Решение по административному делу

Дело <НОМЕР>

                                          ПОСТАНОВЛЕНИЕ

05 июля 2019 года                                                                    г. Орел

Мировой судья судебного участка №2 Орловского района Орловской области Кияйкин И.В.,

с участием лица, в отношении которого ведется производство по делу об административном правонарушении, - ФИО,

помощника прокурора Орловского района Орловской области ФИО1,

рассмотрев в открытом судебном заседании дело об административном правонарушении, предусмотренном частью 3 статьи 13.11 КоАП Российской Федерации в отношении директора МБОУ «Наименование»  <ФИО1> <ДАТА2> рождения, уроженки <АДРЕС>, в зарегистрированном браке не состоящей, зарегистрированной по месту жительства по адресу: <АДРЕС>,

УСТАНОВИЛ:

ФИО, являясь директором МБОУ «Наименование», расположенной  по адресу: <АДРЕС>  не обеспечила надлежащее исполнение требований Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», а именно в ходе проведенной прокуратурой <АДРЕС> района проверки в период с <ДАТА4> по <ДАТА5> было установлено, что ФИО, не выполнила обязанность по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных.

В судебном заседании помощник прокурора Орловского района Орловской области ФИО2, поддержала постановление о возбуждении в отношении ФИО производства по делу об административном правонарушении по ч.3 ст. 13.11 КоАП Российской Федерации, просила привлечь ее к административной ответственности.

ФИО  в суде вину изначально не признавала, указав, что не осуществляет сбор персональных данных с использованием информационно-телекоммуникационных сетей, в связи с чем, не обязана опубликовать в соответствующей информационно-телекоммуникационной сети такие документы. Впоследствии вину в совершении административного правонарушения признала полностью, просила строго не наказывать. Дополнительно пояснила, что выявленные в ходе прокурорской проверки недостатки устранены.

Выслушав участвующих в деле лица, исследовав представленные материалы дела, суд приходит к следующим выводам.

Статьями 23, 24 Конституции Российской Федерации гарантировано право каждого на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.

Отношения, связанные с обработкой персональных данных, осуществляемой государственными и муниципальными органами, юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, регулируются Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» (далее - Закон).

В статье 3 Закона содержатся основные понятия. Так, персональные данные - это  любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор - это государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

При этом, под обработкой персональных данных следует понимать любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Обработка персональных данных должна осуществляться на законной и справедливой основе с соблюдением принципов и правил, предусмотренных настоящим Федеральным законом (статьи 5, 6 Закона).

В статье 18.1 Закона установлены обязанности оператора, к числу которых отнесено принятие мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено настоящим Федеральным законом или другими федеральными законами.

К таким мерам могут, в частности, относиться: издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.

Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.

Лица, виновные в нарушении требований настоящего Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность (статья 24 Закона).

Положениями части 3 статьи 13.11 КоАП Российской Федерации предусмотрена административная ответственность за невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных, что влечет предупреждение или наложение административного штрафа на должностных лиц - от трех тысяч до шести тысяч рублей.

Объектом данного административного правонарушения являются общественные отношения, складывающиеся в области защиты информации. Объективная сторона правонарушения состоит в нарушении норм федерального законодательства, регулирующих вопросы работы с информацией о гражданах (персональными данными).

Как видно из материалов дела, проведенной в период с 21.05.2019 по 31.05.2019 прокуратурой Орловского района Орловской области проверкой в отношении МБОУ «Наименование» установлено, что для выполнения предусмотренных уставом задач, учреждение получает и обрабатывает информацию, относящуюся прямо или косвенно к персональным данным физических лиц, которая накапливается в «личном деле» обучающегося, и является совокупностью данных о воспитаннике и его законных представителях, и представлена в виде материальных носителей информации в соответствующих документах (или их заверенных копиях). На основании приказа №24/3 от 25.08.2011 утверждены Положения о защите, хранении, обработке и передаче персональных данных обучающихся и работников МБОУ «Наименование», определяющие политику в отношении обработки персональных данных, а также требования о защите персональных данных. Вместе с тем, в нарушение требований части 2 статьи 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», указанные положения на официальном сайте образовательного учреждения по адресу «АДРЕС» не опубликовано, меры по обеспечению иным образом неограниченного доступа к документам, определяющим политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных и порядке осуществления сбора персональных данных воспитанников и их законных представителей, работников учреждения, в том числе данных из личных страниц социальных сетей, возможность доступа к указанным документам с использование средств соответствующей информационно-телекоммуникационной сети, не реализованы.

Вышеизложенные обстоятельства нашли свое подтверждение в ходе рассмотрения настоящего дела.

Пунктом 1 статьи 2.1 Кодекса об административных правонарушениях Российской Федерации установлено, что административным правонарушением признается противоправное, виновное действие (бездействие) физического или юридического лица, за которое Кодексом об административных правонарушениях Российской Федерации или законами субъектов Российской Федерации об административных правонарушениях установлена административная ответственность.

В силу статьи 2.4 КоАП Российской Федерации административной ответственности подлежит должностное лицо в случае совершения им административного правонарушения в связи с неисполнением либо ненадлежащим исполнением своих служебных обязанностей.

На основании приказа <НОМЕР> от <ДАТА7> ФИО  приступила к исполнению обязанностей директора МБОУ «Наименование» <АДРЕС> района <АДРЕС> области с <ДАТА8>.

Согласно должностной инструкции руководителя образовательного учреждения, директор обязан осуществлять руководство образовательным учреждением, решать вопросы, связанные со стабильным функционированием школы, соблюдать при исполнении должностных обязанностей требования законодательства Российской Федерации, нести ответственность за соблюдение прав и свобод работников   школы.

Таким образом, по смыслу статьи 2.4 КоАП Российской Федерации и примечания к данной статье, ФИО является субъектом вменяемого правонарушения.

Вина ФИО в совершении административного правонарушения при указанных выше обстоятельствах, помимо ее признания, подтверждается исследованными судом доказательствами: постановлением заместителя прокурора <АДРЕС> района <АДРЕС> области от 31.0.2019 о возбуждении дела об административном правонарушении; актом проверки соблюдения требований действующего законодательства от 28.05.2019; скриншотами с официального сайта образовательного учреждения в сети интернет («АДРЕС»); копией устава МБОУ «Наименование» <АДРЕС> района <АДРЕС> области; Положения о защите, хранении, обработке и передаче персональных данных обучающихся и работников МБОУ «Наименование», утвержденных приказом <НОМЕР> от <ДАТА6>; приказом <НОМЕР> от <ДАТА7> о назначении ФИО на должность директора школы; должностной инструкцией руководителя МБОУ «Наименование» <АДРЕС> района <АДРЕС> области.

Достоверность и допустимость перечисленных доказательств сомнений у мирового судьи не вызывает.

Ранее заявленные доводы ФИО об отсутствии у нее обязанности по публикации документа, определяющего его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных в информационно-телекоммуникационной сети, поскольку сбором персональных данных с использованием информационно-телекоммуникационных сетей, она не занимается, не могут быть приняты во внимание.

Так, в соответствии  с положениями ранее приведенной части 2 статьи 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» именно на оператора возложена обязанность опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.

Понятия «неограниченный доступ» действующее законодательство не содержит, однако с учетом положений Федерального закона от <ДАТА9> N 273-ФЗ «Об образовании в Российской Федерации» и «Требований к антитеррористической защищенности объектов (территорий) Министерства образования и науки Российской Федерации и объектов (территорий), относящихся к сфере деятельности Министерства образования и науки Российской Федерации, и формы паспорта безопасности этих объектов (территорий)», утвержденных постановлением Правительства РФ от <ДАТА10> <НОМЕР>, предусматривающих ограничение доступа в образовательные учреждения, суд полагает, что размещение указанных в  части 2 статьи 18.1 упомянутого Закона, документов на стенде, находящемся в здании образовательного учреждения, не может быть принято в качестве основания для прекращения производства по делу ввиду отсутствия в действиях ФИО состава вменяемого правонарушения.

  Принимая во внимание изложенные обстоятельства, считаю, что вина  ФИО доказана, действия ее следует квалифицировать по части 3 статьи 13.11 КоАП Российской Федерации, как невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных.

Обстоятельством,смягчающим административную ответственность ФИО, в соответствии со статьей 4.2 КоАП Российской Федерации, является признание вины.

Обстоятельств, отягчающих административную ответственность           ФИО, предусмотренных статьей 4.3 КоАП Российской Федерации, судом не установлено.

В соответствии с требованиями ст. ст. 3.1, 4.1 КоАП Российской Федерации, с учетом обстоятельств и характера совершенного административного правонарушения; личности виновной, ее имущественного положения, наличия смягчающих и отсутствия отягчающих административную ответственность обстоятельств, мировой судья полагает возможным назначить ФИО наказание в виде предупреждения, предусмотренного санкцией части 3 статьи 13.11 КоАП Российской Федерации.

Оснований для прекращения производства по делу, предусмотренных ст.24.5 Кодекса об административных правонарушениях Российской Федерации, не установлено.

На основании изложенного и руководствуясь ст. ст. 29.9, 29.11 Кодекса об административных правонарушениях Российской Федерации мировой судья

  П О С Т А Н О В И Л:

 <ФИО1> признать виновной в совершении административного правонарушения, предусмотренного частью 3 статьи 13.11 Кодекса об административных правонарушениях Российской Федерации и назначить ей административное наказание в виде предупреждения.

Постановление может быть обжаловано в Орловский районный суд Орловской области через мирового судью в течение десяти дней со дня вручения или получения правонарушителем копии постановления.

Мировой судья                                                               И.В. Кияйкин

Источник: http://2orl.orl.msudrf.ru/modules.php?name=sud_delo&op=sd&number=8489075&delo_id=1500001