Судебная практика

П О С Т А Н О В Л Е Н И Е

20 июля 2017 года                                                     г. Сыктывкар

Мировой судья Кутузовского судебного участка города Сыктывкара  Республики Коми Мелихова Н.А., рассмотрев по адресу: г.Сыктывкар, ул.Кирова д.45 каб. 310  поступивший на юридическое лицо- Администрацию МО ГО «Обезличено», юридический адрес, г.Сыктывкар, ул.Бабушкина д. 22 ОГРН «Обезличено», дата регистрации «Обезличено», ИНН «Обезличено», КПП «Обезличено»

материал об административной ответственности за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных), по ст. 13.11 КоАП РФ, и

установил:

 Согласно постановлению прокурора г. Сыктывкара о возбуждении дела об ад­министративном правонарушении, поступившему мировому судье 07 июля 2017 года, Администрации МО ГО «Сыктывкар» вменяется нарушение ст. 6,21 Федерального Закона от 27.07.2006 №152-ФЗ «О персональных данных».

 Представитель Администрации МО ГО «Обезличено» в судебном заседании вину в совершении правонарушения признала, показала, что ранее Администрация к административной ответственности не привлекалась, нарушение устранено, просила назначить минимальное наказание.

 Представитель Прокурора показала, что в действиях Администрации МО ГО «Обезличено» имеется состав рассматриваемого административного правонарушения, показала, что ранее юридическое лицо к административной ответственности не привлекалось, выявленные нарушения устранены.

 Заслушав явившихся, исследовав материалы дела, мировой судья приходит к следующему.

 В соответствии со ст. 13.11 КоАП РФ нарушение установленного законом по­рядка сбора, хранения, использования или распространения информации о гражда­нах (персональных данных), влечет предупреждение либо наложение штрафа на должностных лиц в размере от пятисот до одной тысячи рублей.

Целью Закона  о персональных данных является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну (статья 2 данного Закона).

 Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом (статья 7  Закона о персональных данных).

 Из материалов дела следует, что в ходе проведенной прокуратурой г.Сыктывкара проверки установлены нарушения ч.4 ст. 9 Федерального закона № 152-ФЗ, а именно представленные Администрацией письменные согласия работников на обработку персональных данных не соответствуют содержанию.

 В нарушение ч.3 ст. 6 Федеральный закон № 152-ФЗ Администрация поручает обработку персональных данных третьим лицам - ОАО «Обезличено», ОАО КБ «Обезличено», при этом в заключенных Администрацией с Банками договорах обязанность лица, которому поручается обработка персональных данных соблюдение конфиденциальности персональных данных и обеспечения их безопасности не закреплена.

 Также в нарушение п.п. «е» п. 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21.03.2012 № 211 не соблюдены установленные требования по ознакомлению служащих, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных и локальными актами по вопросам обработки персональных данных.

 Так, Администрацией приняты локальные акты в отношении обработки персональных данных:

-  Постановление АМО ГО «Обезличено» № 4/905 от 07.04.2014 «Об утверждении политики информационной безопасности»;

-  Распоряжение от 07.04.2017 года № 192-р «О назначении должностных лиц»;

-  Распоряжение от 07.04.2017 года № 200 «О назначении ответственного лица за организацию ОПД в аппарате Администрации МО ГО "Обезличено»;

-   Распоряжение от 07.04.2017 года № 201-р «Об организации работ по обеспечению безопасности ПД при их обработке в инфосистемах ПД аппарата АМО ГО «Обезличено»;

-  Распоряжение от 07.04.2017 года № 205-р «Об ознакомлении работников аппарата МО ГО «Обезличено» с порядком работы с ПД»;

- Постановление AMOГО «Обезличено» № 4/905 от 07.04.2014 «Об утверждении политики информационной безопасности»;

-    Постановление АМО ГО «Обезличено» № 4/973 от 14.04.2016 «О корпоративной сети ПД».

 На момент проверки в Администрации отсутствовали листы ознакомления работников с данными локальными актами, за исключением листов ознакомления с распоряжением от 07.04.2017 № 205-р «Об ознакомлении работников аппарата МО ГО «Обезличено» с порядком работы с ПД». С данным локальным актом ознакомлены не все сотрудники администрации, а только 36 работников, при этом локальный акт касается 77 работников Администрации.

 В Администрации также отсутствовал лист ознакомления работников муниципального органа власти с законодательством о персональных данных, а именно: Федеральным законом № 152-ФЗ; постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Федеральным законом от 27.07.2006 № 149 «Об информации, информационных технологиях и о защите информации».

 В нарушение ч. 4 ст. 21 Федерального закона № 152-ФЗ Администрацией МО ГО «Обезличено» не соблюдены установленные требования обработки персональных данных после достижения цели обработки.

 В частности, в ходе проверки выявлено, что в МО ГО «Обезличено» обрабатываются персональные данные физических лиц, желающих поступить на работу в администрацию. Так в кабинете № 405 администрации обнаружена папка «Резюме», в которой содержатся следующие персональные данные граждан - соискателей, предоставленные гражданами с 2016 года по 2017 год: фамилия, имя, отчество; дата рождения; адрес места жительства; данные об учебном заведении: название, период обучения; сведения о трудовой деятельности, контактные данные: телефон, адрес электронной почты, что не соответствует принципам обработки персональных данных, установленных ч. 7 ст. 5 Федерального закона № 152-ФЗ «О персональных данных». В соответствии с данной нормой хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

 В нарушении п. 15 постановления Правительства РФ №687 в кабинетах Администрации № 101, № 314а, № 311 а, № 405, № 502, № 501, № 340 и № 116 отсутствовало соответствующее оборудование, исключающее несанкционированный доступ к персональным данным.

 В нарушении п. 15 постановления Правительства РФ №687 в кабинетах Администрации № 101, № 314а, № 311 а, № 405, № 502, № 501, № 340 и №116 отсутствовало соответствующее оборудование, исключающее несанкционированный доступ к персональным данным.

 Также в нарушении п. 13 постановления Правительства РФ от №687 отсутствуют места хранения персональных данных (материальных носителей), перечня лиц, осуществляющих обработку персональных данных, а именно в соответствии с приложением №14 распоряжения от 07.04.2017 №201-р «Об организации работ по обеспечению безопасности ПД при их обработке в инфосистемах ПД аппарата АМО ГО «Обезличено» места хранения ПД на бумажных носителях утверждены не в полном объеме - в данных списках отсутствуют следующие кабинеты: № 311а - хранятся журналы по предоставлению муниципальных услуг; № 502 - происходит обработка персональных данных физических лиц и хранятся заявления с указанием персональных данных граждан; № 116 - ведется обработка персональных данных в отношении физических лиц, привлеченных за совершение административных правонарушений.

 На основании п.п. «б» п.1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21.03.2012 № 211 выявлены нарушения непринятия Администрацией мер по утверждению типовой формы разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные.

 С учетом изложенного, действия (бездействия) Администрации МО ГО «Обезличено» образуют состав административного правонарушения, предусмотренного ст. 13.11 Кодекса Российской Федерации об административных правонарушениях (далее - КоАП РФ) (нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).

 Обозначенные в настоящем постановлении нарушения подтверждаются актом проверки Управления Роскомнадзора России по Республике Коми от 05.05. 2017 № А-11/2/70-нд/84, иными материалами, собранными в ходе проверки прокуратурой города Сыктывкара.

 Вышеназванные доказательства нахожу допустимыми, поскольку собраны в со­ответст­вии с требованиями норм КоАП РФ, они являются подробными и непротиво­речивыми, со­гласуются между собой, в связи с чем, прихожу к выводу об их досто­верности, и беру их за основу при вы­несении постановления.

 Оценивая в совокупности представленные доказательства, бездействия АМОГО «Обезличено» по ст.13.11 КоАП РФ, как нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных), квалифицированы правильно.

При назначении наказания мировой судья учитывает конкретные обстоятель­ства дела, данные о личности ФИО., которая ранее к административной ответственности не привлекалась, её имущественное положение, и полагает возмож­ным назначить ей минимальное наказание, предусмотренное санкцией статьи.

Руководствуясь ст.ст.29.7, 29.9, 29.10  КоАП РФ, мировой судья

постановил:

 Признать Администрацию МО ГО «Сыктывкар» виновной в совершении административного правонарушения, предусмот­рен­ного ст.13.11 КоАП РФ, и объявить Главе МОГО «Обезличено» ФИО предупреждение.

Постановление может быть обжаловано в течение 10 суток в Сыктывкарский го­родской суд через мирового судью.

Мировой судья                                                        Н.А. Мелихова

Источник: http://kutuzovsky.komi.msudrf.ru/modules.php?name=sud_delo&op=sd&number=46840546&case_number=5-625/2017&delo_id=1500001

Информация по делу
Статьи
ст. 13.11 КоАП РФ, Постановление 687 ;Постановление 211
Суд
Кутузовский судебный участок г. Сыктывкара
Судья
Мелихова Н.А.
Дата решения
2017-07-20
Категории
Работники
Поручение обработки
Согласие
Цель обработки
Обязанность оператора
Порядок хранения
Другие дела из подобных
категорий:

Невыполнение обязанности Оператора по опубликованию политики на сайте

Форма согласия, приказ о зачислении на стенде

Неправомерное хранение персональных данных субъекта в виде сведений, содержащихся в ключе электронной цифровой подписи

Невыполнение требований по обезличиванию

Размещение «Реестра субъектов малого и среднего предпринимательства -получателей поддержки муниципального района" на сайте без обезличивания персональных данных

Направление персональных данных работников посредством сети Интернет

В ходе проверки выявлены существенные нарушения порядка обработки персональных данных

Невыполнение оператором обязанности по опубликованию политики в отношении обработки персональных данных

Нарушения при обработке персональных данных работников

На официальном сайте не опубликован документ, определяющий политику оператора в отношении обработки персональных данных, а также сведения о реализуемых требованиях к защите персональных данных

Несоответствие формы согласия закону, нарушение порядка хранения носителей

Отсутствие согласия законного представителя на обработку его персональных данных

Применение технологии распознавания лиц в г.Москве

Выявлено несколько нарушений требований закона

Несколько нарушений законодательства о персональных данных