Судебная практика

Решение по административному делу

ДЕЛО №5-226/2017

П О С Т А Н О В Л Е Н И Е

о привлечении к административной ответственности

 

г. Мценск                                                         25 июля 2017 года

 

Мировой судья судебного участка №3 г. Мценска и Мценского района Орловской области Климова М.Ю., рассмотрев материалы дела об административном правонарушении по ст.13.11 КоАП РФ в отношении должностного лица:

Л.И., <ДАТА2>,

лицу, участвующему в рассмотрении дела, права, предусмотренные ст. ст. 24.4., 25.1- 25.13 КоАП РФ, разъяснены,

 

У С Т А Н О В И Л:

 

прокуратурой Мценского района Орловской области в период с 29.06.2017 по 30.06.2017 проведены мероприятия систематического наблюдения на предмет выявления в сети «Интернет» нарушения законодательства РФ в области персональных данных. Мероприятия проводились в отношении операторов персональных данных, являющихся учреждениями и организациями, действующими на территории Мценского района Орловской области.

В судебном заседании  Л.И. вину признала, просила назначить минимальное наказание.

Помощник прокурора А.А. в судебном заседании постановление поддержал, просил привлечь  Л.И. к административной ответственности.

Федеральным законом №152-ФЗ от 27.07.2006 «О персональных данных» установлен порядок сбора, хранения, использования или распространения информации о гражданах (персональных данных).

В соответствии с п. 1 ст. 3 Федерального закона №152-ФЗ от 27.07.2006 «О персональных данных» персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

В соответствии с п. 2 ст. 3 Федерального закона №152-ФЗ от 27.07.2006 «О персональных данных» оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

В соответствии с п. 3 ст. 3 Федерального закона №152-ФЗ от 27.07.2006 «О персональных данных» обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

В соответствии с п. 4 ст. 3 Федерального закона №152-ФЗ от 27.07.2006 «О персональных данных» автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

В своей непосредственно осуществляемой деятельности, МБДОУ г. Мценска «Детский сад №*» для выполнения предусмотренных Уставом задач получает и обрабатывает информацию, относящуюся прямо или косвенно к физическим лицам, которая накапливается в так называемом «личном деле» воспитанника МБДОУ г. Мценска «Детский сад №*»являющимся совокупностью данных о воспитаннике и его законных представителях, представленных в виде материальных носителей информации -соответствующих документов (или их заверенных копий).

Порядок ведения личных дел установлен локальным актом МБДОУ г. Мценска «Детский сад №*», в соответствии с которым личное дело ведётся на каждого воспитанника МБДОУ г. Мценска «Детский сад №*» с момента зачисления в МБДОУ г. Мценска «Детский сад №*» до отчисления воспитанника из МБДОУ г. Мценска «Детский сад №*» в связи с прекращением образовательных отношений, правовые, организационные и экономические основыкоторых регулируются отдельными актами в сфере системы образования и осуществления образовательной деятельности в Российской Федерации.

При проверке личных дел воспитанников, мест их хранения, соблюдения порядка формирования и доступа к ним, а также использования, прекращения использования и уничтожения, установлено следующее.

В нарушение требований ч. 1 ст. 18.1 Федерального закона №152-ФЗ от 27.07.2006 «О персональных данных», со стороны МБДОУ г. Мценска «Детский сад №*» не приняты надлежащие меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных федеральным законодательством, а именно:

-      в   учреждении отсутствует   документ,   определяющий обработку
персональных данных воспитанников и законных представителей, в котором
были бы закреплены условия и порядок обработки персональных данных этих
лиц   в   соответствии   с   уставной   деятельностью   и   способы обработки персональных данных, в том числе осуществление сбора персональных данных воспитанников и их законных представителей с использованием информационно-телекоммуникационных сетей (включая данные из личных страниц «социальных сетей»);

-    в учреждении отсутствует документ, определяющий места хранения
материальных  носителей  персональных  данных  и  лиц,  ответственных  за обеспечение сохранности мест хранения материальных носителей персональных данных;

-      в   учреждении   отсутствует   документ,   определяющий категории автоматизированных   файлов   персональных   данных,   перечень   которых   и порядок сдачи на хранение не разработан, в том числе в отношении файлов персональных данных, которые не    подвергаются    автоматизированной обработке;

-   в учреждении отсутствует документ, определяющий порядок и условия
временного   прекращения   обработки   персональных  данных   (блокирования персональных     данных),     уничтожения     персональных     данных, способ обезличивания персональных данных в случае их   распространения   в установленных законодательством случаях, в том числе с согласия субъекта персональных данных или его законного представителя.

В нарушение требований ч. 2 ст. 18.1 Федерального закона №152-ФЗ от 27.07.2006 «О персональных данных», со стороны МБДОУ г.Мценска «Детский сад №*» не приняты надлежащие меры по опубликованию или обеспечению иным образом неограниченного доступа к документам, определяющим политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных и о порядке осуществления сбора персональных данных воспитанников и их законных представителей с использованием информационно- телекоммуникационных сетей (в том числе данных из личных страниц «социальных сетей»), возможность доступа к указанным документам с использованием                                      средств           соответствующей информационно-телекоммуникационной сети, не реализована.

Наряду с этим, проверкой установлено, что накопление персональных данных в отношении субъектов персональных данных - детей и их законных представителей - производится способом, который не обеспечивает надлежащей защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Так, содержащие персональные данные носители хранятся в кабинете заведующей, котором я выполняю трудовые обязанности, на время моего отпуска или иных случаев временного отсутствия, в кабинет входят все сотрудники по необходимости, свой ключ я оставляю в методическом кабинете, согласно данных реестра операторов персональных данных Роскомнадзора ответственным лицом являюсь я, когда подавались в Роскомнадзор сведения, я не помню.

При этом, порядок доступа к вычислительным машинам и машинным носителям, используемых в деятельности МБДОУ г. Мценска «Детский сад №*» для обработки персональных данных, не определён, формирование работниками автоматизированных файлов персональных данных, а также файлов персональных данных, которые не подвергаются автоматизированной обработке, производится на рабочих местах, в отношении которых не установлены ограничения по осуществлению порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).

Перечень машинных носителей персональных данных воспитанников, их законных представителей и порядок сдачи их на хранение в случае отпуска, больничного, увольнения, не разработан.

Статьёй 13.11 КоАП РФ установлена административная ответственность за нарушения, связанные с непринятием надлежащих мер к исполнению установленных Федеральным законом №152-ФЗ от 27.07.2006 «О персональных данных» требований к осуществлению порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).

Таким образом, в действиях должностного лица  Л.И. содержится состав административного правонарушения, предусмотренного ст.13.11 КоАП РФ, а именно нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).

При назначении наказания суд учитывает характер совершенного правонарушения, обстоятельства смягчающие и отягчающие наказание. й Л.И. совершено правонарушение в области информации Смягчающим обстоятельством следует признать признание вины и совершение правонарушения впервые, отягчающих обстоятельств судом не установлены.

На основании изложенного, руководствуясь ст.29.10, 13.11 Кодекса РФ об административных правонарушениях, суд

П О С Т А Н О В И Л :

Признать Л.И. виновной в совершении административного правонарушения, предусмотренного ст. 13.11 КоАП РФ и назначить наказание в виде предупреждения.

Постановление может быть обжаловано в Мценский районный суд Орловской области в течение 10 суток с момента получения копии постановления.

 

Мировой судья                                                           М.Ю. Климова

 

Источник: http://3mcen.orl.msudrf.ru/modules.php?name=sud_delo&op=sd&number=25244981&delo_id=1500001

Информация по делу
Статьи
13.11 КоАП РФ
Суд
судебный участок № 3 Мценского района Орловской области
Судья
Климова М.Ю.
Дата решения
2017-07-25
Категории
Учащиеся
Принятие мер, предусмотренных законом
Локальные акты оператора
Политика
Порядок хранения
Другие дела из подобных
категорий:

Прокуратурой выявлены нарушения требований ч.ч.1,3 ст.6, ч.4 ст.9, ч.2 ст.18.1, ч.4 ст.21 Федерального закона от 27.07.2006 № 152-ФЗ

Размещение на сайте списков участников олимпиады, отсутствие политики

На сайте не опубликован документ, определяющий политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных

Отсутствие письменных согласий родителей на обработку персональных данных школьников

Отсутствие в обществе локальных актов, предусмотренных законом

Отсутствие документов, подтверждающих внутренний контроль, неознакомление работников

Невыполнение требований законодательства при обработке персональных данных абонентов

Нарушение установленного законом порядка сбора, хранения, использования или распространения персональных данных.

В договоре поручения учтены не в полном объеме требования закона

Обработка персональных данных работников и воспитанников организации без их письменного согласия

На официальном сайте не размещена информация определяющая политику в отношении обработки персональных данных

Непринятие мер по выполнению обязанностей, предусмотренных ФЗ "О персональных данных"

Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных

Множество нарушений в деятельности фонда капитального ремонта

Ответственный за организацию обработки персональных данных привлечен к административной ответственности за неисполнение своих обязанностей