Решение по административному делу

              ПОСТАНОВЛЕНИЕ

21 июня 2017 г.                                               п. Приютово, Б.Мира, 4

  Мировой судья судебного участка №3 по городу Белебею Республики Башкортостан  Абдрахманова Т.Р. рассмотрев материалы дела №5-193/2017 об административном правонарушении

в  присутствии должностного лица - директора МАУ санаторий- профилакторий  <ОБЕЗЛИЧЕНО>»  <ФИО1>, <ДАТА>, <ОБЕЗЛИЧЕНО>, работающей <ОБЕЗЛИЧЕНО>  МАУ санаторий- профилакторий  <ОБЕЗЛИЧЕНО>» , адрес организации: <АДРЕС>,  проживающей по адресу:  <АДРЕС>,

с участием старшего помощника прокурора Белебеевской межрайонной прокуратуры РБ <ФИО2>

Права и обязанности,  предусмотренные ст.  25. 1 Кодекса РФ об АП, ст. 51 Конституции РФ  разъяснены и понятны  ____________________    

установил:

  В ходе проверки соблюдения требований действующего законодательства о персональных данных, проводимой  Белебеевской МРП  во исполнение указания прокуратуры РБ в период времени с 02.06.2017 года по 05.06.2017 г. установлено, что ФИО, которая является ответственным лицом за ведение и информационное наполнение официального сайта МАУ санаторий - профилакторий  <ОБЕЗЛИЧЕНО>», расположенного по адресу: <АДРЕС>, в нарушение п. 21 ч. 3 ст. 28, п. 3 ч. 6 ст. 28 ФЗ от 29.12.2012 №273-ФЗ «Об образовании в Российской Федерации»,  п. 2 ч. 1, ч. 2 ст. 18.1, п. 1 ст .19.1  Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" при осуществлении создания и ведения официального сайта в информационно-телекоммуникационной сети "Интернет" по адресу: <АДРЕС> не определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных, не произведен учет машинных носителей персональных данных, не проводится профилактическая работа по обнаружению фактов несанкционированного доступа к персональным данным,  не опубликован документ, определяющий политику в отношении персональных данных, а также сведения о реализуемых требованиях к защите персональных данных.

  Старший помощник прокурора Белебеевской межрайонной прокуратуры РБ  <ФИО2> в судебном заседании постановление и. о. Белебеевского межрайонного прокурора от 05 июня 2017 г. о возбуждении дела об административном правонарушении, предусмотренном ст. 13.11 КоАП РФ поддержала, просила привлечь ФИО к административной ответственности.

  ФИО, в судебном заседании вину в совершенном административном правонарушении признала, пояснила, что действительно является лицом ответственным за организацию обработки персональных данных, за ведение и информационное наполнение официального сайта, в настоящее время допущенное нарушение устранено, в содеянном раскаялась.

  Выслушав лицо привлекаемое к административной ответственности, старшего помощника прокурора Белебеевской межрайонной прокуратуры РБ, исследовав материалы дела, суд приходит к следующему.

  Согласно диспозиции статьи 13.11 Кодекса Российской Федерации об административных правонарушениях, административно-противоправным и наказуемым признается нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).

  В соответствии с п. 21 ч. 3 ст. 28 Федерального закона от 29 декабря 2012 года N 273-ФЗ "Об образовании в Российской Федерации" к компетенции образовательной организации в установленной сфере деятельности относится обеспечение создания и ведения официального сайта образовательной организации в сети "Интернет".  Согласно п. 3 ч. 6 ст. 28  образовательная организация обязана соблюдать права и свободы обучающихся, родителей (законных представителей) несовершеннолетних обучающихся, работников образовательной организации.

  В соответствии со статьей 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Федеральный закон 152-ФЗ) обработка персональных данных означает любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распределение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

  Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

  Согласно требованиям, установленным пунктом 2 ч. 1 статьи 18.1  Федерального закона 152-ФЗ «О персональных данных»  оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. К таким мерам могут, в частности, относиться:  назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных; издание оператором, являющимся юридическим лицом, издание документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

  В силу ч. 2 ст. 18.1 Федерального закона "О персональных данных" N 152-ФЗ от 27 июля 2006 года оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанном) документу с использованием средств соответствующей информационно - телекоммуникационной сети.

  В силу п. 1 ст. 19 названного ФЗ оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

  Как установлено проверкой, <ОБЕЗЛИЧЕНО> МАУ санаторий- профилакторий  <ОБЕЗЛИЧЕНО>» на официальном сайте МАУ санаторий- профилакторий  <ОБЕЗЛИЧЕНО>» в информационно-телекоммуникационной сети "Интернет" по адресу: <АДРЕС>  не приняты меры по опубликованию и обеспечению неограниченного доступа к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных, тем самым не обеспечена возможность доступа пользователей сети Интернет, в том числе несовершеннолетних и их родителей (законных представителей) к локальным актам учреждения, устанавливающих процедуры, направленные на предотвращение, выявление и устранение нарушений в указанной сфере законодательства .

  Согласно приказу <НОМЕР> от 03.02.2017 г. ФИО принята на работу с 03.02.2014 года в МАУ санаторий- профилакторий  <ОБЕЗЛИЧЕНО>»  МР БР РБ <ОБЕЗЛИЧЕНО>.

  Вина ФИО  в совершении административного правонарушения, предусмотренного ст. 13.11 Кодекса РФ об административных правонарушениях, подтверждается исследованными в судебном заседании материалами дела:

  - постановлением от 05 июня 2017 г. о возбуждении дела об административном правонарушении, предусмотренном ст.13.11 КоАП РФ, в отношении должностного лица директора МАУ санаторий- профилакторий  <ОБЕЗЛИЧЕНО>» ФИО;

  - актом проверки от 02.06.2017 г., согласно которому в рамках исполнения указания прокуратуры РБ в период времени с 02.06.2017 г. по 05.06.2017 г. в отношении МАУ санаторий- профилакторий  <ОБЕЗЛИЧЕНО>»  осуществлена проверка  по соблюдению требований законодательства в сфере защиты персональных данных путем мониторинга официального Интернет - сайта учреждения по электронному адресу:  <АДРЕС>.  В ходе которой установлено, что в нарушение п. 21 ч. 3 ст. 28, п. 3 ч. 6 ст. 28 ФЗ от 29.12.2012 №273-ФЗ «Об образовании в Российской Федерации»,  п. 2 ч. 1, ч. 2 ст. 18.1, п. 1 ст .19.1  Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" при осуществлении создания и ведения официального сайта в информационно-телекоммуникационной сети "Интернет" по адресу: <АДРЕС> не определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных, не произведен учет машинных носителей персональных данных, не проводится профилактическая работа по обнаружению фактов несанкционированного доступа к персональным данным. На вышеуказанном сайте не размещены документы, определяющие политику МАУ санаторий- профилакторий  <ОБЕЗЛИЧЕНО>»  в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных. Учитывая, что в МАУ санаторий- профилакторий  <ОБЕЗЛИЧЕНО>»  осуществляется работа с персональными данными отдыхающих, не принятие данных мер по их защите может повлечь за собой нарушение их прав.

-  фототаблицей к акту проверки от 02.06.2017 года;

-  письменным объяснением   ФИО от 05 июня 2017 г., из которых следует, что она состоит в должности <ОБЕЗЛИЧЕНО> МАУ санаторий- профилакторий <ОБЕЗЛИЧЕНО>»  расположенного по адресу: <АДРЕС>.  На официальном сайте  учреждения <АДРЕС>  отсутствует документ, определяющие политику МАУ санаторий- профилакторий  <ОБЕЗЛИЧЕНО>»  в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных.

  - приказом МКУ Управления образования МР БР РБ  <НОМЕР> от 03.02.2014 года о приеме на работу с 03.02.2014 года  ФИО в МАУ санаторий- профилакторий  <ОБЕЗЛИЧЕНО>»  МР БР РБ <ОБЕЗЛИЧЕНО>.

- копией свидетельства о государственной регистрации в ЕГРЮЛ МАУ санаторий- профилакторий  <ОБЕЗЛИЧЕНО>».

  Каждое доказательство получило оценку в соответствии с требованиями ст. 26.11 Кодекса РФ об административных правонарушениях на предмет его относимости, допустимости, достоверности и достаточности.

  Заслушав ФИО, старшего помощника прокурора Белебеевской межрайонной прокуратуры <ФИО2>, изучив и исследовав материалы дела, мировой судья считает, что вина ФИО в совершении административного правонарушении доказана, и ее действия квалифицирует по ст. 13.11 Кодекса РФ об административных правонарушениях, - нарушение установленного законом порядка сбора, хранения, использования информации о гражданах (персональных данных).

  В соответствии со ст. 2.4 КоАП РФ ФИО подлежит привлечению к административной ответственности как должностное лицо.

  Обстоятельством, смягчающим административную ответственность, мировой судья в соответствии с требования ст. 4.2 КоАП РФ признает полное признание вины, раскаяние в содеянном.

 Обстоятельств, отягчающих административную ответственность, мировым судьей не установлено.

 Учитывая характер совершенного административного правонарушения, отсутствие отягчающих ответственность обстоятельств, а также то обстоятельство, что правонарушение совершено впервые, причиненный вред отсутствует, также отсутствует имущественный ущерб, суд считает возможным определить ФИО административное наказание в виде предупреждения.

  Руководствуясь ст. ст. 2.4, 4.1 - 4.3, ст. 13.11, ст.ст. 26.11, 29.10, 29.11 Кодекса РФ об административных правонарушениях, мировой судья

постановил:

  Должностное лицо - <ОБЕЗЛИЧЕНО> Муниципального  Автономного учреждения санаторий-профилакторий <ОБЕЗЛИЧЕНО>» муниципального района <АДРЕС> район РБ <ФИО1> признать  виновной в совершении административного правонарушения, предусмотренном ст. 13.11 Кодекса РФ об административных правонарушениях, и назначить ей  административное наказание в виде предупреждения.

  Предупредить должностное лицо <ОБЕЗЛИЧЕНО> Муниципального  Автономного учреждения санаторий-профилакторий <ОБЕЗЛИЧЕНО>» муниципального района Белебеевский район РБ <ФИО1> о недопустимости совершения нарушений законодательства в области связи и информации.

  Постановление  может быть обжаловано в Белебеевский городской суд  через мирового  судью судебного участка №3 по городу  Белебею РБ в течении 10 суток со дня вручения или получения копии постановления.

  Мировой судья:                   /подпись/         Т.Р.Абдрахманова.

         Копия постановления вручена 21.06.2017 г. _________________ ФИО.

         На момент размещения постановление не вступило в законную силу.

         СОГЛАСОВАНО.

Мировой судья:                ______________               Т.Р.Абдрахманова.

http://75.bkr.msudrf.ru/modules.php?name=sud_delo&op=sd&number=576996&delo_id=1500001