СудАкт в соцсетях

Решение № 12-1363/2025 от 2 июня 2025 г. по делу № 12-1363/2025

Савеловский районный суд (Город Москва) - Административные правонарушения

мировой судья Сырова А.В. № 12-1363/25

УИД 77MS0348-01-2024-004266-17

РЕШЕНИЕ

03 июня 2025 года г. Москва

Судья Савеловского районного суда г. Москвы Арсеньева М.Н., рассмотрев в судебном заседании жалобу Управления Роскомнадзора по Саратовской области на постановление мирового судьи судебного участка №420 Савеловского района г. Москвы, исполняющего обязанности мирового судьи судебного участка №348 Савеловского района г. Москвы, от 22 октября 2024 года, которым прекращено производство по делу об административном правонарушении, предусмотренном ч. 2 ст. 13.11 КоАП РФ, в отношении АО «ТБанк» в связи с отсутствием состава административного правонарушения

УСТАНОВИЛ:

Обжалуемым постановлением прекращено производство по делу об административном правонарушении, предусмотренном ч. 2 ст. 13.11 КоАП РФ, в отношении АО «ТБанк» в связи с отсутствием состава административного правонарушения.

В жалобе, поданной в Савеловский районный суд г. Москвы, заявитель просит отменить постановление мирового судьи, вернуть дело на новое рассмотрение по доводам, изложенным в жалобе.

Представитель Управления Роскомнадзора по Саратовской области в судебное заседание не явился, о месте и времени рассмотрения жалобы извещен надлежащим образом.

Защитник АО «ТБанк» по доверенности ФИО1 в судебное заседание явился, указал, что позиция была изложена в письменном виде при рассмотрении дела в первой инстанции, мировым судьей были исследованы все доказательства и доводы, просил оставить постановление мирового судьи без изменений.

Выслушав защитника АО «ТБанк», изучив материалы дела, проверив доводы жалобы, суд приходит к следующим выводам.

Административная ответственность по ч. 2 ст. 13.11 КоАП РФ предусмотрена за обработку персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработку персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи и статьей 17.13 настоящего Кодекса, если эти действия не содержат уголовно наказуемого деяния, при этом правонарушение совершено повторно.

Из материалов дела следует, что в Управление Роскомнадзора по Саратовской области (далее - Управление) из ЦА Роскомнадзора поступили материалы для принятия мер реагирования и рассмотрения в порядке, установленном ст. 28.1 КоАП РФ, исх. № ... от 029.07.2024 (вх. № ... от 10.07.2024).

В Роскомнадзор поступило обращение ФИО2 по вопросу неправомерной обработки его биометрических персональных данных Акционерным обществом «Тинькофф Банк».

Исходя из информации, представленной в обращении, ФИО2 обнаружил, что дал Банку согласие на обработку биометрических персональных данных.

Обратившись в службу поддержки, сотрудники Банка сообщили, что ФИО2 дал согласие на обработку биометрических персональных данных посредством банкомата 01.02.2024.

При этом ФИО2 сообщил, что никогда не проходил процедуру по сдаче биометрических персональных данных, в том числе в Банке.

Таким образом, по мнению ФИО2, в действиях Банка усматриваются признаки нарушения законодательства Российской Федерации в области персональных данных.

В целях всестороннего и объективного рассмотрения обращения, руководствуясь п. 1 ч. 3 ст. 23 Закона о персональных данных, Роскомнадзором в адрес Банка был направлен соответствующий запрос исх. № ... от 24.06.2024.

Согласно представленной АО «Тинькофф Банк» информации, между ФИО2 и Банком заключен договор расчетной карты № ... от 04.07.2021. Составными частями заключенного договора является Заявление - Анкета, подписанная ФИО2, Тарифы по тарифному плану и Условия комплексного банковского обслуживания физических лиц (далее — УКБО).

В соответствии с п. 4.11.2. УКБО клиент соглашается, что использование аутентификационных данных, в том числе персональной информации и/или кодов доступа, является надлежащей и достаточной идентификацией клиента и аналогом собственноручной подписи клиента.

Согласно п. 3.8. Общих условий открытия, ведения и закрытия счетов физических лиц, а также выпуска и обслуживания расчетных карт, операции, произведенные с присутствием расчетной карты с вводом соответствующего ПИН-кода или с вводом кода, предоставленного Банком в рамках технологии 3D-Secure, или с присутствием расчетной карты без ввода ПИН-кода, или с использованием реквизитов расчетной карты, или с использованием аутентификационных данных, в том числе в банкомате, Интернет-Банке, Мобильном Банке или Мобильном приложении Банка, с использованием токена, с использованием уникального QR-кода, сформированного Клиентом посредством использования Мобильного Банка, в рамках SMS-запроса с абонентского номера, или с использованием абонентского номера и идентификационного модуля (SIM-карты), предоставленных ООО «Тинькофф Мобайл» Клиенту в соответствии с условиями оказания услуг связи ООО «Тинькофф Мобайл», в т.ч. при направлении Банку подтверждения в совершении операции посредством SMS-сообщения, признаются совершенными Клиентом (Держателем) и с его согласия.

Банк сообщил, что согласие на обработку биометрических персональных данных содержит ключ простой электронной подписи ..., а также содержит сведения о клиенте, от имени которого был создан и отправлен электронный документ.

Банк отмечает, что перед предоставлением согласия на обработку биометрических персональных данных клиенты уведомлены Банком о том, что в соответствии с п. 2 ст. 26 Федерального закона от 29.12.2022 № 572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации» (далее Ц Закон № 572-ФЗ) Банк обеспечивает размещение биометрических персональных данных в Единой биометрической системе, а также о возможности направления клиентами в Банк отказа от такого размещения до момента их передачи в Единую биометрическую систему (далее - ЕБС).

Банк сообщил, что посредством использования сервисов дистанционного обслуживания в банкомате Банка 01.02.2024 ФИО2 было предоставлено согласие на обработку биометрических персональных данных.

Согласно представленному ответу Банка, реализуемый способ соответствует, по мнению Банка, требованиям, предъявляемым к использованию простой электронной подписи, в соответствии со ст. 9 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее - Федеральный закон № 63-ФЗ).

В соответствии с постановлением Правительства Российской Федерации от 28 ноября 2011 № 976 «О федеральном органе исполнительной власти, уполномоченном в сфере использования электронной подписи» Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) является федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи.

Согласно представленной по запросу Роскомнадзора от 31.01.2024 № ... позиции Минцифры России от 14.03.2024 № ..., в соответствии со ст. 9 Федерального закона 63-Ф3 при подписании согласия на обработку биометрических персональных данных посредством простой электронной подписи должно соблюдаться одно из следующих условий:

-простая электронная подпись содержится в самом электронном документе;

-ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.

Вместе с тем, согласно вышеуказанной позиции Минцифры России, в материалах, представленных Банком, не содержатся подтверждений соблюдения Федерального закона № 63-ФЗ в части использования простой электронной подписи.

Таким образом, реализуемый Банком способ сбора согласий на обработку биометрических персональных данных не предусматривает подписание этих согласий одним из видов электронной подписи, предусмотренных Федеральным законом № 63-ФЗ, что свидетельствует о нарушении ч. 4 ст. 9 Федерального закона № 152-ФЗ.

Согласно ч. 1 ст. 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных, могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных частью 2 указанной статьи.

В адрес Роскомнадзора Банком представлена копия Согласия ФИО2 на обработку его биометрических персональных данных.

В соответствии с ч. 4 ст. 9 Закона о персональных данных в случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:

1)фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

2)фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);

3)наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;

4)цель обработки персональных данных;

5)перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

6)наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;

7)перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

8)срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;

9)подпись субъекта персональных данных.

Кроме того, по результатам оценки содержания формы согласия на обработку биометрических персональных данных, представленного Банком, установлено, что указанное согласие предоставляется в целях заключения, исполнения, изменения и/или прекращения кредитного договора и/или иных договоров с Банком; выдачи электронных средств платежа; обеспечения безопасности денежных средств клиента, проведения осуществления мер, направленных на противодействие совершения третьими лицами действий за клиента посредством дистанционного обслуживания, а также аутентификации.

Вместе с тем, согласно требованиям ч. 4 ст. 9 Федерального закона № 152-ФЗ согласие на обработку персональных данных должно содержать цель обработки персональных данных, указанная норма является императивной и не подлежит расширенному толкованию.

Вместе с тем в согласии на обработку биометрических персональных данных, представленном Банком, содержатся сведения о нескольких целях обработки биометрических персональных данных, что противоречит требованиям ч. 4 ст. 9 Федерального закона № 152-ФЗ.

Кроме того, в согласии на обработку биометрических персональных данных, представленном Банком, указано, что согласие дается на обработку иных персональных данных, что также противоречит требованиям ч. 4 ст. 9 Федерального закона № 152-ФЗ, поскольку в согласии должен быть определен перечень персональных данных, на обработку которых дается согласие субъекта персональных данных.

Таким образом, со стороны АО «ТБанк» нарушена норма, установленная п. 3, 7 ч. 4 ст. 9 федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Совершено административное правонарушение, предусмотренное ч. 2 ст. 13.11 КоАП РФ.

Принимая решение о прекращении производства по делу об административном правонарушении в связи с отсутствием состава административного правонарушения, мировой судья согласился с доводами защитника АО «ТБанк» с том, что в рамках составленного протокола об административного правонарушении Управлением не представлено доказательств нарушения порядка получения согласия на обработку биометрических персональных данных, при этом у Банка имеется соглашение с клиентами об организации электронного документооборота. Соглашение ЭДО заключается в момент подписания одного из договоров, предусмотренных Условиями комплексного банковского обслуживания.

В соответствии со статьей 24.1 Кодекса Российской Федерации об административных правонарушениях задачами производства по делам об административных правонарушениях являются, в частности, всестороннее, полное, объективное и своевременное выяснение обстоятельств каждого дела, разрешение его в соответствии с законом.

Вывод мирового судьи о прекращении производства по делу, нельзя признать сделанным с соблюдением требований статьи 24.1 названного Кодекса о всестороннем, полном, объективном и своевременном выяснении обстоятельств дела и разрешении его в соответствии с законом.

Согласно ч. 2 ст. 6 Федерального закона № 63-ФЗ информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами, нормативными актами Центрального банка Российской Федерации (далее - нормативные правовые акты) или соглашением между участниками электронного взаимодействия, в том числе правилами платежных систем (далее - соглашения между участниками электронного взаимодействия). Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случай признания электронных документов, подписанных неквалифицированной электронной подписью, равнозначными документам на бумажных носителях подписанным собственноручной подписью, должны предусматривать порядок проверки электронной подписи. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случат признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанный: собственноручной подписью, должны соответствовать требованиям статьи 9 указанного Федерального закона.

При этом мировым судьей не была проведена оценка соглашения Банка между участниками электронного взаимодействия на предмет соответствия ст. Федерального закона № 63-ФЗ.

Таким образом, без установления данных обстоятельств невозможно сделать вывод о совершении или не совершении Банком административного правонарушения по ч. 2 ст. 13.11 КоАП РФ.

Кроме того, согласно позиции Минцифры России от 11.07.2024 № ..., обработка биометрических персональных данных может осуществляться только в случае получения оператором отдельного согласия субъекта персональных данных в письменной форме или в электронном варианте, подписанном электронной подписью, и не допускается посредством дачи такого согласия путем обычного входа в мобильное приложение кредитной организации, либо входа в интернет-банк кредитной организации, либо ввода пин-кода в банкомате.

Согласно п. 4 ч. 1 ст. 30.7 КоАП РФ по результатам рассмотрения жалобы на постановление по делу об административном правонарушении выносится решение об отмене постановления и о возвращении дела на новое рассмотрение судье, в орган, должностному лицу, правомочным рассмотреть дело, в случаях существенного нарушения процессуальных требований, предусмотренных настоящим Кодексом, если это не позволило всесторонне, полно и объективно рассмотреть дело.

Таким образом, судом установлено, что в ходе производства по настоящему делу были допущены существенные нарушения процессуальных требований КоАП РФ, что является основанием для отмены состоявшегося постановления и направлении дела на новое рассмотрение, так как срок давности привлечения к административной ответственности, установленный ст. 4.5 КоАП РФ для данной категории дел, не истек.

На основании изложенного, руководствуясь ст. ст. 30.6, 30.7 КоАП РФ,

РЕШИЛ:

Постановление мирового судьи судебного участка №420 Савеловского района г. Москвы, исполняющего обязанности мирового судьи судебного участка №348 Савеловского района г. Москвы, от 22 октября 2024 года, которым прекращено производство по делу об административном правонарушении, предусмотренном ч. 2 ст. 13.11 КоАП РФ, в отношении АО «ТБанк» в связи с отсутствием состава административного правонарушения - отменить, дело об административном правонарушении направить мировому судье судебного участка №348 Савеловского района г. Москвы на новое рассмотрение.

Решение может быть обжаловано в порядке, предусмотренном ст.ст. 30.12 - 30.14 КоАП РФ.

Судья

М.Н. Арсеньева