<НОМЕР> ст. 13.11 КоАП РФ
П О С Т А Н О В Л Е Н И Е
<ДАТА1> г. <АДРЕС>
Мировой судья судебного участка <НОМЕР> <АДРЕС> района г. <АДРЕС> Республики <ФИО1> Г.С., рассмотрев дело о совершении административного правонарушения, предусмотренного ст. 13.11 Кодекса РФ об административных правонарушениях в отношении
<ФИО2>, <ДАТА2> рождения, уроженца д.Кошки-Теняково, <АДРЕС> района, Татарской АССР, проживающего по адресу: <АДРЕС> Республика, г. <АДРЕС>, ул. <АДРЕС>, д. 1, кв. 123, работающий генеральным директором ОАО «Обезличено»,
установил:
прокурором <АДРЕС> района г. <АДРЕС> Республики <ДАТА3> возбуждено дело об административном правонарушении по факту нарушений, допущенных ОАО «Обезличено» выразившихся в не обеспечении соблюдений ст.86 п.8 Трудового Кодекса РФ и Федерального закона от <ДАТА4> <НОМЕР> «О персональных данных».
Установлено, что в нарушение вышеназванных требований обработка персональных данных работников в ОАО «Обезличено» осуществляется без получения письменного согласия работников на обработку (в части передачи третьим лицам) их персональных данных.
Кроме того, в нарушение требований ч. 2.1 ст. 25 Закона ОАО «Обезличено» несвоевременно представило в уполномоченный орган по защите прав субъектов персональных данных сведения, необходимые для осуществления деятельности указанного органа. Срок представления сведений установлен не позднее <ДАТА5>.
Данные сведения представлены лишь <ДАТА6>.
Вопреки требованиям п. 8 ст. 86 Трудового кодекса РФ и ч. 1 ст. 18.1 Закона с Положением об обработке персональных данных ОАО «Обезличено» ознакомлены не все работники оператора под роспись.
В соответствии с п. 1 ч. 1 ст. 18.1 Закона назначен ответственным за обработку персональных данных ОАО «Обезличено» юрисконсульт. В соответствии с ч. 4 ст. 22.1 Закона в должностную инструкцию ответственного лица внесены соответствующие обязанности.
Вместе с тем, в информационном письме о внесении изменений указано другое физическое лицо (инженер электросвязи), что является нарушением ч. 3 и 7 ст. 22 Закона.
В нарушение п. 6 постановления Правительства Российской Федерации от 15.09.2 <НОМЕР> «Об утверждении Положения об особенностях обработки персональных данных осуществляемой без использования средств автоматизации» оператором не представлены документы, свидетельствующие об информировании лиц, осуществляющих обработку персональных данных без использования средств автоматизации.
В ходе проверки Управления Роскомнадзора по ЧР установлено, что оператором на основании договоров со сторонними организациями осуществляется передача персональных данных при зачислении денежных средств, работников (заработной платы и иных выплат) и при проведении профилактических медицине осмотров работников. В представленных договорах от <ДАТА7> <НОМЕР> с «Газпромбанк» (ОАО) и от <ДАТА8> <НОМЕР> с БУ «Обезличено" в нарушение ч. 3 ст. 6 Закона не установлена обязанность сторон по соблюдению безопасности персональных данных, и требований к защите персональных данных.
При осуществлении своей деятельности ОАО «Обезличено» использует информационно-телекоммуникационные сети (сайт оператора: ссылка), с помощью которых осуществляется сбор персональных данных граждан для бронирования номеров.
В ходе проверки ОАО «Обезличено» и анализа информации, размещенной на сайте оператора, выявлено нарушение ч. 2 ст. 18.1 Закона в части отсутствия на сайте оператора документа, определяющего политику в отношении обработки персональных данных, и сведений о реализуемых требованиях к защите персональных данных, а так же непринятие оператором мер по его опубликованию.
В судебное заседание явился представитель <ФИО2>-<ФИО3>, действующий на основании доверенности от <ДАТА9> <ФИО3> вину признал, в содеянном раскаялся. Просил ограничиться предупреждением.
Выслушав <ФИО3> и изучив письменные материалы дела, судья приходит к следующему.
Статьей 13.11 КоАП РФ установлена ответственность за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).
В соответствии с Федеральным законом РФ от <ДАТА10> <НОМЕР> «О персональных данных» на Федеральную службу по надзору в сфере, информационных технологий и массовых коммуникаций возложены полномочия по контролю и надзору зав соответствием обработки персональных данных требованиям законодательства РФ в области персональных данных.
В соответствии с п. 2 ст. 3 данного закона оператор это государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными
Согласно ст. 3 закона обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных; автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники; распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц; предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
На основании ч. 1 ст. 7 данного закона операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
В соответствии с ч. 3 ст. 9 Федерального закона обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований возлагается на оператора.
В соответствии с п. 1 ч. 1 ст. 6 закона обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим Федеральным законом. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
Согласно ч. 3 данной статьи оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее - поручение оператора). Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом. В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 настоящего Федерального закона.
В соответствии с п.1 ч.1 ст.6 и ч. 3 ст.6 Федерального закона от <ДАТА4> <НОМЕР> «О персональных данных» обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренных федеральным законом.
Установлено, что в нарушение вышеназванных требований обработка персональных данных работников в ОАО «Обезличено» осуществляется без получения письменного согласия работников на обработку (в части передачи третьим лицам) их персональных данных.
Кроме того, в нарушение требований ч. 2.1 ст. 25 Закона ОАО «Обезличено» несвоевременно представило в уполномоченный орган по защите прав субъектов персональных данных сведения, необходимые для осуществления деятельности указанного органа. Срок представления сведений установлен не позднее <ДАТА5>.
Данные сведения представлены лишь <ДАТА6>.
Вопреки требованиям п. 8 ст. 86 Трудового кодекса РФ и ч. 1 ст. 18.1 Закона с Положением об обработке персональных данных ОАО «Обезличено» ознакомлены не все работники оператора под роспись.
В соответствии с п. 1 ч. 1 ст. 18.1 Закона назначен ответственным за обработку персональных данных ОАО «Обезличено» юрисконсульт. В соответствии с ч. 4 ст. 22.1 Закона в должностную инструкцию ответственного лица внесены соответствующие обязанности.
Вместе с тем, в информационном письме о внесении изменений указано другое физическое лицо (инженер электросвязи), что является нарушением ч. 3 и 7 ст. 22 Закона.
В нарушение п. 6 постановления Правительства Российской Федерации от 15.09.2 <НОМЕР> «Об утверждении Положения об особенностях обработки персональных данных осуществляемой без использования средств автоматизации» оператором не представлены документы, свидетельствующие об информировании лиц, осуществляющих обработку персональных данных без использования средств автоматизации.
В ходе проверки Управления Роскомнадзора по ЧР установлено, что оператором на основании договоров со сторонними организациями осуществляется передача персональных данных при зачислении денежных средств, работников (заработной платы и иных выплат) и при проведении профилактических медицине осмотров работников. В представленных договорах от <ДАТА7> <НОМЕР> с «Обезличено» (ОАО) и от <ДАТА8> <НОМЕР> с БУ «Обезличено" в нарушение ч. 3 ст. 6 Закона не установлена обязанность сторон по соблюдению безопасности персональных данных, и требований к защите персональных данных.
При осуществлении своей деятельности ОАО «Обезличено» использует информационно-телекоммуникационные сети (сайт оператора: ссылка), с помощью которых осуществляется сбор персональных данных граждан для бронирования номеров.
В ходе проверки ОАО «Обезличено» и анализа информации, размещенной на сайте оператора, выявлено нарушение ч. 2 ст. 18.1 Закона в части отсутствия на сайте оператора документа, определяющего политику в отношении обработки персональных данных, и сведений о реализуемых требованиях к защите персональных данных, а так же непринятие оператором мер по его опубликованию.
С учетом имеющихся в материалах дела доказательств, а также положений Федерального закона судья считает факт совершения <ФИО2> административного правонарушения, предусмотренного ст. 13.11 КоАП РФ нашел свое объективное подтверждение.
При назначении административного наказания мировой судья учитывает характер совершенного административного правонарушения, отсутствие отягчающих административную ответственность обстоятельств и другие обстоятельства в соответствии со ст. 4.1 КоАП РФ.
Смягчающим обстоятельством является раскаяние, признание вины. Отягчающих обстоятельств судом не установлено.
Суд полагает обоснованным и справедливым назначить <ФИО2> наказание в виде предупреждения.
На основании изложенного, руководствуясь ст. 19.7, 29.9.-29.11. КоАП РФ,
постановил:
<ФИО2> признать виновным в совершении административного правонарушения, предусмотренного ст. 13.11 Кодекса РФ об административных правонарушениях, и назначить ему наказание в виде предупреждения.
Предупредить <ФИО2>, о недопустимости в дальнейшем нарушения установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).
Постановление может быть обжаловано в <АДРЕС> районный суд <АДРЕС> в течение 10 суток со дня получения копии постановления.
Мировой судья <ФИО4>
Источник: http://mos8.chv.msudrf.ru/modules.php?name=sud_delo&op=sd&number=44594509&case_number=3719&delo_id=1500001
Работники
Поручение обработки
Уведомление
Непредставление сведений (информации) в уполномоченный орган
Согласие
Обязанность оператора
Политика
категорий:
Несоблюдение Оператором обязательных требований при заключении договора аутсорсинга
Разглашение персональных данных в СМИ путем публикации статьи в газете
Передача копий паспортов работников в банк в отсутствие согласия
Размещение физическим лицом в социальной сети «ВКонтакте» персональных данных другого лица
Обработка персональных данных соискателей на замещение вакантных должностей бех их согласия
Отсутствие на сайте детского сада политики
Нет политики на сайте и согласия
Отсутствие в личных делах работников согласий
Отсутствие политики на сайте детского сада
Предоставление сведений, содержащих персональные данные жильцов многоквартирного дома
Отсутствие письменного согласия в амбулаторной карте пациента