Судебная практика

Дело №05-0537/208/2024     

ПОСТАНОВЛЕНИЕ

по делу об административном правонарушении

(адрес, судебный участок №208 адрес)

Уникальный идентификатор дела 77MS0208-телефон-телефон

 

адрес                                                                                  дата

 Мировой судья судебного участка №191 адрес фио, и.о. мирового судьи судебного участка №208 адрес, рассмотрев материалы дела об административном правонарушении, предусмотренном ч. 1 ст. 13.11 КРФоАП, в отношении юридического лица – наименование организации, зарегистрированного по адресу: адрес, ИНН телефон, ранее не привлекавшейся к административной ответственности за однородные правонарушения,

установил:

юридическое лицо - наименование организации допустило обработку персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, за исключением случаев, предусмотренных частью 2  настоящей статьи и статьей 17.13 КРФобАП, если эти действия не содержат уголовно наказуемого деяния, при следующих обстоятельствах.

 Так, в сети «Интернет» по адресам: ______.ru, ________ , https://_____, Роскомнадзором выявлен факт наличия базы данных наименование организации (далее также Оператор), содержащей персональные данные работников, клиентов оператора, в объеме: фамилия, имя, отчество, паспортные данные, год рождения. В Роскомнадзор во исполнение требований части 3.1 статьи 21 Федерального закона от дата № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) поступили уведомления оператора от дата №6281580 и от дата №6284722 о факте неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных (далее - уведомления о факте неправомерной или случайной передачи персональных данных). Согласно уведомлениям о факте неправомерной или случайной передачи персональных данных оператора причиной, повлекшей нарушение прав субъектов персональных данных, является взлом источников, содержащих персональные данные работников наименование организации, работников, клиентов (пациентов) наименование организации.

Представитель юридического лица наименование организации фио по доверенности в судебное заседание явился, пояснил, что неправомерная или случайная передача персональных данных была вызвана неправомерными действиями злоумышленника. Сразу после выявления правонарушения данный факт был сообщен в компетентные органы. Штраф предусмотренный санкцией статьи несоразмерен общественной опасности, в связи с чем просил снизить его до сумма. Также представил письменные объяснения, которые поддержал в судебном заседании.

Представитель Роскомнадзора фио, представивший удостоверение №14261 в судебное заседание явился, подтвердил обстоятельства, изложенные в протоколе об административных правонарушениях.

Мировой судья, выслушав представителя юридического лица, представителя Роскомнадзора, исследовав материалы дела, приходит к следующему выводу.

В соответствии с пунктом 1 статьи 3 Закона о персональных данных под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

В связи с чем содержание скомпрометированной базы данных относится к персональным данным работников, клиентов Оператора.

По смыслу пункта 1 статьи 3 Закона о персональных данных наименование организации является оператором, осуществляющим обработку персональных данных, на деятельность которого распространяются требования Закона о персональных данных в полном объеме.

Согласно пункту 3 статьи 3 Закона о персональных данных обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Случаи, при которых допускается обработка персональных данных субъекта, закреплены статьей 6 Закона о персональных данных. Обработка персональных данных на основании пункта 1 допускается с согласия субъекта персональных данных, а также при наличии иных оснований, установленных пунктами 2-11 части 1 статьи 6 Закона о персональных данных.

Более того, оператор обязан обеспечить конфиденциальность персональных данных. Так, согласно положениям статьи 7 Закона о персональных данных операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом.

Особенности обработки персональных данных, разрешенных субъектом персональных данных для распространения, установлены статьей 10.1 Закона о персональных данных.

Так, исключительным основанием обработки персональных данных, разрешенных субъектом персональных данных для распространения, является согласие субъекта персональных данных, которое оформляется отдельно от иных согласий. Требования к содержанию указанного согласия установлены Приказом Роскомнадзора от дата № 18 «Об утверждении требований содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения».

На основании изложенного в действиях Оператора выявлено нарушение требований части статьи 6, статьи 7 и статьи 10.1 Закона о персональных данных в части предоставления неправомерного доступа к базе данных Оператора, содержащей персональные данные работников, клиентов, Оператора, повлекшего за собой распространение персональных данных работников, -клиентов Оператора неограниченному кругу лиц.

Мировой судья приходит к выводу, что вина юридического лица в совершении административного правонарушения, предусмотренного ч. 1 ст. 13.11 КРФоАП, установлена в судебном заседании и объективно подтверждается совокупностью собранных по делу доказательств: протоколом об административном правонарушении от дата N АП-77/09/624 (л.д. 1); копией письма Роскомнадзора от дата N телефон о направлении материалов руководителю Управления Роскомнадзора по ЦФО о принятии мер реагирования (л.д. 14); копиями уведомлений о факте неправомерной или случайной передаче персональных данных, повлекшей нарушение прав субъектов персональных данных (л.д. 16, 17); снимками экрана базы данных, расположенной в сети "Интернет", содержащей персональные данные работников, клиентов наименование организации (л.д. 18-28); выпиской из ЕГРЮЛ в отношении юридического лица наименование организации (л.д. 29) и иными материалами дела.

Оценивая собранные по делу доказательства в их совокупности, их достоверность, допустимость и достаточность сомнений у суда не вызывает, поскольку они непротиворечивы, согласуются между собой и соответствуют фактическим обстоятельствам дела.

Управление Роскомнадзора по Центральному федеральному округ на основании пункта 3 Положения об Управлении Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Центральному федеральному округу, утвержденного приказом Роскомнадзора от дата № 38, осуществляет функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных на адрес и адрес.

Согласно Уведомлениям о факте неправомерной или случайной передачи персональных данных Оператора причиной, повлекшей нарушение прав субъектов персональных данных, является взлом источников, содержащих персональные данные работников наименование организации, работников, клиентов (пациентов) наименование организации.

Таким образом, Оператором подтвержден факт неправомерного доступа к базе данных, содержащей персональные данные работников, клиентов наименование организации.

Из ч. 1 ст. 24 Конституции Российской Федерации следует, что сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.

Принимая во внимание, что Оператором подтвержден факт неправомерного доступа к базе данных, содержащей персональные данные работников, клиентов Оператора, в действиях Оператора усматривается состав административного правонарушения, предусмотренного ч. 1 ст. 13.11 КоАП РФ.

Датой и временем, совершения правонарушения является дата и время выявления инцидента, указанная наименование организации в Уведомлении о факте неправомерной или случайной передачи персональных данных - дата, телефон, время.

При таких обстоятельствах, мировой судья приходит к выводу о том, что юридическое лицо наименование организации допустило неправомерный доступ к базе данных, содержащей персональные данные работников, клиентов Оператора наименование организации, повлекшего за собой распространение персональных данных работников, клиентов Оператора наименование организации неограниченному кругу лиц, в связи с чем, действия юридического лица подлежат квалификации по ч. 1 ст. 13.11 КРФоАП.

Доводы Общества об отсутствии прямого умысла на совершение административного правонарушения, а также о том, что совершенное правонарушение не привело к наступлению существенного вреда, не предопределяют необходимость признания совершенного административного правонарушения малозначительным. Состав административного правонарушения, предусмотренного ч. 1 ст. 13.11 КРФоАП, образуется вне зависимости от формы вины оператора, с момента совершения виновным действий (бездействия), нарушающих установленный законом порядок обработки персональных данных. При этом наступления общественно опасных последствий для привлечения лица к административной ответственности не требуется. Совершенное правонарушение посягает на установленный законом порядок обработки персональных данных.

Обстоятельств, освобождающих наименование организации от административной ответственности или влекущих безусловное прекращение производства по настоящему делу - не установлено, срок давности привлечения лица, к административной ответственности за совершенное правонарушение - не истек.

Обстоятельством, смягчающим административную ответственность наименование организации судом, признается принятие юридическим лицом мер по устранению допущенных нарушений.

Обстоятельств, отягчающих административную ответственность судом не установлено.

Оснований для применения положений ч.ч. 2.2, 2.3, 3.2 ст. 4.1 КРФоАП, назначения наказания в размере менее минимального размера административного штрафа, предусмотренного санкцией ч. 1 ст. 13.11 КРФоАП, у суда не имеется.

При назначении наказания, суд учитывает характер совершенного административного правонарушения, конкретные обстоятельства дела, имущественное и финансовое положение юридического лица, отсутствие обстоятельств, отягчающих административную ответственность наименование организации, наличие указанного выше обстоятельства, смягчающего административную ответственность, и считает возможным назначить юридическому лицу наименование организации наказание в виде административного штрафа в минимальном размере, предусмотренном санкцией ч.1 ст.13.11 КРФоАП.

На основании изложенного, руководствуясь ст. ст. 29.9-29.11 КРФоАП,

 

ПОСТАНОВИЛ:

Признать наименование организации, виновным в совершении административного правонарушения, предусмотренного ч.1 ст.13.11 Кодекса РФ об административных правонарушениях и назначить административное наказание в виде административного штрафа в размере сумма.

Реквизиты для уплаты штрафа:

Получатель платежа: Получатель УФК по адрес (Департамент по обеспечению деятельности мировых судей адрес л/с 04732805000), ИНН: телефон, КПП: телефон, ОКТМО: телефон, Банк получателя платежа: ГУ Банка России по ЦФО//УФК по адрес адрес, БИК: телефон, Расчетный счет: 03100643000000017300, Корреспондентский счет: 40102810545370000003, УИН: 0356140805005372082406638, КБК: 80511601133010000140, Назначение платежа: Штраф. Номер дела 05-0537/208/2024, постановление от дата по Ст. 13.11, Ч.1 КоАП РФ в отношении наименование организации. адрес № 208 тел.: телефон, телефон, телефон.

Разъяснить, что в соответствии со ст. 32.2 Кодекса Российской Федерации об административных правонарушениях административный штраф должен быть уплачен лицом, привлеченным к административной ответственности, не позднее шестидесяти дней со дня вступления постановления о наложении административного штрафа в законную силу.

Постановление может быть обжаловано в Дорогомиловский районный суд адрес в апелляционном порядке, через судебный участок №208 адрес, в течение 10 суток.

 

Резолютивная часть постановления оглашена дата.

Мотивированное постановление изготовлено дата.

 

Мировой судья                                                                      фио

 

Квитанцию об уплате штрафа, необходимо представить на судебный участок № 208 адрес, как документ, подтверждающий исполнение постановления суда (по факсу, лично, эл.почтой mirsud208@ums-mos.ru).

Источник: https://mos-sud.ru/208/cases/admin/details/e93020b0-268e-4c7b-a2ff-c172d32d25a5?documentMainArticle=13.11&publishingState=0083ce0&formType=fullForm 

Информация по делу
Статьи
ч.1 ст.13.11 КоАП РФ
Суд
Мировой судья судебного участка №191 г.Москвы
Судья
Купцова Н.Ю.
Дата решения
2024-06-17
Категории
Разглашение
Неожиданные решения
Часть 1 статьи 13.11 Кодекса РФ об АП
Другие дела из подобных
категорий:

Неправомерное получение выписки из ЕГРН

Нарушение конфиденциальности при передаче персональных данных

Обработка персональных данных собственников МКД без их согласия

Размещение на досках информации, содержащей персональные данные

Направление письма по корпоративной почте, повлекшего за собой предоставление неправомерного доступа к персональным данным субъекта

Обработка персональных данных соискателей на замещение вакантных должностей бех их согласия

Предоставление персональных данных пациентов работнику, не имеющему право на доступ к ним

Распространение базы данных, содержащей персональные данные пользователей Интернет-ресурса

На сайте раскрыты персональные данные собственников жилых помещений

Предложение услуг по телефону

У окна регистратуры медицинского учреждения размещены результаты флюорографических исследований пациентов

Опубликование персональных данных в социальной сети "Одноклассники"

Опубликование фотографии несовершеннолетнего без согласия родителей или иных законных представителей

Нарушены требования законодательства о персональных данных

На сайте размещена информация, содержащая избыточные персональные данные работников, не подлежащие распространению