Во 2016 година, велат од Дирекцијата за заштита на личните податоци,  извршени се редовни инспекциски надзори кај вкупно 30 контролори на кои им е издадена лиценца за „управител за вршење на дејностите на управување со станбени згради“, а кои при извршувањето на своите активности постапуваат во согласност со прописите за домување.

Констатирано е дека 6 контролори не вршат обработка на лични податоци и не водат збирка на лични податоци за коминтенти (сопственици на посебни делови од станбена зграда). Кај другите 24 контролори, велат од Дирекцијата, најчесто се констатирани следниве неправилности и повреди:

Контролорите немаат доставено известување за обработката на личните податоци до Дирекцијата за заштита на личните податоци и во Централниот регистар на збирки на личните податоци ги немаат регистрирано збирките со лични податоци кои ги водат, немаат определено службеник за заштита на личните податоци,

Немаат донесено овластувања за лицата кои вршат обработка на личните податоци,

Не водат евиденција за сите лица овластени за вршење обработка на личните податоци,

Вработените кај контролорите немаат своерачно потпишано изјави за тајност и заштита на обработката на личните податоци,

Контролорите немаат донесено процедура за правото на пристап и исправка на личните податоци на субјектите на личните податоци,

Немаат изработенo посебен образец за правото на пристап и исправка на личните податоци, кој ќе биде составен дел на оваа процедура,

Немаат донесено и применето документација за техничките и организациските мерки за обезбедување тајност и заштита на обработката на личните податоци,

Немаат воспоставено посебна евиденција за личните податоци кои се дадени на користење,

Немаат утврдено рокови за чување на документацијата која содржи лични податоци,

Не вршат уништување на документацијата којашто содржи лични податоци, по истекот на рокот за нејзино чување, комисиски, со составување на записник,

Немаат склучено договори со обработувачите (правното лице кое го одржува апликативниот софтвер за коминтенти и информатичкиот систем и правното лице кое ја пресметува платата на вработените во контролорот), кои ќе содржат договорни клаузули за правилата за обработка на личните податоци,

Не применуваат соодветни организациски мерки за обезбедување на тајност и заштита на личните податоци, содржани во досиејата на вработените,

Во досиејата оформени според прописите за домување, односно пристапот до нив не е ограничен само на овластени лица,

Вршат обработка на ЕМБГ на сопствениците на посебни делови во станбената зграда (во Изјавата со која се согласуваат/ или не се согласуваат управувањето со станбениот објект да премине во надлежност на контролорот) без да имаат законски основ, договорот за вршење управувачки работи со кој се уредуваат односите на управителот и сопствениците на посебните делови на зграда да содржи ЕМБГ на овластениот претставник на сопствениците на посебните делови на зграда,

Не применуваат соодветни технички мерки за пристап до компјутерот на кој се обработуваат лични податоци,

Во однос на податоците кои се обработуваат во апликативните софтвери за комитенти, контролорите не прават сигурносни копии на начин и според динамика утврдена во согласност со прописите за заштита на личните податоци,

Не вршат периодични контроли заради следење на усогласеноста на работењето на контролорот со прописите за заштита на личните податоци и со донесената документација за технички и организациски мерки, како и за мерките кои треба да се преземат при користење на медиумите, периодични контроли над работата на администраторот на информацискиот систем, како и периодична проверка при рачна обработка на личните податоци,

Немаат извршено внатрешна контрола на информацискиот систем и информатичката инфраструктура, како и на рачната обработка на личните податоци, со цел да се провери дали постапките и упатствата содржани во документацијата за технички и организациски мерки се применуваат и се во согласност со прописите за заштита на личните податоци.

M.В