить записи, кому эти данные можно показывать. Если это пускают на самотёк («потом разберёмся»), шанс потерять важные доказательства растёт пропорционально сложности системы.
Документы, доказательства и проверки