П О С Т А Н О В Л Е Н И Е
20 июля 2017 года г. Сыктывкар
Мировой судья Кутузовского судебного участка города Сыктывкара Республики Коми Мелихова Н.А., рассмотрев по адресу: г.Сыктывкар, ул.Кирова д.45 каб. 310 поступивший на юридическое лицо- Администрацию МО ГО «Обезличено», юридический адрес, г.Сыктывкар, ул.Бабушкина д. 22 ОГРН «Обезличено», дата регистрации «Обезличено», ИНН «Обезличено», КПП «Обезличено»
материал об административной ответственности за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных), по ст. 13.11 КоАП РФ, и
установил:
Согласно постановлению прокурора г. Сыктывкара о возбуждении дела об административном правонарушении, поступившему мировому судье 07 июля 2017 года, Администрации МО ГО «Сыктывкар» вменяется нарушение ст. 6,21 Федерального Закона от 27.07.2006 №152-ФЗ «О персональных данных».
Представитель Администрации МО ГО «Обезличено» в судебном заседании вину в совершении правонарушения признала, показала, что ранее Администрация к административной ответственности не привлекалась, нарушение устранено, просила назначить минимальное наказание.
Представитель Прокурора показала, что в действиях Администрации МО ГО «Обезличено» имеется состав рассматриваемого административного правонарушения, показала, что ранее юридическое лицо к административной ответственности не привлекалось, выявленные нарушения устранены.
Заслушав явившихся, исследовав материалы дела, мировой судья приходит к следующему.
В соответствии со ст. 13.11 КоАП РФ нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных), влечет предупреждение либо наложение штрафа на должностных лиц в размере от пятисот до одной тысячи рублей.
Целью Закона о персональных данных является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну (статья 2 данного Закона).
Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом (статья 7 Закона о персональных данных).
Из материалов дела следует, что в ходе проведенной прокуратурой г.Сыктывкара проверки установлены нарушения ч.4 ст. 9 Федерального закона № 152-ФЗ, а именно представленные Администрацией письменные согласия работников на обработку персональных данных не соответствуют содержанию.
В нарушение ч.3 ст. 6 Федеральный закон № 152-ФЗ Администрация поручает обработку персональных данных третьим лицам - ОАО «Обезличено», ОАО КБ «Обезличено», при этом в заключенных Администрацией с Банками договорах обязанность лица, которому поручается обработка персональных данных соблюдение конфиденциальности персональных данных и обеспечения их безопасности не закреплена.
Также в нарушение п.п. «е» п. 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21.03.2012 № 211 не соблюдены установленные требования по ознакомлению служащих, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных и локальными актами по вопросам обработки персональных данных.
Так, Администрацией приняты локальные акты в отношении обработки персональных данных:
- Постановление АМО ГО «Обезличено» № 4/905 от 07.04.2014 «Об утверждении политики информационной безопасности»;
- Распоряжение от 07.04.2017 года № 192-р «О назначении должностных лиц»;
- Распоряжение от 07.04.2017 года № 200-р «О назначении ответственного лица за организацию ОПД в аппарате Администрации МО ГО "Обезличено»;
- Распоряжение от 07.04.2017 года № 201-р «Об организации работ по обеспечению безопасности ПД при их обработке в инфосистемах ПД аппарата АМО ГО «Обезличено»;
- Распоряжение от 07.04.2017 года № 205-р «Об ознакомлении работников аппарата МО ГО «Обезличено» с порядком работы с ПД»;
- Постановление AMOГО «Обезличено» № 4/905 от 07.04.2014 «Об утверждении политики информационной безопасности»;
- Постановление АМО ГО «Обезличено» № 4/973 от 14.04.2016 «О корпоративной сети ПД».
На момент проверки в Администрации отсутствовали листы ознакомления работников с данными локальными актами, за исключением листов ознакомления с распоряжением от 07.04.2017 № 205-р «Об ознакомлении работников аппарата МО ГО «Обезличено» с порядком работы с ПД». С данным локальным актом ознакомлены не все сотрудники администрации, а только 36 работников, при этом локальный акт касается 77 работников Администрации.
В Администрации также отсутствовал лист ознакомления работников муниципального органа власти с законодательством о персональных данных, а именно: Федеральным законом № 152-ФЗ; постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Федеральным законом от 27.07.2006 № 149 «Об информации, информационных технологиях и о защите информации».
В нарушение ч. 4 ст. 21 Федерального закона № 152-ФЗ Администрацией МО ГО «Обезличено» не соблюдены установленные требования обработки персональных данных после достижения цели обработки.
В частности, в ходе проверки выявлено, что в МО ГО «Обезличено» обрабатываются персональные данные физических лиц, желающих поступить на работу в администрацию. Так в кабинете № 405 администрации обнаружена папка «Резюме», в которой содержатся следующие персональные данные граждан - соискателей, предоставленные гражданами с 2016 года по 2017 год: фамилия, имя, отчество; дата рождения; адрес места жительства; данные об учебном заведении: название, период обучения; сведения о трудовой деятельности, контактные данные: телефон, адрес электронной почты, что не соответствует принципам обработки персональных данных, установленных ч. 7 ст. 5 Федерального закона № 152-ФЗ «О персональных данных». В соответствии с данной нормой хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
В нарушении п. 15 постановления Правительства РФ №687 в кабинетах Администрации № 101, № 314а, № 311 а, № 405, № 502, № 501, № 340 и № 116 отсутствовало соответствующее оборудование, исключающее несанкционированный доступ к персональным данным.
В нарушении п. 15 постановления Правительства РФ №687 в кабинетах Администрации № 101, № 314а, № 311 а, № 405, № 502, № 501, № 340 и №116 отсутствовало соответствующее оборудование, исключающее несанкционированный доступ к персональным данным.
Также в нарушении п. 13 постановления Правительства РФ от №687 отсутствуют места хранения персональных данных (материальных носителей), перечня лиц, осуществляющих обработку персональных данных, а именно в соответствии с приложением №14 распоряжения от 07.04.2017 №201-р «Об организации работ по обеспечению безопасности ПД при их обработке в инфосистемах ПД аппарата АМО ГО «Обезличено» места хранения ПД на бумажных носителях утверждены не в полном объеме - в данных списках отсутствуют следующие кабинеты: № 311а - хранятся журналы по предоставлению муниципальных услуг; № 502 - происходит обработка персональных данных физических лиц и хранятся заявления с указанием персональных данных граждан; № 116 - ведется обработка персональных данных в отношении физических лиц, привлеченных за совершение административных правонарушений.
На основании п.п. «б» п.1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21.03.2012 № 211 выявлены нарушения непринятия Администрацией мер по утверждению типовой формы разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные.
С учетом изложенного, действия (бездействия) Администрации МО ГО «Обезличено» образуют состав административного правонарушения, предусмотренного ст. 13.11 Кодекса Российской Федерации об административных правонарушениях (далее - КоАП РФ) (нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).
Обозначенные в настоящем постановлении нарушения подтверждаются актом проверки Управления Роскомнадзора России по Республике Коми от 05.05. 2017 № А-11/2/70-нд/84, иными материалами, собранными в ходе проверки прокуратурой города Сыктывкара.
Вышеназванные доказательства нахожу допустимыми, поскольку собраны в соответствии с требованиями норм КоАП РФ, они являются подробными и непротиворечивыми, согласуются между собой, в связи с чем, прихожу к выводу об их достоверности, и беру их за основу при вынесении постановления.
Оценивая в совокупности представленные доказательства, бездействия АМОГО «Обезличено» по ст.13.11 КоАП РФ, как нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных), квалифицированы правильно.
При назначении наказания мировой судья учитывает конкретные обстоятельства дела, данные о личности ФИО., которая ранее к административной ответственности не привлекалась, её имущественное положение, и полагает возможным назначить ей минимальное наказание, предусмотренное санкцией статьи.
Руководствуясь ст.ст.29.7, 29.9, 29.10 КоАП РФ, мировой судья
постановил:
Признать Администрацию МО ГО «Сыктывкар» виновной в совершении административного правонарушения, предусмотренного ст.13.11 КоАП РФ, и объявить Главе МОГО «Обезличено» ФИО предупреждение.
Постановление может быть обжаловано в течение 10 суток в Сыктывкарский городской суд через мирового судью.
Мировой судья Н.А. Мелихова
Источник: http://kutuzovsky.komi.msudrf.ru/modules.php?name=sud_delo&op=sd&number=46840546&case_number=5-625/2017&delo_id=1500001
Поручение обработки
Согласие
Цель обработки
Обязанность оператора
Порядок хранения
категорий:
Невыполнение обязанности Оператора по опубликованию политики на сайте
Форма согласия, приказ о зачислении на стенде
Невыполнение требований по обезличиванию
Направление персональных данных работников посредством сети Интернет
В ходе проверки выявлены существенные нарушения порядка обработки персональных данных
Нарушения при обработке персональных данных работников
Несоответствие формы согласия закону, нарушение порядка хранения носителей
Отсутствие согласия законного представителя на обработку его персональных данных
Применение технологии распознавания лиц в г.Москве