Главная » Правовая база » Вопрос-ответ официально » Правомерно ли организация и ее директор привлечены к ответственности по ст. 13.11 КоАП РФ за размещение на своем сайте в Интернете списка участников проведенного организацией семинара без письменного согласия участников?
23.10.2020

Правомерно ли организация и ее директор привлечены к ответственности по ст. 13.11 КоАП РФ за размещение на своем сайте в Интернете списка участников проведенного организацией семинара без письменного согласия участников?

Вопрос: Организация на своем сайте в сети Интернет разместила список участников проведенного ею семинара, в связи с чем по результатам проведенной сотрудниками Роскомнадзора проверки по вопросам соблюдения законодательства о персональных данных директор и организация были привлечены к административной ответственности, предусмотренной ст. 13.11 КоАП РФ, в виде штрафов в размере 500 руб. и 10 000 руб. соответственно, поскольку размещение вышеуказанных данных было осуществлено без письменного согласия участников семинара. Правомерны ли действия сотрудников Роскомнадзора?
 
Ответ: Привлечение директора и организации к административной ответственности, предусмотренной ст. 13.11 Кодекса РФ об административных правонарушениях, в виде штрафов в размере 500 руб. и 10 000 руб. соответственно за размещение в сети Интернет списка участников проведенного семинара без получения их письменного согласия является правомерным.
 
Обоснование: Согласно ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон N 152-ФЗ) в целях Закона N 152-ФЗ под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
В соответствии со ст. 7 Закона N 152-ФЗ операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Частью 4 ст. 9 Закона N 152-ФЗ предусмотрено, что в случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:
1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;
4) цель обработки персональных данных;
5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
9) подпись субъекта персональных данных.
Статьей 13.11 КоАП РФ установлено, что нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) влечет предупреждение или наложение административного штрафа на граждан в размере от 300 до 500 руб.; на должностных лиц — от 500 до 1000 руб.; на юридических лиц — от 5000 до 10 000 руб.
Следовательно, в рассматриваемом случае директор и организация совершили правонарушения, выразившиеся в несоблюдении конфиденциальности при обработке персональных данных, в частности разглашение их в сети Интернет.
Судебная практика подтверждает правомерность данной позиции (Постановление Сахалинского областного суда от 14.02.2014 по делу N 4а-19/2014).
 
А.В.Крашенинников
Консультационно-аналитический центр
по бухгалтерскому учету
и налогообложению
23.10.2014