Решение по административному делу

Дело № 5-509/17-9

П О С Т А Н О В Л Е Н И Е

по делу об административном правонарушении

г. Смоленск                                                        «06» июня 2017 года

Мировой судья судебного участка № 9 в г. Смоленске<ФИО1>

при секретаре <ФИО2>,

рассмотрев материалы дела об административном правонарушении в отношении <ФИО3>, <ДАТА2> рождения, уроженца <АДРЕС>, зарегистрированного по адресу<НОМЕР>, имеющего на иждивении  несовершеннолетнего ребенка, заместителя начальника ОПТО и САУ ОАО «<ОБЕЗЛИЧЕНО>» (<ОБЕЗЛИЧЕНО>), привлекаемого по ст. 13.11 КоАП РФ,

У с т а н о в и л:

 В отношении <ФИО3> представлено постановление о возбуждении дела об административном правонарушении от 11.05.2017  года, из которого следует, что 11.05.2017 года  Прокуратурой Промышленного района г. Смоленска установлено, что <ФИО3>, являясь должностным лицом - заместителем начальника ОПТО и САУ ОАО «<ОБЕЗЛИЧЕНО>», при осуществлении деятельности нарушил нормы действующего законодательства о персональных данных, тем самым совершил административное правонарушение, предусмотренное ст.13.11  КоАП РФ.

 Привлекаемый <ФИО3>, в ходе судебного заседания   вину в совершении административного правонарушения не оспаривал, суду пояснил, что в настоящее время нарушения законодательства о персональных данных устранены. Просит строго не наказывать.

Помощник прокурора Промышленного района г. Смоленска<ФИО4> в ходе судебного заседания подтвердила доводы, изложенные в постановлении о возбуждении дела об административном правонарушении от 11.05.2017   года,  и пояснила суду, что Прокуратурой Промышленного района г. Смоленска установлено следующее.  В нарушение п. 6 - 7 Требований к защите персональных данных при обработке в информационных системах персональных данных, утвержденных Постановлением Правительства РФ от 01.11.2012 года <НОМЕР>, не определены типы угроз безопасности персональных данных, актуальных для используемых им информационных систем, что делает невозможным определение уровня защищенности персональных данных в соответствии с п. 8 указанных Требований. В нарушение п. 8-16 Требований к защите персональных данных при обработке в информационных системах персональных данных, не определен уровень защищенности персональных данных в используемых в организации информационных системах персональных данных.В нарушение п. 17 Требований нормативные документы, определяющие политику организации в отношении обработки персональных данных, а также локальные акты по вопросам обработки персональных данных разработаны учреждением лишь 23.01.2017 года, что свидетельствует об отсутствии внутреннего контроля   и (или) аудита соответствия обработки персональных данных требованиям действующего законодательства. Просит привлечь <ФИО3> к административной ответственности по ст.13.11  КоАП РФ.

Заслушав  привлекаемого, помощника прокурора Промышленного района г.Смоленска <ФИО4>, изучив представленные письменные материалы, мировой судья приходит к следующему.

 Согласно статье 2.1. КоАП РФ административным правонарушением признается противоправное, виновное действие (бездействие) физического или юридического лица, за которое КоАП РФ или законами субъектов Российской Федерации об административных правонарушениях установлена административная ответственность.

 Согласно ст.13.11 КоАП РФ, нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от пятисот до одной тысячи рублей; на юридических лиц - от пяти тысяч до десяти тысяч рублей.

 Объектом данных административных правонарушений являются общественные отношения, складывающиеся в области защиты информации. Объективная сторона правонарушений состоит в нарушении норм федерального законодательства, регулирующих вопросы работы с информацией о гражданах (персональными данными).

 Положениями ст. 23 Конституции РФ предусмотрено, что каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия согласно ч. 1 ст. 24 Конституции РФ не допускается.

 Согласно п. 1 ст. 3 Федерального закона от 27.07.2006 года N 152-ФЗ "О персональных данных" персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

 В соответствии со ст. 7 Федерального закона "О персональных данных" операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

 В соответствии п. 2 ст. 3 Федерального закона "О персональных данных" оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных. При этом операторами указанные органы и лица являются независимо от включения в реестр операторов, осуществляющих обработку персональных данных, который ведет Роскомнадзор.

 Согласно п.п. 2, 4 ч. 1 ст.18.1 Федерального закона "О персональных данных" Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено настоящим Федеральным законом или другими федеральными законами. К таким мерам, кроме прочего, относятся: издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора.

 Согласно ч. 1 ст. 19 Закона Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

 Постановлением Правительства РФ от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" утверждены Требований к защите персональных данных при обработке в информационных системах персональных данных.

 В судебном заседании установлено, что Прокуратурой Промышленного района г. Смоленска проведена проверка по обращению начальника УФСБ России по Смоленской области о нарушении законодательства  о персональных данных ОАО «<ОБЕЗЛИЧЕНО>». По итогам проверки   установлено следующее.

 В нарушение п. 6 - 7 Требований к защите персональных данных при обработке в информационных системах персональных данных, утвержденных Постановлением Правительства РФ от 01.11.2012 года <НОМЕР>, не определены типы угроз безопасности персональных данных, актуальных для используемых им информационных систем, что делает невозможным определение уровня защищенности персональных данных в соответствии с п. 8 указанных Требований. В нарушение п. 8-16 Требований к защите персональных данных при обработке в информационных системах персональных данных, не определен уровень защищенности персональных данных в используемых в организации информационных системах персональных данных.В нарушение п. 17 Требований нормативные документы, определяющие политику организации в отношении обработки персональных данных, а также локальные акты по вопросам обработки персональных данных разработаны учреждением лишь 23.01.2017 года, что свидетельствует об отсутствии внутреннего контроля   и (или) аудита соответствия обработки персональных данных требованиям действующего законодательства. 

 Ответственность за организацию защиты персональных данных в ОАО «<ОБЕЗЛИЧЕНО>» возложена на должностное лицо - заместителя начальника ОПТО и САУ ОАО «<ОБЕЗЛИЧЕНО>» <ФИО3>.

 Вина <ФИО3> в совершении административного правонарушения подтверждается следующими доказательствами, имеющимися в деле: постановлением о возбуждении дела об административном правонарушении от 11.05.2017 года, личными пояснениями привлекаемого   и другими доказательствами по делу

 Таким образом, вина привлекаемого в совершении административного правонарушения, предусмотренного ст. 13.11 КоАП РФ, нашла свое подтверждение в судебном заседании.

 При назначении административного наказания мировой судья учитывает характер совершенного правонарушения, личность виновного, его имущественное положение, обстоятельства смягчающие и отягчающие административную ответственность.

Обстоятельств, отягчающих административную ответственность, по делу не установлено. Смягчающими обстоятельствами являются признание вины, наличие на иждивении несовершеннолетнего ребенка, устранение  нарушений.

На основании изложенного, руководствуясь ст.13.11, ст.ст.29.9, 29.10 КоАП РФ, мировой судья

П о с т а н о в и л:

Признать должностное лицо - заместителя начальника ОПТО и САУ ОАО «<ОБЕЗЛИЧЕНО>» <ФИО3> виновным в совершении административного правонарушения, предусмотренного ст.13.11  КоАП РФ, и подвергнуть его административному наказанию в виде предупреждения.

Постановление может быть обжаловано в Промышленный районный суд г.Смоленска через мирового судью судебного участка № 9 в г.Смоленске в течение 10 суток со дня вручения или получения копии постановления.

Мировой судья                                                                 <ФИО1>

Источник: http://9.sml.msudrf.ru/modules.php?name=sud_delo&op=sd&number=10834701&delo_id=1500001