УИ 29MS0007-01-2020-006377-89

Дело № 5-720/2020 17 сентября 2020 года

П О С Т А Н О В Л Е Н И Е

о назначении административного наказания

Мировой судья Жданова Ю.В., и.о. мирового судьи судебного участка № 5 Ломоносовского судебного района г. Архангельска, расположенного по адресу: г. Архангельск, ул. Никитова, д. 3, рассмотрев материалы о совершении административного правонарушения, предусмотренного ст. 13.11 ч.1 Кодекса Российской Федерации об административных правонарушениях, в отношении должностного лица Ответственного секретаря приемной комиссии (заведующей отделением заочного обучения и дополнительного образования) Архангельского колледжа телекоммуникаций им. Имя (филиал) федерального государственного бюджетного образовательного учреждения высшего образования «Санкт-Петербургский государственный университет телекоммуникаций им. Имя» (АКТ (ф) СПбГУТ) ФИО, проживающей по адресу: г. Архангельск, ул. _______, ранее не привлекавшейся к административной ответственности,

Исследовав материалы дела, мировой судья

УСТАНОВИЛ:

<ДАТА2> было установлено, что <ФИО1>, являясь должностным лицом АКТ (ф) СПбГУТ - ответственным секретарем приемной комиссии, в нарушение своих должностных обязанностей, допустила обработку (распространение) персональных данных субъектов персональных данных с нарушением требований законодательства РФ в области персональных данных, а именно, несовместимая с целями сбора персональных данных.

<ФИО1>, защитник <ФИО2>, действующий на основании доверенности, в судебном заседании вину признали.

 Статьей 13.11 ч.1 КоАП РФ предусмотрена административная ответственность за нарушение в области персональных данных, либо обработку персональных данных, несовместимую с целями сбора персональных данных.

В силу ст. 2 ФЗ от <ДАТА3> <НОМЕР> «О персональных данных» (далее Закон) целью настоящего Федерального закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

В соответствии со ст. 3 Закона под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

При этом оператор это государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных

Частью 3 статьи 6 Закона установлено, что оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта.

В силу ст. 7 Закона операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Частью 1 статьи 9 Закона установлено, что субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.

    Как установлено в судебном заседании, <ДАТА4>  в  Управление  Роскомнадзора  по  <АДРЕС>  области  и  Ненецкому автономному  округу   (далее  -  Управление)   поступило   обращение   <ФИО3> (далее - Заявитель) по факту нарушения законодательства Российской Федерации в  области  персональных данных  при  обработке  персональных данных  Заявителя  и несовершеннолетней дочери <ФИО4>. Согласно информации, изложенной в обращении, <ДАТА5> в региональном эфире "Телеканала "Россия" (Россия 1) в выпуске информационной программы "Вести Поморья» в рамках   репортажа  про   <АДРЕС>   колледж   телекоммуникаций   были неправомерно распространены персональные данные Заявителя и ее несовершеннолетней дочери <ФИО4>, абитуриента   АКТ (ф) СПбГУТ. В качестве подтверждения Заявителем представлен скриншот фрагмента репортажа, размещенного в сети Интернет, который был сделан и прислан. неизвестным Заявителю лицом.

В соответствии ч.1 ст.23 Федерального закона   от <ДАТА3> <НОМЕР> «О персональных данных» (далее - Закона <НОМЕР>) уполномоченным органом по защите прав субъектов персональных данных, на который возложено осуществление функций по контролю и надзору за соответствием обработки персональных данных требованиям вышеуказанного Закона является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере связи и информационных технологий (Роскомнадзор).

Постановлением Правительства РФ от <ДАТА6> <НОМЕР> утверждено Положение о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее - Положение), в соответствии с абз. 2 п. 1 которого Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) является уполномоченным федеральным органом исполнительной власти по защите прав субъектов персональных данных.

Согласно п.4 Положения Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций осуществляет свою деятельность непосредственно и через свои территориальные органы.

На основании п.п. 6, 7.1.4.1 Положения об Управлении Роскомнадзора по <АДРЕС> области и Ненецкому автономному округу, утвержденного Приказом Роскомнадзора от <ДАТА7>,  <НОМЕР>, Управление осуществляет функции по контролю и надзору за деятельностью юридических лиц, индивидуальных предпринимателей, физических лиц за соответствием ими обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных на территории <АДРЕС> области и Ненецкого автономного округа.

Согласно п.2 ч.5 ст. 23 Закона <НОМЕР> уполномоченный орган по защите прав субъекта персональных данных обязан рассматривать жалобы и обращения граждан или юридических лиц по вопросам, связанным с обработкой персональных данных, а также принимать в пределах своих полномочий решения по результатам рассмотрения указанных жалоб и обращений.

Отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами, органами местного самоуправления, иными муниципальными органами, юридическими лицами и физическими лицами, регламентированы и регулируются Законом <НОМЕР>.

В соответствии с п.1 <АДРЕС> Закона <НОМЕР>, персональные данные - это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Пункт 3 статьи 3 Закона <НОМЕР> устанавливает, что обработка персональных данных -любое действие (операция) или совокупность действий (операций), совершаемых - с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

В соответствии с положениями ч. 1 ст.6 Закона <НОМЕР> обработка персональных данных, осуществляемая Оператором, должна осуществляться с соблюдением принципов и правил, предусмотренным указанным законом.

Согласно положениям ч.2 ст.5 Закона <НОМЕР> обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

В рамках своих полномочий, определенных п.1 ч.З, п.2 ч.5 Закона <НОМЕР>, с целью выяснения обстоятельств происшедшего, Управлением были направлены запросы о предоставлении информации по существу жалобы в адрес юридического лица СПбГУТ (письмом от <ДАТА8> <НОМЕР>) и директора АКТ (ф) СПбГУТ (письмом от <ДАТА9> исх,<НОМЕР>).

В ответах за подписью ректора СПбГУТ Бачевского СВ. (<НОМЕР>. от <ДАТА10>) и директора АКТ (ф) СПбГУТ <ФИО5> (исх.Ж) 1-14/548 от <ДАТА11>) содержится информация о том, что <ФИО6> является абитуриентом АКТ (ф) СПбГУТ, также не отрицается факт раскрытия в отсутствие правовых оснований персональных данных <ФИО6> и <ФИО3> во время проведения съемки репортажа, в ходе которого ответственный секретарь приемной комиссии АКТ (ф) СПбГУТ <ФИО1>, исполняя свои должностные обязанности, давала интервью об особенностях приема документов от абитуриентов в период пандемии COVID-19.

По результатам просмотра и анализа должностным лицом Управления видеосюжета на тему "Имя известного российского ученого получил <АДРЕС> колледж телекоммуникаций", вышедшего в региональном эфире и размещенного также на сайте ГТРК "Поморье", установлено, что при проведении <ДАТА5> съемки видеорепортажа журналистами ГТРК "Поморье" в здании АКТ (ф) СПбГУТ для регионального эфира "Телеканала "Россия" (Россия-1) в информационной программе "Вести Поморья" ответственный секретарь приемной комиссии АКТ (ф) СПбГУТ <ФИО1> в интервью об особенностях работы приемной комиссии в дистанционном формате в период действия ограничительных мер по коронавирусу, в том числе по приему и обработке документов от лиц, поступающих на обучение в АКТ (ф) СПбГУТ, заняв место за персональным компьютером, на котором имелся доступ к информационной системе АКТ (ф) СПбГУТ, содержащей персональные данные абитуриентов и их законных представителей, со словами "после того как документы будут обработаны, мы их проводим в нашу базу абитуриентов" (цитата из интервью <ФИО1>) продемонстрировала порядок обработки документов абитуриентов в электронной базе данных абитуриентов колледжа, используя для этого уже занесенные в информационную систему персональные данные абитуриентов и их законных представителей, в частности, <ФИО6> в объеме: фамилия, имя, отчество, фотоизображение, дата, месяц и год рождения, пол, гражданство, номер СНИЛС, адрес регистрации, место учебы, данные документа о среднем неполном общем образовании, данные документа, удостоверяющего личность (паспорта), и <ФИО3> в объеме: фамилия, инициалы, место работы, номер телефона, степень родства с абитуриентом.

<ФИО1> является сотрудником АКТ (ф) СПбГУТ, в настоящее время занимает должность заведующей отделением заочного обучения и дополнительного образования (приказ (распоряжение) о переводе работника на другую работу от <ДАТА12> <НОМЕР> л/с).

В соответствии с приказом и.о. директора АКТ (ф) СПбГУТ <ФИО7> от <ДАТА13> <НОМЕР> "О назначении приемной комиссии АКТ (ф) СПбГУТ для организации приема и зачисления граждан в АКТ (ф) СПбГУТ в 2020 году" <ФИО1> назначена ответственным секретарем приемной комиссии.

Также приказом и.о. директора АКТ (ф) СПбГУТ <ФИО7> от <ДАТА13> <НОМЕР> "О назначении ответственного за организацию персональных данных абитуриентов, обучающихся и их родителей (законных представителей)" <ФИО1> назначена ответственным за организацию обработки персональных данных и осуществление мероприятий по защите персональных данных абитуриентов, обучающихся и их родителей (законных представителей) АКТ (ф) СПбГУТ. С данным приказом <ФИО1> ознакомлена лично под роспись.

Согласно вышеназванному приказу <ФИО1> как ответственное за организацию персональных данных лицо обязана среди прочего:

- организовать мероприятия по сбору, хранению и обработке персональных данных в соответствии с требованиями законодательства РФ;

- осуществлять контроль за соблюдением требований законодательства РФ при обработке персональных данных, в том числе требований к защите персональных данных.

Таким образом, при осуществлении обработки персональных данных абитуриента АКТ (ф-) СПбГУТ <ФИО8> и се законного представителя <ФИО3> в целях, предусмо гренных функциями, полномочиями и обязанностями. возложенными на образовательное учреждение законодательством Российской Федерации в сфере образования (в частности, Федеральным законом от <ДАТА14> <НОМЕР> "Об образовании в Российской Федерации", Приказом Минобрнауки России от <ДАТА15> <НОМЕР> "Об утверждении Порядка приема на обучение по образовательным программам среднего профессионального образования"), должностным лицом <ФИО1>, ответственным секретарем приемной комиссии, в нарушение своих должностных обязанностей была допущена обработка (распространение) персональных данных вышеуказанных субъектов персональных данных с нарушением требований законодательства РФ в области персональных данных, а именно, несовместимая с целями сбора персональных данных.

Таким образом, в действиях должностного лица АКТ (ф) СПбГУТ - ответственного секретаря приемной комиссии - <ФИО1> содержится нарушение ч.2 ст.5 Закона <НОМЕР>, что образует состав правонарушения, предусмотренный частью 1 статьи 13.11 КоАП РФ, в части обработки персональных данных, несовместимой с целями сбора персональных данных.

Анализируя изложенное, мировой судья находит вину <ФИО1> в совершении административного правонарушения по ч.1 ст. 13.11 КоАП РФ доказанной.

При назначении административного наказания суд учитывает личность виновной, характер и степень совершенного административного правонарушения, наличие смягчающих административную ответственность обстоятельств - признание вины и отсутствие отягчающих административную ответственность обстоятельств.

С учетом изложенного, руководствуясь на основании ст.ст. 29.9, 29.10 Кодекса Российской Федерации об административных правонарушениях,

ПОСТАНОВИЛ:

признать ответственного секретаря приемной комиссии (заведующую отделением заочного обучения и дополнительного образования) <АДРЕС> колледжа телекоммуникаций им. <ФИО9> (филиал) федерального государственного бюджетного образовательного учреждения высшего образования «Санкт-Петербургский государственный университет телекоммуникаций им. Имя» (АКТ (ф) СПбГУТ) <ФИО1> виновной в совершении административного правонарушения, предусмотренного ч.1 ст. 13.11 Кодекса Российской Федерации об административных правонарушениях, и назначить ему наказание в виде предупреждения.

 Постановление может быть обжаловано в <АДРЕС> районный суд города <АДРЕС> в течение 10 суток через мирового судью судебного участка <НОМЕР> Ломоносовского судебного района города <АДРЕС>.

Мировой судья                                                                    <ФИО10>

Источник: http://1vf.arh.msudrf.ru/modules.php?name=sud_delo&op=sd&number=25668525&case_number=25574069&delo_id=1500001