Дело № 5-275/21/2020
П О С Т А Н О В Л Е Н И Е
по делу об административном правонарушении
13 апреля 2020 года г. Севастополь
Мировой судья судебного участка №21 Нахимовского судебного района города Севастополя Лысенко К.А. (г. Севастополь, ул. Горпищенко, д. 33),
рассмотрев в открытом судебном заседании материалы дела об административном правонарушении, поступившие из Управления Роскомнадзора по Республике Крым и городу Севастополь, в отношении:
˂Наименование организации˃, ИНН <номер>, ОГРН <номер>, расположенного по адресу: <адрес>, ранее не привлекавшегося к административной ответственности за совершение однородного правонарушения,
о привлечении к административной ответственности за совершение правонарушения, предусмотренного ч. 3 ст. 13.11 КоАП РФ, -
У С Т А Н О В И Л:
13.02.2020 года при проведении мониторинга сотрудником Роскомнадзора по Республике Крым и г.Севастополь <ФИО> в рамках исполнения своих полномочий по осуществлению государственного контроля и надзора за соблюдением законодательства Российской Федерации в сфере персональных данных осуществила осмотр официального сайта ˂Адрес сайта˃, принадлежащего ˂Наименование организации˃, на котором установлен сбор персональных данных граждан при записи онлайн к врачам в объекте – ФИО, номер телефона, при этом, документы, определяющие политику в отношении обработки персональных данных и (или) сведения о реализуемых требованиях к защите персональных данных на официальном сайте не опубликованы, чем нарушены требования ч. 2 ст. 18.1 Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных».
В судебное заседание защитник юридического лица - ˂Наименование организации˃ <ФИО> <ФИО1> не явился, представил письменное заявление, в котором просил рассмотреть дело в его отсутствие, вину признал, просил суд учесть, что данное правонарушение совершено впервые и назначить минимальное наказание, предусмотренное санкцией статьи.
Исследовав материалы дела, оценив все собранные по делу доказательства в их совокупности, прихожу к следующим выводам.
Согласно ст. 3 Федерального закона от 27.07.2006 года N 152-ФЗ «О персональных данных» персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Оператором персональных данных является государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Соответствии с ч. 1 ст. 18.1 Федерального закона от 27.07.2006 года N 152-ФЗ «О персональных данных» оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено настоящим Федеральным законом или другими федеральными законами.
В силу ч. 2 ст. 18.1 Федерального закона от 27.07.2006 года N 152-ФЗ «О персональных данных» оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
Согласно ч. 3 ст. 13.11 КоАП РФ невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных - влечет предупреждение или наложение административного штрафа на граждан в размере от семисот до одной тысячи пятисот рублей; на должностных лиц - от трех тысяч до шести тысяч рублей; на индивидуальных предпринимателей - от пяти тысяч до десяти тысяч рублей; на юридических лиц - от пятнадцати тысяч до тридцати тысяч рублей.
Факт совершения ˂Наименование организации˃административного правонарушения, предусмотренного ч. 3 ст. 13.11 КоАП РФ, и виновность в его совершении подтверждается совокупностью доказательств, достоверность и допустимость которых сомнений не вызывают, а именно:
- протоколом об административном правонарушении от 04.03.2020 года № АП-91/2/168. Его содержание соответствует требованиям статьи 28.2 КоАП РФ. Указанный процессуальный документ составлен компетентным должностным лицом при реализации им полномочий, установленных законом (л.д. 1-4);
- копией жалобы <ФИО2> от 03.02.2020 года (л.д. 8-9);
- актом мониторинга от 13.02.2020 года (л.д. 15-16);
- скриншотами с официального сайта ˂Наименование организации˃ - ˂Адрес сайта˃ (л.д. 17-24);
- выпиской из Единого государственного реестра юридических лиц в отношении – ˂Наименование организации˃ (л.д. 25-31);
- копией приказа исполнительного директора ˂Наименование организации˃<ФИО3> №1-л от 25.12.2019 года о назначении лица, ответственного за организацию обработки персональных данных (л.д. 33);
- копией приказа № 1-л от 20.06.2019 года генерального директора ˂Наименование организации˃ <ФИО4> «О персональных данных» (л.д. 34);
- политикой в отношении обработки персональных данных ˂Наименование организации˃ (л.д. 35-55).
Анализируя собранные и исследованные судом доказательства в их совокупности, оценив их в соответствии с положениями статьи 26.11 КоАП РФ, мировой судья находит вину ˂Наименование организации˃доказанной и квалифицирует его действия по ч.3 ст. 13.11 КоАП РФ, как невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных.
При назначении административного наказания юридическому лицу учитываются характер совершенного им административного правонарушения в области связи и информации, имущественное и финансовое положение юридического лица, обстоятельства, смягчающие административную ответственность, и обстоятельства, отягчающие административную ответственность.
В соответствии с п. 2 ч. 1 ст. 4.2 КоАП РФ обстоятельством, смягчающим административную ответственность ˂Наименование организации˃, мировым судьей признаётся добровольное прекращение противоправного поведения лицом, совершившим административное правонарушение, что подтверждается письмом от 04.03.2020 года № 1-04-03/2020.
Согласно п. 2 ч. 1 ст. 4.3 КоАП РФ обстоятельств, отягчающих административную ответственность юридического лица, мировым судьёй не установлено.
Учитывая вышеизложенное, в целях предупреждения совершения новых правонарушений, как самим правонарушителем, так и другими лицами, мировой судья считает необходимым назначить ˂Наименование организации˃ наказание в виде административного предупреждения.
На основании изложенного, руководствуясь ч. 3 ст. 13.11, ст. 29.9, 29.10, 29.11, 30.1, 30.3 КоАП РФ, мировой судья
ПОСТАНОВИЛ:
Признать ˂Наименование организации˃, ИНН <номер>, ОГРН <номер>, расположенное по адресу: <адрес>, виновным в совершении правонарушения, предусмотренного ч. 3 ст. 13.11 КоАП РФ, и назначить ему наказание в виде административного предупреждения.
Настоящее постановление может быть обжаловано в Нахимовский районный суд города Севастополя в течение 10 суток со дня вручения или получения копии постановления, путём подачи жалобы через судебный участок №21 Нахимовского судебного района города Севастополя.
Мировой судья судебного участка №21
Нахимовского судебного района
города Севастополя К.А. Лысенко
Источник: http://mirsud.sev.gov.ru/officework/dectextsas/?id=322014&year=2020
Часть 3 статьи 13.11 Кодекса РФ об АП
Обязанность оператора
категорий:
На официальном сайте размещены персональные данные несовершеннолетних обучающихся
На Интернет-сайте выложены документы, содержащие персональные данные собственников жилья
Размещение на сайте публичного отчета, содержащего персональные данные учащихся
В потребительском кооперативе локальных актов по вопросам обработки персональных данных не принято
Неопубликование СПК политики в отношении обработки персональных данных
Хранение копий документов абитуриентов после достижения цели обработки
Оператор не опубликовал политику в отношении обработки персональных данных
Размещение на сайте плана проверок физических лиц с их персональными данными
На сайте частного образовательного учреждения не размещена политика
Размещение отчета с персональными данными учащихся и законных представителей