Решение по административному делу

Дело № 5-500/17

П О С Т А Н О В Л Е Н И Е

01 июня 2017 года                                                       г. Н.Новгород

 Мировой судья судебного участка № 2 Московского судебного района города Нижний Новгород Нижегородской области Т.А. Фомичева, рассмотрев в помещении судебного участка по адресу г. Н. Новгород, ул. <АДРЕС>, 106  дело об административном правонарушении, предусмотренном ст.13.11  Кодекса об административных правонарушениях, в отношении  администратора ООО «<ОБЕЗЛИЧЕНО>»ФИО,   <ДАТА2> рождения, <ОБЕЗЛИЧЕНО>, зарегистрированной и проживающей г. Н. Новгород, ул. <АДРЕС><ОБЕЗЛИЧЕНО>, с участием помощника прокурора <АДРЕС> <ФИО2>,

УСТАНОВИЛ:

 03 марта 2017 года администратор <ФИО3>  ООО «<ОБЕЗЛИЧЕНО>», расположенного по адресу  г. Н. Новгород, ул. <АДРЕС>, нарушила установленный законом порядок сбора, хранения, использования или распространения информации о гражданах (персональных данных).

 Дело поступило на рассмотрение мировому судье судебного участка № 2 Московского судебного района города Нижний Новгород Нижегородской области в связи с удовлетворением ходатайства должностного лица о рассмотрении дела по ее месту жительства.

ФИО , надлежаще, телефонограммой,  извещенная о времени и месте  рассмотрения дела, в судебное заседание, не явилась. Ходатайств, соответствующих требованиям ст.24.4 КоАП РФ, от нее не поступило. Поскольку данная  категория дела в силу ст. 25.1 КоАП РФ не требует обязательного участия лица, в отношении которого ведется производство по делу, в рассмотрении дела, считаю возможным рассмотреть дело без его  участия.

 Изучив письменные материалы дела, выслушав позицию прокурора, мировой судья приходит к следующему.

 Федеральным законом «О персональных данных» от <ДАТА4> <НОМЕР>-ФЗ (далее ФЗ <НОМЕР>) регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами, органами местного самоуправления, иными муниципальными органами, юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным (ст. 1).

 Согласно ст. 3 указанного закона персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

 В п. 2 ч.1 ст.6 ФЗ <НОМЕР> определено, что обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

Согласно п.4 ч.2 ст.10 ФЗ <НОМЕР> обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с  законодательством Российской Федерации сохранять врачебную тайну;

В соответствии с ч.1 ст. 18.1 ФЗ <НОМЕР> Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено настоящим Федеральным законом или другими федеральными законами

В соответствии со ст.22 ч.1 Оператор до начала обработки персональных данных  обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.

Согласно п. 13 Постановления Правительства РФ от <ДАТА5> <НОМЕР> «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.

 Согласно п. 15 Постановления Правительства РФ от <ДАТА5> <НОМЕР> «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются оператором.

 В соответствии со ст.13.11 КоАП РФ Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) -

влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от пятисот до одной тысячи рублей; на юридических лиц - от пяти тысяч до десяти тысяч рублей.

 Согласно ст. 2.4 КоАП РФ Административной ответственности подлежит должностное лицо в случае совершения им административного правонарушения в связи с неисполнением либо ненадлежащим исполнением своих служебных обязанностей.

 В ходе судебного разбирательства установлено, что в период с 01.03.2017г. по 23.03.2017г<ДАТА>  Прокуратурой <АДРЕС> г.Н.Новгорода по заданию прокуратуры области с привлечением специалиста  Управления Роскомнадзора по Приволжскому федеральному округу, проведена проверка соблюдения законодательства Российской Федерации в области обработки персональных данных ООО «<ОБЕЗЛИЧЕНО>», расположенного по адресу: г.Н.Новгород, ул. <АДРЕС>

ООО «<ОБЕЗЛИЧЕНО>» в процессе своей деятельности  осуществляет обработку персональных данных, является «Оператором». Из представленных документов  установлено, что ООО «<ОБЕЗЛИЧЕНО>» не разработаны документы, регламентирующие порядок обработки персональных данных, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ и устранения их последствий, определяющие политику Оператора в отношении обработки персональных данных, а также устанавливающие перечень должностных лиц, имеющих доступ к персональным данным, а также документов, подтверждающих ознакомление работников с документами, устанавливающими порядок обработки персональных данных. У Общества отсутствую документы, подтверждающие соблюдение требований конфиденциальности персональных данных при взаимодействии с третьими лицами, документы, регламентирующие порядок обработки персональных данных, копии документов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений. При проверке не представлены инструкции по работе с обращениями субъектов персональных данных, журналы регистрации обращений субъектов персональных данных, копии документов, подтверждающих представление информации субъекту об обработке его персональных данных, полученных не от самого субъекта, копии документов, устанавливающих порядок и условия уничтожения персональных данных; копии акта(ов) об уничтожении персональных данных субъекта(ов) персональных данных (в случае достижения цели обработки), что свидетельствует о нарушении требований ч.4 ст.21 Закона в части несоблюдения операторам установленных требований обработки персональных данных после достижения цели обработки.

Кроме того, в соответствии с ч.1 ст.22 Закона Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.

По состоянию на <ДАТА8> уведомление об обработке (о намерении осуществлять обработку) персональных данных в адрес Управления Роскомнадзора по Приволжскому федеральному органу от ООО «<ОБЕЗЛИЧЕНО>»  не представлено.

ООО «<ОБЕЗЛИЧЕНО>» не представлены документы, устанавливающих перечень мер, необходимых для обеспечения условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ, порядок их принятия, документов, устанавливающих перечень лиц, ответственных за реализацию мер по обеспечению безопасности персональных данных при обработке, осуществляемой без использования средств автоматизации. Кроме того, при визуальном осмотре помещений обнаружено, что карточки пациентов находятся на полу в открытых картонных коробках кабинета «Хирург».

 Должностным лицом, ответственным за обработку персональных данных пациентов является администратор ООО «<ОБЕЗЛИЧЕНО>» 1.

Положения Кодекса РФ об административных правонарушениях не препятствует лицу, в отношении которого ведется производство по делу, в случае невозможности явки на рассмотрение дела, представлять судье свои возражения, объяснения в письменном виде, а также представлять иные доказательства своей невиновности.

Мировой судья принимает во внимание, что от лица, в отношении которого ведется производство по делу об административном правонарушении,  в адрес мирового судьи письменных объяснений, содержащих доводы по рассматриваемому делу, не поступило. 

Оценив доказательства по делу в их совокупности мировой судья пришел к выводу о наличии в действиях администратора ООО «<ОБЕЗЛИЧЕНО>» 1  состава административного правонарушения, предусмотренного ст. 13.11 КоАП РФ -  нарушение установленного законом порядка сбора, хранения и использования информации о гражданах (персональных данных).

По сведениям из Единого реестра субъектов малого и среднего предпринимательства, размещенному на сайте Федеральной налоговой службы адрес ,  ООО «<ОБЕЗЛИЧЕНО>» с <ДАТА9>    включено в указанный реестр. 

Учитывая фактические обстоятельства настоящего дела и характер совершенного административного правонарушения, принмиая во внимание, что Администратор ООО «<ОБЕЗЛИЧЕНО>» к административной ответственности ранее не привлекался,мировой судья полагает  возможным применить к нему меру административной ответственности в виде предупреждения в силу статьи 4.1.1.  КоАП РФ.

Руководствуясь ст.ст. 2.4., 4.1.1., 13.11,  29.7 - 29.11 Кодекса об административных правонарушениях, мировой судья

П о с т а н о в и л:

Администратора  ООО «<ОБЕЗЛИЧЕНО>» .1 признать виновной в совершении административного правонарушения, предусмотренного ст.13.11  КоАП РФ, и применить к ней  в соответствии со ст. 4.1.1. КоАП РФ  меру административной ответственности в виде предупреждения.

Постановление может быть обжаловано  и опротестовано в Московский районный суд г. Н. Новгорода в  течение 10 суток со дня вручения или получения копии мотивированного  постановления.

 Мировой судья                                                  Т.А. Фомичева

Источник: http://mosk2.nnov.msudrf.ru/modules.php?name=sud_delo&op=sd&number=2684492&delo_id=1500001