Дата принятия: 06 июня 2014г.
Номер документа: 5-63/2014
Решение по административному делу
Дело № 5-63/13-2014
ПОСТАНОВЛЕНИЕ
о назначении административного наказания
село Жиганск 06 июня 2014 года
Мировой судья по судебному участку № 13 Жиганского района Республики Саха (Якутия) Морохоев Б.П., при секретаре Колесовой О.Е., с участием помощника прокурора Жиганского района Республики Саха (Якутия) Федорова П.А., проведя подготовку и рассмотрев в открытом судебном заседании материалы дела об административном правонарушении в отношении юридического лица: Государственного бюджетного учреждения Республики Саха (Якутия) «Жиганская центральная районная больница», юридический адрес: <АДРЕС>, Свидетельство о внесении записи в Единый государственной реестр юридических лиц ОГРН <НОМЕР>, ИНН <НОМЕР>, ранее не привлекавшегося к административной ответственности, в совершении административного правонарушения, предусмотренного ст. 13.11 КоАП РФ, по постановлению о возбуждении дела об административном правонарушении от 02 июня 2014 года,
УСТАНОВИЛ:
Прокуратурой Жиганского района РС (Я) во исполнение указания прокуратуры республики № 72-7/22-14 от 20.04.2014 проведена проверка в ГБУ РС (Я) «Жиганская ЦРБ» (далее - Жиганская НРБ) соблюдения законодательства о защите персональных данных и выявлены нарушения.
Так, в нарушение требований законодательства о защите персональных данных в Жиганской ЦРБ не приняты организационные меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, копирования, распространения персональных данных, а также иных неправомерных действий.
Так, персональные данные хранятся в отделе кадров, расположенном в отдельном кабинете на первом этаже административного корпуса Жиганской ЦРБ. Личные дела сотрудников учреждения хранятся в металлическом шкафу с задвижным замком. На момент проверки двери шкафа не заперты, замок находится в неисправном состоянии, не закрылся.
Личные карточки по форме Т2, содержащие персональные данные работников хранятся в выдвижном ящике деревянного стола при отсутствии замка, т.е. в открытом доступе. При выборочной проверке личных карточек <ФИО1>, <ФИО2>, <ФИО3>, <ФИО4> в графе ознакомления отсутствует подписи указанных работников.
Согласно объяснения специалиста по ОТ, ТБ и ППБ Жиганской ЦРБ <ФИО5> замок шкафа неисправен, потому как был поврежден при переноске с одного здания в другое. Личные карточки по форме Т2 хранятся в выдвижном ящике деревянного стола при отсутствии замка по причине отсутствия сейфа.
Данные обстоятельства являются нарушением законодательства и исключают условия, обеспечивающие сохранность персональных данных.
В ходе проверки был представлен журнал проведения инструктажей по защите персональных данных, согласно которому сотрудники больницы дали согласие на обработку персональных данных и расписались. Инструктаж проведен инспектором отдела кадров <ФИО6>
При изучении журнала установлено, что не все сотрудники дали свое согласие и поставили подписи. Так, согласие и подпись на обработку персональных данных отсутствует у <ФИО7>, <ФИО8>, <ФИО9>, <ФИО4>, <ФИО10> и т.д.
При таких обстоятельствах, все операции по обработке персональных данных указанных работников осуществляются без их согласия.
При проверке регистратуры на рабочем месте отсутствует медрегистратор, при этом дверь кабинета не заперта. Как выяснилось, медрегистратор находится на больничном отдыхе, обязанности медрегистратора по устному поручению главной медсестры исполняют медсестры. При этом, конкретное лицо на временное исполнение обязанностей медрегистратора по приказу не назначено.
При проверке, в амбулаторных картах больных выявлены нарушения в части защиты персональных данных. Так, в амбулаторных картах содержатся соглашения на обработку персональных данных (пациента). Проверкой выявлены факты, когда в указанных соглашениях отсутствуют подписи больных, паспортные данные, дата заполнения (дачи согласия на обработку), контактные данные и т.д.
К примеру, в амбулаторной карте больного <ФИО11> отсутствует дата заполнения (дачи согласия на обработку), паспортные и контактные данные. В амбулаторной карте больного <ФИО12> отсутствует дата заполнения (дачи согласия на обработку), не полностью указаны паспортные данные, а в карте <ФИО13> отсутствует подпись больного, что влечет явную недействительность соглашения. Соглашение больного <ФИО14> полностью не заполнено (пустой бланк).
Для объяснения причин подобных нарушений главной медсестрой была вызвана медрегистратор <ФИО15>, которая пояснила, что подобное произошло вследствие большого потока людей и степени загруженности.
Также, в ходе проверки были изучены локальные акты Жиганской ЦРБ до защите персональных данных. Так, в учреждении изданы приказы № 20 от 21.01.2013 и № 90/1 от 21.05.2013 «О назначении ответственных лиц за обработку персональных данных».
В нарушение требований законодательства лица, ответственные за обработку персональных данных не ознакомлены с приказом.
Кроме того, имеется Положение о разграничении прав доступа к обрабатываемым персональным данным, утвержденное главным врачом от 21.05.2013. С положением также не ознакомлены лица, ответственные за обработку персональных данных
На момент проверки факт ознакомления лиц с приказами и положением не был представлен. Согласно объяснения и.о. инспектора отдела кадров <ФИО5> медперсонал с приказами и положением ознакомлены под роспись, однако представить факт этого она не может в силу того, что не знает где лежат эти документы.
Кроме того, Жиганская ЦРБ ежегодно направляет отчеты в Министерство здравоохранения РС (Я), содержащие персональные данные работников и пациентов, при отсутствии согласия последних на передачу персональных данных.
При проверке женской консультации Жиганской ЦРБ медицинские карты пациентов в количестве 14 штук и 12 индивидуальных карт беременных находятся в свободном доступе, а именно, на краю стола врача. Также, при проверке индивидуальных карт беременных установлено, что во всех индивидуальных картах (48 штук) отсутствуют согласия на обработку персональных данных.
Согласно объяснения акушерки женской консультации <ФИО16> медицинские карты пациентов и индивидуальные карты беременных лежат на столе в связи с тем, что она готовила их для приема. Причину отсутствия согласия пациентов на обработку персональных данных объясняет тем, что она не знала об обязанности получать согласие на обработку персональных данных, ее никто об этом не извещал.
В соответствии с ч. 1 ст. 45 Конституции РФ государственная защита г 13 и свобод человека и гражданина в Российской Федерации гарантируется.
Согласно ч. 1 ст. 24 Конституции РФ сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не поте каются.
В силу ч. 1 ст. 19 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон) оператор при обработке персональных данных обязан принимать необходимые правовые, : организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к гам, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
В соответствии с ч. 3 ст. 6 Закона оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее - поручение оператора). Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом. 3 поручении оператора должны быть определены перечень действий операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 настоящего Федерального закона.
Согласно ч. 1 ст. 18.1 Закона оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено настоящим федеральным законом или другими федеральными законами. К таким мерам могут в частности, относиться:
1) назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных;
2 ) издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 настоящего Федерального закона;
4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки "персональных данных, локальным актам оператора;
5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, - отношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом;
6) ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
В силу ч. 8 ст. 86 Трудового Кодекса РФ работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
В соответствии с ч. 1 и 4 ст. 22.1 Закона оператор, являющийся юридическим лицом, назначает лицо, ответственное за организацию обработки персональных данных.
Лицо, ответственное за организацию обработки персональных данных, в частности, обязано:
1) осуществлять внутренний контроль за соблюдением оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
2) доводить до сведения работников оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
3) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
Согласно п. 1 ч. 1 ст. 6 Закона обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
В силу п. 15 Постановления Правительства РФ от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" (далее - Постановление) при хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.
В соответствии с п. 6 Постановления лица, осуществляющие обработку персональных данных без использования средств автоматизации (в том числе сотрудники организации-оператора или лица, осуществляющие такую обработку по договору с оператором), должны быть проинформированы о факте обработки ими персональных данных, обработка которых осуществляется оператором без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях а правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами организации (при их наличии).
В силу ст. 24 Закона лица, виновные в нарушении требований Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", несут предусмотренную законодательством Российской Федерации ответственность.
Согласно ст. 13.11 Кодекса Российской Федерации об административном правонарушении нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от пятисот до одной тысячи рублей; на юридических лиц - от пяти тысяч до десяти тысяч рублей.
В соответствии со ст. 28.4 КоАП РФ прокурор при осуществлении надзора за соблюдением Конституции РФ и законов, действующих на территории Российской Федерации, вправе возбудить дело об административном правонарушении, ответственность за которое предусмотрено КоАП РФ.
Таким образом, проведенной проверкой в Жиганской ЦРБ выявлен ряд нарушений действующего законодательства РФ. Выявленные нарушения стали возможны в силу недостаточного контроля со стороны руководства учреждения и не должного отношения к своим должностным обязанностям ответственных лиц.
Руководством ГБУ РС (Я) «Жиганская ЦРБ» не приняты организационные меры для защиты персональных данных от неправомерного и случайного доступа к ним, уничтожения, изменения, копирования, распространения персональных данных, а также от иных неправомерных действий.
В действиях ГБУ РС (Я) «Жиганская ЦРБ» усматриваются признаки административного правонарушения, предусмотренного ст. 13.11 КоАП РФ.
В судебном заседании помощник прокурора Жиганского района Федоров П.А. поддержал постановление о возбуждении дела об административном правонарушении и пояснил, что в данном случае юридическим лицом ГБУ РС(Я) «Жиганская центральная районная больница» не приняты организационные меры для защиты персональных данных от неправомерного и случайного доступа к ним, уничтожения, изменения, копирования, распространения персональных данных, а также от иных неправомерных действий.
В судебном заседании законный представитель юридического лица - Главный врач ГБУ РС(Я) «Жиганская центральная районная больница» Захарова О.Г. вину признала и пояснила, что устранит выявленные нарушения, по плану проведут плановые проверки, с персоналом больницы проведут инструктаж.
Мировой судья, выслушав выступление помощника прокурора Жиганского района РС(Я) Федорова П.А., объяснение законного представителя юридического лица - главного врача ГБУ РС(Я) «Жиганская центральная районная больница» Захаровой О.Г., исследовав материалы дела и предоставленные доказательства, оценивая их в совокупности, приходит к следующим выводам.
Согласно ст. 13.11 КоАП РФ нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) - влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от пятисот до одной тысячи рублей; на юридических лиц - от пяти тысяч до десяти тысяч рублей.
Согласно ст. 3 (основные понятия) Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных» (далее - Закон) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных; распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
В соответствии со ст. 6, п. 1 ст. 11 Закона обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на да обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
Согласно ст. 9 Закона субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором, то есть муниципальным органом самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Перечень персональных данных, на обработку которых дается согласие субъекта персональных данных, установлен приложением №1 к Приказу Минюста РФ от 21 марта 2013 года №36 «Об утверждении перечня персональных данных, обрабатываемых в Министерстве юстиции Российской Федерации в связи с реализацией трудовых отношений, а также типовой формы согласия на обработку персональных данных федеральных государственных гражданских служащих Министерства юстиции Российской Федерации и иных субъектов персональных данных».
В указанный перечень входят следующие персональные данные, на обработку которых дается согласие субъекта персональных данных; Фамилия, имя, отчество, дата и место рождения, гражданство. Прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения). Владение иностранными языками и языками народов Российской Федерации. Образование (когда и какие образовательные учреждения закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому). Послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов). Выполняемая работа с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность и т.п.). Классный чин федеральной государственной гражданской службы, гражданской службы субъекта Российской Федерации, муниципальной службы, дипломатический ранг, воинское, специальное звание, классный чин правоохранительной службы (кем и когда присвоены). Государственные награды, иные награды и знаки отличия (кем награжден и когда). Степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены). Места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены). Фамилии, имена, отчества, даты рождения, места рождения, места работы и домашние адреса бывших мужей (жен). Пребывание за границей (когда, где, с какой целью). Близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей). Адрес регистрации и фактического проживания. Дата регистрации по месту жительства. Паспорт (серия, номер, кем и когда выдан). Паспорт, удостоверяющий личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, кем и когда выдан). Номер телефона. Отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу). Идентификационный номер налогоплательщика. Номер страхового свидетельства обязательного пенсионного страхования. Наличие (отсутствие) судимости. Допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата). Наличие (отсутствие) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению, подтвержденного заключением медицинского учреждения. Результаты обязательных предварительных (при поступлении на работу) и периодических медицинских осмотров (обследований), а также обязательного психиатрического освидетельствования. Сведения о доходах, имуществе и обязательствах имущественного характера, а также о доходах, об имуществе и обязательствах имущественного характера членов семьи. Сведения о последнем месте государственной или муниципальной службы.
В силу ч. 1 ст. 18.1 Закона оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено настоящим Федеральным законом или другими федеральными законами. К таким мерам могут, в частности, относиться назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных; издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 настоящего Федерального закона; осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора; оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом; ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
Согласно с ч.1 ст. 19 Закона, оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
В соответствии со ст. 7 Закона, операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Согласно п. 6, п. 15 Постановления Правительства РФ от 15 сентября 2008 г. N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» лица, осуществляющие обработку персональных данных без использования средств автоматизации (в том числе сотрудники организации-оператора или лица, осуществляющие такую обработку по договору с оператором), должны быть проинформированы о факте обработки ими персональных данных, обработка которых осуществляется оператором без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами организации (при их наличии). При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются оператором.
Как установлено в судебном заседании, в ходе проведения проверки выявлены факты нарушения мер по обеспечению безопасности персональных данных. Установлено, что личные дела сотрудников учреждения хранятся в металлическом шкафу без замка, в женской консультации Жиганской ЦРБ медицинские карты пациентов в количестве 14 штук и 12 индивидуальных карт беременных находятся в свободном доступе, личные карточки по форме Т2, содержащие персональные данные работников хранятся в выдвижном ящике деревянного стола при отсутствии замка, чем нарушен пункт 15 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15.09.2008 № 687. Также установлено, что у некоторых сотрудников учреждения и больных отсутствуют согласие на обработку персональных данных, ответственные за обработку персональных данных не ознакомлены с приказом и Положением о разграничении прав доступа к обрабатываемым персональным данным, чем нарушены нормы Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных».
Таким образом, в действиях юридического лица ГБУ РС(Я) «Жиганская центральная районная больница», расположенного по адресу: <АДРЕС>, содержится состав административного правонарушения, предусмотренного ст. 13.11 КоАП РФ, то есть нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).
Заслушав объяснение представителя юридического лица Захаровой О.Г., изучив материалы дела, суд считает, что вина ГБУ РС(Я) «Жиганская центральная районная больница» доказана полностью и правильно квалифицирована по ст. 13.11 КоАП РФ, как нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).
Фактические обстоятельства дела объективно подтверждается доказательствами, исследованными в судебном заседании: постановлением о возбуждении дела об административном правонарушении от 02.06.2014 года, справкой о проверке ГБУ РС (Я) «Жиганская центральная районная больница» по соблюдению законодательства о защите персональных данных от 30.05.2014 г., объяснением <ФИО5> от 26.05.2014 г., объяснением <ФИО17> от 30.05.2014 г., объяснением <ФИО15> от 30.05.2014 г., объяснением <ФИО16> от 30.05.2014 г., объяснением <ФИО5> от 30.05.2014 г., выпиской из приказа № 20 от 21.01.2013 г., выпиской из приказа № 90/1 от 21.05.2013 г, копией Положения о разграничении прав доступа к обрабатываемым персональным данным в государственном бюджетном учреждении Республики Саха (Якутия) «Жиганская центральная районная больница» утв. от 21.05.2013 г., копией журнала проведения инструктажей по защите персональных данных, копией приказа № 130 от 05.05.2014 г., копией амбулаторной карты больного № <НОМЕР><ФИО19>, копией медицинской карты амбулаторного больного № <НОМЕР> <ФИО20>, копией медицинской карты амбулаторного больного № <НОМЕР> <ФИО21>, копиий медицинской карты амбулаторного больного № <НОМЕР> <ФИО13>, копией медицинской карты амбулаторного больного № <НОМЕР> <ФИО12>, копией медицинской карты амбулаторного больного <НОМЕР> <ФИО11>, и суд, данные доказательства оценивает как достоверные и допустимые и берет их за основу при вынесении постановления.
Обстоятельств смягчающих и отягчающих административную ответственность суд не находит.
При назначении административного наказания юридическому лицу ГБУ РС(Я) «Жиганская центральная районная больница» суд учитывает характер совершенного им административного правонарушения, имущественное и финансовое положение юридического лица.
На основании изложенного, руководствуясь статьями 29.9 - 29.11 КоАП РФ, мировой судья
ПОСТАНОВИЛ:
Государственное бюджетное учреждение Республики Саха (Якутия) «Жиганская центральная районная больница» признать виновным в совершении административного правонарушения, предусмотренного ст. 13.11 КоАП РФ и назначить ему административное наказание в виде предупреждения.
Постановление может быть обжаловано в Булунский районный суд Республики Саха (Якутия) в течение 10 суток со дня вручения или получения копии постановления через мирового судью.
Мировой судья Б.П. Морохоев
