Дело №5-356/2018

Постановление

о назначении административного наказания

17 сентября 2018 года                                            г.Вольск<АДРЕС>

Мировой судья судебного участка №4 Вольского района Саратовской области Чупшева Л.В. с участием помощника Вольского межрайонного прокурора Саратовской области ФИО4,

рассмотрев в открытом судебном заседании дело об административном правонарушении в совершении правонарушения предусмотренного ч.3 ст.13.11 Кодекса РФ об административных правонарушениях, в отношении специалиста по гражданской обороне, антитеррористической защищенности и безопасности, ответственный за безопасность информации и персональных данных, используемых в информационных системах персональных данных государственного бюджетного профессионального образовательного учреждения <АДРЕС> области «<АДРЕС>» <ФИО1>, <ДАТА2> рождения, уроженца города <АДРЕС>, зарегистрированного и проживающего по адресу: <АДРЕС> область <АДРЕС> ул. <АДРЕС>,

установил:

Вольской межрайонной прокуратурой <АДРЕС> области <ДАТА3> проведена проверка законодательства об образовании и персональных данных ГБПОУ СО «Название», расположенного по адресу: <АДРЕС> область, <АДРЕС> ул. <АДРЕС> д. _. В ходе проверки изучено содержание официального сайта образовательного учреждения, расположенного в сети Интернет по адресу: <АДРЕС>.

Согласно ч.1 ст.18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон № 152-ФЗ), оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено настоящим Федеральным законом или другими федеральными законами.

В силу ч.2 ст.18.1 Закона 152-ФЗ, оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.

Согласно п.9 Правил размещения на официальном сайте образовательной организации в информационно-телекоммуникационной сети «Интернет» и обновления информации об образовательной организации», утвержденным постановлением Правительства Российской Федерации от 10.07.2013 №582 при размещении информации на официальном сайте и ее обновлении обеспечивается соблюдение требований законодательства Российской Федерации о персональных данных.

Проведенной проверкой установлено, что в нарушении ч.2 ст.18.1 Закона  № 152-ФЗ оператором персональных данных на официальном сайте ГБПОУ СО «Название» не опубликован документ и иным способом не обеспечен доступ к документу, определяющему политику оператора в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных, что в свою очередь нарушает права учащихся на доступ к информации.

В связи с этим, в отношении специалиста по гражданской обороне, антитеррористической защищенности и безопасности, ответственный за безопасность информации и персональных данных, используемых в информационных системах персональных данных  <ФИО>  межрайонным прокурором Саратовской области 06.09.2018 года вынесено постановление о возбуждении производства по делу об административном правонарушении, предусмотренного частью 3 статьи 13.11 КоАП РФ.

<ФИО> в судебном заседании пояснил, что «Положение о защите персональных данных работников ГБПОУ СО «Название» утверждено директором <ДАТА7>, после проверки размещено в сети «Интернет».

Помощник Вольского межрайонного прокурора ФИО в судебном заседании дал заключение, согласно которому в бездействии должностного лица - специалиста по гражданской обороне, антитеррористической защищенности и безопасности, ответственный за безопасность информации и персональных данных, используемых в информационных системах персональных данных <ФИО> имеются признаки административного правонарушения, предусмотренного ч.3 ст. 13.11 Кодекса РФ об административных правонарушениях.

Выслушав заключение прокурора, исследовав материалы дела, мировой судья приходит к следующему.

В соответствии с п.2 ст.3 Федерального закона "О персональных данных" N 152-ФЗ от 27 июля 2006 года оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных). В силу ч. 2 ст. 18.1 Федерального закона "О персональных данных" N 152-ФЗ от 27 июля 2006 года оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанном) документу с использованием средств соответствующей информационно - телекоммуникационной сети.

В соответствии с ч.1 ст.13.11 КоАП РФ, невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных влечет предупреждение или наложение административного штрафа на граждан в размере от семисот до одной тысячи пятисот рублей; на должностных лиц - от трех тысяч до шести тысяч рублей; на индивидуальных предпринимателей - от пяти тысяч до десяти тысяч рублей; на юридических лиц - от пятнадцати тысяч до тридцати тысяч рублей.

Вина   <ФИО> в совершении административного правонарушения, предусмотренного частью 3 статьи 13.11 Кодекса РФ об административных правонарушениях, подтверждается:

- актом проверки законодательства об образовании и персональных данных государственного бюджетного профессионального образовательного учреждения <АДРЕС> области «<АДРЕС>».

В ходе мониторинга выявлено, что ГБПОУ СО «<ОБЕЗЛИЧЕНО>» не приняты меры по опубликованию или обеспечению неограниченного доступа к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.

- приказом директора ГБПОУ СО «<ОБЕЗЛИЧЕНО>» <НОМЕР>  от 01.03.2018 года о назначении ответственным <ФИО> за безопасность информации и персональных данных, используемых в информационных системах персональных данных образовательного учреждения,

- должностной инструкцией специалиста по гражданской обороне, антитеррористической защищенности и безопасности, утвержденной директором ГБПОУ СО «<ОБЕЗЛИЧЕНО>» <ДАТА10>,

- постановлением о возбуждении дела об административном правонарушении от <ДАТА11>, согласно которого установлено нарушение  <ФИО>  требований ч.2 ст.18.1 Закона № 152-ФЗ;

- объяснениями  <ФИО>

-распечатками с официального сайта ГБПОУ СО «<ОБЕЗЛИЧЕНО>»  в сети Интернет.

Действия  <ФИО1> мировой судья квалифицирует по части 3 статьи 13.11 Кодекса РФ об административных правонарушениях.

При назначении административного наказания мировой судья учитывает характер совершенного административного правонарушения, личность виновного, его имущественное положение, обстоятельства, смягчающие и отягчающие административную ответственность.

Обстоятельством, смягчающим административную ответственность, является отсутствие негативных наступивших последствий, отсутствие какого-либо ущерба государственным органам и охраняемым законом общественным отношениям, совершение впервые правонарушения, признание вины.

Обстоятельств, отягчающих ответственность, мировой судья не усматривает.

На основании изложенного, руководствуясь статьями 29.9, 29.10 Кодекса РФ об административных правонарушениях, мировой судья

постановил:

Должностное лицо - специалиста по гражданской обороне, антитеррористической защищенности и безопасности, ответственный за безопасность информации и персональных данных, используемых в информационных системах персональных данных ГБПОУ СО «<АДРЕС>» - <ФИО1> признать виновным в совершении правонарушения, предусмотренного ч. 3 ст. 13.11 Кодекса Российской Федерации об административных правонарушениях и подвергнуть административному наказанию в виде предупреждения.

Постановление может быть обжаловано в Вольский районный суд Саратовской области в течение 10 дней со дня вручения или получения копии постановления.

Мировой судья                                    Л.В.Чупшева

Источник: http://33.sar.msudrf.ru/modules.php?name=sud_delo&op=sd&number=16171390&case_number=16149443&delo_id=1500001