Дело № 5 - 642/2023

ПОСТАНОВЛЕНИЕ

26 декабря 2023 года г.Барнаул

Мировой судья судебного участка №6 Октябрьского района г.Барнаула Ким Ю.В., с участием законного представителя ООО «Лиатон» - Шацких С.В., рассмотрев дело об административном правонарушении, предусмотренном ч.1 ст.13.11 КоАП РФ в отношении юридического лица - Общества с ограниченной ответственностью «Лиатон» (<НОМЕР>), <АДРЕС>,

УСТАНОВИЛ:

Федеральной службой по надзору в сфере информационных технологий и массовых коммуникаций (далее - Роскомнадзор) в ходе мониторинга электронных средств массовой информации на интернет-ресурсах https://t.me/intosecurity/1054?single, https://t.me/с/1720638765/4204 выявлен 13.10.2023 факт наличия базы ООО «Лиатон» (далее - Общество, также - Оператор), юридически расположенного по адресу: <АДРЕС> содержащей 01.02.2023 00:00 час. персональные данные контрагентов и пользователей ООО «Лиатон» в объеме: фамилия, имя, отчество, контактный номер телефона, адрес доставки, а именно: субъект№1 - Владимир, номер телефона +<НОМЕР>, <АДРЕС> субъект №2- ФИО1, <НОМЕР> <АДРЕС>; субъект №3 - Сергей, <НОМЕР> <АДРЕС>; субъект №4-Елена, <НОМЕР>, <АДРЕС>

В судебном заседании защитник ООО «Лиатон» - Шацких С.В., действующая на основании доверенности вину во вменяемом Обществу правонарушении не признала, указала о факте неправомерного доступа к базе данных, содержащей персональные данные клиентов Общества путем взлома базы, просила учесть отсутствие вины Общества, поскольку на протяжении года ИП «ФИО2.» по договору на оказание услуг осуществляет обеспечение деятельности сайта и электронной базы Общества. Представители Роскомнадзора по Алтайскому краю и республике Алтай - ФИО3, ФИО4 подтвердили обстоятельства выявления признаков правонарушения и составления протокола об административном правонарушении. Выслушав явившихся лиц, изучив письменные материалы дела, суд приходит к следующему.

В соответствии с ч. 1 ст. 23 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", уполномоченным органом по защите прав субъектов персональных данных является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.

На основании п. 1 Положения о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций Роскомнадзор), утвержденного Постановлением Правительства РФ от 16.03.2009 N 228, Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) является федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных, уполномоченным федеральным органом исполнительной власти по защите прав субъектов персональных данных.

На территории Алтайского края Уполномоченным органом является Управление Роскомнадзора по Алтайскому краю и республике Алтай на основании Приказа Министерства связи и массовых коммуникаций РФ №40 от 25.01.2016 «Об утверждении положения об управлении федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Алтайскому краю и республике Алтай» (далее - Положение). Так, должностным лицом Управления Роскомнадзора по Алтайскому краю и республике Алтай, уполномоченным на основании вышеуказанного Положения за соответствием обработки персональных данных требованиям законодательства РФ в области персональных данных результатам проведенного Федеральной службой по надзору в сфере информационных технологий и массовых коммуникаций мониторинга электронных средств массовой информации на интернет-ресурсах составлен административный протокол по факту совершения ООО «Лиатон» правонарушения по ч.1 ст.13.11. КоАП РФ. Согласно ст. 3 ФЗ от 27.07.2006 N 152-ФЗ "О персональных данных" персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных; распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Как указано п. 1 ч. 1 ст. 6, ст. 7 указанного Закона обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим Федеральным законом. Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Ч. 1 ст. 10.1 указанного Закона предусмотрено, что согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

В соответствии с ч. 3 ст. 9 указанного Закона обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона, возлагается на оператора.

По смыслу ст.ст.18.1, 19 Закона, Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено настоящим Федеральным законом или другими федеральными законами. Правительство Российской Федерации устанавливает перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами. Оператор обязан представить документы и локальные акты, указанные в части 1 настоящей статьи, и (или) иным образом подтвердить принятие мер, указанных в части 1 настоящей статьи, по запросу уполномоченного органа по защите прав субъектов персональных данных. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Обеспечение безопасности персональных данных достигается, в том числе: обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них; контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных. Таким образом, вследствие допущенных нарушений положений законодательства в сфере обработки персональных данных, ООО «Лиатон» совершено административное правонарушение, предусмотренное ч.1 ст.13.11 КоАП РФ - обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи, если эти действия не содержат уголовно наказуемого деяния, влечет наложение административного штрафа на юридических лиц - от шестидесяти тысяч до ста тысяч рублей. Факт совершения административного правонарушения и виновность Общества подтверждены совокупностью доказательств, допустимость и достоверность которых сомнений не вызывают, а именно: протоколом об административном правонарушении; уведомлением ООО «Лиатон» о факте передачи персональных данных от 02.03.2023; выпиской из ЕГРЮЛ; обращением руководителя ООО «Лиатон», поданного в Роскомнадзор 17.11.2023 по факту получению доступа к базе данных; скрин-шотами сайта. Доводы стороны защиты, судом расценены в качестве защитной позиции, в силу приведенных норм закона, не могут быть признаны состоятельными.

При назначении административного наказания судья учитывает характер совершенного административного правонарушения, учитывает отсутствие смягчающих и отягчающих наказание обстоятельств. С учетом вышеуказанных обстоятельств, судья считает, назначить административное наказание в виде минимального размера административного штрафа, предусмотренном санкцией ч. 1 ст. 13.11 КоАП РФ. Руководствуясь ст. 19.28, 29.9 - 29.11 КоАП РФ, суд,

ПОСТАНОВИЛ:

Признать юридическое лицо - Общество с ограниченной ответственностью «Лиатон» виновным в совершении административного правонарушения, предусмотренного ч. 1 ст. 13.11 КоАП РФ и назначить ему наказание в виде административного штрафа в размере 60 000 (шестьдесят тысяч) рублей

Реквизиты для оплаты штрафа: УФК РФ по Алтайскому краю (Управление юстиции Алтайского края, л/с <***>), БИК 010173001, номер счета получателя: 401 028 100 453 7000 0009, номер счета получателя: 031 006 43 00 00 00 011 700, ИНН <***>, код ОКТМО 01701000, Наименование банка: Отделение Барнаул г. Барнаул, КПП 222 301 001, КБК 808 116 011 930 100 10 140, УИН 041 116 452 304 3 00 00 00 00 1508. (оплатить штраф в течение 60 дней со дня вступления настоящего постановления в законную силу, квитанцию об оплате штрафа представить мировому судье по адресу: <...> каб.214).

Постановление может быть обжаловано в течение 10 дней в Октябрьский районный суд г.Барнаула путем подачи жалобы мировому судье.

Мировой судья Ким Ю.В.