Судебная практика

Решение по административному делу

ПОСТАНОВЛЕНИЕ

г. Мелеуз                                                                  16 марта 2017 г.

Мировой судья судебного участка № 3 по Мелеузовскому району и г.Мелеуз РБ Акшенцев Э.В., расположенный по адресу: 453850, г. Мелеуз, пл.ЗСМ, д.8, тел: 8 (34764) 3-02-32,

с участием ст.помощника Мелеузовского межрайонного прокурора ФИО,

рассмотрев материалы дела об административном правонарушении № 5-144/2017 в отношении должностного лица  <ФИО1>, <ДАТА2> проживающего по адресу: РБ, г. _______, ул. ____, д. __, кв. __, ранее  не привлекавшегося к уголовной ответственности, привлекавшегося к административной ответственности,

УСТАНОВИЛ:

 Должностное лицо ФИО привлекается к административной ответственности по ст. 13.11 КоАП РФ.

 В период с 12.01.2017 г. по 22.02.2017 г. проведена проверка соблюдения законодательства о среднем профессиональном образовании, о персональных данных в Мелеузовскому району и г. Мелеуз Республики Башкортостан расположенном по адресу: <АДРЕС>По результатам которой установлено, что в нарушение требовании федерального законодательства в ГБПОУ «ОБЕЗЛИЧЕНО» не определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных, не произведен учет машинных носителей персональных данных, не проводится профилактическая работа по обнаружению фактов несанкционированного доступа к персональным данным.

Должностное лицо ФИО виновным себя признал. 

Выслушав должностное лицо, привлекаемого к административной ответственности, исследовав материалы дела, ст.помощника Мелеуовского межрайонного прокурора, суд приходит к следующему выводу.

 В соответствии со ст. 13.11 КоАП РФ административным правонарушением признается нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) и влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от пятисот до одной тысячи рублей; на юридических лиц - от пяти тысяч до десяти тысяч рублей.

 Из материалов дела установлено, что в период с 12.01.2017 г. по 22.02.2017 г. проведена проверка соблюдения законодательства о среднем профессиональном образовании, о персональных данных в Мелеузовскому району и г. Мелеуз Республики Башкортостан расположенном по адресу: <АДРЕС>.

 Действующим законодательством в области персональных данных предусмотрены многочисленные требования по их защите от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

  В соответствии с п. 21 ч. 3 ст. 28, п. 3 ч. 6 ст. 28 Федерального закона от 29.12.2012 № 273-Ф3 «Об образовании в Российской Федерации» к компетенции образовательной организации относится обеспечение создания и ведения официального сайта образовательной организации в сети Интернет.

  Образовательная организация обязана соблюдать права и свободы обучающихся, родителей (законных представителей) несовершеннолетних обучающихся.

  Согласно п. 2 ч. 1, ч.2 ст. 18.1, п. 1 ст. 19 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами, а именно должен назначить, ответственного за организацию обработки персональных данных, издать документ, определяющий политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.

 Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием         средств соответствующей информационно­-телекоммуникационной сети.

 Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

 Установлено, что в нарушение требовании федерального законодательства в ГБПОУ «ОБЕЗЛИЧЕНО» не определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных, не произведен учет машинных носителей персональных данных, не проводится профилактическая работа по обнаружению фактов несанкционированного доступа к персональным данным.

 На официальном сайте ГБПОУ «ОБЕЗЛИЧЕНО» - <ССЫЛКА> не опубликован документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, т.е. до настоящего времени не обеспечена возможность доступа пользователей сети Интернет, в том числе несовершеннолетних воспитанников и их родителей (законных представителей), к локальным актам образовательного учреждения, устанавливающих процедуры, направленные на предотвращение, выявление и устранение нарушений в указанной сфере законодательства.

 Учитывая что, в образовательной организации осуществляется работа с персональными данными студентов (обучающихся), не принятие необходимых мер по их защите, может повлечь за собой нарушение их прав.

 Согласно приказу министра образования Республики Башкортостан от 28.04.2012 № 72 директором ГБПОУ «ОБЕЗЛИЧЕНО» назначен ФИО, который в пределах законных полномочий деятельность по работе с персональными данными не проконтролировал, своевременно не принял меры, направленные на устранение выявленных нарушений. Данные обстоятельства подтверждаются: постановлением от 28.02.2017г. о возбуждении дела об административном правонарушении; актом проверки от 22.02.2017 г.; распечатками с сайта <ССЫЛКА>; объяснениями ФИО; копиями уведомления, извещения от 27.02.2017 г., должностной инструкции директора, приказа <НОМЕР> от 28.04.2012 г.

  Таким образом, должностное лицо ФИО совершил административное правонарушение, предусмотренное ст. 13.11 КоАП РФ - нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).

Обстоятельств, отягчающих и смягчающих административную ответственность, не установлено.

На основании ст. ст. 29.9, 29.10 КоАП РФ, мировой судья

ПОСТАНОВИЛ:

 Должностное лицо  <ФИО1> признать виновным в совершении административного правонарушения предусмотренного ст. 13.11 КоАП РФ и подвергнуть административному наказанию в виде предупреждения.

Постановление может быть обжаловано в течение 10 суток со дня вручения или получения копии постановления непосредственно в Мелеузовский районный суд РБ или через мирового судью.

Мировой судья:                    подпись                        Э.В. Акшенцев

Согласовано:                        

мировой судья                                                          Акшенцев Э.В.

Источник: http://103.bkr.msudrf.ru/modules.php?name=sud_delo&op=sd&number=845600&delo_id=1500001

Информация по делу
Статьи
ст. 13.11 КоАП РФ
Суд
Судебный участок № 3 по Мелеузовскому району и г.Мелеуз РБ
Судья
Акшенцев Э.В.
Дата решения
2017-03-16
Категории
Обязанность оператора
Другие дела из подобных
категорий:

Непринятие оператором мер, предусмотренных законодательством

Нарушение установленного законом порядка сбора, хранения, использования или распространения персональных данных.

Отсутствие политики образовательного учреждения на сайте

Невыполнение требований Роскомнадзора по устранению нарушений законодательства

При проверке выявлены многочисленные нарушения законодательства о персональных данных

Нарушения законодательства в медицинской клинике

Невыполнение мер, предусмотренных законом

Документ определяющий политику учреждения в отношении обрабатываемых им персональных данных и сведений о реализуемых требованиях к их защите, а также доступ к данному документу не обеспечен, согласий на сбор нет

Не приняты меры к обеспечению неограниченного доступа на сайте к политике учреждения в отношении обработки персональных данных лиц, проходящих регистрацию на сайте

Отсутствие организации в реестре операторов

Невыполнение оператором обязанности по предоставлению субъекту ответа на запрос в предусмотренный законодательством срок

В деятельности ИП выявлены нарушения при обработке персональных данных

Оператором не приняты меры, предусмотренные законодательством о персональных данных

Документов, определяющих политику по обработке персональных данных, на сайте не размещено

Отсутствие в обществе локальных актов, предусмотренных законом