Дело № 5-326/2016
ПОСТАНОВЛЕНИЕ
18 мая 2016 г. город Тверь
Мировой судья судебного участка № 4 Заволжского района города Твери Дёмина Н.В., с участием представителя ГАУ «Наименование» ФИО, прокурора ФИО, рассмотрев дело об административном правонарушении, предусмотренном ст. 13.11 КоАП РФ, в отношении государственного автономного учреждения Тверской области «Наименование», место нахождения: г<АДРЕС>, ОГРН <НОМЕР>, ИНН <НОМЕР>, сведений о привлечении к административной ответственности не имеется,
у с т а н о в и л:
Государственное автономное учреждение Тверской области «Наименование» совершило нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) при следующих обстоятельствах:
С <ДАТА2> по <ДАТА3> на основании приказов от <ДАТА4> <НОМЕР> и от <ДАТА5> <НОМЕР> Управлением Роскомнадзора по Тверской области проведена плановая выездная проверка деятельности ГАУ «Наименование» по соблюдению требований законодательства в области персональных данных.
ГАУ «Наименование» является оператором персональных данных, сведения об операторе включены в реестр операторов, осуществляющих обработку персональных данных (далее - Реестр) <ДАТА6>, регистрационный номер <НОМЕР>.
Согласно акту проверки от <ДАТА7> <НОМЕР> Управлением Роскомнадзора по Тверской области в ГАУ «Наименование» выявлены нарушения законодательства.
В соответствии с п. 6 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15.09.2008 № 687 (далее - Постановление № 687) лица, осуществляющие обработку персональных данных без использования средств автоматизации, должны быть проинформированы о факте обработки ими персональных данных, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки.
Документы, подтверждающие информирование должностных лиц о факте обработки ими персональных данных, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки ГАУ «Наименование» не представлены.
В соответствии с п. 13 Постановления №687 обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
В отношении персональных данных, принадлежащих сотрудникам, их ближайшим родственникам, кандидатам на замещение вакантных должностей и лиц, не принятых на работу в ГАУ «Наименование», не определены места хранения персональных данных (материальных носителей), не установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
ГАУ «Наименование» осуществляет обработку, в том числе хранение документов, содержащих персональные данные клиентов. Указанный факт подтверждается Реестром на отправку документов в УМВД России по Тверской области от ГАУ «Наименование» <НОМЕР> от <ДАТА2>. В соответствии с указанным Реестром комплекты документов от заявителей, зарегистрированные в ГАУ «Наименование» <ДАТА10>, переданы в УМФЦ <ДАТА2>.
В отношении персональных данных клиентов ГАУ «Наименование» не определены места хранения персональных данных (материальных носителей), перечень лиц, осуществляющих обработку персональных данных субъектов на бумажных носителях, ГАУ «Наименование» не установлен.
В соответствии с п. 15 Постановления №687 при хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.
Приказом ГАУ «Наименование» от 29.12.2012 № 65 «Об организации работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» и утвержденными в соответствии с ним документами, а также соглашениями о взаимодействии с различными органами исполнительной власти Тверской области, организациями, участвующими в предоставлении государственных и муниципальных услуг установлен перечень мер, необходимых для обеспечения условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ, утвержден перечень лиц, ответственных за реализацию указанных мер при обработке персональных данных в информационных системах персональных данных.
ГАУ «МФЦ» не установлен перечень мер, необходимых для обеспечения условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ, не утвержден перечень лиц, ответственных за реализацию указанных мер при обработке персональных данных в отношении бумажных (материальных носителей), содержащих персональные данные субъектов персональных данных.
В нарушение ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» ГАУ «наименование» не приняло мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных данным федеральным законом и принятым в соответствии с ним Постановлением № 687 в отношении обработки персональных данные субъектов персональных данных, содержащихся на бумажных (материальных носителях).
В соответствии с п. 8 ст. 86 ТК РФ работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
В нарушение указанного требования работники ГАУ «Наименование» и их представители не ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
Таким образом, <ДАТА7> ГАУ «МФЦ»» по адресу: <АДРЕС>, совершило административное правонарушение, предусмотренное ст. 13.11 КоАП РФ.
В судебном заседании представитель ГАУ «Наименование» <ОБЕЗЛИЧЕНО> ФИО с протоколом об административном правонарушении согласился, пояснил, что в настоящее время все допущенные нарушения законодательства устранены, внесены изменения в реестр операторов, осуществляющих обработку персональных данных, выявленные нарушения о непредставлении всех сведений, предусмотренных ч. 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» исправлены. Лица, осуществляющие обработку персональных данных без средств автоматизации, информируются о факте обработки ими персональных данных посредством ознакомления с документами, определяющими порядок и политику в отношении обработки персональных данных. В отношении каждой категории персональных данных определено место хранения, установлен перечень лиц, осуществляющих обработку персональных данных. При хранении материальных ценностей соблюдаются условия, обеспечивающие сохранность персональных данных и исключен несанкционированный к ним доступ. Направлено письмо в ГКУ «Наименование» с просьбой о включении учреждения в список источников комплектования архива Тверской области с целью дальнейшей обработки, хранения и уничтожения документов в соответствии с федеральным законодательством.
Прокурор ФИО полагал, что вина ГАУ «Наименование» полностью нашла свое подтверждение в судебном заседании исследованными судом доказательствами. Просил назначить юридическому лицу наказание в пределах санкции статьи 13.11 КоАП РФ.
Заслушав представителя ГАУ «Наименование», прокурора, изучив материалы дела, суд полагает, что вина ГАУ «Наименование» в совершении административного правонарушения, предусмотренного ст. 13.11 КоАП РФ, установлена и постановлением о возбуждении дела об административном правонарушении от <ДАТА13>, в котором изложены фактические обстоятельства совершения административного правонарушения, актом проверки ГАУ «Наименование» от <ДАТА14>, предписанием Управления Роскомнадзора по Тверской области от <ДАТА14> <НОМЕР> об устранении выявленных в ходе проверки нарушений законодательства, копией номенклатуры дел ГАУ «Наименование», утвержденной <ДАТА4>, копиями анкеты и резюме <ФИО1>, <ФИО2>, копией распоряжения Правительства Тверской области от 28.11.2011 № 297-рп «О создании государственного автономного учреждения Тверской области «Наименование» путем изменения типа существующего государственного учреждения, копией Устава ГАУ «Наименование» с внесенными в него изменениями.
Мировой судья полагает, что вина ГАУ «наименование» в нарушении установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) полностью нашла свое подтверждение в судебном заседании, действия учреждения следует квалифицировать по ст. 13.11 КоАП РФ.
При назначении наказания мировой судья принимает во внимание характер и обстоятельства совершенного правонарушения, имущественное положение юридического лица, отсутствие обстоятельств, смягчающих и отягчающих административную ответственность. Учитывая, что вменяемые ГАУ «Наименование» нарушения установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) устранены, ранее учреждение к административной ответственности за совершение однородных правонарушений не привлекалось, мировой судья полагает возможным назначить юридическому лицу наказание в виде предупреждения.
На основании изложенного и руководствуясь ст. ст. 13.11, 29.10 КоАП РФ, мировой судья,
П О С Т А Н О В И Л:
Государственное автономное учреждение Тверской области «Наименование» признать виновным в совершении административного правонарушения, предусмотренного ст. 13.11 КоАП РФ подвергнуть административному наказанию в виде предупреждения.
Постановление может быть обжаловано в Заволжский районный суд г. Твери в течение 10 суток со дня вручения копии настоящего постановления через мирового судью судебного участка № 4 Заволжского района г. Твери.
Мировой судья Н.В. Дёмина
Источник: http://4zvrn.twr.msudrf.ru/modules.php?name=sud_delo&op=sd&number=17486839&delo_id=1500001.
категорий:
Обработка персональных данных без согласия законных представителей обучающихся и работников
Не выполнены многочисленные требования законодательства о персональных данных
Отсутствие документов в соответствии с законодательством о персональных данных
Отсутствие в обществе локальных актов
Оператор не обеспечил сохранность персональных данных, что повлекло случайный к ним доступ
Множество нарушений в деятельности банка
Несоблюдение ТСЖ требований законодательства
Нарушения при обработке персональных данных студентов, выпускников, работников
Оператором не приняты надлежащие меры согласно требованиям ФЗ "О персональных данных"