Судебная практика

Дело № 5-164/16                            

                                        ПОСТАНОВЛЕНИЕ

16 мая 2016 года

 Мировой судья судебного участка № 17 Советского судебного района г. Липецка С.В.Хожаинова, с участием фио1, рассмотрев материалы дела об административном правонарушении, предусмотренном ст. 13.11 Кодекса РФ   об   административных     правонарушениях  в отношении ФИО1, <ДАТА2> рождения, уроженца  г. <АДРЕС>, зарегистрированного и проживающего по адресу: <АДРЕС>, администратора информационной безопасности вычислительной сети НОУ НПО «ОБЕЗЛИЧЕНО», не инвалида,  сведений о судимости и привлечении к административной ответственности нет,

                                                         УСТАНОВИЛ:

12.04.2016 года в отношении администратора информационной безопасности вычислительной сети НОУ НПО «ОБЕЗЛИЧЕНО» <фио> прокурором Советского района г. Липецка вынесено постановление о привлечении к административной ответственности по ст. 13.11 КоАП РФ - нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).

 В период с 01.02.2016 г. по 26.02.2016 г. Управлением Роскомнадзора по Липецкой области в соответствии с Планом проведения плановых проверок юридических лиц и индивидуальных предпринимателей Управления Федеральной службы в сфере связи, информационных технологий и массовых коммуникаций по Липецкой области на 2016 г. проведена плановая проверка в отношении Негосударственного образовательного учреждения дополнительного профессионального образования "обезличено" (ИНН ________, ОГРН _________, юридический адрес: <ОБЕЗЛИЧЕНО> по результатам которой в действиях (бездействии) указанного юридического лица выявлены следующие нарушения законности.

 В соответствии со ст. 4 Федерального закона от 27.07.2006 №152-ФЗ "О персональных данных" законодательство Российской Федерации в области персональных данных основывается на Конституции Российской Федерации и международных договорах Российской Федерации и состоит из настоящего Федерального закона и других определяющих случаи и особенности обработки персональных данных федеральных законов. Особенности обработки персональных данных, осуществляемой без использования средств автоматизации, могут быть установлены федеральными законами и иными нормативными правовыми актами Российской Федерации с учетом положений настоящего Федерального закона.

 Постановлением Правительства РФ от 15 сентября 2008 г. N 687 утверждено Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации (далее, - Положение).

 Согласно п. 6 Положения лица, осуществляющие обработку персональных данных без использования средств автоматизации (в том числе сотрудники организации-оператора или лица, осуществляющие такую обработку по договору с оператором), должны быть проинформированы о факте обработки ими персональных данных, обработка которых осуществляется оператором без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами организации (при их наличии).

 В нарушение п.6 Положения оператором обработки персональных данных не соблюдены требования по информированию лиц, осуществляющих обработку персональных данных без использования средств автоматизации.

 В соответствии с ч. 1 ст. 18.1 Федерального закона от 27.07.2006 №152- ФЗ "О персональных данных" оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено настоящим Федеральным законом или другими федеральными законами. К таким мерам могут, в частности, относиться:

1) назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных;

2) издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 настоящего Федерального закона;

4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;

5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом;

6) ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и или) обучение указанных работников.

 В нарушение ч. 1 ст. 18.1 Федерального закона от 27.07.2006 №152-ФЗ "О персональных данных" оператором не приняты меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ "О персональных данных" в части осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям.

 В силу ч. 1 ст. 24 Федерального закона от 27.07.2006 №152-ФЗ "О персональных данных" лица, виновные в нарушении требований настоящего Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность.

 В соответствии с Приказом директора Негосударственного образовательного учреждения дополнительного профессионального образования "ОБЕЗЛИЧЕНО" от 11.01.2016 года №6-пр администратор информационной безопасности вычислительной сети НОУ НПО "ОБЕЗЛИЧЕНО» ФИО1 назначен ответственным за организацию обработки персональных данных.

 Согласно должностной инструкции администратор информационной безопасности вычислительной сети НОУ НПО "ОБЕЗЛИЧЕНО" регистрирует пользователей локальной сети и почтового сервера, осуществляет техническую и программную поддержку пользователей, составляет инструкции по работе с программным обеспечением и доводит их до сведения пользователей, обеспечивает сетевую безопасность, безопасность межсетевого взаимодействия

 Таким образом, в действиях (бездействии) администратора информационной безопасности вычислительной сети НОУ НПО "ОБЕЗЛИЧЕНО" ФИО1 усматриваются признаки состава административного правонарушения, предусмотренного ст. 13.11 КоАП РФ.

 ФИО1 в судебном заседании вину признал, в содеянном раскаялся.

 Выслушав лицо, привлекаемое к административной ответственности, исследовав материалы дела, суд приходит к следующему.

 В соответствии со ст. 28.4 КоАП РФ дела об административных правонарушениях, предусмотренных ст. 13.11 КоАП РФ возбуждаются прокурором.

 Согласно ст. 13.11 КоАП РФ, нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)  влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от пятисот до одной тысячи рублей; на юридических лиц - от пяти тысяч до десяти тысяч рублей.

 Вина ФИО1 в содеянном полностью установлена собранными по делу и исследованными судом доказательствами, а именно: постановлением от 12.04 2016 года, актом проверки А-48/4/4-нд/35 от 24.02.2016 года, справкой о результатах плановой выездной проверки, сведениями о результатах проверки, предписанием об устранении выявленного нарушения от 24.02.2016 года, приказом № 18-пр от 03.03.2016 года, планом внутреннего контроля, Уставом НОУ дополнительного профессионального образования «ОБЕЗЛИЧЕНО», свидетельством о постановке на учет от 01.01.2013 года, приказом № 6-пр от 11.01.2016 года,  должностной инструкцией администратора информационной безопасности вычислительной сети НОУ НПО «ОБЕЗЛИЧЕНО», объяснениями ФИО1.

   Суд, исследовав материалы дела, считает, что вина ФИО1 в совершении административного правонарушения, предусмотренного ст. 13.11 КоАП РФ, -  нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)  - доказана. 

    При назначении наказания суд учитывает характер совершенного административного  правонарушения, обстоятельства, смягчающие и отягчающие административную ответственность.

   К смягчающим  административную ответственность обстоятельствам суд относит признание вины в совершенном административном правонарушении.

    Отягчающих административную ответственность обстоятельств суд не усматривает.

  С учетом личности ФИО1., конкретных обстоятельств по делу, положений ст. 3.1 КоАП РФ, согласно которым целью административного наказания является предупреждение совершения новых правонарушений, как самим правонарушителем, так и другими лицами, учитывая что ФИО1 является  администратором информационной безопасности вычислительной сети НОУ НПО «Учебно-курсовой комбинат», то есть должностным лицом, суд полагает возможным назначить ФИО1 административное наказание в виде административного штрафа в минимальном размере, установленном для должностных лиц.

 На основании изложенного и руководствуясь  ст. 29.10 Кодекса РФ об административных правонарушениях, суд

ПОСТАНОВИЛ:

  фио1 признать виновным в совершении административного правонарушения, предусмотренном ст. 13.11 КоАП РФ, и назначить ему административное наказание в виде административного штрафа в размере  <ОБЕЗЛИЧЕНО> в доход государства.

Банковские реквизиты для уплаты административного штрафа:

ИНН 4826012053 КПП 482601001 р/с 40101810200000010006 в ГРКЦ ГУ Банка России по Липецкой области, БИК 044206001, л/с 04461070150 в УФК по Липецкой области, КБК 41511690020026000140, ОКТМО 42701000.

     Разъяснить  ФИО1, что административный штраф должен быть уплачен  им не позднее шестидесяти дней со дня вступления постановления о наложении административного штрафа в законную силу. Квитанцию об оплате штрафа необходимо представить в суд, вынесший постановление о назначении наказания в виде  административного штрафа. 

Жалоба на постановление об административном правонарушении  может быть подана  в течение десяти суток  со дня вручения или получении копии постановления в Советский районный суд г. Липецка.

         Мировой судья                                            С.В.Хожаинова

Источник: http://sovetsk17.lpk.msudrf.ru/modules.php?name=sud_delo&op=sd&number=111270485&delo_id=1500001

 

Информация по делу
Статьи
ст. 13.11 КоАП РФ, Постановление 687
Суд
мировой судья судебного участка № 17 Советского судебного района г. Липецка
Судья
Хожаинова С.В.
Дата решения
2016-05-16
Категории
Локальные акты оператора
Обязанность оператора
Другие дела из подобных
категорий:

Отсутствие в реестре операторов

В типовой форме анкеты, оформляемой при приеме на работу, отсутствуют обязательные сведения

Неактуальный перечень лиц, допущенных к обработке персональных данных

Отсутствие порядка  хранения и использования персональных данных работников,  а так же мер защиты персональных данных работников

Оператором не выполнены обязанности, предусмотренные законом

Карточки формы Т2 хранятся на стеллажах,отсутствует стойка, трудовые книжки работников, документы строгой отчетности хранятся в шкафу при отсутствии замка. Медицинские карточки лежат на столе лечащего врача; в личных карточках работников заполняется графа национальность

Не исполняются требования ст. 18.1, 19 Федерального закона  «О персональных данных», ст. 85, 86,87  ТК РФ

При проверке выявлено невыполнение требований законодательства

Политика в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, не опубликованы

Обработка персональных данных с нарушением норм законодательства

Ответственным должностным лицом не приняты меры по опубликованию или обеспечению неограниченного доступа к документу, определяющему политику в отношении обработки персональных данных

Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных.

Множество нарушений в деятельности банка

Обработка персональных данных с нарушением норм законодательства

Политика Общества в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных не опубликованы