№ 5-661/2018-1
ПОСТАНОВЛЕНИЕ
по делу об административном правонарушении
г. Волгодонск, ул. Ленина 21 «а» 29 октября 2018 года
Мировой судья судебного участка № 1 Волгодонского судебного района Ростовской области Фролова Е.В.,
рассмотрев дело об административном правонарушении, предусмотренном ч. 6 ст. 13.11 Кодекса РФ «Об административных правонарушениях», в отношении:
юридического лица – ˂Наименование организации˃ (˂Наименование организации˃) ОГРН ˂Номер˃, ИНН ˂Номер˃, дата государственной регистрации ˂Дата˃, ранее не привлекавшегося к ответственности за совершение административных правонарушений в области связи и информации,
УСТАНОВИЛ:
28.09.2018 в 09 часов 00 минут в результате проверки, проведенной Управлением Роскомнадзора по Ростовской области доводов обращения гр. ˂ФИО˃ от 02.08.2018 № 07-12-1602/61 и от 26.09.2018 № 07-12-1602/61-1, содержащих информацию о том, что сотрудник отделения ˂Наименование организации˃ по адресу: ˂Адрес˃, заполняющий бланки заявлений складывает их в стопку на своем рабочем столе таким образом, что к ним имеют доступ все посетители почтового отделения. Заявителем прислано фото одного из заявлений, содержащее персональные данные другого гражданина.
В ответе ˂Наименование организации˃ на запрос Управления сообщается, что анкеты клиентов после обработки передаются в сейф начальника отделения почтовой связи. Таким образом, у гр. ˂ФИО˃ была возможность сфотографировать анкету другого клиента только путем незаконного вторжения к рабочему месту сотрудника ОПС через барьер. В соответствии с п. 15 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденных постановлением Правительства Российской Федерации от 15.09.2008 № 687 при хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.
Таким образом, учитывая, что ˂Наименование организации˃ не были соблюдены условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ, что повлекло несанкционированный доступ гр. ˂ФИО˃ к персональным данным другого субъекта, а также их копирование (фотографирование), ˂Наименование организации˃ допущено нарушение требований п. 15 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, ответственность за которое предусмотрена ч. 6 ст. 13.11 КоАП РФ.
В судебном заседании 25.10.2018 представитель юридического лица ˂Наименование организации˃ ˂ФИО˃, действующий на основании доверенности ˂Номер˃ от 28.04.2018, пояснил, что с вмененным в вину юридическому лицу нарушением не согласен, предоставил письменное пояснение по делу, из которого по существу следует, что предприятием - отделением ˂Наименование организации˃ дан ответ управлению о процедуре обработки персональных данных операторами связи, об имеющихся обязательствах операторов о неразглашении персональных данных, подписываемых при оформлении трудоустройства. Представленные управлением доказательств вины юридического лица представитель находит недостаточными, проверка по существу административным органом не проводилась, управление Роскомнадзора по Ростовской области в качестве доказательства предоставило обращение лица, ответ предприятия почтовой связи на запрос управления. Из представленных управлением документов невозможно установить, где и когда было совершено предполагаемое правонарушение. Таким образом вина ˂Наименование организации˃ не доказана. В связи с чем, руководствуясь ст. 1.5 КоАП РФ, представитель юридического лица просил прекратить производство по делу в связи с отсутствием состава правонарушения.
В судебное заседание 29.10.2018 представитель юридического лица ˂Наименование организации˃ ˂ФИО˃ не явился, был извещен о дате, времени и месте судебного заседания под расписку, согласно полученной телефонограмме, просил рассмотреть дело в его отсутствие, поддерживает ранее предоставленное пояснение к делу.
Представитель Управления Роскомнадзора по Ростовской области ˂ФИО˃, действующий на основании доверенности № 10-Д от 06.02.2018, в судебном заседании 25.10.2018, 29.10.2018 поддержал позицию управления, изложенную в протоколе об административном правонарушении, просил привлечь ˂Наименование организации˃ к административной ответственности по ч. 6 ст. 13.11 КоАП РФ, указал, что доказательства, представленные в материалах дела, достаточны для установления факта, времени, месте совершения нарушения.
В судебном заседании 29.10.2018 опрошенный по ходатайству представителя Управления Роскомнадзора по Ростовской области ˂ФИО˃ гр. ˂ФИО˃ пояснил, что 01.08.2018 посетил отделение ˂Наименование организации˃ по адресу: ˂Адрес˃ для получения бандероли. Оператор предложил ему заполнить анкету. Там же, на столе у оператора почты лежала стопка заполненных анкет других людей. Он сфотографировал на свой телефон одну заявление - анкету, после чего обратился посредством электронной почты в Управление Роскомнадзора по Ростовской области с заявлением о выявленном нарушении закона о сохранности персональных данных граждан.
Выслушав участвующих в деле лиц, опросив свидетеля, изучив материалы дела, мировой судья приходит к следующему.
Факт совершения административного правонарушения, установленного ч. 6 ст. 13.11 Кодекса РФ «Об административных правонарушениях» и вина ˂Наименование организации˃ объективно подтверждаются исследованными мировым судьей доказательствами:
- протоколом об административном правонарушении № АП-61/5/3712 от 08.10.2018 по ч. 6 ст. 13.11 КоАП РФ в отношении ˂Наименование организации˃, составленный с участием представителя ˂ФИО˃, действующего на основании доверенности ˂Номер˃ от 28.03.2018;
- копией обращения гр. ˂ФИО˃ от 02.08.2018 в адрес Управления Роскомнадзора по Ростовской области, содержащем информацию об имеющемся свободном доступе посторонних к персональным данным лиц, обращающихся в отделение ˂Наименование организации˃ ˂Адрес˃, выявленным им 01.08.2018 при личном обращении в указанное отделение; - копией заявления на имя ˂ФИО˃ на регистрацию в ОПС, принятого оператором отделения ˂Наименование организации˃ ˂ФИО˃ 01.08.2018, допущенного к доступу постороннему лицу - гр. ˂ФИО˃ копией ответа ˂Наименование организации˃ - филиала ˂Наименование организации˃ на запрос Управления Роскомнадзора по Ростовской области, из которого следует, что в отделении ˂Наименование организации˃ анкеты клиентов после обработки передаются в сейф начальника отделения почтовой связи. Таким образом, у гр. ˂ФИО˃ была возможность сфотографировать анкету другого клиента только путем незаконного вторжения к рабочему месту сотрудника ОПС через барьер;
- выпиской из ЕГРЮЛ об ˂Наименование организации˃.
Оценив в совокупности доказательства вины ˂Наименование организации˃ в совершении административного правонарушения, предусмотренного ч. 6 ст. 13.11 Кодекса РФ «Об административных правонарушениях», мировой судья находит их соответствующими требованиям ст. 26.2 Кодекса РФ «Об административных правонарушениях», не противоречащими закону, и приходит к выводу о доказанности совершения ˂Наименование организации˃ административного правонарушения.
Так отношения, связанные с обработкой персональных данных, регулируются Федеральным законом № 152-ФЗ от 27.07.2006 «О персональных данных» (далее - Закон о персональных данных).
Согласно статье 3 названного Закона о персональных данных персональными данными признается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработкой персональных данных является любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Так в соответствии с данной нормой оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
В целях реализации Закона о персональных данных Правительство Российской Федерации своим постановлением от 15 сентября 2008 г. № 687 утвердило Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации.
В силу пункта 15 указанного Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, при хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются оператором.
В соответствии с ч. 6 ст. 13.11 КоАП РФ невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния влечет наложение административного штрафа на граждан в размере от семисот до двух тысяч рублей; на должностных лиц - от четырех тысяч до десяти тысяч рублей; на индивидуальных предпринимателей - от десяти тысяч до двадцати тысяч рублей; на юридических лиц - от двадцати пяти тысяч до пятидесяти тысяч рублей.
Из изученных материалов дела, пояснений свидетеля ˂ФИО˃ следует, что нарушение требований нормативных актов, регулирующих порядок обработки персональных данных, их хранение, повлекшее случайный доступ к персональным данным, допущено в отделении ˂Наименование организации˃, расположенном по адресу: ˂Адрес˃, выразилось в несанкционированном доступе гр. ˂ФИО˃ 01.08.2018 к заявлению, содержащему персональные данные другого гражданина ˂ФИО˃, которое принял оператор отделения ˂Наименование организации˃ ˂ФИО˃, что обосновано является основанием для привлечения ˂Наименование организации˃ к ответственности по ч. 6 ст. 13.11 КоАП РФ.В соответствии с частью 2 статьи 2.1 КоАП РФ юридическое лицо признается виновным в совершении административного правонарушения, если будет установлено, что у него имелась возможность для соблюдения правил и норм, за нарушение которых Кодексом Российской Федерации об административных правонарушениях или законами субъекта Российской Федерации предусмотрена административная ответственность, но данным лицом не были приняты все зависящие от него меры по их соблюдению.
˂Наименование организации˃ не были приняты все зависящие от него меры по соблюдению требований п. 15 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, за нарушение которых установлена административная ответственность ч. 6 ст. 13.11 КоАП РФ.
В этой связи доводы представителя юридического лица ˂Наименование организации˃ о недоказанности факта нарушения, недостаточности доказательств, судья оценивает критически, как надуманные, основанные на неверном толковании норм КоАП РФ, расценивает их как способ защиты, с целью избежать ответственности за содеянное.
Таким образом, суд приходит к выводу о доказанности совершения юридическим лицом ˂Наименование организации˃ административного правонарушения, предусмотренного ч. 6 ст. 13.11 КоАП РФ и квалифицирует действия юридического лица ˂Наименование организации˃ как - невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло случайный доступ к персональным данным, их распространение, при отсутствии признаков уголовно наказуемого деяния.
При назначении наказания мировой судья учитывает: характер и степень опасности совершенного административного правонарушения; имущественное и финансовое положение ˂Наименование организации˃, отсутствие обстоятельств, смягчающих, отягчающих административную ответственность, и приходит к выводу о необходимости назначения юридическому лицу наказания в виде административного штрафа в пределах санкции, установленной ч. 6 ст. 13.11 Кодекса РФ «Об административных правонарушениях».
Руководствуясь ст. 4.1, ст. 13.11, 29.9, 29.10, 29.11 Кодекса РФ «Об административных правонарушениях»,
ПОСТАНОВИЛ:
Юридическое лицо - ˂Наименование организации˃ (˂Наименование организации˃) признать виновным в совершении административного правонарушения, предусмотренного ч. 6 ст. 13.11 КоАП РФ, назначить наказание в виде административного штрафа в размере 25000 (двадцати пяти тысяч) рублей.
Реквизиты для уплаты штрафа:
Получатель УФК по Ростовской области (Управление Роскомнадзора по Ростовской области) лицевой счет 04581А19400
ИНН 6164224201 КПП 616601001
Отделение Ростов-на-Дону г. Ростов-на-Дону<АДРЕС>
БИК 046015001 р/сч 40101810400000010002
ОКТМО 60701000 КБК 09611690040046000140
УИН 09600000000012599738
Наименование платежа - штраф по постановлению суда.
Административный штраф должен быть уплачен лицом, привлеченным к административной ответственности, не позднее 60 дней со дня вступления постановления о наложении административного штрафа в законную силу. Копию документа, свидетельствующего об уплате административного штрафа, лицо, привлеченное к административной ответственности, направляет судье, вынесшему постановление. Неуплата административного штрафа в установленный срок влечет наложение административного штрафа в двукратном размере суммы неуплаченного административного штрафа, либо административный арест на срок до пятнадцати суток, либо обязательные работы на срок до пятидесяти часов.
Копии настоящего постановления вручить либо направить заинтересованным лицам в течение трех дней со дня вынесения постановления.
Постановление может быть обжаловано в Волгодонский районный суд Ростовской области через мирового судью судебного участка № 1 Волгодонского судебного района Ростовской области в течение 10 суток со дня вручения или получения копии постановления.
Мировой судья судебного участка № 1
Волгодонского судебного района
Ростовской области подпись Е.В. Фролова
Копия верна:
Источник: http://volgodonsk1.ros.msudrf.ru/modules.php?name=sud_delo&op=sd&number=129316377&case_number=128608837&delo_id=1500001
Обязанность оператора
Порядок хранения
категорий:
При сборе персональных данных на сайте не размещена политика
Нарушение условий хранения материальных носителей персональных данных
Медицинские карты пациентов хранятся в открытых стеллажах, в не запирающихся шкафах
Хранение документов, содержащих пдн в сейфе, ключ от которого находится в свободном доступе
Уничтожение в учреждении справок, содержащих персональные данные
Отсутствие политике на сайте МДОУ
Размещение дополнительного соглашения в сети "Интернет", содержащего персональные данные работника
Не выполнены обязанности, возложенные на оператора фз "О персональных данных"