П О С Т А Н О В Л Е Н И Е
28 марта 2017 г. г.Уфа
Мировой судья судебного участка № 1 по Октябрьскому району г. Уфы Республики Башкортостан Чирухина Е.В., находящийся по адресу: г. Уфа ул.Парковая,18/2,рассмотрев материалы дела об административном правонарушении 5-145/2017 в отношении юридического лица ООО «Наименование <ФИО1>», находящегося по адресу: <АДРЕС>, ИНН <НОМЕР>, ранее привлекаемого к административной ответственности,
У С Т А Н О В И Л:
ООО «Наименование <ФИО1>» осуществляет деятельность по продаже и обслуживанию транспортных средств физическим и юридическим лицам на территории г. Уфа. При этом, ООО «Наименование <ФИО1>» поручает обработку персональных данных своих клиентов <ОБЕЗЛИЧЕНО>» с целью обработки поступающих в ООО «Наименование <ФИО1>» обращений физических лиц, проведения промо-акций, направленных на продвижение товаров и услуг, привлечение клиентов (в том числе рассылки смс-уведомлений о промо-акциях и мероприятиях и т.д.).
Поручение обработки персональных данных осуществляется на основании договора <НОМЕР> от <ДАТА2>, заключенного между <ОБЕЗЛИЧЕНО> и ООО «Наименование <ФИО1>».
Кроме того, в соответствии с договором возмездного оказания услуг от <ДАТА3> № 25/11 ООО «Наименование <ФИО1>» поручает обработку персональных данных своих работников и клиентов <ОБЕЗЛИЧЕНО>» с целью оказания услуг в сфере управленческого, бухгалтерского учета и налогообложения, услуги в сфере кадровой поддержки и т.д.
При этом, на момент проведения проверки ООО «Наименование <ФИО1>» отсутствовало согласие своих работников на поручение обработки персональных данных, что также подтверждается актом проверки Управления Роскомнадзора по РБ от <ДАТА4> и приложением к нему.
В нарушение требований закона, ООО «Наименование <ФИО1>» осуществляло передачу персональных данных сотрудников и клиентов предприятия в <ОБЕЗЛИЧЕНО> <ОБЕЗЛИЧЕНО>.
В судебном заседании директор ООО «Наименование<ФИО1>» <ФИО2> вину признал, показал, что прокуратурой <АДРЕС> района г. <АДРЕС> РБ проверка была проведена <ДАТА4>., был предоставлен срок для устранения нарушений до 23.01.2017г., все нарушения на обработку персональных данных были устранены в срок.
Прокуратура <АДРЕС> района г. <АДРЕС> в судебное заседание не явились, извещены надлежащим образом.
Выслушав директора ООО «Наименование <ФИО1>» <ФИО3>, изучив и оценив материалы административного дела, суд приходит к следующему.
В соответствии с ч. 3 ст. 6 Федерального закона от <ДАТА7> № 152-ФЗ «О персональных данных» Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее - поручение оператора). Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом. В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 настоящего Федерального закона.
Согласно ч. 1 ст. 19 Федерального закона от <ДАТА7> № 152-ФЗ «О персональных данных» оператор, при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
В соответствии с ч. 1 ст. 22.1 Федерального закона от <ДАТА7> № 152-ФЗ «О персональных данных» оператор, являющийся юридическим лицом, назначает лицо, ответственное за организацию обработки персональных данных.
Согласно ч. 1 ст. 18.1 Федерального закона от <ДАТА7> № 152-ФЗ «О персональных данных» оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных действующим законодательством, а именно должен издавать документ определяющий политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных несовершеннолетних учащихся, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений.
В соответствии со ст. 5 Федерального закона от <ДАТА7> № 152-ФЗ «О персональных данных» - обработка персональных данных должна осуществляться на законной и справедливой основе.
Согласно ст. 6 Федерального закона от <ДАТА7> № 152-ФЗ «О персональных данных» - обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим Федеральным законом.
Установлено, что Управлением Роскомнадзора по РБ, была проведена плановая выездная проверка соблюдения обязательных требований при обработке персональных данных в отношении ООО «Наименование <ФИО1>». В ходе проверки, были выявлены нарушения требований Федерального закона от <ДАТА7> № 152-ФЗ «О персональных данных», а именно: у ООО «Наименование <ФИО1>» отсутствовало согласие клиентов на поручение обработки персональных данных, а также отсутствовало согласие своих работников на получение обработки персональных данных. Материалы проверки были направлены в Прокуратуру <АДРЕС> района г. <АДРЕС> Республики <АДРЕС> в соответствии со ст. 28.4 КоАП РФ.
Таким образом, ООО «Наименование <ФИО1>» не приняло мер по получению согласия клиентов на поручение обработки персональных данных, и согласие работников ООО «Наименование <ФИО1>» на получение обработки персональных данных.
Вина ООО «Наименование <ФИО1>» подтверждается имеющимися в деле доказательствами: актом проверки Управления Роскомнадзора по РБ от <ДАТА4>. и приложением к нему, постановлением о возбуждении производства по делу об административном правонарушении от <ДАТА8> объяснениями директора ООО «Наименование <ФИО1>» <ФИО3>, иными материалами дела, исследованным ходе рассмотрения дела.
Таким образом, юридическое лицо ООО «Наименование <ФИО1>» своими действиями совершило административное правонарушение, предусмотренное ст. 13.11 КоАП РФ, т.е. нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).
При назначении наказания, мировой судья учитывает содеянное, что ООО «Наименование <ФИО1>» ранее к административной ответственности не привлекалось за однородное правонарушение, в связи с чем, считает возможным назначить минимальное наказание, в виде в виде штрафа.
Руководствуясь ст.ст.29.9, 29.10 КоАП РФ, мировой судья
ПОСТАНОВИЛ:
Юридическое лицо ООО «Наименование <ФИО1>» признать виновным в совершении административного правонарушения, предусмотренного ст.13.11 Кодекса РФ об административных правонарушениях и подвергнуть административному наказанию в виде штрафа в размере 5 000 руб. (пять тысяч рублей).
Реквизиты для оплаты штрафа: УФК по РБ (прокуратура Республики Башкортостан), л/с 04011305470, ИНН 0274038937, КПП 027401001, ОКМО 80701000, р/с 40101810100000010001 в ГРКЦ НБ по РБ Банка России г. Уфы, БИК 048073001, КБК 415 1169 001 001 6000 140
Постановление может быть обжаловано в Октябрьский районный суд г. Уфы Республики Башкортостан через мировогосудью в течение 10 суток.
Мировой судья: Чирухина Е.В.
В случае неуплаты штрафа в срок 60 дней с момента вступления в законную силу постановления, влечет административное наказание в виде наложения административного штрафа в двукратном размере,
Источник: http://34.bkr.msudrf.ru/modules.php?name=sud_delo&op=sd&number=532656&delo_id=1500001.
Согласие
категорий:
Отсутствие согласия пациента на обработку персональных данных
Передача персональных данных работников без их письменного согласия
На сайте размещены персональные данные учеников
Отсутствие политики на сайте, согласия субъекта
Размещение персональных данных на доске объявлений
Сканирование паспорта при входе в здание Верховного суда
Направление персональных данных по электронной почте у работодателя
Раскрытие персональных данных неопределенному кругу лиц
Нарушения при обработке персональных данных
Передача персональных данных воспитанников и их родителей без согласия
Отсутствие сведений в форме согласия
Отсутствие политики и согласия субъекта при сборе персональных данных через сайт