Дело 5-765/2017  

П О С Т А Н О В Л Е Н И Е

06 июля 2017 года                                                      г. Ульяновск

Мировой судья судебного участка № 3 Ленинского судебного района г. Ульяновска Анциферова Н.Л., рассмотрев постановление заместителя прокурора Ленинского района г.Ульяновска о возбуждении дела об административном правонарушении в отношении

А.И. <ФИО1>, <ДАТА2> рождения, уроженца <АДРЕС>, начальника отдела <ОБЕЗЛИЧЕНО> проживающего по адресу: <АДРЕС> не привлекавшегося ранее к административной ответственности за однородные правонарушения,

в совершении административного правонарушения, предусмотренного 13.11  Кодекса РФ об административных правонарушениях,

У С Т А Н О В И Л:

 Начальник отдела <ОБЕЗЛИЧЕНО> А.И. допустил нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).

 По данному факту в отношении  А.И. заместителем прокурора Ленинского района г.Ульяновска 14.06.2017 вынесено постановление о возбуждении дела об административном правонарушении по ст.13.11 Кодекса РФ об административных правонарушениях.

В судебное заседание  А.И. не явился, о времени и месте рассмотрения дела извещался надлежащим образом, просил рассмотреть дело в его отсутствие, с правонарушением согласен.

Исследовав материалы дела, суд приходит к следующему.

 Согласно ст. 13.11 Кодекса РФ об административных правонарушениях  нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) - влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от пятисот до одной тысячи рублей; на юридических лиц - от пяти тысяч до десяти тысяч рублей.

   Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее - государственные органы), органами местного самоуправления, иными муниципальными органами (далее - муниципальные органы), юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.

 В соответствии с п.п 2,3,5 ч. 2 ст. 19 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» обеспечение безопасности персональных данных достигается, в частности: применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; учетом машинных носителей персональных данных.

Так, вопреки требованиям п.п.2,3,5 ч. 2 ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в ОГКУ  «Наименование организации» не была проведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных, не были определены актуальные угрозы безопасности персональных данных при их обработке в указанной системе, не установлены уровни защищенности персональных данных, не разработаны модели угроз и модели нарушителя.

Согласно п. 6 Требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 01.11.2012 № 1119, под актуальными угрозами персональных данных понимается совокупность условий и фактов, создающих актуальную опасность несанкционированного, в том числе случайного доступа к персональным данным при их обработке в информационной системе, результатом которого могут стать уничтожение, изменении, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия.

При этом согласно п. 17 вышеуказанных требований контроль за их выполнение организуется и проводится оператором (уполномоченным лицом) самостоятельно и (или) с привлечением на договорной основе юридических лиц индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации.

 Согласно п. 7 Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденных приказом Федеральной службы по техническому и экспортному контролю от 11.02.2013, защита информации, содержащейся в государственной информационной системе обеспечивается путем выполнения обладателем информации (заказчиком) и (или) оператором требований к организации защиты информации, содержащейся в информационной системе, и требований к мерам защиты информации, содержащейся в информационной системе.

В соответствии с п. 14.3 Приказом ФСТЭК № 17 модель угроз безопасности включает в себя описание информационной системы и ее структурно-функциональных характеристик, а также описание угроз безопасности информации, включающее описание возможностей нарушителей (модель нарушителя), возможных уязвимостей информационной системы, способов реализации угроз безопасности информации и последствий от нарушения свойств безопасности информации. При этом в соответствии с п.16.6 Приказа ФСТЭК № 17 модель угроз подлежит своевременной актуализации (уточнению).

Согласно ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» обработкой персональных данных является любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

В соответствии с приказом № 2-П от 10.01.2017 ОГКУ «Наименование организации» в целях обеспечения выполнения требований Федерального закона Российской Федерации от 27.06.2006 № 152-ФЗ «О персональных данных» ответственным за организацию обработки персональных данных назначен начальник отдела защиты информации департамента по технической поддержке  А.И.

В судебном заседании установлено, что начальник отдела <ОБЕЗЛИЧЕНО>  А.И. допустил нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).

   В соответствии со ст. 2.4 КоАП РФ административной ответственности подлежит должностное лицо в случае совершения им административного правонарушения в связи с неисполнением либо ненадлежащим исполнением своих служебных обязанностей.

  Учитывая вышеизложенное, в действиях  А.И. имеется состав административного правонарушения, предусмотренного ст. 13.11 Кодекса РФ об административных правонарушениях, поскольку ею осуществлена обработка персональных данных без согласия субъекта.

 Оснований для прекращения дела об административном правонарушении в отношении  А.И. суд не усматривает.

 При назначении административного наказания суд учитывает характер совершенного административного правонарушения, обстоятельства его совершения.

    На основании изложенного и руководствуясь ст.29.10 Кодекса РФ об административных правонарушениях, мировой судья

П О С Т А Н О В И Л :

 Признать начальника отдела <ОБЕЗЛИЧЕНО> А.И. <ФИО1> виновным в совершении административного правонарушения, предусмотренного ст. 13.11 Кодекса РФ об административных правонарушениях, и назначить  административное наказание в виде предупреждения.

Постановление может быть обжаловано в Ленинский районный суд г. Ульяновска в течение 10  суток с момента получения.

Мировой судья                                                            Н.Л. Анциферова

Источник: http://3lenrn.uln.msudrf.ru/modules.php?name=sud_delo&op=sd&number=12006104&delo_id=1500001