Постановление по делу № 05-1276/50/2023 от 11.12.2023 - По статье 13.11 КоАП РФ.

Дело 5-1276/2023

Уникальный идентификатор дела 77MS0050-телефон-телефон

ПОСТАНОВЛЕНИЕ

по делу об административном правонарушении

адрес дата

Суд в составе председательствующего мирового судьи судебного участка № 50 адрес фио (адрес судебного участка: адрес), с участием защитника юридического лица фио, рассмотрев дело об административном правонарушении в отношении юридического лица

наименование организации (наименование организации), ИНН телефон, ОГРН <***>, дата регистрации дата, расположенного по адресу: адрес, ранее не привлекавшегося к административной ответственности,

о привлечении его к административной ответственности за совершение правонарушения, предусмотренного ч.1 ст.13.11 Кодекса Российской Федерации об административных правонарушениях (далее КоАП РФ),

УСТАНОВИЛ:

В производстве мирового судьи судебного участка № 50 адрес находятся материалы дела об административном правонарушении в отношении юридического лица наименование организации (далее – наименование организации).

Судом установлено, что Управление Роскомнадзора по Центральному федеральному округ (далее - Управление) на основании пункта 3 Положения об Управлении Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Центральному федеральному округу, утвержденного приказом Роскомнадзора от дата № 38, осуществляет функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных на адрес и адрес. Роскомнадзором в ходе мониторинга электронных средств массовой информации на интернет-ресурсах: https://t.me/niceleakbro/61, https://gofile.io/d/ufY1yN выявлен факт наличия базы данных наименование организации (далее также Оператор), содержащей персональные данные пользователей наименование организации (670017 строк) в объеме: телефон ФИО, телефон адресов электронной почты, телефон номеров телефона; а также работников наименование организации (10756 строк) в объеме: 10623 ФИО, 10635 адресов электронной почты, 9983 номеров телефона. В Роскомнадзор во исполнение требований части 3.1 статьи 21 Федерального закона от дата № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) поступило уведомление Оператора от дата № 2282/2023/СБЛ о факте неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных (далее - Уведомление о факте неправомерной или случайной передачи персональных данных). Согласно Уведомлению о факте неправомерной или случайной передачи персональных данных Оператора предполагаемой причиной инцидента является компрометация пароля доступа администратора к личному кабинету платформы управления виртуальной инфраструктуры СберЛогистики. В соответствии с пунктом 1 статьи 3 Закона о персональных данных под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

В связи с чем содержание скомпрометированной базы данных относится к персональным данным пользователей и работникам Оператора. По смыслу пункта 1 статьи 3 Закона о персональных данных наименование организации является оператором, осуществляющим обработку персональных данных, на деятельность которого распространяются требования Закона о персональных данных в полном объеме. Согласно пункту 3 статьи 3 Закона о персональных данных обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Случаи, при которых допускается обработка персональных данных субъекта, закреплены статьей 6 Закона о персональных данных. Обработка персональных данных на основании пункта 1 допускается с согласия субъекта персональных данных, а также при наличии иных оснований, установленных пунктами 2-11 части 1 статьи 6 Закона о персональных данных. Более того, оператор обязан обеспечить конфиденциальность персональных данных. Так, согласно положениям статьи 7 Закона о персональных данных операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом. Особенности обработки персональных данных, разрешенных субъектом персональных данных для распространения в сети Интернет, установлены статьей 10.1 Закона о персональных данных. Так, исключительным основанием обработки персональных данных, разрешенных субъектом персональных данных для распространения, является согласие субъекта персональных данных, которое оформляется отдельно от иных согласий. Требования к содержанию указанного согласия установлены Приказом Роскомнадзора от дата № 18 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных. На основании изложенного в действиях Оператора выявлено нарушение требований части 1 статьи 6, статьи 7 и статьи 10.1 Закона о персональных данных в части обработки персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, а именно предоставления неправомерного доступа к базе данных Оператора, содержащей персональные данные пользователей и работников Оператора, повлекшего за собой распространение персональных данных пользователей и работников Оператора неограниченному кругу лиц. Положениями части 1 статьи 13.11 Ко АП РФ предусмотрена административная ответственность за обработку персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи и статьей 17.13 Ко АП РФ, если эти действия не содержат уголовно наказуемого деяния. Выявленное правонарушение не подпадает под действие положений части 2 статьи 13.11 КоАП РФ, так как обработка персональных данных пользователей Оператора не требует согласия в письменной форме в соответствии с законодательством Российской Федерации. Действия Оператора в указанном случае не содержат в себе признаков уголовно наказуемого деяния. В соответствии с п. 1 ч. 3.5 ст. 28.1 КоАП РФ, без проведения контрольных (надзорных) мероприятий во взаимодействии с контролируемым лицом орган, осуществляющий функции по контролю и надзору в сфере связи, информационных технологий и массовых коммуникаций, может возбуждать дела об административных правонарушениях, предусмотренных ч.ч. 1 - 2.1 и 4 ст. 13.11 (в случае поступления от физического или юридического лица, совершившего административное правонарушение, данных, подтверждающих наличие события административного правонарушения). Оператором подтвержден факт неправомерного доступа к базе данных, содержащей персональные данные пользователей и работников Оператора. Таким образом, дата в время юридическое лицо наименование организации по адресу: адрес совершило административное правонарушение, предусмотренное ч.1 ст.13.11 КоАП РФ.

Защитник юридического лица фио в судебное заседание явился, отводов не имел. Суду пояснил о том, что юридическое лицо вину в совершенном правонарушении признает и в содеянном раскаивается. Также заявил ходатайство о применении административного наказания в виде предупреждения и просил его рассмотреть при вынесении решения по настоящему делу.

Суд, защитника юридического лица, а также исследовав письменные материалы дела, приходит к выводу, что вина юридического лица наименование организации в совершении административного правонарушения подтверждается следующими доказательствами:

-протоколом об административном правонарушении № АП-77/09/832 от дата, в котором отражены время, место и событие административного правонарушения;

-сообщением наименование организации от дата об утечке с указанием характеристик персональных данных;

-уведомлением наименование организации от дата об утечке с приложением скриншотов страниц;

-СД-диском с базой данных, расположенных в сети «Интернет» и содержащей персональные данные пользователей и работников наименование организации;

-выпиской из Единого государственного реестра юридических лиц с указанием данных и юридического адреса наименование организации.

Данные доказательства являются последовательными, добытыми полномочными должностными лицами и процессуально закрепленными с соблюдением требований КоАП РФ, в связи с чем, оснований сомневаться в их достоверности у суда не имеется. Суд доверяет вышеуказанным доказательствам по делу.

Согласно ст.26.2 КоАП РФ доказательствами по делу об административном правонарушении являются любые фактические данные, на основании которых судья, в производстве которого находится дело, устанавливает наличие или отсутствие события административного правонарушения, виновность лица привлекаемого к административной ответственности, а также иные обстоятельства имеющие значение для правильного разрешения дела.

Положениями ст.23 Конституции РФ предусмотрено, что каждый гражданин имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия согласно ч.1 ст.24 Конституции РФ не допускается.

Отношения, связанные с обработкой персональных данных, регулируются Федеральным законом от дата № 152-ФЗ «О персональных данных».

В силу ст.2 ФЗ от дата № 152-ФЗ «О персональных данных» (далее Закон) целью настоящего Федерального закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Согласно ст.3 указанного Закона, персональными данными признается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), а обработка персональных данных это любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Частями 2,6 ст.5 указанного Закона не допускается обработка персональных данных, несовместимая с целями сбора персональных данных, кроме того при обработке должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки.

Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

В силу п.1 ч.1 ст.6 указанного Закона, обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных названным Федеральным законом. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

В соответствии с ч.2 ст.2.1 КоАП РФ юридическое лицо признается виновным в совершении административного правонарушения, если будет установлено, что у него имелась возможность для соблюдения правил и норм, за нарушение которых КоАП РФ или законами субъекта Российской Федерации предусмотрена административная ответственность, но данным лицом не были приняты все зависящие от него меры по их соблюдению.

наименование организации обязано осуществлять предпринимательскую деятельность в соответствии с действующим законодательством и предвидеть последствия совершения или не совершения им юридически значимых действий.

Таким образом, суд приходит к выводу, что юридическое лицо наименование организации, при указанных выше обстоятельствах, нарушило требования, предусмотренные ч.ч.2, 6 ст.5 Федерального Закона от дата № 152-ФЗ «О персональных данных» и квалифицирует его действия по ч.1 ст.13.11 КоАП РФ. Крайней необходимости, а также оснований для прекращения производства по делу суд не усматривает и судом не установлено.

В силу ст.2.9 КоАП РФ при малозначительности совершенного административного правонарушения судья, орган, должностное лицо, уполномоченные решить дело об административном правонарушении, могут освободить лицо, совершившее административное правонарушение, от административной ответственности и ограничиться устным замечанием.

Согласно Постановления Пленума Верховного Суда РФ от дата № 5 «О некоторых вопросах, возникающих у судов при применении Кодекса Российской Федерации об административных правонарушениях» (с изменениями и дополнениями от дата) малозначительным административным правонарушением является действие или бездействие, хотя формально и содержащее признаки состава административного правонарушения, но с учетом характера совершенного правонарушения и роли правонарушителя, размера вреда и тяжести наступивших последствий не представляющее существенного нарушения охраняемых общественных правоотношений.

При этом необходимо иметь в виду, что с учетом признаков объективной стороны некоторых административных правонарушений, они ни при каких обстоятельствах не могут быть признаны малозначительными, поскольку существенно нарушают охраняемые общественные отношения. Такие обстоятельства, как, например, личность и имущественное положение привлекаемого к ответственности лица, добровольное устранение последствий правонарушения, возмещение причиненного ущерба, не являются обстоятельствами, характеризующими малозначительность правонарушения. Они в силу ч.ч.2 и 3 ст.4.1 КоАП РФ учитываются при назначении административного наказания. При этом, Закон лишь предоставляет право (но вовсе не обязывает судью, орган, должностное лицо, уполномоченных решить дело об административном правонарушении) освободить лицо, совершившее малозначительное правонарушение, от административной ответственности.

Оснований для признания действий наименование организации малозначительными суд не усматривает.

Отягчающих обстоятельств по делу судом не установлено.

Смягчающими обстоятельствами по делу суд признает то, что юридическое лицо наименование организации ранее к административной ответственности не привлекалось, вину в совершенном правонарушении признает полностью, в содеянном раскаивается.

При этом, рассматривая ходатайство защитника юридического лица наименование организации о применении административного наказания в виде предупреждения, суд учитывает характер совершенного правонарушения, смягчающие вину обстоятельства, отсутствие отягчающих обстоятельств, имущественное и финансовое положение юридического лица, а также фактические обстоятельства административного нарушения, в связи с чем, приходит к выводу об отказе в удовлетворении заявленного ходатайства и считает правомерным назначить наказание в виде административного штрафа.

Руководствуясь ст.ст.29.9 – 29.11 КоАП РФ,

ПОСТАНОВИЛ:

Юридическое лицо наименование организации (наименование организации) признать виновным в совершении административного правонарушения, предусмотренного ч.1 ст.13.11 КоАП РФ и назначить ему административное наказание в виде штрафа в размере сумма.

Сумму административного штрафа надлежит перечислить по следующим реквизитам:

Получатель платежа: Получатель УФК по адрес (Департамент по обеспечению деятельности мировых судей адрес л/с <***>), ИНН: телефон, КПП: телефон, ОКТМО: телефон, Банк получателя платежа: ГУ Банка России по ЦФО//УФК по адрес адрес, БИК: телефон, Расчетный счет: <***>, Корреспондентский счет: 40102810545370000003, УИН: 0356140805012760502304378, КБК: 80511601133010000140, Назначение платежа: Штраф. Номер дела 05-1276/50/2023, постановление от дата по Ст. 13.11, Ч.1 КоАП РФ в отношении наименование организации. адрес № 50 тел.: телефон, телефон, телефон.

В соответствии со ст.32.2 КоАП РФ административный штраф должен быть оплачен лицом, привлеченным к административной ответственности не позднее 60 дней со дня вступления постановления о наложении административного штрафа в законную силу. За неуплату административного штрафа предусмотрена ответственность по ст.20.25 КоАП РФ в виде наложения штрафа в двукратном размере суммы неуплаченного административного штрафа.

Квитанцию, подтверждающую оплату штрафа, необходимо представить в судебный участок № 50 адрес по адресу: адрес. В случае, если таковая не поступит в адрес судебного участка в указанные сроки, мировой судья вынужден будет направить исполнительный лист судебным приставам для принудительного взыскания штрафа. Одновременно в отношении лица, не уплатившего штраф в указанный период, будет составлен административный протокол по ст. 20.25 КоАП РФ.

Постановление может быть обжаловано в Черемушкинский районный суд адрес в течение 10 суток со дня вручения копии постановления через канцелярию судебного участка № 50 адрес.

Председательствующий фио