Дело № 4-453/17
Постановление
по делу об административном правонарушении
г. Нарьян-Мар 07 августа 2017года
Мировой судья судебного участка № 1 Ненецкого автономного округа Слонов А.Ф.,
с участием прокурора <ФИО>,
законного представителя привлекаемого лица <ФИО1>,
рассмотрев административный материал об административном правонарушении, предусмотренном статьей 13.11 Кодекса Российской Федерации в <НАИМЕНОВАНИЕ УЧРЕЖДЕНИЯ>, (далее <НАИМЕНОВАНИЕ УЧРЕЖДЕНИЯ>), расположенного по адресу: <АДРЕС>, ОГРН <НОМЕР>, дата регистрации <ДАТА>, ИНН <НОМЕР1>, о привлечении к административной ответственности ранее, сведений не имеется,
установил:
Управлением Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Архангельской области и Ненецкому автономному округу в период с <ДАТА1>,по <ДАТА2> проведена плановая выездная проверка в отношении <НАИМЕНОВАНИЕ УЧРЕЖДЕНИЯ> на предмет соблюдения обязательных требований законодательства в области обработки персональных данных.
В ходе проверки установлено, нарушение <НАИМЕНОВАНИЕ УЧРЕЖДЕНИЯ>» абз. 2 ст. 88 ТК РФ, ч. 3 ст. 6, ч. 5 ст. 5, ч. 4 ст. 9, ч. 1 ст. 10, ч. 1 ст. 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон), п. 7, п. 13, п. 15 постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» (далее - Постановления), а именно:
- отсутствие письменного согласия работников на обработку персональных данных в рамках договора от <ДАТА3> № <НОМЕР2> на оказание услуг по проведению обязательных периодических медицинских осмотров в 2017 году;
- указание персональных данных родителей (законных представителей) обучающихся, касающихся их ИНН и СНИЛС при заключении договора об образовании на обучение по дополнительным образовательным программам, является избыточным по отношению к заявленным <НАИМЕНОВАНИЕ УЧРЕЖДЕНИЯ> целям обработки персональных данных;
- типовая форма согласия на обработку персональных данных с целью размещения персональных данных воспитанников в общедоступных источниках (на информационном стенде Учреждения) не соответствует требованиям, установленным законодательством к письменной форме согласия;
- осуществляется обработка специальной категории персональных данных, касающейся национальной принадлежности работников <НАИМЕНОВАНИЕ УЧРЕЖДЕНИЯ> в отсутствие его согласия в письменной форме;
- не производится уничтожение материальных носителей, содержащих персональные данные граждан после достижения цели обработки;
- типовая форма «Согласия с родителями (законными представителями)» не соответствует требованиям, установленным законодательством к письменной форме согласия;
- не определены места хранения материальных носителей, содержащих персональные данные;
- допущено хранение документов, содержащих персональные данные граждан в условиях, не обеспечивающих несанкционированный к ним доступ.
Представитель <НАИМЕНОВАНИЕ УЧРЕЖДЕНИЯ> в судебном заседании с протоколом согласился, пояснив, что в настоящее время ведется работа по устранению выявленных нарушений.
Прокурор полагал, что в действиях <НАИМЕНОВАНИЕ УЧРЕЖДЕНИЯ> имеется состав административного правонарушения, предусмотренного статьей 13.11 КоАП РФ.
Вина в совершении правонарушения <НАИМЕНОВАНИЕ УЧРЕЖДЕНИЯ> подтверждается доказательствами, исследованными в судебном заседании:
- постановлением о возбуждении дела об административном производстве от 20 июля 2017 года, в котором изложены обстоятельства совершенного административного правонарушения. Постановление составлено в присутствии представителя привлекаемого лица и согласно его объяснений, с нарушениями они согласны, ведут работу по их устранению;
- обращением Управления Роскомнадзора в прокуратуру НАО по выявленным в ходе проверки нарушениям;
- приказом Управления Роскомнадзора от <ДАТА4> № <НОМЕР3> о проведении плановой выездной проверки в отношении <НАИМЕНОВАНИЕ УЧРЕЖДЕНИЯ>;
- актом проверки № <НОМЕР4> от <ДАТА5> с приложениями, в которых указано о выявленных в ходе проверки нарушениях Закона;
- предписанием № <НОМЕР5>от <ДАТА6> об устранении выявленных нарушений;
- фототаблицей к акту проверки;
- копиями договоров на оказание услуг по проведению обязательных периодических медицинских осмотров в 2017 году;
- копиями договоров об образовании на обучение по дополнительным образовательным программам;
- копиями заявлений родителей учащихся;
- выпиской ЕГРЮЛ от 13.07.2017 г. В соответствии со статьей 4 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 года (далее - Закон № 152-ФЗ) законодательство Российской Федерации в области персональных данных составляют Конституция Российской Федерации, настоящий Закон, другие законы и иные правовые акты Российской Федерации.
Согласно ст. 3, ч.3 ст. 6 Закона № 152-ФЗ персональными данными является любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее - поручение оператора). Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом. В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 настоящего Федерального закона.
На основании приведенных выше доказательств, исследованных в судебном заседании, мировой судья находит <НАИМЕНОВАНИЕ УЧРЕЖДЕНИЯ> доказанной и квалифицирует его действия по статье 13.11 Кодекса Российской Федерации об административных правонарушениях, как нарушение установленного законом порядка сбора, хранения, использования и распространения информации о гражданах (персональных данных) (в ред. ФЗ РФ от 22.06.2007 г. № 116-ФЗ).
Частью 2 ст. 2.1 КоАП РФ установлено, что юридическое лицо признается виновным в совершении административного правонарушения если будет установлено, что у него имелась возможность для соблюдения правил и норм, за нарушение которых настоящим Кодексом или законами субъекта Российской Федерации предусмотрена административная ответственность, но данным лицом не были приняты все зависящие от него меры по их соблюдению.
Деяние, совершенное <НАИМЕНОВАНИЕ УЧРЕЖДЕНИЯ>, не вызвано чрезвычайными, объективно непредотвратимыми обстоятельствами, находящимися вне его контроля. При надлежащем исполнении юридическим лицом своих обязательств, указанное правонарушение не имело бы место.
Сведений о привлечении к административной ответственности <НАИМЕНОВАНИЕ УЧРЕЖДЕНИЯ> у суда не имеется.
Обстоятельств, отягчающих ответственность <НАИМЕНОВАНИЕ УЧРЕЖДЕНИЯ>, мировым судьей не установлено.
Обстоятельствами, смягчающим ответственность <НАИМЕНОВАНИЕ УЧРЕЖДЕНИЯ>, мировым судьей признаются совершение правонарушения впервые, признание вины.
При назначении размера наказания, мировой судья учитывает характер совершенного правонарушения, наличие смягчающих и отсутствие отягчающих ответственность обстоятельств, финансовое положение юридического лица, и полагает необходимым назначить наказание в виде предупреждения, предусмотренного статьи 13.11 КоАП РФ.
Руководствуясь статьями 29.7-29.11 КоАП РФ, мировой судья
постановил:
признать <НАИМЕНОВАНИЕ УЧРЕЖДЕНИЯ>, расположенного по адресу: <АДРЕС>, ОГРН <НОМЕР>, дата регистрации <ДАТА>, ИНН <НОМЕР1>, виновным в совершении административного правонарушения, предусмотренного статьей 13.11 Кодекса Российской Федерации об административных правонарушениях (в ред. ФЗ РФ от 22.06.2007 г. № 116-ФЗ) и назначить наказание в виде предупреждения. Предупредить <НАИМЕНОВАНИЕ УЧРЕЖДЕНИЯ> о недопустимости нарушений Федерального закона № 152-ФЗ от 27 июля 2006 года «О персональных данных» в своей деятельности.
Постановление может быть обжаловано в Нарьян-Марский городской суд в течение десяти суток с момента получения копии данного постановления.
Мировой судья А.Ф.Слонов
Источник: http://1nao.arh.msudrf.ru/modules.php?name=sud_delo&op=sd&number=561162&delo_id=1500001
Работники
Учащиеся
Согласие
Специальные категории
Порядок хранения
категорий:
Обработка персональных данных учащихся образовательного учреждения и их родителей
Превышение объема обрабатываемых персональных данных работников
Обществом истребуются копии паспортов, СНИЛС, ИНН работников
Обработка персональных данных учителей в информационной системе БАРС Web - образование
Размещение на сайте информации об ученике
В ходе проверки больницы выявлены нарушения порядка обработки персональных данных
Нарушения при обработке персональных данных работников
Предоставление прокурору копий документов, содержащих персональные данные