ГРАЖДАНСКОЕ ЗАКОНОДАТЕЛЬСТВО
ЗАКОНЫ КОММЕНТАРИИ СУДЕБНАЯ ПРАКТИКА
Гражданский кодекс часть 1
Глава 1. ГРАЖДАНСКОЕ ЗАКОНОДАТЕЛЬСТВО
Глава 2. ВОЗНИКНОВЕНИЕ ГРАЖДАНСКИХ ПРАВ И ОБЯЗАННОСТЕЙ, ОСУЩЕСТВЛЕНИЕ И ЗАЩИТА ГРАЖДАНСКИХ ПРАВ
Глава 3. ГРАЖДАНЕ (ФИЗИЧЕСКИЕ ЛИЦА)
Глава 4. ЮРИДИЧЕСКИЕ ЛИЦА
Глава 5. УЧАСТИЕ РОССИЙСКОЙ ФЕДЕРАЦИИ, СУБЪЕКТОВ РОССИЙСКОЙ ФЕДЕРАЦИИ, МУНИЦИПАЛЬНЫХ ОБРАЗОВАНИЙ В ОТНОШЕНИЯХ, РЕГУЛИРУЕМЫХ ГРАЖДАНСКИМ ЗАКОНОДАТЕЛЬСТВОМ
Глава 6. ОБЩИЕ ПОЛОЖЕНИЯ
Глава 7. ЦЕННЫЕ БУМАГИ
Глава 8. НЕМАТЕРИАЛЬНЫЕ БЛАГА И ИХ ЗАЩИТА
Глава 9. СДЕЛКИ
Глава 9.1. РЕШЕНИЯ СОБРАНИЙ
Глава 10. ПРЕДСТАВИТЕЛЬСТВО. ДОВЕРЕННОСТЬ
Глава 11. ИСЧИСЛЕНИЕ СРОКОВ
Глава 12. ИСКОВАЯ ДАВНОСТЬ
Глава 13. ОБЩИЕ ПОЛОЖЕНИЯ
Глава 14. ПРИОБРЕТЕНИЕ ПРАВА СОБСТВЕННОСТИ
Глава 15. ПРЕКРАЩЕНИЕ ПРАВА СОБСТВЕННОСТИ
Глава 16. ОБЩАЯ СОБСТВЕННОСТЬ
Глава 17. ПРАВО СОБСТВЕННОСТИ И ДРУГИЕ ВЕЩНЫЕ ПРАВА НА ЗЕМЛЮ
Глава 18. ПРАВО СОБСТВЕННОСТИ И ДРУГИЕ ВЕЩНЫЕ ПРАВА НА ЖИЛЫЕ ПОМЕЩЕНИЯ
Глава 19. ПРАВО ХОЗЯЙСТВЕННОГО ВЕДЕНИЯ, ПРАВО ОПЕРАТИВНОГО УПРАВЛЕНИЯ
Глава 20. ЗАЩИТА ПРАВА СОБСТВЕННОСТИ И ДРУГИХ ВЕЩНЫХ ПРАВ
Глава 21. ПОНЯТИЕ ОБЯЗАТЕЛЬСТВА
Глава 22. ИСПОЛНЕНИЕ ОБЯЗАТЕЛЬСТВ
Глава 23. ОБЕСПЕЧЕНИЕ ИСПОЛНЕНИЯ ОБЯЗАТЕЛЬСТВ
Глава 24. ПЕРЕМЕНА ЛИЦ В ОБЯЗАТЕЛЬСТВЕ
Глава 25. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ОБЯЗАТЕЛЬСТВ
Глава 26. ПРЕКРАЩЕНИЕ ОБЯЗАТЕЛЬСТВ
Глава 27. ПОНЯТИЕ И УСЛОВИЯ ДОГОВОРА
Глава 28. ЗАКЛЮЧЕНИЕ ДОГОВОРА
Глава 29. ИЗМЕНЕНИЕ И РАСТОРЖЕНИЕ ДОГОВОРА
Гражданский кодекс часть 2
Глава 30. КУПЛЯ-ПРОДАЖА
Глава 31. МЕНА
Глава 32. ДАРЕНИЕ
Глава 33. РЕНТА И ПОЖИЗНЕННОЕ СОДЕРЖАНИЕ С ИЖДИВЕНИЕМ
Глава 34. АРЕНДА
Глава 35. НАЕМ ЖИЛОГО ПОМЕЩЕНИЯ
Глава 36. БЕЗВОЗМЕЗДНОЕ ПОЛЬЗОВАНИЕ
Глава 37. ПОДРЯД
Глава 38. ВЫПОЛНЕНИЕ НАУЧНО-ИССЛЕДОВАТЕЛЬСКИХ, ОПЫТНО-КОНСТРУКТОРСКИХ И ТЕХНОЛОГИЧЕСКИХ РАБОТ
Глава 39. ВОЗМЕЗДНОЕ ОКАЗАНИЕ УСЛУГ
Глава 40. ПЕРЕВОЗКА
Глава 41. ТРАНСПОРТНАЯ ЭКСПЕДИЦИЯ
Глава 42. ЗАЕМ И КРЕДИТ
Глава 43. ФИНАНСИРОВАНИЕ ПОД УСТУПКУ ДЕНЕЖНОГО ТРЕБОВАНИЯ
Глава 44. БАНКОВСКИЙ ВКЛАД
Глава 45. БАНКОВСКИЙ СЧЕТ
Глава 46. РАСЧЕТЫ
Глава 47. ХРАНЕНИЕ
Глава 47.1. УСЛОВНОЕ ДЕПОНИРОВАНИЕ (ЭСКРОУ)
Глава 48. СТРАХОВАНИЕ
Глава 49. ПОРУЧЕНИЕ
Глава 50. ДЕЙСТВИЯ В ЧУЖОМ ИНТЕРЕСЕ БЕЗ ПОРУЧЕНИЯ
Глава 51. КОМИССИЯ
Глава 52. АГЕНТИРОВАНИЕ
Глава 53. ДОВЕРИТЕЛЬНОЕ УПРАВЛЕНИЕ ИМУЩЕСТВОМ
Глава 54. КОММЕРЧЕСКАЯ КОНЦЕССИЯ
Глава 55. ПРОСТОЕ ТОВАРИЩЕСТВО
Глава 56. ПУБЛИЧНОЕ ОБЕЩАНИЕ НАГРАДЫ
Глава 57. ПУБЛИЧНЫЙ КОНКУРС
Глава 58. ПРОВЕДЕНИЕ ИГР И ПАРИ
Глава 59. ОБЯЗАТЕЛЬСТВА ВСЛЕДСТВИЕ ПРИЧИНЕНИЯ ВРЕДА
Глава 60. ОБЯЗАТЕЛЬСТВА ВСЛЕДСТВИЕ НЕОСНОВАТЕЛЬНОГО ОБОГАЩЕНИЯ
Гражданский кодекс часть 3
Глава 61. ОБЩИЕ ПОЛОЖЕНИЯ О НАСЛЕДОВАНИИ
Глава 62. НАСЛЕДОВАНИЕ ПО ЗАВЕЩАНИЮ
Глава 63. НАСЛЕДОВАНИЕ ПО ЗАКОНУ
Глава 64. ПРИОБРЕТЕНИЕ НАСЛЕДСТВА
Глава 65. НАСЛЕДОВАНИЕ ОТДЕЛЬНЫХ ВИДОВ ИМУЩЕСТВА
Глава 66. ОБЩИЕ ПОЛОЖЕНИЯ
Гражданский кодекс часть 4
Глава 69. ОБЩИЕ ПОЛОЖЕНИЯ
Глава 70. АВТОРСКОЕ ПРАВО
Глава 71. ПРАВА, СМЕЖНЫЕ С АВТОРСКИМИ
Глава 72. ПАТЕНТНОЕ ПРАВО
Глава 73. ПРАВО НА СЕЛЕКЦИОННОЕ ДОСТИЖЕНИЕ
Глава 74. ПРАВО НА ТОПОЛОГИИ ИНТЕГРАЛЬНЫХ МИКРОСХЕМ

Решение № 12-696/2021 от 21.10.2021 Куйбышевского районного суда г. Омска (Омская область)

г. Омск, ул. Лермонтова, 61 УИД 55RS0002-01-2021-008096-18

Дело № 12-696/2021

РЕШЕНИЕ

Куйбышевский районный суд г. Омска в составе председательствующего судьи Дорожкиной Е.А., рассмотрев в открытом судебном заседании жалобу законного представителя АНО «Поддержка связей с еврейской диаспорой «Еврейское Агентство «Сохнут» (далее по тексту – АНО «Сохнут», АНО, организация) Катрич Е.Б. на постановление заместителя руководителя Управления ФСТЭК России по Сибирскому федеральному округу от 03 августа 2021 года, вынесенного в отношении некоммерческой организации, привлекаемой к административной ответственности по ч. 6 ст. 13.12 КоАП РФ,

УСТАНОВИЛ:

постановлением заместителя руководителя Управления ФСТЭК России по Сибирскому федеральному округу от 24 августа 2021 года автономная некоммерческая организация «Поддержка связей с еврейской диаспорой «Еврейское агентство «Сохнут» признано виновным в совершении административного правонарушения, предусмотренного ч. 6 ст. 13.12 КоАП РФ с назначением наказания в виде административного штрафа в размере 10 000 рублей.

Не согласившись с названным постановлением, законный представитель АНО обратился в районный суд с жалобой, в которой просит постановление по делу отменить, производство по делу об административном правонарушении прекратить. Указывает, что постановлением от 03 августа 2021 года № ЗИ/2021/07/01-04 должностное лицо АНО «Сохнут» уже привлечено к административной ответственности по ч. 6 ст. 13.12 КоАП РФ, т.е. организация дважды привлечена одним и тем же должностным лицом к административной ответственности по ч. 6 ст. 13.12 КоАП РФ в результате выявления одного и того же факта противоправных действий (бездействия), а именно, отсутствия в информационных системах персональных данных Новосибирского филиала АНО «Сохнут» средств антивирусной и криптографической защиты. При этом на дату вынесения обжалуемого постановления от 24.08.2021 другое постановление от 03.08.2021 уже вступило в законную силу, о чем не могло не знать должностное лицо.

Законный представитель АНО «Поддержка связей с еврейской диаспорой «Еврейское Агентство «Сохнут» при надлежащем извещении в судебном заседании участия не принимал, в письменном заявлении просил рассмотреть дело в отсутствии защитника, законного представителя.

Заместитель руководителя Управления ФСТЭК России по Сибирскому федеральному округу Булгаков В.Н. о времени и месте судебного заседания извещен надлежащим образом, в судебное заседание не явился, о причинах неявки суду не сообщил, об отложении судебного заседания не просил. В письменном отзыве на жалобу просил в ее удовлетворении отказать, указав, что факты противоправных действий (бездействий), отраженные в постановлениях о назначении административной ответственности от 03.08.2021 и от 24.08.2021 не являются тождественными: установлены по результатам проверок, проведенных в разных местах, в разное время, двумя органами прокуратуры, состоят из разной совокупности нарушений обязательных требований о защите информации, установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами РФ, предусмотренных диспозицией ч. 6 ст. 13.12 КоАП РФ.

Исследовав материалы дела, суд приходит к следующему.

Согласно ч. 3 ст. 30.9 КоАП РФ подача последующих жалоб на постановление по делу об административном правонарушении и (или) решения по жалобе на это постановление, их рассмотрение и разрешение осуществляются в порядке и в сроки, установленные статьями 30.2 - 30.8 настоящего Кодекса.

Жалоба на постановление по делу об административном правонарушении может быть подана в течение десяти суток со дня вручения или получения копии постановления (ч. 1 ст. 30.3 КоАП РФ).

Постановление о привлечении к административной ответственности вынесено 24 августа 2021 года, копия постановления получена по электронной почте 25 августа 2021 года, жалоба направлена в суд почтой 03.09.2021, срок на обжалование не пропущен.

Административная ответственность по ч. 6 ст. 13.12 КоАП РФ наступает за нарушение требований о защите информации (за исключением информации, составляющей государственную тайну), установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, за исключением случаев, предусмотренных частями 1, 2 и 5 настоящей статьи.

Отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее - государственные органы), органами местного самоуправления, иными муниципальными органами (далее - муниципальные органы), юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях регулируются Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".

Согласно ст. 3 названного Федерального закона персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

В соответствии с ч. 1 ст. 19 Федерального закона оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Согласно п. 8 Требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства РФ от 01.11.2012 N 1119, при обработке персональных данных в информационных системах устанавливаются 4 уровня защищенности персональных данных. Для обеспечения 4-го уровня защищенности персональных данных при их обработке в информационных системах необходимо выполнение, в том числе, следующих требований: организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;…(п. 13 Требований к защите персональных данных). Для обеспечения 3-го уровня защищенности персональных данных при их обработке в информационных системах помимо выполнения требований, предусмотренных пунктом 13 настоящего документа, необходимо, чтобы было назначено должностное лицо (работник), ответственный за обеспечение безопасности персональных данных в информационной системе (п. 14 Требований к защите персональных данных).

Состав и содержание необходимых для выполнения установленных Правительством Российской Федерации в соответствии с частью 3 настоящей статьи требований к защите персональных данных для каждого из уровней защищенности, организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий (п. 4 ст. 19 Федерального закона "О персональных данных").

Согласно п. 3 ч. 2 ст. 19 Федерального закона "О персональных данных" обеспечение безопасности персональных данных достигается, в частности: применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.

Меры по защите информационной системы, ее средств, систем связи и передачи данных должны обеспечивать защиту персональных данных при взаимодействии информационной системы или ее отдельных сегментов с иными информационными системами и информационно-телекоммуникационными сетями посредством применения архитектуры информационной системы и проектных решений, направленных на обеспечение безопасности персональных данных (п. 8.13 Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утв. Приказ ФСТЭК России от 18.02.2013 N 21).

В силу пункта 9 Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности", утвержденных приказом ФСБ России от 10.07.2014 №378, для использования средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз необходимо для каждого из уровней защищенности персональных данных применение СКЗИ (средств криптографической защиты информации) соответствующего класса, позволяющих обеспечивать безопасность персональных данных при реализации целенаправленных действий с использованием аппаратных и (или) программных средств…; Для обеспечения сохранности носителей персональных данных необходимо осуществлять поэкземплярный учет машинных носителей персональных данных, который достигается путем ведения журнала учета носителей персональных данных с использованием регистрационных (заводских) номеров (подпункт «б» пункта 7 приказа №378).

Как следует из содержания обжалуемого постановления, в нарушение требований пункта 3 части 2 ст. 19 ФЗ «О персональных данных», пункта 9, подпункта «б» пункта 7 приказа ФСБ России от 10.07.2014 №378, пунктов 13, 14 Требований к защите персональных данных представители Новосибирского филиала АНО «Сохнут» в г. Омске осуществляли передачу информации, содержащей персональные данные граждан РФ, по каналам связи сети Интернет без использования сертифицированных средств криптографической защиты информации (СКЗИ), предназначенные для шифрования передаваемых сообщений электронной почты. При этом указанные СКЗИ на ПЭВМ координатора не установлены. Кроме того, не исключена возможность неконтролируемого проникновения или пребывания в помещении, в котором размещена информационная система, лиц, не имеющих права доступа в это помещение; не назначено должностное лицо (работник), ответственный за обеспечение безопасности персональных данных в информационной системе; отсутствует журнал учета машинных носителей, на которых хранятся персональные данные.

Указанные действия АНО «Поддержка связей с еврейской диаспорой «Еврейское Агентство «Сохнут» квалифицированы по ч. 6 ст. 13.12 КоАП РФ.

Факт административного правонарушения, предусмотренного ч. 6 ст. 13.12 КоАП РФ, и виновность АНО «Поддержка связей с еврейской диаспорой «Еврейское Агентство «Сохнут» в его совершении, подтверждаются следующими доказательствами: материалами проверки законодательства в сфере обеспечения безопасности персональных данных, проведенной прокуратурой Омской области, вместе с актом проверки от 30.06.2021; протоколом об административном правонарушении от 13.08.2021 №ЗИ/2021/08/03-01, оцененными должностным лицом в совокупности с другими материалами дела по правилам ст. 26.11 КоАП РФ.

Деяние АНО «Поддержка связей с еврейской диаспорой «Еврейское Агентство «Сохнут» правильно квалифицировано по ч. 6 ст. 13.12 КоАП РФ.

Доводы жалобы относительно того, что юридическое лицо дважды привлечено одним и тем же должностным лицом к административной ответственности по ч. 6 ст. 13.12 КоАП РФ в результате выявления одного и того же факта противоправных действий (бездействия), а именно, отсутствия в информационных системах персональных данных Новосибирского филиала АНО «Сохнут» средств антивирусной и криптографической защиты, суд находит несостоятельными.

Как следует из содержания постановления от 03.08.2021 №ЗИ/2021/07/01-04 нарушения законодательства о защите персональных данных выявлено в результате проверки, проведенной прокуратурой <адрес>, проверка проводилась в Новосибирском филиале АНО «Сохнут» по адресу: <адрес>. Постановление о возбуждении дела об административном правонарушении вынесено 06.06.2021.

В рамках настоящего дела проводилась проверка прокуратурой Омской области координатора Дубковой А.А. в г. Омске новосибирского филиала АНО «Сохнут», расположенного по адресу: <адрес> (второй этаж здания синагоги), на основании обращения Семенова А.В., срок проведения проверки – с 16.06.2021 по 01.07.2021

Факты противоправных действий (бездействий), отраженные в постановлениях о назначении административной ответственности от 03.08.2021 и от 24.08.2021 не являются тождественными: установлены по результатам проверок, проведенных в разных местах, в разное время, двумя органами прокуратуры, состоят из разной совокупности нарушений обязательных требований о защите информации, установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами РФ.

Постановление о привлечении АНО «Поддержка связей с еврейской диаспорой «Еврейское Агентство «Сохнут» к административной ответственности вынесено с соблюдением срока давности привлечения к административной ответственности, установленного частью 1 статьи 4.5 Кодекса Российской Федерации об административных правонарушениях для данной категории дел.

Административное наказание назначено согласно санкции ч.6 ст.13.12 Кодекса Российской Федерации об административных правонарушениях.

Нарушений норм процессуального и материального права, влекущих отмену вынесенного постановления, в ходе рассмотрения настоящего дела допущено не было.

При таких обстоятельствах оснований для отмены или изменения состоявшегося по делу постановления не имеется.

На основании изложенного и руководствуясь п.1 ч.1 ст. 30.7 Кодекса Российской Федерации об административных правонарушениях,

РЕШИЛ:

постановление заместителя руководителя Управления ФСТЭК России по Сибирскому федеральному округу от 24 августа 2021 года, которым автономная некоммерческая организация «Поддержка связей с еврейской диаспорой «Еврейское агентство «Сохнут» признана виновной в совершении административного правонарушения, предусмотренного ч. 6 ст. 13.12 КоАП РФ, оставить без изменения, жалобу законного представителя АНО «Поддержка связей с еврейской диаспорой «Еврейское Агентство «Сохнут» – без удовлетворения.

Решение может быть обжаловано в Омский областной суд через Куйбышевский районный суд г. Омска в течение 10 дней со дня вручения или получения копии решения.

Судья Е.А. Дорожкина

Копия вернаРешение вступило в законную силу УИД Подлинный документ подшит в деле № 12- /2021Куйбышевского районного суда г.ОмскаСудья _____________________________ Е.А. ДорожкинаСекретарь __________________________ А.В. Дашниани