Решение по административному делу
Дело № 5-473/2014
П О С Т А Н О В Л Е Н И Е
по делу об административном правонарушении
24 сентября 2014 года гор. Кашин Тверской области
Мировой судья судебного участка г.Кашина Тверской области Алешина М.В., с участием представителя Кашинской межрайонной прокуратуры <ФИО>, представителя должностного лица, привлекаемого к административной ответственности <ФИО> - <ФИО>,рассмотрев представленное Кашинским межрайонным прокурором дело об административном правонарушении, предусмотренном статьей 13.11 Кодекса РФ об административных правонарушениях, в отношении должностного лица
<ФИО>, <ДАТА> рождения, <ОБЕЗЛИЧЕНО>,
у с т а н о в и л:
Должностным лицом, <ФИО>, совершено административное правонарушение, предусмотренное статьей 13.11 Кодекса РФ об административных правонарушениях, а именно нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).
В период времени с 08 часов 45 минут <ДАТА> до 12 часов 45 минут <ДАТА> (время проведения проверки) Управлением Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Тверской области (далее - Роскомнадзор) проведена проверка соблюдения требований законодательства о персональных данных в деятельности Общества с ограниченной ответственностью <ОРГАНИЗАЦИЯ> (далее - ООО <ОРГАНИЗАЦИЯ> ), расположенного по адресу<АДРЕС> (место проведения проверки). Указанные материалы проверки <ДАТА> поступили в Кашинскую межрайонную прокуратуру из прокуратуры Тверской области. Проведенным изучением материалов установлено, что <ФИО1>, являясь <ОБЕЗЛИЧЕНО> ООО <ОРГАНИЗАЦИЯ>, то есть должностным лицом, выполняющим организационно-распорядительные и административно-хозяйственные функции, допустил нарушение требований законодательства о персональных данных при следующих обстоятельствах.
Конституцией Российской Федерации установлено, что каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени (п. 1 ст. 23).
В соответствии с ч. 1 ст. 1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее - ФЗ «О персональных данных»), указанным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее - государственные органы), органами местного самоуправления, иными муниципальными органами (далее - муниципальные органы), юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.
На основании ст. 3 ФЗ «О персональных данных», персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных; автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Статьей 22 Федерального закона «О персональных данных» регламентировано, что оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.
В нарушение указанного требования закона ООО <ОРГАНИЗАЦИЯ> , являющийся оператором, осуществляющим обработку персональных данных, не принято мер по предоставлению уведомления в уполномоченный государственный орган (Управление Роскомнадзора по Тверской области) по обработке персональных данных.
В целях реализации положений Федерального закона «О персональных данных» Правительством Российской Федерации 15 сентября 2008 года издано Постановление № 687, которым утверждено Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации(далее - Положение). В соответствии с требованиями пункта 13 Положения обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
В нарушение указанного требования у ООО <ОРГАНИЗАЦИЯ> отсутствуют место (места) для хранения персональных данных (материальных носителей).
Согласно требования пункта 15 Положения при хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются оператором.
Проведенная проверка показала, что ООО <ОРГАНИЗАЦИЯ> не принято мер, направленных на исключение несанкционированного доступа к персональным данным сотрудников организации: перечень мер, необходимых для обеспечения условий сохранности персональных данных, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, в ООО <ОРГАНИЗАЦИЯ> не установлен.
Статьей 13.11 Ко АП РФ предусмотрена ответственность за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональные данные).
Учитывая изложенное, выявленные в ходе проведенной проверки нарушения требований законодательства о персональных данных свидетельствуют о совершении <ОБЕЗЛИЧЕНО> ООО <ОРГАНИЗАЦИЯ> <ФИО1> административного правонарушения, предусмотренного ст. 13.11 КоАП РФ.
В судебном заседании представитель Кашинской межрайонной прокуратуры пояснил, что при проведении проверки выявлены нарушения требований действующего законодательства «О персональных данных», в связи с чем, имелись предусмотренные законом основания для возбуждения в отношении юридического лица - ООО <ОРГАНИЗАЦИЯ> , дела об административном правонарушении. Полагал, что вина привлекаемого лица доказана.
В судебном заседании <ДАТА> представитель Кашинской межрайонной прокуратуры дополнительно пояснял, что при составлении протокола был проанализирован Приказ <НОМЕР> ООО <ОРГАНИЗАЦИЯ>, которым, в целях соблюдения условий, обеспечивающих сохранность персональных данных и условий, исключающих несанкционированный доступ к персональным данным, назначены должностные лица ООО <ОРГАНИЗАЦИЯ> по контролю за доступом к этим персональным данным, то есть на момент проверки не в полной мере был обеспечен запрет на доступ к персональным данным, которые локальным актом не допущены к их обработке. Такого акта на <ДАТА> не было, он появился только <ДАТА>, то есть условия, исключающие несанкционированный доступ к персональным данным, на <ДАТА>, то есть на момент проверки, не соблюдались, что позволило прокурору при составлении постановления сослаться на соответствующую статью КоАП РФ. Исходя из трактовки этих документов было установлено, что требования Федерального закона «О персональных данных» соблюдаются не в полной мере, и данное обстоятельство подтверждается приказом <НОМЕР>. Этот приказ указан в письме ООО <ОРГАНИЗАЦИЯ> , направленном в Роскомнадзор в подтверждение исполнения всех условий предписания, а именно, что обозначены помещения, что назначены лица, что приняты все меры, направленные на запрет несанкционированного доступа к персональным данным.
В судебном заседании представитель должностного лица по доверенности ФИО с постановлением об административном правонарушении не согласился, вину представляемого им лица не признал, пояснил, что данные ранее пояснения поддерживает полностью, дополнительно пояснил, что технические паспорта на здания не может устареть. Он составляется на каждый объект капитального строительства по результатам первичной технической инвентаризации в установленном порядке. Технический паспорт является документом, удостоверяющим факт наличия в натуре соответствующего объекта капитального строительства. Технический паспорт не может иметь ограниченного срока действия. Законодательством подобные сроки действия технических паспортов не установлены. В соответствии со ст. 2 Федерального Закона № 152 «О персональных данных», основная цель данного закона заключается в том, чтобы обеспечить эффективную защиту прав и свобод человека и гражданина в соответствии с основными правами и свободами, провозглашёнными Конституцией РФ. В постановлении прокурора не указано ни одного конкретного субъекта персональных данных, то есть существо правонарушения не конкретизировано. Прокурор в постановлении указывает, что проведённая проверка показала, что ООО <ОРГАНИЗАЦИЯ> не принято мер, направленных на исключение несанкционированного доступа к персональным данным, однако в описании результатов проверки указано, что условия, исключающие несанкционированный доступ к персональным данным, как раз соблюдаются. Технические паспорта подтверждают, что места для хранения персональных данных имеются, хотя и не обозначены. Наличие или отсутствие таблички на помещении, являющемся местом хранения персональных данных - не образует состав административного правонарушения, предусмотренного ст. 13.11 КоАП РФ. Акт проверки и результаты проверки не обжаловались, потому что в Роскомнадзоре им сказали, что нарушений нет, будет только выдано предписание об устранении недостатков, и ничего более. Однако Кашинским межрайонным прокурором в отношении ООО <ОРГАНИЗАЦИЯ> было вынесено постановление о возбуждении производства по делу об административном правонарушении».
В судебном заседании <ДАТА> представитель привлекаемого должностного лица <ФИО>, <ФИО> пояснял, что при проведении проверки проверяющему Роскомнадзора было сказано, что в ООО <ОРГАНИЗАЦИЯ> имеются места для хранения персональных данных, однако на них не было обозначения, на что указали в акте проверки. Представитель согласен с тем, что ООО <ОРГАНИЗАЦИЯ> не было предоставлено уведомление об обработке персональных данных при осуществлении деятельности по обработке персональных данных, однако срок давности привлечения к административной ответственности за данное правонарушение истёк, так как данное уведомленное следовало подать на момент обработки персональных данных, о чём Роскомнадзор и указал в приложении <НОМЕР> к акту проверки. Что касается третьего нарушения, то ни в акте проверки, ни в постановлении о возбуждении производства по делу об административном правонарушении не указан конкретно субъект персональных данных. Кроме того, в приложении к акту <НОМЕР> указано, что материальные носители персональных данных хранятся в неучтённых папках в отдельных неучтённых (запираемых) помещениях административного и лечебного корпусов; условия, исключающие несанкционированный доступ к персональным данным, соблюдаются. Ими были устранены выявленные нарушения: обозначены помещения табличками <НОМЕР>, то есть не требования Федерального закона «О персональных данных», а недостатки по содержанию мест хранения персональных данных. Защита персональных данных обеспечивается в первую очередь путём установления конституционного запрета осуществлять сбор, хранение и использование информации о частной жизни лица без его согласия. В соответствии с п. 1 ч.3 Федерального закона, персональные данные - это любая информация, относящаяся к определённому физическому лицу, то есть субъекту персональных данных, в том числе его фамилия, имя, отчество, год рождения, адрес, образование, семейное, социальное, имущественное положение, профессия, и другая информация. Однако в Постановлении о возбуждении производства по делу об административном правонарушении конкретного субъекта не указано. Со стороны ООО <ОРГАНИЗАЦИЯ> имело место не устранение нарушений Федерального закона, а обязанностей по обеспечению хранения персональных данных путём установления табличек на помещениях архива. Уведомление по обработке персональных данных было направлено в Управление Роскомнадзора по Тверской области не до начала обработки персональных данных, а после проведения проверки. Перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ, был установлен до проверки приказом <НОМЕР> от <ДАТА> В Приложении <НОМЕР> к акту проверки от <ДАТА> указано, что условия, исключающие несанкционированный доступ к персональным данным, соблюдаются. Нарушение положений ст. 13.11 КоАП РФ не является длящимся правонарушением. Акт проверки и постановление о возбуждении производства по делу об административном правонарушении не обжалованы. Места хранения персональных данных на момент проверки не были обозначены, но это неисполнение обязанности, но никак не нарушение порядка обработки персональных данных. Кроме того, отсутствует дата совершения правонарушения, выявленного в ходе проверки, указание на время обнаружения правонарушения правового значения для настоящего административного дела не имеет. Срок привлечения к административной ответственности истёк.
В судебном заседании <ДАТА> представитель привлекаемого должностного лица <ФИО>, <ФИО> пояснял, что приказ <НОМЕР>, на который ссылается представитель Кашинской межрайонной прокуратуры, продублирует приказы от <ДАТА> №<НОМЕР>, <НОМЕР>, которые были предоставлены Роскомнадзору. В данных приказах как раз и были установлены конкретные лица, ответственные за обработку, сохранение персональных данных». Ни в акте проверки, ни в постановлении о возбуждении производства по делу об административном правонарушении не указан конкретно субъект персональных данных, из чего можно сделать вывод, что событие административного правонарушения отсутствует. В постановлении Кашинский межрайонный прокурор указывает на нарушение статьи 22 Федерального закона № 152-ФЗ «О персональных данных». А именно, что ООО <ОРГАНИЗАЦИЯ> , являясь оператором, осуществляющим обработку персональных данных, не принято мер по предоставлению уведомления в уполномоченный государственный орган (Управление Роскомнадзора по Тверской области) по обработке персональных данных. В ст. 22 Федерального закона № 152-ФЗ «О персональных данных» установлено, что Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своём намерении осуществлять обработку персональных данных. То есть ООО <ОРГАНИЗАЦИЯ> обязан был уведомить Роскомнадзор по Тверской области в 2006-2011 году, в результате чего нарушены требования ч. 1 ст. 22 Федерального закона № 152-ФЗ «О персональных данных». Ответственность за данное правонарушение предусмотрена ст. 19.7 КоАП РФ. Дело об административном правонарушении, предусмотренном ст. 19.7 КоАП РФ, не возбуждалось в силу наличия обстоятельств, исключающих производство по делу об административном правонарушении (истечение сроков давности привлечения к административной ответственности), что и подтверждает Роскомнадзор в п. 1 Описания результатов проверки. Однако прокурор полагает, что данное правонарушение предусмотрено ст. 13.11 КоАП РФ. Что касается нарушения требований п. 13 Постановления Правительства РФ от 15.09.2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», в ООО <ОРГАНИЗАЦИЯ> отсутствуют места хранения персональных данных (материальных ценностей). И в нарушение требований п. 15 отсутствует перечень мер по обеспечению сохранности персональных данных и исключающих несанкционированный доступ, а также перечень лиц, ответственных за реализацию указанных мер. Из толкования приведенных норм применительно к диспозиции ст. 13.11 КоАП РФ следует, что объективная сторона анализируемого деяния состоит в том, что виновный нарушает установленный законом порядок сбора, хранения или использования персональных данных, то есть сведений о фактах, событиях, обстоятельствах жизни гражданина, позволяющих идентифицировать личность гражданина. Согласно п. 1 ст. 3 Федерального закона № 152-ФЗ, под персональными данными понимается любая информация, относящаяся к определённому или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя отчество, год рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, что соответствует директиве Европейского сообщества № 95/46/ЕС, которая определяет персональные данные как любую информацию, относящуюся к идентифицированному лицу или к лицу, которое может быть идентифицировано (субъекта данных). Кроме того, данная информация должна относиться к конкретному лицу, которое может быть прямо или косвенно определено пользователем персональных данных. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных; распространение персональных данных представляет собой действия, направленные на раскрытие персональных данных неопределённому кругу лиц. Согласно ч. 1 ст. 19 Закона № 152-ФЗ, Оператор(ООО <ОБЕЗЛИЧЕНО> при обработке персональных данных обязан принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий, в результате чего Оператором, то есть ООО <ОРГАНИЗАЦИЯ> , было принято ряд действий, в том числе изданы приказы, приобщённые к материалам дела, что подтверждается протоколом проверки ООО <ОРГАНИЗАЦИЯ> от <ДАТА>. Прокурором, при составлении постановления, не установлено событие правонарушения, не указано, что же нарушило Общество, какие именно совершило действия, выразившиеся в нарушении установленного порядка хранения персональных данных, нет субъекта персональных данных. Просил суд производство по делу в отношении ООО <ОРГАНИЗАЦИЯ>, привлекаемого к административной ответственности по ст. 13.11 КоАП РФ, прекратить за отсутствием события административного правонарушения.
Представитель должностного лица <ФИО>, в отношении которого ведётся производство по делу об административном правонарушении, - <ФИО> представил копии технического паспорта на здание клуб-столовая по состоянию на <ДАТА>, технического паспорта на здание водогрязелечебница по состоянию на <ДАТА>, приказа от <ДАТА> <НОМЕР>, протокола проверки ООО <ОРГАНИЗАЦИЯ> , приказа от <ДАТА> <НОМЕР>, приказа от <ДАТА> <НОМЕР>.
В судебном заседании привлекаемое должностное лицо - директор ООО <ОРГАНИЗАЦИЯ> <ФИО> с постановлением об административном правонарушении не согласился, вину представляемого им лица не признал. Поддержал всё сказанное представителем, в <ФИО>. Выслушав привлекаемое к административной ответственности лицо, представителей сторон, исследовав материалы дела, суд приходит к следующему.
В соответствии со ст. 13.11 Кодекса Российской Федерации об административных правонарушениях, предусмотрена ответственность за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).
Как следует из постановления прокурора о возбуждении производства по делу об административном правонарушении, привлекаемому лицу, вменяется в вину нарушение требований законодательства, выразившиеся в том числе: непринятии мер по предоставлению уведомления в уполномоченный государственный орган (Управление Роскомнадзора по Тверской области) по обработке персональных данных (дата совершения в постановлении не указана);
Непринятие мер по предоставлению уведомления в уполномоченный государственный орган (Управление Роскомнадзора по Тверской области) по обработке персональных данных (дата совершения в постановлении о возбуждении производства по делу об административном правонарушении не указана) имело место в 2006-2011 годах.
Как следует из содержания ч.1 ст. 4.5 КоАП РФ, постановление по делу об административном правонарушении не может быть вынесено по истечении двух месяцев (по делу об административном правонарушении, рассматриваемому судьей, - по истечении трех месяцев) со дня совершения административного правонарушения.
В соответствии с п. 6 ст. 24.5. КоАП РФ производство по делу об административном правонарушении не может быть начато, а начатое производство подлежит прекращению в случае истечение сроков давности привлечения к административной ответственности.
Нарушение положений ст. 13.11 КоАП РФ не является длящимся правонарушением.
Принимая во внимание истечение на момент возбуждения производства по делу об административном правонарушении срока давности по факту непринятие мер по предоставлению уведомления, - данный факт суд не может признать подлежащим вменению привлекаемому лицу.
В тоже время, факт отсутствия в ООО <ОРГАНИЗАЦИЯ> мест (места) для хранения персональных данных (материальных носителей) нашел свое подтверждение в судебном заседании, а также несоблюдение оператором условий, обеспечивающих сохранность персональных данных.
В соответствии со ст. 19 Федерального Закона от 27.07.2006г. №152-ФЗ «О персональных данных», оператор, при обработке персональных данных, обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.Обеспечение безопасности персональных данных достигается, в частности: Положением «Об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» (утв. постановлением Правительства РФ от 15 сентября 2008 г. N 687),установлено, что обязательными являются следующие требования:
- Обработка персональных данных должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
- Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
- При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются оператором.
Изученные в судебном заседании материалы дела в полном объеме, в том числе акт проверки от <ДАТА>, сведения о результатах проверки ООО от 07.2014 года, описание результатов проверки приложение <НОМЕР> к акту проверки, предписания об устранении выявленного нарушения от <ДАТА>, приказы от <ДАТА> №<НОМЕР>, <НОМЕР> свидетельствуют о том, что привлекаемым юридическим лицом нарушены требования пункта 13 постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» - отсутствие у оператора места (мест) хранения персональных данных (материальных носителей). Нарушены требования пункта 15 постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» - несоблюдение оператором условий, обеспечивающих сохранность персональных данных.
Вина должностного лица - <ОБЕЗЛИЧЕНО> Общества с ограниченной ответственностью <ОРГАНИЗАЦИЯ> <ФИО> в совершении вменяемого административного правонарушения подтверждается имеющимися в материалах дела письменными доказательствами, оцененными в их совокупности по правилам статьи 26.11 Кодекса РФ об административных правонарушениях. А именно:
- постановлением прокурора о возбуждении производства по делу об административном правонарушении от <ДАТА>,
- объяснением <ОБЕЗЛИЧЕНО> ООО <ОРГАНИЗАЦИЯ> <ФИО> от <ДАТА>, в котором он признает, что факт совершения правонарушения имел место, однако <ДАТА>, нарушения законодательства РФ «О персональных данных», были устранены;
- информацией прокуратуры Тверской области <НОМЕР> от <ДАТА> на 11 л.;
- актом проверки ООО <ОРГАНИЗАЦИЯ> от <ДАТА>
- копией Устава ООО <ОРГАНИЗАЦИЯ> ;
- представлением об устранении выявленного нарушения <НОМЕР> от <ДАТА>
- копией свидетельств ИНН и ОГРН ООО <ОРГАНИЗАЦИЯ> .
Согласно протокола <НОМЕР> от <ДАТА> общего собрания участников <ОБЕЗЛИЧЕНО> <ФИО> избран <ОБЕЗЛИЧЕНО> Общества с ограниченной ответственностью <ОРГАНИЗАЦИЯ> .
В судебном заседании не нашло своего подтверждения, что должностным лицом - <ОБЕЗЛИЧЕНО> Общества с ограниченной ответственностью <ОРГАНИЗАЦИЯ> <ФИО> не принято мер, направленных на исключение несанкционированного доступа к персональным данным сотрудников организации: не установлен перечень лиц, ответственных за реализацию указанных мер, в ООО <ОРГАНИЗАЦИЯ> .
Однако, как видно из представленных материалов дела, в действиях <ОБЕЗЛИЧЕНО> Общества с ограниченной ответственностью <ОРГАНИЗАЦИЯ> - <ФИО> имеется нарушение установленного законодательством Российской Федерации порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных), а именно отсутствие у оператора места (мест) хранения персональных данных (материальных носителей), несоблюдение оператором условий, обеспечивающих сохранность персональных данных.
Вина должностного лица - <ОБЕЗЛИЧЕНО> Общества с ограниченной ответственностью <ОРГАНИЗАЦИЯ> <ФИО> в совершении данного административного правонарушения заключается в том, что юридическим лицом не приняты все зависящие от него меры к надлежащему исполнению требований законодательства о персональных данных граждан в Российской Федерации.
В связи с изложенным, в действиях <ОБЕЗЛИЧЕНО> Общества с ограниченной ответственностью <ОРГАНИЗАЦИЯ> имеется состав административного правонарушения, предусмотренного статьей 13.11 Кодекса РФ об административных правонарушениях, а именно нарушение установленного законодательством Российской Федерации порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).
При назначении наказания мировой судья учитывает характер и степень общественной опасности совершенного административного правонарушения, данные о личности правонарушителя.
Обстоятельством смягчающим административную ответственность является наличие на иждивении двоих несовершеннолетних детей.
Обстоятельств, отягчающих административную ответственность должностного лица, не установлено.
На основании изложенного, руководствуясь статьями 29.10-29.11 Кодекса РФ об административных правонарушениях, мировой судья
п о с т а н о в и л:
Должностное лицо - <ОБЕЗЛИЧЕНО> Общества с ограниченной ответственностью <ОРГАНИЗАЦИЯ> , признать виновным в совершении административного правонарушения, предусмотренного статьей 13.11 Кодекса РФ об административных правонарушениях, и назначить административное наказание в виде предупреждения.
Постановление может быть обжаловано в течение 10 суток со дня вручения или получения копии постановления в Кашинский городской суд Тверской области путем подачи жалобы мировому судье судебного участка г.Кашина Тверской области.
Мировой судья М.В.Алешина
Источник:http://ksh.twr.msudrf.ru/modules.php?name=sud_delo&op=sd&number=11892742&delo_id=1500001
Локальные акты оператора
Обязанность оператора
Порядок хранения
категорий:
Обработка персональных данных в связи с осуществлением деятельности по предоставлению займов
Согласия не соответствуют закону; работники не ознакомлены с положением
Размещение отчета с персональными данными учащихся и законных представителей
Отсутствует внутренний контроль (аудит)
Невыполнение требований Роскомнадзора по устранению нарушений законодательства
Невыполнение обязанностей, возложенных на оператора законодательством
Нарушения в деятельности акционерного общества
Использование черновиков, содержащих персональные данные граждан
Невыполнение обязанности по обезличиванию персональных данных
Невыполнение обязанности по соблюдению условий, обеспечивающих сохранность персональных данных
Не исполнение УК требований законодательства о персональных данных
Неполное уведомление, отсутствие локальных актов, внутреннего контроля
Невыполнение требований законодательства при обработке персональных данных абонентов