Решение по административному делу

ПОСТАНОВЛЕНИЕ

г. Мелеуз                                                                  16 марта 2017 г.

Мировой судья судебного участка № 3 по Мелеузовскому району и г.Мелеуз РБ Акшенцев Э.В., расположенный по адресу: 453850, г. Мелеуз, пл.ЗСМ, д.8, тел: 8 (34764) 3-02-32,

с участием ст.помощника Мелеузовского межрайонного прокурора ФИО,

рассмотрев материалы дела об административном правонарушении № 5-144/2017 в отношении должностного лица  <ФИО1>, <ДАТА2> проживающего по адресу: РБ, г. _______, ул. ____, д. __, кв. __, ранее  не привлекавшегося к уголовной ответственности, привлекавшегося к административной ответственности,

УСТАНОВИЛ:

 Должностное лицо ФИО привлекается к административной ответственности по ст. 13.11 КоАП РФ.

 В период с 12.01.2017 г. по 22.02.2017 г. проведена проверка соблюдения законодательства о среднем профессиональном образовании, о персональных данных в Мелеузовскому району и г. Мелеуз Республики Башкортостан расположенном по адресу: <АДРЕС>. По результатам которой установлено, что в нарушение требовании федерального законодательства в ГБПОУ «ОБЕЗЛИЧЕНО» не определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных, не произведен учет машинных носителей персональных данных, не проводится профилактическая работа по обнаружению фактов несанкционированного доступа к персональным данным.

Должностное лицо ФИО виновным себя признал. 

Выслушав должностное лицо, привлекаемого к административной ответственности, исследовав материалы дела, ст.помощника Мелеуовского межрайонного прокурора, суд приходит к следующему выводу.

 В соответствии со ст. 13.11 КоАП РФ административным правонарушением признается нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) и влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от пятисот до одной тысячи рублей; на юридических лиц - от пяти тысяч до десяти тысяч рублей.

 Из материалов дела установлено, что в период с 12.01.2017 г. по 22.02.2017 г. проведена проверка соблюдения законодательства о среднем профессиональном образовании, о персональных данных в Мелеузовскому району и г. Мелеуз Республики Башкортостан расположенном по адресу: <АДРЕС>.

 Действующим законодательством в области персональных данных предусмотрены многочисленные требования по их защите от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

  В соответствии с п. 21 ч. 3 ст. 28, п. 3 ч. 6 ст. 28 Федерального закона от 29.12.2012 № 273-Ф3 «Об образовании в Российской Федерации» к компетенции образовательной организации относится обеспечение создания и ведения официального сайта образовательной организации в сети Интернет.

  Образовательная организация обязана соблюдать права и свободы обучающихся, родителей (законных представителей) несовершеннолетних обучающихся.

  Согласно п. 2 ч. 1, ч.2 ст. 18.1, п. 1 ст. 19 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами, а именно должен назначить, ответственного за организацию обработки персональных данных, издать документ, определяющий политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.

 Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием         средств соответствующей информационно­-телекоммуникационной сети.

 Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

 Установлено, что в нарушение требовании федерального законодательства в ГБПОУ «ОБЕЗЛИЧЕНО» не определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных, не произведен учет машинных носителей персональных данных, не проводится профилактическая работа по обнаружению фактов несанкционированного доступа к персональным данным.

 На официальном сайте ГБПОУ «ОБЕЗЛИЧЕНО» - <ССЫЛКА> не опубликован документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, т.е. до настоящего времени не обеспечена возможность доступа пользователей сети Интернет, в том числе несовершеннолетних воспитанников и их родителей (законных представителей), к локальным актам образовательного учреждения, устанавливающих процедуры, направленные на предотвращение, выявление и устранение нарушений в указанной сфере законодательства.

 Учитывая что, в образовательной организации осуществляется работа с персональными данными студентов (обучающихся), не принятие необходимых мер по их защите, может повлечь за собой нарушение их прав.

 Согласно приказу министра образования Республики Башкортостан от 28.04.2012 № 72 директором ГБПОУ «ОБЕЗЛИЧЕНО» назначен ФИО, который в пределах законных полномочий деятельность по работе с персональными данными не проконтролировал, своевременно не принял меры, направленные на устранение выявленных нарушений. Данные обстоятельства подтверждаются: постановлением от 28.02.2017г. о возбуждении дела об административном правонарушении; актом проверки от 22.02.2017 г.; распечатками с сайта <ССЫЛКА>; объяснениями ФИО; копиями уведомления, извещения от 27.02.2017 г., должностной инструкции директора, приказа <НОМЕР> от 28.04.2012 г.

  Таким образом, должностное лицо ФИО совершил административное правонарушение, предусмотренное ст. 13.11 КоАП РФ - нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).

Обстоятельств, отягчающих и смягчающих административную ответственность, не установлено.

На основании ст. ст. 29.9, 29.10 КоАП РФ, мировой судья

ПОСТАНОВИЛ:

 Должностное лицо  <ФИО1> признать виновным в совершении административного правонарушения предусмотренного ст. 13.11 КоАП РФ и подвергнуть административному наказанию в виде предупреждения.

Постановление может быть обжаловано в течение 10 суток со дня вручения или получения копии постановления непосредственно в Мелеузовский районный суд РБ или через мирового судью.

Мировой судья:                    подпись                        Э.В. Акшенцев

Согласовано:                        

мировой судья                                                          Акшенцев Э.В.

Источник: http://103.bkr.msudrf.ru/modules.php?name=sud_delo&op=sd&number=845600&delo_id=1500001