ПОСТАНОВЛЕНИЕ

по делу об административном правонарушении

г.Калуга                                                                  07 июня 2017 года

Мировой судья судебного участка № 8 Калужского судебного района Калужской области Мирошкин Д.А.,

с участием законного представителя - директора ФИО,

помощника прокурора г.Калуги ФИО1.

рассмотрев дело об административном правонарушении по ст.13.11 Кодекса Российской Федерации об административных правонарушениях в отношении

муниципального бюджетного образовательного учреждения дополнительного образования «Наименование «Наименование» г.Калуги (далее - МБОУ ДО «СДЮСШОР «Наименование» г.Калуги), ИНН: <НОМЕР>, КПП: <НОМЕР>, ОГРН: 1024001180455, расположенного по адресу: г.Калуга, ул.С.Щедрина, д.129, фактический адрес: <АДРЕС>, ранее не привлекавшегося к административной ответственности за совершение однородного правонарушения,

УСТАНОВИЛ:

<ДАТА2> в период времени с 10 часов 00 минут до 12 часов 00 минут в помещениях МБОУ ДО «СДЮСШОР «Наименование» г. <АДРЕС> по месту фактического осуществления деятельности по адресу г. <АДРЕС>, ул. <АДРЕС> шоссе, д. 41 в, по месту регистрации юридического лица по адресу г. Калуга, ул. Салтыкова-Щедрина, д. 129 помощником прокурора города <АДРЕС> <ФИО1> при участии ведущего специалиста - эксперта Управления Роскомнадзора по <АДРЕС> области <ФИО2>, сотрудника УФСБ России по <АДРЕС> области <ФИО3>, специалиста ЗАО «<АДРЕС> Астрал» <ФИО4> проведена проверка, в ходе которой установлено, МБОУ ДО «СДЮСШОР «Наименование» г.Калуги осуществляет деятельность в области спорта, дополнительного образования детей и взрослых, при которой осуществляется обработка персональных данных субъектов персональных данных, не являющихся работниками МБОУ ДО «СДЮСШОР «Наименование» г. Калуги, а также персональных данных сотрудников учреждения, в связи с чем МБОУ ДО «СДЮСШОР «Наименование» г. Калуги является оператором персональных данных.

Согласно заключений о результатах проведения мероприятий по надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных при проведении 20.03.2017 проверки в отношении МБОУ ДО «СДЮСШОР «Наименование» г. Калуги выявлены следующие нарушения обязательных требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»: - в нарушение п. 2 ч. 2 ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» Оператором не реализованы организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищённости персональных данных; Эксплуатация средства криптографической защиты информации «КриптоПро CSP 4.0» осуществляется с отступлениями от требований, указанных в эксплуатационной документации, в частности, на ПЭВМ, на котором функционирует указанное средство криптографической защиты информации, в качестве антивирусного средства используется не сертифицированное ФСБ России средство антивирусной защиты; - в нарушение ч. 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» Оператор предоставил в уполномоченный орган уведомление об обработке персональных данных, содержащее неполные и (или) недостоверные сведения в части правовых оснований и цели обработки персональных данных, категорий обрабатываемых персональных данных, категорий субъектов персональных данных, перечня действий с персональными данными, описание мер, предусмотренных ст.ст. 18.1 и 19 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», сведений о местонахождении базы данных информации, содержащей персональные данные граждан Российской Федерации, сведений об обеспечении безопасности персональных данных; - в нарушение ч.ч. 1, 2 ст. 18.1, ст. 22.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» Оператором не приняты меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, а именно: отсутствуют документы, определяющие политику обработки персональных данных в отношении обучающихся, родителей (законных представителей) обучающихся, родственников, сотрудников; не обеспечен неограниченный доступ к документу, определяющему политику Оператора в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных; Оператором не назначено ответственное за организацию обработки персональных данных лицо; не осуществляется внутренний контроль за соблюдением Оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе, требований к защите персональных данных; Оператором не представлены документы, подтверждающие ознакомление сотрудников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных; - в нарушение п. 6 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утверждённого Постановлением Правительства Российской Федерации от 15.09.2008 № 687, отсутствует подтверждение того, что лица, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, локальными актами Оператора; - в нарушение п. 13 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утверждённого Постановлением Правительства Российской Федерации от 15.09.2008 № 687, отсутствуют локальные акты Оператора, определяющие места хранения документов, содержащих персональные данные, а также перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ; - в нарушение п. 15 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утверждённого Постановлением Правительства Российской Федерации от 15.09.2008 № 687, не утверждён перечень мер, направленных на соблюдение условий, обеспечивающих сохранность всех персональных данных и исключающих несанкционированный к ним доступ, а также не определён перечень лиц, ответственных за реализацию указанных мер; не соблюдаются условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ, а именно: личные дела уволенных сотрудников хранятся в незапираемом шкафу кабинета «Тренерская» по адресу г. Калуга, ул. Салтыкова-Щедрина, д. 129; документы, содержащие персональные данные обучающихся, хранятся в открытом стеллаже кабинета «Тренерская» по адресу г. Калуга, ул. аДРЕС; журналы посещаемости, содержащие Ф.И.О. и номер телефона, хранятся в раздевалке, расположенной по адресу г. Калуга, ул. АДРЕС.

Таким образом, МБОУ ДО «СДЮСШОР «Наименование» г. Калуги, расположенное по адресу: г.Калуга, ул.АДРЕС, <ДАТА6> совершило нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных), то есть административное правонарушение, предусмотренное ст.13.11 Кодекса Российской Федерации об административных правонарушениях.

Помощник прокурора г.Калуги в судебном заседании просила признать МБОУ ДО «СДЮСШОР «Наименование» г.Калуги виновным в совершении административного правонарушения, предусмотренного ст.13.11 КоАП РФ и назначить ему наказание в виде предупреждения.

Законный представитель МБОУ ДО «СДЮСШОР «Наименование» г.Калуги ФИО в судебном заседании полностью признал вину, обстоятельства, изложенные в протоколе об административном правонарушении не оспаривал, указал, что нарушения устранены.

Установленные обстоятельства и вина МБОУ ДО «СДЮСШОР «Наименование» г.Калуги в совершении правонарушения, предусмотренного ст.13.11  Кодекса Российской Федерации об административных правонарушениях, объективно подтверждаются письменными доказательствами:

- постановлением о возбуждении дела об административном правонарушении от <ДАТА7>, из которого усматриваются обстоятельства, изложенные в установочной части постановления;

- заключением о результатах проведения мероприятий по надзору за соблюдением обработки персональных данных требованиям законодательства РФ в области персональных данных от <ДАТА6>;  

- свидетельством о государственной регистрации МБОУ ДО «СДЮСШОР «Наименование» г.Калуги; - решением опроведении проверки <НОМЕР> от <ДАТА6>;

- уставом МБОУ ДО «СДЮСШОР «Наименование» г.Калуги, содержащим сведения о юридическом лице.

Согласно  ст.26.2 Кодекса Российской Федерации об административных правонарушениях доказательствами по делу об административном правонарушении являются любые фактические данные, на основании которых судья, в производстве которого находится дело, устанавливает наличие или отсутствие события административного правонарушения, виновность данного лица, а также иные обстоятельства, имеющие значение для правильного разрешения дела. Эти данные устанавливаются протоколом об административном правонарушении, показаниями свидетелей, иными документами.

Вышеуказанные доказательства виновности МБОУ ДО «СДЮСШОР «Наименование» г.Калуги мировой судья признает достоверными в силу их последовательности и согласованности.

В статьях 23 и 24 Конституции Российской Федерации закреплено, что каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускается.

Отношения, связанные с обработкой персональных данных юридическими лицами с использованием средств автоматизации или без использования таких средств, регулируются Федеральным законом № 152-ФЗ от 27.07.2006 года «О персональных данных» и принятыми в соответствии с ним иными нормативными правовыми актами. В соответствии со ст.3 Федерального закона № 152-ФЗ от 27.07.2006 года «О персональных данных» персональные данные - это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Согласно ст.7 вышеуказанного Закона операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять данные без согласия субъекта персональных данных.

В соответствии с ч.3 ст.9 Федерального закона «О персональных данных» обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона, возлагается на оператора.

При таких обстоятельствах совокупность вышеприведенных доказательств приводит к достоверному выводу о том, что сотрудники МБОУ ДО «СДЮСШОР «Наименование» г.Калуги, осуществляя работу с персональными данными абонентов, не организовали работу по соблюдению порядка хранения, использования и распространения информации о гражданах-абонентах, то есть их персональных данных, тем самым нарушили вышеуказанные требования законодательства. Оснований для прекращения производства по делу мировой судья не усматривает.

С учетом изложенного, мировой судья считает необходимым квалифицировать действия МБОУ ДО «СДЮСШОР «Наименование» г.Калуги по ст.13.11 Кодекса Российской Федерации об административных правонарушениях, как нарушение установленного законом порядка хранения, использования, распространения информации о гражданах (персональных данных).

Обстоятельствами, смягчающими административную ответственность, мировой судья учитывает признание вины.

Обстоятельств отягчающих административную ответственность МБОУ ДО «СДЮСШОР «Наименование» г.Калуги, при рассмотрении дела судьей не установлено.

При назначении наказания мировой судья учитывает характер и обстоятельства совершения административного правонарушения, обстоятельства, смягчающие административную ответственность, отсутствие обстоятельств, отягчающих административную ответственность, с учетом позиции помощника прокурора г. Калуги, назначает административное наказание в виде письменного предупреждения.

Учитывая изложенное, руководствуясь ст.ст. 29.7, 29.9, 29.10, 29.11 Кодекса РФ об административных правонарушениях, мировой судья

П О С Т А Н О В И Л  :

муниципальное бюджетное образовательное учреждение дополнительного образования «Наименование «Наименование» г.Калуги признать виновным в совершении административного правонарушения, предусмотренного ст.13.11 Кодекса РФ об административных правонарушениях, и  подвергнуть административному наказанию в виде предупреждения.

Постановление может быть обжаловано в течение 10 суток в Калужский районный суд Калужской области через мирового судью судебного участка № 8 Калужского судебного района Калужской области со дня вручения или получения копии постановления.

Мировой судья                                                           Д.А. Мирошкин

Источник: http://8.klg.msudrf.ru/modules.php?name=sud_delo&op=sd&number=9529746&case_number=6913018&delo_id=1500001