Дело <НОМЕР>
УИД 21MS0058-01-2022-003248-21
ПОСТАНОВЛЕНИЕ
<ДАТА1> г. <АДРЕС>
Мировой судья судебного участка <НОМЕР> <АДРЕС> района г. <АДРЕС> <ФИО1>, рассмотрев дело об административном правонарушении, предусмотренном ч. 1 ст.13.11 Кодекса РФ об административных правонарушениях, в отношении
<ФИО2>, <ДАТА2> рождения, уроженца <АДРЕС> Республики, зарегистрированного по адресу: <ОБЕЗЛИЧЕНО>, <АДРЕС> район, <АДРЕС>, ул. <АДРЕС>, проживающего по адресу: <АДРЕС> Республика, <АДРЕС>, зарегистрированного в качестве индивидуального предпринимателя, ИНН <НОМЕР>,
установил:
В отношении индивидуального предпринимателя <ФИО2> <ДАТА3> должностным лицом - главным специалистом-экспертом Управления Роскомнадзора о <ОБЕЗЛИЧЕНО> округу составлен протокол об административном правонарушении <НОМЕР>.
<ФИО3>, составивший протокол об административном правонарушении, в судебном заседании изложенное в протоколе поддержал в полном объеме.
Должностное лицо - индивидуальный предприниматель <ФИО2> в судебном заседании вину в совершении правонарушения признал.
Выслушав объяснения, изучив материалы дела, мировой судья приходит к следующему.
В силу ч. 1 ст.13.11 КоАП РФ обработка персональных данных в случаях, не предусмотренных законодательством Российской <ФИО5> в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи и статьей 17.13 настоящего Кодекса, если эти действия не содержат уголовно наказуемого деяния, влечет наложение административного штрафа на граждан в размере от двух тысяч до шести тысяч рублей; на должностных лиц - от десяти тысяч до двадцати тысяч рублей; на юридических лиц - от шестидесяти тысяч до ста тысяч рублей.
Из части 1 статьи 24 Конституции Российской <ФИО5> следует, что сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.
Согласно статье 3 <ФИО5> закона от <ДАТА4> N 152-ФЗ "О персональных данных" (далее <ФИО5> закон <НОМЕР>) под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); под обработкой персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных; под распространением персональных данных понимаются действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Согласно п. 1-11 ч.1 ст. 6 <ФИО5> закона <НОМЕР> обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим <ФИО5> законом. Обработка персональных данных допускается в следующих случаях:
1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
2) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской <ФИО5> или законом, для осуществления и выполнения возложенных законодательством Российской <ФИО5> на оператора функций, полномочий и обязанностей;
3) обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
3.1) обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской <ФИО5> об исполнительном производстве (далее - исполнение судебного акта);
4) обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской <ФИО5>, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных <ФИО5> законом от <ДАТА5> N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
5) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской <ФИО5>, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;
6) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
7) обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных <ФИО5> законом "О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в <ФИО5> закон "О микрофинансовой деятельности и микрофинансовых организациях", либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
8) обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
9) обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 настоящего <ФИО5> закона, при условии обязательного обезличивания персональных данных;
9.1) обработка персональных данных, полученных в результате обезличивания персональных данных, осуществляется в целях повышения эффективности государственного или муниципального управления, а также в иных целях, предусмотренных <ФИО5> законом от <ДАТА6> N 123-ФЗ "О проведении эксперимента по установлению специального регулирования в целях создания необходимых условий для разработки и внедрения технологий искусственного интеллекта в субъекте Российской <ФИО5> - городе федерального значения Москве и внесении изменений в статьи 6 и 10 <ФИО5> закона "О персональных данных" и <ФИО5> законом от <ДАТА7> N 258-ФЗ "Об экспериментальных правовых режимах в сфере цифровых инноваций в Российской <ФИО5>;, в порядке и на условиях, которые предусмотрены указанными федеральными законами;
11) осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
В соответствии со статьей 7 <ФИО5> закона N 152-ФЗ операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Из материалов дела установлено, что Управлением Роскомнадзора по <ОБЕЗЛИЧЕНО> округу в период с <ДАТА8> по <ДАТА9> была проведена внеплановая выездная проверка в отношении ИП <ФИО2> с целью исполнения поручения заместителя председателя Правительства Российской <ФИО6> от <ДАТА10> <НОМЕР> об осуществлении внеплановой выездной проверки по факту неправомерного доступа неограниченного круга лиц к персональным данным пользователей сайта <ОБЕЗЛИЧЕНО> и клиентов интернет-магазина <ОБЕЗЛИЧЕНО>, принадлежащего ИП <ФИО2>. По результатам внеплановой выездной проверки было выявлено, что ИП <ФИО2> допущено нарушение требований части 1 статьи 6 <ФИО5> закона <НОМЕР> в части предоставления неправомерного доступа к информационным системам персональных данных (далее - ИСПДн) ИП <ФИО2>, повлекшего за собой распространение персональных данных пользователей сайта <ОБЕЗЛИЧЕНО> и клиентов интернет-магазина <ОБЕЗЛИЧЕНО> неограниченному кругу лиц путем их размещения на сайте в сети Интернет по адресам: <ОБЕЗЛИЧЕНО>.
В сети «Интернет» по указанным адресам была обнаружена информация о распространении базы данных клиентов (пользователей сайта <ОБЕЗЛИЧЕНО>) ИП <ФИО2>. По результатам анализа фрагментов указанной базы данных клиентов установлено наличие персональных данных в объеме: ФИО; E-mail; номер телефона; адрес доставки; IP адрес.
В рамках проверки ИП <ФИО2> представлен перечень информационных систем персональных данных и списка должностей работников, допускаемых к работе, в ИСПДн, утвержденный приказом ИП <ФИО2> от <ДАТА11> <НОМЕР>.
Согласно вышеуказанному перечню информационных систем персональных данных ИП <ФИО2> для обработки персональных данных такой категории субъектов, как клиенты оператора, используется ИСПДн «1С-Битрикс24», для обработки персональных данных такой категории субъектов, как пользователи сайта оператора, используется ИСПДн «ISPmanager».
В ходе проверки <ДАТА12> был осуществлен осмотр сайта <ОБЕЗЛИЧЕНО> с правами администратора. По результатам осмотра подтверждено соответствие категорий персональных данных, обрабатываемых на сайте, категориям персональных данных, обрабатываемых в ИСПДн «1С-Битрикс24» и ИСПДн «ISPmanager».
По результатам сопоставления информации, размещенной в сети «Интернет» по указанным адресам и осмотра базы данных клиентов сайта <ОБЕЗЛИЧЕНО> было выявлено, что данные о субъектах, размещенные в сети Интернет по указанным адресам совпадают с данными, содержащимися в базе данных клиентов сайта < ОБЕЗЛИЧЕНО> (<ОБЕЗЛИЧЕНО>; <ОБЕЗЛИЧЕНО>; <ОБЕЗЛИЧЕНО> <ОБЕЗЛИЧЕНО>).
Таким образом, в результате проведения проверки Управлением установлено, что правовые основания предоставления доступа к информационным системам персональных данных ИП <ФИО2>, повлекшего за собой распространение персональных данных клиентов (пользователей сайта <ОБЕЗЛИЧЕНО>) ИП <ФИО2> неограниченному кругу лиц путем их размещения на сайте в сети Интернет по адресам: <ОБЕЗЛИЧЕНО> у ИП <ФИО2> отсутствуют.
В соответствии со ст.26.2 КоАП РФ доказательствами по делу об административном правонарушении являются любые фактические данные, на основании которых судья устанавливает наличие или отсутствие события административного правонарушения, виновность лица, привлекаемого к административной ответственности, а также иные обстоятельства, имеющие значение для правильного разрешения дела.
Совершение <ФИО2> административного правонарушения, предусмотренного ч.1 ст. 13.11 КоАП РФ, подтверждается собранными по делу доказательствами, в том числе:
протоколом об административном правонарушении от <ДАТА3>, в котором изложено событие правонарушения, указано о согласии <ФИО2> с нарушением;
копией акта внеплановой выездной проверки в отношении ИП <ФИО2> от <ДАТА9>;
копией уведомления о составлении протокола об административном правонарушении от <ДАТА9>;
копией решения о проведении внеплановой выездной проверки в отношении ИП <ФИО2> от <ДАТА14> <НОМЕР>;
копией уведомления о проведении внеплановой выездной проверки от <ДАТА14> <НОМЕР>;
копией листа рассылки уведомления о проведении внеплановой выездной проверки от <ДАТА14> <НОМЕР>;
копией письма о направлении приказа о внесении изменений от <ДАТА15> <НОМЕР>;
копией приказа о внесении изменений в решение от <ДАТА14> <НОМЕР>;
копией листа рассылки письма о направлении приказа о внесении изменений от <ДАТА15> <НОМЕР>;
копией скриншота экрана интернет-страниц;
видеофайлами.
Исследовав и оценив доказательства в их совокупности по правилам ст. 26.11 КоАП РФ, мировой судья приходит к выводу о доказанности вины должностного лица <ФИО2> в обработке персональных данных в случаях, не предусмотренных законодательством Российской <ФИО5> в области персональных данных, и, как следствие, о наличии в его действиях состава административного правонарушения, предусмотренного ч.1 ст. 13.11 КоАП РФ.
Назначая наказание, мировой судья руководствуется требованиями ст. 4.1. Кодекса РФ об административных правонарушениях, и учитывает характер и последствия совершенного должностным лицом (в силу ст. ст.2.4 КоАП РФ) <ФИО2> административного правонарушения, все обстоятельства дела, степень вины привлекаемого к административной ответственности должностного лица, отсутствие обстоятельств, отягчающих административную ответственность, смягчающие обстоятельства (признание вины, раскаяние в содеянном, наличие на иждивении двух малолетних детей), в связи с чем считает необходимым назначить наказание в виде минимального административного штрафа, предусмотренного санкцией статьи.
В соответствии со ст.3.1 КоАП РФ административное наказание является установленной государством мерой ответственности за совершение административного правонарушения и применяется в целях предупреждения совершения новых правонарушений как самим правонарушителем, так и другими лицами.
Согласно ч.3 ст.3.4 КоАП РФ в случаях, если назначение административного наказания в виде предупреждения не предусмотрено соответствующей статьей раздела II настоящего Кодекса или закона субъекта Российской <ФИО5> об административных правонарушениях, административное наказание в виде административного штрафа подлежит замене на предупреждение в соответствии со статьей 4.1.1 настоящего Кодекса.
За впервые совершенное административное правонарушение, выявленное в ходе осуществления государственного контроля (надзора), муниципального контроля, в случаях, если назначение административного наказания в виде предупреждения не предусмотрено соответствующей статьей раздела II настоящего Кодекса или закона субъекта Российской <ФИО5> об административных правонарушениях, административное наказание в виде административного штрафа подлежит замене на предупреждение при наличии обстоятельств, предусмотренных частью 2 статьи 3.4 настоящего Кодекса, за исключением случаев, предусмотренных частью 2 настоящей статьи (ч. 1 ст. 4.1.1 КоАП РФ).
Принимая во внимание изложенное, с учетом характера совершенного административного правонарушения, личность лица, привлекаемого к административной ответственности, учитывая, что должностным лицом впервые совершено административное правонарушение при отсутствии причинения вреда или возникновения угрозы причинения вреда жизни и здоровью людей, объектам животного и растительного мира, окружающей среде, объектам культурного наследия (памятникам истории и культуры) народов Российской <ФИО5>, безопасности государства, угрозы чрезвычайных ситуаций природного и техногенного характера, а также при отсутствии имущественного ущерба, мировой судья полагает необходимым назначить ему наказание в виде предупреждения.
Руководствуясь ст. 29.9 Кодекса РФ об административных правонарушениях, мировой судья
постановил:
<ФИО2> признать виновным в совершении административного правонарушения, предусмотренного ч. 1 ст.13.11 КоАП РФ, и назначить ему административное наказание в виде предупреждения.
Постановление может быть обжаловано в течение 10 суток со дня вручения или получения копии постановления в <АДРЕС> районный суд г. <АДРЕС> через мирового судью, вынесшего постановление.
Мировой судья <ФИО1>
Источник: http://len7.chv.msudrf.ru/modules.php?name=sud_delo&op=sd&number=110204621&case_number=109122336&delo_id=1500001
Разглашение
Часть 1 статьи 13.11 Кодекса РФ об АП
категорий:
Размещение в ГИС ЖКХ в общедоступном просмотре персональных данных
Неправомерный доступ к ИСПДн третьих лиц
Опубликование персональных данных в социальной сети "Одноклассники"
Отсутствие в свободном доступе (в.т.ч. на сайте) политики в отношении обработки персональных данных
Отсутствие политики, документов, содержащих требования к защите
Наличие базы данных клиентов на сторонних ресурсах
Размещение на информационных досках МКД копии решения суда о взыскании задолженности
Размещение на капоте автомобиля информации, содержащей персональные данные субъекта
Хранение персональных данных в МФЦ дольше, чем требуют цели
В согласии указаны не все обрабатываемые данные соискателей
Незаконное распространение персональных данных на сайте
Размещение персональных данных субъекта при входе в подъезд жилого дома
Распространение базы данных пользователей сайта интернет-магазина