Судебная практика

Решение по административному делу

Дело <НОМЕР> 

П О С Т А Н О В Л Е Н И Е

о назначении административного наказания

«01» апреля 2014 г.                                                            г. Орел

Мировой судья судебного участка № 4 Советского района г. Орла Перепелица М.В., рассмотрев в открытом судебном заседании в помещении судебного участка, расположенного по адресу: г. Орел, ул. Московская, д.159 каб. 9 дело об административном правонарушении по ст. 13.11 Кодекса  РФ об административных правонарушениях в отношении

ООО «<АДРЕС>, расположенного по адресу: г. <АДРЕС> 

У С Т А Н О В И Л:

  В период с <ДАТА2>  по <ДАТА3> Управлением Роскомнадзора по <АДРЕС> области проводилась плановая выездная проверка в отношении ООО «<АДРЕС>. В процессе проверки были проведены мероприятия по контролю за соответствием обработки персональных данных,  рассмотрены уставные документы.

 <ДАТА4>  в прокуратуру района поступило обращение Управления Роскомнадзора по <АДРЕС> области по вопросу нарушения обществом с ограниченной ответственностью «<АДРЕС> требований законодательства о защите персональных данных клиентов.

 Согласно перечню документов (Приказ о проведении плановой проверки ООО «<АДРЕС> от <ДАТА5> <НОМЕР>), представление которых необходимо для достижения целей и задач проведения проверки оператора в области персональных данных, представителем ООО «<АДРЕС> <ФИО1>, представляющим интересы юридического лица при проведении проверки, предоставлены не были. В протоколе проведения проверки от <ДАТА6>, в части соблюдения обязательных требований законодательства о персональных данных, зафиксирован факт отсутствия документов, определяющих политику оператора в отношении обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства в области персональных данных. На момент проверки ООО «<АДРЕС> осуществляло обработку персональных данных работников и абонентов (с целью предоставления услуг местной телефонной связи).

  Ст. 86 Трудового кодекса РФ установлены общие требования при обработке персональных  данных  работника  и  гарантии  их  защиты.    Так, п.8 ст.86 ТК РФ работники должны быть ознакомлены под роспись с документами  работодателя,      устанавливающими      порядок      обработки персональных данных работников, а также их права и обязанности в этой области. В ООО «<АДРЕС> <ДАТА7> утверждена Инструкция о  порядке обработки персональных данных работников ООО «<АДРЕС>.

 Таким образом, вышеуказанные требования закона об издании оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации ООО «<АДРЕС> не выполнило.

 По выявленным в ходе проверки нарушениям ООО «<АДРЕС> выдано предписание от <ДАТА8> « П-57-14-ПД/01 об устранении выявленных нарушений.

   В судебном заседании  генеральный директор ООО «<АДРЕС> <ФИО1>  вину в совершении правонарушения признал, раскаялся в содеянном, указал, что  документы (локальные акты) оператора, регламентирующие порядок и условия обработки персональных данных отсутствуют.

 Мировой судья, выслушав представителя юридического лица, исследовав письменные материалы дела, приходит к следующему выводу.

 Согласно ч.1 ст. 3 ФЗ «О персональных данных»,  персональными данными признается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).  Таким  образом,  в  каждой  организации  производится  обработка персональных данных, то есть каждое юридическое лицо является оператором персональных данных в смысле указанного Закона и обязано соблюдать все требования законодательства в данной сфере.

 К таким требованиям относятся, в частности, соблюдение принципов обработки персональных данных и необходимость получать согласие субъекта персональных данных на обработку персональных данных. Каждая организация обязана обеспечивать конфиденциальность персональных данных. Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от неправомерных действий.

 Статьей 18.1 ФЗ «О персональных данных» установлена обязанность оператора принимать меры необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами. К таким мерам могут, в частности, относиться:

1) назначение     оператором,     являющимся     юридическим     лицом, ответственного за организацию обработки персональных данных;

2) издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также   локальных   актов,   устанавливающих   процедуры,   направленные   на предотвращение    и    выявление    нарушений    законодательства   Российской Федерации, устранение последствий таких нарушений;

3) применение   правовых,   организационных   и   технических   мер   по обеспечению безопасности персональных данных в соответствии со статьей 19 настоящего Федерального закона;

4) осуществление  внутреннего  контроля  и  (или)  аудита соответствия обработки   персональных   данных   настоящему   Федеральному   закону   и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;

5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного   вреда   и   принимаемых   оператором   мер,   направленных   на обеспечение     выполнения     обязанностей,     предусмотренных     настоящим Федеральным законом;

6) ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

В соответствии со ст.  19 ФЗ «О персональных данных», оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Принятие оператором организационных и технических мер для защиты персональных данных и определяет порядок сбора, хранения, использования персональных данных граждан.

Вина  ООО «<АДРЕС> в совершении административного правонарушения   подтверждается   постановление о возбуждении дела об административном правонарушении от <ДАТА9>,  приказом о проведении плановой, выездной проверки Управления Роскомнадзора по <АДРЕС> области <НОМЕР> от <ДАТА10>,  решение <НОМЕР> единственного участника ООО «<АДРЕС> от 11.января 2013 г.,  инструкцией о порядке обработки персональных данных работников ООО «<АДРЕС>,  актом проверки ООО «<АДРЕС> <НОМЕР> от <ДАТА11>,  предписанием об устранении выявленных нарушений 3 П-57-14-02-ПД/01 от <ДАТА11>,  а также другими материалами дела.

При наличии указанных обстоятельств в действиях   ООО «<АДРЕС> усматривается состав административного правонарушения, предусмотренный ст. 13.11 КоАП РФ -  нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).

 В соответствии с ч. 2 ст. 2.1 КоАП РФ, юридическое лицо признается виновным в совершении административного правонарушения, если будет установлено, что у него имелась возможность для соблюдения правил и норм, за нарушение которых предусмотрена административная ответственность, но данным лицом не были приняты все зависящие от него меры по их соблюдению.

Суду не представлено доказательств принятия   ООО «<АДРЕС> всех зависящих от него мер по выполнению   требования законодательства и  невозможности его выполнения в полном объеме.

Обстоятельством, смягчающим административную ответственность  ООО «<АДРЕС>   в соответствии со ст. ст. 4.2 Кодекса Российской Федерации об административных правонарушениях  является признание  представителем вины, раскаяние в содеянном.

Согласно ст.4.3 Кодекса РФ об административных правонарушениях обстоятельств, отягчающих административную ответственность ООО «<АДРЕС>, судом не установлено.   

Оснований для отложения рассмотрения дела, предусмотренных ст. 29.7 КоАП РФ, а также оснований для прекращения производства по делу, предусмотренных ст. 29.9 КоАП РФ,  не имеется.

С учетом характера совершенного  ООО «<АДРЕС>   административного правонарушения, а также принимая во внимание  наличие смягчающих административную ответственность обстоятельств и отсутствие  отягчающих обстоятельств,  последнему следует назначить административное наказание в виде административного штрафа в размере 5000 (пяти тысяч) рублей.

На основании изложенного, руководствуясь ст.ст. 13.11. ч.1, 22.1, 23.1, 29.9, 29.10, 29.11 Кодекса об административных правонарушениях РФ, суд

П О С Т А Н О В И Л :

 Признать   ООО «<АДРЕС>   виновным в совершении правонарушения, предусмотренного ст. 13.11 Кодекса  Российской Федерации об административных правонарушениях, и назначить ему административное наказание в виде административного штрафа в размере 5000 (пяти тысяч)  рублей.

Постановление может быть обжаловано в  Советский районный суд г. Орла в течение 10 суток со дня вручения или получения копии постановления.

 Мировой судья                    М.В. Перепелица

Реквизиты для оплаты штрафа УФК по Орловской области (прокуратура Орловской области) ИНН № 5753017683 КПП 575301001 КБК 41511690010010000140 ОКАТО 54401000000 БИК № 045402001 р/с 40101810100000010001 в ГРКЦ ГУ ЦБ РФ по Орловской области В соответствии ч ч.1 ст. 32.2 КоАП РФ, административный штраф должен быть уплачен лицом, привлеченным к административной ответственности, не позднее шестидесяти дней со дня вступления постановления о наложении административного штрафав законную силу либо со дня истечения срока отсрочки или срока рассрочки, предусмотренных статьей 31.5  Кодекса об административных правонарушениях РФ.

Копию документа,  свидетельствующего об уплате административного штрафа, лицо, привлеченное к административной ответственности, направляет судье, вынесшему постановление.

Срок предъявления к исполнению  постановления     -     1 (один) год.

Источник:http://4sov.orl.msudrf.ru/modules.php?name=sud_delo&op=sd&number=20192323&delo_id=1500001

Информация по делу
Статьи
ст. 13.11 КоАП РФ
Суд
Мировой судья судебного участка № 4 Советского района г. Орла
Судья
Перепелица М.В.
Дата решения
2014-04-01
Категории
Локальные акты оператора
Обязанность оператора
Политика
Другие дела из подобных
категорий:

Нарушения при обработке персональных данных, выявленные в ходе проверки

Не подано уведомление

Не представлено фактов, подтверждающих проведение внутреннего контроля за соблюдением оператором и его работниками законодательства РФ о персональных данных; форма документов, подтверждающих согласие пациентов на обработку персональных данных, не соответствует требованиям ч.4 ст. 9 Федерального закона от 27.07.2013 № 152-ФЗ «О персональных данных»

При проверке выявлено несоответствие обработки персональных данных требованиям законодательства

Невыполнение обязанностей, возложенных на оператора законодательством

Не выполнены обязанности, возложенные на оператора фз "О персональных данных"

Неопубликование на официальном сайте документа, определяющего политику в отношении обработки персональных данных, сведений о реализуемых требованиях к защите персональных данных

Не осуществляется внутренний контроль соответствия обработки персональных данных действующему законодательству и принятым нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора

Отсутствие необходимых документов, согласий

В типовой форме анкеты, оформляемой при приеме на работу, отсутствуют обязательные сведения

На официальном сайте юридического лица отсутствует политика

На сайте не опубликован документ, определяющий политику оператора в отношении обработки персональных данных, строки либо поля, в том числе со ссылкой на ознакомление с соглашением об использовании персональных данных пользователя отсутствуют

Отсутствие локального нормативного правового акта, устанавливающего порядок хранения и использования персональных данных работников

Отсутствие на сайте документа, определяющего политику

На сайте медицинской организации не опубликован документ, определяющий политику в отношении обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных