В ходе проверки в отношении филиала Открытого страхового акционерного общества "РЕСО-Гарантия" в г. Курск Управлением Роскомнадзора по Курской области выявлены нарушения обязательных требований законодательства Российской Федерации в сфере обработки персональных данных:

- нарушение обязательных требований при обработке специальных категорий персональных данных (судимость) (ч. 3 ст. 10 Федерального закона от 27.07.2006 №152-ФЗ "О персональных данных");

- обработка биометрических персональных данных осуществляется без письменного согласия субъекта персональных данных (ч. 1 ст. 11 Федерального закона от 27.07.2006 №152-ФЗ "О персональных данных");

- несоответствие содержания письменного согласия субъекта персональных данных на обработку персональных данных требованиям законодательства РФ (ч. 4 ст. 9 Федерального закона от 27.07.2006 №152-ФЗ "О персональных данных");

- обработка персональных данных в случаях, не предусмотренных Федеральным законом "О персональных данных" (ч. 1 ст. 6 Федерального закона от 27.07.2006 №152-ФЗ "О персональных данных");

- обработка персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных (ч. 5 ст. 5 Федерального закона от 27.07.2006 №152-ФЗ "О персональных данных");

- нарушение обязательных требований при обработке персональных данных, полученных от третьих лиц (ч. 3 ст. 18 Федерального закона от 27.07.2006 №152-ФЗ "О персональных данных");

- непринятие мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами (ч. 1 ст. 18.1 Федерального закона от 27.07.2006 №152-ФЗ "О персональных данных");

- несоответствие типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных, требованиям законодательства РФ (п. 7 постановления Правительства РФ от 15.09.2008 №687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации").

По выявленным фактам нарушений Управлением Роскомнадзора по Курской области на основании ст. 17 Федерального закона от 26.12.2008 №294 "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля" и п. 85 Административного регламента исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных, утвержденного приказом Министерства связи и массовых коммуникаций РФ от 14.11.2011 №312, зарегистрированного в Минюсте РФ 13.12.2011 №22595, выдано Предписание об устранении выявленных нарушений с указанием срока их устранения. В соответствии со ст. 28.4 КоАП РФ материалы направлены в Прокуратуру для рассмотрения вопроса о возбуждении дела об административном правонарушении по ст. 13.11 КоАП РФ.