РОСПРОВЕРКИ

Проверка ТОВАРИЩЕСТВО СОБСТВЕННИКОВ ЖИЛЬЯ "ПАРУСНАЯ 20/2"
№23220531000000770011

🔢 ИНН:
2312231166
🆔 ОГРН:
1152312008089
📍 Адрес:
350061, Краснодарский край, г. Краснодар, ул. Парусная, д. 20/2, кв. 269
🔎 Тип проверки:
Плановое КНМ
📌 Статус:
Завершено
⚠️ Нарушения:
Нет
📅 Дата начала:
10.01.2022

Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Южному федеральному округу 10.01.2022 проведена проверка (статус: Завершено). организации ТОВАРИЩЕСТВО СОБСТВЕННИКОВ ЖИЛЬЯ "ПАРУСНАЯ 20/2" (ИНН: 2312231166) , адрес: 350061, Краснодарский край, г. Краснодар, ул. Парусная, д. 20/2, кв. 269

Выданные предписания:
  • 1. Товарищество собственников жилья «Парусная 20/2» направило в Управление Роскомнадзора по Южному федеральному округу (далее – Управление) уведомление об обработке персональных данных (далее - Уведомление) от 24.04.2018 № 10260/23, на основании которого был внесен в Реестр операторов, осуществляющих обработку персональных данных (далее - Реестр) под регистрационным номером 23-15-003609, на основании приказ № 115 от 27.04.2018. При проведении анализа локальных актов Оператора, в частности положения об обработке и защите персональных данных собственников и пользователей помещений в многоквартирных домах Оператора, утвержденного приказом председателя правления № 7 от 11.08.2017 «Об утверждении Положения об обработке и защите персональных данных собственников и пользователей помещений в многоквартирных домах», политики в отношении обработки и защиты персональных данных собственников и пользователей помещений в многоквартирных домах Оператора, утвержденной 11.08.2017, справочного материала, представленного Оператором по запросу Управления, личных дел работников Оператора, сведений, указанных в ИСПДн, а так же основной деятельности Оператора, были выявлены следующие несоответствия. 1) В качестве целей обработки персональных данных не указаны: - предоставление коммунальных услуг собственникам помещений в доме и пользующимся помещениями в этом доме лицам; - соблюдение налогового законодательства. 2) Оператором не указаны следующие категории обрабатываемых персональных данных (личная карточка Т-2 работника Абалакова С.Г.) – СНИЛС и пол. 3) Оператором указана категория субъектов обрабатываемых персональных данных, которая не обрабатывается – соискатели. Так же Оператором не указаны обрабатываемые категории субъектов персональных данных: уволенные работники, близкие родственники уволенных работников, обработка которых была выявлена при анализе сведений, содержащихся в ИСПДн 1С: Бухгалтерия 8. 4) Оператором не указаны следующие правовые основания обработки персональных данных: - согласие на обработку персональных данных; - трудовые договоры с работниками; - гражданско-правовые договоры; - Налоговый кодекс Российской Федерации; - Федеральный закон от 6 декабря 2011 г. N 402-ФЗ "О бухгалтерском учете"; - Жилищный кодекс Российской Федерации. 5) В качестве места хранения баз данных, содержащих персональные данные не указаны следующие адреса: - г. Краснодар, ул. Парусная, д. 20/2, кв. 269 – базы данных клиентского приложения ИС ПК «Аркус»; - г. Краснодар, ул. Артезианская, д. 10, кв. 92 – базы данных ИС 1С: Бухгалтерия 8. 6) В сведениях об обеспечении безопасности персональных данных указано, что Оператором утверждены: - перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей; - назначение должностного лица, ответственного за обеспечение безопасности персональных данных в информационной системе; - места хранения персональных данных. Однако при проведении проверки, выявлено отсутствие у Оператора указанных документов. Отсутствие вышеуказанных сведений в Уведомлении является нарушением ч. 3 ст. 22 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».При проведении проверки установлено, что осуществляя обработку персональных данных работников и физических лиц (собственников и пользователей помещений) у Оператора отсутствуют документы, подтверждающие оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом, что является нарушением п. 5 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных», так как отсутствуют
  • 3. При проведении проверки выявлено, что Оператор осуществляет обработку персональных данных по следующим адресам: - г. Краснодар, ул. Парусная, д. 20/2, кв. 269; - г. Краснодар, ул. Артезианская, д. 10, кв. 92; - цокольное помещение, размещенное между 3 и 4 подъездами дома № 20/2 по адресу г. Краснодар, ул. Парусная. Однако, Оператором в отношении каждой категории персональных данных не определены места хранения персональных данных (материальных носителей), что является нарушением п. 13 постановления Правительства РФ от 15 сентября 2008 г. N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». 4. При проведении проверки установлено, что осуществляя обработку персональных данных работников и физических лиц (собственников и пользователей помещений) у Оператора отсутствуют документы, подтверждающие соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ, а так же перечень мер, необходимых для обеспечения таких условий, порядок их принятия с указанием перечня лиц, ответственных за реализацию указанных мер, что является нарушением п. 15 постановления Правительства РФ от 15 сентября 2008 г. N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
Смотреть все проверки данной организации (9 шт.) →

🔔 Получайте уведомления о новых проверках!

Будьте в курсе всех проверок этой организации в реальном времени

Подписаться

Общая информация

Проверяющая организация:
Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Южному федеральному округу
Регион:

Подробная информация

Данные о прокуратуре

Наименование проверочного листа Управление Генеральной прокуратуры РФ в Южном ФО
Адрес объекта проведения КНМ 344011, г.Ростов-на-Дону, Красноармейская, ул. 1б
Реквизиты предписания об устранении выявленных нарушений в результате проведения КНМ 1040000000
Регион прокуратуры Южный федеральный округ
ID региона прокуратуры 1040000000000001

Вид контроля(надзора) и его номер

Значение Федеральный государственный контроль (надзор) за обработкой персональных данных

Вид КНМ

Значение Выездная проверка

Сведения о контролируемом лице

ИНН проверяемого лица 2312231166
ОГРН проверяемого лица 1152312008089
Наименование проверочного листа ТОВАРИЩЕСТВО СОБСТВЕННИКОВ ЖИЛЬЯ "ПАРУСНАЯ 20/2"
Тип контролируемого лица: юл\ип или фл ЮЛ

ОКВЭДЫ

Реквизиты предписания об устранении выявленных нарушений в результате проведения КНМ 68.32.1
Наименование проверочного листа Управление эксплуатацией жилого фонда за вознаграждение или на договорной основе

Сведения об объектах

Адрес объекта проведения КНМ 350061, Краснодарский край, г. Краснодар, ул. Парусная, д. 20/2, кв. 269
Адрес объекта проведения КНМ 350061, Краснодарский край, г. Краснодар, ул. Парусная, д. 20/2, кв. 269
Адрес объекта проведения КНМ 350061, Краснодарский край, г. Краснодар, ул. Парусная, д. 20/2, кв. 269

Тип объекта

Значение Деятельность и действия

Вид Объекта

Значение деятельность операторов и третьих лиц, действующих по поручению оператора, по обработке персональных данных, осуществляемой с использованием и (или) без использования средств автоматизации

Подвид объекта

Значение деятельность операторов и третьих лиц, действующих по поручению оператора, по обработке персональных данных, осуществляемой с использованием и (или) без использования средств автоматизации

Категория риска - Справочник

Значение значительный риск

Тип объекта

Значение Результаты деятельности

Вид Объекта

Значение результаты деятельности по разработке документов и локальных актов контролируемых лиц по обработке персональных данных, указанных в части 1 статьи 18.1 Федерального закона О персональных данных и принятых оператором мер, указанных в части 1 статьи 18.1 Федерального закона О персональных данных

Подвид объекта

Значение результаты деятельности по разработке документов и локальных актов контролируемых лиц по обработке персональных данных, указанных в части 1 статьи 18.1 Федерального закона О персональных данных и принятых оператором мер, указанных в части 1 статьи 18.1 Федерального закона О персональных данных

Категория риска - Справочник

Значение значительный риск

Тип объекта

Значение Результаты деятельности

Вид Объекта

Значение результаты деятельности операторов и третьих лиц, действующих по поручению оператора, по обработке персональных данных, осуществляемой с использованием и (или) без использования средств автоматизации

Подвид объекта

Значение результаты деятельности операторов и третьих лиц, действующих по поручению оператора, по обработке персональных данных, осуществляемой с использованием и (или) без использования средств автоматизации

Категория риска - Справочник

Значение значительный риск

Инспекторы

ФИО должностного лица, уполномоченного на проведение КНМ Долакова Елена Валерьевна
ФИО должностного лица, уполномоченного на проведение КНМ Никитенко Александр Сергеевич
ФИО должностного лица, уполномоченного на проведение КНМ Иванова Ольга Дмитриевна

Должность должностного лица, уполномоченного на проведение КНМ

Значение Заместитель Руководителя территориального органа Роскомнадзора

Должность должностного лица, уполномоченного на проведение КНМ

Значение начальник отдела

Должность должностного лица, уполномоченного на проведение КНМ

Значение ведущий специалист-эксперт

Мероприятие

Значение Осмотр
Дата начала проведения мероприятия 2022-01-10
Дата окончания 2022-01-21
Значение Получение письменных объяснений
Дата начала проведения мероприятия 2022-01-10
Дата окончания 2022-01-21
Значение Истребование документов
Дата начала проведения мероприятия 2022-01-10
Дата окончания 2022-01-21

Обязательные требования КНМ

Соблюдение требования Да
Соблюдение требования Да
Соблюдение требования Нет
Содержание предписания об устранении выявленных нарушений в результате проведения КНМ 1. Товарищество собственников жилья «Парусная 20/2» направило в Управление Роскомнадзора по Южному федеральному округу (далее – Управление) уведомление об обработке персональных данных (далее - Уведомление) от 24.04.2018 № 10260/23, на основании которого был внесен в Реестр операторов, осуществляющих обработку персональных данных (далее - Реестр) под регистрационным номером 23-15-003609, на основании приказ № 115 от 27.04.2018. При проведении анализа локальных актов Оператора, в частности положения об обработке и защите персональных данных собственников и пользователей помещений в многоквартирных домах Оператора, утвержденного приказом председателя правления № 7 от 11.08.2017 «Об утверждении Положения об обработке и защите персональных данных собственников и пользователей помещений в многоквартирных домах», политики в отношении обработки и защиты персональных данных собственников и пользователей помещений в многоквартирных домах Оператора, утвержденной 11.08.2017, справочного материала, представленного Оператором по запросу Управления, личных дел работников Оператора, сведений, указанных в ИСПДн, а так же основной деятельности Оператора, были выявлены следующие несоответствия. 1) В качестве целей обработки персональных данных не указаны: - предоставление коммунальных услуг собственникам помещений в доме и пользующимся помещениями в этом доме лицам; - соблюдение налогового законодательства. 2) Оператором не указаны следующие категории обрабатываемых персональных данных (личная карточка Т-2 работника Абалакова С.Г.) – СНИЛС и пол. 3) Оператором указана категория субъектов обрабатываемых персональных данных, которая не обрабатывается – соискатели. Так же Оператором не указаны обрабатываемые категории субъектов персональных данных: уволенные работники, близкие родственники уволенных работников, обработка которых была выявлена при анализе сведений, содержащихся в ИСПДн 1С: Бухгалтерия 8. 4) Оператором не указаны следующие правовые основания обработки персональных данных: - согласие на обработку персональных данных; - трудовые договоры с работниками; - гражданско-правовые договоры; - Налоговый кодекс Российской Федерации; - Федеральный закон от 6 декабря 2011 г. N 402-ФЗ "О бухгалтерском учете"; - Жилищный кодекс Российской Федерации. 5) В качестве места хранения баз данных, содержащих персональные данные не указаны следующие адреса: - г. Краснодар, ул. Парусная, д. 20/2, кв. 269 – базы данных клиентского приложения ИС ПК «Аркус»; - г. Краснодар, ул. Артезианская, д. 10, кв. 92 – базы данных ИС 1С: Бухгалтерия 8. 6) В сведениях об обеспечении безопасности персональных данных указано, что Оператором утверждены: - перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей; - назначение должностного лица, ответственного за обеспечение безопасности персональных данных в информационной системе; - места хранения персональных данных. Однако при проведении проверки, выявлено отсутствие у Оператора указанных документов. Отсутствие вышеуказанных сведений в Уведомлении является нарушением ч. 3 ст. 22 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».При проведении проверки установлено, что осуществляя обработку персональных данных работников и физических лиц (собственников и пользователей помещений) у Оператора отсутствуют документы, подтверждающие оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом, что является нарушением п. 5 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных», так как отсутствуют
Соблюдение требования Нет
Содержание предписания об устранении выявленных нарушений в результате проведения КНМ 3. При проведении проверки выявлено, что Оператор осуществляет обработку персональных данных по следующим адресам: - г. Краснодар, ул. Парусная, д. 20/2, кв. 269; - г. Краснодар, ул. Артезианская, д. 10, кв. 92; - цокольное помещение, размещенное между 3 и 4 подъездами дома № 20/2 по адресу г. Краснодар, ул. Парусная. Однако, Оператором в отношении каждой категории персональных данных не определены места хранения персональных данных (материальных носителей), что является нарушением п. 13 постановления Правительства РФ от 15 сентября 2008 г. N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». 4. При проведении проверки установлено, что осуществляя обработку персональных данных работников и физических лиц (собственников и пользователей помещений) у Оператора отсутствуют документы, подтверждающие соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ, а так же перечень мер, необходимых для обеспечения таких условий, порядок их принятия с указанием перечня лиц, ответственных за реализацию указанных мер, что является нарушением п. 15 постановления Правительства РФ от 15 сентября 2008 г. N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»

Обязательное требования КНМ

Значение проверка соблюдения обязательных требований в области обработки персональных данных
Наименование нормативно правового акта приказ Роскомнадзора № 18 "Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения"
Номер нормативно правового акта 2021-02-24

Обязательное требования КНМ

Значение проверка соблюдения обязательных требований в области обработки персональных данных
Наименование нормативно правового акта главы 14 Трудового кодекса Российской Федерации
Номер нормативно правового акта 2021-12-30

Обязательное требования КНМ

Значение проверка соблюдения обязательных требований в области обработки персональных данных
Наименование нормативно правового акта ст. 5-12, ст. 14-22.1 Федерального закона от № 152-ФЗ «О персональных данных»
Номер нормативно правового акта 2006-07-27

Обязательное требования КНМ

Значение проверка соблюдения обязательных требований в области обработки персональных данных
Наименование нормативно правового акта п.п. 4-15 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации № 687
Номер нормативно правового акта 2008-09-15

Контрольно надзорный орган

Значение Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Южному федеральному округу

Решение о проведение кнм

Дата и время издания решения 2021-12-28T15:00:00.000000Z
Номер решения 140-нд
Место вынесения решения г. Краснодар
ФИО подписанта Меньшикова Виктория Владиславовна

Должность подписанта

Значение Руководитель территориального органа Роскомнадзора

Сведения о согласовании проведения контрольных (надзорных) мероприятия с органами прокуратуры ЕРКНМ

Флаг об обжаловании решения Нет

Основания проведения КНМ

Дата основания проведения КНМ
Признак главной записи Нет
Требует согласования Нет

Тип основани проведения КНМ

Наименование проверочного листа (ФЗ 248) Истечение установленного федеральным законом о виде контроля, положением о виде контроля периода времени с даты государственной регистрации организации или гражданина в качестве индивидуального предпринимателя
Реквизиты предписания об устранении выявленных нарушений в результате проведения КНМ ERKNM_2
Цифровой код 4.0.2
Может иметь текст в свободной форме Нет
Требует согласования Нет
Требует указания даты Да
Вакансии вахтой