Судебная практика

Дело № 5-23 (1) / 13.11. (2018 г.)

 

П О С Т А Н О В Л Е Н И Е

 

17.01.2018 г. мировой судья судебного участка № 3 Ленинского района г.Пензы Дятлова С.Г., с участием старшего помощника прокурора Ленинского района г.Пензы <ФИО>, рассмотрев материалы дела об административном правонарушении, предусмотренном ст.13.11. КоАП РФ,  в отношении   <ФИО>, <ДАТА2> г.р.,  уроженки <АДРЕС><ОБЕЗЛИЧЕНО>,  зарегистрированной  по адресу: <АДРЕС>

У С Т А Н О В И Л:

<ФИО> являясь лицом, ответственным за передачу персональных данных в пенсионный фонд, допустила обработку персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных. В её действиях не содержатся признаки уголовно наказуемого деяния.

Правонарушение совершено  при следующих обстоятельствах:

В ходе проведенной Прокуратурой Ленинского района г.Пензы проверки соблюдения законодательства, регулирующего порядок обработки персональных данных,  в МБОУ ОШИ <НОМЕР>, расположенном по адресу: <АДРЕС>, 19.12.2017 г. установлены нарушения законодательства о персональных данных.

Положениями ст. 23 Конституции РФ предусмотрено, что каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия согласно ч.1 ст. 24 Конституции РФ не допускается.

Согласно п. 1 ст. 3 Федерального закона Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

В соответствии со ст. 7 Федерального закона «О персональных данных» операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

В соответствии п. 2 ст. 3 Федерального закона «О персональных данных»  оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных. При этом операторами указанные органы и лица являются независимо от включения в реестр операторов, осуществляющих обработку персональных данных, который ведет Роскомнадзор.

Согласно п.3 ст.3 Федерального закона «О персональных данных» обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Согласно ч. 1 ст. 9 Федерального закона «О персональных данных» субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

Согласно ч. 3 ст. 9 Федерального закона "О персональных данных" обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона, возлагается на оператора.

В соответствии с ч.1-5 ст.5. Федерального закона «О персональных данных» обработка персональных данных должна осуществляться на законной и справедливой основе.

Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

Обработке подлежат только персональные данные, которые отвечают целям их обработки.

 Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

В силу положений ч.1 ст.19 Федерального закона «О персональных данных» оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

При проведении настоящей проверки установлено, что образовательное учреждение получило от законных представителей обучающихся  согласие на обработку персональных данных в целях образовательного процесса: обучения, обеспечения личной безопасности, контроля качества и количества обучения и обеспечения сохранности имущества.

Образовательной организацией допущена передача пенсионному фонду персональных данных обучающихся в ноябре 2017 с целью получения страхового номера индивидуального лицевого счета в системе обязательного пенсионного страхования в рамках формирования единой государственной информационной системы социального обеспечения (ЕГИССО).

Передача производилась в электронном виде по защищенным каналам связи в территориальный орган пенсионного фонда.

Передача персональных данных образовательным учреждением в территориальное отделение пенсионного фонда  противоречит целям обработки, заявленным законными представителями в согласиях на обработку персональных данных, полученных образовательным учреждением.

 Согласие законных представителей на обработку персональных данных несовершеннолетних обучающихся школы с целью получения СНИЛСа или формирования ЕГИССО не давалось.

Представленные при проведении проверки согласия на включение персональных данных в общедоступные источники персональных данных  не подменяют собой получение согласия на  передачу персональных данных в УПФ с целью  изготовления СНИЛСа и являются излишними, так как образовательное учреждение в силу положений  законодательства об образовании не является оператором, формирующим общедоступные источники персональных данных, такие как телефонные справочники или адресные книги жителей.

При этом информационная база ЕГИССО, содержащая персональные данные застрахованных лиц, не является общедоступным источником персональных данных, а общеобразовательные учреждения не являются поставщиками информации, круг которых определен  п.21 Постановления Правительства РФ от 14.02.2017 № 181 «О Единой государственной информационной системе социального обеспечения».

Таким образом, образовательное учреждение допустило нарушение законодательства  о персональных данных и прав обучающихся на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени, на сбор, хранение, использование и распространение информации о частной жизни лица только с его согласия, предоставило персональные данные несовершеннолетних обучающихся пенсионному фонду с нарушением законодательства.

Передача таких персональных данных, как: фамилия, имя, отчество, дата рождения, пол, место рождения, гражданство, серия, номер, дата выдачи свидетельства о рождении и наименование органа, его выдавшего, имела место 23.11.2017 г. в отношении обучающихся - <ФИО1>,  <ФИО2>, <ФИО3>, <ФИО4>, <ФИО5>, <ФИО6>, <ФИО7>

Лицом, ответственным за передачу персональных данных в пенсионный фонд в соответствии с приказом директора учреждения  <НОМЕР> от 09.06.2017, является <Должность> МБОУ ОШИ <НОМЕР> <ФИО>. <ФИО> в ходе рассмотрения дела в суде свою вину в правонарушении признала в полном объёме.

Заслушав <ФИО>, а также участвующего в деле прокурора, изучив материалы дела, прихожу к следующему:

Административная ответственность по ч.1 ст.13.11 КоАП РФ наступает за обработку персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных ч.2 ст.13.11 КоАП РФ, если эти действия не содержат уголовно наказуемого деяния.

В действиях <ФИО>имеется состав административного правонарушения, предусмотренный ч.1 ст.13.11 КоАП РФ, поскольку  она, являясь лицом, ответственным за предоставление персональных данных учащихся в пенсионный фонд,  нарушила законодательство о персональных данных.

Её виновность подтверждается материалами дела об административном правонарушении. 

При назначении наказания учитываю характер совершенного им правонарушения, данные о его личности, а также конкретные обстоятельства дела. Обстоятельств,  отягчающих наказание <ФИО>,  не нахожу. Обстоятельством, смягчающим её наказание, является признание вины. 

Считаю возможным в данном случае применить минимальное наказание в виде предупреждения, исходя из обстоятельств дела, принятых мер для устранения нарушения.

Руководствуясь ст.29.9 КоАП РФ, мировой судья,

П О С Т А Н О В И Л:

<ФИО> признать виновной в совершении административного правонарушения, предусмотренного ч.1 ст.13.11 КоАП РФ,   и назначить ей административное наказание в виде предупреждения.

Постановление может быть обжаловано в течение 10 дней в Ленинский районный суд города Пензы через мирового судью.

 

МИРОВОЙ СУДЬЯ:     (подпись)      Г. ДЯТЛОВА

 

Источник: http://leninsky3.pnz.msudrf.ru/modules.php?name=sud_delo&op=sd&number=56165442&case_number=56091451&delo_id=1500001

Информация по делу
Статьи
ч.1 ст. 13.11 КоАП РФ
Суд
Судебный участок № 3 Ленинского района г.Пензы
Судья
Дятлова С.Г.
Дата решения
2018-01-17
Категории
Поручение обработки
Учащиеся
Согласие
Предоставление
Часть 1 статьи 13.11 Кодекса РФ об АП
Другие дела из подобных
категорий:

Осуществление звонков и смс-сообщений субъекту без правовых оснований

Размещение доклада, содержащего персональные данные на сайте учреждения

Распространение квитанций за оплату услуг по содержанию жилья потребителям - жильцам многоквартирных жилых домов в незапечатанном виде

Обработка персональных данных в связи с осуществлением деятельности по предоставлению займов

Размещение приказов о зачислении детей в 1 класс на сайте

Передача персональных данных субъекта по договору цессии в отсутствие законных оснований

Оформление медицинской карты без письменного согласия пациента

Распространение персональных данных жильцов многоквартирного дома в группе в мессенджере WhatsApp

Отсутствие в заявлениях о согласии на обработку персональных данных, адресов субъектов персональных данных, номеров основных документов, удостоверяющих их личности, сведений о дате выдачи указанных документов и выдавших его органах

В ходе проверки туристической фирмы выявлены нарушения закона

Включение в договор согласия на обработку персональных данных

Незаконная обработка персональных данных родителей обучающихся

Размещение на официальном сайте материала, содержащего персональные данные гражданина

Сбор персональных данных посредством сайта без согласия

Обработка персональных данных физических лиц, претендующих на замещение вакантных должностей, без их согласия