Ст 13 11 КоАП

admin Статьи Комментариев нет

Чем интересна статья: вы узнаете, как в связи с ужесточением ответственности за нарушения законодательства в области защиты персональных данных изменился подход Роскомнадзора к проверкам, в т.ч. и в кредитных кооперативах

Расширение ст. 13.11 КоАП РФ до семи составов правонарушений, диктует новые правила и новые рекомендации руководителям кредитных кооперативов, которые помогут пройти проверку Роскомнадзора. Что нужно сделать:

  1. Проверьте на сайте Роскомнадзора попали ли Вы в план проверок на 2017 год.
  2. Проверьте наличие уведомления на обработку персональных данных и актуальность указанных в нем данных. Достаточно зайти на сайт Роскомнадзора и ввести ИНН организации.
  3. Проверьте, не нарушаете ли вы КоАП, ведь с 1 июля 2017 года появятся новые штрафы в сфере персональных данных.

Как было

Статья 13.11 КоАП РФ. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).

Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) — влечет предупреждение или наложение административного штрафа

  • на граждан в размере от 300 до 500 рублей;
  • на должностных лиц — от 500 до 1 000 рублей;
  • на юридических лиц — от 5 000 до 10 000 рублей.

Как стало

1. Обработка персональных данных в случаях, не предусмотренных законодательством РФ в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи, если эти действия не содержат уголовно наказуемого деяния, — влечет предупреждение или наложение административного штрафа

  • на граждан в размере от 1 000 до 3 000 рублей;
  • на должностных лиц — от 5 000 до 10 000 рублей;
  • на юридических лиц — от 30 000 до 50 000 рублей.

Рекомендации

Осуществлять обработку персональных данных только на законных основаниях, предусмотренных законодательством РФ в области персональных данных

2. Обработка персональных данных без согласия в письменной форме субъектаперсональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством РФ в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством РФ в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных, — влечет наложение административного штрафа

  • на граждан в размере от 3 000 до 5 000 рублей;
  • на должностных лиц — от 10 000 до 20 000 рублей;
  • на юридических лиц — от 15 000 до 75 000 рублей.

Вести обработку персональных данных только при наличии письменного согласии субъекта персональных данных, когда такое согласие должно быть получено в соответствии с законодательством РФ

3. Невыполнение операторомпредусмотренной законодательством РФ в области персональных данныхобязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных — влечет предупреждение или наложение административного штрафа

  • на граждан в размере от 700 до 1 500 рублей;
  • на должностных лиц — от 3 000 до 6 000 рублей;
  • на индивидуальных предпринимателей — от 5 000 до 10 000 рублей;
  • на юридических лиц — от 15 000 до 30 000 рублей.

Необходимо разместить на сайте КПК или обеспечить доступ другим образом к документу (в офисе КПК) «Политику оператора в отношении обработки персональных данных»

4. Невыполнение оператором предусмотренной законодательством РФ в области персональных данныхобязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных, — влечет предупреждение или наложение административного штрафа

  • на граждан в размере от 1 000 до 2 000 рублей;
  • на должностных лиц — от 4 000 до 6 000 рублей;
  • на индивидуальных предпринимателей — от 10 000 до 15 000 рублей;
  • на юридических лиц — от 20 000 до 40 000 рублей.

Оператор должен выполнять обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных. Разработать соответствующее положение по предоставлению информации на заявления от субъектов персональных данных, касающиеся обработки их персональных данных, шаблоны форм ответов, журнал учета обращений от граждан (субъектов персональных данных).

5. Невыполнение оператором в сроки, установленные законодательством РФ в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, — влечет предупреждение или наложение административного штрафа

  • на граждан в размере от 1 000 до 2 000 рублей;
  • на должностных лиц — от 4 000 до 10 000 рублей;
  • на индивидуальных предпринимателей — от 10 000 до 20 000 рублей;
  • на юридических лиц — от 25 000 до 45 000 рублей.

Оператору необходимо в срок выполнять требования субъекта персональных данных / (его представителя либо уполномоченного органа по защите прав субъектов персональных данных) об уточнении его персональных данных, их блокировки или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Разработать соответствующее положение с учетом сроков по выполнению требованния субъекта персональных данных в части их блокировки или уничтожении (в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными), при обработке их персональных данных.

6. Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством РФ в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния — влечет наложение административного штрафа

  • на граждан в размере от 700 до 2 000 рублей;
  • на должностных лиц — от 4 000 до 10 000 рублей;
  • на индивидуальных предпринимателей — от 10 000 до 20 000 рублей;
  • на юридических лиц — от 25 000 тысяч до 50 000 рублей.

Оператор при обработке персональных данных без использования средств автоматизации обязан соблюдать условия, обеспечивающие сохранность персональных данных при хранении материальных носителей ПДн и исключающих несанкционированный к ним доступ (для предотвращения их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных). Разработать соответствующее положение об обработке ПДн без использования средств автоматизации, приказ о допуске сотрудников к обработке персональных данных не автоматизированным способом, приказ о местах хранения материальных носителей содержащих ПДн и назначение ответственных за их хранение, обеспечить места хранения (режим ограниченного доступа в эти помещения, в не рабочее время сдача на охранно пожарную сигнализацию (ОПС), запираемые хранилища (бух. шкафы) для хранения в них материальных носителей содержащих ПДн).

7. Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством РФв области персональных данных обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных — влечет предупреждение или наложение административного штрафа

  • на должностных лиц в размере от 3 000 до 6 000 рублей.

Оператор (государственный или муниципальный органом), обязан выполнять требования по обезличиванию персональных данных, в КПК или коммерческих организациях — это требование не обязательно и выполняется по мере возможности или по необходимости. Необходимо разработать положение об обезличивании ПДн (с отметкой в левом верхнем углу титульного листа «не используется») и приложить пояснительную записку о невозможности данной процедурой в связи с отсутствием технической возможности (особенность обработки в БД).

Вывод

Необходимо выполнить все рекомендации, что бы у Роскомнадзора не было оснований привлечь кооператив к ответственности по новым составам правонарушений. Не стоит ждать, что повышение штрафов, кардинальным образом изменит отношение к обработке и защите ПДн. Но это заставит КПК и коммерческие организации более внимательно относится к вопросам обработке ПДн. Повышение штрафов, приведет к увеличению количества проверок со стороны РКН, новые составы правонарушений увеличат количество организаций попавших под административную ответственность.

Популярную статью 19.7 КоАП РФ о привлечении юридических лиц к ответственности за не предоставление или несвоевременное представление в государственный орган (должностному лицу), орган (должностному лицу), осуществляющий (осуществляющему) государственный контроль (надзор) <…>, таких сведений (информации) в неполном объеме или в искаженном виде (штраф — 3-5 тысяч рублей) сменит статья 13.11 КоАП РФ с семью составами правонарушений и вполне внушительными штрафами от 15 до 75 тысяч рублей.

Владислав Халяпинаккредитованный преподаватель в области информационной и кадровой безопасности. С 2005 по 2012 г. работал на позициях от главного специалиста до начальника отдела в коммерческих и государственных организациях. С 2013 г. преподаватель курсов по защите персональных данных, построения систем защиты информации. Связаться со мной можно, написав на почту hvv@roxi.ru. Присылайте вопросы, предложения по новым темам они обязательно войду в новые статьи по вопросам обработке ПДн

Полный текст ст. 13.11 КОАП РФ с комментариями. Новая действующая редакция с дополнениями на 2020 год. Консультации юристов по статье 13.11 КОАП РФ.

Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) —
влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц — от пятисот до одной тысячи рублей; на юридических лиц — от пяти тысяч до десяти тысяч рублей (абзац в редакции, введенной в действие с 8 июля 2007 года Федеральным законом от 22 июня 2007 года N 116-ФЗ.

1. Федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных» информация о гражданах (персональные данные) определяется как любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация (ч. 1 ст. 3 указанного Закона). Свойства данной информации — обеспечивать идентификацию конкретного лица — предопределяют отнесение ее к категории конфиденциальной, т.е. информации с ограниченным доступом. Обеспечения конфиденциальности персональных данных не требуется в случае обезличивания персональных данных (для статистических или иных научных целей), а также в отношении общедоступных персональных данных (ч. 3 ст. 6, ст. 7). Указанный режим персональной информации обусловливает необходимость правовой защиты ее конфиденциальной части.

Такая защита обеспечивается в первую очередь путем установления конституционного запрета осуществлять сбор, хранение, использование и распространение информации о частной жизни лица без его согласия, а также требованием судебного решения для ограничения тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений (ст. ст. 23 и 24 Конституции РФ). Статьей 19 Конституции РФ запрещаются также любые формы ограничения прав граждан по признакам социальной, расовой, национальной, языковой или религиозной принадлежности.

Федеральный закон » О персональных данных» рассматривает согласие субъекта персональных данных на обработку сведений о его частной жизни в числе одного из принципов правового регулирования отношений в сфере информации, информационных технологий и защиты информации, включая информацию персонального характера.

Из данного основополагающего принципа согласия могут иметь место исключения, предусмотренные в законодательном порядке, в том числе в связи с осуществлением правосудия, а также в случаях, предусмотренных законодательством РФ о безопасности, оперативно-розыскной деятельности, государственной службе, уголовно-исполнительным законодательством РФ, законодательством РФ о порядке выезда из Российской Федерации и въезда в Российскую Федерацию, а также в случаях, связанных с медицинскими и медико-профилактическими целями (п. п. 2 — 7 ч. 2 и ч. 3 ст. 10, ч. 2 ст. 11, п. п. 2 — 5 ч. 3 ст. 12 Федерального закона «О персональных данных»).

2. Комментируемая статья закрепляет в качестве основания применения административной ответственности нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).

Упомянутый Федеральный закон регулирует данный порядок, устанавливая принципы и условия обработки персональных данных (ст. 5, ч. 1 ст. 6; ст. ст. 9 — 13), обеспечивающие, в том числе порядок реализации права субъекта данных на согласие; порядок осуществления иных прав субъекта персональных данных, включая право на доступ субъекта к своим персональным данным (ст. 14); права субъекта данных при обработке его персональных данных (ст. ст. 15 — 16); право на обжалование действий или бездействия оператора (ст. 17); обязанности оператора по обработке персональных данных (ст. ст. 18 — 22).

3. Объектами административных правонарушений являются общественные отношения, складывающиеся в области защиты информации. Объективная сторона правонарушений состоит в нарушении норм федерального законодательства, регулирующих вопросы работы с информацией о гражданах (персональными данными).

4. Субъектами правонарушений могут быть граждане, должностные, юридические лица, умышленно или по неосторожности допускающие указанные нарушения.

Законодательство РФ устанавливает обязанности представителей определенных профессий (врачей, адвокатов, нотариусов и др.) по сохранению в тайне полученной информации и указывает на уголовную, гражданскую и административную ответственность за разглашение таких сведений. Уголовный Кодекс и ГК РФ предусматривают такую ответственность (см. ст. ст. 137, 138, 155 УК РФ, ст. 152 ГК РФ).

Помимо комментируемой статьи, КоАП РФ предусматривает также ответственность граждан и должностных лиц за нарушение правил защиты информации (ст. 13.12), за разглашение информации с ограниченным доступом (ст. 13.14), а также ответственность должностных лиц за отказ в предоставлении информации (ст. 5.39).

Консультации и комментарии юристов по ст 13.11 КоАП РФ

Если у вас остались вопросы по статье 13.11 КоАП РФ и вы хотите быть уверены в актуальности представленной информации, вы можете проконсультироваться у юристов нашего сайта.

Задать вопрос можно по телефону или на сайте. Первичные консультации проводятся бесплатно с 9:00 до 21:00 ежедневно по Московскому времени. Вопросы, полученные с 21:00 до 9:00, будут обработаны на следующий день.

№4а-288/2015

ПОСТАНОВЛЕНИЕ

г. Нижний Новгород 12 мая 2015 года

Заместитель председателя Нижегородского областного суда Толмачёв А.А., рассмотрев надзорную жалобу директора ООО «Павловская домоуправляющая компания» Шалбина Д.А. на постановление мирового судьи судебного участка №2 Павловского района Нижегородской области от 17 сентября 2014 года по делу об административном правонарушении в отношении директора ООО «Павловская домоуправляющая компания» Шалбина Д.А., предусмотренном ст. 13.11 КоАП РФ,

установил:

постановлением мирового судьи судебного участка №2 Павловского района Нижегородской области от 17 сентября 2014 года директор ООО «Павловская домоуправляющая компания» Шалбин Д.А. признан виновным в совершении административного правонарушения, предусмотренного ст. 13.11 КоАП РФ с назначением наказания в виде административного штрафа в размере 500 рублей.

В надзорной жалобе директор ООО «Павловская домоуправляющая компания» Шалбин Д.А. просит постановление мирового судьи судебного участка №2 Павловского района Нижегородской области от 17 сентября 2014 года отменить и производство по делу прекратить.

Изучив материалы дела об административном правонарушении, доводы жалобы заявителя прихожу к следующему.

Согласно п.1 ст. 3 Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных» персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных должна осуществляться в случаях, предусмотренных ч.1 ст. 6 Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных».

В соответствии со ст. 7 Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных» операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Согласно ст. 13.11 КоАП РФ, нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц — от пятисот до одной тысячи рублей; на юридических лиц — от пяти тысяч до десяти тысяч рублей.

Объектом данных административных правонарушений являются общественные отношения, складывающиеся в области защиты информации. Объективная сторона правонарушений состоит в нарушении норм федерального законодательства, регулирующих вопросы работы с информацией о гражданах (персональными данными).

Из материалов дела усматривается, что ДД.ММ.ГГГГ директор ООО «Павловская домоуправляющая компания» Шалбин Д.А., являясь должностным лицом, выполняющий функции единоличного органа Общества заключил Договор № с ООО «<данные изъяты>» с целью взыскания через суд с должников-жильцов задолженностей по оплате за коммунальные услуги.

ДД.ММ.ГГГГ в ходе проведения прокурорской проверки, установлено, что директор ООО «Павловская домоуправляющая компания» Шалбин Д.А. в нарушение Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных» передавал сведения в ООО «Нижегородский долговой центр» о физических лицах, имеющих задолженность по оплате коммунальных платежей, с указанием ФИО, адресов проживания, размера долга, без согласия указанных физических лиц на распространение своих персональных данных.

<данные изъяты> заместителем Павловского городского прокурора в отношении директора ООО «Павловская домоуправляющая компания» Шалбина Д.А. вынесено постановление о возбуждении производства по делу об административном правонарушении, предусмотренном ст. 13.11 КоАП РФ.

Изложенные обстоятельства и вина директора ООО «Павловская домоуправляющая компания» Шалбина Д.А. в совершении административного правонарушения, предусмотренного ст. 13.11 КоАП РФ подтверждаются имеющимися в материалах дела доказательствами, в частности: постановлением Павловского городского прокурора о возбуждении производства по делу об административном правонарушении, предусмотренном ст. 13.11 КоАП РФ от ДД.ММ.ГГГГ года; справкой о результатах проведенной проверки от ДД.ММ.ГГГГ года; договором № от ДД.ММ.ГГГГ года; письменными объяснениями Шалбина Д.А. от ДД.ММ.ГГГГ года; протоколом № общего собрания учредителей ООО «Павловская домоуправляющая компания» о продлении полномочий лица, выполняющего функции единоличного исполнительного Общества – Шалбина Д.А. от ДД.ММ.ГГГГ года; копиями исковых заявлений; копией доверенности и другими материалами дела.

Все собранные по делу доказательства получили оценку в соответствии с требованиями ст. 26.11 КоАП РФ.

Действия директора ООО «Павловская домоуправляющая компания» Шалбина Д.А. верно квалифицированы по ст. 13.11 КоАП РФ.

Довод жалобы заявителя о том, что дело рассмотрено не всесторонне, не полно и не объективно, не соответствует действительности. Из представленных материалов следует, что к выводу о виновности директора ООО «Павловская домоуправляющая компания» Шалбина Д.А. в совершении административного правонарушения, предусмотренного ст. 13.11 КоАП РФ, мировой судья пришел на основании всесторонне, полно и объективно исследованных доказательств по делу, которые приведены выше, с учетом всех обстоятельств, имеющих значение для его правильного разрешения. Достоверность и допустимость названных доказательств мировым судьей проверены, им дана надлежащая и мотивированная оценка, которую подвергать сомнению оснований не имеется.

Доводы жалобы заявителя о том, что обработка персональных данных должников-жильцов обслуживаемых ООО «Павловская домоуправляющая компания» квартир осуществлялась в соответствии с требованиями Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных» с целью реализации конституционных прав, защиты законных интересов и осуществления правосудия, не соответствуют действительности.

Согласно п. 1 ст. 3 Федерального закона от 27.07.2006 года N 152-ФЗ «О персональных данных» под персональными данными понимается любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу.

В соответствии со ст. 7 Федерального закона от 27.07.2006 года N 152-ФЗ «О персональных данных» операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Мировым судьей установлено, что между ООО «Павловская домоуправляющая компания» в лице директора Шалбина Д.А. заключен Договор № с ООО «<данные изъяты>» с целью взыскания через суд с должников-жильцов задолженностей по оплате за коммунальные услуги.

С целью исполнения взятых на себя обязательств по вышеуказанному договору, директор ООО «Павловская домоуправляющая компания» Шалбин Д.А. передавал сведения в ООО «<данные изъяты>» о физических лицах, имеющих задолженность по оплате коммунальных платежей, с указанием ФИО, адресов проживания и размера долга.

Однако, доказательств того, что между директором ООО «Павловская домоуправляющая компания» Шалбиным Д.А. и физическими лицами, являющимися жильцами-должниками и имеющими задолженность по оплате коммунальных платежей было достигнуто соглашение на распространение и передачу персональных данных жильцов-должников материалы административного дела не содержат.

Таким образом, исследовав все обстоятельства и доказательства по делу, с учетом приведенных норм права, мировой судья пришел к правильному выводу о том, что директор ООО «Павловская домоуправляющая компания» Шалбин Д.А. нарушил требования Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных», тем самым совершил административное правонарушение, предусмотренное ст. 13.11 КоАП РФ.

Принципы презумпции невиновности, закрепленные в ст. 1.5 КоАП РФ, не нарушены

Постановление о привлечении директора ООО «Павловская домоуправляющая компания» Шалбина Д.А. к административной ответственности вынесено мировым судьей в пределах срока давности привлечения к административной ответственности, установленного ч. 1 ст. 4.5 КоАП РФ для данной категории дел.

Доводы надзорной жалобы не опровергают правильность сделанных мировым судьей и подтвержденных материалами дела выводов, следовательно, оснований для отмены принятого по делу постановления по доводам надзорной жалобы не усматривается.

Обжалуемое судебное постановление обосновано, мотивировано и соответствует требованиям ст.29.10 КоАП РФ.

Оснований к прекращению производства по делу об административном правонарушении в отношении директора ООО «Павловская домоуправляющая компания» Шалбина Д.А., предусмотренных ст. 2.9 КоАП РФ и ст. 24.5 КоАП РФ, по делу не усматривается.

Руководствуясь ст. 30.17, ст. 30.18 КоАП РФ,

постановил:

постановление мирового судьи судебного участка № 2 Павловского района Нижегородской области от 17 сентября 2014 года, вынесенное в отношении директора ООО «Павловская домоуправляющая компания» Шалбина Д.А. по делу об административном правонарушении, предусмотренном ст. 13.11 КоАП РФ, оставить без изменения, а надзорную жалобу директора ООО «Павловская домоуправляющая компания» Шалбина Д.А. — без удовлетворения.

Заместитель председателя суда А.А. Толмачёв

Ст 13 11 КоАП

Новые записи:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *