№5-320/16
ПОСТАНОВЛЕНИЕ
г. Мурманск 17 июня 2016 года.
Мировой судья судебного участка № 3 Октябрьского судебного района г.Мурманска Ватанский Н.В., временно замещающий мирового судью судебного участка № 5 Октябрьского судебного района города Мурманска, в помещении судебного участка ул. Тарана, д.6,
рассмотрев дело об административном правонарушении, предусмотренном ст. 13.11 Кодекса РФ об административных правонарушениях в отношении юридического лица
<ОБЕЗЛИЧИНО> (<ОБЕЗЛИЧИНО>»), ОГРН <НОМЕР>, ИНН <НОМЕР>, юридический адрес: <АДРЕС>
У С Т А Н О В И Л:
<ОБЕЗЛИЧИНО>» осуществляет медицинскую деятельность по адресу: <АДРЕС> на основании лицензии <НОМЕР> от 09.02.2016 года, выданной Министерством здравоохранения Мурманской области.
18.05.2016 года прокуратурой Октябрьского административного округа г. Мурманска, проведена проверка, в отношении <ОБЕЗЛИЧИНО>», по вопросу соблюдения действующего законодательства в сфере предоставления платных медицинских услуг.
В ходе проверки установлено, что <ОБЕЗЛИЧИНО>» не соблюдаются требования Федерального закона от 27.07.2006 года №152-ФЗ «О персональных данных», а именно в <ОБЕЗЛИЧИНО>» осуществляется сбор персональных данных пациентов, вместе с тем, согласие на обработку их персональных данных оператором (<ОБЕЗЛИЧИНО>») не оформляется.
В нарушение статьи 22.1 Федерального закона от 27.07.2006 года №152-ФЗ «О персональных данных», лица, ответственные за обработку персональных данных не назначены, внутренний контроль не осуществляется.
Приказом генерального директора №108 от 26.12.2003 года утверждено Положение о защите персональных данных Клиентов в <ОБЕЗЛИЧИНО>». Однако, <ОБЕЗЛИЧИНО>» в нарушение статьи 18.1 Федерального закона от 27.07.2006 года №152-ФЗ «О персональных данных» не обеспечен неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.
Согласно ч.1 ст.24 Конституции РФ сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.
Порядок сбора, хранения, использования, распространения информации о гражданах (персональных данных) установлен Федеральным законом от 20.02.1995 года №24-ФЗ «Об информации, информатизации и защите информации».
В соответствии со ст.3 Федерального закона Российской Федерации от 27.07.2006 года №152-ФЗ «О персональных данных» персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация; кроме того оператором является государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных. Обработка персональных данных - это любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, - блокирование, удаление, уничтожение персональных данных.
В соответствии со статьей 18.1 Федерального закона Российской Федерации от 27.07.2006 года №152-ФЗ «О персональных данных» оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено настоящим ФЗ или другими ФЗ. К таким мерам могут, в частности, относиться:
1) назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных;
2) издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений Законодательства РФ, устранение последствий таких нарушений;
3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 настоящего ФЗ;
4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящему ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении персональных данных, локальным актам оператора;
5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего ФЗ, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим ФЗ;
6) ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных и (или) обучение указанных работников.
Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.
Согласно статьи 22.1. Федерального закона Российской Федерации от 27.07.2006 года №152-ФЗ «О персональных данных», оператор, являющийся юридическим лицом, назначает лицо, ответственное за организацию обработки персональных данных.
Лицо, ответственное за организацию обработки персональных данных, в частности, обязано:
1) осуществлять внутренний контроль за соблюдением оператором и его работниками законодательства РФ о персональных данных, в том числе требований у защите персональных данных;
2) доводить до сведения работников оператора положения законодательства РФ о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
3) организовать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
Таким образом, в действиях <ОБЕЗЛИЧИНО>» мировой судья усматривает признаки административного правонарушения, ответственность за которое предусмотрена ст. 13.11 Кодекса об административных правонарушениях РФ - нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).
В судебном заседании представитель <ОБЕЗЛИЧИНО>» ФИО.1 после разъяснения прав, предусмотренных статьей 25.1 Кодекса РФ об административных правонарушениях, положений статьи 51 Конституции РФ заявила о том, что <ОБЕЗЛИЧИНО>» вину признает, в содеянном раскаивается. Нарушения, указанные в акте проверки от 18.05.2016 года будут исправлены в кратчайшие сроки.
В судебном заседании помощник прокурора Октябрьского АО г. Мурманска ФИО.2 полагала, что в действиях <ОБЕЗЛИЧИНО>» имеется состав административного правонарушения, предусмотренного ст. 13.11 КоАП РФ.
Мировой судья, выслушав участников процесса, изучив материалы дела об административном правонарушении, приходит к выводу о доказанности вины <ОБЕЗЛИЧИНО>» в совершении административного правонарушения, предусмотренного ст.13.11. КоАП РФ, что подтверждается представленными суду материалами административного дела:
- постановлением о возбуждении дела об административном правонарушении от 20.05.2016 года;
- Актом проверки от 18.05.2016 года;
- копией положения об оказании платных медицинских услуг от 09.01.2013 года;
- копией лицензии №ЛО-51-01-001495 от 09.02.2016 года;
- копией положения о защите персональных данных Клиентов в Открытом акционерном обществе «Обезличено»;
- копией приказа №108 от 26.12.2013 года;
- копией Устава <ОБЕЗЛИЧИНО>».
Оценив представленные в материалах дела доказательства, мировой судья приходит к выводу, что они объективно подтверждают событие административного правонарушения и свидетельствуют о виновности <ОБЕЗЛИЧИНО>» в его совершении.
Протокол об административном правонарушении и прилагаемые к нему материалы составлены надлежащим образом, получены с соблюдением требований закона, являются допустимыми.
При определении вида наказания, мировой судья учитывает характер совершенного правонарушения, смягчающие административную ответственность обстоятельства, отсутствие отягчающих административную ответственность обстоятельств и приходит к выводу о назначении наказания в виде предупреждения.
На основании ст.13.11 Кодекса РФ об административных правонарушениях и руководствуясь ст.ст.29.9, 29.10 Кодекса РФ об административных правонарушениях, мировой судья
П О С Т А Н О В И Л:
Признать виновным и привлечь юридическое лицо - <ОБЕЗЛИЧИНО>» к административной ответственности по статье 13.11 Кодекса РФ об административных правонарушениях и назначить административное наказание в виде предупреждения.
Постановление может быть обжаловано в Октябрьский районный суд г. Мурманска через мирового судью судебного участка № 5 Октябрьского судебного района города Мурманска в течение 10 дней со дня вручения или получения копии постановления.
Мировой судья Н.В. Ватанский
Источник: http://5oct.mrm.msudrf.ru/modules.php?name=sud_delo&op=sd&number=27974106&case_number=5-320/2016&delo_id=1500001
Согласие
Обязанность оператора
Политика
категорий:
Отсутствие в обществе локальных актов
Обжалование решения суда Роскомнадзором
В заявлениях о приеме отсутствуют согласия
Проход на территорию только по отпечатку пальца без согласия работника
Размещение персональных данных пациента на спинке кровати
Нарушения при обработке персональных данных студентов, выпускников, работников
Проверкой установлены нарушения законодательства
Невыполнение обязанностей, предусмотренных законом, отсутствие согласий на обработку
Отсутствие политики,несоблюдение требований к поручению обработки
Обработка персональных данных работников без письменного согласия
Обработка персональных данных работников без их письменного согласия