Решение по административному делу
ПОСТАНОВЛЕНИЕ
21 июня 2017 г. п. Приютово, Б.Мира, 4
Мировой судья судебного участка №3 по городу Белебею Республики Башкортостан Абдрахманова Т.Р. рассмотрев материалы дела №5-193/2017 об административном правонарушении
в присутствии должностного лица - директора МАУ санаторий- профилакторий <ОБЕЗЛИЧЕНО>» <ФИО1>, <ДАТА>, <ОБЕЗЛИЧЕНО>, работающей <ОБЕЗЛИЧЕНО> МАУ санаторий- профилакторий <ОБЕЗЛИЧЕНО>» , адрес организации: <АДРЕС>, проживающей по адресу: <АДРЕС>,
с участием старшего помощника прокурора Белебеевской межрайонной прокуратуры РБ <ФИО2>
Права и обязанности, предусмотренные ст. 25. 1 Кодекса РФ об АП, ст. 51 Конституции РФ разъяснены и понятны ____________________
установил:
В ходе проверки соблюдения требований действующего законодательства о персональных данных, проводимой Белебеевской МРП во исполнение указания прокуратуры РБ в период времени с 02.06.2017 года по 05.06.2017 г. установлено, что ФИО, которая является ответственным лицом за ведение и информационное наполнение официального сайта МАУ санаторий - профилакторий <ОБЕЗЛИЧЕНО>», расположенного по адресу: <АДРЕС>, в нарушение п. 21 ч. 3 ст. 28, п. 3 ч. 6 ст. 28 ФЗ от 29.12.2012 №273-ФЗ «Об образовании в Российской Федерации», п. 2 ч. 1, ч. 2 ст. 18.1, п. 1 ст .19.1 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" при осуществлении создания и ведения официального сайта в информационно-телекоммуникационной сети "Интернет" по адресу: <АДРЕС> не определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных, не произведен учет машинных носителей персональных данных, не проводится профилактическая работа по обнаружению фактов несанкционированного доступа к персональным данным, не опубликован документ, определяющий политику в отношении персональных данных, а также сведения о реализуемых требованиях к защите персональных данных.
Старший помощник прокурора Белебеевской межрайонной прокуратуры РБ <ФИО2> в судебном заседании постановление и. о. Белебеевского межрайонного прокурора от 05 июня 2017 г. о возбуждении дела об административном правонарушении, предусмотренном ст. 13.11 КоАП РФ поддержала, просила привлечь ФИО к административной ответственности.
ФИО, в судебном заседании вину в совершенном административном правонарушении признала, пояснила, что действительно является лицом ответственным за организацию обработки персональных данных, за ведение и информационное наполнение официального сайта, в настоящее время допущенное нарушение устранено, в содеянном раскаялась.
Выслушав лицо привлекаемое к административной ответственности, старшего помощника прокурора Белебеевской межрайонной прокуратуры РБ, исследовав материалы дела, суд приходит к следующему.
Согласно диспозиции статьи 13.11 Кодекса Российской Федерации об административных правонарушениях, административно-противоправным и наказуемым признается нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).
В соответствии с п. 21 ч. 3 ст. 28 Федерального закона от 29 декабря 2012 года N 273-ФЗ "Об образовании в Российской Федерации" к компетенции образовательной организации в установленной сфере деятельности относится обеспечение создания и ведения официального сайта образовательной организации в сети "Интернет". Согласно п. 3 ч. 6 ст. 28 образовательная организация обязана соблюдать права и свободы обучающихся, родителей (законных представителей) несовершеннолетних обучающихся, работников образовательной организации.
В соответствии со статьей 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Федеральный закон 152-ФЗ) обработка персональных данных означает любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распределение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Согласно требованиям, установленным пунктом 2 ч. 1 статьи 18.1 Федерального закона 152-ФЗ «О персональных данных» оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. К таким мерам могут, в частности, относиться: назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных; издание оператором, являющимся юридическим лицом, издание документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
В силу ч. 2 ст. 18.1 Федерального закона "О персональных данных" N 152-ФЗ от 27 июля 2006 года оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанном) документу с использованием средств соответствующей информационно - телекоммуникационной сети.
В силу п. 1 ст. 19 названного ФЗ оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Как установлено проверкой, <ОБЕЗЛИЧЕНО> МАУ санаторий- профилакторий <ОБЕЗЛИЧЕНО>» на официальном сайте МАУ санаторий- профилакторий <ОБЕЗЛИЧЕНО>» в информационно-телекоммуникационной сети "Интернет" по адресу: <АДРЕС> не приняты меры по опубликованию и обеспечению неограниченного доступа к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных, тем самым не обеспечена возможность доступа пользователей сети Интернет, в том числе несовершеннолетних и их родителей (законных представителей) к локальным актам учреждения, устанавливающих процедуры, направленные на предотвращение, выявление и устранение нарушений в указанной сфере законодательства .
Согласно приказу <НОМЕР> от 03.02.2017 г. ФИО принята на работу с 03.02.2014 года в МАУ санаторий- профилакторий <ОБЕЗЛИЧЕНО>» МР БР РБ <ОБЕЗЛИЧЕНО>.
Вина ФИО в совершении административного правонарушения, предусмотренного ст. 13.11 Кодекса РФ об административных правонарушениях, подтверждается исследованными в судебном заседании материалами дела:
- постановлением от 05 июня 2017 г. о возбуждении дела об административном правонарушении, предусмотренном ст.13.11 КоАП РФ, в отношении должностного лица директора МАУ санаторий- профилакторий <ОБЕЗЛИЧЕНО>» ФИО;
- актом проверки от 02.06.2017 г., согласно которому в рамках исполнения указания прокуратуры РБ в период времени с 02.06.2017 г. по 05.06.2017 г. в отношении МАУ санаторий- профилакторий <ОБЕЗЛИЧЕНО>» осуществлена проверка по соблюдению требований законодательства в сфере защиты персональных данных путем мониторинга официального Интернет - сайта учреждения по электронному адресу: <АДРЕС>. В ходе которой установлено, что в нарушение п. 21 ч. 3 ст. 28, п. 3 ч. 6 ст. 28 ФЗ от 29.12.2012 №273-ФЗ «Об образовании в Российской Федерации», п. 2 ч. 1, ч. 2 ст. 18.1, п. 1 ст .19.1 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" при осуществлении создания и ведения официального сайта в информационно-телекоммуникационной сети "Интернет" по адресу: <АДРЕС> не определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных, не произведен учет машинных носителей персональных данных, не проводится профилактическая работа по обнаружению фактов несанкционированного доступа к персональным данным. На вышеуказанном сайте не размещены документы, определяющие политику МАУ санаторий- профилакторий <ОБЕЗЛИЧЕНО>» в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных. Учитывая, что в МАУ санаторий- профилакторий <ОБЕЗЛИЧЕНО>» осуществляется работа с персональными данными отдыхающих, не принятие данных мер по их защите может повлечь за собой нарушение их прав.
- фототаблицей к акту проверки от 02.06.2017 года;
- письменным объяснением ФИО от 05 июня 2017 г., из которых следует, что она состоит в должности <ОБЕЗЛИЧЕНО> МАУ санаторий- профилакторий <ОБЕЗЛИЧЕНО>» расположенного по адресу: <АДРЕС>. На официальном сайте учреждения <АДРЕС> отсутствует документ, определяющие политику МАУ санаторий- профилакторий <ОБЕЗЛИЧЕНО>» в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных.
- приказом МКУ Управления образования МР БР РБ <НОМЕР> от 03.02.2014 года о приеме на работу с 03.02.2014 года ФИО в МАУ санаторий- профилакторий <ОБЕЗЛИЧЕНО>» МР БР РБ <ОБЕЗЛИЧЕНО>.
- копией свидетельства о государственной регистрации в ЕГРЮЛ МАУ санаторий- профилакторий <ОБЕЗЛИЧЕНО>».
Каждое доказательство получило оценку в соответствии с требованиями ст. 26.11 Кодекса РФ об административных правонарушениях на предмет его относимости, допустимости, достоверности и достаточности.
Заслушав ФИО, старшего помощника прокурора Белебеевской межрайонной прокуратуры <ФИО2>, изучив и исследовав материалы дела, мировой судья считает, что вина ФИО в совершении административного правонарушении доказана, и ее действия квалифицирует по ст. 13.11 Кодекса РФ об административных правонарушениях, - нарушение установленного законом порядка сбора, хранения, использования информации о гражданах (персональных данных).
В соответствии со ст. 2.4 КоАП РФ ФИО подлежит привлечению к административной ответственности как должностное лицо.
Обстоятельством, смягчающим административную ответственность, мировой судья в соответствии с требования ст. 4.2 КоАП РФ признает полное признание вины, раскаяние в содеянном.
Обстоятельств, отягчающих административную ответственность, мировым судьей не установлено.
Учитывая характер совершенного административного правонарушения, отсутствие отягчающих ответственность обстоятельств, а также то обстоятельство, что правонарушение совершено впервые, причиненный вред отсутствует, также отсутствует имущественный ущерб, суд считает возможным определить ФИО административное наказание в виде предупреждения.
Руководствуясь ст. ст. 2.4, 4.1 - 4.3, ст. 13.11, ст.ст. 26.11, 29.10, 29.11 Кодекса РФ об административных правонарушениях, мировой судья
постановил:
Должностное лицо - <ОБЕЗЛИЧЕНО> Муниципального Автономного учреждения санаторий-профилакторий <ОБЕЗЛИЧЕНО>» муниципального района <АДРЕС> район РБ <ФИО1> признать виновной в совершении административного правонарушения, предусмотренном ст. 13.11 Кодекса РФ об административных правонарушениях, и назначить ей административное наказание в виде предупреждения.
Предупредить должностное лицо <ОБЕЗЛИЧЕНО> Муниципального Автономного учреждения санаторий-профилакторий <ОБЕЗЛИЧЕНО>» муниципального района Белебеевский район РБ <ФИО1> о недопустимости совершения нарушений законодательства в области связи и информации.
Постановление может быть обжаловано в Белебеевский городской суд через мирового судью судебного участка №3 по городу Белебею РБ в течении 10 суток со дня вручения или получения копии постановления.
Мировой судья: /подпись/ Т.Р.Абдрахманова.
Копия постановления вручена 21.06.2017 г. _________________ ФИО.
На момент размещения постановление не вступило в законную силу.
СОГЛАСОВАНО.
Мировой судья: ______________ Т.Р.Абдрахманова.
http://75.bkr.msudrf.ru/modules.php?name=sud_delo&op=sd&number=576996&delo_id=1500001
Принятие мер, предусмотренных законом
Локальные акты оператора
Обязанность оператора
Политика
категорий:
Отсутствие локальных актов у ТСЖ
Отсутствие политики на сайте учреждения
Отсутствие на сайте документа, определяющего политику
Размещение на сайте публичного доклада, содержащего персональные данные
Невыполнение оператором обязанности по размещению политики на сайте
Размещение на сайте информацию о номерах телефонов депутатов поселкового совета
Отсутствие согласия в анкетах религиозной организации
Нарушения при обработке персональных данных работников и иных лиц
Отсутствие локальных актов, предусмотренных законодательством