Судебная практика

№ 5-661/2018-1

ПОСТАНОВЛЕНИЕ

по делу об административном правонарушении

г. Волгодонск, ул. Ленина 21 «а»               29 октября 2018 года

Мировой судья судебного участка № 1 Волгодонского судебного района Ростовской области Фролова Е.В.,

рассмотрев дело об административном правонарушении, предусмотренном ч. 6 ст. 13.11 Кодекса РФ «Об административных правонарушениях», в отношении:

юридического лица – ˂Наименование организации˃ (˂Наименование организации˃) ОГРН ˂Номер˃, ИНН ˂Номер˃, дата государственной регистрации ˂Дата˃, ранее не привлекавшегося к ответственности за совершение административных правонарушений в области связи и информации,

УСТАНОВИЛ:

28.09.2018 в 09 часов 00 минут в результате проверки, проведенной Управлением Роскомнадзора по Ростовской области доводов обращения гр. ˂ФИО˃ от 02.08.2018 № 07-12-1602/61 и от 26.09.2018 № 07-12-1602/61-1, содержащих информацию о том, что сотрудник отделения  ˂Наименование организации˃ по адресу: ˂Адрес˃,  заполняющий бланки заявлений складывает их в стопку на своем рабочем столе таким образом, что к ним имеют доступ все посетители почтового отделения. Заявителем прислано фото одного из заявлений, содержащее персональные данные другого гражданина.

В ответе ˂Наименование организации˃ на запрос Управления сообщается, что анкеты клиентов после обработки передаются в сейф начальника отделения почтовой связи. Таким образом, у гр. ˂ФИО˃ была возможность сфотографировать анкету другого клиента только путем незаконного вторжения к рабочему месту сотрудника ОПС через барьер. В соответствии с п. 15 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденных постановлением Правительства Российской Федерации от 15.09.2008 № 687 при хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.

Таким образом, учитывая, что ˂Наименование организации˃ не были соблюдены условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ, что повлекло несанкционированный доступ гр. ˂ФИО˃ к персональным данным другого субъекта, а также их копирование (фотографирование), ˂Наименование организации˃ допущено нарушение требований п. 15 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, ответственность за которое предусмотрена ч. 6 ст. 13.11 КоАП РФ.

В судебном заседании 25.10.2018 представитель юридического лица ˂Наименование организации˃ ˂ФИО˃, действующий на основании доверенности ˂Номер˃ от 28.04.2018, пояснил, что с вмененным в вину юридическому лицу нарушением не согласен, предоставил письменное пояснение по делу, из которого по существу следует, что предприятием - отделением ˂Наименование организации˃ дан ответ управлению о процедуре обработки персональных данных операторами связи, об имеющихся обязательствах операторов о неразглашении персональных данных, подписываемых при оформлении трудоустройства. Представленные управлением доказательств вины юридического лица представитель находит недостаточными, проверка по существу административным органом не проводилась, управление Роскомнадзора по Ростовской области в качестве доказательства предоставило обращение лица, ответ предприятия почтовой связи на запрос управления. Из представленных управлением документов невозможно установить, где и когда было совершено предполагаемое правонарушение.  Таким образом вина ˂Наименование организации˃ не доказана. В связи с чем, руководствуясь ст. 1.5 КоАП РФ, представитель юридического лица просил прекратить производство по делу в связи с отсутствием состава правонарушения. 

В судебное заседание 29.10.2018 представитель юридического лица ˂Наименование организации˃ ˂ФИО˃ не явился, был извещен о дате, времени и месте судебного заседания под расписку, согласно полученной телефонограмме, просил рассмотреть дело в его отсутствие, поддерживает ранее предоставленное пояснение к делу.

Представитель Управления Роскомнадзора по Ростовской области ˂ФИО˃, действующий на основании доверенности № 10-Д от 06.02.2018, в судебном заседании 25.10.2018, 29.10.2018 поддержал позицию управления, изложенную в протоколе об административном правонарушении, просил привлечь ˂Наименование организации˃ к административной ответственности по ч. 6 ст. 13.11 КоАП РФ, указал, что доказательства, представленные в материалах дела, достаточны для установления факта, времени, месте совершения нарушения.  

В судебном заседании 29.10.2018 опрошенный по ходатайству представителя Управления Роскомнадзора по Ростовской области ˂ФИО˃ гр. ˂ФИО˃ пояснил, что 01.08.2018 посетил отделение ˂Наименование организации˃ по адресу: ˂Адрес˃ для получения бандероли. Оператор предложил ему заполнить анкету. Там же, на столе у оператора почты лежала стопка заполненных анкет других людей. Он сфотографировал на свой телефон одну заявление - анкету, после чего обратился посредством электронной почты в Управление Роскомнадзора по Ростовской области с заявлением о выявленном нарушении закона о сохранности персональных данных граждан.

Выслушав участвующих в деле лиц, опросив свидетеля,  изучив  материалы дела, мировой судья приходит к следующему.

Факт совершения административного правонарушения, установленного ч. 6 ст. 13.11 Кодекса РФ «Об административных правонарушениях» и вина   ˂Наименование организации˃ объективно подтверждаются исследованными мировым судьей доказательствами:

-  протоколом об административном правонарушении № АП-61/5/3712 от 08.10.2018 по ч. 6 ст. 13.11 КоАП РФ в отношении ˂Наименование организации˃, составленный с участием представителя ˂ФИО˃, действующего на основании доверенности ˂Номер˃ от 28.03.2018;

- копией обращения гр. ˂ФИО˃ от 02.08.2018 в адрес Управления Роскомнадзора по Ростовской области, содержащем информацию об имеющемся свободном доступе посторонних к персональным данным лиц, обращающихся в отделение ˂Наименование организации˃ ˂Адрес˃, выявленным им 01.08.2018 при личном обращении в указанное отделение; - копией заявления на имя ˂ФИО˃ на регистрацию в ОПС, принятого оператором отделения ˂Наименование организации˃ ˂ФИО˃ 01.08.2018, допущенного к доступу постороннему лицу - гр. ˂ФИО˃ копией ответа ˂Наименование организации˃ - филиала ˂Наименование организации˃ на запрос Управления Роскомнадзора по Ростовской области, из которого следует, что в отделении ˂Наименование организации˃ анкеты клиентов после обработки передаются в сейф начальника отделения почтовой связи. Таким образом, у гр. ˂ФИО˃ была возможность сфотографировать анкету другого клиента только путем незаконного вторжения к рабочему месту сотрудника ОПС через барьер;

- выпиской из ЕГРЮЛ об ˂Наименование организации˃.

Оценив в совокупности доказательства вины ˂Наименование организации˃ в совершении административного правонарушения, предусмотренного ч. 6 ст. 13.11  Кодекса РФ «Об административных правонарушениях», мировой судья находит их соответствующими требованиям ст. 26.2 Кодекса РФ «Об административных правонарушениях», не противоречащими закону, и приходит к выводу о доказанности совершения ˂Наименование организации˃ административного  правонарушения.

Так отношения, связанные с обработкой персональных данных, регулируются Федеральным законом № 152-ФЗ от 27.07.2006 «О персональных данных»  (далее - Закон о персональных данных).

Согласно статье 3 названного Закона о персональных данных персональными данными признается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработкой персональных данных является любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Так в соответствии с данной нормой оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

В целях реализации Закона о персональных данных Правительство Российской Федерации своим постановлением от 15 сентября 2008 г. № 687 утвердило Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации.

В силу пункта 15 указанного Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, при хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются оператором.

В соответствии с ч. 6 ст. 13.11 КоАП РФ невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния влечет наложение административного штрафа на граждан в размере от семисот до двух тысяч рублей; на должностных лиц - от четырех тысяч до десяти тысяч рублей; на индивидуальных предпринимателей - от десяти тысяч до двадцати тысяч рублей; на юридических лиц - от двадцати пяти тысяч до пятидесяти тысяч рублей.

Из изученных материалов дела, пояснений свидетеля ˂ФИО˃ следует, что нарушение требований нормативных актов, регулирующих порядок обработки персональных данных, их хранение, повлекшее случайный доступ к персональным данным, допущено в отделении ˂Наименование организации˃, расположенном по адресу: ˂Адрес˃, выразилось в несанкционированном доступе гр. ˂ФИО˃ 01.08.2018 к заявлению, содержащему персональные данные другого гражданина ˂ФИО˃, которое принял оператор отделения ˂Наименование организации˃ ˂ФИО˃, что обосновано является основанием для привлечения ˂Наименование организации˃ к ответственности по ч. 6 ст. 13.11 КоАП РФ.В соответствии с частью 2 статьи 2.1 КоАП РФ юридическое лицо признается виновным в совершении административного правонарушения, если будет установлено, что у него имелась возможность для соблюдения правил и норм, за нарушение которых Кодексом Российской Федерации об административных правонарушениях или законами субъекта Российской Федерации предусмотрена административная ответственность, но данным лицом не были приняты все зависящие от него меры по их соблюдению.

˂Наименование организации˃ не были приняты все зависящие от него меры по соблюдению требований п. 15 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, за нарушение которых установлена административная ответственность ч. 6 ст. 13.11 КоАП РФ.

В этой связи доводы представителя юридического лица  ˂Наименование организации˃ о недоказанности факта нарушения, недостаточности доказательств, судья оценивает критически, как надуманные, основанные на неверном толковании норм КоАП РФ, расценивает их как способ защиты, с целью избежать ответственности за содеянное.

Таким образом, суд приходит к выводу о доказанности  совершения юридическим лицом ˂Наименование организации˃ административного правонарушения, предусмотренного ч. 6 ст. 13.11 КоАП РФ  и квалифицирует действия юридического лица ˂Наименование организации˃ как - невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло случайный доступ к персональным данным, их распространение, при отсутствии признаков уголовно наказуемого деяния.

При назначении наказания  мировой судья учитывает: характер и степень опасности совершенного административного правонарушения; имущественное и финансовое положение ˂Наименование организации˃, отсутствие обстоятельств, смягчающих, отягчающих административную ответственность, и приходит к выводу о необходимости назначения юридическому лицу наказания в виде административного штрафа  в пределах санкции, установленной ч. 6 ст. 13.11 Кодекса РФ «Об административных правонарушениях».

Руководствуясь ст.  4.1, ст. 13.11, 29.9, 29.10, 29.11 Кодекса РФ «Об административных правонарушениях»,

ПОСТАНОВИЛ:

Юридическое лицо - ˂Наименование организации˃ (˂Наименование организации˃) признать виновным в совершении административного правонарушения, предусмотренного ч. 6 ст. 13.11 КоАП РФ, назначить наказание в виде административного штрафа в размере 25000 (двадцати пяти тысяч) рублей.

Реквизиты для уплаты штрафа:

Получатель УФК по Ростовской области (Управление Роскомнадзора по Ростовской области) лицевой счет 04581А19400

ИНН 6164224201 КПП 616601001

Отделение Ростов-на-Дону г. Ростов-на-Дону<АДРЕС>

БИК 046015001 р/сч 40101810400000010002

ОКТМО 60701000 КБК 09611690040046000140

УИН 09600000000012599738

Наименование платежа - штраф по постановлению суда.

Административный штраф должен быть уплачен лицом, привлеченным к административной ответственности, не позднее 60 дней со дня вступления постановления о наложении административного штрафа в законную силу. Копию документа, свидетельствующего об уплате административного штрафа, лицо, привлеченное к административной ответственности, направляет судье, вынесшему постановление. Неуплата административного штрафа в установленный срок влечет наложение административного штрафа в двукратном размере суммы неуплаченного административного штрафа, либо административный арест на срок до пятнадцати суток, либо обязательные работы на срок до пятидесяти часов.

Копии настоящего постановления вручить либо направить заинтересованным лицам в течение трех дней со дня вынесения постановления.

Постановление может быть обжаловано в Волгодонский районный суд Ростовской области через мирового судью судебного участка № 1 Волгодонского судебного района Ростовской области в течение 10 суток со дня вручения или получения копии постановления.

 

Мировой судья судебного участка № 1

Волгодонского судебного района

Ростовской области                     подпись            Е.В. Фролова

Копия верна:

 

Источник: http://volgodonsk1.ros.msudrf.ru/modules.php?name=sud_delo&op=sd&number=129316377&case_number=128608837&delo_id=1500001

Информация по делу
Статьи
ч.6 ст. 13.11 КоАП РФ
Суд
Судебный участок № 1 Волгодонского судебного района Ростовской области
Судья
Фролова Е.В.
Дата решения
2018-10-29
Категории
Часть 6 статьи 13.11 Кодекса РФ об АП
Обязанность оператора
Порядок хранения
Другие дела из подобных
категорий:

Неполные сведения в уведомлении; отсутствие документов, определяющие перечень лиц, допущенных к обработке данных в ИСПДн; не ведется журнал учета машинных носителей персональных данных

При сборе персональных данных на сайте не размещена политика

Нарушение условий хранения материальных носителей персональных данных

Направление извещения на получение почтовых отправлений,изготовленного на черновиках, с оборотной стороны которой содержались персональные данные

Медицинские карты пациентов хранятся в открытых стеллажах, в не запирающихся шкафах

Хранение документов, содержащих пдн в сейфе, ключ от которого находится в свободном доступе

Нарушение установленного законом порядка сбора, хранения, использования или распространения персональных данных.

Уничтожение в учреждении справок, содержащих персональные данные

Оператором не приняты надлежащие меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных федеральным законодательством о персональных данных

Отсутствие политике на сайте МДОУ

Обработка данных российских пользователей сервиса Zoom с использованием баз данных, находящихся за пределами территории РФ

На официальном сайте общество не разместило документы, определяющие политику в отношении персональных данных и (или) сведения о реализуемых требованиях к защите персональных данных

Размещение дополнительного соглашения в сети "Интернет", содержащего персональные данные работника

Нарушение Оператором установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)

Не выполнены обязанности, возложенные на оператора фз "О персональных данных"