Дело № 5-339/2018                                                                            

П О С Т А Н О В Л Е Н И Е

о назначении административного наказания

г. Архангельск                                                  25 мая 2018 года

  Мировой судья Кораблина Е.А., исполняющий обязанности мирового судьи судебного участка № 6 Октябрьского судебного района города Архангельска, находящийся по адресу: город Архангельск, улица Суворова, дом 11,

рассмотрев протокол об административном правонарушении и материалы, поступившие из Управления Роскомнадзора по Архангельской области и Ненецкому автономному округу в отношении управляющего офиса группы офисов №10 ˂Наименование организации˃ ˂ФИО˃ <ОБЕЗЛИЧЕНО>, <ОБЕЗЛИЧЕНО>,

У С Т А Н О В И Л :

управляющий офиса группы офисов №10 ˂Наименование организации˃ ˂ФИО˃ в нарушение пункта 15 постановления правительства РФ от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», при выполнении своих должностных обязанностей в соответствии Должностной инструкцией, утв. от 25.08.2016 не обеспечил условия сохранности персональных данных, исключающие несанкционированный к доступ, чем совершил административное правонарушение, предусмотренное частью 6 статьей 13.11 КоАП РФ.

˂ФИО˃ в судебном заседании с протоколом согласился.

 Исследовав материалы дела об административном правонарушении, мировой судья приходит к следующему.

  В соответствии с частью 6 статьи 13.11 КоАП РФ невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния влечет наложение административного штрафа на граждан в размере от семисот до двух тысяч рублей; на должностных лиц - от четырех тысяч до десяти тысяч рублей; на индивидуальных предпринимателей - от десяти тысяч до двадцати тысяч рублей; на юридических лиц - от двадцати пяти тысяч до пятидесяти тысяч рублей.

 Как следует из материалов дела 12.03.2018 в 16 час. 04 мин. в Управление Роскомнадзора по Архангельской области Ненецкому автономному округу (далее - Управление) поступило обращение жителя города Архангельска гражданина ˂ФИО˃ <ОБЕЗЛИЧЕНО> (далее - Заявитель) из прокуратуры Архангельской области письмом от 06.03.2018 исх.№7р-2018 по факту возможного нарушения законодательства РФ в области персональных данных.

  Согласно информации, изложенной в обращении, гр. ˂ФИО˃ обнаружена несанкционированная свалка из мешков, расположенная в 400-метрах от дома по ˂Адрес˃, на которой находились документы ˂Наименование организации˃, содержащие персональные данные граждан (абонентов связи ˂Оператор сотовой связи˃).

  Обнаруженные документы датированы 2015-2016 г.г. Среди обнаруженных документов Договора с абонентами на оказания услуг связи; Служебные записки; Заявления на проведение проверки качества; Претензии абонентов; Акт приема-сдачи работ; Доп. Соглашения к договору о гарантийном обслуживании; Электронные реестры и скриншоты ИСПДн. Договора с абонентами на оказания услуг связи; Заявления на проведения проверки качества; Заявления на проведение ремонта; Претензии абонентов оформлены на бланках ˂Наименование организации˃ (более 200 документ содержащих ПДн абонентов ˂Наименование организации˃). Указанные документы содержат подписи Абонентов и сотрудников ˂Наименование организации˃ и в них содержаться персональные данные абонентов ˂Наименование организации˃: фамилия, имя, отчество, дата, место и год рождения, телефон, паспортные данные, адрес места жительства. В качестве подтверждения гражданином была произведена фотосъемка на несанкционированной свалке документов, содержащих персональные данные абонентов связи ˂Оператор сотовой связи˃, а также взяты с места обнаружения документы (договора об оказании услуг связи ˂Оператор сотовой связи˃, заявки, Акты, Сим-карты и т.д.), содержащие персональные данные субъектов персональных данных.

 В соответствии 4.1 ст. 23 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - Закона № 152-ФЗ) уполномоченным органом по защите прав субъектов персональных данных, на который возложено осуществление функций по контролю» надзору за соответствием обработки персональных данных требованиям вышеуказанного Закона является федеральный орган исполнительной власти, осуществляющий функции по контролю надзору в сфере связи и информационных технологий (Роскомнадзор).

 Постановлением Правительства РФ от 16.03.2009 № 228 утверждено Положение о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, в соответствии с абз. 2 п. 1 которого Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) является уполномоченным федеральным органом исполнительной власти по защите прав субъект персональных данных.

 На основании п.п. 6, 7.1.4.1 Положения об Управлении Роскомнадзора по Архангельской области и Ненецкому автономному округу, утвержденного Приказом Роскомнадзора от 25.01.20 , № 44 (далее - Положение), Управление осуществляет функции по контролю и надзору соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных на территории Архангельской области и Ненецкого и автономного округа.

  Согласно с п.2 ч.5 ст. 23 Закона № 152-ФЗ уполномоченный орган по защите прав субъектов персональных данных обязан рассматривать жалобы и обращения граждан или юридических лиц по вопросам, связанным с обработкой персональных данных, а также принимать в пределах своих полномочий решения по результатам рассмотрения указанных жалоб и сращений.

 В соответствии с п. 2 ст. 3 Закона № 152-ФЗ Оператор это государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции) совершаемые с персональными данными.

  Согласно ч.1 ст. 3 Закона № 152-ФЗ, под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

 В соответствии с п. 3 ст. 3 Закона № 152-ФЗ под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

 ˂Наименование организации˃ является оператором, осуществляющим обработку персональных данных на территории Российской Федерации, в том числе Архангельской области и включено приказом Роскомнадзора от 21.12.2012 № 977 в общедоступный реестр операторов по адресу: ˂Ссылка на страницу сайта˃ под регистрационным ˂Номер˃.

  В соответствии с положениями ч. 1 ст. 6 Закона № 152-ФЗ обработка персональных данных, осуществляемая ˂Наименование организации˃, должна осуществляться с соблюдением принципов и правил, предусмотренных указанным законом.

  Согласно пояснениям ˂Наименование организации˃ 07 февраля 2018 в офисе обслуживания и продаж ˂Оператор сотовой связи˃ по адресу: ˂Адрес˃ проводилась уборка помещения. В ходе уборки были сложены в мешки рекламные материалы, листовки, анкеты тайного покупателя и другие документы. 10 февраля 2018 ˂ФИО˃ данные мешки в нарушение регламента ˂Наименование организации˃ Об уничтожении персональных данных абонентов, передал для утилизации неизвестным грузчикам.

  ФИО является управляющим офиса (руководитель офиса) группы офисов №10 ˂Наименование организации˃, что подтверждается приказом (распоряжение) №922/к/зр от 16.06.2016 «О переводе работника на другую работы».

 В соответствии Должностной инструкцией, утвержденной ˂Наименование организации˃ от 25.08.2016 в должностные обязанности руководителя офиса группы офисов №10 ˂Наименование организации˃ ˂ФИО˃ включены обязанности:

  -    обеспечивать обработку персональных данных физических лиц, с которыми связана работа сотрудника, в том числе сбор, хранение, ввод, использование, изменение и уничтожение обрабатываемых персональных данных (п..3.15 Должностной инструкции);

  -  соблюдать меры безопасности, разработанные в Компании и направленные на персональных данных при их сборе, обработке, передаче, хранении, использовании, уничтожении, в соответствии с нормативно-правовыми актами РФ и руководящими документами Компании (п.3.16 Должностной инструкции).

  Таким образом, 30.03.2018 (вх.№2608/29-оз) при поступлении информации от Оператора было выявлено невыполнение должностным лицом - Управляющим офиса (руководитель офиса группы офисов №10 ˂Наименование организации˃ ˂ФИО˃ при обработке персональных данных граждан (абонентов ˂Оператор сотовой связи˃) без использования средств автоматизации обязанности по соблюдению условий обеспечивающих в соответствии с законодательством Российской Федерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, которое повлекло неправомерный или случайный доступ к персональным данным, и их дальне распространение либо иные неправомерные действия в отношении персональных данных, абонентов ˂Оператор сотовой связи˃, что является нарушением требования пункта 15 постановления Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

  Представленные по делу доказательства получены уполномоченным лицом с соблюдением установленного законом порядка. Протокол об административном правонарушении составлен правильно в соответствии с требованиями ст. 28.2 КоАП РФ.

  Анализируя представленные доказательства, мировой судья находит вину ˂ФИО˃ в совершении административного правонарушения доказанной, его действия правильно квалифицированы по части 6 статьи 13.11 КоАП РФ, как невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ.

 Смягчающих и отягчающих административную ответственность обстоятельств мировым судьей не установлено.

 За совершенное правонарушение ˂ФИО˃ подлежит наказанию, оснований для освобождения от наказания не имеется.

 Обстоятельств, свидетельствующих о малозначительности совершенного обществом административного правонарушения, не установлено.

 По смыслу статьи 2.9 КоАП РФ оценка малозначительности деяния должна соотноситься с характером и степенью общественной опасности, причинением вреда либо с угрозой причинения вреда личности, обществу или государству.

 Совершенное правонарушение представляет существенное нарушение охраняемых общественных правоотношений, поэтому не имеется оснований для освобождения ˂ФИО˃ от административной ответственности по статье 2.9 КоАП РФ.

 Законных оснований для применения положений ст. 4.1.1 КоАП РФ и замены наказания в виде административного штрафа предупреждением мировой судья не усматривает.

На основании статей 29.9, 29.10, Кодекса РФ об административных правонарушениях, мировой судья

П О С Т А Н О В И Л :

управляющего офиса группы офисов №10 ˂Наименование организации˃ ˂ФИО˃ <ОБЕЗЛИЧЕНО> признать виновным в совершении административного правонарушения, предусмотренного частью 6 статьи 13.11 КоАПРФ, и назначить ему наказание в виде административного штрафа в размере 4 000 (четырех тысяч) рублей.

Штраф следует перечислить на расчетный счет № 40101810500000010003 Получатель УФК по Архангельской области (Управление Роскомнадзора по Архангельской области и Ненецкому автономному округу). Банк получателя - Отделение Архангельск. БИК 041117001. ИНН 2901126362. КПП 290101001. ОКТМО 11701000, КБК 09611690040046000140, УИН 096000000000010052685 квитанцию об уплате штрафа предоставить в канцелярию мирового судьи судебного участка № 6 Октябрьского судебного района г. Архангельска (ул. Суворова, д. 11, каб. №309).

       Постановление может быть обжаловано в течение 10 суток в Октябрьский районный суд г. Архангельска через мирового судью.

Мировой судья                                                      Е.А. Кораблина

Источник: http://6okt.arh.msudrf.ru/modules.php?name=sud_delo&op=sd&number=15863451&delo_id=1500001