Дело №5-656/17
ПОСТАНОВЛЕНИЕ
26 декабря 2017 года г. Рубцовск
Мировой судья судебного участка №5 г.Рубцовска Алтайского края (расположенного по <АДРЕС>) Мялкина Н.В., при секретаре <ФИО>, рассмотрев материалы административного дела в отношении должностного лица - <ДОЛЖНОСТЬ> <НАИМЕНОВАНИЕ УЧРЕЖДЕНИЯ> <ФИО1>, <ДАТА2> рождения, <АДРЕС>, зарегистрированной по адресу:<АДРЕС>, проживающей по адресу: <АДРЕС>, в совершении правонарушения, предусмотренного ч.3 ст.13.11 Кодекса РФ об административных правонарушениях,
УСТАНОВИЛ:
Прокуратурой города Рубцовска в период с <ДАТА3> проведена проверка соблюдения требований законодательства о персональных данных в <НАИМЕНОВАНИЕ УЧРЕЖДЕНИЯ> (далее по тексту - <НАИМЕНОВАНИЕ УЧРЕЖДЕНИЯ>), расположенном по адресу: <АДРЕС>.
Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» (далее - Закон N 152-ФЗ) регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее - государственные органы), органами местного самоуправления, иными муниципальными органами (далее - муниципальные органы), юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.
В силу ч.ч. 2, 3 ст. 3 Закона N 152-ФЗ, оператор это государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; обработка персональных данных это любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Статьей 9 Закона N 152-ФЗ установлено, что субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона, возлагается на оператора.
Постановлением Правительства РФ от Правительства Российской Федерации от 15 сентября 2008 г. N 687 утверждено Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации.
В соответствии с ч.2 ст. 18.1 Закона № 152-ФЗ оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
Согласно п.9 Правил размещения на официальном сайте образовательной организации в информационно-телекоммуникационной сети «Интернет» и обновления информации об образовательной организации», утвержденным постановлением Правительства Российской Федерации от 10.07.2013 №582 при размещении на официальном сайте и ее обновление обеспечивается соблюдением требований законодательства Российской Федерации о персональных данных.
В ходе проведенной <ДАТА3> в 09 часов 27 минут прокуратурой города проверки соблюдения общеобразовательным учреждением <НАИМЕНОВАНИЕ УЧРЕЖДЕНИЯ> требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», по результатам которой установлено следующее.
В нарушение требований ч.2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», оператором персональных данных на официальном сайте: <АДРЕС САЙТА>, по состоянию на <ВРЕМЯ> <ДАТА3> не опубликован документ, определяющий политику в отношении обработки персональных данных.
Указанное нарушение образует состав административного правонарушения, ответственность за которое предусмотрена ч.3 ст. 13.11 Кодекса Российской Федерации об административных правонарушениях - невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных.
Приказом начальника <НОМЕР> на должность <ДОЛЖНОСТЬ> <НАИМЕНОВАНИЕ УЧРЕЖДЕНИЯ> назначена <ФИО1>
Таким образом, в действиях <ДОЛЖНОСТЬ> <НАИМЕНОВАНИЕ УЧРЕЖДЕНИЯ> <ФИО1> усматриваются признаки административного правонарушения, предусмотренного ч.3 ст.13.11 КоАП РФ.
Помощник прокурора г.Рубцовска <ФИО2> в судебном заседании поддержала постановление о возбуждении дела об административном правонарушении по изложенным в нем доводам.
При рассмотрении дела <ФИО1> вину признала в полном объеме, пояснила, что выявленные нарушения устранены в тот же день.
Согласно ст.3 Федерального закона РФ №152 от 27.07.2006 г. «О персональных данных» персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Согласно ч.1 ст.6 данного закона обработка персональных данных может осуществляться оператором с согласия субъектов персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.
В соответствии с ч.2 ст.6 ФЗ «О персональных данных» согласие субъекта персональных данных не требуется в следующих случаях: обработка персональных данных осуществляется на основании федерального закона, устанавливающего его цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора; обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных…
Под обработкой персональных данных понимают действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.
Операторами и третьими лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных, которая не требуется в случае обезличивания персональных данных и в отношении общедоступных персональных данных (ст.7 Федерального закона от 27.07.2006 г. № 152-ФЗ).
В соответствии с п.1 Постановления Правительства РФ о 21.03.2012 N211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» операторы, являющиеся муниципальными органами, принимают меры, направленные на обеспечение, выполнения обязанностей, предусмотренных Федеральный законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, в том числе, назначают ответственного за организацию обработки персональных данных в муниципальном органа из числа муниципальных служащих, утверждают актом руководителя муниципального органа правила обработки персональных данных, правила рассмотрения запросов субъектов персональных данных или их представителей и др. в целях осуществления - внутреннего контроля соответствия обработки персональных данных установленным требованиям организуют проведение периодических проверок условий обработки персональных данных; осуществляют ознакомление муниципальных служащих, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите - персональных данных), локальными актами по вопросам обработки персональных данных и (или) организуют обучение указанных служащих.
Постановлением Правительства РФ от 15 сентября 2008г. N687 утверждено Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации. В силу п.13 вышеуказанного Положения обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
На основании п. 15 Положения при хранении материальных носителей, должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие: несанкционированный к ним доступ. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются оператором.
Согласно п.7 ст.86 Трудового Кодекса Российской Федерации
защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном настоящим Кодексом и иными федеральными законами.
При рассмотрении дела установлено, что в ходе проведенной проверки <ДОЛЖНОСТЬ> <НАИМЕНОВАНИЕ УЧРЕЖДЕНИЯ> <ФИО1> не предпринят весь комплекс мер, направленных на соблюдение законодательства о защите персональных данных, что может повлечь нарушение прав субъектов персональных данных.
Вина должностного лица - <ДОЛЖНОСТЬ> <НАИМЕНОВАНИЕ УЧРЕЖДЕНИЯ> <ФИО1> в указанном правонарушении, помимо признания (согласно объяснения), подтверждается также материалами дела:
- постановлением о возбуждении дела об административном правонарушении от <ДАТА10>, в котором указано о допущенном нарушении;
- объяснением <ФИО1>, согласно которому с нарушением она согласна,
- решением о проведении проверки от <ДАТА3>г.,
- актом проверки от <ДАТА3>г.,
- приказом начальника <НОМЕР> о назначении на должность <ДОЛЖНОСТЬ> <НАИМЕНОВАНИЕ УЧРЕЖДЕНИЯ> <ФИО1>
На момент рассмотрения дела срок давности привлечения должностного лица к административной ответственности по данному делу не истек.
Действия должностного лица - <ДОЛЖНОСТЬ> <НАИМЕНОВАНИЕ УЧРЕЖДЕНИЯ> <ФИО1> мировой судья квалифицирует по ч.3 ст.13.11 КоАП РФ, как невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных.
При назначении наказания мировой судья учитывает характер совершенного правонарушения, личность виновной, ее материальное положение, отсутствие обстоятельств, отягчающих административную ответственность, наличие смягчающих, в качестве которых признает полное признание вины, раскаяние, оказание содействия в установлении обстоятельств, подлежащих установлению по делу об административном правонарушении, наличие на иждивении несовершеннолетнего ребенка.
На основании изложенного, в соответствии с ч.3 ст. 13.11 КоАП РФ, руководствуясь ст. 29.10 Кодекса РФ об административных правонарушениях, мировой судья
ПОСТАНОВИЛ:
Признать должностное лицо - <ДОЛЖНОСТЬ> <НАИМЕНОВАНИЕ УЧРЕЖДЕНИЯ> <ФИО1> виновной в совершении административного правонарушения, предусмотренного ч.3 ст.13.11 КоАП РФ и назначить административное наказание в виде предупреждения.
Настоящее постановление может быть обжаловано в Рубцовский городской суд в течение 10 суток со дня получения или вручения копии постановления.
Мировой судья - Н.В.Мялкина
по материалам: http://rubcovsk5.alt.msudrf.ru/modules.php?name=sud_delo&op=sd&number=56669693&case_number=5-656/2017&delo_id=1500001
Часть 3 статьи 13.11 Кодекса РФ об АП
Принятие мер, предусмотренных законом
Локальные акты оператора
Обязанность оператора
Политика
категорий:
Не выполнена обязанность по опубликованию документа, определяющего политику
Отсутствие документов в соответствии с законодательством о персональных данных
Общество при доставлении платежного документа не приняло меры к защите персональных данных
Невыполнение обязанности по обезличиванию персональных данных
Невыполнение мер, предусмотренных законом
Не приняты необходимые меры по защите персональных данных
Не опубликование политики на сайте МБОУ
Размещение дополнительного соглашения в сети "Интернет", содержащего персональные данные работника
На сайте не размещена политика
Нарушение порядка ведения личных дел муниципальных служащих
В потребительском кооперативе локальных актов по вопросам обработки персональных данных не принято
Нарушения законодательства о персональных данных в деятельности ТСЖ