Судебная практика

№5-320/16

ПОСТАНОВЛЕНИЕ

г. Мурманск                                                            17 июня 2016 года.

Мировой судья судебного участка № 3 Октябрьского судебного района г.Мурманска Ватанский Н.В., временно замещающий мирового судью судебного участка № 5 Октябрьского судебного района города Мурманска, в помещении судебного участка ул. Тарана, д.6,

рассмотрев дело об административном правонарушении, предусмотренном  ст. 13.11 Кодекса РФ об административных правонарушениях в отношении юридического лица

<ОБЕЗЛИЧИНО> (<ОБЕЗЛИЧИНО>»), ОГРН <НОМЕР>, ИНН <НОМЕР>, юридический адрес: <АДРЕС>  

У С Т А Н О В И Л:

<ОБЕЗЛИЧИНО>» осуществляет медицинскую деятельность по адресу: <АДРЕС> на основании лицензии <НОМЕР> от 09.02.2016 года, выданной Министерством здравоохранения Мурманской области.

18.05.2016 года прокуратурой Октябрьского административного округа г. Мурманска, проведена проверка, в отношении <ОБЕЗЛИЧИНО>», по вопросу соблюдения действующего законодательства в сфере предоставления платных медицинских услуг.

 В ходе проверки установлено, что <ОБЕЗЛИЧИНО>» не соблюдаются требования Федерального закона от 27.07.2006 года №152-ФЗ «О персональных данных», а именно в <ОБЕЗЛИЧИНО>» осуществляется сбор персональных данных пациентов, вместе с тем, согласие на обработку их персональных данных оператором (<ОБЕЗЛИЧИНО>») не оформляется.

 В нарушение статьи 22.1 Федерального закона от 27.07.2006 года №152-ФЗ «О персональных данных», лица, ответственные за обработку персональных данных не назначены, внутренний контроль не осуществляется.

 Приказом генерального директора №108 от 26.12.2003 года утверждено Положение о защите персональных данных Клиентов в <ОБЕЗЛИЧИНО>». Однако, <ОБЕЗЛИЧИНО>» в нарушение статьи 18.1 Федерального закона от 27.07.2006 года №152-ФЗ «О персональных данных» не обеспечен неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.

 Согласно ч.1 ст.24 Конституции РФ сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.

 Порядок сбора, хранения, использования, распространения информации о гражданах (персональных данных) установлен Федеральным законом от 20.02.1995 года №24-ФЗ «Об информации, информатизации и защите информации».

 В соответствии со ст.3 Федерального закона Российской Федерации от 27.07.2006 года №152-ФЗ «О персональных данных» персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация; кроме того оператором является государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных. Обработка персональных данных - это любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, - блокирование, удаление, уничтожение персональных данных.

 В соответствии со статьей 18.1 Федерального закона Российской Федерации от 27.07.2006 года №152-ФЗ «О персональных данных» оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено настоящим ФЗ или другими ФЗ. К таким мерам могут, в частности, относиться:

1) назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных;

2) издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений  Законодательства РФ, устранение последствий таких нарушений;

3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 настоящего ФЗ;

4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящему ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении персональных данных, локальным актам оператора;

5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего ФЗ, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим ФЗ;

6) ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных  и (или) обучение указанных работников.

 Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.

 Согласно статьи 22.1. Федерального закона Российской Федерации от 27.07.2006 года №152-ФЗ «О персональных данных», оператор, являющийся юридическим лицом, назначает лицо, ответственное за организацию обработки персональных данных.

 Лицо, ответственное за организацию обработки персональных данных, в частности, обязано:

1) осуществлять внутренний контроль за соблюдением оператором и его работниками законодательства РФ о персональных данных, в том числе требований у защите персональных данных;

2) доводить до сведения работников оператора положения законодательства РФ о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

3) организовать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.

 Таким образом, в действиях <ОБЕЗЛИЧИНО>» мировой судья усматривает признаки административного правонарушения, ответственность за которое предусмотрена ст. 13.11 Кодекса об административных правонарушениях РФ - нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).

 В судебном заседании представитель <ОБЕЗЛИЧИНО>» ФИО.1 после разъяснения прав, предусмотренных статьей 25.1 Кодекса РФ об административных правонарушениях, положений статьи 51 Конституции РФ заявила о том, что <ОБЕЗЛИЧИНО>» вину признает, в содеянном раскаивается. Нарушения, указанные в акте проверки от 18.05.2016 года будут исправлены в кратчайшие сроки.

 В судебном заседании помощник прокурора Октябрьского АО г. Мурманска ФИО.2 полагала, что в действиях  <ОБЕЗЛИЧИНО>» имеется состав административного правонарушения, предусмотренного ст. 13.11 КоАП РФ.

 Мировой судья, выслушав участников процесса, изучив материалы дела об административном правонарушении, приходит к выводу о доказанности вины <ОБЕЗЛИЧИНО>» в совершении административного правонарушения, предусмотренного ст.13.11. КоАП РФ, что подтверждается представленными суду материалами административного дела:

- постановлением о возбуждении дела об административном правонарушении от 20.05.2016 года;

- Актом проверки от 18.05.2016 года;

- копией положения об оказании платных медицинских услуг от 09.01.2013 года;

- копией лицензии №ЛО-51-01-001495 от 09.02.2016 года;

- копией положения о защите персональных данных Клиентов в Открытом акционерном обществе «Обезличено»;

- копией приказа №108 от 26.12.2013 года;

- копией Устава <ОБЕЗЛИЧИНО>».

 Оценив представленные в материалах дела доказательства, мировой судья приходит к выводу, что они объективно подтверждают событие административного правонарушения и свидетельствуют о виновности <ОБЕЗЛИЧИНО>» в его совершении.

 Протокол об административном правонарушении и прилагаемые к нему материалы составлены надлежащим образом, получены с соблюдением требований закона, являются допустимыми.

 При определении вида наказания, мировой судья учитывает характер совершенного правонарушения, смягчающие административную ответственность обстоятельства, отсутствие отягчающих административную ответственность обстоятельств и приходит к выводу о назначении наказания в виде предупреждения.

 На основании ст.13.11 Кодекса РФ об административных правонарушениях и руководствуясь ст.ст.29.9, 29.10 Кодекса РФ об административных правонарушениях, мировой судья

П О С Т А Н О В И Л:

 Признать виновным и привлечь юридическое лицо - <ОБЕЗЛИЧИНО>» к административной ответственности по статье 13.11 Кодекса РФ об административных правонарушениях и назначить административное наказание в виде предупреждения.

 Постановление может быть обжаловано в Октябрьский районный суд г. Мурманска через мирового судью судебного участка № 5 Октябрьского судебного района города Мурманска в течение 10 дней со дня вручения или получения копии постановления.

Мировой судья                                                              Н.В. Ватанский

Источник: http://5oct.mrm.msudrf.ru/modules.php?name=sud_delo&op=sd&number=27974106&case_number=5-320/2016&delo_id=1500001

Информация по делу
Статьи
ст. 13.11 КоАП РФ
Суд
Мировой судья судебного участка № 3 Октябрьского судебного района г.Мурманска
Судья
Ватанский Н.В.
Дата решения
2016-06-17
Категории
Пациенты
Согласие
Обязанность оператора
Политика
Другие дела из подобных
категорий:

Отсутствие в обществе локальных актов

Обжалование решения суда Роскомнадзором

В заявлениях о приеме отсутствуют согласия

Проход на территорию только по отпечатку пальца без согласия работника

Оператором не приняты надлежащие меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных федеральным законодательством о персональных данных

Размещение персональных данных пациента на спинке кровати

Нарушения при обработке персональных данных студентов, выпускников, работников

Не приняты меры по размещению на сайте документа, определяющего политику в отношении обработки персональных данных, и сведений о реализуемых требованиях к их защите

Проверкой установлены нарушения законодательства

Политика в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, не опубликованы

Невыполнение обязанностей, предусмотренных законом, отсутствие согласий на обработку

Отсутствие политики,несоблюдение требований к поручению обработки

Внесение в медицинскую карту данных пациента без наличия его письменного согласия  на обработку  персональных данных

Обработка персональных данных работников без письменного согласия

Обработка персональных данных работников без их письменного согласия