Судебная практика
Дело № 5-275/21/2020
П О С Т А Н О В Л Е Н И Е
по делу об административном правонарушении
13 апреля 2020 года г. Севастополь
Мировой судья судебного участка №21 Нахимовского судебного района города Севастополя Лысенко К.А. (г. Севастополь, ул. Горпищенко, д. 33),
рассмотрев в открытом судебном заседании материалы дела об административном правонарушении, поступившие из Управления Роскомнадзора по Республике Крым и городу Севастополь, в отношении:
˂Наименование организации˃, ИНН <номер>, ОГРН <номер>, расположенного по адресу: <адрес>, ранее не привлекавшегося к административной ответственности за совершение однородного правонарушения,
о привлечении к административной ответственности за совершение правонарушения, предусмотренного ч. 3 ст. 13.11 КоАП РФ, -
У С Т А Н О В И Л:
13.02.2020 года при проведении мониторинга сотрудником Роскомнадзора по Республике Крым и г.Севастополь <ФИО> в рамках исполнения своих полномочий по осуществлению государственного контроля и надзора за соблюдением законодательства Российской Федерации в сфере персональных данных осуществила осмотр официального сайта ˂Адрес сайта˃, принадлежащего ˂Наименование организации˃, на котором установлен сбор персональных данных граждан при записи онлайн к врачам в объекте – ФИО, номер телефона, при этом, документы, определяющие политику в отношении обработки персональных данных и (или) сведения о реализуемых требованиях к защите персональных данных на официальном сайте не опубликованы, чем нарушены требования ч. 2 ст. 18.1 Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных».
В судебное заседание защитник юридического лица - ˂Наименование организации˃ <ФИО> <ФИО1> не явился, представил письменное заявление, в котором просил рассмотреть дело в его отсутствие, вину признал, просил суд учесть, что данное правонарушение совершено впервые и назначить минимальное наказание, предусмотренное санкцией статьи.
Исследовав материалы дела, оценив все собранные по делу доказательства в их совокупности, прихожу к следующим выводам.
Согласно ст. 3 Федерального закона от 27.07.2006 года N 152-ФЗ «О персональных данных» персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Оператором персональных данных является государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Соответствии с ч. 1 ст. 18.1 Федерального закона от 27.07.2006 года N 152-ФЗ «О персональных данных» оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено настоящим Федеральным законом или другими федеральными законами.
В силу ч. 2 ст. 18.1 Федерального закона от 27.07.2006 года N 152-ФЗ «О персональных данных» оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
Согласно ч. 3 ст. 13.11 КоАП РФ невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных - влечет предупреждение или наложение административного штрафа на граждан в размере от семисот до одной тысячи пятисот рублей; на должностных лиц - от трех тысяч до шести тысяч рублей; на индивидуальных предпринимателей - от пяти тысяч до десяти тысяч рублей; на юридических лиц - от пятнадцати тысяч до тридцати тысяч рублей.
Факт совершения ˂Наименование организации˃административного правонарушения, предусмотренного ч. 3 ст. 13.11 КоАП РФ, и виновность в его совершении подтверждается совокупностью доказательств, достоверность и допустимость которых сомнений не вызывают, а именно:
- протоколом об административном правонарушении от 04.03.2020 года № АП-91/2/168. Его содержание соответствует требованиям статьи 28.2 КоАП РФ. Указанный процессуальный документ составлен компетентным должностным лицом при реализации им полномочий, установленных законом (л.д. 1-4);
- копией жалобы <ФИО2> от 03.02.2020 года (л.д. 8-9);
- актом мониторинга от 13.02.2020 года (л.д. 15-16);
- скриншотами с официального сайта ˂Наименование организации˃ - ˂Адрес сайта˃ (л.д. 17-24);
- выпиской из Единого государственного реестра юридических лиц в отношении – ˂Наименование организации˃ (л.д. 25-31);
- копией приказа исполнительного директора ˂Наименование организации˃<ФИО3> №1-л от 25.12.2019 года о назначении лица, ответственного за организацию обработки персональных данных (л.д. 33);
- копией приказа № 1-л от 20.06.2019 года генерального директора ˂Наименование организации˃ <ФИО4> «О персональных данных» (л.д. 34);
- политикой в отношении обработки персональных данных ˂Наименование организации˃ (л.д. 35-55).
Анализируя собранные и исследованные судом доказательства в их совокупности, оценив их в соответствии с положениями статьи 26.11 КоАП РФ, мировой судья находит вину ˂Наименование организации˃доказанной и квалифицирует его действия по ч.3 ст. 13.11 КоАП РФ, как невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных.
При назначении административного наказания юридическому лицу учитываются характер совершенного им административного правонарушения в области связи и информации, имущественное и финансовое положение юридического лица, обстоятельства, смягчающие административную ответственность, и обстоятельства, отягчающие административную ответственность.
В соответствии с п. 2 ч. 1 ст. 4.2 КоАП РФ обстоятельством, смягчающим административную ответственность ˂Наименование организации˃, мировым судьей признаётся добровольное прекращение противоправного поведения лицом, совершившим административное правонарушение, что подтверждается письмом от 04.03.2020 года № 1-04-03/2020.
Согласно п. 2 ч. 1 ст. 4.3 КоАП РФ обстоятельств, отягчающих административную ответственность юридического лица, мировым судьёй не установлено.
Учитывая вышеизложенное, в целях предупреждения совершения новых правонарушений, как самим правонарушителем, так и другими лицами, мировой судья считает необходимым назначить ˂Наименование организации˃ наказание в виде административного предупреждения.
На основании изложенного, руководствуясь ч. 3 ст. 13.11, ст. 29.9, 29.10, 29.11, 30.1, 30.3 КоАП РФ, мировой судья
ПОСТАНОВИЛ:
Признать ˂Наименование организации˃, ИНН <номер>, ОГРН <номер>, расположенное по адресу: <адрес>, виновным в совершении правонарушения, предусмотренного ч. 3 ст. 13.11 КоАП РФ, и назначить ему наказание в виде административного предупреждения.
Настоящее постановление может быть обжаловано в Нахимовский районный суд города Севастополя в течение 10 суток со дня вручения или получения копии постановления, путём подачи жалобы через судебный участок №21 Нахимовского судебного района города Севастополя.
Мировой судья судебного участка №21
Нахимовского судебного района
города Севастополя К.А. Лысенко
Источник: http://mirsud.sev.gov.ru/officework/dectextsas/?id=322014&year=2020
Часть 3 статьи 13.11 Кодекса РФ об АП
Обязанность оператора
категорий:
Отсутствие политики при сборе персональных данных на сайте
Отсутствие на официальном сайте учреждения политики
Отсутствие политики на сайте студии
Не опубликование на сайте политики
На официальном сайте не опубликован документ, определяющий политику
Размещение дополнительного соглашения в сети "Интернет", содержащего персональные данные работника
Непредоставление сведений в Роскомнадзор по запросу
На сайте частного образовательного учреждения не размещена политика
Не обеспечение доступа к требованиям к защите персональных данных, политике
Отсутствие на сайте политики и требований к защите персональных данных