Судебная практика

Дело № 4-453/17

Постановление

по делу об административном правонарушении

г. Нарьян-Мар                                        07 августа 2017 года

 

Мировой судья судебного участка № 1 Ненецкого автономного округа Слонов А.Ф.,

с участием прокурора ˂ФИО˃,

законного представителя привлекаемого лица <ФИО1>,

рассмотрев административный материал об административном правонарушении, предусмотренном статьей 13.11 Кодекса Российской Федерации в отношении ˂Наименование организации˃ (далее ˂Наименование организации˃), расположенного по адресу: ˂Адрес˃, ОГРН ˂Номер˃, дата регистрации 05.02.2003 г., ИНН ˂Номер˃, о привлечении к административной ответственности ранее, сведений не имеется,

установил:

Управлением Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Архангельской области и Ненецкому автономному округу в период с 15.05.2017 по 09.06.2017 г. проведена плановая выездная проверка в отношении ˂Наименование организации˃ на предмет соблюдения обязательных требований законодательства в области обработки персональных данных.

В ходе проверки установлено, нарушение ˂Наименование организации˃ абз. 2 ст. 88 ТК РФ, ч. 3 ст. 6, ч. 5 ст. 5, ч. 4 ст. 9, ч. 1 ст. 10, ч. 1 ст. 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон), п. 7, п. 13, п. 15 постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» (далее - Постановления), а именно:

- отсутствие письменного согласия работников на обработку персональных данных в рамках договора от 07.03. 2017 г. № 028-17/МО на оказание услуг по проведению обязательных периодических медицинских осмотров в 2017 году;

- указание персональных данных родителей (законных представителей) обучающихся, касающихся их ИНН и СНИЛС при заключении договора об образовании на обучение по дополнительным образовательным программам, является избыточным по отношению к заявленным ˂Наименование организации˃ целям обработки персональных данных;

- типовая форма согласия на обработку персональных данных с целью размещения персональных данных воспитанников в общедоступных источниках (на информационном стенде Учреждения) не соответствует требованиям, установленным законодательством к письменной форме согласия;

- осуществляется обработка специальной категории персональных данных, касающейся национальной принадлежности работников ˂Наименование организации˃в отсутствие его согласия в письменной форме;

- не производится уничтожение материальных носителей, содержащих персональные данные граждан после достижения цели обработки;

- типовая форма «Согласия с родителями (законными представителями)» не соответствует требованиям, установленным законодательством к письменной форме согласия;

- не определены места хранения материальных носителей, содержащих персональные данные;

- допущено хранение документов, содержащих персональные данные граждан в условиях, не обеспечивающих несанкционированный к ним доступ.

Представитель ˂Наименование организации˃ в судебном заседании с протоколом согласился, пояснив, что в настоящее время ведется работа по устранению выявленных нарушений.

Прокурор полагал, что в действиях ˂Наименование организации˃ имеется состав административного правонарушения, предусмотренного статьей 13.11 КоАП РФ.

Вина в совершении правонарушения ˂Наименование организации˃ подтверждается доказательствами, исследованными в судебном заседании:

- постановлением о возбуждении дела об административном производстве от 20 июля 2017 года, в котором изложены обстоятельства совершенного административного правонарушения. Постановление составлено в присутствии представителя привлекаемого лица и согласно его объяснений, с нарушениями они согласны, ведут работу по их устранению;

- обращением Управления Роскомнадзора в прокуратуру НАО по выявленным в ходе проверки нарушениям;

- приказом Управления Роскомнадзора от 20.04.2017 г. № 59-нд о проведении плановой выездной проверки в отношении ˂Наименование организации˃;

- актом проверки № ˂Номер˃ от 09 июня 2017 года с приложениями, в которых указано о выявленных в ходе проверки нарушениях Закона;

- предписанием № ˂Номер˃ от 09 июня 2017 г. об устранении выявленных нарушений;

- фототаблицей к акту проверки;

- копиями договоров на оказание услуг по проведению обязательных периодических медицинских осмотров в 2017 году;

- копиями договоров об образовании на обучение по дополнительным образовательным программам;

- копиями заявлений родителей учащихся;

- выпиской ЕГРЮЛ от 13.07.2017 г.. В соответствии со статьей 4 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 года (далее - Закон № 152-ФЗ) законодательство Российской Федерации в области персональных данных составляют Конституция Российской Федерации, настоящий Закон, другие законы и иные правовые акты Российской Федерации.

Согласно ст. 3, ч.3 ст. 6 Закона № 152-ФЗ персональными данными является любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее - поручение оператора). Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом. В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 настоящего Федерального закона.

На основании приведенных выше доказательств, исследованных в судебном заседании, мировой судья находит ˂Наименование организации˃ доказанной и квалифицирует его действия по статье 13.11 Кодекса Российской Федерации об административных правонарушениях, как нарушение установленного законом порядка сбора, хранения, использования и распространения информации о гражданах (персональных данных) (в ред. ФЗ РФ от 22.06.2007 г. № 116-ФЗ).

Частью 2 ст. 2.1 КоАП РФ установлено, что юридическое лицо признается виновным в совершении административного правонарушения если будет установлено, что у него имелась возможность для соблюдения правил и норм, за нарушение которых настоящим Кодексом или законами субъекта Российской Федерации предусмотрена административная ответственность, но данным лицом не были приняты все зависящие от него меры по их соблюдению.

Деяние, совершенное ˂Наименование организации˃, не вызвано чрезвычайными, объективно непредотвратимыми обстоятельствами, находящимися вне его контроля. При надлежащем исполнении юридическим лицом своих обязательств, указанное правонарушение не имело бы место.

Сведений о привлечении к административной ответственности ˂Наименование организации˃у суда не имеется.

Обстоятельств, отягчающих ответственность ˂Наименование организации˃, мировым судьей не установлено.

Обстоятельствами, смягчающим ответственность ˂Наименование организации˃ «Лидер», мировым судьей признаются совершение правонарушения впервые, признание вины.

При назначении размера наказания, мировой судья учитывает характер совершенного правонарушения, наличие смягчающих и отсутствие отягчающих ответственность обстоятельств, финансовое положение юридического лица, и полагает необходимым назначить наказание в виде предупреждения, предусмотренного статьи 13.11 КоАП РФ.

Руководствуясь статьями 29.7-29.11 КоАП РФ, мировой судья

постановил:

признать государственное бюджетное учреждение дополнительного образования ˂Наименование организации˃, расположенного по адресу ˂Адрес˃, ОГРН ˂Номер˃, дата регистрации 05.02.2003 г., ИНН ˂Номер˃, виновным в совершении административного правонарушения, предусмотренного статьей 13.11 Кодекса Российской Федерации об административных правонарушениях (в ред. ФЗ РФ от 22.06.2007 г. № 116-ФЗ) и назначить наказание в виде предупреждения. Предупредить ˂Наименование организации˃ о недопустимости нарушений Федерального закона № 152-ФЗ от 27 июля 2006 года «О персональных данных» в своей деятельности. Постановление может быть обжаловано в Нарьян-Марский городской суд в течение десяти суток с момента получения копии данного постановления.

 

Мировой судья                                                                А.Ф. Слонов

Источник: http://1nao.arh.msudrf.ru/modules.php?name=sud_delo&op=sd&number=893198&case_number=2019-08-22%2016:11:42%20ERROR%20LEVEL%208%20On%20line%20104%20in%20file%20C:\AMIRS_WEB\program\port\result_doc.php:%20Undefined%20index:%20CASE_ID&delo_id=1500001

Информация по делу
Статьи
ст. 13.11 КоАП РФ
Суд
Судебный участок № 1 Ненецкого автономного округа
Судья
Слонов А.Ф.
Дата решения
2017-08-07
Категории
Работники
Избыточность персональных данных
Учащиеся
Согласие
Специальные категории
Распространение
Цель обработки
Другие дела из подобных
категорий:

В печатном издании опубликованы персональные данные субъекта являющегося должностным лицом, при исполнении им служебных обязанностей)

Размещение на сайте школы сведений об учениках - победителях конкурса

Размещение в помещении справки, содержащей персональные данные

Отсутствие согласия, хранение личных дел воспитанников и работников на полке деревянного не закрытого шкафа со стеклянными вставками, к которому возможен доступ посторонних лиц

Доставка квитанций абоненту в виде, дающим доступ третьим лицам к его персональным данным

Размещение персональных данных учащихся образовательного учреждения на сайте

Обработка персональных данных в информационной системе "Дневник.ру"

Размещение на подъезде объявления с указанием персональных данных (ФИО, №квартиры) без получения согласия

Сбор персональных данных родственников заемщика

Нарушение нескольких статей федерального закона "О персональных данных"

Отсутствие локальных актов в сфере обработки персональных данных работников

Отсутствие согласия работников, ответственного за обработку персональных данных

В личном листке по учету кадров указана национальность

Обработка биометрических персональных данных законных представителей несовершеннолетних обучающихся и работников без согласия в письменной форме

Обработка специальной категории персональных данных с нарушением требований законодательства