Дело № 5-326/2016                                                                           

ПОСТАНОВЛЕНИЕ

18 мая 2016 г.                                                                 город Тверь

      Мировой судья судебного участка № 4 Заволжского района города Твери Дёмина Н.В., с участием представителя ГАУ «Наименование» ФИО, прокурора ФИО, рассмотрев дело об административном правонарушении, предусмотренном ст. 13.11 КоАП РФ, в отношении государственного автономного учреждения Тверской области «Наименование», место нахождения: г<АДРЕС>, ОГРН <НОМЕР>, ИНН <НОМЕР>, сведений о привлечении к административной ответственности не имеется,

у с т а н о в и л:

 Государственное автономное  учреждение Тверской области «Наименование» совершило нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) при следующих обстоятельствах:

  С <ДАТА2> по <ДАТА3> на основании приказов от <ДАТА4> <НОМЕР> и от <ДАТА5> <НОМЕР> Управлением Роскомнадзора по Тверской области проведена плановая выездная проверка деятельности ГАУ «Наименование» по соблюдению требований законодательства в области персональных данных.

  ГАУ «Наименование» является оператором персональных данных, сведения об операторе включены в реестр операторов, осуществляющих обработку персональных данных (далее - Реестр) <ДАТА6>, регистрационный номер <НОМЕР>.

  Согласно акту проверки от <ДАТА7> <НОМЕР> Управлением Роскомнадзора по Тверской области в ГАУ «Наименование» выявлены нарушения законодательства.

  В соответствии с п. 6 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15.09.2008 № 687 (далее - Постановление № 687) лица, осуществляющие обработку персональных данных без использования средств автоматизации, должны быть проинформированы о факте обработки ими персональных данных, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки.

  Документы, подтверждающие информирование должностных лиц о факте обработки ими персональных данных, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки ГАУ «Наименование» не представлены.

  В соответствии с п. 13 Постановления №687 обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.

  В отношении персональных данных, принадлежащих сотрудникам, их ближайшим родственникам, кандидатам на замещение вакантных должностей и лиц, не принятых на работу в ГАУ «Наименование», не определены места хранения персональных данных (материальных носителей), не установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.

 ГАУ «Наименование» осуществляет обработку, в том числе хранение документов, содержащих персональные данные клиентов. Указанный факт подтверждается Реестром на отправку документов в УМВД России по Тверской области от ГАУ «Наименование» <НОМЕР> от <ДАТА2>. В соответствии с указанным Реестром комплекты документов от заявителей, зарегистрированные в ГАУ «Наименование» <ДАТА10>, переданы в УМФЦ <ДАТА2>.

  В отношении персональных данных клиентов ГАУ «Наименование» не определены места хранения персональных данных (материальных носителей), перечень лиц, осуществляющих обработку персональных данных субъектов на бумажных носителях, ГАУ «Наименование» не установлен.

  В соответствии с п. 15 Постановления №687 при хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.

  Приказом ГАУ «Наименование» от 29.12.2012 № 65 «Об организации работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» и утвержденными в соответствии с ним документами, а также соглашениями о взаимодействии с различными органами исполнительной власти Тверской области, организациями, участвующими в предоставлении государственных и муниципальных услуг установлен перечень мер, необходимых для обеспечения условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ, утвержден перечень лиц, ответственных за реализацию указанных мер при обработке персональных данных в информационных системах персональных данных.

 ГАУ «МФЦ» не установлен перечень мер, необходимых для обеспечения условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ, не утвержден перечень лиц, ответственных за реализацию указанных мер при обработке персональных данных в отношении бумажных (материальных носителей), содержащих персональные данные субъектов персональных данных.

     В нарушение ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» ГАУ «наименование» не приняло мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных данным федеральным законом и принятым в соответствии с ним Постановлением № 687 в отношении обработки персональных данные субъектов персональных данных, содержащихся на бумажных (материальных носителях).

   В соответствии с п. 8 ст. 86 ТК РФ работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

   В нарушение указанного требования работники ГАУ «Наименование» и их представители не ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

  Таким образом, <ДАТА7> ГАУ «МФЦ»» по адресу: <АДРЕС>, совершило административное правонарушение, предусмотренное ст. 13.11 КоАП РФ.

 В судебном заседании представитель ГАУ «Наименование» <ОБЕЗЛИЧЕНО>   ФИО с протоколом об административном правонарушении согласился,  пояснил, что в настоящее время все допущенные нарушения законодательства устранены, внесены изменения в реестр операторов, осуществляющих обработку персональных данных, выявленные нарушения о непредставлении всех сведений, предусмотренных ч. 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» исправлены. Лица, осуществляющие обработку персональных данных без средств автоматизации, информируются о факте обработки ими персональных данных посредством ознакомления с документами, определяющими порядок и политику в отношении обработки персональных данных. В отношении каждой категории персональных данных определено место хранения, установлен перечень лиц, осуществляющих обработку персональных данных. При хранении материальных ценностей соблюдаются условия, обеспечивающие сохранность персональных данных и исключен несанкционированный к ним доступ. Направлено письмо в ГКУ «Наименование» с просьбой о включении учреждения в список источников комплектования архива Тверской области с целью дальнейшей обработки, хранения и уничтожения документов в соответствии с федеральным законодательством.

  Прокурор ФИО полагал, что вина ГАУ «Наименование» полностью нашла свое подтверждение в судебном заседании исследованными судом доказательствами. Просил назначить юридическому лицу наказание в пределах санкции статьи 13.11 КоАП РФ.

  Заслушав представителя ГАУ «Наименование», прокурора, изучив материалы дела, суд полагает, что вина ГАУ «Наименование» в совершении административного правонарушения, предусмотренного ст. 13.11 КоАП РФ, установлена и постановлением о возбуждении дела об административном правонарушении от <ДАТА13>, в котором изложены фактические обстоятельства совершения  административного правонарушения,  актом проверки ГАУ «Наименование» от <ДАТА14>, предписанием Управления Роскомнадзора по Тверской области от <ДАТА14> <НОМЕР> об устранении выявленных в ходе проверки нарушений законодательства, копией номенклатуры дел ГАУ «Наименование», утвержденной <ДАТА4>,  копиями анкеты и резюме  <ФИО1>, <ФИО2>, копией распоряжения Правительства Тверской области  от 28.11.2011 № 297-рп «О создании государственного автономного учреждения Тверской области «Наименование» путем изменения типа существующего государственного учреждения, копией Устава ГАУ «Наименование» с внесенными в него изменениями.

  Мировой судья полагает, что вина ГАУ «наименование» в нарушении установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) полностью нашла свое подтверждение в судебном заседании, действия учреждения следует квалифицировать по ст. 13.11 КоАП РФ.

   При назначении наказания мировой судья принимает во внимание характер и обстоятельства совершенного правонарушения, имущественное положение юридического лица, отсутствие обстоятельств, смягчающих и отягчающих административную ответственность. Учитывая, что вменяемые ГАУ «Наименование» нарушения установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)  устранены, ранее учреждение к административной ответственности за совершение однородных правонарушений не привлекалось, мировой судья полагает возможным назначить юридическому лицу наказание в виде предупреждения.

  На основании изложенного и руководствуясь ст. ст. 13.11, 29.10 КоАП РФ, мировой судья,

П О С Т А Н О В И Л:

 Государственное  автономное  учреждение Тверской области «Наименование» признать виновным в совершении административного правонарушения, предусмотренного ст. 13.11 КоАП РФ подвергнуть административному наказанию в виде предупреждения.

Постановление может быть обжаловано в Заволжский районный суд г. Твери в течение 10 суток со дня вручения копии настоящего постановления через мирового судью судебного участка № 4 Заволжского района г. Твери.

Мировой судья                                                                  Н.В. Дёмина

Источник: http://4zvrn.twr.msudrf.ru/modules.php?name=sud_delo&op=sd&number=17486839&delo_id=1500001.