Задолженности 
Нахождение в розыске 
Уголовные и гражданские дела 
Арбитражи 
'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='0'%20stop-color='%23e65b29'/%3e%3cstop%20offset='1'%20stop-color='%23d8174e'/%3e%3c/linearGradient%3e%3c/defs%3e%3cg%20data-name='Слой%202'%3e%3cg%20data-name='Слой%201'%3e%3cpath%20d='M28.35%2020.83l2.27.28a5.54%205.54%200%200%201-2%203.09%206%206%200%200%201-3.71%201.1%205.93%205.93%200%200%201-4.51-1.75%206.84%206.84%200%200%201-1.67-4.91%207.16%207.16%200%200%201%201.68-5.08%205.7%205.7%200%200%201%204.37-1.81A5.54%205.54%200%200%201%2029%2013.51a7%207%200%200%201%201.65%205v.59H21a5%205%200%200%200%201.21%203.27%203.59%203.59%200%200%200%202.71%201.14%203.36%203.36%200%200%200%202.08-.66%204.22%204.22%200%200%200%201.35-2.02zm-7.21-3.55h7.24a4.4%204.4%200%200%200-.83-2.45%203.37%203.37%200%200%200-2.72-1.27%203.49%203.49%200%200%200-2.55%201%204%204%200%200%200-1.14%202.71zM33.39%2012h10.23v13h-2.2V13.86h-5.83V25H33.4zm13.43%2018l-.24-2.06a4.9%204.9%200%200%200%201.26.19%202.41%202.41%200%200%200%201.16-.25%202%202%200%200%200%20.72-.68%2010.83%2010.83%200%200%200%20.67-1.64q.06-.18.2-.54L45.68%2012H48l2.7%207.51q.52%201.43.94%203a29.54%2029.54%200%200%201%20.9-3L55.36%2012h2.2l-4.94%2013.22a25.88%2025.88%200%200%201-1.23%202.94%204.33%204.33%200%200%201-1.39%201.6%203.17%203.17%200%200%201-1.81.51%204.43%204.43%200%200%201-1.37-.27zm11.42-18h10.53v1.82H64.6V25h-2.19V13.86h-4.17zM79%2023.4a8.18%208.18%200%200%201-2.35%201.47%206.79%206.79%200%200%201-2.42.43%204.71%204.71%200%200%201-3.28-1%203.45%203.45%200%200%201-1.15-2.67%203.55%203.55%200%200%201%20.43-1.74%203.59%203.59%200%200%201%201.14-1.26%205.34%205.34%200%200%201%201.63-.77%2015.75%2015.75%200%200%201%202-.33%2020%2020%200%200%200%203.92-.76v-.57a2.43%202.43%200%200%200-.62-1.89%203.68%203.68%200%200%200-2.5-.74%203.88%203.88%200%200%200-2.29.54A3.32%203.32%200%200%200%2072.37%2016l-2.15-.29a5.32%205.32%200%200%201%201-2.23%204.23%204.23%200%200%201%201.94-1.31%208.67%208.67%200%200%201%202.94-.46%207.8%207.8%200%200%201%202.7.39%203.56%203.56%200%200%201%201.53%201%203.45%203.45%200%200%201%20.68%201.5%2012.39%2012.39%200%200%201%20.11%202v2.93a31.26%2031.26%200%200%200%20.14%203.88%204.89%204.89%200%200%200%20.52%201.59h-2.29a4.66%204.66%200%200%201-.49-1.6zm-.18-4.91a16.15%2016.15%200%200%201-3.59.83%208.21%208.21%200%200%200-1.92.44%201.92%201.92%200%200%200-.46%203.24%202.87%202.87%200%200%200%201.95.59%204.52%204.52%200%200%200%202.26-.59%203.42%203.42%200%200%200%201.45-1.52%205.3%205.3%200%200%200%20.35-2.2zM84.53%2012h2.2v11.19h6.08V12H95v11.19h1.42v5.48h-1.81V25H84.53V12zm14.28%200H101v9.89l6.1-9.89h2.37v13h-2.2v-9.83L101.18%2025h-2.37V12zM123%2012v13h-2.2v-5.05h-1.27a3.84%203.84%200%200%200-1.73.3%206.42%206.42%200%200%200-1.65%201.92L114.23%2025h-2.72l2.37-3.49A3.78%203.78%200%200%201%20116%2019.7a4.19%204.19%200%200%201-2.79-1.35%203.85%203.85%200%200%201-.91-2.53%203.48%203.48%200%200%201%201.19-2.73A5.06%205.06%200%200%201%20117%2012h6zm-2.18%201.82h-3.12a3.61%203.61%200%200%200-2.53.61%202%202%200%200%200-.57%201.43%201.88%201.88%200%200%200%20.84%201.7%205.77%205.77%200%200%200%203%20.54h2.43v-4.24z'/%3e%3cpath%20d='M0%2012.66h3.85v12.11H0z'%20fill='%23c91d44'/%3e%3cpath%20d='M7.43%200H0v3.85h7.43a4.4%204.4%200%201%201%200%208.81H0l3.85%203.85h3.58A8.26%208.26%200%200%200%207.61%200z'%20fill='url(%23a)'/%3e%3cpath%20d='M12.39%2016.51a9.57%209.57%200%200%201-4.26%201.35l3.21%206.91h5l-3.84-8.26z'%20style='isolation:isolate'%20fill='%23423e3e'%20opacity='.2'/%3e%3c/g%3e%3c/g%3e%3c/svg%3e){kind=small}
РЕШЕНИЕ
Именем Российской Федерации
17 июля 2019 года <адрес>, ЧР
Заводской районный суд <адрес> Республики в составе:
председательствующего судьи Мормыло О.В.,
при секретаре ФИО2,
рассмотрев в открытом судебном заседании гражданское дело № по заявлению прокурора <адрес> в интересах неопределенного круга лиц в порядке ст.45 ГПК РФ к МБОУ ДО «Детская школа искусств № <адрес>» о понуждении к устранению нарушения законодательства о персональных данных,
УСТАНОВИЛ:
<адрес> обратился в суд с заявлением в интересах неопределенного круга лиц, в порядке ст.45 ГПК РФ, в котором просит обязать МБОУ ДО «Детская школа искусств № <адрес>» принять организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данны, необходимых для выполнения требований к защите персональных данных; создать системы защиты персональных данных для информационных систем персональных данных, нейтрализующую угрозы; разработать и утвердить документацию, регламентирующую процессы подготовки, ввода, обработки, хранения защищаемой с использованием СКЗИ конфиденциальной информации; утвердить перечень пользователей СКЗИ; завести журналы поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним.
В судебном заседании помощник прокурора <адрес> ФИО3 на заявленных требованиях настаивал по изложенным в заявлении основаниям, в качестве которых было указано, что несмотря на положения части 1 статьи 24 Конституции РФ, п.1 ст.3, ст.7, ч.1, п.2,5 ч.2 ст.19 Федерального закона от ДД.ММ.ГГГГ №152-ФЗ «О персональных данных» (далее Закон №152-ФЗ), ст.ст.2, 16 Федерального закона от ДД.ММ.ГГГГ №149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее – Закон №149-ФЗ), постановление Правительства РФ № от ДД.ММ.ГГГГ, п.п.10,21,26 Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной приказом ФАПСИ от ДД.ММ.ГГГГ №, в деятельности ответчика выявлены нарушения указанных требований, в том числе: не приняты организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите порсональных данных, не учтены машинные носители персональных данных в журналах регистрации их выдачи, не создана система защиты персональных данных для информационных систем персональных данных, нейтрализующая угрозы, не разработана документация, регламентирующая процессы подготовки, ввода, обработки, хранения защищаемой с использованием СКЗИ конфиденциальной информации, отсутствует перечень пользователей СКЗИ, не проведено обучение пользователей СКЗИ, отсутствуют журналы поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним. Указанные нарушения послужили основанием для возбуждения прокуратурой района в отношении руководителя учреждения ФИО4 дела об административном правонарушении, предусмотренном ч.6 ст.13.12 КоАП РФ, которое направлено для рассмотрения по существу в УФСБ России по ЧР. При этом опрошенный руководитель ответчика не соглашался с выявленными нарушениями и пояснял, что обязанность принятия организационных и технических мер обеспечения безопасности персональных данных на ответчика не распространяется.
Ответчик, в лице директора ГБУ ДО «Детская школа искусств № <адрес>» ФИО4 в судебном заседании предъявила в адрес суда заявление, в котором требования прокурора признала и просила их удовлетворить, подтвердив осведомленность с порядком и последствием признания иска по ст.173 ГПК РФ.
Участвующий в суде помощник прокурора <адрес> ФИО3 просил принять признание заявления ответчиком и вынести решение об удовлетворении заявления прокурора в связи с признанием ответчиком заявленных требований без исследования иных обстоятельств дела.
Выслушав участников процесса, исследовав материалы дела, находит заявленные требования обоснованными и подлежащими удовлетворению по следующим основаниям.
В силу части первой ст.45 Гражданского процессуального кодекса Российской Федерации прокурор вправе обратиться в суд с заявлением в защиту прав, свобод и законных интересов граждан, неопределенного круга лиц или интересов Российской Федерации, субъектов Российской Федерации, муниципальных образований.
Согласно Уставу ответчик является учреждением дополнительного образования детей, в своей деятельности учреждение руководствуется Конституцией РФ, Федеральным законом «Об образовании в Российской Федерации», другими федеральными законами, иными нормативно-правовыми актами, Уставом.
В силу ч. 1 ст. 24 Конституции Российской Федерации сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.
Согласно п. 2 ст. 3 Закона № 152-ФЗ) персональными данными является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных ); оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными ; обработка персональных данных - это любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
В силу ч. 1 ст. 18.1 Закона № 152-ФЗ оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами.
На основании ч. 5 ст. 16 Федерального закона № 149-ФЗ требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям.
Постановлением Правительства Российской Федерации от ДД.ММ.ГГГГ № утверждены требования к защите персональных данных при их обработке в информационных системах персональных данных (далее- Требования), согласно которым безопасность персональных данных при их обработке в информационной системе обеспечивается с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы.
Между тем, проведенной прокуратурой района проверкой деятельности ответчика установлено, что в нарушение п. 2 ч. 2 ст. 19 Федерального закона № 152-ФЗ ответчиком не приняты организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных; в нарушение п. 5 ч. 2 ст. 19 Федерального закона № 152-ФЗ не учтены машинных носителей персональных данных в журналах регистрации их выдачи; в нарушение ч. 1 ст. 19 Федерального закона № 152-ФЗ и п. 2 Требований не создана система защиты персональных данных для информационных систем персональных данных, нейтрализующая угрозы; в нарушение п. 10 Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной приказом ФАПСИ от ДД.ММ.ГГГГ № (далее - Инструкция), документация, регламентирующая процессы подготовки, ввода, обработки, хранения защищаемой с использованием СКЗИ конфиденциальной информации, не разработана. Отсутствует перечень пользователей СКЗИ; в нарушение п. 21 Инструкции не проведено обучение пользователей СКЗИ; в нарушение п. 26 Инструкции отсутствуют журналы поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним.
Данным бездействием нарушаются требования законодательства и права неопределенного круга лиц на обеспечение безопасности их персональных данных.
При таких обстоятельствах, признание руководителем ответчика заявленных прокурором требований не противоречит закону, не нарушает права и законные интересы других лиц, поэтому принимается судом и является основанием для удовлетворения заявления прокурора.
Согласно ст.206 ГПК РФ в случае, если при принятии решения суда, обязывающего ответчика совершить определенные действия, указанные действия могут быть совершены только ответчиком, суд устанавливает в решении срок, в течение которого решение суда должно быть исполнено.
На основании изложенного, руководствуясь ст.ст.173,194-198 ГПК РФ, суд
РЕШИЛ:
Обязать МБОУ ДО «Детская школа искусств № <адрес>» принять организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данны, необходимых для выполнения требований к защите персональных данных; создать системы защиты персональных данных для информационных систем персональных данных, нейтрализующую угрозы; разработать и утвердить документацию, регламентирующую процессы подготовки, ввода, обработки, хранения защищаемой с использованием СКЗИ конфиденциальной информации; утвердить перечень пользователей СКЗИ; завести журналы поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним в течение трех месяцев с момента вступления решения суда в законную силу.
Решение может быть обжаловано в апелляционном порядке в Верховный Суд Чеченской Республики через Заводской районный суд <адрес> Республики в течение одного месяца со дня его вынесения.
Председательствующий: О.В.Мормыло
Банкротство