ГРАЖДАНСКОЕ ЗАКОНОДАТЕЛЬСТВО
ЗАКОНЫ КОММЕНТАРИИ СУДЕБНАЯ ПРАКТИКА
Гражданский кодекс часть 1
Глава 1. ГРАЖДАНСКОЕ ЗАКОНОДАТЕЛЬСТВО
Глава 2. ВОЗНИКНОВЕНИЕ ГРАЖДАНСКИХ ПРАВ И ОБЯЗАННОСТЕЙ, ОСУЩЕСТВЛЕНИЕ И ЗАЩИТА ГРАЖДАНСКИХ ПРАВ
Глава 3. ГРАЖДАНЕ (ФИЗИЧЕСКИЕ ЛИЦА)
Глава 4. ЮРИДИЧЕСКИЕ ЛИЦА
Глава 5. УЧАСТИЕ РОССИЙСКОЙ ФЕДЕРАЦИИ, СУБЪЕКТОВ РОССИЙСКОЙ ФЕДЕРАЦИИ, МУНИЦИПАЛЬНЫХ ОБРАЗОВАНИЙ В ОТНОШЕНИЯХ, РЕГУЛИРУЕМЫХ ГРАЖДАНСКИМ ЗАКОНОДАТЕЛЬСТВОМ
Глава 6. ОБЩИЕ ПОЛОЖЕНИЯ
Глава 7. ЦЕННЫЕ БУМАГИ
Глава 8. НЕМАТЕРИАЛЬНЫЕ БЛАГА И ИХ ЗАЩИТА
Глава 9. СДЕЛКИ
Глава 9.1. РЕШЕНИЯ СОБРАНИЙ
Глава 10. ПРЕДСТАВИТЕЛЬСТВО. ДОВЕРЕННОСТЬ
Глава 11. ИСЧИСЛЕНИЕ СРОКОВ
Глава 12. ИСКОВАЯ ДАВНОСТЬ
Глава 13. ОБЩИЕ ПОЛОЖЕНИЯ
Глава 14. ПРИОБРЕТЕНИЕ ПРАВА СОБСТВЕННОСТИ
Глава 15. ПРЕКРАЩЕНИЕ ПРАВА СОБСТВЕННОСТИ
Глава 16. ОБЩАЯ СОБСТВЕННОСТЬ
Глава 17. ПРАВО СОБСТВЕННОСТИ И ДРУГИЕ ВЕЩНЫЕ ПРАВА НА ЗЕМЛЮ
Глава 18. ПРАВО СОБСТВЕННОСТИ И ДРУГИЕ ВЕЩНЫЕ ПРАВА НА ЖИЛЫЕ ПОМЕЩЕНИЯ
Глава 19. ПРАВО ХОЗЯЙСТВЕННОГО ВЕДЕНИЯ, ПРАВО ОПЕРАТИВНОГО УПРАВЛЕНИЯ
Глава 20. ЗАЩИТА ПРАВА СОБСТВЕННОСТИ И ДРУГИХ ВЕЩНЫХ ПРАВ
Глава 21. ПОНЯТИЕ ОБЯЗАТЕЛЬСТВА
Глава 22. ИСПОЛНЕНИЕ ОБЯЗАТЕЛЬСТВ
Глава 23. ОБЕСПЕЧЕНИЕ ИСПОЛНЕНИЯ ОБЯЗАТЕЛЬСТВ
Глава 24. ПЕРЕМЕНА ЛИЦ В ОБЯЗАТЕЛЬСТВЕ
Глава 25. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ОБЯЗАТЕЛЬСТВ
Глава 26. ПРЕКРАЩЕНИЕ ОБЯЗАТЕЛЬСТВ
Глава 27. ПОНЯТИЕ И УСЛОВИЯ ДОГОВОРА
Глава 28. ЗАКЛЮЧЕНИЕ ДОГОВОРА
Глава 29. ИЗМЕНЕНИЕ И РАСТОРЖЕНИЕ ДОГОВОРА
Гражданский кодекс часть 2
Глава 30. КУПЛЯ-ПРОДАЖА
Глава 31. МЕНА
Глава 32. ДАРЕНИЕ
Глава 33. РЕНТА И ПОЖИЗНЕННОЕ СОДЕРЖАНИЕ С ИЖДИВЕНИЕМ
Глава 34. АРЕНДА
Глава 35. НАЕМ ЖИЛОГО ПОМЕЩЕНИЯ
Глава 36. БЕЗВОЗМЕЗДНОЕ ПОЛЬЗОВАНИЕ
Глава 37. ПОДРЯД
Глава 38. ВЫПОЛНЕНИЕ НАУЧНО-ИССЛЕДОВАТЕЛЬСКИХ, ОПЫТНО-КОНСТРУКТОРСКИХ И ТЕХНОЛОГИЧЕСКИХ РАБОТ
Глава 39. ВОЗМЕЗДНОЕ ОКАЗАНИЕ УСЛУГ
Глава 40. ПЕРЕВОЗКА
Глава 41. ТРАНСПОРТНАЯ ЭКСПЕДИЦИЯ
Глава 42. ЗАЕМ И КРЕДИТ
Глава 43. ФИНАНСИРОВАНИЕ ПОД УСТУПКУ ДЕНЕЖНОГО ТРЕБОВАНИЯ
Глава 44. БАНКОВСКИЙ ВКЛАД
Глава 45. БАНКОВСКИЙ СЧЕТ
Глава 46. РАСЧЕТЫ
Глава 47. ХРАНЕНИЕ
Глава 47.1. УСЛОВНОЕ ДЕПОНИРОВАНИЕ (ЭСКРОУ)
Глава 48. СТРАХОВАНИЕ
Глава 49. ПОРУЧЕНИЕ
Глава 50. ДЕЙСТВИЯ В ЧУЖОМ ИНТЕРЕСЕ БЕЗ ПОРУЧЕНИЯ
Глава 51. КОМИССИЯ
Глава 52. АГЕНТИРОВАНИЕ
Глава 53. ДОВЕРИТЕЛЬНОЕ УПРАВЛЕНИЕ ИМУЩЕСТВОМ
Глава 54. КОММЕРЧЕСКАЯ КОНЦЕССИЯ
Глава 55. ПРОСТОЕ ТОВАРИЩЕСТВО
Глава 56. ПУБЛИЧНОЕ ОБЕЩАНИЕ НАГРАДЫ
Глава 57. ПУБЛИЧНЫЙ КОНКУРС
Глава 58. ПРОВЕДЕНИЕ ИГР И ПАРИ
Глава 59. ОБЯЗАТЕЛЬСТВА ВСЛЕДСТВИЕ ПРИЧИНЕНИЯ ВРЕДА
Глава 60. ОБЯЗАТЕЛЬСТВА ВСЛЕДСТВИЕ НЕОСНОВАТЕЛЬНОГО ОБОГАЩЕНИЯ
Гражданский кодекс часть 3
Глава 61. ОБЩИЕ ПОЛОЖЕНИЯ О НАСЛЕДОВАНИИ
Глава 62. НАСЛЕДОВАНИЕ ПО ЗАВЕЩАНИЮ
Глава 63. НАСЛЕДОВАНИЕ ПО ЗАКОНУ
Глава 64. ПРИОБРЕТЕНИЕ НАСЛЕДСТВА
Глава 65. НАСЛЕДОВАНИЕ ОТДЕЛЬНЫХ ВИДОВ ИМУЩЕСТВА
Глава 66. ОБЩИЕ ПОЛОЖЕНИЯ
Гражданский кодекс часть 4
Глава 69. ОБЩИЕ ПОЛОЖЕНИЯ
Глава 70. АВТОРСКОЕ ПРАВО
Глава 71. ПРАВА, СМЕЖНЫЕ С АВТОРСКИМИ
Глава 72. ПАТЕНТНОЕ ПРАВО
Глава 73. ПРАВО НА СЕЛЕКЦИОННОЕ ДОСТИЖЕНИЕ
Глава 74. ПРАВО НА ТОПОЛОГИИ ИНТЕГРАЛЬНЫХ МИКРОСХЕМ

Постановление № 5-303/2014 от 05.06.2014 Чойского районного суда (Республика Алтай)

 № 5-303/2014

 ПОСТАНОВЛЕНИЕ

 по делу об административном правонарушении

 с.Чоя                                                                                            05 июня 2014 года

      Судья Чойского районного суда Республики Алтай, находящегося по адресу: с. Чоя, ул. Калинина, 16 Чойского района Республики Алтай, Штанакова Т.К., рассмотрев постановление прокурора Чойского района Республики Алтай от 16 мая 2014 года о возбуждении дела об административном правонарушении, предусмотренном ст. 13.11 КоАП РФ, в отношении должностного лица

 ВЛАСЕНКО Д.А. , <данные изъяты> ранее не привлекавшегося к административной ответственности,

                                                        УСТАНОВИЛ:

     13 мая 2014 года при проверке исполнения требований федерального законодательства о персональных данных и межведомственного электронного взаимодействия, проведенной в филиале <данные изъяты> установлено, что в нарушение ч. 2 ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ (ред. от 23.07.2013) "О персональных данных", пунктов 2.2. и 2.3. Типовых требований по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденных ФСБ РФ 21.02.2008 N 149/6/6-622, для обеспечения безопасности персональных данных при их обработке в информационной системе оператором не разработаны модель угроз безопасности персональных данных при их обработке и на основе модели угроз система безопасности персональных данных, обеспечивающая нейтрализацию всех перечисленных в модели угроз, а также отсутствует журнал проверки исправности и технического обслуживания технических средств охраны, тем самым, <данные изъяты> Власенко Д.А. совершил административное правонарушение, предусмотренное ст. 13.11 КоАП РФ, нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).

      При рассмотрении дела об административном правонарушении <данные изъяты> Власенко Д.А. в совершении указанного административного правонарушения признал себя виновным частично в том, что не разработаны модель угроз и нарушителя информационной системы. В связи с тем, что помещение <данные изъяты>», которое не оборудовано техническими средствами охраны, журнал проверки исправности и технического обслуживания технических средств охраны отсутствует.

      В то же время Власенко Д.А. пояснил, что <адрес> является структурным подразделением <данные изъяты> локальные нормативные правовые акты которого распространяют свое действие на все филиалы учреждения, в том числе организационно-распорядительные документы по вопросам обеспечения безопасности персональных данных. Так, акт классификации информационной системы персональных данных, журнал по проведению инструктажа по информационной безопасности сотрудников в Учреждении имеются, но при проведении проверки 13 мая 2014 года контролирующими органами из <данные изъяты> не запрашивались.

      В соответствии с диспозицией статьи 13.11 КоАП РФ, административно-противоправным и наказуемым признается нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).

      Согласно части 1 ст. 18.1 Федерального закона от ДД.ММ.ГГГГ 3 152-ФЗ (ред. от 23.07.2013) "О персональных данных" оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено настоящим Федеральным законом или другими федеральными законами. К таким мерам могут, в частности, относиться:

 3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 настоящего Федерального закона.

        Из положения частей 1 и 2 ст. 19 вышеуказанного Закона следует, что оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

 Обеспечение безопасности персональных данных достигается, в частности:

 1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

 2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных.

 В соответствии с Типовыми требованиями по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденных ФСБ РФ ДД.ММ.ГГГГ N 149/6/6-6222.2., операторы несут ответственность за соответствие проводимых ими мероприятий по организации и обеспечению безопасности обработки с использованием криптосредств персональных данных лицензионным требованиям и условиям, эксплуатационной и технической документации к криптосредствам, а также настоящим Требованиям.

     При этом операторы должны обеспечивать комплексность защиты персональных данных, в том числе посредством применения некриптографических средств защиты.

     При разработке и реализации мероприятий по организации и обеспечению безопасности персональных данных при их обработке в информационной системе оператор или уполномоченное оператором лицо осуществляет:

 - разработку для каждой информационной системы персональных данных модели угроз безопасности персональных данных при их обработке;

 - разработку на основе модели угроз системы безопасности персональных данных, обеспечивающей нейтрализацию всех перечисленных в модели угроз.

     Исследовав материалы дела об административном правонарушении, заслушав Власенко Д.А., прихожу к выводу, что факт совершения административного правонарушения, предусмотренного ст. 13.11 КоАП РФ, и виновность Власенко Д.А. в его совершении подтверждены совокупностью следующих доказательств, допустимость и достоверность которых сомнений не вызывают и, которые оценены в соответствии с требованиями ст. 26.11 КоАП РФ, а именно: постановлением прокурора Чойского района от 16 мая 2014 года о возбуждении дела об административном правонарушении в отношении ФИО1 по ст. 13.11 КоАП РФ, актом о результатах проверки исследования требований федерального законодательства «О персональных данных» от ДД.ММ.ГГГГг., копиями приказа №10-л о назначении Власенко Д.А. <данные изъяты> от ДД.ММ.ГГГГг., трудового контракта от ДД.ММ.ГГГГг. с дополнительными соглашениями, свидетельствами о государственной регистрации юридического лица, Уставом <данные изъяты> Положением о филиалах <данные изъяты>, утвержденным приказом директора учреждения № 58-ОД от ДД.ММ.ГГГГг., а также вышеизложенными объяснениями Власенко Д.А., данными им при рассмотрении судьей дела об административном правонарушении.

     Из приведенных доказательств следует, что 13 мая 2014 года в ходе проверки исполнения требований федерального законодательства о персональных данных и межведомственного электронного взаимодействия, выявлено, что в нарушение положений ч. 2 ст. 19 Федерального закона от 27.07.2006 N 152-ФЗ (ред. от 23.07.2013) "О персональных данных", а также положений Типовых требований по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденных ФСБ РФ ДД.ММ.ГГГГ N 149/6/6-6222.2., в филиале <данные изъяты> в <адрес>, расположенном по адресу: <адрес> Республики Алтай, отсутствуют организационно-распорядительные документы по вопросам обеспечения безопасности персональных данных и эксплуатации средств защиты, информационных систем персональных данных: модель угроз, модель нарушителя автоматизированной системы, не ведется журнал проверки исправности и технического обслуживания технических средств охраны.

     Как следует из части 1 ст. 2.1 КоАП РФ административным правонарушением признается противоправное, виновное действие (бездействие) физического или юридического лица, за которое настоящим Кодексом или законами субъектов Российской Федерации об административных правонарушениях установлена административная ответственность.

     Таким образом, бездействие директора <данные изъяты> Власенко Д.А., являющегося в соответствии с Приложением к ст. 2.4 КоАП РФ должностным лицом в связи с выполнением им организационно-распорядительных и административно-хозяйственных функций руководителя иной организации, как следует из вышеприведенных трудового контракта и приказа о принятии на должность директора, по надлежащему выполнению вышеуказанных требований Федерального закона от ДД.ММ.ГГГГ N 152-ФЗ (ред. от 23.07.2013) "О персональных данных», образуют объективную сторону состава административного правонарушения, предусмотренного ст. 13.11 КоАП РФ.

     В то же время следует исключить из объема вменяемого Власенко Д.А. административного правонарушения отсутствие журнала по проведению инструктажа по информационной безопасности сотрудников Учреждения, в том числе, Филиала в <адрес>, акта классификации информационных систем персональных данных, так как указанный акт, утвержденный <данные изъяты> 23 августа 2013 года, и журнал инструктажа сотрудников имелись в наличии у оператора - <данные изъяты> но из материалов дела следует, что в ходе проверки в <адрес>, являющегося структурным подразделением <данные изъяты> для достижения целей и задач проведения проверки не были истребованы от юридического лица (п. 8 ст. 14 Федерального закона от ДД.ММ.ГГГГ № 294-ФЗ).

     Исключение из объема вменяемого правонарушения части действий (бездействия) не является основанием для освобождения от административной ответственности.

     Согласно пункту 18 Постановления Пленума Верховного Суда РФ от ДД.ММ.ГГГГ № (в ред. от 19.12.2013) «О некоторых вопросах, возникающих у судов при применении Кодекса Российской Федерации об административных правонарушениях», при рассмотрении дела об административном правонарушении собранные по делу доказательства должны оцениваться в соответствии со ст. 26.11 КоАП РФ, а также с позиции соблюдения требований закона при их получении (часть 3 ст. 26.2 КоАП РФ).

     Нарушением, влекущим невозможность использования доказательств, может быть признано, в частности, получение объяснений лица, в отношении которого ведется производство по делу об административном правонарушении, которому не были предварительно разъяснены его права и обязанности, предусмотренные ч. 1 ст. 25.1 КоАП РФ, ст. 51 Конституции РФ.

     Исходя из вышеуказанной правовой позиции Пленума Верховного Суда РФ, следует признать письменные объяснения Власенко Д.А., взятые 16 мая 2014 года <данные изъяты> полученными с нарушением закона, так как в указанных письменных объяснениях отсутствуют сведения о том, что должностным лицом предварительно были разъяснены Власенко Д.А. его права и обязанности, предусмотренные ч. 1 ст. 25.1 КоАП РФ.

             При назначении размера административного наказания учитываются обстоятельства и характер совершенного правонарушения, личность виновного, обстоятельства, смягчающие административную ответственность – признание вины, отсутствие отягчающих обстоятельств, поэтому возможно назначить Власенко Д.А. наказание в минимальном размере санкции статьи 13.11 КоАП РФ.

 Руководствуясь ст.ст. 29.9, 29.10 КоАП РФ, судья

 ПОСТАНОВИЛ:

 Признать директора <данные изъяты> ВЛАСЕНКО Дениса Д.А. виновным в совершении административного правонарушения, предусмотренного ст. 13.11 КоАП РФ, и назначить ему административное наказание в виде административного штрафа в размере 500 (пятьсот) рублей.

         Штраф должен быть перечислен в УФК МФ РФ по Республике Алтай (Прокуратура Республики Алтай), ИНН 0411005358, Банк ГРКЦ НБ РА, БИК 048405001, счет № 40101810500000010000, Код ОКАТО 84401000000, КБК 415 1 16 90010 01 0000 140– штраф прокуратуры.

 Постановление об административном правонарушении вступает в законную силу после истечения срока установленного для обжалования, если постановление не было обжаловано или опротестовано.

     Административный штраф должен быть уплачен не позднее 60 дней со дня вступления постановления о наложении административного штрафа в законную силу. Квитанция об уплате штрафа предъявляется в Чойский районный суд. При отсутствии документа, свидетельствующего об уплате административного штрафа, постановление о наложении административного штрафа судебному приставу-исполнителю для принудительного исполнения. В соответствии с ч.1 ст.20.25 КоАП РФ неуплата штрафа в указанный срок влечет наложение административного штрафа в двукратном размере суммы неуплаченного административного штрафа, но не менее одной тысячи рублей, либо административный арест на срок до пятнадцати суток, либо обязательные работы на срок до пятидесяти часов.

 Постановление может быть обжаловано в Верховный Суд Республики Алтай в течение 10 суток с момента вручения или получения копии постановления через Чойский районный суд.

             Судья                                                                                               Т.К. Штанакова