Судебная практика

Дело № 4-453/17

Постановление

по делу об административном правонарушении

г. Нарьян-Мар                                                    07 августа 2017года

Мировой судья судебного участка № 1 Ненецкого автономного округа Слонов А.Ф.,

с участием прокурора <ФИО>,

законного представителя привлекаемого лица <ФИО1>,

рассмотрев административный материал об административном правонарушении, предусмотренном статьей 13.11 Кодекса Российской Федерации в <НАИМЕНОВАНИЕ УЧРЕЖДЕНИЯ>, (далее <НАИМЕНОВАНИЕ УЧРЕЖДЕНИЯ>), расположенного по адресу: <АДРЕС>, ОГРН <НОМЕР>, дата регистрации <ДАТА>, ИНН <НОМЕР1>, о привлечении к административной ответственности ранее, сведений не имеется,

установил:

 Управлением Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Архангельской области и Ненецкому автономному округу в период с <ДАТА1>,по <ДАТА2> проведена плановая выездная проверка в отношении <НАИМЕНОВАНИЕ УЧРЕЖДЕНИЯ> на предмет соблюдения обязательных требований законодательства в области обработки персональных данных.

 В ходе проверки установлено, нарушение <НАИМЕНОВАНИЕ УЧРЕЖДЕНИЯ>» абз. 2 ст. 88 ТК РФ, ч. 3 ст. 6, ч. 5 ст. 5, ч. 4 ст. 9, ч. 1 ст. 10, ч. 1 ст. 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон), п. 7, п. 13, п. 15 постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» (далее - Постановления), а именно:

- отсутствие письменного согласия работников на обработку персональных данных в рамках договора от <ДАТА3> № <НОМЕР2> на оказание услуг по проведению обязательных периодических медицинских осмотров в 2017 году;

- указание персональных данных родителей (законных представителей) обучающихся, касающихся их ИНН и СНИЛС при заключении договора об образовании на обучение по дополнительным образовательным программам, является избыточным по отношению к заявленным <НАИМЕНОВАНИЕ УЧРЕЖДЕНИЯ> целям обработки персональных данных;

- типовая форма согласия на обработку персональных данных с целью размещения персональных данных воспитанников в общедоступных источниках (на информационном стенде Учреждения) не соответствует требованиям, установленным законодательством к письменной форме согласия;

- осуществляется обработка специальной категории персональных данных, касающейся национальной принадлежности работников <НАИМЕНОВАНИЕ УЧРЕЖДЕНИЯ> в отсутствие его согласия в письменной форме;

- не производится уничтожение материальных носителей, содержащих персональные данные граждан после достижения цели обработки;

- типовая форма «Согласия с родителями (законными представителями)» не соответствует требованиям, установленным законодательством к письменной форме согласия;

- не определены места хранения материальных носителей, содержащих персональные данные;

- допущено хранение документов, содержащих персональные данные граждан в условиях, не обеспечивающих несанкционированный к ним доступ.

 Представитель <НАИМЕНОВАНИЕ УЧРЕЖДЕНИЯ> в судебном заседании с протоколом согласился, пояснив, что в настоящее время ведется работа по устранению выявленных нарушений.

 Прокурор полагал, что в действиях <НАИМЕНОВАНИЕ УЧРЕЖДЕНИЯ> имеется состав административного правонарушения, предусмотренного статьей 13.11 КоАП РФ.

 Вина в совершении правонарушения <НАИМЕНОВАНИЕ УЧРЕЖДЕНИЯ> подтверждается доказательствами, исследованными в судебном заседании:

- постановлением о возбуждении дела об административном производстве от 20 июля 2017 года, в котором изложены обстоятельства совершенного административного правонарушения. Постановление составлено в присутствии представителя привлекаемого лица и согласно его объяснений, с нарушениями они согласны, ведут работу по их устранению;

- обращением Управления Роскомнадзора в прокуратуру НАО по выявленным в ходе проверки нарушениям;

- приказом Управления Роскомнадзора от <ДАТА4> № <НОМЕР3> о проведении плановой выездной проверки в отношении <НАИМЕНОВАНИЕ УЧРЕЖДЕНИЯ>;

- актом проверки № <НОМЕР4> от <ДАТА5> с приложениями, в которых указано о выявленных в ходе проверки нарушениях Закона;

- предписанием № <НОМЕР5>от <ДАТА6> об устранении выявленных нарушений;

- фототаблицей к акту проверки;

- копиями договоров на оказание услуг по проведению обязательных периодических медицинских осмотров в 2017 году;

- копиями договоров об образовании на обучение по дополнительным образовательным программам;

- копиями заявлений родителей учащихся;

- выпиской ЕГРЮЛ от 13.07.2017 г. В соответствии со статьей 4 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 года (далее - Закон № 152-ФЗ) законодательство Российской Федерации в области персональных данных составляют Конституция Российской Федерации, настоящий Закон, другие законы и иные правовые акты Российской Федерации.

 Согласно ст. 3, ч.3 ст. 6 Закона № 152-ФЗ персональными данными является любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее - поручение оператора). Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом. В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 настоящего Федерального закона.

 На основании приведенных выше доказательств, исследованных в судебном заседании, мировой судья находит <НАИМЕНОВАНИЕ УЧРЕЖДЕНИЯ> доказанной и квалифицирует его действия по статье 13.11 Кодекса Российской Федерации об административных правонарушениях, как нарушение установленного законом порядка сбора, хранения, использования и распространения информации о гражданах (персональных данных) (в ред. ФЗ РФ от 22.06.2007 г. № 116-ФЗ).

 Частью 2 ст. 2.1 КоАП РФ установлено, что юридическое лицо признается виновным в совершении административного правонарушения если будет установлено, что у него имелась возможность для соблюдения правил и норм, за нарушение которых настоящим Кодексом или законами субъекта Российской Федерации предусмотрена административная ответственность, но данным лицом не были приняты все зависящие от него меры по их соблюдению.

 Деяние, совершенное <НАИМЕНОВАНИЕ УЧРЕЖДЕНИЯ>, не вызвано чрезвычайными, объективно непредотвратимыми обстоятельствами, находящимися вне его контроля. При надлежащем исполнении юридическим лицом своих обязательств, указанное правонарушение не имело бы место.

 Сведений о привлечении к административной ответственности <НАИМЕНОВАНИЕ УЧРЕЖДЕНИЯ>  у суда не имеется.

 Обстоятельств, отягчающих ответственность <НАИМЕНОВАНИЕ УЧРЕЖДЕНИЯ>, мировым судьей не установлено.

 Обстоятельствами, смягчающим ответственность <НАИМЕНОВАНИЕ УЧРЕЖДЕНИЯ>, мировым судьей признаются совершение правонарушения впервые, признание вины.

 При назначении размера наказания, мировой судья учитывает характер совершенного правонарушения, наличие смягчающих и отсутствие отягчающих ответственность обстоятельств, финансовое положение юридического лица, и полагает необходимым назначить наказание в виде предупреждения, предусмотренного статьи 13.11 КоАП РФ.

Руководствуясь статьями 29.7-29.11 КоАП РФ, мировой судья

постановил:

признать <НАИМЕНОВАНИЕ УЧРЕЖДЕНИЯ>, расположенного по адресу: <АДРЕС>, ОГРН <НОМЕР>, дата регистрации <ДАТА>, ИНН <НОМЕР1>, виновным в совершении административного правонарушения, предусмотренного статьей 13.11 Кодекса Российской Федерации об административных правонарушениях (в ред. ФЗ РФ от 22.06.2007 г. № 116-ФЗ) и назначить наказание в виде предупреждения. Предупредить <НАИМЕНОВАНИЕ УЧРЕЖДЕНИЯ> о недопустимости нарушений Федерального закона № 152-ФЗ от 27 июля 2006 года «О персональных данных» в своей деятельности.

Постановление может быть обжаловано в Нарьян-Марский городской суд в течение десяти суток с момента получения копии данного постановления.

Мировой судья                           А.Ф.Слонов

Источник:  http://1nao.arh.msudrf.ru/modules.php?name=sud_delo&op=sd&number=561162&delo_id=1500001

Информация по делу
Статьи
ст. 13.11 КоАП РФ
Суд
Судебный участок № 1 Ненецкого автономного округа
Судья
Слонов А.Ф.
Дата решения
2017-08-07
Категории
Избыточность персональных данных
Работники
Учащиеся
Согласие
Специальные категории
Порядок хранения
Другие дела из подобных
категорий:

Обработка персональных данных учащихся образовательного учреждения и их родителей

Превышение объема обрабатываемых персональных данных работников

Обществом истребуются копии паспортов, СНИЛС, ИНН работников

Не принят локальный акт, устанавливающий порядок хранения и использования персональных данных работников организации

На сайте не опубликован документ, определяющий политику оператора в отношении обработки персональных данных, строки либо поля, в том числе со ссылкой на ознакомление с соглашением об использовании персональных данных пользователя отсутствуют

Не приняты меры, необходимые для обеспечения выполнения обязанностей, предусмотренных федеральным законодательством

Обработка персональных данных учителей в информационной системе БАРС Web - образование

Размещение на сайте информации об ученике

Отсутствие в согласии адреса оператора, получающего согласие субъекта персональных данных, наименования и адреса лица, осуществляющего обработку персональных данных по поручению оператора

Отсутствие в заявлениях о согласии на обработку персональных данных, адресов субъектов персональных данных, номеров основных документов, удостоверяющих их личности, сведений о дате выдачи указанных документов и выдавших его органах

В ходе проверки больницы выявлены нарушения порядка обработки персональных данных

Размещение на сайте фотографий несовершеннолетних обучающихся без согласия их законных представителей

Письменное согласие работника на передачу персональных данных не соответствует требованиям законодательства

Нарушения при обработке персональных данных работников

Предоставление прокурору копий документов, содержащих персональные данные