П О С Т А Н О В Л Е Н И Е

28 марта  2017 г.                                                                        г.Уфа

   Мировой судья судебного участка № 1 по Октябрьскому району г. Уфы Республики Башкортостан Чирухина Е.В., находящийся по адресу: г. Уфа ул.Парковая,18/2,рассмотрев материалы дела об административном правонарушении  5-145/2017  в отношении  юридического лица ООО «Наименование <ФИО1>», находящегося по адресу: <АДРЕС>, ИНН <НОМЕР>, ранее  привлекаемого к административной ответственности,

У С Т А Н О В И Л:

 ООО «Наименование <ФИО1>» осуществляет деятельность по продаже и обслуживанию транспортных средств физическим и юридическим лицам на территории г. Уфа.  При этом, ООО «Наименование <ФИО1>» поручает обработку персональных данных своих клиентов <ОБЕЗЛИЧЕНО>» с целью обработки поступающих в ООО «Наименование <ФИО1>» обращений физических лиц, проведения промо-акций, направленных на продвижение товаров и услуг, привлечение клиентов (в том числе рассылки смс-уведомлений о промо-акциях и мероприятиях и т.д.).

 Поручение обработки персональных данных осуществляется на основании договора <НОМЕР> от <ДАТА2>, заключенного между <ОБЕЗЛИЧЕНО> и ООО «Наименование <ФИО1>».

  Кроме того, в соответствии с договором возмездного оказания услуг от <ДАТА3> № 25/11 ООО «Наименование <ФИО1>» поручает обработку персональных данных  своих работников и клиентов <ОБЕЗЛИЧЕНО>» с целью оказания услуг в сфере управленческого, бухгалтерского учета и налогообложения, услуги в сфере кадровой поддержки и т.д.

  При этом,  на момент проведения проверки ООО «Наименование <ФИО1>»  отсутствовало согласие своих работников на поручение обработки персональных данных, что также подтверждается актом проверки Управления Роскомнадзора по РБ от <ДАТА4> и приложением к нему.  

  В нарушение требований закона, ООО «Наименование <ФИО1>» осуществляло передачу персональных данных сотрудников и клиентов предприятия в <ОБЕЗЛИЧЕНО> <ОБЕЗЛИЧЕНО>.  

  В судебном заседании директор ООО «Наименование<ФИО1>» <ФИО2> вину признал, показал, что прокуратурой <АДРЕС> района г. <АДРЕС> РБ проверка была проведена <ДАТА4>., был предоставлен срок для устранения нарушений до 23.01.2017г., все нарушения на обработку персональных данных были устранены в срок.

  Прокуратура <АДРЕС> района г. <АДРЕС>  в судебное заседание не явились, извещены надлежащим образом.

  Выслушав директора ООО «Наименование <ФИО1>» <ФИО3>, изучив и оценив материалы административного дела, суд приходит к следующему.

  В соответствии с ч. 3 ст. 6 Федерального закона от <ДАТА7> № 152-ФЗ «О персональных данных» Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее - поручение оператора). Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом. В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 настоящего Федерального закона.

 Согласно  ч. 1 ст. 19  Федерального закона от <ДАТА7> № 152-ФЗ «О персональных данных» оператор,  при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

 В соответствии с ч. 1 ст. 22.1  Федерального закона от <ДАТА7> № 152-ФЗ «О персональных данных» оператор, являющийся юридическим лицом, назначает лицо, ответственное за организацию обработки персональных данных.

 Согласно  ч. 1 ст. 18.1  Федерального закона от <ДАТА7> № 152-ФЗ «О персональных данных» оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных действующим законодательством, а именно должен издавать  документ определяющий политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных несовершеннолетних учащихся, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений.

 В соответствии со ст. 5 Федерального закона от <ДАТА7> № 152-ФЗ «О персональных данных» - обработка персональных данных должна осуществляться на законной и справедливой основе.

 Согласно ст. 6 Федерального закона от <ДАТА7> № 152-ФЗ «О персональных данных» - обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим Федеральным законом.

  Установлено, что Управлением Роскомнадзора по РБ, была проведена плановая выездная проверка соблюдения обязательных требований при обработке персональных данных в отношении ООО «Наименование <ФИО1>». В ходе проверки, были  выявлены нарушения требований Федерального закона от <ДАТА7> № 152-ФЗ «О персональных данных», а именно: у ООО «Наименование <ФИО1>» отсутствовало согласие клиентов на поручение обработки персональных данных, а также отсутствовало согласие своих работников на получение обработки персональных данных. Материалы проверки были направлены в Прокуратуру <АДРЕС> района г. <АДРЕС> Республики <АДРЕС> в соответствии со ст. 28.4 КоАП РФ.

  Таким образом,  ООО «Наименование <ФИО1>»  не приняло мер по получению согласия клиентов на поручение обработки персональных данных, и согласие работников ООО «Наименование <ФИО1>»  на получение обработки персональных данных.

 Вина ООО «Наименование <ФИО1>»  подтверждается имеющимися в деле доказательствами: актом проверки Управления Роскомнадзора по РБ от <ДАТА4>. и приложением к нему, постановлением о возбуждении производства по делу об административном правонарушении от <ДАТА8> объяснениями директора ООО «Наименование <ФИО1>» <ФИО3>, иными материалами дела, исследованным ходе рассмотрения дела.

   Таким образом, юридическое лицо ООО «Наименование <ФИО1>» своими действиями совершило административное правонарушение, предусмотренное ст. 13.11 КоАП РФ, т.е.  нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).

При назначении наказания, мировой судья учитывает содеянное, что ООО «Наименование <ФИО1>» ранее к административной ответственности не привлекалось за однородное правонарушение, в связи с чем, считает возможным назначить минимальное наказание, в виде в виде штрафа.

Руководствуясь ст.ст.29.9, 29.10 КоАП РФ, мировой судья

ПОСТАНОВИЛ:

  Юридическое лицо ООО «Наименование <ФИО1>» признать виновным в совершении административного правонарушения, предусмотренного ст.13.11 Кодекса РФ об административных правонарушениях и подвергнуть административному наказанию в виде штрафа в размере 5 000 руб. (пять тысяч рублей).

Реквизиты для оплаты штрафа: УФК по РБ (прокуратура Республики Башкортостан), л/с 04011305470, ИНН 0274038937, КПП 027401001, ОКМО 80701000, р/с 40101810100000010001 в ГРКЦ НБ по РБ Банка России г. Уфы, БИК 048073001, КБК 415 1169 001 001 6000 140

Постановление может быть обжаловано в Октябрьский районный суд г. Уфы Республики Башкортостан через мировогосудью в течение 10 суток.

Мировой судья:                                            Чирухина Е.В.

В случае неуплаты штрафа в срок 60 дней с момента вступления в законную силу постановления, влечет административное наказание в виде наложения административного штрафа в двукратном размере,

Источник: http://34.bkr.msudrf.ru/modules.php?name=sud_delo&op=sd&number=532656&delo_id=1500001.