ГРАЖДАНСКОЕ ЗАКОНОДАТЕЛЬСТВО
ЗАКОНЫ КОММЕНТАРИИ СУДЕБНАЯ ПРАКТИКА
Гражданский кодекс часть 1
Глава 1. ГРАЖДАНСКОЕ ЗАКОНОДАТЕЛЬСТВО
Глава 2. ВОЗНИКНОВЕНИЕ ГРАЖДАНСКИХ ПРАВ И ОБЯЗАННОСТЕЙ, ОСУЩЕСТВЛЕНИЕ И ЗАЩИТА ГРАЖДАНСКИХ ПРАВ
Глава 3. ГРАЖДАНЕ (ФИЗИЧЕСКИЕ ЛИЦА)
Глава 4. ЮРИДИЧЕСКИЕ ЛИЦА
Глава 5. УЧАСТИЕ РОССИЙСКОЙ ФЕДЕРАЦИИ, СУБЪЕКТОВ РОССИЙСКОЙ ФЕДЕРАЦИИ, МУНИЦИПАЛЬНЫХ ОБРАЗОВАНИЙ В ОТНОШЕНИЯХ, РЕГУЛИРУЕМЫХ ГРАЖДАНСКИМ ЗАКОНОДАТЕЛЬСТВОМ
Глава 6. ОБЩИЕ ПОЛОЖЕНИЯ
Глава 7. ЦЕННЫЕ БУМАГИ
Глава 8. НЕМАТЕРИАЛЬНЫЕ БЛАГА И ИХ ЗАЩИТА
Глава 9. СДЕЛКИ
Глава 9.1. РЕШЕНИЯ СОБРАНИЙ
Глава 10. ПРЕДСТАВИТЕЛЬСТВО. ДОВЕРЕННОСТЬ
Глава 11. ИСЧИСЛЕНИЕ СРОКОВ
Глава 12. ИСКОВАЯ ДАВНОСТЬ
Глава 13. ОБЩИЕ ПОЛОЖЕНИЯ
Глава 14. ПРИОБРЕТЕНИЕ ПРАВА СОБСТВЕННОСТИ
Глава 15. ПРЕКРАЩЕНИЕ ПРАВА СОБСТВЕННОСТИ
Глава 16. ОБЩАЯ СОБСТВЕННОСТЬ
Глава 17. ПРАВО СОБСТВЕННОСТИ И ДРУГИЕ ВЕЩНЫЕ ПРАВА НА ЗЕМЛЮ
Глава 18. ПРАВО СОБСТВЕННОСТИ И ДРУГИЕ ВЕЩНЫЕ ПРАВА НА ЖИЛЫЕ ПОМЕЩЕНИЯ
Глава 19. ПРАВО ХОЗЯЙСТВЕННОГО ВЕДЕНИЯ, ПРАВО ОПЕРАТИВНОГО УПРАВЛЕНИЯ
Глава 20. ЗАЩИТА ПРАВА СОБСТВЕННОСТИ И ДРУГИХ ВЕЩНЫХ ПРАВ
Глава 21. ПОНЯТИЕ ОБЯЗАТЕЛЬСТВА
Глава 22. ИСПОЛНЕНИЕ ОБЯЗАТЕЛЬСТВ
Глава 23. ОБЕСПЕЧЕНИЕ ИСПОЛНЕНИЯ ОБЯЗАТЕЛЬСТВ
Глава 24. ПЕРЕМЕНА ЛИЦ В ОБЯЗАТЕЛЬСТВЕ
Глава 25. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ОБЯЗАТЕЛЬСТВ
Глава 26. ПРЕКРАЩЕНИЕ ОБЯЗАТЕЛЬСТВ
Глава 27. ПОНЯТИЕ И УСЛОВИЯ ДОГОВОРА
Глава 28. ЗАКЛЮЧЕНИЕ ДОГОВОРА
Глава 29. ИЗМЕНЕНИЕ И РАСТОРЖЕНИЕ ДОГОВОРА
Гражданский кодекс часть 2
Глава 30. КУПЛЯ-ПРОДАЖА
Глава 31. МЕНА
Глава 32. ДАРЕНИЕ
Глава 33. РЕНТА И ПОЖИЗНЕННОЕ СОДЕРЖАНИЕ С ИЖДИВЕНИЕМ
Глава 34. АРЕНДА
Глава 35. НАЕМ ЖИЛОГО ПОМЕЩЕНИЯ
Глава 36. БЕЗВОЗМЕЗДНОЕ ПОЛЬЗОВАНИЕ
Глава 37. ПОДРЯД
Глава 38. ВЫПОЛНЕНИЕ НАУЧНО-ИССЛЕДОВАТЕЛЬСКИХ, ОПЫТНО-КОНСТРУКТОРСКИХ И ТЕХНОЛОГИЧЕСКИХ РАБОТ
Глава 39. ВОЗМЕЗДНОЕ ОКАЗАНИЕ УСЛУГ
Глава 40. ПЕРЕВОЗКА
Глава 41. ТРАНСПОРТНАЯ ЭКСПЕДИЦИЯ
Глава 42. ЗАЕМ И КРЕДИТ
Глава 43. ФИНАНСИРОВАНИЕ ПОД УСТУПКУ ДЕНЕЖНОГО ТРЕБОВАНИЯ
Глава 44. БАНКОВСКИЙ ВКЛАД
Глава 45. БАНКОВСКИЙ СЧЕТ
Глава 46. РАСЧЕТЫ
Глава 47. ХРАНЕНИЕ
Глава 47.1. УСЛОВНОЕ ДЕПОНИРОВАНИЕ (ЭСКРОУ)
Глава 48. СТРАХОВАНИЕ
Глава 49. ПОРУЧЕНИЕ
Глава 50. ДЕЙСТВИЯ В ЧУЖОМ ИНТЕРЕСЕ БЕЗ ПОРУЧЕНИЯ
Глава 51. КОМИССИЯ
Глава 52. АГЕНТИРОВАНИЕ
Глава 53. ДОВЕРИТЕЛЬНОЕ УПРАВЛЕНИЕ ИМУЩЕСТВОМ
Глава 54. КОММЕРЧЕСКАЯ КОНЦЕССИЯ
Глава 55. ПРОСТОЕ ТОВАРИЩЕСТВО
Глава 56. ПУБЛИЧНОЕ ОБЕЩАНИЕ НАГРАДЫ
Глава 57. ПУБЛИЧНЫЙ КОНКУРС
Глава 58. ПРОВЕДЕНИЕ ИГР И ПАРИ
Глава 59. ОБЯЗАТЕЛЬСТВА ВСЛЕДСТВИЕ ПРИЧИНЕНИЯ ВРЕДА
Глава 60. ОБЯЗАТЕЛЬСТВА ВСЛЕДСТВИЕ НЕОСНОВАТЕЛЬНОГО ОБОГАЩЕНИЯ
Гражданский кодекс часть 3
Глава 61. ОБЩИЕ ПОЛОЖЕНИЯ О НАСЛЕДОВАНИИ
Глава 62. НАСЛЕДОВАНИЕ ПО ЗАВЕЩАНИЮ
Глава 63. НАСЛЕДОВАНИЕ ПО ЗАКОНУ
Глава 64. ПРИОБРЕТЕНИЕ НАСЛЕДСТВА
Глава 65. НАСЛЕДОВАНИЕ ОТДЕЛЬНЫХ ВИДОВ ИМУЩЕСТВА
Глава 66. ОБЩИЕ ПОЛОЖЕНИЯ
Гражданский кодекс часть 4
Глава 69. ОБЩИЕ ПОЛОЖЕНИЯ
Глава 70. АВТОРСКОЕ ПРАВО
Глава 71. ПРАВА, СМЕЖНЫЕ С АВТОРСКИМИ
Глава 72. ПАТЕНТНОЕ ПРАВО
Глава 73. ПРАВО НА СЕЛЕКЦИОННОЕ ДОСТИЖЕНИЕ
Глава 74. ПРАВО НА ТОПОЛОГИИ ИНТЕГРАЛЬНЫХ МИКРОСХЕМ

Решение № 2-272/2016 от 12.07.2016 Чухломского районного суда (Костромская область)

Дело № 2-272/2016

Р Е Ш Е Н И Е

Именем Российской Федерации

г. Чухлома 12 июля 2016 года

Чухломский районный суд Костромской области в составе:

председательствующего судьи Юхман Л.С.,

с участием помощника прокурора Чухломского района Чичерина Н.Н.,

при секретаре Баушевой М.Н.,

рассмотрев в открытом судебном заседании гражданское дело по иску прокурора Чухломского района в интересах неопределенного круга лиц к муниципальному казенному учреждению дополнительного образования дом детства и юношества «Дар» Чухломского муниципального района Костромской области о возложении обязанности устранить нарушения законодательства о персональных данных,

установил:

Прокурор Чухломского района, действуя в интересах неопределенного круга лиц, обратился в суд с иском к муниципальному казенному учреждению дополнительного образования дом детства и юношества «Дар» Чухломского муниципального района Костромской области о возложении обязанности устранить нарушения законодательства о персональных данных.

Исковые требования мотивировал следующим.

Прокуратурой Чухломского района проведена проверка соблюдения законодательства об образовании и персональных данных на территории Чухломского муниципального района.

В ходе проверки 23.05.2016 года в деятельности МКУ ДО ДДЮ «Дар», расположенного по адресу: 157130, <...>, установлены нарушения порядка обработки персональных данных учащихся и работников образовательной организации.

В соответствии с частью 1 статьи 24 Конституции РФ сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускается.

Согласно статье 3 Федерального закона от 27.07.2006 года №152-ФЗ «О персональных данных» (далее по тексту - ФЗ № 152-ФЗ) любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) является персональными данными.

Под обработкой персональных данных понимаются любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, уничтожение персональных данных.

Оператором является государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

В силу положений статьи 18.1 ФЗ №152-ФЗ оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено настоящим Федеральным законом или другими федеральными законами. К таким мерам могут, в частности, относиться:

1) назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных;

2) издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 настоящего Федерального закона;

4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;

5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом;

6) ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

В соответствии с п.п. 13, 14, 15 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденной постановлением Правительства РФ от 15.09.2008 № 687, обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются оператором.

В качестве оператора МКУ ДО ДДЮ «Дар» обрабатывает персональные данные детей, посещающих организацию, а также работников.

В нарушение требований законодательства, локальная нормативная база в МКУ ДО ДДЮ «Дар» в сфере защиты персональных данных не разработана.

Конкретные перечни лиц, осуществляющих обработку персональных данных, лиц, имеющих к ним доступ, а также места хранения персональных данных не определены.

Также в учреждении не разработан и не утвержден перечень мер, необходимых для обеспечения условий сохранности и исключения несанкционированного доступа к персональным данным, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер.

Бездействие должностных лиц учреждения нарушает требования действующего законодательства и ущемляет конституционное право учащихся в учреждении и их родителей, а также иных лиц на безопасность персональных данных.

В соответствии с частью 1 статьи 45 Гражданского процессуального кодекса РФ прокурор обратился в суд с заявлением в защиту прав, свобод и законных интересов граждан, неопределенного круга лиц, круг которых составляют в том числе несовершеннолетние обучающиеся и педагоги МКУ ДО ДДЮ «Дар», интересов Российской Федерации, субъектов Российской Федерации, муниципальных образований.

В судебном заседании прокурор поддержал исковые требования, просил суд обязать муниципальное казенное учреждение дополнительного образования дом детства и юношества «Дар» в течение 10 дней с момента вступления решения суда в законную силу разработать перечень мер, необходимых для обеспечения условий сохранности и исключения несанкционированного доступа к персональным данным и перечень лиц, ответственных за реализацию указанных мер, а также определить места хранения материальных носителей в отношении каждой категории персональных данных в учреждении.

Представитель ответчика в судебное заседание не явился. О месте и времени рассмотрения дела извещен своевременно и надлежащим образом. Директор МКУ ДО ДДЮ «Дар» ФИО1 просила рассмотреть дело в ее отсутствие, исковые требования прокурора признала в полном объеме, о чем представила письменное заявление.

Выслушав прокурора, исследовав представленные материалы, суд приходит к выводу, что исковые требования подлежат удовлетворению.

В соответствии со ст.39 ГПК РФ истец вправе изменить основание или предмет иска, увеличить или уменьшить размер исковых требований либо отказаться от иска, ответчик вправе признать иск, стороны могут окончить дело мировым соглашением.

Суд принимает признание иска представителем ответчика ФИО2, поскольку оно не противоречит действующему законодательству и не нарушает права и интересы других лиц.

Согласно ч. 3 ст. 173 ГПК РФ при признании иска ответчиком и принятии его судом принимается решение об удовлетворении заявленных истцом требований.

При таких обстоятельствах исковые требования, заявленные прокурором Чухломского района в интересах неопределенного круга лиц, следует удовлетворить.

МКУ ДО ДДЮ «Дар» следует обязать устранить допущенные нарушения законодательства о персональных данных.

На основании изложенного и руководствуясь ст.ст. 194-199 ГПК РФ, суд

решил:

Исковые требования прокурора Чухломского района удовлетворить.

Обязать муниципальное казенное учреждение дополнительного образования дом детства и юношества «Дар» в течение 10 дней с момента вступления решения суда в законную силу:

- разработать перечень мер, необходимых для обеспечения условий сохранности и исключения несанкционированного доступа к персональным данным и перечень лиц, ответственных за реализацию указанных мер,

- определить места хранения материальных носителей в отношении каждой категории персональных данных в учреждении.

Решение может быть обжаловано в течение месяца в апелляционном порядке в Костромской областной суд через Чухломский районный суд со дня его вынесения.

Судья: Юхман Л.С.