Уникальный идентификатор дела 77RS0020-02-2022-016687-61

Дело №2а-621/2022

РЕШЕНИЕ

ИМЕНЕМ РОССИЙСКОЙ ФЕДЕРАЦИИ

02 июня 2020 года Перовский районный суд адрес

в составе: председательствующего судьи Ваньянц Л.Г.,

при помощнике судьи фио,

с участием представителя административного истцафио,

представителя административного ответчика фио,

рассмотрев в открытом судебном заседании административное дело № 2а-621/2022

по административному исковому заявлению ООО «Лаборатория Гемотест» к Управлению Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникации по адрес о признании незаконным предписания,

УСТАНОВИЛ:

Административный истец ООО «Лаборатория Гемотест» обратился в суд с административным иском к Управлению Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникации по адрес о признании незаконным предписания, указав, что 30 мая 2022 года начальником отдела контроля надзора за соблюдением законодательства в сфере персональных данных Управлению Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникации по адрес была проведена выездная проверка на основании решения о проведении внеплановой проверки в отношении ООО «Лаборатория Гемотест» от 13.05.2022 №7. По итогам проверки ООО «Лаборатории Гемотест» выписано предписание №П-77/09/159-нд/-1/15 об устранении выявленных нарушений, а именно: - ООО «Лаборатории Гемотест» допущено нарушение требований ч.1 ст.6 ФЗ от 27.07.2006 №152-ФЗ «О персональных данных» в части предоставления неправомерного доступа к ИСПДн ООО «Лаборатория Гемотест», повлекшего за собой распространение персональных данных клиентов ООО «Лаборатория Гемотест» неограниченному кругу лиц путем размещения в сети Интернет по адресу: http://breached.co/Thread-Sell-Russian-Gemotest-orders-554M-linesserv-db-access?highlight=russian+gemotest. На указанном сайте обнаружено объявление о продаже баз данных клиентов ООО «Лаборатория Гемотест» с приложениями примеров сведений, содержащихся в указанной базе данных. В указанных примерах содержаться следующие категории персональных данных клиентов ФИО, дата рождения, пол, адрес, СНИЛС, сведения указанные в документе, удостоверяющем личность, адрес электронной почты, номер телефоны. В рамках предварительного перечня ИСПДн были выявлены в том числе: ИС «Gemotech» - подсистема регистрации заказов; МИС «1С: Больница» - подсистема регистрации пациентов и формирования заказов; ИС «1С ERP» - подсистема предназначенная для автоматизации бухгалтерского учета складской логистики, закупок, продаж, казначейства, бюджетирования, финансового учета; «www.gemotest.ru» - web-сайт. По представленной Оператором информации котрагенты используют ИС «Gemotech» для внесения информации о клиентах. По результатам сопоставления информации, размещенной в сети интернет по адресу: http://breached.co/Thread-Sell-Russian-Gemotest-orders-554M-linesserv-db-access?highlight=russian+gemotest и осмотра ИС «Gemotech» было выявлено следующее. Данные о субъектах, размещенные в сети Интернет по адресу: : http://breached.co/Thread-Sell-Russian-Gemotest-orders-554M-linesserv-db access?highlight=russian+gemotest совпадают с данными, содержащимися в ИСПДн ООО «Лаборатория Гемотест», а именно в ИС «Gemotech». Выявленные нарушения предписано устранить в срок до 30.09.2022 г. С указанным предписанием административный истец не согласен, считает его незаконным в связи с тем, что оно содержит лишь ссылку на вменяемое ООО «Лаборатория Гемотест» нарушение действующего законодательства и не содержит перечень действий, которое Общество должно совершить. Обществом была подана жалоба на предписание об устранение нарушений, которая была оставлена без удовлетворения.

Ссылаясь на указанные обстоятельства, административный истец просит: признать незаконным и отменить предписание №П-77/09/159-нд/-1/15 об устранении выявленных нарушений вынесенное начальником отдела контроля надзора за соблюдением законодательства в сфере персональных данных Управлению Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникации по адрес.

Административный истец фио в судебное заседание явилась, заявленные исковые требования поддержала, просила иск удовлетворить.

Представитель административного ответчика фио в судебное заседание явилась, против заявленных требований возражала по доводам изложенным в письменных объяснениях, в которых просила в удовлетворении административного искового заявления отказать.

Проверив и изучив в порядке ст.84 КАС РФ, огласив административное исковое заявление, суд приходит к следующим выводам.

Частью 1 статьи 218 КАС РФ предусмотрено, что гражданин, организация, иные лица могут обратиться в суд с требованиями об оспаривании решений, действий (бездействия) органа государственной власти, органа местного самоуправления, иного органа, организации, наделенных отдельными государственными или иными публичными полномочиями (включая решения, действия (бездействие) квалификационной коллегии судей, экзаменационной комиссии), должностного лица, государственного или муниципального служащего (далее - орган, организация, лицо, наделенные государственными или иными публичными полномочиями), если полагают, что нарушены или оспорены их права, свободы и законные интересы, созданы препятствия к осуществлению их прав, свобод и реализации законных интересов или на них незаконно возложены какие-либо обязанности. Гражданин, организация, иные лица могут обратиться непосредственно в суд или оспорить решения, действия (бездействие) органа, организации, лица, наделенных государственными или иными публичными полномочиями, в вышестоящие в порядке подчиненности орган, организацию, у вышестоящего в порядке подчиненности лица либо использовать иные внесудебные процедуры урегулирования споров.

В соответствии со статьей 226 КАС РФ при рассмотрении административного дела об оспаривании решения, действия (бездействия) органа, организации, лица, наделенных государственными или иными публичными полномочиями, суд выясняет: нарушены ли права, свободы и законные интересы административного истца или лиц, в защиту прав, свобод и законных интересов которых подано соответствующее административное исковое заявление; соблюдены ли сроки обращения в суд; соблюдены ли требования нормативных правовых актов, устанавливающих: полномочия органа, организации, лица, наделенных государственными или иными публичными полномочиями, на принятие оспариваемого решения, совершение оспариваемого действия (бездействия); порядок принятия оспариваемого решения, совершения оспариваемого действия (бездействия) в случае, если такой порядок установлен; основания для принятия оспариваемого решения, совершения оспариваемого действия (бездействия), если такие основания предусмотрены нормативными правовыми актами; соответствует ли содержание оспариваемого решения, совершенного оспариваемого действия (бездействия) нормативным правовым актам, регулирующим спорные отношения (часть 9).

В силу ст. 227 КАС РФ, по результатам рассмотрения административного дела об оспаривании решения, действия (бездействия) органа, организации, лица, наделенных государственными или иными публичными полномочиями, судом принимается одно из следующих решений:

1) об удовлетворении полностью или в части заявленных требований о признании оспариваемых решения, действия (бездействия) незаконными, если суд признает их не соответствующими нормативным правовым актам и нарушающими права, свободы и законные интересы административного истца, и об обязанности административного ответчика устранить нарушения прав, свобод и законных интересов административного истца или препятствия к их осуществлению либо препятствия к осуществлению прав, свобод и реализации законных интересов лиц, в интересах которых было подано соответствующее административное исковое заявление;

2) об отказе в удовлетворении заявленных требований о признании оспариваемых решения, действия (бездействия) незаконными.

В судебном заседании установлено и из материалов дела усматривается, что 30.05.2022 г. начальником отдела контроля надзора за соблюдением законодательства в сфере персональных данных Управлению Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникации по адрес была вынесено предписание №П-77/09/159-нд/-1/15 об устранении выявленных нарушений, а именно:

- ООО «Лаборатории Гемотест» допущено нарушение требований ч.1 ст.6 ФЗ от 27.07.2006 №152-ФЗ «О персональных данных» в части предоставления неправомерного доступа к ИСПДн ООО «Лаборатория Гемотест», повлекшего за собой распространение персональных данных клиентов ООО «Лаборатория Гемотест» неограниченному кругу лиц путем размещения в сети Интернет по адресу: http://breached.co/Thread-Sell-Russian-Gemotest-orders-554M-linesserv-db-access?highlight=russian+gemotest. На указанном сайте обнаружено объявление о продаже баз данных клиентов ООО «Лаборатория Гемотест» с приложениями примеров сведений, содержащихся в указанной базе данных.

В указанных примерах содержаться следующие категории персональных данных клиентов: ФИО, дата рождения, пол, адрес, СНИЛС, сведения указанные в документе, удостоверяющем личность, адрес электронной почты, номер телефоны.

В рамках предварительного перечня ИСПДн были выявлены в том числе: ИС «Gemotech» - подсистема регистрации заказов;

МИС «1С: Больница» - подсистема регистрации пациентов и формирования заказов; ИС «1С ERP» - подсистема предназначенная для автоматизации бухгалтерского учета складской логистики, закупок, продаж, казначейства, бюджетирования, финансового учета; «www.gemotest.ru» - web-сайт.

По представленной Оператором информации контрагенты используют ИС «Gemotech» для внесения информации о клиентах.

По результатам сопоставления информации, размещенной в сети интернет по адресу: http://breached.co/Thread-Sell-Russian-Gemotest-orders-554M-linesserv-db-access?highlight=russian+gemotest и осмотра ИС «Gemotech» было выявлено следующее. Данные о субъектах, размещенные в сети Интернет по адресу: : http://breached.co/Thread-Sell-Russian-Gemotest-orders-554M-linesserv-db access?highlight=russian+gemotest совпадают с данными, содержащимися в ИСПДн ООО «Лаборатория Гемотест», а именно в ИС «Gemotech».

Выявленные нарушения предписано устранить в срок до 30.09.2022 г.

В отношении Общества было возбуждено дело об административном правонарушении по ст. 13.11 КоАП РФ (нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)).

Мировым судьей судебного участка № 281 адрес, исполняющим обязанности мирового судьи судебного участка № 287 адрес, 08 июля 2022 г. вынесено постановление, которым ООО «Лаборатория Гемотест» признано виновным в совершении административного правонарушения, предусмотренного ч.1 ст.13.11 КоАП РФ.

Решением Перовского районного суда адрес от 08 сентября 2022 г. постановление мирового судьи оставлено без изменения.

Как следует из пояснений представителя административного истца указанное предписание содержит лишь ссылку на вменяемое ООО «Лаборатория Гемотест» нарушение действующего законодательства и не содержит перечень действий, которое Общество должно совершить.

В силу статьи 2 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» целью указанного Закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Персональные данные - это любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (статьи 3 Закона).

В ч.1 ст. 7 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»указано, что операторами и третьими лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных.

В силу ч. 1 ст. 6 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим Федеральным законом. Обработка персональных данных допускается, в случаях предусмотренных ч. 1 ст. 6 названного закона.

Согласно ч. 1 ст. 19 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

В силу приведённых положений обработка персональных данных включает в себя передачу (распространение, предоставление, доступ) персональных данных.

В соответствии с частью 2 статьи 64 КАС РФ обстоятельства, установленные вступившим в законную силу решением суда по ранее рассмотренному им гражданскому или административному делу либо по делу, рассмотренному ранее арбитражным судом, не доказываются вновь и не подлежат оспариванию при рассмотрении судом другого административного дела, в котором участвуют лица, в отношении которых установлены эти обстоятельства, или лица, относящиеся к категории лиц, в отношении которой установлены эти обстоятельства.

Из материалов дела следует, и судом установлено, что сведения о клиентах ООО «Лаборатория Гемотест» стали доступны в информационно-коммуникационной сети Интернет неопределенному кругу лиц.

Кроме того, суд принимает во внимание, что изложенным в предписании нарушениям закона о персональных данных, уже дана оценка в рамках производства по делу об административном правонарушении в отношении ООО "Лаборатория Гемотест".

Анализ указанных правовых норм позволяет сделать вывод о том, что признание ненормативного правового акта недействительным, а также незаконными решений и действий (бездействий) органов возможно при одновременном наличии двух обстоятельств: оспариваемые решения и действия (бездействия) не соответствуют закону или нормативному правовому акту, а также нарушают права и законные интересы заявителя.

В рассматриваемом случае отсутствуют правовые основания, предусмотренные законодательством,которые одновременно необходимы для удовлетворения заявленных требований заявителя.

При таких обстоятельствах, суд приходит к выводу об отсутствии в действиях административного ответчика нарушений законодательства о государственной регистрации недвижимости. При этом суд учитывает, что ссылки истца на нарушения её прав административным ответчиком, не нашли своего подтверждения при рассмотрения административного дела, доводы истца о нарушении законодательства о государственной регистрации недвижимости носят вероятностный характер, объективных доказательств нарушения закона ответчиком со стороны истца не представлено.

Оценивая представленные доказательства по правилам ст.ст. 60, 61, 164 КАС РФ по своему внутреннему убеждению, основанному на всестороннем, полном, объективном и непосредственном исследовании имеющихся в деле доказательств, оценив относимость, допустимость, достоверность каждого доказательства в отдельности, а также достаточность и взаимную связь доказательств в их совокупности, принимая во внимание то обстоятельство, что судом не усматривается нарушений со стороны Управлению Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникации по адрес и его действия полностью правомерны, в связи с чем, суд находит, что в удовлетворении административного иска надлежит отказать.

На основании изложенного, руководствуясь ст.ст. 174-175 Кодекса административного судопроизводства Российской Федерации, суд

РЕШИЛ:

В удовлетворении административного искового заявления ООО «Лаборатория Гемотест» к Управлению Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникации по адрес о признании незаконным предписания - отказать.

Решение может быть обжаловано в Московский городской суд через Перовский районный суд адрес в течение месяца со дня принятия решения суда в окончательной форме.

Судья Л.Г. Ваньянц