Решение по административному делу

Дело № 5-305/17-7

ПОСТАНОВЛЕНИЕ

г. Смоленск                                                             18 мая 2017 года

И.о. мирового судьи судебного участка № 7 в <АДРЕС> <ФИО1>., рассмотрев дело об административном правонарушении, предусмотренном ст. 13.11 КоАП РФ, в отношении <ОБЕЗЛИЧЕНО>, <ДАТА> года рождения, уроженца <АДРЕС>, зарегистрированного и проживающего по адресу: <АДРЕС>, права разъяснены, отводы и ходатайства не заявлены, УСТАНОВИЛ: Постановлением заместителя прокурора Ленинского района г.Смоленска от 24.04.2017 года возбуждено производство об административном правонарушении по ст. 13.11 КоАП РФ в отношении <ОБЕЗЛИЧЕНО>  <ФИО>., в соответствии с которым последним нарушен установленный законом порядок сбора, хранения, использования или распространения информации о гражданах (персональных данных).

   В судебном заседании представитель прокуратуры <ФИО4>. постановление заместителя прокурора Ленинского района <АДРЕС> поддержала, указав на то, что в действиях ФИО имели место нарушения требований Федерального закона «О персональных данных». <ОБЕЗЛИЧЕНО>  вину признал, с протоколом согласен.

  Мировой судья, заслушав представителя прокуратуры, привлекаемого ФИО, исследовав письменные материалы дела, находит вину ФИО в совершении административного правонарушения, предусмотренного ст.19.7 КоАП РФ, доказанной.

 Статьей 13.11 КоАП РФ установлена административная ответственность за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных), что влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от пятисот до одной тысячи рублей; на юридических лиц - от пяти тысяч до десяти тысяч рублей.

  В судебном заседании установлено, что в период времени с 02.03.2017 года по 30.03.2017 года Управлением Роскомнадзора по Смоленской области была проведена плановая выездная проверка в <ОБЕЗЛИЧЕНО> на предмет соблюдения законодательства в области персональных данных, в результате которой были выявлены нарушения требований Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ, постановления Правительства РФ от 15.09.2008 года № 687 «Об утверждении перечня об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», а именно <ОБЕЗЛИЧЕНО> представило незаполненный Протокол (приложение № 1 к Правилам осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных) в подтверждение осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, и иным образом не подтвердило проведение внутреннего контроля; не производит должным образом ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющих политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников; не проинформировало всех сотрудников о факте обработки им персональных данных, обработка которых осуществляется без использования средств автоматизации; при исследовании информационных систем ООО «Обезличено» Конфигурация «Парус-зарплата» выявлено, что Учреждением обрабатываются персональные данные уволенных сотрудников после достижения цели обработки; в ходе проверки сайта <ОБЕЗЛИЧЕНО>, где обрабатываются персональные данные - фамилия, имя, отчество, должность, фотоизображение должностных лиц Учреждения (директора, заместителя директора по АХР, главного бухгалтера, заместителя главного бухгалтера, бухгалтера, заведующего звукотехническим отделом, звукооператора, художественного руковолителя, заведующего отделом по работе с детьми, заведующего культурно-массовым отделом, ведущего методиста, менеджера по культурно-массовому досугу, инженера-энергетика), при этом законные основания на такое раскрытие персональных данных в ходе проверки не представлены, согласие субъектов персональных данных на распространение их персональных данных в целях ведения (наполнения) официального сайта отсутствует.

  Согласно п.п. 4, 6 ст. 18.1 ФЗ «О персональных данных» оператор обязан принимать меры (правовые, организационные и технические) необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных указанным Федеральным законом и принятыми в соответствии с ним нормативными актами, к таким мерам могут, в частности, относится осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора; ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников. В соответствии с п. 6 Положения об обработке персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства РФ от 15.09.2008 № 687, лица, осуществляющие обработку персональных данных без использования средств автоматизации (в том числе сотрудники организации-оператора или лица, осуществляющие такую обработку по договору с оператором), должны быть проинформированы о факте обработки ими персональных данных, обработка которых осуществляется оператором без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами организации (при их наличии). В силу требований п. 13 Положения об обработке персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства РФ от 15.09.2008 года № 687, обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Исходя из требований ст.ст. 6, 7 Федерального закона, обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных. Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. При этом согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. В соответствии с распоряжением Главы Администрации города Смоленска № 674-р от 27.07.2010 на должность <ОБЕЗЛИЧЕНО>назначен  <ФИО2>. Вина <ОБЕЗЛИЧЕНО>  в совершении административного правонарушения подтверждена постановлением о возбуждении дела об административном правонарушении от 24.04.2017 года, копией акта проверки от 30.03.2017 года, письменным обращением к прокурору Смоленской области <ФИО5> от 04.04.2017 года, копией сведений о результатах проверки, копией объяснительной ФИО, другими материалами дела. Таким образом, в действиях <ОБЕЗЛИЧЕНО>  имеется состав административного правонарушения, предусмотренного ст. 13.11 КоАП РФ - нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных). Отягчающих обстоятельств по делу судом не установлено. Обстоятельством, смягчающим административную ответственность, является признание вины, раскаяние в содеянном. При назначении наказания мировой судья принимает во внимание характер совершенного правонарушения, отсутствие отягчающих обстоятельств, иные обстоятельства дела и полагает возможным назначить ФИО наказание, предусмотренное санкцией ст.13.11 КоАП РФ, в виде предупреждения. Руководствуясь ст.ст.29.5. - 29.10. КоАП РФ, мировой судья

ПОСТАНОВИЛ:

  Признать <ОБЕЗЛИЧЕНО>  <ФИО2> виновным в совершении административного правонарушения, предусмотренного ст. 13.11 КоАП РФ, и подвергнуть административному наказанию в виде предупреждения.

Постановление может быть обжаловано в Ленинский районный суд <АДРЕС> через мирового судью судебного участка №7 в <АДРЕС> в течение 10 суток со дня получения копии постановления.

Мировой судья                                       <ФИО6>

Источник:http://7.sml.msudrf.ru/modules.php?name=sud_delo&op=sd&number=10705580&delo_id=1500001