ПОСТАНОВЛЕНИЕ

18 мая 2017 года                              г. Нерехта Костромской области

    Мировой судья судебного участка № 19 Нерехтского судебного района Костромской области Квашенников В.В.,рассмотрев дело об административном правонарушении, предусмотренном ст. 13.11  КоАП РФ, в отношении фио, <ДАТА2> рождения, уроженки п. <АДРЕС> района <АДРЕС>  области, гражданки РФ, <ОБЕЗЛИЧЕНО>, проживающей по адресу: <АДРЕС>,

          УСТАНОВИЛ:

 ФИО привлекается к административной ответственности за совершение правонарушения, предусмотренного  ст. 13.11 КоАП РФ - нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).

 Согласно постановлению о возбуждении дела об административном правонарушении от <ДАТА3>, вынесенного Нерехтским  межрайонным прокурором, в Нерехтскую межрайонную прокуратуру <ДАТА4> поступило обращение Управления Роскомнадзора по <АДРЕС> области о нарушениях законодательства в области персональных данных в деятельности администрации муниципального района город Нерехта и Нерехтский район Костромской области (далее Администрация), юридический и фактический адрес осуществления деятельности:           <АДРЕС>.

 Проверка проведена Управлением Роскомнадзора по <АДРЕС> области в соответствии с Планом проведения плановых проверок деятельности органов местного самоуправления и должностных лиц местного самоуправления Управления Роскомнадзора по <АДРЕС> области на 2017 год от <ДАТА5> <НОМЕР>, приказом Управления Роскомнадзора по <АДРЕС> области от <ДАТА6> <НОМЕР> о проведении проверки соблюдения обязательных требований в области обработки персональных данных Администрацией во взаимодействии с проверяемыми лицами.

 К обращению Управлением Роскомнадзора по <АДРЕС> области приложены материалы, которые свидетельствуют о наличии совершения Администрацией правонарушения, предусмотренного ст. 13.11 КоАП РФ.

 Федеральным законом от <ДАТА7>  <НОМЕР> «О персональных данных» (далее ФЗ «О персональных данных») персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); оператор - муниципальный орган, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (ч. 1 ст.3).

 Согласно п. 1  ст. 9 ФЗ «О персональных данных» субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.

  Свойства данной информации - обеспечивать идентификацию конкретного лица - предопределяют отнесение ее к категории конфиденциальной, т.е. информации с ограниченным доступом.

 Подпунктом 1 пункта 1 ст. 6 ФЗ «О персональных данных» обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим Федеральным законом. Обработка персональных данных допускается в случае, когда обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

 В ходе проверки выявлены нарушения обязательных требований законодательства о персональных данных:

- нарушение требований ч. 4 ст. 9 ФЗ «О персональных данных», а именно, несоответствие содержания письменного согласия субъекта персональных данных на обработку персональных данных требованиям законодательства Российской Федерации. В ходе проверки установлен факт обработки персональных данных граждан, доступ неограниченному кругу лиц к которым предоставлен субъектом персональных данных Администрации.    

Согласно Постановлению Администрации от <ДАТА8> <НОМЕР> возле административного здания Администрации размещена «Доска Почета», на которой размещены фотографии жителей муниципального района с указанием фамилии, имени, отчества, места работы и должности.

 Согласно ч. 1 ст. 8 Закона в общедоступные источники информации могут включаться персональные данные граждан только с письменного согласия, которое включает в себя данные, указанные в ч. 4 ст. 9 ФЗ «О персональных данных»:  1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе; 2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных); 3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных; 4) цель обработки персональных данных; 5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных; 6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу; 7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных; 8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом; 9) подпись субъекта персональных данных.

   В письменном согласии для размещения на «Доске Почета» граждан муниципального района горд <АДРЕС> и <АДРЕС> район указано: 1) фамилия, имя, отчество, адрес проживания; 2) фраза «даю согласие на обработку информации, составляющей мои персональные данные»; 3) срок действия согласия; 4) подпись гражданина.

 Таким образом, данное письменное согласие не соответствует ч. 4 ст. 9  ФЗ  «О персональных данных»;

- нарушено требование ч. 5 ст. 5 ФЗ «О персональных данных», согласно которому содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

 В ходе проверки установлено, что разрешение на строительство и реконструкцию объектов капитального строительства выдаются на основании ст. 51 Градостроительного кодекса РФ и административного регламента по предоставлению муниципальной услуги от <ДАТА9> <НОМЕР>, в котором прописан перечень документов, необходимых для получения услуги.

 Разрешение на ввод в эксплуатацию объектов капитального строительства выдаются на основании ст. 55 Градостроительного кодекса РФ и административного регламента по предоставлению муниципальной услуги от <ДАТА10> <НОМЕР>, в которых прописан перечень документов, предоставляемых заявителем (получателем услуги), необходимых для получения услуги.

 Однако в ходе проверки установлено, что к заявлениям граждан о выдаче разрешения на строительство и разрешения на ввод объекта в эксплуатацию приложены копия паспорта и номер СНИЛС граждан.

 Указанные сведения не предусмотрены вышеуказанными нормативными актами.

 Таким образом, Администрация осуществляет обработку избыточных персональных данных по отношению к заявленным целям их обработки.

- в нарушение требований ч. 3 ст. 6 ФЗ «О персональных данных» Администрацией поручено иному лицу осуществлять обработку персональных данных без согласия субъекта персональных данных. А именно, между Администрацией и Муниципальным казенным учреждением «Бюджетное отраслевое учреждение» заключен договор на бухгалтерское обслуживание финансово-хозяйственной деятельности <НОМЕР> от <ДАТА11> и «Соглашение о передаче и использовании персональных данных» от <ДАТА12>. Однако согласие работников Администрации на передачу их персональных данных третьему лицу (МКУ «Бюджетное отраслевое учреждение») отсутствует.

Данный факт также свидетельствует о нарушении Администрацией  требований законодательства о конфиденциальности при обработке персональных данных, предусмотренных ст. 7 ФЗ «О персональных данных», согласно которой операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Выявленные нарушения зафиксированы в Акте проверки от <ДАТА13> <НОМЕР> (далее - Акт проверки).  С данным Актом проверки ознакомлен <ДАТА13> глава Администрации  <ФИО1>.

Порядок и организация процесса обработки персональных данных в Администрации ведется в соответствии с Постановлением администрации муниципального района г. <АДРЕС> и <АДРЕС> район <НОМЕР> от <ДАТА14>

Данное постановление вступило в силу и опубликовано в Информационном вестнике муниципального района г. <АДРЕС> и <АДРЕС> район (выпуск <НОМЕР>).

Согласно п. 3 указанного постановления ответственным лицом за организацию обработки персональных данных в Администрации назначена помощник главы муниципального района по мобилизационной работе ФИО.

Согласно пп. 9 п. 2 постановления утверждена должностная инструкция ответственного за организацию обработки персональных данных в Администрации. С данной инструкцией и постановлением ФИО ознакомлена <ДАТА15>

Согласно п. 2 должностной инструкции должностное лицо, ответственное за организацию обработки персональных данных в Администрации: а) организует работу по осуществлению обработки персональных данных в администрации муниципального района; б) разрабатывает проекты распорядительных документов по осуществлению обработки персональных данных в администрации муниципального района; в) предоставляет в Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по <АДРЕС> области сведения об администрации муниципального района город <АДРЕС> и <АДРЕС> район, необходимых для внесения в реестр операторов, осуществляющих обработку персональные данных.

Согласно п. 4.1 должностной инструкции должностное лицо, ответственное за организацию обработки персональных данных, в соответствии со своими полномочиями владеющее информацией о субъектах персональных данных, получающее и использующие ее, несет ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки, использования, хранения и передачи персональных данных.

Пунктом 4.2. должностной инструкции предусмотрено, что должностное лицо, виновное в нарушении установленного законом порядка сбора, хранения, использования, распространения или защиты персональных данных, несет дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством. 

 В судебном заседании помощник Нерехтского межрайонного прокурора <ФИО2> постановление о возбуждении дела об административном правонарушении в отношении ФИО поддержала, полагала её вину в совершении административного правонарушения, предусмотренного  ст. 13.11 КоАП РФ доказанной. 

 ФИО в судебное заседание не явилась, о слушании по делу извещалась  своевременно и надлежащим образом, ходатайств об отложении слушания по делу не заявляла, в связи с чем дело рассматривается в ее отсутствие. 

 Выслушав помощника Нерехтского межрайонного прокурора <ФИО2>,  изучив материалы дела, судья считает, что вина ФИО в совершении указанного правонарушения,  полностью доказана материалами дела, исследованными в судебном заседании: постановлением о возбуждении дела об административном правонарушении от <ДАТА16>,  письменным объяснением ФИО  от <ДАТА17>,  другими материалами дела, которые в своей совокупности объективно и неопровержимо подтверждают вину ФИО в совершении административного правонарушения.

 Из письменного объяснения ФИО, имеющегося в материалах дела,   следует, что выявленные нарушения в ходе плановой проверки Управления Роскомнадзора по <АДРЕС> области по соблюдению обязательных требований законодательства в области обработки персональных данных Администрацией, включенные в  Акт проверки от <ДАТА13> <НОМЕР>, не устранены на момент проверки по ее вине,  так как  в ее должностные обязанности входит организация обработки персональных данных в Администрации, а также, что у нее была реальная возможность устранить данные нарушения. Вину в совершении административного правонарушения, предусмотренного ст. 13.11 КоАП РФ, полностью признает. Также пояснила, что по фактам выявленных нарушений ведется работа по их устранению.

Допрошенный в ходе проверки глава Администрации ФИО, также пояснил, что  ответственным лицом за организацию обработки персональных данных в Администрации является помощник главы муниципального района по мобилизационной работе ФИО.

Из имеющихся в материалах проверки документов усматривается вина помощника главы администрации муниципального района по мобилизационной работе ФИО в нарушении установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) и наличие в действиях указанного должностного лица состава административного правонарушения, предусмотренного ст. 13.11. КоАП РФ. Обстоятельств, отягчающих административную ответственность ФИО, не имеется. Обстоятельствами, смягчающими ответственность ФИО, является признание вины, работа по устранению допущенных нарушений в ходе проверки.

При назначении наказания судья учитывает фактические обстоятельства дела, характер и степень общественной опасности совершенного правонарушения, обстоятельства смягчающие и отягчающие ответственность, личность правонарушителя и приходит к выводу о необходимости назначить ФИО наказание в виде предупреждения.

На основании изложенного, руководствуясь ст. 13.11, ст. 29.10 КоАП РФ, суд

                                              ПОСТАНОВИЛ:

 ФИО признать виновной в совершении административного правонарушения, предусмотренного ст. 13.11 КоАП РФ и  назначить ей наказание в виде предупреждения.

Постановление может быть обжаловано в течение 10 суток со дня вручения (получения) копии в Нерехтский районный суд Костромской области через мирового судью.

МИРОВОЙ СУДЬЯ:

     Источник: http://19.kst.msudrf.ru/modules.php?name=sud_delo&op=sd&number=21732942&case_number=17299649&delo_id=1500001