Дело № 5-275/21/2020

П О С Т А Н О В Л Е Н И Е

           по делу об административном правонарушении

     13 апреля 2020 года                              г. Севастополь

Мировой   судья   судебного   участка  №21 Нахимовского судебного района города Севастополя Лысенко К.А. (г. Севастополь, ул. Горпищенко, д. 33),

рассмотрев в открытом судебном заседании материалы дела об административном правонарушении, поступившие из Управления Роскомнадзора по Республике Крым и городу Севастополь,   в отношении:

˂Наименование организации˃, ИНН <номер>, ОГРН <номер>, расположенного по адресу: <адрес>, ранее не привлекавшегося к административной ответственности за совершение однородного правонарушения,

о привлечении к административной ответственности за совершение правонарушения, предусмотренного ч. 3 ст. 13.11 КоАП РФ, -

У С Т А Н О В И Л:  

13.02.2020 года при проведении мониторинга сотрудником Роскомнадзора по Республике Крым и г.Севастополь <ФИО> в рамках исполнения своих полномочий по осуществлению государственного контроля и надзора за соблюдением законодательства Российской Федерации  в сфере персональных данных осуществила осмотр  официального сайта ˂Адрес сайта˃, принадлежащего ˂Наименование организации˃, на котором установлен сбор персональных данных  граждан при записи онлайн к врачам в объекте – ФИО, номер телефона, при этом, документы, определяющие политику в отношении обработки персональных данных и (или) сведения о реализуемых требованиях к защите персональных данных на официальном сайте не опубликованы, чем нарушены требования ч. 2 ст. 18.1 Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных».

В судебное заседание защитник юридического лица - ˂Наименование организации˃ <ФИО> <ФИО1> не явился, представил письменное заявление, в котором просил рассмотреть дело в его отсутствие, вину признал, просил суд учесть, что данное правонарушение совершено впервые и назначить минимальное наказание, предусмотренное санкцией статьи.    

Исследовав материалы дела, оценив все собранные по делу доказательства в их совокупности,  прихожу к следующим выводам.

Согласно ст. 3 Федерального закона от 27.07.2006 года N 152-ФЗ  «О персональных данных» персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Оператором персональных данных является   государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Соответствии с ч. 1 ст. 18.1 Федерального закона от 27.07.2006 года N 152-ФЗ  «О персональных данных» оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено настоящим Федеральным законом или другими федеральными законами.

В силу ч. 2 ст. 18.1 Федерального закона от 27.07.2006 года N 152-ФЗ  «О персональных данных» оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.

Согласно ч. 3 ст. 13.11 КоАП РФ невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных - влечет предупреждение или наложение административного штрафа на граждан в размере от семисот до одной тысячи пятисот рублей; на должностных лиц - от трех тысяч до шести тысяч рублей; на индивидуальных предпринимателей - от пяти тысяч до десяти тысяч рублей; на юридических лиц - от пятнадцати тысяч до тридцати тысяч рублей.

Факт совершения ˂Наименование организации˃административного правонарушения, предусмотренного ч. 3 ст. 13.11 КоАП РФ, и виновность в его совершении  подтверждается совокупностью доказательств, достоверность и допустимость которых сомнений не вызывают, а именно:

 - протоколом об административном правонарушении от 04.03.2020 года № АП-91/2/168. Его содержание соответствует требованиям статьи 28.2  КоАП РФ. Указанный процессуальный документ составлен компетентным должностным лицом при реализации им полномочий, установленных законом (л.д. 1-4);

- копией жалобы <ФИО2> от 03.02.2020 года (л.д. 8-9);

- актом мониторинга от 13.02.2020 года (л.д. 15-16);

- скриншотами с официального сайта ˂Наименование организации˃ - ˂Адрес сайта˃ (л.д. 17-24);

- выпиской из Единого государственного реестра юридических лиц в отношении – ˂Наименование организации˃ (л.д. 25-31);

- копией приказа исполнительного директора ˂Наименование организации˃<ФИО3> №1-л от 25.12.2019 года о назначении лица, ответственного за организацию обработки персональных данных (л.д. 33);

- копией приказа № 1-л от 20.06.2019 года генерального директора ˂Наименование организации˃ <ФИО4> «О персональных данных» (л.д. 34);

- политикой в отношении обработки персональных данных ˂Наименование организации˃ (л.д. 35-55).

Анализируя собранные и исследованные судом доказательства в их совокупности, оценив их в соответствии с положениями статьи 26.11 КоАП РФ, мировой судья находит вину ˂Наименование организации˃доказанной и квалифицирует его действия по ч.3 ст. 13.11 КоАП РФ, как невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных.

При назначении административного наказания юридическому лицу учитываются характер совершенного им административного правонарушения в области связи и информации, имущественное и финансовое положение юридического лица, обстоятельства, смягчающие административную ответственность, и обстоятельства, отягчающие административную ответственность.

В соответствии с п. 2 ч. 1 ст. 4.2 КоАП РФ обстоятельством, смягчающим административную ответственность ˂Наименование организации˃, мировым судьей признаётся  добровольное прекращение противоправного поведения лицом, совершившим административное правонарушение, что подтверждается письмом от 04.03.2020 года № 1-04-03/2020. 

Согласно п. 2 ч. 1 ст. 4.3 КоАП РФ обстоятельств, отягчающих административную ответственность юридического лица, мировым судьёй не установлено.

Учитывая вышеизложенное, в целях предупреждения совершения новых правонарушений, как самим правонарушителем, так и другими лицами, мировой судья считает необходимым назначить ˂Наименование организации˃ наказание в виде административного предупреждения.

На основании изложенного, руководствуясь ч. 3 ст. 13.11, ст. 29.9, 29.10, 29.11, 30.1, 30.3 КоАП РФ, мировой судья

ПОСТАНОВИЛ:

Признать  ˂Наименование организации˃, ИНН <номер>, ОГРН <номер>, расположенное по адресу: <адрес>,  виновным в совершении правонарушения, предусмотренного ч. 3 ст. 13.11 КоАП РФ, и назначить ему  наказание в виде административного  предупреждения.

Настоящее постановление может быть обжаловано в Нахимовский районный суд города Севастополя в течение 10 суток со дня вручения или получения копии постановления, путём подачи жалобы через судебный   участок  №21 Нахимовского судебного района города Севастополя.

Мировой   судья   судебного   участка  №21

Нахимовского судебного района

города Севастополя                                        К.А. Лысенко

Источник: http://mirsud.sev.gov.ru/officework/dectextsas/?id=322014&year=2020