Судебная практика

Решение по административному делу

              ПОСТАНОВЛЕНИЕ

21 июня 2017 г.                                               п. Приютово, Б.Мира, 4

  Мировой судья судебного участка №3 по городу Белебею Республики Башкортостан  Абдрахманова Т.Р. рассмотрев материалы дела №5-193/2017 об административном правонарушении

в  присутствии должностного лица - директора МАУ санаторий- профилакторий  <ОБЕЗЛИЧЕНО>»  <ФИО1>, <ДАТА>, <ОБЕЗЛИЧЕНО>, работающей <ОБЕЗЛИЧЕНО>  МАУ санаторий- профилакторий  <ОБЕЗЛИЧЕНО>» , адрес организации: <АДРЕС>,  проживающей по адресу:  <АДРЕС>,

с участием старшего помощника прокурора Белебеевской межрайонной прокуратуры РБ <ФИО2>

Права и обязанности,  предусмотренные ст.  25. 1 Кодекса РФ об АП, ст. 51 Конституции РФ  разъяснены и понятны  ____________________    

установил:

  В ходе проверки соблюдения требований действующего законодательства о персональных данных, проводимой  Белебеевской МРП  во исполнение указания прокуратуры РБ в период времени с 02.06.2017 года по 05.06.2017 г. установлено, что ФИО, которая является ответственным лицом за ведение и информационное наполнение официального сайта МАУ санаторий - профилакторий  <ОБЕЗЛИЧЕНО>», расположенного по адресу: <АДРЕС>, в нарушение п. 21 ч. 3 ст. 28, п. 3 ч. 6 ст. 28 ФЗ от 29.12.2012 №273-ФЗ «Об образовании в Российской Федерации»,  п. 2 ч. 1, ч. 2 ст. 18.1, п. 1 ст .19.1  Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" при осуществлении создания и ведения официального сайта в информационно-телекоммуникационной сети "Интернет" по адресу: <АДРЕС> не определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных, не произведен учет машинных носителей персональных данных, не проводится профилактическая работа по обнаружению фактов несанкционированного доступа к персональным данным,  не опубликован документ, определяющий политику в отношении персональных данных, а также сведения о реализуемых требованиях к защите персональных данных.

  Старший помощник прокурора Белебеевской межрайонной прокуратуры РБ  <ФИО2> в судебном заседании постановление и. о. Белебеевского межрайонного прокурора от 05 июня 2017 г. о возбуждении дела об административном правонарушении, предусмотренном ст. 13.11 КоАП РФ поддержала, просила привлечь ФИО к административной ответственности.

  ФИО, в судебном заседании вину в совершенном административном правонарушении признала, пояснила, что действительно является лицом ответственным за организацию обработки персональных данных, за ведение и информационное наполнение официального сайта, в настоящее время допущенное нарушение устранено, в содеянном раскаялась.

  Выслушав лицо привлекаемое к административной ответственности, старшего помощника прокурора Белебеевской межрайонной прокуратуры РБ, исследовав материалы дела, суд приходит к следующему.

  Согласно диспозиции статьи 13.11 Кодекса Российской Федерации об административных правонарушениях, административно-противоправным и наказуемым признается нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).

  В соответствии с п. 21 ч. 3 ст. 28 Федерального закона от 29 декабря 2012 года N 273-ФЗ "Об образовании в Российской Федерации" к компетенции образовательной организации в установленной сфере деятельности относится обеспечение создания и ведения официального сайта образовательной организации в сети "Интернет".  Согласно п. 3 ч. 6 ст. 28  образовательная организация обязана соблюдать права и свободы обучающихся, родителей (законных представителей) несовершеннолетних обучающихся, работников образовательной организации.

  В соответствии со статьей 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Федеральный закон 152-ФЗ) обработка персональных данных означает любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распределение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

  Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

  Согласно требованиям, установленным пунктом 2 ч. 1 статьи 18.1  Федерального закона 152-ФЗ «О персональных данных»  оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. К таким мерам могут, в частности, относиться:  назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных; издание оператором, являющимся юридическим лицом, издание документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

  В силу ч. 2 ст. 18.1 Федерального закона "О персональных данных" N 152-ФЗ от 27 июля 2006 года оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанном) документу с использованием средств соответствующей информационно - телекоммуникационной сети.

  В силу п. 1 ст. 19 названного ФЗ оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

  Как установлено проверкой, <ОБЕЗЛИЧЕНО> МАУ санаторий- профилакторий  <ОБЕЗЛИЧЕНО>» на официальном сайте МАУ санаторий- профилакторий  <ОБЕЗЛИЧЕНО>» в информационно-телекоммуникационной сети "Интернет" по адресу: <АДРЕС>  не приняты меры по опубликованию и обеспечению неограниченного доступа к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных, тем самым не обеспечена возможность доступа пользователей сети Интернет, в том числе несовершеннолетних и их родителей (законных представителей) к локальным актам учреждения, устанавливающих процедуры, направленные на предотвращение, выявление и устранение нарушений в указанной сфере законодательства .

  Согласно приказу <НОМЕР> от 03.02.2017 г. ФИО принята на работу с 03.02.2014 года в МАУ санаторий- профилакторий  <ОБЕЗЛИЧЕНО>»  МР БР РБ <ОБЕЗЛИЧЕНО>.

  Вина ФИО  в совершении административного правонарушения, предусмотренного ст. 13.11 Кодекса РФ об административных правонарушениях, подтверждается исследованными в судебном заседании материалами дела:

  - постановлением от 05 июня 2017 г. о возбуждении дела об административном правонарушении, предусмотренном ст.13.11 КоАП РФ, в отношении должностного лица директора МАУ санаторий- профилакторий  <ОБЕЗЛИЧЕНО>» ФИО;

  - актом проверки от 02.06.2017 г., согласно которому в рамках исполнения указания прокуратуры РБ в период времени с 02.06.2017 г. по 05.06.2017 г. в отношении МАУ санаторий- профилакторий  <ОБЕЗЛИЧЕНО>»  осуществлена проверка  по соблюдению требований законодательства в сфере защиты персональных данных путем мониторинга официального Интернет - сайта учреждения по электронному адресу:  <АДРЕС>.  В ходе которой установлено, что в нарушение п. 21 ч. 3 ст. 28, п. 3 ч. 6 ст. 28 ФЗ от 29.12.2012 №273-ФЗ «Об образовании в Российской Федерации»,  п. 2 ч. 1, ч. 2 ст. 18.1, п. 1 ст .19.1  Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" при осуществлении создания и ведения официального сайта в информационно-телекоммуникационной сети "Интернет" по адресу: <АДРЕС> не определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных, не произведен учет машинных носителей персональных данных, не проводится профилактическая работа по обнаружению фактов несанкционированного доступа к персональным данным. На вышеуказанном сайте не размещены документы, определяющие политику МАУ санаторий- профилакторий  <ОБЕЗЛИЧЕНО>»  в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных. Учитывая, что в МАУ санаторий- профилакторий  <ОБЕЗЛИЧЕНО>»  осуществляется работа с персональными данными отдыхающих, не принятие данных мер по их защите может повлечь за собой нарушение их прав.

-  фототаблицей к акту проверки от 02.06.2017 года;

-  письменным объяснением   ФИО от 05 июня 2017 г., из которых следует, что она состоит в должности <ОБЕЗЛИЧЕНО> МАУ санаторий- профилакторий <ОБЕЗЛИЧЕНО>»  расположенного по адресу: <АДРЕС>.  На официальном сайте  учреждения <АДРЕС>  отсутствует документ, определяющие политику МАУ санаторий- профилакторий  <ОБЕЗЛИЧЕНО>»  в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных.

  - приказом МКУ Управления образования МР БР РБ  <НОМЕР> от 03.02.2014 года о приеме на работу с 03.02.2014 года  ФИО в МАУ санаторий- профилакторий  <ОБЕЗЛИЧЕНО>»  МР БР РБ <ОБЕЗЛИЧЕНО>.

- копией свидетельства о государственной регистрации в ЕГРЮЛ МАУ санаторий- профилакторий  <ОБЕЗЛИЧЕНО>».

  Каждое доказательство получило оценку в соответствии с требованиями ст. 26.11 Кодекса РФ об административных правонарушениях на предмет его относимости, допустимости, достоверности и достаточности.

  Заслушав ФИО, старшего помощника прокурора Белебеевской межрайонной прокуратуры <ФИО2>, изучив и исследовав материалы дела, мировой судья считает, что вина ФИО в совершении административного правонарушении доказана, и ее действия квалифицирует по ст. 13.11 Кодекса РФ об административных правонарушениях, - нарушение установленного законом порядка сбора, хранения, использования информации о гражданах (персональных данных).

  В соответствии со ст. 2.4 КоАП РФ ФИО подлежит привлечению к административной ответственности как должностное лицо.

  Обстоятельством, смягчающим административную ответственность, мировой судья в соответствии с требования ст. 4.2 КоАП РФ признает полное признание вины, раскаяние в содеянном.

 Обстоятельств, отягчающих административную ответственность, мировым судьей не установлено.

 Учитывая характер совершенного административного правонарушения, отсутствие отягчающих ответственность обстоятельств, а также то обстоятельство, что правонарушение совершено впервые, причиненный вред отсутствует, также отсутствует имущественный ущерб, суд считает возможным определить ФИО административное наказание в виде предупреждения.

  Руководствуясь ст. ст. 2.4, 4.1 - 4.3, ст. 13.11, ст.ст. 26.11, 29.10, 29.11 Кодекса РФ об административных правонарушениях, мировой судья

постановил:

  Должностное лицо - <ОБЕЗЛИЧЕНО> Муниципального  Автономного учреждения санаторий-профилакторий <ОБЕЗЛИЧЕНО>» муниципального района <АДРЕС> район РБ <ФИО1> признать  виновной в совершении административного правонарушения, предусмотренном ст. 13.11 Кодекса РФ об административных правонарушениях, и назначить ей  административное наказание в виде предупреждения.

  Предупредить должностное лицо <ОБЕЗЛИЧЕНО> Муниципального  Автономного учреждения санаторий-профилакторий <ОБЕЗЛИЧЕНО>» муниципального района Белебеевский район РБ <ФИО1> о недопустимости совершения нарушений законодательства в области связи и информации.

  Постановление  может быть обжаловано в Белебеевский городской суд  через мирового  судью судебного участка №3 по городу  Белебею РБ в течении 10 суток со дня вручения или получения копии постановления.

  Мировой судья:                   /подпись/         Т.Р.Абдрахманова.

         Копия постановления вручена 21.06.2017 г. _________________ ФИО.

         На момент размещения постановление не вступило в законную силу.

         СОГЛАСОВАНО.

Мировой судья:                ______________               Т.Р.Абдрахманова.

http://75.bkr.msudrf.ru/modules.php?name=sud_delo&op=sd&number=576996&delo_id=1500001

Информация по делу
Статьи
13.11 КоАП РФ
Суд
Мировой судья судебного участка №3 по городу Белебею Республики Башкортостан
Судья
Абдрахманова Т.Р.
Дата решения
2017-06-21
Категории
Сайт
Принятие мер, предусмотренных законом
Локальные акты оператора
Обязанность оператора
Политика
Другие дела из подобных
категорий:

Типовая форма анкеты физического лица не соответствует требованиям законодательства

Нарушения законодательства о персональных данных в процессе деятельности образовательного учреждения

Непринятие мер при обработке персональных данных без использования средств автоматизации

Письменная форма согласия работника не соответствует ч.4 ст.9 ФЗ "О персональных данных"

Ответственным должностным лицом не приняты меры по опубликованию или обеспечению неограниченного доступа к документу, определяющему политику в отношении обработки персональных данных

Оператором не исполняются требования федерального закона "О персональных данных"

Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных

На сайте отсутствует политика, сведения о требованиях к защите, реализуемых в организации

При проверке выявлены многочисленные нарушения законодательства о персональных данных

Несвоевременное размещение положения на сайте администрации

В ходе плановой проверки выявлены нарушения

При сборе персональных данных на сайте отсутствует политика

Отсутствие на сайте политики и реализуемых требований к защите

Не принято мер по предоставлению уведомления в уполномоченный государственный орган по обработке персональных данных;отсутствуют место (места) для хранения персональных данных (материальных носителей);не принято мер, направленных на исключение несанкционированного доступа к персональным данным сотрудников организации

Невыполнение обязанности по размещению политики в отношении обработки персональных данных