Проверки со стороны контролирующих органов участились во всех сферах. Не избежать их и в ТСЖ.

Роскомнадзор проверяет соблюдение законов в области СМИ и информационных технологий. На основании ФЗ №293 проверка этим органом проводится раз в три года. Чаще осуществлять проверки без достаточных на то оснований запрещено.

Также осуществляет надзор над операторами персональных данных, проверяет компании, которые выполняют сбор и обработку информации о лицах: посетителях, работниках, клиентах. Проще говоря, под надзор попадают все субъекты, в штате которых работают люди и компании, которые собирают данные о клиентах персональные данные в каком-либо виде (документальном или электронном).

СПРАВКА! Персональные данные – это информация, нужная для исполнения служебных обязанностей. К примеру, это могут быть паспортные данные, сведения об образовании, семейном статусе.

Роскомнадзор проверит (в том числе и в ТСЖ):

1.      Документы, включающие в себя персональные данные. Если проверка выездная – еще и условия их хранения, организацию места хранения. Собственно, хранение данных на предприятии может быть физическим или электронным, Роскомнадзор проверяет оба метода;

2.      Обрабатывающие их системы (компьютеры и программы);

3.      Внутренние нормативные акты, касающиеся обработки и хранения персональных данных, и их практическое соблюдение;

4.      Сайт компании в интернете. Например, УО могут оштрафовать, если на его сайте производится сбор персональных данных (для регистрации нужно вводить свое имя, номер телефона), но не размещены подробности дальнейшей работы компании с персональными данными.

Перечень Внутренних нормативных актов, которые может проверить Роскомнадзор (обращаем ваше внимание, что перечень может изменяться)

• Учредительная документация (ИНН, устав и прочее).
• Уведомление о том, что фирма работает с Персональными данными (далее ПД).
• Перечень ПД, сбор которых осуществляется.
• Перечень работников, у которых есть доступ к данным.
• Приказ о допуске таких сотрудников к ПД.
• Инструкции для специалистов, которые работают с данными.
• Положение об ответственности сотрудников за разглашение ПД.
• Документ об обработке ПД.
• Бумаги, свидетельствующие о защите информации (план мероприятий и прочее).
• Соглашение о неразглашении ПД.
• Письменное согласие лиц на обработку.
• Журналы инструктажей относительно мер безопасности.
• Журналы учета носителей сведений.

Роскомнадзор также может затребовать и другие документы.