При проведении мероприятия по контролю в Государственном учреждении «Дворец спорта» было выявлено девять нарушений, семь нарушений из которых были устранены в период проведения проверки. Два нарушения отражены в Акте проверки соблюдения соответствия обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных Государственным учреждением «Дворец спорта»:

1.  Нарушение порядка сбора персональных данных работников учреждения, установленного Федеральным законом от 27.07.2006г. № 152-ФЗ «О персональных данных», в 17 личных делах работников отсутствуют письменные согласия на обработку их персональных данных (Статья 9. Согласие субъекта персональных данных на обработку своих персональных данных).

Оператору об устранении указанного в предписании нарушения необходимо письменно сообщить в Управление Россвязькомнадзора по Республике Татарстан (Татарстан) не позднее 25.03.2009г.

2. Результаты классификации информационных систем Государственного учреждения «Дворец спорта» не оформлены актом оператора (ст.18 Приказа ФСТЭК России, ФСБ России и Мининформсвязи России от 13.02.2008г. № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных»).

Согласно п. 3 статьи 25 Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных» информационные системы персональных данных, созданные до дня вступления в силу Федерального закона, должны быть приведены в соответствие с требованиями Федерального закона не позднее 1 января 2010 года.