Задолженности 
Нахождение в розыске 
Уголовные и гражданские дела 
Арбитражи 
'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='0'%20stop-color='%23e65b29'/%3e%3cstop%20offset='1'%20stop-color='%23d8174e'/%3e%3c/linearGradient%3e%3c/defs%3e%3cg%20data-name='Слой%202'%3e%3cg%20data-name='Слой%201'%3e%3cpath%20d='M28.35%2020.83l2.27.28a5.54%205.54%200%200%201-2%203.09%206%206%200%200%201-3.71%201.1%205.93%205.93%200%200%201-4.51-1.75%206.84%206.84%200%200%201-1.67-4.91%207.16%207.16%200%200%201%201.68-5.08%205.7%205.7%200%200%201%204.37-1.81A5.54%205.54%200%200%201%2029%2013.51a7%207%200%200%201%201.65%205v.59H21a5%205%200%200%200%201.21%203.27%203.59%203.59%200%200%200%202.71%201.14%203.36%203.36%200%200%200%202.08-.66%204.22%204.22%200%200%200%201.35-2.02zm-7.21-3.55h7.24a4.4%204.4%200%200%200-.83-2.45%203.37%203.37%200%200%200-2.72-1.27%203.49%203.49%200%200%200-2.55%201%204%204%200%200%200-1.14%202.71zM33.39%2012h10.23v13h-2.2V13.86h-5.83V25H33.4zm13.43%2018l-.24-2.06a4.9%204.9%200%200%200%201.26.19%202.41%202.41%200%200%200%201.16-.25%202%202%200%200%200%20.72-.68%2010.83%2010.83%200%200%200%20.67-1.64q.06-.18.2-.54L45.68%2012H48l2.7%207.51q.52%201.43.94%203a29.54%2029.54%200%200%201%20.9-3L55.36%2012h2.2l-4.94%2013.22a25.88%2025.88%200%200%201-1.23%202.94%204.33%204.33%200%200%201-1.39%201.6%203.17%203.17%200%200%201-1.81.51%204.43%204.43%200%200%201-1.37-.27zm11.42-18h10.53v1.82H64.6V25h-2.19V13.86h-4.17zM79%2023.4a8.18%208.18%200%200%201-2.35%201.47%206.79%206.79%200%200%201-2.42.43%204.71%204.71%200%200%201-3.28-1%203.45%203.45%200%200%201-1.15-2.67%203.55%203.55%200%200%201%20.43-1.74%203.59%203.59%200%200%201%201.14-1.26%205.34%205.34%200%200%201%201.63-.77%2015.75%2015.75%200%200%201%202-.33%2020%2020%200%200%200%203.92-.76v-.57a2.43%202.43%200%200%200-.62-1.89%203.68%203.68%200%200%200-2.5-.74%203.88%203.88%200%200%200-2.29.54A3.32%203.32%200%200%200%2072.37%2016l-2.15-.29a5.32%205.32%200%200%201%201-2.23%204.23%204.23%200%200%201%201.94-1.31%208.67%208.67%200%200%201%202.94-.46%207.8%207.8%200%200%201%202.7.39%203.56%203.56%200%200%201%201.53%201%203.45%203.45%200%200%201%20.68%201.5%2012.39%2012.39%200%200%201%20.11%202v2.93a31.26%2031.26%200%200%200%20.14%203.88%204.89%204.89%200%200%200%20.52%201.59h-2.29a4.66%204.66%200%200%201-.49-1.6zm-.18-4.91a16.15%2016.15%200%200%201-3.59.83%208.21%208.21%200%200%200-1.92.44%201.92%201.92%200%200%200-.46%203.24%202.87%202.87%200%200%200%201.95.59%204.52%204.52%200%200%200%202.26-.59%203.42%203.42%200%200%200%201.45-1.52%205.3%205.3%200%200%200%20.35-2.2zM84.53%2012h2.2v11.19h6.08V12H95v11.19h1.42v5.48h-1.81V25H84.53V12zm14.28%200H101v9.89l6.1-9.89h2.37v13h-2.2v-9.83L101.18%2025h-2.37V12zM123%2012v13h-2.2v-5.05h-1.27a3.84%203.84%200%200%200-1.73.3%206.42%206.42%200%200%200-1.65%201.92L114.23%2025h-2.72l2.37-3.49A3.78%203.78%200%200%201%20116%2019.7a4.19%204.19%200%200%201-2.79-1.35%203.85%203.85%200%200%201-.91-2.53%203.48%203.48%200%200%201%201.19-2.73A5.06%205.06%200%200%201%20117%2012h6zm-2.18%201.82h-3.12a3.61%203.61%200%200%200-2.53.61%202%202%200%200%200-.57%201.43%201.88%201.88%200%200%200%20.84%201.7%205.77%205.77%200%200%200%203%20.54h2.43v-4.24z'/%3e%3cpath%20d='M0%2012.66h3.85v12.11H0z'%20fill='%23c91d44'/%3e%3cpath%20d='M7.43%200H0v3.85h7.43a4.4%204.4%200%201%201%200%208.81H0l3.85%203.85h3.58A8.26%208.26%200%200%200%207.61%200z'%20fill='url(%23a)'/%3e%3cpath%20d='M12.39%2016.51a9.57%209.57%200%200%201-4.26%201.35l3.21%206.91h5l-3.84-8.26z'%20style='isolation:isolate'%20fill='%23423e3e'%20opacity='.2'/%3e%3c/g%3e%3c/g%3e%3c/svg%3e){kind=small}
Дело №а -889/2019
РЕШЕНИЕ
ИФИО1
<адрес> 14 августа 2019 года
Заводской районный суд <адрес> Республики в составе:
судьи Имаева А.С-А.,
при секретаре – ФИО3,
с участием: представителя истца –пом. прокурора <адрес> ЧР - ФИО4,
рассмотрев в открытом судебном заседании гражданское дело №а- 889/2019г. по административному исковому заявлению прокурора <адрес> Республики в интересах неопределенного круга лиц к МБОУ «СОШ № <адрес>» об обязании устранить нарушение законодательства о персональных данных
УСТАНОВИЛ:
<адрес> Республики обратился в суд с административным исковым заявлением в интересах неопределенного круга лиц к МБОУ «СОШ № <адрес>» об обязании устранить нарушение законодательства о персональных данных.
В судебном заседании помощник прокурора района ФИО4, поддержал заявленные требования по изложенным в заявлении доводам, просил их удовлетворить и дополнительно пояснил, что <адрес> в мае 2019 года проведена проверка исполнения МБОУ «СОШ № <адрес>» (далее – Учреждение) законодательства о персональных данных, в ходе которой установлено следующее.
Так, в силу ч. 1 ст. 24 Конституции Российской Федерации сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.
Так, Федеральным законом от ДД.ММ.ГГГГ № 152-ФЗ «О персональных данных» (далее – Федеральный закон № 152-ФЗ) регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее - государственные органы), органами местного самоуправления, иными муниципальными органами (далее - муниципальные органы), юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.
Согласно п. 1 ст. 3 Федерального закона № 152-ФЗ под персональными данными понимается любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу.
Оператор персональных данных - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных - это действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.
В соответствии со ст. 7 Федерального закона № 152-ФЗ операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
В силу ст. 2 Федерального закона от ДД.ММ.ГГГГ № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее – Федеральный закон № 149-ФЗ) информация - сведения (сообщения, данные) независимо от формы их представления; информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств.
На основании ч. 5 ст. 16 Федерального закона № 149-ФЗ требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем, используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям.
Постановлением Правительства Российской Федерации от ДД.ММ.ГГГГ
№ утверждены требования к защите персональных данных при их обработке в информационных системах персональных данных (далее- Требования), согласно которым безопасность персональных данных при их обработке в информационной системе обеспечивается с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы.
Между тем, проведенной проверкой установлено, что в нарушение п. 2 ч. 2 ст. 19 Федерального закона № 152-ФЗ в Учреждении не приняты организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.
В нарушение п. 5 ч. 2 ст. 19 Федерального закона № 152-ФЗ не учтены машинных носителей персональных данных в журналах регистрации их выдачи.
В нарушение ч. 1 ст. 19 Федерального закона № 152-ФЗ и п. 2 Требований не создана система защиты персональных данных для информационных систем персональных данных, нейтрализующая угрозы.
В нарушение п. 10 Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной приказом ФАПСИ от ДД.ММ.ГГГГ № (далее – Инструкция), документация, регламентирующая
процессы подготовки, ввода, обработки, хранения защищаемой с использованием СКЗИ конфиденциальной информации, не разработана. Отсутствует перечень пользователей СКЗИ.
В нарушение п. 21 Инструкции не проведено обучение пользователей СКЗИ.
В нарушение п. 26 Инструкции отсутствуют журналы поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним.
Изложенное послужило основанием для возбуждения прокуратурой района в отношении директора учреждения ФИО5 дела об административном правонарушении, предусмотренном ч. 6 ст. 13.12 КоАП РФ, которое направлено для рассмотрения по существу в УФСБ России по ЧР.
Незаконное распространение персональных данных гражданина, в том числе информационно-телекоммуникационной сети «Интернет», нарушает права и свободы человека и гражданина при обработке его персональных данных, в том числе право на неприкосновенность его частной жизни, личную и семейную тайну.
В ходе проверки опрошен директор Учреждения, который с выявленными нарушениями не согласился и пояснил, что обязанность по принятию организационных и технических мер по обеспечению безопасности персональных данных на Учреждение не распространяется.
При таких обстоятельствах и наличии спора указанные нарушения, возможно устранить лишь в судебном порядке.
В соответствии со ст. 12 ГК РФ способами защиты гражданских прав, в частности, является пресечение действий, нарушающих право или создающих угрозу его нарушения.
В соответствии с требованиями ч. 1 ст. 45 ГПК РФ прокурор вправе обратиться в суд с заявлением в защиту прав, свобод и законных интересов граждан, неопределенного круга лиц или интересов Российской Федерации, субъектов Российской Федерации, муниципальных образований.
Просит обязать МБОУ «СОШ № <адрес>» принять организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.
Обязать создать систему защиты персональных данных для информационных систем персональных данных, нейтрализующую угрозы.
Обязать разработать и утвердить документацию, регламентирующую процессы подготовки, ввода, обработки, хранения защищаемой с использованием СКЗИ конфиденциальной информации; утвердить перечень пользователей СКЗИ; завести журналы поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним.
Директор МБОУ «СОШ № <адрес>» ФИО6 в судебное заседание не явилась, хотя была извещена о времени и месте рассмотрения дела, о причинах неявки не известила. Уважительность причин неявки судом не установлена.
В соответствии с ч.3 ст.167 Гражданского процессуального кодекса Российской Федерации, в случае неявки кого-либо из лиц, участвующих в деле и извещенных о времени и месте судебного заседания, суд вправе рассмотреть дело в их отсутствие, если ими не представлены сведения о причинах неявки.
В соответствии с ч. 4 ст.198 Гражданского процессуального кодекса Российской Федерации в случае признания иска ответчиком в мотивировочной части решения суда может быть указано только на признание иска и принятие его судом.
Ответчик в своем письменном заявлении указал, что признает заявленные требования, содержание статей173 Гражданского процессуального кодекса Российской Федерации ему разъяснены и понятны.
В силу ст.39,173 Гражданского процессуального кодекса Российской Федерации ответчик вправе признать иск, суд принимает признание иска, если это не противоречит закону и не нарушает прав и законных интересов других лиц.
В соответствии с ч.1 ст.45 Гражданского процессуального кодекса Российской Федерации прокурор вправе обратиться в суд с заявлением в защиту прав, свобод и законных интересов граждан, неопределенного круга лиц или интересов Российской Федерации или субъектов Российской Федерации, муниципальных образований.
При таких обстоятельствах, признание ответчиком заявленных прокурором требований не противоречит закону и не нарушает чьих-либо прав и охраняемых законом интересов, ее письменное заявление приобщено к материалам дела, поэтому принимается судом, а заявление прокурора подлежит удовлетворению.
На основании изложенного и руководствуясь ст.ст. 173, 194-198 Гражданского процессуального кодекса Российской Федерации, суд
РЕШИЛ:
Административные исковые требования прокурора <адрес> Республики в интересах неопределенного круга лиц к МБОУ «СОШ № <адрес>» об обязании устранить нарушение законодательства о персональных данных, удовлетворить в полном объеме.
Обязать МБОУ «СОШ № <адрес>» принять организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.
Обязать создать систему защиты персональных данных для информационных систем персональных данных, нейтрализующую угрозы.
Обязать разработать и утвердить документацию, регламентирующую процессы подготовки, ввода, обработки, хранения защищаемой с использованием СКЗИ конфиденциальной информации; утвердить перечень пользователей СКЗИ; завести журналы поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним.
Решение может быть обжаловано в апелляционном порядке в Верховный Суд Чеченской Республики через Заводской районный суд <адрес> в течение одного месяца со дня вынесения.
Судья: А.С-А. Имаев
Банкротство