СудАкт: Судебные и нормативные акты РФСудебные и нормативные акты РФ
 
СудАкт в соцсетях
 
 

Решение № 2-713/2024 2-713/2024~М-652/2024 М-652/2024 от 21 октября 2024 г. по делу № 2-713/2024

Илишевский районный суд (Республика Башкортостан) - Гражданское


УИД 03RS0045-01-2024-001011-69

Дело № 2-713/2024


Решение
Именем Российской Федерации

21 октября 2024 года с. Верхнеяркеево

Илишевский районный суд Республики Башкортостан в составе:

председательствующего судьи Миннебаевой Л.Я.,

при помощнике судьи Гильмуллине А.Н.,

рассмотрев в открытом судебном заседании гражданское дело по иску прокурора Илишевского района Республики Башкортостан в интересах неопределенного круга лиц к Администрации сельского поселения Бишкураевский сельсовет муниципального района Илишевский район Республики Башкортостан об обязании провести оценку эффективности реализованных в рамках системы защиты персональных данных,

установил:


Прокурор Илишевского района РБ в защиту интересов неопределенного круга лиц обратился в суд к Администрации сельского поселения Бишкураевский сельсовет муниципального района Илишевский район с иском об обязании провести оценку эффективности реализованных в рамках системы защиты персональных данных.

В обоснование иска прокурор указал на то, что прокуратурой Илишевского района во исполнение поручения прокуратуры республики от ДД.ММ.ГГГГ № «О проведении анализа результатов работы по противодействию преступлениям, совершаемым с использованием информационно-телекоммуникационных сетей, цифровой валюты и компьютерной информации» проведена проверка в Администрации сельского поселения Бишкураевский сельсовет муниципального района Илишевский район, в ходе которой выявлены нарушения законодательства о персональных данных.

А именно, установлено, что Администрацией сельского поселения Бишкураевский сельсовет МР Илишевский район, в нарушение п. 6 приказа Федеральной службы по техническому и экспортному контролю России (ФСТЭК России) от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», не реже одного раза в 3 года самостоятельно или с привлечением на договорной основе юридических лиц и индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации, не проводится оценка эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных в информационных системах.

Вышеуказанное является не только нарушением вышеуказанного приказа ФСТЭК России, но и угрожает безопасности персональных данных в информационных системах.

Основываясь на изложенное, прокурор просит обязать администрацию сельского поселения Бишкураевский сельсовет муниципального района Илишевский район РБ провести оценку эффективности реализованных в рамках системы защиты персональных данных в течение 8 месяцев со дня вступления решения суда в законную силу.

В ходе судебного заседания заместитель прокурора Илишевского района РБ Хисматуллин Б.М. исковые требования поддержал в полном объеме.

Представитель Администрации сельского поселения Бишкураевский сельсовет на судебное заседание не явился, ответчик о дате, времени и месте рассмотрения дела был извещен надлежащим образом.

Выслушав прокурора Хисматуллина Б.М., исследовав материалы дела, суд приходит к следующему.

В силу ч. 1 ст. 16 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

2) соблюдение конфиденциальности информации ограниченного доступа;

3) реализацию права на доступ к информации.

Согласно ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Обеспечение безопасности персональных данных достигается, в частности:

1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

5) учетом машинных носителей персональных данных;

6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них (в ред. Федерального закона от 30.12.2020 N 515-ФЗ);

7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

Согласно пунктам 3, 17 требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», безопасность персональных данных при их обработке в информационной системе обеспечивает оператор этой системы, который обрабатывает персональные данные (далее - оператор), или лицо, осуществляющее обработку персональных данных по поручению оператора на основании заключаемого с этим лицом договора (далее - уполномоченное лицо). Договор между оператором и уполномоченным лицом должен предусматривать обязанность уполномоченного лица обеспечить безопасность персональных данных при их обработке в информационной системе.

Контроль за выполнением настоящих требований организуется и проводится оператором (уполномоченным лицом) самостоятельно и (или) с привлечением на договорной основе юридических лиц и индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации. Указанный контроль проводится не реже 1 раза в 3 года в сроки, определяемые оператором (уполномоченным лицом).

В соответствии с п. 6 приказа Федеральной службы по техническому и экспортному контролю России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (далее – приказ ФСТЭК России от 18.02.2013 № 21) оценка эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных проводится оператором самостоятельно или с привлечением на договорной основе юридических лиц и индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации. Указанная оценка проводится не реже одного раза в 3 года.

Между тем, как установлено судом и подтверждается материалами дела, ответчиком допускаются нарушения законодательства о персональных данных.

Так, прокуратурой Илишевского района во исполнение поручения прокуратуры Республики Башкортостан от ДД.ММ.ГГГГ № «О проведении анализа результатов работы по противодействию преступлениям, совершаемым с использованием информационно-телекоммуникационных сетей, цифровой валюты и компьютерной информации» проведена проверка, в ходе которой установлено, что в нарушение п. 6 приказа ФСТЭК России от 18.02.2013 № 21, Администрацией СП Бишкураевский сельсовет МР Илишевский район не реже одного раза в 3 года самостоятельно или с привлечением на договорной основе юридических лиц и индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации, оценка эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных в информационных системах не проводится.

С целью устранения указанных нарушений прокуратурой района ДД.ММ.ГГГГ в адрес Администрации сельского поселения Бишкураевский сельсовет МР Илишевский район внесено представление. Однако выявленные нарушения законодательства ответчиком по настоящее время не устранены, оценка эффективности реализованных в рамках системы защиты персональных данных не проведена. Указанные недостатки являются не только нарушением приказа ФСТЭК России от 18.02.2013 № 21, но и угрожают безопасности персональных данных в информационных системах.

При изложенных обстоятельствах, суд считает исковые требования прокурора обоснованными, подлежащими удовлетворению.

На основании изложенного, руководствуясь ст. ст. 194, 196, 197, 198, 199 ГПК РФ, суд

решил:


Иск прокурора Илишевского района Республики Башкортостан удовлетворить.

Обязать администрацию сельского поселения Бишкураевский сельсовет муниципального района Илишевский район Республики Башкортостан (ИНН <***>, ОГРН <***>) провести оценку эффективности реализованных в рамках системы защиты персональных данных в течение 8 (восьми) месяцев со дня вступления решения суда в законную силу.

Решение может быть обжаловано в апелляционном порядке в Верховный Суд Республики Башкортостан через районный суд в течение месяца со дня вынесения в окончательной форме.

Судья Л.Я. Миннебаева

Копия верна:

Судья Илишевского районного суда

Республики Башкортостан Л.Я. Миннебаева



Суд:

Илишевский районный суд (Республика Башкортостан) (подробнее)

Судьи дела:

Миннебаева Л.Я. (судья) (подробнее)

Последние документы по делу:

Решение от 21 октября 2024 г. по делу № 2-713/2024
Решение от 16 октября 2024 г. по делу № 2-713/2024
Решение от 9 октября 2024 г. по делу № 2-713/2024
Решение от 4 октября 2024 г. по делу № 2-713/2024
Решение от 18 июля 2024 г. по делу № 2-713/2024
Решение от 15 июля 2024 г. по делу № 2-713/2024
Решение от 4 июля 2024 г. по делу № 2-713/2024
Решение от 27 июня 2024 г. по делу № 2-713/2024
Решение от 3 июня 2024 г. по делу № 2-713/2024
Решение от 27 мая 2024 г. по делу № 2-713/2024
Решение от 22 апреля 2024 г. по делу № 2-713/2024
Решение от 3 марта 2024 г. по делу № 2-713/2024
Решение от 25 января 2024 г. по делу № 2-713/2024
Показать все документы по этому делу


 
 
 
 
наверх
Все права защищены © 2012-2026
«Судебные и нормативные акты РФ»
Email для связи
О проекте | Политика в отношении обработки ПД