В сентябре 2013 г. Управлением Роскомнадзора по Ростовской области в отношении ООО "Город золотой" проведена плановая выездная проверки за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных. "Город золотой" осуществляет функции по управлению эксплуатацией жилого и нежилого фондов в г. Ростове-на-Дону.

При проведении проверки были выявлены нарушения Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" и "Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", утвержденного постановлением Правительства Российской Федерации от 15.09.2008 № 687:

обработка персональных данных избыточных по отношения к заявленным целям их обработки;

обработка персональных данных в случаях, непредусмотренных Федеральным законом "О персональных данных";

отсутствие в поручении лицу, которому оператором поручается обработка персональных данных, обязанности обеспечения безопасности персональных данных, а так же требований к защите обрабатываемых персональных данных;

непринятие оператором мер по опубликованию или обеспечению неограниченного доступа к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;

нарушение требований конфиденциальности при обработке персональных данных;

обработка специальных категорий персональных данных за исключением случаев, предусмотренных ч. 2 ст. 10 Федерального закона "О персональных данных";

непринятие оператором мер по опубликованию или обеспечению неограниченного доступа к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;

непринятие оператором правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий;

несоблюдение оператором требований по информированию лиц, осуществляющих обработку персональных данных без использования средств автоматизации;

локальными актами оператора не установлены места хранения персональных данных (материальных носителей) и не определен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ;

несоблюдение оператором условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ

По результатам проверки оператору выдано предписание об устранении выявленных нарушений. Для принятия решения о возбуждении дела об административном правонарушении материалы проверки направлены в органы прокуратуры.