Дело 5-146/2016 год

П  О  С  Т  А  Н  О  В  Л  Е  Н  И  Е

28 сентября 2016 года                                                 город Белый

         Мировой судья судебного участка Бельского района Тверской области Баукина Н.П. в помещении судебного участка г.Белый ул.Ленина д.23,

         с участием пом. прокурора Бельского района Тверской области Д.В.,

рассмотрев дело об административном правонарушении, предусмотренном ст.13.11 КоАП РФ, представленное и.о. прокурора Бельского района Тверской области, в отношении А.И., <ОБЕЗЛИЧЕНО>

у  с  т  а  н т о  в  и  л :

         А.И. совершил административное правонарушение, предусмотренное ст. 13.11 Кодекса РФ об административных правонарушениях, при следующих обстоятельствах:

Управлением Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Тверской области проведена проверка <ОБЕЗЛИЧЕНО> на предмет соответствия требованиям законодательства Российской Федерации в области персональных данных.

Решением Собрания депутатов <ОБЕЗЛИЧЕНО> от 28.10.2014 г. <НОМЕР><ОБЕЗЛИЧЕНО>  А.И..

В ходе проверки <ОБЕЗЛИЧЕНО>, проведенной по <АДРЕС>, в период с 12 часов 15 мин. до 17 часов 00 мин. 11.07.2016 г. и с 9 часов 00 мин. до 10 часов 00 мин. 12.07.2016 г. выявлены нарушения указанного законодательства.

Установлено, что на основании приказа Управления Роскомнадзора по Тверской области от 09.06.2008 г. <НОМЕР> Администрация включена в Реестр операторов, осуществляющих обработку персональных данных под регистрационным <НОМЕР>.

11.07.2016 г. Администрацией представлено информационное письмо о внесении изменений в реестр с указанием информации о месте нахождения баз данных, содержащих персональные данные граждан Российской Федерации.

При анализе соответствия уведомления об обработке персональных данных документам, представленным Администрацией выявлено, что не все сведения, указанные Администрацией в уведомлении об обработке персональных данных, являются достоверными и представлены в полном объёме.

Указаны не все категории персональных данных, обрабатываемых в Администрации.

В Уведомлении не указаны следующие фактически обрабатываемые в Администрации категории персональных данных субъектов: номера телефонов ( мобильный и домашний), сведения о повышении квалификации, сведения о заработной плате, данные зарплатных договоров с клиентами, в том числе номера их спецкартсчетов, данные по окладу, надбавкам, налогам, сведения о доходах, расходах, об имуществе и обязательствах имущественного характера муниципального служащего, его супруга ( и) и несовершеннолетних детей, сведения из страховых полисов обязательного (добровольного) медицинского страхования, сведения о государственных и ведомственных наградах, почетных и специальных знаниях, поощрениях, материалы по аттестации и оценке работников, материалы по внутренним служебным расследованиям в отношении работников, сведения о социальных льготах и социальном статусе, сведения, предоставляемые для участия в конкурсных процедурах по формированию кадрового резерва и другие сведения, внесенные в личные дела муниципальных служащих, а также персональные данные используемые при предоставлении гражданам муниципальных услуг, гражданство, классный чин, федеральной государственной гражданской службы и ( или) гражданской службы субъекта Российской Федерации и (или) муниципальной службы, дипломатический ранг, воинское и (или) специальное звание, классный чин правоохранительной службы ( кем и когда присвоены), пребывание за границей, сведения о близких родственниках, наличие ( отсутствие) судимости, допуск к государственной тайне, оформленный за период работы, службы, учёбы, сведения о государственной регистрации лица в качестве индивидуального предпринимателя (ОГРП, дата выдачи и номер свидетельства), серия, номер и дата выдачи свидетельства о регистрации актов гражданского состояния.

В Уведомлении администрацией указаны сведения о том, что обработка персональных данных работников администрации осуществляется без передачи, по внутренней сети и без передачи по сети Интернет.

В ходе проведения проверки установлено, что обработка персональных данных работников Администрации осуществляется Администрацией с передачей по внутренней сети и по сети Интернет, в частности, работниками финансового отдела, отдела учёта и отчётности, при работе с использованием бухгалтерских программ и передачи установленным порядком отчётов в государственные органы.

В Уведомлении указано, что шифровальные (криптографические) средства не используются.

В ходе проверки выявлено, что обработка( передача в составе отчётов установленной формы в государственные органы: <ОБЕЗЛИЧЕНО>, <ОБЕЗЛИЧЕНО>, <ОБЕЗЛИЧЕНО>) персональных данных работников учреждения осуществляется по сети Интернет с использованием средств криптозащиты СКЗИ, КриптоПро, CSR (версия 3/6).

Проверка принятия мер необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством, не соблюдается.

В отношении персональных данных, принадлежащих гражданам, Администрацией не представлены документы, определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются.

Сроки обработки и хранения персональных данных, обрабатываемых в Администрации определены номенклатурой дел администрации на 2016 год, утверждённой <ОБЕЗЛИЧЕНО> Администрации 04.04.2016 г.

Номенклатурой не определены сроки обработки и хранения персональных данных, обрабатываемых:

 <ОБЕЗЛИЧЕНО>;

<ОБЕЗЛИЧЕНО>;

<ОБЕЗЛИЧЕНО>;

<ОБЕЗЛИЧЕНО>.

Перечень информационных систем <ОБЕЗЛИЧЕНО> определены приложением к Распоряжению от 13.02.2014 г. <НОМЕР> « Об утверждении перечня информационных систем <ОБЕЗЛИЧЕНО> Указанный Перечень содержит сведения только о двух операционных системах; IC: Предприятие. 7.7 Конфигурация. Зарплата и Кадры бюджетного учреждения» и «1С: Предприятие. 8.2.Конфигурация. Бухгалтерия государственного учреждения.»

         Сведений о других информационных системах, используемых в Администрации, а именно: АРМ МАИС ЗАГС, Бюджет-Смарт, Свод-Смарт, СУФД. Документ ПУ-6, СБИС-и-Документооборот, СУЗ в указанном Перечне отсутствуют.

         Перечень должностей служащих <ОБЕЗЛИЧЕНО>, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным определён Приложением к Распоряжению от 13.02.2014 г. <НОМЕР> «Об  утверждении Перечня должностей служащих <ОБЕЗЛИЧЕНО>, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.»

         В данном Перечне не указаны конкретные должностные лица, осуществляющие обработку персональных данных Работников, а именно должностные лица:

         -<ОБЕЗЛИЧЕНО>

         <ОБЕЗЛИЧЕНО>

         -Требования п.п.6 Постановления <НОМЕР> не соблюдаются.

         Проверка соблюдения требований Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утверждённого постановлением Правительства Российской Федерации от 15.09.2008 г<НОМЕР><НОМЕР> Не соблюдаются.

         В соответствии с требованиями п.6 Постановления Правительства Российской Федерации от 15.09.2008 года <НОМЕР> «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» (далее Постановление <НОМЕР>) лица, осуществляющие обработку персональных данных без использования средств автоматизации, должны быть проинформированы о факте обработки ими персональных данных, обработка которых осуществляется оператором без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной субъектов Российской Федерации, а также локальными правовыми актами организации.

         В отношении персональных данных, принадлежащих Гражданам, Администрацией не представлены документы, подтверждающие выполнение п.6  Постановления <НОМЕР>. Требования п.6 Постановления № <НОМЕР> не соблюдаются.

         В соответствии с  требованиями п.13 Постановления № <НОМЕР> обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.

         В нарушение требований п.13 Постановления № <НОМЕР> локальными актами Администрации в отношении каждой категории персональных данных, принадлежащих Работникам и Гражданам в различных отделах <АДРЕС>

         В нарушение требований п.13 Постановления № <НОМЕР> локальными актами Администрации в отношении каждой категории персональных данных, принадлежащих Работникам и Гражданам не определены места хранения персональных данных ( материальных носителей) и не установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.

         В нарушение требований ст. 18.1 Закона <НОМЕР> Администрацией не приняты меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом <НОМЕР>, и принятыми в соответствии с  ним нормативными правовыми актами (постановлениями Правительства: от 21.03.2012 г. <НОМЕР>, от 11.09.2008 г<НОМЕР>).

         Проверка соблюдения требований осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям. Не соблюдается.

         Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных определены Приложением к Распоряжению от 19.02.2013 г<НОМЕР> «Об утверждении Правил осуществления в <ОБЕЗЛИЧЕНО> внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных ». Пунктом 2 указанных Правил установлено проведение проверки внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных не реже одного раза в год.

         Администрацией не представлены документы о проведении проверок условий обработки персональных данных.

         Требования п.п. д Постановления <НОМЕР> не соблюдаются.

         Проверка соблюдения требований при ведении журналов (реестров, книг), содержащих персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию, на которой находится оператор.

         <ОБЕЗЛИЧЕНО> журнал учёта посетителей не ведётся.

         В судебное заседание  А.И. не явился, обратился с ходатайством о рассмотрении дела в его отсутствие по причине необходимости отъезда за пределы района (командировка),  указал, что вину признаёт.

         Факт совершения А.И. административного правонарушения подтверждается представленными материалами дела, в том числе:

         -постановлением о возбуждении дела об административном правонарушении от 19.09.2016 года в отношении А.И. по ст. 13.11 Кодекса РФ об административных правонарушениях;

         -актом проверки <ОБЕЗЛИЧЕНО><ОБЕЗЛИЧЕНО> А-69/6 185-НД/226 от 15.07.2016 г.;

         -копией решения Собрания депутатов <ОБЕЗЛИЧЕНО> от 28.10.2014 г. за <НОМЕР>, согласно которому <ОБЕЗЛИЧЕНО>  А.И.

         Исследованные доказательства получены в соответствии законом, являются достоверными и допустимыми, так как согласуются между собой и взаимно дополняют друг друга.

  Ответственность по ст. 13.11 КоАП РФ предусмотрена за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) .

Совершенное А.И. правонарушение является длящимся и выявлено в период с 12 часов 15 мин. до 17 часов 00 мин. 11.07.2016 г. и с 9 часов 00 мин. до 10 часов 00 мин. 12.07.2016 г.

Согласно п. 14 Постановления Пленума Верховного Суда РФ от 24 марта 2005 года <НОМЕР> «О некоторых вопросах, возникающих у судов при применении Кодекса РФ об административных правонарушениях» днём обнаружения длящегося административного правонарушения считается день, когда должностное лицо, уполномоченное составлять протокол об административном правонарушении выявило факт его совершения.

  Согласно ч.2 ст. 4.5 КоАП РФ при длящемся административном правонарушении сроки, предусмотренные частью 1 этой статьи, начинаются исчисляться со дня обнаружения административного правонарушения.

Правонарушение совершено А.И. в период с 12 часов 15 мин. до 17 часов 00 минут 11.07.2016 года и с 9 часов 00 мин. до 10 часов 00 минут 12 июля 2016 года.

Таким образом, на день рассмотрения дела в суде срок давности привлечения к административной ответственности не истёк.

Мировой судья, заслушав пом. прокурора Бельского района Тверской области  Д.В., изучив материалы дела, признаёт вину А.И. в нарушении установленного законом порядка сбора, хранения, использования и распространения информации о гражданах (персональных данных) установленной. Действия А.И. необходимо квалифицировать по ст. 13.11 КоАП РФ.

При назначении наказания мировой судья учитывает характер совершенного им административного правонарушения, личность виновного, его имущественное положение, обстоятельства, смягчающие административную ответственность, и обстоятельства, отягчающие административную ответственность.

Принимая во внимание характер совершённого административного правонарушения личность виновного, обстоятельства, смягчающие ответственность, признание вины, отсутствие отягчающих ответственность обстоятельств, мировой судья полагает необходимым назначить А.И.  административное наказание в виде административного штрафа.

На основании изложенного, руководствуясь ст. 29.9-29.11 Кодекса РФ об административных правонарушениях, мировой судья

Постановил

А.И. признать виновным в совершении административного правонарушения, предусмотренного ст. 13.11 Кодекса РФ об административных правонарушениях, и назначить административное наказание в виде административного штрафа в сумме 500 (Пятьсот) рублей.

Разъяснить А.И., что в соответствии с ч.1 ст.32.2 КоАП РФ административный штраф должен быть уплачен лицом, привлечённым к административной ответственности, не позднее шестидесяти дней со дня вступления постановления в законную силу либо со дня истечения срока отсрочки или рассрочки, предусмотренных ст.31.5 КоАП  РФ.

Уплату штрафа производить: реквизиты получателя административного штрафа:

Получатель: УФК по Тверской области Наименование: (Прокуратура Тверской области) КПП <НОМЕР> ИНН <НОМЕР>, Код ОКТМО 2870100000, расчётный счёт <НОМЕР> наименование банка <АДРЕС>, БИК <НОМЕР>, КБК 41511690010016000140.

        При отсутствии документа, свидетельствующего об уплате административного штрафа судья, вынесший постановление, направляет соответствующие материалы судебному приставу-исполнителю для взыскания суммы административного штрафа в порядке, предусмотренном федеральным законодательством.

       Кроме того, лицо, не уплатившее штраф, может быть привлечено к административной ответственности в соответствии с ч.1 ст.20.25 КоАП РФ, согласно которой, неуплата административного штрафа в срок, предусмотренный настоящим Кодексом влечёт, наложение административного штрафа в двукратном размере суммы неуплаченного штрафа, но не менее одной тысячи рублей, либо административный арест сроком до пятнадцати суток, либо обязательные работы на срок до пятидесяти часов.

На постановление может быть подана жалоба или принесён протест в Бельский районный суд Тверской области в течение 10 суток со дня получения или вручения копии постановления.

Мировой судья                                                                  Н.П. Баукина

Источник: http://bel.twr.msudrf.ru/modules.php?name=sud_delo&op=sd&number=18462271&delo_id=1500001