Решение по административному делу

Дело № 5-28/2017-11

ПОСТАНОВЛЕНИЕ

по делу об административном правонарушении

01 февраля 2017 года                                                  г. Смоленск

Мировой судья судебного участка № 11 в г. Смоленске Лукьянова О.В. (г. Смоленск, ул. Б. Советская, 18/18),

при секретаре судебного заседания ФИО,

рассмотрев материалы дела  об административном правонарушении в отношении начальника юридического отдела СМУП «Обезличено»  <ФИО1>, <ДАТА1> рождения, уроженца г. <АДРЕС>, зарегистрированного и проживающего по адресу: <АДРЕС>,

у с т а н о в и л:

 В отношении ФИО  представлено постановление о возбуждении дела об административном правонарушении заместителя прокурора Заднепровского района г. Смоленска от 23 декабря 2016 года, согласно которому ФИО, являясь лицом, ответственным за организацию обработки персональных данных в СМУП «Обезличено», в нарушение п.2,6 ч.1 ст.18.1 Федерального закона РФ № 152-ФЗ от 27 июля 2006 года «О персональных данных» осуществил обработку персональных данных физических лиц, не разработав и не введя в действие локальные акты (правила), определяющие политику в отношении обработки данной категории субъектов персональных данных, устанавливающие цели, способы, порядок обработки персональных данных физических лиц, содержание и объем обрабатываемых персональных данных физических лиц, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований. Также, помещения, в которых обрабатываются персональные данные, не соответствуют требованиям п.13 Постановления Правительства РФ №687 от 15.09.2008 года «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».Таким образом, начальник юридического отдела СМУП «Обезличено» ФИО совершил административное правонарушение, предусмотренное ст. 13.11 КоАП РФ.

 ФИО в суд для рассмотрения дела об административном правонарушении не явился по неизвестным суду причинам. О месте и времени рассмотрения дела извещался заранее, надлежащим образом. Явку своего представителя не обеспечил.

 В соответствии с ч.2 ст.25.1 КоАП РФ мировой судья считает возможным рассмотреть дело в отсутствие не явившегося ФИО, поскольку от последнего не поступало ходатайства об отложении рассмотрения дела.

 Заслушав заключение помощника прокурора Заднепровского района г. Смоленска ФИО, полагавшей вину ФИО в совершении административного правонарушения доказанной, а также исследовав письменные материалы дела, мировой судья приходит к следующим выводам.

 В соответствии со ст. 18.1 Федеральным законом № 152-ФЗ от 27 июля 2006 года «О защите персональных данных» оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено настоящим Федеральным законом или другими федеральными законами. К таким мерам могут, в частности, относиться:

1) назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных;

2) издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19  настоящего Федерального закона;

4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данныхнастоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;

5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом;

6) ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

2. Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
3. Правительство Российской Федерации устанавливает перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами.
4. Оператор обязан представить документы и локальные акты, указанные в части 1 настоящей статьи, и (или) иным образом подтвердить принятие мер, указанных в части 1 настоящей статьи, по запросу уполномоченного органа по защите прав субъектов персональных данных.

 Согласно п.13 Постановления Правительства РФ №687 от 15.09.2008 года «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.

 Статья 13.11 КоАП РФ предусматривает административную ответственность за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных), влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от пятисот до одной тысячи рублей; на юридических лиц от пяти тысяч до десяти тысяч рублей.

 В судебном заседании установлено, что в ходе проверки соблюдения СМУП «Обезличено» требований законодательства о персональных данных были проанализированы документы, представленные СМУП «Обезличено», касающиеся его деятельности, связанной с обработкой персональных данных и подтверждающие соблюдение мер по обеспечению безопасности персональных данных при их обработке, подразделений, в которых осуществляется обработка персональных данных. Из представленных копий заявлений от граждан, обратившихся за услугой в СМУП «Обезличено», следует, что СМУП «Обезличено» ведется обработка персональных данных физических лиц. Данная деятельность осуществляется СМУП «Обезличено» на основании п.16 ст.155 ЖК РФ. Принимаемые от потребителей сведения в соответствии с п.92 Правил предоставления коммунальных услуг собственникам и пользователям помещений в многоквартирных домах и жилых домов, утвержденных Постановлением Правительства РФ от 06.05.2011 №354, вносятся в систему СТЭК ЖКХ. Информация по документам, принимаемым от потребителей в территориальных отделениях СМУП «Обезличено», вносится в систему СТЭК ЖКХ с использованием удаленного доступа по выделенным каналам связи, после чего документы передаются в центральный офис, находящийся по адресу: <АДРЕС>, для их хранения либо уничтожения.

 СМУП «Обезличено», осуществляя обработку указанных персональных данных физических лиц, не разработано и не ввело в действие локальные акты (правила), определяющие политику в отношении обработки данной категории субъектов персональных данных, устанавливающие цели, способы, порядок обработки персональных данных физических лиц, содержание и объем обрабатываемых персональных данных физических лиц, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или принаступлении иных законных оснований. В связи с отсутствием в СМУП «Обезличено» таких документов порядок обработки персональных данных физических лиц не доведен до работников СМУП «Обезличено», что не позволяет СМУП «Обезличено» обеспечивать адекватную защиту персональных данных физических лиц.

 Согласно ч.4 и ч.5 Федерального закона от 27.07.2016 г. №152-ФЗ «О персональных данных» обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточны по отношению к заявленным целям обработки.

 Отсутствие у СМУП «Обезличено» соответствующего локального акта не позволяет сделать вывод о соответствии содержания персональных данных и способов их обработки целям их обработки. Данные обстоятельства указывают на несоблюдение СМУП «Обезличено» требований пунктов 2 и 6 части 1 статьи 18.1 Федерального закона.

 Кроме того, согласно п.13 Постановления Правительства Российской Федерации от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.

 Представленная СМУП «ФИО» копия приказа от 24.12.2015 №89 «О порядке доступа в помещения, в которых обрабатываются персональные данные» указанным выше требованиям не соответствует, так как не позволяет определить, в каких конкретно помещениях осуществляется хранение материальных носителей по каждой категории персональных данных, а имеющийся перечень лиц, представляет собой лишь перечень сотрудников предприятия с указанием их должностей, но конкретно не определяет, к каким категориям персональных данных они имеют доступ и в какие именно из помещений, в которых осуществляется обработка персональных данных.

  В соответствии с приказом и.о. директора СМУП «Обезличено» ФИО от 23.12.2013 года № 46 ответственным за организацию обработки персональных данных на предприятии назначен начальник юридического отдела ФИО.

 Вина <фио> в совершении административного правонарушения подтверждается следующими письменными доказательствами, имеющимися в деле: копией справки по вопросу соблюдения законодательства о персональных данных;копией акта по результатам проверки от 02.12.2016 года и другими материалами дела.

  Таким образом, вина ФИО в совершении административного правонарушения, предусмотренного ст. 13.11 КоАП РФ, нашла свое подтверждение в судебном заседании.

  При назначении административного наказания мировой судья учитывает характер совершенного правонарушения, личность виновного, его имущественное положение, обстоятельства смягчающие и отягчающие административную ответственность.

 Обстоятельств, смягчающих и отягчающих административную ответственность, судом не установлено.

 Учитывая изложенное, мировой судья находит возможным определить в качестве меры наказания наложение штрафа в размере 500 рублей.

  На основании изложенного, руководствуясь ст. 29.9, ст. 29.10 КоАП РФ мировой судья

П О С Т А Н О В И Л :

 Признать начальника юридического отдела СМУП «Обезличено»  <ФИО1> в совершении административного  правонарушения, предусмотренного ст.13.11 КоАП РФ, и подвергнуть его административному наказанию в виде штрафа в размере 500 (пятьсот) рублей.

Штраф подлежит уплате не позднее шестидесяти  дней со дня вступления постановления о наложении административного штрафа в законную силу. Реквизиты получателя платежа: получатель: УФК по Смоленской области ИНН 67320017030 (Прокуратура Смоленской области л/с 04631205990), КБК 41511690040046000140, ОКТМО 66701000,р/с №40101810200000010001, банк получателя: отделение Смоленск г. Смоленск, КПП 673001001

  Постановление может быть обжаловано и опротестовано в Промышленный районный суд г. Смоленска через мирового судью судебного участка № 11 в г. Смоленске в течение 10 дней.

Мировой судья                                                         О.В. Лукьянова

Источник: http://11.sml.msudrf.ru/modules.php?name=sud_delo&op=sd&number=10022803&delo_id=1500001