Судебная практика

<НОМЕР>                                                                                                 ст. 13.11 КоАП РФ

П О С Т А Н О В Л  Е Н И Е

<ДАТА1>                                                                                                        г. <АДРЕС>          

Мировой судья судебного участка <НОМЕР> <АДРЕС> района г. <АДРЕС> Республики <ФИО1> Г.С., рассмотрев дело о совершении административного правонарушения, предусмотренного ст. 13.11 Кодекса РФ об административных правонарушениях  в отношении

<ФИО2>, <ДАТА2> рождения, уроженца д.Кошки-Теняково, <АДРЕС> района, Татарской АССР, проживающего по адресу: <АДРЕС> Республика, г. <АДРЕС>, ул. <АДРЕС>,  д. 1, кв. 123,  работающий генеральным директором ОАО «Обезличено»,

установил:

прокурором <АДРЕС> района г. <АДРЕС> Республики <ДАТА3> возбуждено дело об административном правонарушении по факту нарушений, допущенных ОАО «Обезличено» выразившихся в не обеспечении соблюдений ст.86 п.8 Трудового Кодекса РФ и Федерального закона от <ДАТА4> <НОМЕР> «О персональных данных».

 Установлено, что в нарушение вышеназванных требований обработка персональных данных работников в ОАО «Обезличено» осуществляется без получения письменного согласия работников на обработку (в части передачи третьим лицам) их персональных данных.

 Кроме того, в нарушение требований ч. 2.1 ст. 25 Закона ОАО «Обезличено» несвоевременно представило в уполномоченный орган по защите прав субъектов персональных данных сведения, необходимые для осуществления деятельности указанного органа. Срок представления сведений установлен не позднее <ДАТА5>.

Данные сведения представлены лишь <ДАТА6>.

 Вопреки требованиям п. 8 ст. 86 Трудового кодекса РФ и ч. 1 ст. 18.1 Закона с Положением об обработке персональных данных ОАО «Обезличено» ознакомлены не все работники оператора под роспись.

 В соответствии с п. 1 ч. 1 ст. 18.1 Закона назначен ответственным за обработку персональных данных ОАО «Обезличено» юрисконсульт. В соответствии с ч. 4 ст. 22.1 Закона в должностную инструкцию ответственного лица внесены соответствующие обязанности.

 Вместе с тем, в информационном письме о внесении изменений указано другое физическое лицо (инженер электросвязи), что является нарушением ч. 3 и 7 ст. 22 Закона.

 В нарушение п. 6 постановления Правительства Российской Федерации от 15.09.2 <НОМЕР> «Об утверждении Положения об особенностях обработки персональных данных осуществляемой без использования средств автоматизации» оператором не представлены документы, свидетельствующие об информировании лиц, осуществляющих обработку персональных данных без использования средств автоматизации.

 В ходе проверки Управления Роскомнадзора по ЧР установлено, что оператором на основании договоров со сторонними организациями осуществляется передача персональных данных при зачислении денежных средств, работников (заработной платы и иных выплат) и при проведении профилактических медицине осмотров работников. В представленных договорах от <ДАТА7> <НОМЕР> с «Газпромбанк» (ОАО) и от <ДАТА8> <НОМЕР> с БУ «Обезличено" в нарушение ч. 3 ст. 6 Закона не установлена обязанность сторон по соблюдению безопасности персональных данных, и требований к защите персональных данных.

 При осуществлении своей деятельности ОАО «Обезличено» использует информационно-телекоммуникационные сети (сайт оператора: ссылка), с помощью которых осуществляется сбор персональных данных граждан для бронирования номеров.

 В ходе проверки ОАО «Обезличено» и анализа информации, размещенной на сайте оператора, выявлено нарушение ч. 2 ст. 18.1 Закона в части отсутствия на сайте оператора документа, определяющего политику в отношении обработки персональных данных, и сведений о реализуемых требованиях к защите персональных данных, а так же непринятие оператором мер по его опубликованию.

 В судебное заседание явился представитель <ФИО2>-<ФИО3>, действующий на основании доверенности от <ДАТА9> <ФИО3> вину признал, в содеянном раскаялся. Просил ограничиться предупреждением.

 Выслушав <ФИО3> и изучив письменные материалы дела, судья приходит к следующему.

  Статьей 13.11 КоАП РФ установлена ответственность за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).

  В соответствии с Федеральным законом РФ от <ДАТА10> <НОМЕР> «О персональных данных» на Федеральную службу по надзору в сфере, информационных технологий и массовых коммуникаций возложены полномочия по контролю и надзору зав соответствием обработки персональных данных требованиям законодательства РФ в области персональных данных.

  В соответствии с п. 2 ст. 3 данного закона оператор это государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными

  Согласно ст. 3 закона обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;  автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники; распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц; предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

 На основании ч. 1  ст. 7 данного закона операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

 В соответствии с ч. 3 ст. 9 Федерального закона обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований возлагается на оператора.

 В соответствии с п. 1 ч. 1  ст. 6 закона обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим Федеральным законом. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

 Согласно ч. 3  данной статьи оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее - поручение оператора). Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом. В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 настоящего Федерального закона.

 В соответствии с п.1 ч.1 ст.6 и ч. 3 ст.6 Федерального закона от <ДАТА4> <НОМЕР> «О персональных данных» обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренных федеральным законом.

Установлено, что в нарушение вышеназванных требований обработка персональных данных работников в ОАО «Обезличено» осуществляется без получения письменного согласия работников на обработку (в части передачи третьим лицам) их персональных данных.

 Кроме того, в нарушение требований ч. 2.1 ст. 25 Закона ОАО «Обезличено» несвоевременно представило в уполномоченный орган по защите прав субъектов персональных данных сведения, необходимые для осуществления деятельности указанного органа. Срок представления сведений установлен не позднее <ДАТА5>.

Данные сведения представлены лишь <ДАТА6>.

 Вопреки требованиям п. 8 ст. 86 Трудового кодекса РФ и ч. 1 ст. 18.1 Закона с Положением об обработке персональных данных ОАО «Обезличено» ознакомлены не все работники оператора под роспись.

 В соответствии с п. 1 ч. 1 ст. 18.1 Закона назначен ответственным за обработку персональных данных ОАО «Обезличено» юрисконсульт. В соответствии с ч. 4 ст. 22.1 Закона в должностную инструкцию ответственного лица внесены соответствующие обязанности.

 Вместе с тем, в информационном письме о внесении изменений указано другое физическое лицо (инженер электросвязи), что является нарушением ч. 3 и 7 ст. 22 Закона.

 В нарушение п. 6 постановления Правительства Российской Федерации от 15.09.2 <НОМЕР> «Об утверждении Положения об особенностях обработки персональных данных осуществляемой без использования средств автоматизации» оператором не представлены документы, свидетельствующие об информировании лиц, осуществляющих обработку персональных данных без использования средств автоматизации.

 В ходе проверки Управления Роскомнадзора по ЧР установлено, что оператором на основании договоров со сторонними организациями осуществляется передача персональных данных при зачислении денежных средств, работников (заработной платы и иных выплат) и при проведении профилактических медицине осмотров работников. В представленных договорах от <ДАТА7> <НОМЕР> с «Обезличено» (ОАО) и от <ДАТА8> <НОМЕР> с БУ «Обезличено" в нарушение ч. 3 ст. 6 Закона не установлена обязанность сторон по соблюдению безопасности персональных данных, и требований к защите персональных данных.

 При осуществлении своей деятельности ОАО «Обезличено» использует информационно-телекоммуникационные сети (сайт оператора: ссылка), с помощью которых осуществляется сбор персональных данных граждан для бронирования номеров.

 В ходе проверки ОАО «Обезличено» и анализа информации, размещенной на сайте оператора, выявлено нарушение ч. 2 ст. 18.1 Закона в части отсутствия на сайте оператора документа, определяющего политику в отношении обработки персональных данных, и сведений о реализуемых требованиях к защите персональных данных, а так же непринятие оператором мер по его опубликованию.

 С учетом имеющихся в материалах дела доказательств, а также положений Федерального закона судья считает факт совершения <ФИО2> административного правонарушения, предусмотренного ст. 13.11 КоАП РФ нашел свое объективное подтверждение.

 При назначении административного наказания мировой судья учитывает характер совершенного административного правонарушения, отсутствие отягчающих  административную ответственность обстоятельств и другие обстоятельства в соответствии со ст. 4.1 КоАП РФ.

 Смягчающим обстоятельством является раскаяние, признание вины. Отягчающих обстоятельств судом не установлено.

Суд полагает обоснованным и справедливым назначить <ФИО2> наказание в виде предупреждения.

На основании изложенного, руководствуясь  ст. 19.7, 29.9.-29.11.  КоАП РФ,

постановил:

 <ФИО2> признать виновным в совершении административного правонарушения, предусмотренного ст. 13.11 Кодекса РФ об административных правонарушениях, и назначить ему наказание в виде предупреждения.

Предупредить <ФИО2>, о недопустимости в дальнейшем нарушения установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).

Постановление может быть обжаловано в <АДРЕС> районный суд <АДРЕС> в течение 10 суток со дня получения копии постановления.

Мировой судья                                                                  <ФИО4>

Источник: http://mos8.chv.msudrf.ru/modules.php?name=sud_delo&op=sd&number=44594509&case_number=3719&delo_id=1500001

Информация по делу
Статьи
ст. 13.11 КоАП РФ
Суд
Судебный участок № 8 Московского района г. Чебоксары
Судья
Фирсова Г.С.
Дата решения
2013-12-23
Категории
Сайт
Работники
Поручение обработки
Уведомление
Непредставление сведений (информации) в уполномоченный орган
Согласие
Обязанность оператора
Политика
Другие дела из подобных
категорий:

Отсутствие согласия работников на обработку персональных данных; хранение личных дел работников и воспитанников в кабинете заведующего на столе

Направление запросов в Администрацию и городскую Думу, содержащие избыточные персональные данные

Размещение копии договора на сайте

Нарушение требований ст.18.1 федерального закона "О персональных данных"

Письменное согласие работников не соответствует требованиям законодательства

Указание в исковом заявлении персональных данных

Отсутствие политики на сайте ЛПУ

Шаблон заявления содержит заранее проставленные отметки субъекта о согласии на передачу персональных данных

Передача персональных данных платежному агенту, в том числе для взыскания задолженности

Неисполнение обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных

Отсутствие возможности выражения согласия на обработку персональных данных пользователей на сайте образовательного учреждения

Отсутствие на официальном сайте учреждения политики

Отсутствие документа, определяющего политику в отношении обработки персональных данных

На официальном сайте детского сада не опубликована политика

При проверке не предоставлены локальные акты согласно закону