При проведении внеплановой проверки в ООО «Управляющая компания «Уютный дом» Ново-Савиновского района города Казани было выявлено восемь нарушений, четыре из которых были приняты к исполнению и устранены в период проведения внеплановой проверки. Четыре нарушения отражены в Акте проверки соблюдения обязательных требований законодательства Российской Федерации в области персональных данных ООО «УК «Уютный дом»:

1. Представление в уполномоченный орган уведомления об обработке персональных данных, содержащее неполные или недостоверные сведения (часть 3 статьи 22 «Уведомление об обработке персональных данных» Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных»).

В уведомлении об обработке персональных данных неверно указаны цели обработки и не все категории персональных данных, которые обрабатываются юридическим лицом (ИНН, паспортные данные, страховое свидетельство).

ООО «УК «Уютный дом» об изменениях уполномоченный орган по защите прав субъектов персональных данных в установленный срок не уведомило.

2. Отсутствие у оператора места (мест) хранения персональных данных (материальных носителей), перечня лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ (пункт 13 постановления Правительства РФ от 15 сентября 2008г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»).

Места хранения персональных данных (материальных носителей) не определены. Перечень лиц, осуществляющих обработку персональных данных, и имеющих к ним доступ не установлен.

3. Несоблюдение оператором условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ (пункт 15 постановления Правительства РФ от 15 сентября 2008г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»).

4. Результаты классификации информационных систем ООО «Управляющая компания «Уютный дом» не оформлены актом оператора (пункт 18 Приказа ФСТЭК России, ФСБ России и Мининформсвязи России от 13.02.2008г. № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных»).

Согласно части 3 статьи 25 Федерального закона от 27.07.2006г. №152-ФЗ «О персональных данных» информационные системы персональных данных, созданные до дня вступления в силу Федерального закона, должны быть приведены в соответствие с требованиями данного Федерального закона не позднее 1 января 2010 года.

Оператору об устранении нарушений (указанных в трех предписаниях) необходимо письменно сообщить в Управление Роскомнадзора по Республике Татарстан (Татарстан) не позднее 10.07.2009г.