Решение по административному делу
ПОСТАНОВЛЕНИЕ
г. Мелеуз 16 марта 2017 г.
Мировой судья судебного участка № 3 по Мелеузовскому району и г.Мелеуз РБ Акшенцев Э.В., расположенный по адресу: 453850, г. Мелеуз, пл.ЗСМ, д.8, тел: 8 (34764) 3-02-32,
с участием ст.помощника Мелеузовского межрайонного прокурора ФИО,
рассмотрев материалы дела об административном правонарушении № 5-144/2017 в отношении должностного лица <ФИО1>, <ДАТА2> проживающего по адресу: РБ, г. _______, ул. ____, д. __, кв. __, ранее не привлекавшегося к уголовной ответственности, привлекавшегося к административной ответственности,
УСТАНОВИЛ:
Должностное лицо ФИО привлекается к административной ответственности по ст. 13.11 КоАП РФ.
В период с 12.01.2017 г. по 22.02.2017 г. проведена проверка соблюдения законодательства о среднем профессиональном образовании, о персональных данных в Мелеузовскому району и г. Мелеуз Республики Башкортостан расположенном по адресу: <АДРЕС>. По результатам которой установлено, что в нарушение требовании федерального законодательства в ГБПОУ «ОБЕЗЛИЧЕНО» не определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных, не произведен учет машинных носителей персональных данных, не проводится профилактическая работа по обнаружению фактов несанкционированного доступа к персональным данным.
Должностное лицо ФИО виновным себя признал.
Выслушав должностное лицо, привлекаемого к административной ответственности, исследовав материалы дела, ст.помощника Мелеуовского межрайонного прокурора, суд приходит к следующему выводу.
В соответствии со ст. 13.11 КоАП РФ административным правонарушением признается нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) и влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от пятисот до одной тысячи рублей; на юридических лиц - от пяти тысяч до десяти тысяч рублей.
Из материалов дела установлено, что в период с 12.01.2017 г. по 22.02.2017 г. проведена проверка соблюдения законодательства о среднем профессиональном образовании, о персональных данных в Мелеузовскому району и г. Мелеуз Республики Башкортостан расположенном по адресу: <АДРЕС>.
Действующим законодательством в области персональных данных предусмотрены многочисленные требования по их защите от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.
В соответствии с п. 21 ч. 3 ст. 28, п. 3 ч. 6 ст. 28 Федерального закона от 29.12.2012 № 273-Ф3 «Об образовании в Российской Федерации» к компетенции образовательной организации относится обеспечение создания и ведения официального сайта образовательной организации в сети Интернет.
Образовательная организация обязана соблюдать права и свободы обучающихся, родителей (законных представителей) несовершеннолетних обучающихся.
Согласно п. 2 ч. 1, ч.2 ст. 18.1, п. 1 ст. 19 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами, а именно должен назначить, ответственного за организацию обработки персональных данных, издать документ, определяющий политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Установлено, что в нарушение требовании федерального законодательства в ГБПОУ «ОБЕЗЛИЧЕНО» не определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных, не произведен учет машинных носителей персональных данных, не проводится профилактическая работа по обнаружению фактов несанкционированного доступа к персональным данным.
На официальном сайте ГБПОУ «ОБЕЗЛИЧЕНО» - <ССЫЛКА> не опубликован документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, т.е. до настоящего времени не обеспечена возможность доступа пользователей сети Интернет, в том числе несовершеннолетних воспитанников и их родителей (законных представителей), к локальным актам образовательного учреждения, устанавливающих процедуры, направленные на предотвращение, выявление и устранение нарушений в указанной сфере законодательства.
Учитывая что, в образовательной организации осуществляется работа с персональными данными студентов (обучающихся), не принятие необходимых мер по их защите, может повлечь за собой нарушение их прав.
Согласно приказу министра образования Республики Башкортостан от 28.04.2012 № 72 директором ГБПОУ «ОБЕЗЛИЧЕНО» назначен ФИО, который в пределах законных полномочий деятельность по работе с персональными данными не проконтролировал, своевременно не принял меры, направленные на устранение выявленных нарушений. Данные обстоятельства подтверждаются: постановлением от 28.02.2017г. о возбуждении дела об административном правонарушении; актом проверки от 22.02.2017 г.; распечатками с сайта <ССЫЛКА>; объяснениями ФИО; копиями уведомления, извещения от 27.02.2017 г., должностной инструкции директора, приказа <НОМЕР> от 28.04.2012 г.
Таким образом, должностное лицо ФИО совершил административное правонарушение, предусмотренное ст. 13.11 КоАП РФ - нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).
Обстоятельств, отягчающих и смягчающих административную ответственность, не установлено.
На основании ст. ст. 29.9, 29.10 КоАП РФ, мировой судья
ПОСТАНОВИЛ:
Должностное лицо <ФИО1> признать виновным в совершении административного правонарушения предусмотренного ст. 13.11 КоАП РФ и подвергнуть административному наказанию в виде предупреждения.
Постановление может быть обжаловано в течение 10 суток со дня вручения или получения копии постановления непосредственно в Мелеузовский районный суд РБ или через мирового судью.
Мировой судья: подпись Э.В. Акшенцев
Согласовано:
мировой судья Акшенцев Э.В.
Источник: http://103.bkr.msudrf.ru/modules.php?name=sud_delo&op=sd&number=845600&delo_id=1500001
категорий:
Нарушения, установленные в ходе проверки Администрации
В типовой форме анкеты, оформляемой при приеме на работу, отсутствуют обязательные сведения
Невыполнение требований по обезличиванию
Неуведомление Роскомнадзора об обработке персональных данных
Отсутствие локальных актов в сфере обработки персональных данных работников
Отказ в предоставлении государственной услуги в отсутствие согласия на обработку персональных данных
Не принятие мер по утверждению документов, регламентирующих обработку персональных данных
Размещение персональных данных педагога в сети "Интернет" в разделе "Новости"
В деятельности ИП установлены нарушения при работе с персональными данными
При проверке выявлены многочисленные нарушения законодательства о персональных данных