Решение по административному делу
Дело № 5-305/17-7
ПОСТАНОВЛЕНИЕ
г. Смоленск 18 мая 2017 года
И.о. мирового судьи судебного участка № 7 в <АДРЕС> <ФИО1>., рассмотрев дело об административном правонарушении, предусмотренном ст. 13.11 КоАП РФ, в отношении <ОБЕЗЛИЧЕНО>, <ДАТА> года рождения, уроженца <АДРЕС>, зарегистрированного и проживающего по адресу: <АДРЕС>, права разъяснены, отводы и ходатайства не заявлены, УСТАНОВИЛ: Постановлением заместителя прокурора Ленинского района г.Смоленска от 24.04.2017 года возбуждено производство об административном правонарушении по ст. 13.11 КоАП РФ в отношении <ОБЕЗЛИЧЕНО> <ФИО>., в соответствии с которым последним нарушен установленный законом порядок сбора, хранения, использования или распространения информации о гражданах (персональных данных).
В судебном заседании представитель прокуратуры <ФИО4>. постановление заместителя прокурора Ленинского района <АДРЕС> поддержала, указав на то, что в действиях ФИО имели место нарушения требований Федерального закона «О персональных данных». <ОБЕЗЛИЧЕНО> вину признал, с протоколом согласен.
Мировой судья, заслушав представителя прокуратуры, привлекаемого ФИО, исследовав письменные материалы дела, находит вину ФИО в совершении административного правонарушения, предусмотренного ст.19.7 КоАП РФ, доказанной.
Статьей 13.11 КоАП РФ установлена административная ответственность за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных), что влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от пятисот до одной тысячи рублей; на юридических лиц - от пяти тысяч до десяти тысяч рублей.
В судебном заседании установлено, что в период времени с 02.03.2017 года по 30.03.2017 года Управлением Роскомнадзора по Смоленской области была проведена плановая выездная проверка в <ОБЕЗЛИЧЕНО> на предмет соблюдения законодательства в области персональных данных, в результате которой были выявлены нарушения требований Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ, постановления Правительства РФ от 15.09.2008 года № 687 «Об утверждении перечня об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», а именно <ОБЕЗЛИЧЕНО> представило незаполненный Протокол (приложение № 1 к Правилам осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных) в подтверждение осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, и иным образом не подтвердило проведение внутреннего контроля; не производит должным образом ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющих политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников; не проинформировало всех сотрудников о факте обработки им персональных данных, обработка которых осуществляется без использования средств автоматизации; при исследовании информационных систем ООО «Обезличено» Конфигурация «Парус-зарплата» выявлено, что Учреждением обрабатываются персональные данные уволенных сотрудников после достижения цели обработки; в ходе проверки сайта <ОБЕЗЛИЧЕНО>, где обрабатываются персональные данные - фамилия, имя, отчество, должность, фотоизображение должностных лиц Учреждения (директора, заместителя директора по АХР, главного бухгалтера, заместителя главного бухгалтера, бухгалтера, заведующего звукотехническим отделом, звукооператора, художественного руковолителя, заведующего отделом по работе с детьми, заведующего культурно-массовым отделом, ведущего методиста, менеджера по культурно-массовому досугу, инженера-энергетика), при этом законные основания на такое раскрытие персональных данных в ходе проверки не представлены, согласие субъектов персональных данных на распространение их персональных данных в целях ведения (наполнения) официального сайта отсутствует.
Согласно п.п. 4, 6 ст. 18.1 ФЗ «О персональных данных» оператор обязан принимать меры (правовые, организационные и технические) необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных указанным Федеральным законом и принятыми в соответствии с ним нормативными актами, к таким мерам могут, в частности, относится осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора; ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников. В соответствии с п. 6 Положения об обработке персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства РФ от 15.09.2008 № 687, лица, осуществляющие обработку персональных данных без использования средств автоматизации (в том числе сотрудники организации-оператора или лица, осуществляющие такую обработку по договору с оператором), должны быть проинформированы о факте обработки ими персональных данных, обработка которых осуществляется оператором без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами организации (при их наличии). В силу требований п. 13 Положения об обработке персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства РФ от 15.09.2008 года № 687, обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Исходя из требований ст.ст. 6, 7 Федерального закона, обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных. Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. При этом согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. В соответствии с распоряжением Главы Администрации города Смоленска № 674-р от 27.07.2010 на должность <ОБЕЗЛИЧЕНО>назначен <ФИО2>. Вина <ОБЕЗЛИЧЕНО> в совершении административного правонарушения подтверждена постановлением о возбуждении дела об административном правонарушении от 24.04.2017 года, копией акта проверки от 30.03.2017 года, письменным обращением к прокурору Смоленской области <ФИО5> от 04.04.2017 года, копией сведений о результатах проверки, копией объяснительной ФИО, другими материалами дела. Таким образом, в действиях <ОБЕЗЛИЧЕНО> имеется состав административного правонарушения, предусмотренного ст. 13.11 КоАП РФ - нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных). Отягчающих обстоятельств по делу судом не установлено. Обстоятельством, смягчающим административную ответственность, является признание вины, раскаяние в содеянном. При назначении наказания мировой судья принимает во внимание характер совершенного правонарушения, отсутствие отягчающих обстоятельств, иные обстоятельства дела и полагает возможным назначить ФИО наказание, предусмотренное санкцией ст.13.11 КоАП РФ, в виде предупреждения. Руководствуясь ст.ст.29.5. - 29.10. КоАП РФ, мировой судья
ПОСТАНОВИЛ:
Признать <ОБЕЗЛИЧЕНО> <ФИО2> виновным в совершении административного правонарушения, предусмотренного ст. 13.11 КоАП РФ, и подвергнуть административному наказанию в виде предупреждения.
Постановление может быть обжаловано в Ленинский районный суд <АДРЕС> через мирового судью судебного участка №7 в <АДРЕС> в течение 10 суток со дня получения копии постановления.
Мировой судья <ФИО6>
Источник:http://7.sml.msudrf.ru/modules.php?name=sud_delo&op=sd&number=10705580&delo_id=1500001
Работники
Распространение
Локальные акты оператора
Обязанность оператора
категорий:
Обработка персональных данных на сайте
Размещение на сайте образовательного учреждения персональных данных субъекта
Неисполнение обязанности по использованию баз данных РФ
Нарушение порядка ведения личных дел муниципальных служащих
При проверке выявлены многочисленные нарушения законодательства о персональных данных
На сайте микрофинансовой организации отсутствует политика
Размещение копии обращения в прокуратуру, содержащей персональные данные субъектов
Коллекторским агентством размещено объявление с персональными данными субъекта, в том числе его фото
Нарушения законодательства в области персональных данных в обществе
В договоре поручения учтены не в полном объеме требования закона
Отсутствие на сайте образовательного учреждения политики
Взыскание морального вреда за размещение персональных данных в газете