ГРАЖДАНСКОЕ ЗАКОНОДАТЕЛЬСТВО
ЗАКОНЫ КОММЕНТАРИИ СУДЕБНАЯ ПРАКТИКА
Гражданский кодекс часть 1
Глава 1. ГРАЖДАНСКОЕ ЗАКОНОДАТЕЛЬСТВО
Глава 2. ВОЗНИКНОВЕНИЕ ГРАЖДАНСКИХ ПРАВ И ОБЯЗАННОСТЕЙ, ОСУЩЕСТВЛЕНИЕ И ЗАЩИТА ГРАЖДАНСКИХ ПРАВ
Глава 3. ГРАЖДАНЕ (ФИЗИЧЕСКИЕ ЛИЦА)
Глава 4. ЮРИДИЧЕСКИЕ ЛИЦА
Глава 5. УЧАСТИЕ РОССИЙСКОЙ ФЕДЕРАЦИИ, СУБЪЕКТОВ РОССИЙСКОЙ ФЕДЕРАЦИИ, МУНИЦИПАЛЬНЫХ ОБРАЗОВАНИЙ В ОТНОШЕНИЯХ, РЕГУЛИРУЕМЫХ ГРАЖДАНСКИМ ЗАКОНОДАТЕЛЬСТВОМ
Глава 6. ОБЩИЕ ПОЛОЖЕНИЯ
Глава 7. ЦЕННЫЕ БУМАГИ
Глава 8. НЕМАТЕРИАЛЬНЫЕ БЛАГА И ИХ ЗАЩИТА
Глава 9. СДЕЛКИ
Глава 9.1. РЕШЕНИЯ СОБРАНИЙ
Глава 10. ПРЕДСТАВИТЕЛЬСТВО. ДОВЕРЕННОСТЬ
Глава 11. ИСЧИСЛЕНИЕ СРОКОВ
Глава 12. ИСКОВАЯ ДАВНОСТЬ
Глава 13. ОБЩИЕ ПОЛОЖЕНИЯ
Глава 14. ПРИОБРЕТЕНИЕ ПРАВА СОБСТВЕННОСТИ
Глава 15. ПРЕКРАЩЕНИЕ ПРАВА СОБСТВЕННОСТИ
Глава 16. ОБЩАЯ СОБСТВЕННОСТЬ
Глава 17. ПРАВО СОБСТВЕННОСТИ И ДРУГИЕ ВЕЩНЫЕ ПРАВА НА ЗЕМЛЮ
Глава 18. ПРАВО СОБСТВЕННОСТИ И ДРУГИЕ ВЕЩНЫЕ ПРАВА НА ЖИЛЫЕ ПОМЕЩЕНИЯ
Глава 19. ПРАВО ХОЗЯЙСТВЕННОГО ВЕДЕНИЯ, ПРАВО ОПЕРАТИВНОГО УПРАВЛЕНИЯ
Глава 20. ЗАЩИТА ПРАВА СОБСТВЕННОСТИ И ДРУГИХ ВЕЩНЫХ ПРАВ
Глава 21. ПОНЯТИЕ ОБЯЗАТЕЛЬСТВА
Глава 22. ИСПОЛНЕНИЕ ОБЯЗАТЕЛЬСТВ
Глава 23. ОБЕСПЕЧЕНИЕ ИСПОЛНЕНИЯ ОБЯЗАТЕЛЬСТВ
Глава 24. ПЕРЕМЕНА ЛИЦ В ОБЯЗАТЕЛЬСТВЕ
Глава 25. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ОБЯЗАТЕЛЬСТВ
Глава 26. ПРЕКРАЩЕНИЕ ОБЯЗАТЕЛЬСТВ
Глава 27. ПОНЯТИЕ И УСЛОВИЯ ДОГОВОРА
Глава 28. ЗАКЛЮЧЕНИЕ ДОГОВОРА
Глава 29. ИЗМЕНЕНИЕ И РАСТОРЖЕНИЕ ДОГОВОРА
Гражданский кодекс часть 2
Глава 30. КУПЛЯ-ПРОДАЖА
Глава 31. МЕНА
Глава 32. ДАРЕНИЕ
Глава 33. РЕНТА И ПОЖИЗНЕННОЕ СОДЕРЖАНИЕ С ИЖДИВЕНИЕМ
Глава 34. АРЕНДА
Глава 35. НАЕМ ЖИЛОГО ПОМЕЩЕНИЯ
Глава 36. БЕЗВОЗМЕЗДНОЕ ПОЛЬЗОВАНИЕ
Глава 37. ПОДРЯД
Глава 38. ВЫПОЛНЕНИЕ НАУЧНО-ИССЛЕДОВАТЕЛЬСКИХ, ОПЫТНО-КОНСТРУКТОРСКИХ И ТЕХНОЛОГИЧЕСКИХ РАБОТ
Глава 39. ВОЗМЕЗДНОЕ ОКАЗАНИЕ УСЛУГ
Глава 40. ПЕРЕВОЗКА
Глава 41. ТРАНСПОРТНАЯ ЭКСПЕДИЦИЯ
Глава 42. ЗАЕМ И КРЕДИТ
Глава 43. ФИНАНСИРОВАНИЕ ПОД УСТУПКУ ДЕНЕЖНОГО ТРЕБОВАНИЯ
Глава 44. БАНКОВСКИЙ ВКЛАД
Глава 45. БАНКОВСКИЙ СЧЕТ
Глава 46. РАСЧЕТЫ
Глава 47. ХРАНЕНИЕ
Глава 47.1. УСЛОВНОЕ ДЕПОНИРОВАНИЕ (ЭСКРОУ)
Глава 48. СТРАХОВАНИЕ
Глава 49. ПОРУЧЕНИЕ
Глава 50. ДЕЙСТВИЯ В ЧУЖОМ ИНТЕРЕСЕ БЕЗ ПОРУЧЕНИЯ
Глава 51. КОМИССИЯ
Глава 52. АГЕНТИРОВАНИЕ
Глава 53. ДОВЕРИТЕЛЬНОЕ УПРАВЛЕНИЕ ИМУЩЕСТВОМ
Глава 54. КОММЕРЧЕСКАЯ КОНЦЕССИЯ
Глава 55. ПРОСТОЕ ТОВАРИЩЕСТВО
Глава 56. ПУБЛИЧНОЕ ОБЕЩАНИЕ НАГРАДЫ
Глава 57. ПУБЛИЧНЫЙ КОНКУРС
Глава 58. ПРОВЕДЕНИЕ ИГР И ПАРИ
Глава 59. ОБЯЗАТЕЛЬСТВА ВСЛЕДСТВИЕ ПРИЧИНЕНИЯ ВРЕДА
Глава 60. ОБЯЗАТЕЛЬСТВА ВСЛЕДСТВИЕ НЕОСНОВАТЕЛЬНОГО ОБОГАЩЕНИЯ
Гражданский кодекс часть 3
Глава 61. ОБЩИЕ ПОЛОЖЕНИЯ О НАСЛЕДОВАНИИ
Глава 62. НАСЛЕДОВАНИЕ ПО ЗАВЕЩАНИЮ
Глава 63. НАСЛЕДОВАНИЕ ПО ЗАКОНУ
Глава 64. ПРИОБРЕТЕНИЕ НАСЛЕДСТВА
Глава 65. НАСЛЕДОВАНИЕ ОТДЕЛЬНЫХ ВИДОВ ИМУЩЕСТВА
Глава 66. ОБЩИЕ ПОЛОЖЕНИЯ
Гражданский кодекс часть 4
Глава 69. ОБЩИЕ ПОЛОЖЕНИЯ
Глава 70. АВТОРСКОЕ ПРАВО
Глава 71. ПРАВА, СМЕЖНЫЕ С АВТОРСКИМИ
Глава 72. ПАТЕНТНОЕ ПРАВО
Глава 73. ПРАВО НА СЕЛЕКЦИОННОЕ ДОСТИЖЕНИЕ
Глава 74. ПРАВО НА ТОПОЛОГИИ ИНТЕГРАЛЬНЫХ МИКРОСХЕМ

Постановление № 5-236/2014 от 26.06.2014 Чемальского районного суда (Республика Алтай)

 ПОСТАНОВЛЕНИЕ

 по делу об административном правонарушении

 26 июня 2014 года с. Чемал

 Судья Чемальского районного суда Республики Алтай, расположенного по адресу: Республика Алтай, Чемальский район, с. Чемал, ул. Пчелкина, д. 93, Фролова М.В., рассмотрев материалы дела об административном правонарушении, возбужденного 19 мая 2014 года по ст. 13.11 Кодекса Российской Федерации об административных правонарушениях в отношении должностного лица – директора АУ РА «Многофункциональный центр обеспечения предоставления государственных и муниципальных услуг» Власенко Д, ДД.ММ.ГГГГ года рождения, <данные изъяты>, зарегистрированного по месту жительства по адресу: <адрес>, фактически проживающего по месту жительства: <адрес>, ранее к административной ответственности не привлекавшегося,

 УСТАНОВИЛ:

 19 мая 2014 и.о. прокурора Чемальского района Республики Алтай вынесено постановление о возбуждении производства об административном правонарушении и направлении административного дела для рассмотрения по подведомственности в отношении должностного лица – директора АУ РА «Многофункциональный центр обеспечения предоставления государственных и муниципальных услуг» Власенко Д.А. за совершение административного правонарушения, предусмотренного ст. 13.11 Кодекса Российской Федерации об административных правонарушениях, согласно которому 15 мая 2014 года прокуратурой Чемальского района Республики Алтай проведена проверка соблюдения АУ РА «Многофункциональный центр обеспечения предоставления государственных и муниципальных услуг» в Республике Алтай, Чемальском районе, расположенном в с. Чемал по ул. Пчелкина, д. 72, законодательства о защите персональных данных и межведомственного электронного взаимодействия, в ходе которой выявлены существенные нарушения данного законодательства. Установлено, что АУ РА «МФЦ» на основании приказа Роскомнадзора № 363 от 08 июня 2010 года является оператором персональных данных, присвоен номер 10-0108257. В нарушение положений Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» в АУ РА «МФЦ» не разработана модель угроз безопасности персональных данных при их обработке в информационной системе персональных данных; отсутствуют документы на установку и ввод в эксплуатацию криптосредств в соответствии с эксплуатационной и технической документацией к этим средствам, а также заключения о возможности их эксплуатации; учет, хранение и выдача ключей от входных дверей спецпомещений (серверная) ведется с нарушением, ключи от входных дверей не пронумерованы, учет и выдача ключей сотрудникам, имеющим право допуска в режимные помещения, не производится; в режимном помещении отсутствует охранная сигнализация; по окончании рабочего дня находящиеся в пользовании ключи от хранилища не сдаются под расписку в соответствующем журнале ответственному пользователю криптосредств или уполномоченному (дежурному), которые должны хранить эти ключи в личном или специально выделенном хранилище; помещение серверной, в котором непосредственно установлены технические средства для обеспечения работы информационных систем персональных данных и межведомственного взаимодействия АУ РА «МФЦ» не обеспечено техническими средствами охранной сигнализации. Директором АУ РА «Многофункциональный центр обеспечения предоставления государственных и муниципальных услуг» в Чемальском районе является Власенко Д.А.

 Власенко Д.А. в судебное заседание не явился, с места жительства Власенко Д.А. судебное извещение вернулось в связи с истечением срока хранения, что является надлежащим извещением о времени и месте рассмотрения дела.

 Судья, оценив доказательства по делу, всесторонне, полно и объективно исследовав обстоятельства дела в их совокупности, приходит к следующему.

 Статья 13.11 Кодекса Российской Федерации об административных правонарушениях предусматривает ответственность за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).

 В соответствии с п. 2 и п. 3 ст. 3 Федерального закона РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных» оператором персональных данных является государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

 Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

 Согласно акту о результатах проверки исполнения требований федерального законодательства «О персональных данных» от 15 мая 2014 года в ходе проверки АУ РА «Многофункциональный центр обеспечения предоставления государственных и муниципальных услуг» выявлены следующие нарушения: не разработана модель угроз безопасности персональных данных при их обработке в информационной системе персональных данных; отсутствуют документы на установку и ввод в эксплуатацию криптосредств в соответствии с эксплуатационной и технической документацией к этим средствам, а также заключения о возможности их эксплуатации; учет, хранение и выдача ключей от входных дверей спецпомещений (серверная) ведется с нарушением; в режимном помещении отсутствует сигнализация; на автоматизированном рабочем месте начальника филиала АУ РА «МФЦ» в Чемальском районе хранятся, полученные посредством СИР, файлы раскрывающие персональные данные заявителей.

 В силу требований п. 2.3. Типовых требований по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденных руководством 8 Центра ФСБ России от 21 февраля 2008 года № 149/6/6-622, при разработке и реализации мероприятий по организации и обеспечению безопасности персональных данных при их обработке в информационной системе оператор или уполномоченное оператором лицо осуществляет, в том числе, разработку для каждой информационной системы персональных данных модели угроз безопасности персональных данных при их обработке; установку и ввод в эксплуатацию криптосредств в соответствии с эксплуатационной и технической документацией к этим средствам; проверку готовности криптосредств к использованию с составлением заключений о возможности их эксплуатации.

 Согласно п. 4.5. указанных требований двери спецпомещений должны быть постоянно закрыты на замок и могут открываться только для санкционированного прохода сотрудников и посетителей. Ключи от входных дверей нумеруют, учитывают и выдают сотрудникам, имеющим право допуска в режимные помещения, под расписку в журнале учета хранилищ. Дубликаты ключей от входных дверей таких помещений следует хранить в сейфе оператора или ответственного пользователя криптосредствами.

 В соответствии с п. 4.7. и п. 4.9. указанных требований режимные помещения, как правило, должны быть оснащены охранной сигнализацией, связанной со службой охраны здания или дежурным по организации. По окончании рабочего дня режимное помещение и установленные в нем хранилища должны быть закрыты, хранилища опечатаны. Находящиеся в пользовании ключи от хранилищ должны быть сданы под расписку в соответствующем журнале ответственному пользователю криптосредств или уполномоченному (дежурному), которые хранят эти ключи в личном или специально выделенном хранилище. Ключи от режимных помещений, а также ключ от хранилища, в котором находятся ключи от всех других хранилищ режимного помещения, в опечатанном виде должны быть сданы под расписку в соответствующем журнале службы охраны или дежурному по организации одновременно с передачей под охрану самих режимных помещений. Печати, предназначенные для опечатывания хранилищ, должны находиться у пользователей криптосредств, ответственных за эти хранилища.

 Согласно возражениям Власенко Д.А. на акт о результатах проверки исполнения требований федерального законодательства «О персональных данных» Власенко Д.А. признает нарушения частично, а именно отсутствие модели угроз и модели нарушителя информационной системы. Нарушения в остальной части Власенко Д.А. не признает, поясняет, что как следует из Устава АУ РА «МФЦ» - это юридическое лицо, созданное Правительством Республики Алтай в форме некоммерческой организации. Согласно ст. 55 Гражданского кодекса РФ филиалы не являются самостоятельными юридическими лицами, представляют интересы АУ РА «МФЦ» и действуют в пределах своих полномочий от имени учреждения. Локальные нормативные правовые акты утверждаются директором АУ РА «МФЦ» и распространяют свое действие на все филиалы учреждения. Организационно-распорядительные документы по вопросам обеспечения безопасности персональных данных приняты для всего учреждения АУ РА «МФЦ», распространяют свое действие на всю филиальную сеть и хранятся в АУ РА «МФЦ», расположенном по адресу: г. Горно-Алтайск, ул. Чаптынова, д. 28. Так, в Учреждении имеется и оформлен надлежащим образом журнал учета средств криптографической защиты информации по форме Типовых требований по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, утвержденных приказом ФСБ РФ № 149/6/6-622 от 21 февраля 2008 года. Согласно записи № 5 в Журнале 13 февраля 2014 года инженером-программистом ФИО3 в окно № 4, расположенном в филиале в Чемальском районе установлено СКЗИ КриптоПро с регистрационным номером №. Согласно записи в Журнале учета работников, допущенных к работе с ключами средств криптографической защиты информации начальник филиала ФИО4 была допущена к работе с ключами СКЗИ. Охранная сигнализация в помещении филиала отсутствует, установлена система видеонаблюдения. Согласно списку лиц, допущенных в серверные помещения и к коммуникационным шкафам, утвержденному Приказом директора АУ РА «МФЦ» от 10 января 2014 года, начальник филиала ФИО4 входит в указанный список и является надлежащим лицом, осуществляющим хранение ключей от серверного помещения. В журнале учета ключей, который хранится в филиале, ключ от серверного помещения учтен. Поскольку начальник филиала и является ответственным пользователем криптосредств, передача по журналу другому лицу не осуществлялась по этой причине. Рабочее место начальника филиала оборудовано следующими средствами защиты персональных данных: система защиты информации от несанкционированного доступа Secret Net 7 <данные изъяты>; пакет программ Eset NOD32 Platinum Pack 4.0 Средство антивирусной защиты <данные изъяты>; межсетевой экран Altell NEO <данные изъяты>; КриптоПро CSP v. 3.6.1. <данные изъяты>; ViPNet Coordinator HW <данные изъяты>. Таким образом приняты все надлежащие меры для обеспечения безопасности персональных данных заявителей. Пункт 3.2. Положения о персональных данных заявителей АУ РА «МФЦ» устанавливает, что хранение персональных данных в форме, позволяющей определить субъекта персональных данных, производится не дольше, чем этого требуют цели их обработки. Документы, полученные посредством СИР, хранились на автоматизированном рабочем месте начальника филиала в форме ссылок на документ, хранящийся в СИР, и не позволяли определить субъекта персональных данных без осуществления входа в СИР, который возможен только при наличии СКЗИ.

 Выявленные нарушения законодательства о персональных данных, указанные в акте о результатах проверки исполнения требований федерального законодательства «О персональных данных» от 15 мая 2014 года подтверждаются материалами дела и пояснениями помощника прокурора Чемальского района Республики Алтай Галузина М.А..

 Таким образом, судья находит в действиях должностного лица – директора АУ РА «Многофункциональный центр обеспечения предоставления государственных и муниципальных услуг» Власенко Д.А. состав административного правонарушения, предусмотренного ст. 13.11 Кодекса Российской Федерации об административных правонарушениях, считает, что его вина в совершении административного правонарушении доказана, обстоятельств, исключающих производство по делу, предусмотренных ст. 24.5 Кодекса Российской Федерации об административных правонарушениях, не установлено.

 Из материалов дела следует, что Власенко Д.А. работает директором АУ РА «Многофункциональный центр обеспечения предоставления государственных и муниципальных услуг», ранее не привлекался к административной ответственности.

 Обстоятельств, смягчающих административную ответственность и отягчающих административную ответственность, судьей не установлено.

 Таким образом, учитывая характер совершенного директором АУ РА «Многофункциональный центр обеспечения предоставления государственных и муниципальных услуг» Власенко Д.А. административного правонарушения, его личность, имущественное положение, отсутствие обстоятельств отягчающих и смягчающих административную ответственность, судья приходит к выводу о назначении Власенко Д.А. административного наказания в виде предупреждения.

 На основании изложенного, руководствуясь ст. 29.10 Кодекса Российской Федерации об административных правонарушениях, судья

 ПОСТАНОВИЛ:

 Признать должностное лицо – директора АУ РА «Многофункциональный центр обеспечения предоставления государственных и муниципальных услуг» Власенко Д, ДД.ММ.ГГГГ года рождения, <данные изъяты>, зарегистрированного по месту жительства по адресу: <адрес>, фактически проживающего по месту жительства: <адрес>, виновным в совершении административного правонарушения, предусмотренного ст. 13.11 Кодекса Российской Федерации об административных правонарушениях, и назначить ему административное наказание в виде предупреждения.

 Постановление может быть обжаловано в Верховный Суд Республики Алтай в течение 10 суток со дня получения копии постановления.

 Судья М.В. Фролова