Судебная практика

  дело: №5-1242/17

(5-625/17)

П О С Т А Н О В Л Е Н И Е

21 декабря 2017 года                      г. Сыктывкар

 

Мировой судья Кутузовского судебного участка города Сыктывкара  Республики Коми Мелихова Н.А., рассмотрев по адресу: г.Сыктывкар, ул.Кирова д.45 каб. 310  поступивший на юридическое лицо- /Наименование ответчика/ (либо - Администрация), юридический адрес, ... ОГРН ..., дата регистрации 10.11.2002г. , ИНН ..., КПП ...

материал об административной ответственности за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных), по ст. 13.11 КоАП РФ, и

установил:

Согласно постановлению прокурора г. Сыктывкара о возбуждении дела об ад­министративном правонарушении, поступившему мировому судье 07 июля 2017 года, /Наименование ответчика/ вменяется нарушение ст. 6,21 Федерального Закона от 27.07.2006 №152-ФЗ «О персональных данных».

Представитель /Наименование ответчика/ в судебное заседание не явился, извещен надлежащим образом.

Представитель Прокурора показала, что в действиях /Наименование ответчика/имеется состав рассматриваемого административного правонарушения, однако в настоящее время срок давности истек.

Заслушав явившихся, исследовав материалы дела, мировой судья приходит к следующему.

В соответствии со ст. 13.11 КоАП РФ нарушение установленного законом по­рядка сбора, хранения, использования или распространения информации о гражда­нах (персональных данных), влечет предупреждение либо наложение штрафа на должностных лиц в размере от пятисот до одной тысячи рублей.

Целью Закона о персональных данных является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну (статья 2 данного Закона).

Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом (статья 7 Закона о персональных данных).

Из материалов дела следует, что в ходе проведенной прокуратурой г.Сыктывкара проверки установлены нарушения ч.4 ст. 9 Федерального закона № 152-ФЗ, а именно представленные Администрацией письменные согласия работников на обработку персональных данных не соответствуют содержанию.

В нарушение ч.3 ст. 6 Федеральный закон № 152-ФЗ Администрация поручает обработку персональных данных третьим лицам - ОАО «С***», ОАО КБ «***к», при этом в заключенных Администрацией с Банками договорах обязанность лица, которому поручается обработка персональных данных соблюдение конфиденциальности персональных данных и обеспечения их безопасности не закреплена.

Также в нарушение п.п. «е» п. 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21.03.2012 № 211 не соблюдены установленные требования по ознакомлению служащих, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных и локальными актами по вопросам обработки персональных данных.

Так, Администрацией приняты локальные акты в отношении обработки персональных данных:

-        Постановление АМО*** № 4/905 от 07.04.2014 «Об утверждении политики информационной безопасности»; - Распоряжение от 07.04.2017 года № 192-р «О назначении должностных лиц»; - Распоряжение от 07.04.2017 года № 200-р «О назначении ответственного лица за организацию ОПД в аппарате /Наименование ответчика/; - Распоряжение от 07.04.2017 года № 201-р «Об организации работ по обеспечению безопасности ПД при их обработке в инфосистемах ПД аппарата АМО***; - Распоряжение от 07.04.2017 года № 205-р «Об ознакомлении работников АМО*** с порядком работы с ПД»; - Постановление АМО*** № 4/905 от 07.04.2014 «Об утверждении политики информационной безопасности»; - Постановление АМО*** № 4/973 от 14.04.2016 «О корпоративной сети ПД».

На момент проверки в Администрации отсутствовали листы ознакомления работников с данными локальными актами, за исключением листов ознакомления с распоряжением от 07.04.2017 № 205-р «Об ознакомлении работников АМО*** с порядком работы с ПД». С данным локальным актом ознакомлены не все сотрудники администрации, а только 36 работников, при этом локальный акт касается 77 работников Администрации. В Администрации также отсутствовал лист ознакомления работников муниципального органа власти с законодательством о персональных данных, а именно: Федеральным законом № 152-ФЗ; постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Федеральным законом от 27.07.2006 № 149 «Об информации, информационныхтехнологиях и о защите информации».

В нарушение ч. 4 ст. 21 Федерального закона № 152-ФЗ /Наименование ответчика/ не соблюдены установленные требования обработки персональных данных после достижения цели обработки.

В частности, в ходе проверки выявлено, что в АМО*** обрабатываются персональные данные физических лиц, желающих поступить на работу в администрацию. Так в кабинете № 405 администрации обнаружена папка «Резюме», в которой содержатся следующие персональные данные граждан - соискателей, предоставленные гражданами с 2016 года по 2017 год: фамилия, имя, отчество; дата рождения; адрес места жительства; данные об учебном заведении: название, период обучения; сведения о трудовой деятельности, контактные данные: телефон, адрес электронной почты, что не соответствует принципам обработки персональных данных, установленных ч. 7 ст. 5 Федерального закона № 152-ФЗ «О персональных данных». В соответствии с данной нормой хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

В нарушении п. 15 постановления Правительства РФ №687 в кабинетах Администрации № 101, № 314а, № 311 а, № 405, № 502, № 501, № 340 и № 116 отсутствовало соответствующее оборудование, исключающее несанкционированный доступ к персональным данным.

В нарушении п. 15 постановления Правительства РФ №687 в кабинетах Администрации № 101, № 314а, № 311 а, № 405, № 502, № 501, № 340 и № 116 отсутствовало соответствующее оборудование, исключающее несанкционированный доступ к персональным данным.

Также в нарушении п. 13 постановления Правительства РФ от №687 отсутствуют места хранения персональных данных (материальных носителей), перечня лиц, осуществляющих обработку персональных данных, а именно в соответствии с приложением №14 распоряжения от 07.04.2017 №201-р «Об организации работ по обеспечению безопасности ПД при их обработке в инфосистемах  ПД аппарата АМО*** места хранения ПД на бумажных носителях утверждены не в полном объеме - в данных списках отсутствуют следующие кабинеты: № 311а - хранятся журналы по предоставлению муниципальных услуг; № 502 - происходит обработка персональных данных физических лиц и хранятся заявления с указанием персональных данных граждан; № 116 - ведется обработка персональных данных в отношении физических лиц, привлеченных за совершение административных правонарушений.

На основании п.п. «б» п.1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21.03.2012 № 211 выявлены нарушения непринятия Администрацией мер по утверждению типовой формы разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные.

С учетом изложенного, действия (бездействия) /Наименование ответчика/ образуют состав административного правонарушения, предусмотренного ст. 13.11 Кодекса Российской Федерации об административных правонарушениях (далее - КоАП РФ) (нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).

Обозначенные в настоящем постановлении нарушения подтверждаются актом проверки Управления Роскомнадзора России по Республике Коми от 05.05. 2017 № А-11/2/70-нд/84, иными материалами, собранными в ходе проверки прокуратурой города Сыктывкара.

Вышеназванные доказательства нахожу допустимыми, поскольку собраны в со­ответст­вии с требованиями норм КоАП РФ, они являются подробными и непротиво­речивыми, со­гласуются между собой, в связи с чем, прихожу к выводу об их досто­верности, и беру их за основу при вы­несении постановления.

Оценивая в совокупности представленные доказательства, бездействия АМО*** по ст. 13.11 КоАП РФ, как нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных), квалифицированы правильно.

В соответствии с п.6 ч.1 ст. 24.5 КоАП РФ производство по делу об административном правонарушении не может быть начато, а начатое производство подлежит прекращению в случае истечения сроков давности привлечения к административной ответственности.

Согласно п.1 ч.1.1 ст. 29.9 КоАП РФ постановление о прекращении производства по делу об административном правонарушении выносится в случае  наличия хотя бы одного из обстоятельств, предусмотренных статьей 24.5 настоящего Кодекса.

Поскольку на 21 декабря 2017 г. срок привлечения АМО*** истек, производство по делу подлежит прекращению в связи с истечением сроков давности.

Руководствуясь ст.ст.29.7, 29.9, 29.10  КоАП РФ, мировой судья

постановил:

 Производство по делу об административном правонарушении в отношении /Наименование ответчика/ о привлечении к административной ответственности за совершение правонарушения, предусмотренного ст. 13.11 КоАП РФ - прекратить за истечением срока давности.

Постановление может быть обжаловано в течение 10 суток в Сыктывкарский го­родской суд через мирового судью.

Мировой судья                                                          Н.А. Мелихова

 

Источник: http://kutuzovsky.komi.msudrf.ru/modules.php?name=sud_delo&op=sd&number=48141251&case_number=5-1242/2017&delo_id=1500001

Информация по делу
Статьи
ст.13.11 КоАП РФ
Суд
Кутузовский судебный участок города Сыктывкара Республики Коми
Судья
Мелихова Н.А.
Дата решения
2017-12-21
Категории
Работники
Принятие мер, предусмотренных законом
Согласие
Прекращение производства по делу
Распространение
Предоставление
Локальные акты оператора
Порядок хранения
Другие дела из подобных
категорий:

Отсутствие локального акта, устанавливающего порядок хранения и использования персональных данных работников

Обработка национальности в копиях, несоответствие формы согласия

Размещение на сайте персональных данных субъекта без его согласия

Обработка избыточных данных работников, передачи их данных без согласия

Оператором не были приняты меры по обеспечению безопасности персональных данных в соответствии с законом

Обработка биометрических персональных данных законных представителей несовершеннолетних обучающихся и работников без согласия в письменной форме

В печатном издании опубликованы персональные данные субъекта являющегося должностным лицом, при исполнении им служебных обязанностей)

Размещение персональных данных в социальной сети "ВКонтакте"

Отсутствует согласие законных представителей несовершеннолетних на обработку их персональных данных и персональных данных ребенка

Размещение на сайте фотографии несовершеннолетнего в отсутствии согласия законного представителя

Размещение физическим лицом в социальной сети «ВКонтакте» персональных данных другого лица

Распространение на сайте администрации персональных данных субъектов

Распространение в СМИ персональных данных несовершеннолетнего

Передача  персональных данных  должников по договору уступки права требования

Передача третьему лицу персональных данных собственников многоквартирного дома без их согласия