В ходе проверки было установлено, что в договоре, заключенном ООО «Информационные системы» с обслуживающим банком, не был определен перечень действий (операций) с персональными данными, которые будут совершаться третьими лицами, осуществляющими обработку персональных данных, а также не были установлены требования к защите обрабатываемых персональных данных. Помимо этого, общество представило в уполномоченный орган уведомление об обработке персональных данных, содержащее неполные и недостоверные сведения. Оператором персональных данных не были приняты необходимые организационные и технические меры по обеспечению безопасности персональных данных при их обработке.

Таким образом, Общество допустило нарушение требований ч. 3 ст. 6, ст. 7, ст. 19, ч. 3 ст. 22 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».

По результатам проверки на основании выявленных нарушений ООО «Информационные системы» выдано предписание об устранении выявленных нарушений, в отношении оператора составлен протокол об административном правонарушении по ст. 19.7 КоАП РФ.