Решение № 2-891/2019 2-891/2019~М-978/2019 А-891/2019 М-978/2019 от 13 августа 2019 г. по делу № 2-891/2019Заводской районный суд г. Грозного (Чеченская Республика) - Гражданские и административные Дело №а -891/2019 ИФИО1 <адрес> 14 августа 2019 года Заводской районный суд <адрес> ЧР в составе: судьи Имаева А.С-А., при секретаре – ФИО3, с участием: представителя истца –пом. прокурора <адрес> ЧР - ФИО4, рассмотрев в открытом судебном заседании гражданское дело №а- 891/2019г. по административному исковому заявлению прокурора <адрес> Республики в интересах неопределенного круга лиц к МБДОУ «Детский сад № Акварель» об обязании устранить нарушение законодательства о персональных данных <адрес> Республики обратился в суд с административным исковым заявлением в интересах неопределенного круга лиц к МБДОУ «Детский сад № Акварель» об обязании устранить нарушение законодательства о персональных данных. В судебном заседании помощник прокурора района ФИО4, поддержал заявленные требования по изложенным в заявлении доводам, просил их удовлетворить и дополнительно пояснил, что <адрес> в мае 2019 года проведена проверка исполнения МБДОУ «Детский сад № Акварель» (далее – Учреждение) законодательства о персональных данных, в ходе которой установлено следующее. Так, в силу ч. 1 ст. 24 Конституции Российской Федерации сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются. Так, Федеральным законом от ДД.ММ.ГГГГ № 152-ФЗ «О персональных данных» (далее – Федеральный закон № 152-ФЗ) регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее - государственные органы), органами местного самоуправления, иными муниципальными органами (далее - муниципальные органы), юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным. Согласно п. 1 ст. 3 Федерального закона № 152-ФЗ под персональными данными понимается любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу. Оператор персональных данных - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Обработка персональных данных - это действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных. В соответствии со ст. 7 Федерального закона № 152-ФЗ операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. В силу ст. 2 Федерального закона от ДД.ММ.ГГГГ № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее – Федеральный закон № 149-ФЗ) информация - сведения (сообщения, данные) независимо от формы их представления; информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств. На основании ч. 5 ст. 16 Федерального закона № 149-ФЗ требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем, используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям. Постановлением Правительства Российской Федерации от ДД.ММ.ГГГГ № утверждены требования к защите персональных данных при их обработке в информационных системах персональных данных (далее- Требования), согласно которым безопасность персональных данных при их обработке в информационной системе обеспечивается с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы. Между тем, проведенной проверкой установлено, что в нарушение п. 2 ч. 2 ст. 19 Федерального закона № 152-ФЗ в Учреждении не приняты организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных. В нарушение п. 5 ч. 2 ст. 19 Федерального закона № 152-ФЗ не учтены машинных носителей персональных данных в журналах регистрации их выдачи. В нарушение ч. 1 ст. 19 Федерального закона № 152-ФЗ и п. 2 Требований не создана система защиты персональных данных для информационных систем персональных данных, нейтрализующая угрозы. В нарушение п. 10 Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной приказом ФАПСИ от ДД.ММ.ГГГГ № (далее – Инструкция), документация, регламентирующая процессы подготовки, ввода, обработки, хранения защищаемой с использованием СКЗИ конфиденциальной информации, не разработана. Отсутствует перечень пользователей СКЗИ. В нарушение п. 21 Инструкции не проведено обучение пользователей СКЗИ. В нарушение п. 26 Инструкции отсутствуют журналы поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним. Изложенное послужило основанием для возбуждения прокуратурой района в отношении директора учреждения ФИО5 дела об административном правонарушении, предусмотренном ч. 6 ст. 13.12 КоАП РФ, которое направлено для рассмотрения по существу в УФСБ России по ЧР. Незаконное распространение персональных данных гражданина, в том числе информационно-телекоммуникационной сети «Интернет», нарушает права и свободы человека и гражданина при обработке его персональных данных, в том числе право на неприкосновенность его частной жизни, личную и семейную тайну. В ходе проверки опрошен директор Учреждения, который с выявленными нарушениями не согласился и пояснил, что обязанность по принятию организационных и технических мер по обеспечению безопасности персональных данных на Учреждение не распространяется. При таких обстоятельствах и наличии спора указанные нарушения, возможно устранить лишь в судебном порядке. В соответствии со ст. 12 ГК РФ способами защиты гражданских прав, в частности, является пресечение действий, нарушающих право или создающих угрозу его нарушения. В соответствии с требованиями ч. 1 ст. 45 ГПК РФ прокурор вправе обратиться в суд с заявлением в защиту прав, свобод и законных интересов граждан, неопределенного круга лиц или интересов Российской Федерации, субъектов Российской Федерации, муниципальных образований. Просит обязать МБДОУ «Детский сад № Акварель» принять организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных. Обязать создать систему защиты персональных данных для информационных систем персональных данных, нейтрализующую угрозы. Обязать разработать и утвердить документацию, регламентирующую процессы подготовки, ввода, обработки, хранения защищаемой с использованием СКЗИ конфиденциальной информации; утвердить перечень пользователей СКЗИ; завести журналы поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним. Директор МБДОУ «Детский сад № Акварель» ФИО6 в судебное заседание не явилась, хотя была извещена о времени и месте рассмотрения дела, о причинах неявки не известила. Уважительность причин неявки судом не установлена. В соответствии с ч.3 ст.167 Гражданского процессуального кодекса Российской Федерации, в случае неявки кого-либо из лиц, участвующих в деле и извещенных о времени и месте судебного заседания, суд вправе рассмотреть дело в их отсутствие, если ими не представлены сведения о причинах неявки. В соответствии с ч. 4 ст.198 Гражданского процессуального кодекса Российской Федерации в случае признания иска ответчиком в мотивировочной части решения суда может быть указано только на признание иска и принятие его судом. Ответчик в своем письменном заявлении указал, что признает заявленные требования, содержание статей173 Гражданского процессуального кодекса Российской Федерации ему разъяснены и понятны. В силу ст.39,173 Гражданского процессуального кодекса Российской Федерации ответчик вправе признать иск, суд принимает признание иска, если это не противоречит закону и не нарушает прав и законных интересов других лиц. В соответствии с ч.1 ст.45 Гражданского процессуального кодекса Российской Федерации прокурор вправе обратиться в суд с заявлением в защиту прав, свобод и законных интересов граждан, неопределенного круга лиц или интересов Российской Федерации или субъектов Российской Федерации, муниципальных образований. При таких обстоятельствах, признание ответчиком заявленных прокурором требований не противоречит закону и не нарушает чьих-либо прав и охраняемых законом интересов, ее письменное заявление приобщено к материалам дела, поэтому принимается судом, а заявление прокурора подлежит удовлетворению. На основании изложенного и руководствуясь ст.ст. 173, 194-198 Гражданского процессуального кодекса Российской Федерации, суд Административные исковые требования прокурора <адрес> Республики в интересах неопределенного круга лиц к МБДОУ «Детский сад № Акварель» об обязании устранить нарушение законодательства о персональных данных, удовлетворить в полном объеме. Обязать МБДОУ «Детский сад № Акварель» принять организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных. Обязать создать систему защиты персональных данных для информационных систем персональных данных, нейтрализующую угрозы. Обязать разработать и утвердить документацию, регламентирующую процессы подготовки, ввода, обработки, хранения защищаемой с использованием СКЗИ конфиденциальной информации; утвердить перечень пользователей СКЗИ; завести журналы по экземплярного учета СКЗИ, эксплуатационной и технической документации к ним. Решение может быть обжаловано в апелляционном порядке в Верховный Суд Чеченской Республики через Заводской районный суд <адрес> в течение одного месяца со дня вынесения. Судья: А.С-А. Имаев Суд:Заводской районный суд г. Грозного (Чеченская Республика) (подробнее)Судьи дела:Имаев Ахмед Саид-Ахмедович (судья) (подробнее)Последние документы по делу: |
