В декабре 2011 г. в отношении Общества с ограниченной ответственностью «Управляющая организация ЖКХ» Управлением Роскомнадзора по Ростовской области проведена плановая выездная проверка за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.

При проведении проверки были выявлены нарушения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»:

обработка персональных данных без согласия субъектов персональных данных или иного законного основания;

отсутствие в тексте договора (поручении) обязанности лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также не указаны требования к защите обрабатываемых персональных данных, в случаях, когда оператор на основании данного договора поручает обработку персональных данных другому лицу;

непредставление в государственный орган уведомления об обработке персональных данных, в случае если обработка персональных данных не попадает под исключения указанные в ч. 2 с. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;

отсутствие документов, регламентирующих порядок обработки персональных данных работников и других физических лиц. Отсутствие документов, подтверждающих информирование сотрудников общества, осуществляющих обработку персональных данных без использования средств автоматизации, о факте обработки ими персональных данных, категориях обрабатываемых персональных данных, а также об особенностях и правилах такой обработки;

локальными документами не определён перечень лиц осуществляющих обработку персональных данных либо имеющих доступ к ним, не определены места хранения персональных данных (материальных носителей);

несоблюдение оператором условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.

По результатам проверки юридическому лицу выданы предписания об устранении выявленных нарушений, составлен протокол по ст. 19.7 КоАП РФ. Для принятия решения о возбуждении дела об административном правонарушении по ст. 13.11 КоАП РФ материалы проверки направлены в органы прокуратуры.