Проверка выявила следующие нарушения:
— Оператором не соблюдаются требования по информированию лиц, осуществляющих обработку персональных данных без использования средств автоматизации;
— Не обеспечивается надлежащая сохранность персональных данных, не исключен несанкционированный к ним доступ;
— Порядок обмена информацией, содержащей персональные данные, с наличием обязательств о конфиденциальности сведений, содержащих персональные данные, между сторонними организациями и Оператором не установлен. Тем самым нарушаются требования конфиденциальности при обработке персональных данных;
— Отсутствуют соглашения (регламенты) об обмене информацией, содержащей персональные данные. Тем самым нарушаются требования конфиденциальности при передаче персональных данных другому лицу. Это является нарушением ч. 3 ст. 6 Федерального закона от 27.07.2006 г. № 152 —ФЗ «О персональных данных»;
— Обрабатываются биометрические персональные данные без письменного согласия субъекта персональных данных;
— Нарушен установленный законом порядок сбора, хранения, использования или распространения информации, содержащие персональные данные физических лиц в части обработки персональных данных без согласия субъекта персональных данных;
— Отсутствует установленный законом порядок сбора, хранения, использования или распространения информации, содержащие персональные данные физических лиц в части обработки персональных данных без согласия субъекта персональных данных.