Дело № 4-453/17

Постановление

по делу об административном правонарушении

г. Нарьян-Мар                                                    07 августа 2017года

Мировой судья судебного участка № 1 Ненецкого автономного округа Слонов А.Ф.,

с участием прокурора <ФИО>,

законного представителя привлекаемого лица <ФИО1>,

рассмотрев административный материал об административном правонарушении, предусмотренном статьей 13.11 Кодекса Российской Федерации в <НАИМЕНОВАНИЕ УЧРЕЖДЕНИЯ>, (далее <НАИМЕНОВАНИЕ УЧРЕЖДЕНИЯ>), расположенного по адресу: <АДРЕС>, ОГРН <НОМЕР>, дата регистрации <ДАТА>, ИНН <НОМЕР1>, о привлечении к административной ответственности ранее, сведений не имеется,

установил:

 Управлением Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Архангельской области и Ненецкому автономному округу в период с <ДАТА1>,по <ДАТА2> проведена плановая выездная проверка в отношении <НАИМЕНОВАНИЕ УЧРЕЖДЕНИЯ> на предмет соблюдения обязательных требований законодательства в области обработки персональных данных.

 В ходе проверки установлено, нарушение <НАИМЕНОВАНИЕ УЧРЕЖДЕНИЯ>» абз. 2 ст. 88 ТК РФ, ч. 3 ст. 6, ч. 5 ст. 5, ч. 4 ст. 9, ч. 1 ст. 10, ч. 1 ст. 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон), п. 7, п. 13, п. 15 постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» (далее - Постановления), а именно:

- отсутствие письменного согласия работников на обработку персональных данных в рамках договора от <ДАТА3> № <НОМЕР2> на оказание услуг по проведению обязательных периодических медицинских осмотров в 2017 году;

- указание персональных данных родителей (законных представителей) обучающихся, касающихся их ИНН и СНИЛС при заключении договора об образовании на обучение по дополнительным образовательным программам, является избыточным по отношению к заявленным <НАИМЕНОВАНИЕ УЧРЕЖДЕНИЯ> целям обработки персональных данных;

- типовая форма согласия на обработку персональных данных с целью размещения персональных данных воспитанников в общедоступных источниках (на информационном стенде Учреждения) не соответствует требованиям, установленным законодательством к письменной форме согласия;

- осуществляется обработка специальной категории персональных данных, касающейся национальной принадлежности работников <НАИМЕНОВАНИЕ УЧРЕЖДЕНИЯ> в отсутствие его согласия в письменной форме;

- не производится уничтожение материальных носителей, содержащих персональные данные граждан после достижения цели обработки;

- типовая форма «Согласия с родителями (законными представителями)» не соответствует требованиям, установленным законодательством к письменной форме согласия;

- не определены места хранения материальных носителей, содержащих персональные данные;

- допущено хранение документов, содержащих персональные данные граждан в условиях, не обеспечивающих несанкционированный к ним доступ.

 Представитель <НАИМЕНОВАНИЕ УЧРЕЖДЕНИЯ> в судебном заседании с протоколом согласился, пояснив, что в настоящее время ведется работа по устранению выявленных нарушений.

 Прокурор полагал, что в действиях <НАИМЕНОВАНИЕ УЧРЕЖДЕНИЯ> имеется состав административного правонарушения, предусмотренного статьей 13.11 КоАП РФ.

 Вина в совершении правонарушения <НАИМЕНОВАНИЕ УЧРЕЖДЕНИЯ> подтверждается доказательствами, исследованными в судебном заседании:

- постановлением о возбуждении дела об административном производстве от 20 июля 2017 года, в котором изложены обстоятельства совершенного административного правонарушения. Постановление составлено в присутствии представителя привлекаемого лица и согласно его объяснений, с нарушениями они согласны, ведут работу по их устранению;

- обращением Управления Роскомнадзора в прокуратуру НАО по выявленным в ходе проверки нарушениям;

- приказом Управления Роскомнадзора от <ДАТА4> № <НОМЕР3> о проведении плановой выездной проверки в отношении <НАИМЕНОВАНИЕ УЧРЕЖДЕНИЯ>;

- актом проверки № <НОМЕР4> от <ДАТА5> с приложениями, в которых указано о выявленных в ходе проверки нарушениях Закона;

- предписанием № <НОМЕР5>от <ДАТА6> об устранении выявленных нарушений;

- фототаблицей к акту проверки;

- копиями договоров на оказание услуг по проведению обязательных периодических медицинских осмотров в 2017 году;

- копиями договоров об образовании на обучение по дополнительным образовательным программам;

- копиями заявлений родителей учащихся;

- выпиской ЕГРЮЛ от 13.07.2017 г. В соответствии со статьей 4 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 года (далее - Закон № 152-ФЗ) законодательство Российской Федерации в области персональных данных составляют Конституция Российской Федерации, настоящий Закон, другие законы и иные правовые акты Российской Федерации.

 Согласно ст. 3, ч.3 ст. 6 Закона № 152-ФЗ персональными данными является любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее - поручение оператора). Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом. В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 настоящего Федерального закона.

 На основании приведенных выше доказательств, исследованных в судебном заседании, мировой судья находит <НАИМЕНОВАНИЕ УЧРЕЖДЕНИЯ> доказанной и квалифицирует его действия по статье 13.11 Кодекса Российской Федерации об административных правонарушениях, как нарушение установленного законом порядка сбора, хранения, использования и распространения информации о гражданах (персональных данных) (в ред. ФЗ РФ от 22.06.2007 г. № 116-ФЗ).

 Частью 2 ст. 2.1 КоАП РФ установлено, что юридическое лицо признается виновным в совершении административного правонарушения если будет установлено, что у него имелась возможность для соблюдения правил и норм, за нарушение которых настоящим Кодексом или законами субъекта Российской Федерации предусмотрена административная ответственность, но данным лицом не были приняты все зависящие от него меры по их соблюдению.

 Деяние, совершенное <НАИМЕНОВАНИЕ УЧРЕЖДЕНИЯ>, не вызвано чрезвычайными, объективно непредотвратимыми обстоятельствами, находящимися вне его контроля. При надлежащем исполнении юридическим лицом своих обязательств, указанное правонарушение не имело бы место.

 Сведений о привлечении к административной ответственности <НАИМЕНОВАНИЕ УЧРЕЖДЕНИЯ>  у суда не имеется.

 Обстоятельств, отягчающих ответственность <НАИМЕНОВАНИЕ УЧРЕЖДЕНИЯ>, мировым судьей не установлено.

 Обстоятельствами, смягчающим ответственность <НАИМЕНОВАНИЕ УЧРЕЖДЕНИЯ>, мировым судьей признаются совершение правонарушения впервые, признание вины.

 При назначении размера наказания, мировой судья учитывает характер совершенного правонарушения, наличие смягчающих и отсутствие отягчающих ответственность обстоятельств, финансовое положение юридического лица, и полагает необходимым назначить наказание в виде предупреждения, предусмотренного статьи 13.11 КоАП РФ.

Руководствуясь статьями 29.7-29.11 КоАП РФ, мировой судья

постановил:

признать <НАИМЕНОВАНИЕ УЧРЕЖДЕНИЯ>, расположенного по адресу: <АДРЕС>, ОГРН <НОМЕР>, дата регистрации <ДАТА>, ИНН <НОМЕР1>, виновным в совершении административного правонарушения, предусмотренного статьей 13.11 Кодекса Российской Федерации об административных правонарушениях (в ред. ФЗ РФ от 22.06.2007 г. № 116-ФЗ) и назначить наказание в виде предупреждения. Предупредить <НАИМЕНОВАНИЕ УЧРЕЖДЕНИЯ> о недопустимости нарушений Федерального закона № 152-ФЗ от 27 июля 2006 года «О персональных данных» в своей деятельности.

Постановление может быть обжаловано в Нарьян-Марский городской суд в течение десяти суток с момента получения копии данного постановления.

Мировой судья                           А.Ф.Слонов

Источник:  http://1nao.arh.msudrf.ru/modules.php?name=sud_delo&op=sd&number=561162&delo_id=1500001