Дело <НОМЕР>                                                

УИД 21MS0058-01-2022-003248-21                                                      

ПОСТАНОВЛЕНИЕ

<ДАТА1>                                                                       г. <АДРЕС>

Мировой судья судебного участка <НОМЕР> <АДРЕС> района г. <АДРЕС> <ФИО1>, рассмотрев дело об административном правонарушении, предусмотренном ч. 1  ст.13.11 Кодекса РФ об административных правонарушениях, в отношении

<ФИО2>, <ДАТА2> рождения, уроженца <АДРЕС> Республики, зарегистрированного по адресу: <ОБЕЗЛИЧЕНО>, <АДРЕС> район, <АДРЕС>, ул. <АДРЕС>, проживающего по адресу: <АДРЕС> Республика, <АДРЕС>, зарегистрированного в качестве индивидуального предпринимателя, ИНН <НОМЕР>,           

установил:

В отношении  индивидуального предпринимателя  <ФИО2> <ДАТА3> должностным лицом - главным специалистом-экспертом Управления Роскомнадзора о <ОБЕЗЛИЧЕНО> округу  составлен протокол об административном правонарушении <НОМЕР>.

<ФИО3>, составивший протокол об административном правонарушении, в судебном заседании изложенное в протоколе поддержал в полном объеме.

Должностное лицо - индивидуальный предприниматель <ФИО2> в судебном заседании вину в совершении правонарушения признал.

Выслушав объяснения, изучив материалы дела, мировой судья приходит к следующему.

В силу ч. 1 ст.13.11 КоАП РФ обработка персональных данных в случаях, не предусмотренных законодательством Российской <ФИО5> в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи и статьей 17.13 настоящего Кодекса, если эти действия не содержат уголовно наказуемого деяния, влечет наложение административного штрафа на граждан в размере от двух тысяч до шести тысяч рублей; на должностных лиц - от десяти тысяч до двадцати тысяч рублей; на юридических лиц - от шестидесяти тысяч до ста тысяч рублей.

Из части 1 статьи 24 Конституции Российской <ФИО5> следует, что сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.

Согласно статье 3 <ФИО5> закона от <ДАТА4> N 152-ФЗ "О персональных данных" (далее <ФИО5> закон <НОМЕР>) под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); под обработкой персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных; под распространением персональных данных понимаются действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Согласно п. 1-11 ч.1 ст. 6 <ФИО5> закона <НОМЕР> обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим <ФИО5> законом. Обработка персональных данных допускается в следующих случаях:

1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

2) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской <ФИО5> или законом, для осуществления и выполнения возложенных законодательством Российской <ФИО5> на оператора функций, полномочий и обязанностей;

3) обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;

3.1) обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской <ФИО5> об исполнительном производстве (далее - исполнение судебного акта);

4) обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской <ФИО5>, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных <ФИО5> законом от <ДАТА5> N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;

5) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской <ФИО5>, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;

6) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

7) обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных <ФИО5> законом "О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в <ФИО5> закон "О микрофинансовой деятельности и микрофинансовых организациях", либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

8) обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;

9) обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 настоящего <ФИО5> закона, при условии обязательного обезличивания персональных данных;

9.1) обработка персональных данных, полученных в результате обезличивания персональных данных, осуществляется в целях повышения эффективности государственного или муниципального управления, а также в иных целях, предусмотренных <ФИО5> законом от <ДАТА6> N 123-ФЗ "О проведении эксперимента по установлению специального регулирования в целях создания необходимых условий для разработки и внедрения технологий искусственного интеллекта в субъекте Российской <ФИО5> - городе федерального значения Москве и внесении изменений в статьи 6 и 10 <ФИО5> закона "О персональных данных" и <ФИО5> законом от <ДАТА7> N 258-ФЗ "Об экспериментальных правовых режимах в сфере цифровых инноваций в Российской <ФИО5>;, в порядке и на условиях, которые предусмотрены указанными федеральными законами;

11) осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

В соответствии со статьей 7 <ФИО5> закона N 152-ФЗ операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Из материалов дела установлено, что Управлением Роскомнадзора по <ОБЕЗЛИЧЕНО> округу в период с <ДАТА8> по <ДАТА9> была проведена внеплановая выездная проверка в отношении ИП <ФИО2> с целью исполнения поручения заместителя председателя Правительства Российской <ФИО6>  от <ДАТА10> <НОМЕР> об осуществлении внеплановой выездной проверки по факту неправомерного доступа неограниченного круга лиц к персональным данным пользователей сайта <ОБЕЗЛИЧЕНО> и клиентов интернет-магазина <ОБЕЗЛИЧЕНО>, принадлежащего ИП <ФИО2>. По результатам внеплановой выездной проверки было выявлено, что ИП <ФИО2> допущено нарушение требований части 1 статьи 6 <ФИО5> закона  <НОМЕР> в части предоставления неправомерного доступа к информационным системам персональных данных (далее - ИСПДн) ИП <ФИО2>, повлекшего за собой распространение персональных данных пользователей сайта <ОБЕЗЛИЧЕНО> и клиентов интернет-магазина <ОБЕЗЛИЧЕНО>  неограниченному кругу лиц путем их размещения на сайте в сети Интернет по адресам: <ОБЕЗЛИЧЕНО>.

В сети «Интернет» по указанным адресам была обнаружена информация о распространении базы данных клиентов (пользователей сайта <ОБЕЗЛИЧЕНО>) ИП <ФИО2>. По результатам анализа фрагментов указанной базы данных клиентов установлено наличие персональных данных в объеме: ФИО; E-mail; номер телефона; адрес доставки; IP адрес.

В рамках проверки ИП <ФИО2> представлен перечень информационных систем персональных данных и списка должностей работников, допускаемых к работе, в ИСПДн, утвержденный приказом ИП <ФИО2> от <ДАТА11> <НОМЕР>.

Согласно вышеуказанному перечню информационных систем персональных данных ИП <ФИО2> для обработки персональных данных такой категории субъектов, как клиенты оператора, используется ИСПДн «1С-Битрикс24», для обработки персональных данных такой категории субъектов, как пользователи сайта оператора, используется ИСПДн «ISPmanager».

В ходе проверки <ДАТА12> был осуществлен осмотр сайта <ОБЕЗЛИЧЕНО> с правами администратора. По результатам осмотра подтверждено соответствие категорий персональных данных, обрабатываемых на сайте, категориям персональных данных, обрабатываемых в ИСПДн «1С-Битрикс24» и ИСПДн «ISPmanager».

По результатам сопоставления информации, размещенной в сети «Интернет» по указанным адресам  и осмотра базы данных клиентов сайта <ОБЕЗЛИЧЕНО> было выявлено, что данные о субъектах, размещенные в сети Интернет по указанным адресам совпадают с данными, содержащимися в базе данных клиентов сайта < ОБЕЗЛИЧЕНО>  (<ОБЕЗЛИЧЕНО>; <ОБЕЗЛИЧЕНО>; <ОБЕЗЛИЧЕНО> <ОБЕЗЛИЧЕНО>).

Таким образом, в результате проведения проверки Управлением установлено, что правовые основания предоставления доступа к информационным системам персональных данных ИП <ФИО2>, повлекшего за собой распространение персональных данных клиентов (пользователей сайта <ОБЕЗЛИЧЕНО>) ИП <ФИО2> неограниченному кругу лиц путем их размещения на сайте в сети Интернет по адресам: <ОБЕЗЛИЧЕНО>  у ИП <ФИО2> отсутствуют.

В соответствии со ст.26.2 КоАП РФ доказательствами по делу об административном правонарушении являются любые фактические данные, на основании которых судья устанавливает наличие или отсутствие события административного правонарушения, виновность лица, привлекаемого к административной ответственности, а также иные обстоятельства, имеющие значение для правильного разрешения дела.

Совершение <ФИО2> административного правонарушения, предусмотренного ч.1 ст. 13.11 КоАП РФ, подтверждается собранными по делу доказательствами, в том числе:

протоколом об административном правонарушении от <ДАТА3>, в котором изложено событие правонарушения, указано о согласии <ФИО2> с нарушением;

копией акта внеплановой выездной проверки в отношении ИП <ФИО2> от <ДАТА9>;

копией уведомления о составлении протокола об административном правонарушении от <ДАТА9>;

копией решения о проведении внеплановой выездной проверки в отношении ИП <ФИО2> от <ДАТА14> <НОМЕР>;

копией уведомления о проведении внеплановой выездной проверки от <ДАТА14> <НОМЕР>;

копией листа рассылки уведомления о проведении внеплановой выездной проверки от <ДАТА14> <НОМЕР>;

копией письма о направлении приказа о внесении изменений от <ДАТА15> <НОМЕР>;

копией приказа о внесении изменений в решение от <ДАТА14> <НОМЕР>;

копией листа рассылки письма о направлении приказа о внесении изменений от <ДАТА15> <НОМЕР>;

копией скриншота экрана интернет-страниц;

видеофайлами.

Исследовав и оценив доказательства в их совокупности по правилам ст. 26.11 КоАП РФ, мировой судья приходит к выводу о доказанности вины должностного лица <ФИО2> в обработке персональных данных в случаях, не предусмотренных законодательством Российской <ФИО5> в области персональных данных,  и, как следствие, о наличии в его действиях состава административного правонарушения, предусмотренного  ч.1 ст. 13.11 КоАП РФ.

Назначая наказание,  мировой судья руководствуется требованиями ст. 4.1. Кодекса РФ об административных правонарушениях, и  учитывает характер и последствия совершенного должностным лицом (в силу ст. ст.2.4 КоАП РФ) <ФИО2>  административного правонарушения, все  обстоятельства дела,  степень вины привлекаемого к административной ответственности должностного лица,  отсутствие обстоятельств, отягчающих административную ответственность,  смягчающие обстоятельства (признание вины, раскаяние в содеянном, наличие на иждивении двух малолетних детей), в  связи с чем считает необходимым назначить наказание в виде минимального административного штрафа, предусмотренного санкцией статьи.

В соответствии со ст.3.1 КоАП РФ административное наказание является установленной государством мерой ответственности за совершение административного правонарушения и применяется в целях предупреждения совершения новых правонарушений как самим правонарушителем, так и другими лицами.

Согласно ч.3 ст.3.4 КоАП РФ в случаях, если назначение административного наказания в виде предупреждения не предусмотрено соответствующей статьей раздела II настоящего Кодекса или закона субъекта Российской <ФИО5> об административных правонарушениях, административное наказание в виде административного штрафа подлежит замене на предупреждение в соответствии со статьей 4.1.1 настоящего Кодекса.

За впервые совершенное административное правонарушение, выявленное в ходе осуществления государственного контроля (надзора), муниципального контроля, в случаях, если назначение административного наказания в виде предупреждения не предусмотрено соответствующей статьей раздела II настоящего Кодекса или закона субъекта Российской <ФИО5> об административных правонарушениях, административное наказание в виде административного штрафа подлежит замене на предупреждение при наличии обстоятельств, предусмотренных частью 2 статьи 3.4 настоящего Кодекса, за исключением случаев, предусмотренных частью 2 настоящей статьи (ч. 1 ст. 4.1.1 КоАП РФ).

Принимая во внимание изложенное, с учетом характера совершенного административного правонарушения, личность лица, привлекаемого к административной ответственности, учитывая, что должностным лицом впервые совершено административное правонарушение при отсутствии причинения вреда или возникновения угрозы причинения вреда жизни и здоровью людей, объектам животного и растительного мира, окружающей среде, объектам культурного наследия (памятникам истории и культуры) народов Российской <ФИО5>, безопасности государства, угрозы чрезвычайных ситуаций природного и техногенного характера, а также при отсутствии имущественного ущерба, мировой судья полагает необходимым назначить ему наказание в виде предупреждения.

Руководствуясь ст. 29.9 Кодекса РФ об административных правонарушениях, мировой судья

постановил:

<ФИО2> признать виновным в совершении административного правонарушения, предусмотренного ч. 1 ст.13.11 КоАП РФ, и назначить ему административное наказание в виде предупреждения.

Постановление может быть обжаловано в течение 10 суток со дня вручения или получения копии постановления в <АДРЕС> районный суд г. <АДРЕС> через мирового судью, вынесшего постановление.

Мировой судья                                                                    <ФИО1>

Источник: http://len7.chv.msudrf.ru/modules.php?name=sud_delo&op=sd&number=110204621&case_number=109122336&delo_id=1500001