Дело № 4-453/17
Постановление
по делу об административном правонарушении
г. Нарьян-Мар 07 августа 2017 года
Мировой судья судебного участка № 1 Ненецкого автономного округа Слонов А.Ф.,
с участием прокурора ˂ФИО˃,
законного представителя привлекаемого лица <ФИО1>,
рассмотрев административный материал об административном правонарушении, предусмотренном статьей 13.11 Кодекса Российской Федерации в отношении ˂Наименование организации˃ (далее ˂Наименование организации˃), расположенного по адресу: ˂Адрес˃, ОГРН ˂Номер˃, дата регистрации 05.02.2003 г., ИНН ˂Номер˃, о привлечении к административной ответственности ранее, сведений не имеется,
установил:
Управлением Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Архангельской области и Ненецкому автономному округу в период с 15.05.2017 по 09.06.2017 г. проведена плановая выездная проверка в отношении ˂Наименование организации˃ на предмет соблюдения обязательных требований законодательства в области обработки персональных данных.
В ходе проверки установлено, нарушение ˂Наименование организации˃ абз. 2 ст. 88 ТК РФ, ч. 3 ст. 6, ч. 5 ст. 5, ч. 4 ст. 9, ч. 1 ст. 10, ч. 1 ст. 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон), п. 7, п. 13, п. 15 постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» (далее - Постановления), а именно:
- отсутствие письменного согласия работников на обработку персональных данных в рамках договора от 07.03. 2017 г. № 028-17/МО на оказание услуг по проведению обязательных периодических медицинских осмотров в 2017 году;
- указание персональных данных родителей (законных представителей) обучающихся, касающихся их ИНН и СНИЛС при заключении договора об образовании на обучение по дополнительным образовательным программам, является избыточным по отношению к заявленным ˂Наименование организации˃ целям обработки персональных данных;
- типовая форма согласия на обработку персональных данных с целью размещения персональных данных воспитанников в общедоступных источниках (на информационном стенде Учреждения) не соответствует требованиям, установленным законодательством к письменной форме согласия;
- осуществляется обработка специальной категории персональных данных, касающейся национальной принадлежности работников ˂Наименование организации˃в отсутствие его согласия в письменной форме;
- не производится уничтожение материальных носителей, содержащих персональные данные граждан после достижения цели обработки;
- типовая форма «Согласия с родителями (законными представителями)» не соответствует требованиям, установленным законодательством к письменной форме согласия;
- не определены места хранения материальных носителей, содержащих персональные данные;
- допущено хранение документов, содержащих персональные данные граждан в условиях, не обеспечивающих несанкционированный к ним доступ.
Представитель ˂Наименование организации˃ в судебном заседании с протоколом согласился, пояснив, что в настоящее время ведется работа по устранению выявленных нарушений.
Прокурор полагал, что в действиях ˂Наименование организации˃ имеется состав административного правонарушения, предусмотренного статьей 13.11 КоАП РФ.
Вина в совершении правонарушения ˂Наименование организации˃ подтверждается доказательствами, исследованными в судебном заседании:
- постановлением о возбуждении дела об административном производстве от 20 июля 2017 года, в котором изложены обстоятельства совершенного административного правонарушения. Постановление составлено в присутствии представителя привлекаемого лица и согласно его объяснений, с нарушениями они согласны, ведут работу по их устранению;
- обращением Управления Роскомнадзора в прокуратуру НАО по выявленным в ходе проверки нарушениям;
- приказом Управления Роскомнадзора от 20.04.2017 г. № 59-нд о проведении плановой выездной проверки в отношении ˂Наименование организации˃;
- актом проверки № ˂Номер˃ от 09 июня 2017 года с приложениями, в которых указано о выявленных в ходе проверки нарушениях Закона;
- предписанием № ˂Номер˃ от 09 июня 2017 г. об устранении выявленных нарушений;
- фототаблицей к акту проверки;
- копиями договоров на оказание услуг по проведению обязательных периодических медицинских осмотров в 2017 году;
- копиями договоров об образовании на обучение по дополнительным образовательным программам;
- копиями заявлений родителей учащихся;
- выпиской ЕГРЮЛ от 13.07.2017 г.. В соответствии со статьей 4 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 года (далее - Закон № 152-ФЗ) законодательство Российской Федерации в области персональных данных составляют Конституция Российской Федерации, настоящий Закон, другие законы и иные правовые акты Российской Федерации.
Согласно ст. 3, ч.3 ст. 6 Закона № 152-ФЗ персональными данными является любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее - поручение оператора). Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом. В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 настоящего Федерального закона.
На основании приведенных выше доказательств, исследованных в судебном заседании, мировой судья находит ˂Наименование организации˃ доказанной и квалифицирует его действия по статье 13.11 Кодекса Российской Федерации об административных правонарушениях, как нарушение установленного законом порядка сбора, хранения, использования и распространения информации о гражданах (персональных данных) (в ред. ФЗ РФ от 22.06.2007 г. № 116-ФЗ).
Частью 2 ст. 2.1 КоАП РФ установлено, что юридическое лицо признается виновным в совершении административного правонарушения если будет установлено, что у него имелась возможность для соблюдения правил и норм, за нарушение которых настоящим Кодексом или законами субъекта Российской Федерации предусмотрена административная ответственность, но данным лицом не были приняты все зависящие от него меры по их соблюдению.
Деяние, совершенное ˂Наименование организации˃, не вызвано чрезвычайными, объективно непредотвратимыми обстоятельствами, находящимися вне его контроля. При надлежащем исполнении юридическим лицом своих обязательств, указанное правонарушение не имело бы место.
Сведений о привлечении к административной ответственности ˂Наименование организации˃у суда не имеется.
Обстоятельств, отягчающих ответственность ˂Наименование организации˃, мировым судьей не установлено.
Обстоятельствами, смягчающим ответственность ˂Наименование организации˃ «Лидер», мировым судьей признаются совершение правонарушения впервые, признание вины.
При назначении размера наказания, мировой судья учитывает характер совершенного правонарушения, наличие смягчающих и отсутствие отягчающих ответственность обстоятельств, финансовое положение юридического лица, и полагает необходимым назначить наказание в виде предупреждения, предусмотренного статьи 13.11 КоАП РФ.
Руководствуясь статьями 29.7-29.11 КоАП РФ, мировой судья
постановил:
признать государственное бюджетное учреждение дополнительного образования ˂Наименование организации˃, расположенного по адресу ˂Адрес˃, ОГРН ˂Номер˃, дата регистрации 05.02.2003 г., ИНН ˂Номер˃, виновным в совершении административного правонарушения, предусмотренного статьей 13.11 Кодекса Российской Федерации об административных правонарушениях (в ред. ФЗ РФ от 22.06.2007 г. № 116-ФЗ) и назначить наказание в виде предупреждения. Предупредить ˂Наименование организации˃ о недопустимости нарушений Федерального закона № 152-ФЗ от 27 июля 2006 года «О персональных данных» в своей деятельности. Постановление может быть обжаловано в Нарьян-Марский городской суд в течение десяти суток с момента получения копии данного постановления.
Мировой судья А.Ф. Слонов
Источник: http://1nao.arh.msudrf.ru/modules.php?name=sud_delo&op=sd&number=893198&case_number=2019-08-22%2016:11:42%20ERROR%20LEVEL%208%20On%20line%20104%20in%20file%20C:\AMIRS_WEB\program\port\result_doc.php:%20Undefined%20index:%20CASE_ID&delo_id=1500001
Избыточность персональных данных
Учащиеся
Согласие
Специальные категории
Распространение
Цель обработки
категорий:
Размещение на сайте школы сведений об учениках - победителях конкурса
Размещение в помещении справки, содержащей персональные данные
Доставка квитанций абоненту в виде, дающим доступ третьим лицам к его персональным данным
Размещение персональных данных учащихся образовательного учреждения на сайте
Обработка персональных данных в информационной системе "Дневник.ру"
Сбор персональных данных родственников заемщика
Нарушение нескольких статей федерального закона "О персональных данных"
Отсутствие локальных актов в сфере обработки персональных данных работников
Отсутствие согласия работников, ответственного за обработку персональных данных
В личном листке по учету кадров указана национальность
Обработка специальной категории персональных данных с нарушением требований законодательства