Судебная практика

СУДЕБНЫЙ УЧАСТОК № 7 БУЛУНСКОГО РАЙОНА РЕСПУБЛИКИ САХА (ЯКУТИЯ)

Дело № 5- 54 -2014

П О С Т А Н О В Л Е Н И Е

об административном правонарушении

«10» июня 2014 г.                                                            п. Тикси

  Мировой судья  судебного участка № 7 Булунского района Республики Саха (Якутия)  Явловский В.Р., с участием помощника прокурора Булунского района РС(Я) ФИО, рассмотрев в открытом судебном заседании  материалы административного дела в отношении Государственного бюджетного учреждения Республики Саха(Якутия) «<ОБЕЗЛИЧЕНО>» (ИНН <НОМЕР>, ОГРН <НОМЕР>), юридический адрес: <АДРЕС>, в совершении административного правонарушения предусмотренного ст. 13.11  КоАП РФ,

У С Т А Н О В И Л:

  Юридическое лицо - ГБУ РС(Я) «<ОБЕЗЛИЧЕНО>» совершило административное правонарушение в виде нарушения установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) при следующих обстоятельствах.

<ДАТА2> прокуратурой Булунского района была проведена проверка соблюдения законодательства об обработке персональных данных в ГБУ РС(Я) «<ОБЕЗЛИЧЕНО>».

В ходе проведения проверки было установлено, что во многих кабинетах не исключен несанкционированный доступ к документам, содержащим персональные данные пациентов, так в частности:

   В <ОБЕЗЛИЧЕНО>, в кабинете <ОБЕЗЛИЧЕНО>, в кабинете <ОБЕЗЛИЧЕНО>, в кабинете <ОБЕЗЛИЧЕНО>; в <ОБЕЗЛИЧЕНО> кабинете; в кабинете <ОБЕЗЛИЧЕНО>; в кабинете <ОБЕЗЛИЧЕНО> и регистратуре <ОБЕЗЛИЧЕНО> не исключен несанкционированный доступ к документам, содержащим персональные данные пациентов.

   В <ОБЕЗЛИЧЕНО> не исключен несанкционированный доступ к документам, содержащим персональные данные работников учреждения.

   Таким образом, в нарушение требований п. 15 «Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного Постановлением Правительства РФ от <ДАТА3> <НОМЕР> в указанных кабинетах не исключен несанкционированный доступ к документам, содержащим персональные данные.

   В нарушение требований п. 13 «Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного Постановлением Правительства РФ от <ДАТА3> <НОМЕР> в <ОБЕЗЛИЧЕНО> отделении, в <ОБЕЗЛИЧЕНО> кабинете, в кабинете <ОБЕЗЛИЧЕНО>, в кабинете <ОБЕЗЛИЧЕНО> и регистратуре <ОБЕЗЛИЧЕНО> ГБУ РС(Я) «<ОБЕЗЛИЧЕНО>» отсутствуют места хранения персональных данных (материальных носителей).

   Как показала проверка в ГБУ РС(Я) «<ОБЕЗЛИЧЕНО>» в нарушение требований ч. 1 ст. 19 Федерального закона от <ДАТА4> <НОМЕР> «О персональных данных» не приняты организационные меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, копирования, распространения персональных, а также от иных неправомерных действий.

   В ходе проверки был изучен договор от <ДАТА5> <НОМЕР> между ГБУ PC(Я) «<ОБЕЗЛИЧЕНО>» (Предприятие (Организация)) и ОАО «<ОБЕЗЛИЧЕНО>» (Банк) о порядке выпуска и обслуживания международных карт <ОБЕЗЛИЧЕНО> для сотрудников Предприятия (Организации). Договор предусматривает открытие для сотрудников ГБУ PC(Я) «<ОБЕЗЛИЧЕНО>» счетов карт, обеспечение обслуживания расчетных операций по картам, зачисление денежных средств на счета карт.

    Согласно п. 3.1.1.3. Договора Предприятие (Организация) обязуется предоставлять в Банк для открытия Счетов карт, выпуска Карт и последующего зачисления средств на Счета карт ксерокопии страниц документа, удостоверяющего личность на каждого сотрудника, получающего Карту, которые содержат значимую для Банка информацию (Ф.И.О., дату и место рождения, фотографию клиента, номер и серия документа, кем и когда выдан).

   Вместе с тем, в указанном договоре отсутствует обязанность соблюдения конфиденциальности персональных данных и обеспечения их безопасности, а также требований к защите обрабатываемых персональных данных.

   Согласно ст. 3 Федерального закона от <ДАТА4> <НОМЕР> «О персональных данных» персональные данные - это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

    Согласно Уставу, утвержденному Министерством имущественных и земельных отношений РС(Я), ГБУ PC(Я) «<ОБЕЗЛИЧЕНО>» обладает правами юридического лица.

 Прокурор, согласно ст. 25.11 КоАП РФ в пределах своих полномочий, вправе возбуждать производство по делу об административном правонарушении.

При осуществлении надзора за соблюдением Конституции РФ и исполнением законов, действующих на территории РФ, в соответствии со ст. 28.4 КоАП РФ прокурор также вправе возбудить дело о любом другом административном правонарушении, ответственность за которое предусмотрена настоящим Кодексом или законом субъекта Российской Федерации.

 Согласно ч. 2 ст. 28.4 КоАП РФ о возбуждении дела об административном правонарушении прокурором выносится постановление.

 В связи с указанными обстоятельствами в отношении юридического лица ГБУ РС(Я) «<ОБЕЗЛИЧЕНО>» и.о. прокурора Булунского района вынесено постановление об административном правонарушении <НОМЕР> от <ДАТА6> по ст. 13.11 КоАП РФ.

    Извещенная о времени и месте судебного разбирательства законный представитель юридического лица ГБУ РС(Я) «<ОБЕЗЛИЧЕНО>» ФИО в судебное заседание не явилась, поступило заявление о рассмотрении дела без её участия. При таких обстоятельствах, в соответствии с ч. 2 ст. 25.1 КоАП РФ, мировой судья считает возможным рассмотреть дело в отсутствие ФИО.

 В судебном заседании помощник прокурора Булунского района ФИО поддержал постановление об административном правонарушении.

  Исследовав материалы дела, выслушав заключение помощника прокурора, мировой судья находит следующее.

  Федеральным законом от <ДАТА7> <НОМЕР> «О персональных данных информация о гражданах (персональные данные) определяются как любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация (ч.1 ст. 3 указанного Закона). Свойства данной информации - обеспечивать идентификацию конкретного лица - предопределяют отнесение ее к категории конфиденциальной, т.е. информации с ограниченным доступом. Обеспечения конфиденциальности персональных данных не требуется в случае обезличивания персональных данных (для статистических или иных научных целей), а также в отношении общедоступных персональных данных (ч.3 ст. 6, ст. 7). Указанный режим персональной информации обуславливает необходимость правовой защиты ее конфиденциальной части.

Такая защита обеспечивается в первую очередь путем установления конституционного запрета осуществлять сбор, хранение, использование и распространение информации о частной жизни лица без его согласия.

 Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.

 При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Перечень мер необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются оператором.

 Объектом данного правонарушения являются общественные отношения, складывающиеся в области защиты информации. Объективная сторона правонарушений состоит в нарушении норм федерального законодательства, регулирующих вопросы работы с информацией о гражданах (персональными данными). Субъектами правонарушений могут быть граждане, должностные лица, юридические лица, умышленно или по неосторожности допускающие указанные нарушения.

 Из материалов дела усматривается, что прокуратурой Булунского района РС(Я) при проверке соблюдения законодательства об обработке персональных данных в ГБУ РС(Я) «<ОБЕЗЛИЧЕНО>» установлено, что были нарушены требования ст. 19 Федерального закона <НОМЕР> от <ДАТА4> г.

   Фактические обстоятельства дела объективно подтверждаются исследованными в судебном заседании доказательствами: постановлением <НОМЕР> о возбуждении производства об административном правонарушении от <ДАТА6>, копией справки по результатам проведенной проверки ГБУ РС(Я) «<ОБЕЗЛИЧЕНО>» от <ДАТА9>, объяснением <ФИО1> от <ДАТА10> и другими собранными материалами.

 Собранные по делу об административном правонарушении доказательства судом  оцениваются по правилам, предусмотренным ст. 26.11 КоАП РФ как достаточные, достоверные и допустимые, и суд их берет за основу при вынесении постановления.

  Таким образом, совершенное юридическим лицом - ГБУ РС(Я) «<ОБЕЗЛИЧЕНО>» деяние образует объективную сторону состава административного правонарушения, предусмотренного ст. 13.11 КоАП РФ.

    В соответствии с ч. 1 ст. 4.5 КоАП РФ срок давности привлечения к административной ответственности по делу не истек.

При назначении административного наказания юридическому лицу суд учитывает характер совершенного им административного правонарушения, и иные обстоятельства дела, в том числе отсутствие обстоятельств, смягчающих и отягчающих его административную ответственность.

На основании изложенного, руководствуясь статьями 29.9 - 29.11 КоАП РФ, мировой судья

П О С Т А Н О В И Л:

 Государственное бюджетное учреждение Республики Саха (Якутия) «<ОБЕЗЛИЧЕНО>» признать виновным в совершении административного правонарушения, предусмотренного ст. 13.11 КоАП РФ и назначить ему административное наказание в виде предупреждения.

Мировой судья _________________                       В.Р. Явловский

Источник: http://sakha7.yak.msudrf.ru/modules.php?name=sud_delo&op=sd&number=13832515&case_number=13644283&delo_id=1500001

Информация по делу
Статьи
ст. 13.11 КоАП РФ, Постановление 687
Суд
Мировой судья  судебного участка № 7 Булунского района Республики Саха (Якутия)
Судья
Явловский В.Р.
Дата решения
2014-06-10
Категории
Поручение обработки
Обязанность оператора
Порядок хранения
Другие дела из подобных
категорий:

Несоблюдение обязательных требований законодательства РФ "О персональных данных"

Несоблюдение Оператором обязательных требований при заключении договора аутсорсинга

Не обеспечена разработка и утверждение локального нормативного акта, регламентирующего порядок хранения и использования персональных данных работников

Невыполнение Оператором обязанности по соблюдению условий, обеспечивающих сохранность персональных данных

Не представлены документы, подтверждающие наличие собственных баз данных, обязанности соблюдения  конфиденциальности  персональных данных  и обеспечения  их безопасности, а также  требования  к защите  обрабатываемых  персональных данных отсутствуют

Несоблюдение Учреждением установленных законодательством РФ требований в области обработки персональных данных

Невыполнение требований Роскомнадзора по устранению нарушений законодательства

Многочисленные нарушения при обработке персональных данных

Нарушения законодательства в медицинской организации

Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)

Несоблюдение оператором условий, обеспечивающих сохранность персональных данных и исключающих  несанкционированный к ним доступ

Оператор обрабатывал персональные данные субъектов с многочисленными нарушениями законодательства о персональных данных

Отсутствие политики на сайте при сборе персональных данных через сайт

Отсутствие необходимых документов, согласий

Не конвертированные квитанции, отсутствие локальных актов