дело: №5-1242/17

(5-625/17)

П О С Т А Н О В Л Е Н И Е

21 декабря 2017 года                      г. Сыктывкар

Мировой судья Кутузовского судебного участка города Сыктывкара  Республики Коми Мелихова Н.А., рассмотрев по адресу: г.Сыктывкар, ул.Кирова д.45 каб. 310  поступивший на юридическое лицо- /Наименование ответчика/ (либо - Администрация), юридический адрес, ... ОГРН ..., дата регистрации 10.11.2002г. , ИНН ..., КПП ...

материал об административной ответственности за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных), по ст. 13.11 КоАП РФ, и

установил:

Согласно постановлению прокурора г. Сыктывкара о возбуждении дела об ад­министративном правонарушении, поступившему мировому судье 07 июля 2017 года, /Наименование ответчика/ вменяется нарушение ст. 6,21 Федерального Закона от 27.07.2006 №152-ФЗ «О персональных данных».

Представитель /Наименование ответчика/ в судебное заседание не явился, извещен надлежащим образом.

Представитель Прокурора показала, что в действиях /Наименование ответчика/имеется состав рассматриваемого административного правонарушения, однако в настоящее время срок давности истек.

Заслушав явившихся, исследовав материалы дела, мировой судья приходит к следующему.

В соответствии со ст. 13.11 КоАП РФ нарушение установленного законом по­рядка сбора, хранения, использования или распространения информации о гражда­нах (персональных данных), влечет предупреждение либо наложение штрафа на должностных лиц в размере от пятисот до одной тысячи рублей.

Целью Закона о персональных данных является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну (статья 2 данного Закона).

Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом (статья 7 Закона о персональных данных).

Из материалов дела следует, что в ходе проведенной прокуратурой г.Сыктывкара проверки установлены нарушения ч.4 ст. 9 Федерального закона № 152-ФЗ, а именно представленные Администрацией письменные согласия работников на обработку персональных данных не соответствуют содержанию.

В нарушение ч.3 ст. 6 Федеральный закон № 152-ФЗ Администрация поручает обработку персональных данных третьим лицам - ОАО «С***», ОАО КБ «***к», при этом в заключенных Администрацией с Банками договорах обязанность лица, которому поручается обработка персональных данных соблюдение конфиденциальности персональных данных и обеспечения их безопасности не закреплена.

Также в нарушение п.п. «е» п. 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21.03.2012 № 211 не соблюдены установленные требования по ознакомлению служащих, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных и локальными актами по вопросам обработки персональных данных.

Так, Администрацией приняты локальные акты в отношении обработки персональных данных:

-        Постановление АМО*** № 4/905 от 07.04.2014 «Об утверждении политики информационной безопасности»; - Распоряжение от 07.04.2017 года № 192-р «О назначении должностных лиц»; - Распоряжение от 07.04.2017 года № 200-р «О назначении ответственного лица за организацию ОПД в аппарате /Наименование ответчика/; - Распоряжение от 07.04.2017 года № 201-р «Об организации работ по обеспечению безопасности ПД при их обработке в инфосистемах ПД аппарата АМО***; - Распоряжение от 07.04.2017 года № 205-р «Об ознакомлении работников АМО*** с порядком работы с ПД»; - Постановление АМО*** № 4/905 от 07.04.2014 «Об утверждении политики информационной безопасности»; - Постановление АМО*** № 4/973 от 14.04.2016 «О корпоративной сети ПД».

На момент проверки в Администрации отсутствовали листы ознакомления работников с данными локальными актами, за исключением листов ознакомления с распоряжением от 07.04.2017 № 205-р «Об ознакомлении работников АМО*** с порядком работы с ПД». С данным локальным актом ознакомлены не все сотрудники администрации, а только 36 работников, при этом локальный акт касается 77 работников Администрации. В Администрации также отсутствовал лист ознакомления работников муниципального органа власти с законодательством о персональных данных, а именно: Федеральным законом № 152-ФЗ; постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Федеральным законом от 27.07.2006 № 149 «Об информации, информационныхтехнологиях и о защите информации».

В нарушение ч. 4 ст. 21 Федерального закона № 152-ФЗ /Наименование ответчика/ не соблюдены установленные требования обработки персональных данных после достижения цели обработки.

В частности, в ходе проверки выявлено, что в АМО*** обрабатываются персональные данные физических лиц, желающих поступить на работу в администрацию. Так в кабинете № 405 администрации обнаружена папка «Резюме», в которой содержатся следующие персональные данные граждан - соискателей, предоставленные гражданами с 2016 года по 2017 год: фамилия, имя, отчество; дата рождения; адрес места жительства; данные об учебном заведении: название, период обучения; сведения о трудовой деятельности, контактные данные: телефон, адрес электронной почты, что не соответствует принципам обработки персональных данных, установленных ч. 7 ст. 5 Федерального закона № 152-ФЗ «О персональных данных». В соответствии с данной нормой хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

В нарушении п. 15 постановления Правительства РФ №687 в кабинетах Администрации № 101, № 314а, № 311 а, № 405, № 502, № 501, № 340 и № 116 отсутствовало соответствующее оборудование, исключающее несанкционированный доступ к персональным данным.

В нарушении п. 15 постановления Правительства РФ №687 в кабинетах Администрации № 101, № 314а, № 311 а, № 405, № 502, № 501, № 340 и № 116 отсутствовало соответствующее оборудование, исключающее несанкционированный доступ к персональным данным.

Также в нарушении п. 13 постановления Правительства РФ от №687 отсутствуют места хранения персональных данных (материальных носителей), перечня лиц, осуществляющих обработку персональных данных, а именно в соответствии с приложением №14 распоряжения от 07.04.2017 №201-р «Об организации работ по обеспечению безопасности ПД при их обработке в инфосистемах  ПД аппарата АМО*** места хранения ПД на бумажных носителях утверждены не в полном объеме - в данных списках отсутствуют следующие кабинеты: № 311а - хранятся журналы по предоставлению муниципальных услуг; № 502 - происходит обработка персональных данных физических лиц и хранятся заявления с указанием персональных данных граждан; № 116 - ведется обработка персональных данных в отношении физических лиц, привлеченных за совершение административных правонарушений.

На основании п.п. «б» п.1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21.03.2012 № 211 выявлены нарушения непринятия Администрацией мер по утверждению типовой формы разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные.

С учетом изложенного, действия (бездействия) /Наименование ответчика/ образуют состав административного правонарушения, предусмотренного ст. 13.11 Кодекса Российской Федерации об административных правонарушениях (далее - КоАП РФ) (нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).

Обозначенные в настоящем постановлении нарушения подтверждаются актом проверки Управления Роскомнадзора России по Республике Коми от 05.05. 2017 № А-11/2/70-нд/84, иными материалами, собранными в ходе проверки прокуратурой города Сыктывкара.

Вышеназванные доказательства нахожу допустимыми, поскольку собраны в со­ответст­вии с требованиями норм КоАП РФ, они являются подробными и непротиво­речивыми, со­гласуются между собой, в связи с чем, прихожу к выводу об их досто­верности, и беру их за основу при вы­несении постановления.

Оценивая в совокупности представленные доказательства, бездействия АМО*** по ст. 13.11 КоАП РФ, как нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных), квалифицированы правильно.

В соответствии с п.6 ч.1 ст. 24.5 КоАП РФ производство по делу об административном правонарушении не может быть начато, а начатое производство подлежит прекращению в случае истечения сроков давности привлечения к административной ответственности.

Согласно п.1 ч.1.1 ст. 29.9 КоАП РФ постановление о прекращении производства по делу об административном правонарушении выносится в случае  наличия хотя бы одного из обстоятельств, предусмотренных статьей 24.5 настоящего Кодекса.

Поскольку на 21 декабря 2017 г. срок привлечения АМО*** истек, производство по делу подлежит прекращению в связи с истечением сроков давности.

Руководствуясь ст.ст.29.7, 29.9, 29.10  КоАП РФ, мировой судья

постановил:

 Производство по делу об административном правонарушении в отношении /Наименование ответчика/ о привлечении к административной ответственности за совершение правонарушения, предусмотренного ст. 13.11 КоАП РФ - прекратить за истечением срока давности.

Постановление может быть обжаловано в течение 10 суток в Сыктывкарский го­родской суд через мирового судью.

Мировой судья                                                          Н.А. Мелихова

Источник: http://kutuzovsky.komi.msudrf.ru/modules.php?name=sud_delo&op=sd&number=48141251&case_number=5-1242/2017&delo_id=1500001