Административное дело № 5-598/2012  г.

П О С Т А Н О В Л Е Н И Е

 г.Сокол Вологодской области                             09 июня 2012 года

     Мировой судья Вологодской области по судебному участку № 35    О.И. Серебрякова,  с участием помощника Сокольского межрайонного  прокурора ФИО,рассмотрев материалы дела об административном правонарушении, предусмотренном  ст. 13.11   КоАП РФ, в отношении ФИО

У С Т А Н О В И Л:

  __ межрайонный прокурор направил в суд постановление о возбуждении производства об административном правонарушении, в котором указал следующее.

  ОАО «ОБЕЗЛИЧЕНО», расположенное по «адрес», является согласно ст. З Федерального закона № 152-ФЗ от 27.07.2006 (в ред. от 25.07.2011) «О персональных данных», оператором, т.е. юридическим лицом, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющим цели обработки персональных данных, их состав, подлежащий обработке, действия (операции) с персональными данными.

     Согласно ч.1 ст. 22 ФЗ «О персональных данных» оператор обязан до начала обработки персональных данных (далее -ПД) уведомить о своем намерении уведомить уполномоченный орган по защите прав субъектов ПД о своем намерении осуществлять обработку ПД. Требования к содержанию уведомления определены в ч. З ст. 22 указанного закона.

 В нарушение данной нормы в Уведомлении, подготовленном ФИО в административном помещении ОАО «ОБЕЗЛИЧЕНО», расположенном по «адрес», направленном в Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Вологодской области (расположено по «адрес») 21.09.2010 (вход. 23.09.2010) указаны не полные и недостоверные сведения в перечне категорий обрабатываемых ПД. В частности, в уведомлении не указаны следующие категории: информация о карточных счетах для перечисления заработной платы, инвалидность, контактные телефоны, адрес прописки, адрес информирования, СНИЛС, ИНН, вычеты по НДФЛ, состояние в браке, семья, языки, награды, информация о добровольном страховании, информация об обязательном страховании, льготы, информация об исполнительном производстве, фотографическое изображение. Кроме того, в Уведомлении об обработке персональных данных указан неполный перечень субъектов, персональные данные которых обрабатываются, а именно, не указаны: члены семьи работника; работники организаций, которым ОАО «ОБЕЗЛИЧЕНО» предоставляет услуги по обработке ПД; лица, связанные с работниками организаций, которым ОАО «ОБЕЗЛИЧЕНО» предоставляет услуги по обработке ПД; контрагенты организаций, которым ОАО «ОБЕЗЛИЧЕНО» предоставляет услуги по обработке ПД. В соответствии с Актом классификации информационных систем персональных данных ОАО «ОБЕЗЛИЧЕНО» определены классы К2 и КЗ, в Уведомлении же указан только К2. В соответствии с п. 8 ст. 86 Трудового кодекса РФ (ФЗ № 197 от 30.12.2001 в ред. от 01.04.2012) работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях. В нарушение данного требования, в ходе проверки специалистам Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Вологодской области, документов об ознакомлении работников с локальными нормативными актами оператора, не представлено, что отражено в акте проверки от 16.03.2012 № А-081. На основании п. 6 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденном Постановлением Правительства РФ № 687 от 15.09.2008 (далее по тексту - Положение) лица, осуществляющие обработку персональных данных без использования средств автоматизации (в том числе сотрудники организации -оператора или лица, осуществляющего такую обработку по договору с оператором), должны быть проинформированы о факте обработки ими персональных данных, обработка которых осуществляется оператором без использования средств автоматизации, категориях обрабатываемых ПД, а также об особенностях и правилах осуществления такой обработки.

 В нарушение данного требования, при наличии локальных правовых актов организации, регулирующих порядок обработки ПД, документов, подтверждающих ознакомление с ними работников, осуществляющих обработку ПД, не представлено, что отражено в акте проверки от 16.03.2012 № А-081. В нарушение п. 13 Положения, предусматривающего, что обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения ПД (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ на момент проверки локальных актов оператора, определяющих места хранения ПД, издано не было. В случае, если персональные данные получены не от субъекта персональных данных, оператор до начала обработки таких ПД обязан предоставить субъекту ПД информацию, указанную в ч. З ст. 18 ФЗ «О персональных данных»: наименование либо фамилия, имя, отчество и адрес оператора или его представителя; цель обработки персональных данных и ее правовое основание; предполагаемые пользователи персональных данных; установленные законом права субъектов персональных данных; источник получения персональных данных. В нарушение данного требования на момент проверки специалистами Управления Федеральной службы по надзору в сфере связи, информационных технологий    и    массовых    коммуникаций    по    Вологодской    области,    ОАО «ОБЕЗЛИЧЕНО» не уведомляло субъектов (работники ООО «Вологодская Бумажная Мануфактура», лица, связанные с работниками ООО «Вологодская Бумажная Мануфактура», контрагенты ООО «Вологодская Бумажная Мануфактура» о ведущейся обработке их ПД, полученных от третьих лиц. Согласно акта проверки от 16.03.2012 процедура уведомления субъектов об обработке их ПД, полученных от третьих лиц, начата в ходе проверки. Все указанные выше нарушения закона были совершены по месту нахождения организации - ОАО «ОБЕЗЛИЧЕНО», являются длящимися и моментом их окончания необходимо считать дату их выявления- в период с 11.03.2012 по 16.03.2012 в ходе проверки специалистами Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Вологодской области). Согласно ст. 24 Федерального закона РФ «О персональных данных» лица, виновные в нарушении требований данного закона несут предусмотренную законодательством ответственность. Статьей 13.11 КоАП РФ предусмотрена ответственность за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных). Согласно Приказа генерального директора ОАО «ОБЕЗЛИЧЕНО» от 31.12.2010 № 535-к заместитель генерального директора по экономической безопасности и режиму ФИО назначен ответственным за обеспечение безопасности персональных данных на ОАО «ОБЕЗЛИЧЕНО». Согласно внесенных изменений (приказ от 27.02.2012 № 69-к) ФИО назначен ответственным за обеспечение безопасности и организацию обработки персональных данных на ОАО «ОБЕЗЛИЧЕНО». Таким   образом,   в  действиях   заместителя   генерального   директора   по  экономической безопасности    и режиму ФИО усматривается состав правонарушения,   предусмотренного     ст.   13.11      КоАП   РФ,   т.е.   нарушение установленного     законом     порядка    сбора,     хранения,     использования    или распространения информации о гражданах (персональных данных).

  Ответственность за указанное правонарушение предусмотрена  ст. 13.11 КоАП РФ.

 Помощник Сокольского межрайонного прокурора ФИО  постановление поддержала, пояснила, что ФИО был обязан принять меры для внесения изменений в уведомление о расширении перечня субъектов персональных данных. В соответствии со ст. 86 ТК РФ, работники должны быть под подпись ознакомлены с внесением изменений в уведомление. На момент проведения проверки Роскомнадзором данное требование не соблюдалось. ФИО должен был принять меры кустранению данного нарушения. В ходе проверки было установлено, что имеются нарушения процедуры уведомления субъектов о ведущейся обработке персональных данных, полученных от третьих лиц. В уведомлении от 28 февраля 2012 года данные также указаны не полностью. В постановлении о возбуждении производства об административном правонарушении ссылка на ТК РФ в ред. от 01.04.2012 года,  но данное требование имелось и в предыдущей редакции, имеется и в настоящее время.

 ФИО суду пояснил, что он 31 декабря 2010 года был назначен ответственным за обеспечение безопасности персональных данных, а 27.02.2012 года он назначен ответственным и за организацию обработки персональных данных. Он, как должностное лицо, занимается организацией обработки персональных данных, а не сбором персональных данных. Уведомление было направлено в 2010 году, до назначения его ответственным. Требования закона неоднократно изменялись, и об изменениях они были уведомлены только в июне 2011 года. Уведомление он не видел. В трудовом договоре с работниками указано, что с Правилами  обрабатываемых персональных данных он ознакомлен. Проверка проводилась в марте, но в постановлении прокурора ссылка на  нормы ТК РФ в редакции от 01 апреля 2012 года. В настоящее время заведен журнал, в котором под роспись регистрируются данные на обработку персональных  данных. Роскомнадзор указал, что должен быть отдельный журнал, в настоящее время все требования исполнены. В постановлении не указано ни одного его действия, противоречащего закону. Он не занимается сбором, хранением, использованием и распространением информации. Ответственные лица имеются во всех отделах. В должностных инструкциях заведующих отделами указана обязанность  - не распространять информацию о персональных данных работников, т.е. имеются должностные лица, которые непосредственно осуществляют функции по сбору, хранению, использованию персональных данных. На момент, когда было направлено уведомление, не действовал закон в редакции от 25 июля 2010 года. 28 февраля исправленное уведомление было направлено в Роскомнадзор. Считает, что недостатки были, но он, т.к. был назначен на должность 27 февраля 2012 года, физически не смог устранить все недостатки до проверки.

 Факт совершения указанного правонарушения подтвержден материалами дела:

-   постановлением о возбуждении производства об административном правонарушении,  письменными объяснениями ФИО, обращением Управления Роскомнадзора по Вологодской области, актом проверки ОАО «ОБЕЗЛИЧЕНО» № А-081 от 16 марта 2012 года с приложениями, предписанием об устранении выявленного нарушения от 16 марта 2012 года, актом классификации информационных систем персональных данных, актом обследования информационных систем ОАО «ОБЕЗЛИЧЕНО», инструкцией по обработке персональных данных работниками бухгалтерии ОАО «ОБЕЗЛИЧЕНО», инструкцией о персональных данных отдела кадров и технического обучения ОАО «ОБЕЗЛИЧЕНО» , приказом об утверждении перечней персональных данных и перечней групп должностей, допущенных к обработке персональных данных, общедоступных данных и мест хранения, перечнем персональных данных, обрабатываемых в информационных системах, журналом регистрации выдачи допусков на обработку персональных данных, трудовым договором, приказами о создании комиссии по организации и проведению работ по защите персональных данных, перечнем общедоступных персональных данных, обрабатываемых в ОАО «ОБЕЗЛИЧЕНО», информационным письмом о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных, уведомлением об обработке персональных данных.

  Таким образом, в судебном заседании установлено, что  ФИО., являясь заместителем генерального директора по экономической безопасности и режиму ОАО «ОБЕЗЛИЧЕНО»,  допустил нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).

 С учетом обстоятельств дела, личности ФИО., ранее не привлекавшегося к административной ответственности за подобные правонарушения, суд считает, что наказание ему должно быть назначено в виде предупреждения.

    Руководствуясь ст.ст. 13.11, 23.1, 29.9 КоАП РФ, мировой судья

П О С Т А Н О В И Л:

 ФИО привлечь к административной ответственности по  ст. 13.11 КоАП РФ и подвергнуть административному взысканию в виде  предупреждения.

   Постановление может быть обжаловано в __ федеральный районный суд в течение 10 суток со дня вручения или получения копии постановления.

Мировой судья:                                                О.И. Серебрякова

        Справка: постановление вступило в законную силу 15.06.2012 года.

Не обжаловано.

Мировой судья:                                                 О.И. Серебрякова

Специалист 2 разряда:                                      О.В. Варбанец

Источник:http://35.vld.msudrf.ru/modules.php?name=sud_delo&op=sd&number=91000678&case_number=29191496&delo_id=1500001