Постанова № 80611112, 20.03.2019, Тлумацький районний суд Івано-Франківської області

Дата ухвалення
20.03.2019
Номер справи
353/222/19
Номер документу
80611112
Форма судочинства
Про адмінправопорушення
Компанії, зазначені в тексті судового документа
Державний герб України

Справа № 353/222/19

Провадження № 3/353/103/19

ПОСТАНОВА

ІМЕНЕМ УКРАЇНИ

20 березня 2019 року м.Тлумач

Суддя Тлумацького районного суду Івано-Франківської області Лущак Н.І. за участю секретаря судового засідання Риндич О.М., прокурора Тлумацького відділу Тисменицької місцевої прокуратури Івано-Франківської області ОСОБА_1, розглянувши у відкритому судовому засіданні в залі суду в м. Тлумач матеріали справи, які надійшли від Управління Служби безпеки України в Івано-Франківській області про притягнення до адміністративної відповідальності ОСОБА_2, ІНФОРМАЦІЯ_1, зареєстрованої ІНФОРМАЦІЯ_2, жительки пров. Шевченка, 3, с. Колінці Тлумацького району Івано-Франківської області, працюючої інспектором відділу кадрів Комунального некомерційного підприємства «Тлумацький центр первинної медичної допомоги» Тлумацької міської ради об’єднаної територіальної громади Тлумацького району Івано-Франківської області, гр. України, за ч. 1 ст. 212-5 КУпАП, -

в с т а н о в и в:

ОСОБА_2, працюючи інспектором відділу кадрів Комунального некомерційного підприємства «Тлумацький центр первинної медичної допомоги» Тлумацької міської ради об’єднаної територіальної громади Тлумацького району Івано-Франківської області (далі – КНП «Тлумацький центр первинної медичної допомоги»), всупереч своїм функціональним обов’язкам, вимогаи Типової інструкції про порядок ведення обліку, зберігання, використання і знищення документів та інших матеріальних носіїв інформації, що містить службову інформацію, затвердженої постановою Кабінету Міністрів України від 19.10.2016 року № 736 (далі – Типова інструкція), порушила порядок зберігання службової інформації, що призвело до її розголошення.

Так, ОСОБА_2 в службовому кабінеті КНП «Тлумацький центр первинної медичної допомоги» по вул. Винниченка, 84, м. Тлумач, використовується персональна електронно-обчислювальна машина «Delux» (далі ПЕОМ), на якій зберігається службова інформація. Зокрема, на жорсткому магнітному носії даних ПЕОМ встановлено розміщення файлу з документальними матеріалами: «Списов військовозобов’язаних КЗ «Центр первинної медичної (медико-санітарної) допомоги Тлумацької ОТГ», яким присвоєно гриф обмеження доступу «Для службового користування. Літер «М».

Зазначені відомості, у відповідності до п.6 розпорядження Івано-Франківської обласної державної адміністрації від 09.07.2018 року № 382 «Про Примірний перелік службової інформації», віднесені до службової інформації у сфері оборони і мобілізаційної готовності та обмеженні доступом «Для службового користування».

Однак, на вищевказаній ПЕОМ не створена комплексна система захисту інформації та не підтверджена відповідність створеної системи вимогам нормативних документів з питань технічного захисту інформації в порядку, встановленому законодавством, що є порушенням п.п.14, 42 Типової інструкції. Крім того, всупереч вимогам ст. 8 Закону України «Про захист інформації в інформаційно-телекомунікаційних системах», п.20 «Положення про технічний захист інформації в Україні», затвердженого Указом Президента України від 27.09.1999 року №1229/99 та окремих положень «Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах». Водночас ОСОБА_2 обробляла та зберігала службову інформацію на ПЕОМ, яка підключена до глобальної мережі інтернет, та з якої вказаною особою і іншими працівниками установи здійснюється доступ до різноманітних сайтів всесвітньої мережі.

Вказаними діями ОСОБА_2 порушила встановлений порядок обліку, зберігання і використання документів, справ, видань та інших матеріальних носіїв інформації, які містять службову інформацію, що призвело до її розголошення перед сторонніми особами через мережу інтернет, чим вчинила адміністративне правопорушення, передбачене ч. 1 ст. 212-5 КУпАП.

Згідно ст. 8 Закону України «Про захист інформації в інформаційно-телекомунікаційних системах» умови обробки інформації в системі визначаються власником системи відповідно до договору з володільцем інформації, якщо інше не передбачено законодавством. Державні інформаційні ресурси або інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом, повинні оброблятися в системі із застосуванням комплексної системи захисту інформації з підтвердженою відповідністю. Підтвердження відповідності здійснюється за результатами державної експертизи в порядку, встановленому законодавством. Для створення комплексної системи захисту державних інформаційних ресурсів або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом, використовуються засоби захисту інформації, які мають сертифікат відповідності або позитивний експертний висновок за результатами державної експертизи у сфері технічного та/або криптографічного захисту інформації. Підтвердження відповідності та проведення державної експертизи цих засобів здійснюються в порядку, встановленому законодавством.

Нормами статті 9 Закону України «Про захист інформації в інформаційно-телекомунікаційних системах» передбачено, що відповідальність за забезпечення захисту інформації в системі покладається на власника системи. Власник системи, в якій обробляються державні інформаційні ресурси або інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом, утворює службу захисту інформації або

призначає осіб, на яких покладається забезпечення захисту інформації та контролю за ним. Про спроби та/або факти несанкціонованих дій у системі щодо державних інформаційних ресурсів або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом, власник системи повідомляє відповідно спеціально уповноважений центральний орган виконавчої влади з питань організації спеціального зв'язку та захисту інформації або підпорядкований йому регіональний орган.

Відповідно до ст. 6 Закону України «Про захист персональних даних» мета обробки персональних даних має бути сформульована в законах, інших нормативно-правових актах, положеннях, установчих чи інших документах, які регулюють діяльність володільця персональних даних, та відповідати законодавству про захист персональних даних. Обробка персональних даних здійснюється відкрито і прозоро із застосуванням засобів та у спосіб, що відповідають визначеним цілям такої обробки. У разі зміни визначеної мети обробки персональних даних на нову мету, яка є несумісною з попередньою, для подальшої обробки даних володілець персональних даних повинен отримати згоду суб’єкта персональних даних на обробку його даних відповідно до зміненої мети, якщо інше не передбачено законом. Персональні дані мають бути точними, достовірними та оновлюватися в міру потреби, визначеної метою їх обробки. Склад та зміст персональних даних мають бути відповідними, адекватними та ненадмірними стосовно визначеної мети їх обробки. Первинними джерелами відомостей про фізичну особу є: видані на її ім'я документи; підписані нею документи; відомості, які особа надає про себе. Обробка персональних даних здійснюється для конкретних і законних цілей, визначених за згодою суб'єкта персональних даних, або у випадках, передбачених законами України, у порядку, встановленому законодавством. Не допускається обробка даних про фізичну особу, які є конфіденційною інформацією, без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини. Якщо обробка персональних даних є необхідною для захисту життєво важливих інтересів суб'єкта персональних даних, обробляти персональні дані без його згоди можна до часу, коли отримання згоди стане можливим. Персональні дані обробляються у формі, що допускає ідентифікацію фізичної особи, якої вони стосуються, не довше, ніж це необхідно для законних цілей, у яких вони збиралися або надалі оброблялися. Подальша обробка персональних даних в історичних, статистичних чи наукових цілях може здійснюватися за умови забезпечення їх належного захисту. Типовий порядок обробки персональних даних затверджується Уповноваженим Верховної Ради України з прав людини.

Згідно статті 10 Закону України «Про захист персональних даних» використання персональних даних передбачає будь-які дії володільця щодо обробки цих даних, дії щодо їх захисту, а також дії щодо надання часткового або повного права обробки персональних даних іншим суб'єктам відносин, пов'язаних із персональними даними, що здійснюються за згодою суб'єкта персональних даних чи відповідно до закону. Використання персональних даних володільцем здійснюється у разі створення ним умов для захисту цих даних. Володільцю забороняється розголошувати відомості стосовно суб'єктів персональних даних, доступ до персональних даних яких надається іншим суб'єктам відносин, пов'язаних з такими даними. Використання персональних даних працівниками суб'єктів відносин, пов'язаних з персональними даними, повинно здійснюватися лише відповідно до їхніх професійних чи службових або трудових обов'язків. Ці працівники зобов'язані не допускати розголошення у будь-який спосіб персональних даних, які їм було довірено або які стали відомі у зв'язку з виконанням професійних чи службових або трудових обов'язків, крім випадків, передбачених законом. Таке зобов'язання чинне після припинення ними діяльності, пов'язаної з персональними даними, крім випадків, установлених законом. Відомості про особисте життя фізичної особи не можуть використовуватися як чинник, що підтверджує чи спростовує її ділові якості.

Відповідно до ст. 14. Закону України «Про захист персональних даних» поширення персональних даних передбачає дії щодо передачі відомостей про фізичну особу за згодою суб'єкта персональних даних. Поширення персональних даних без згоди суб'єкта персональних даних або уповноваженої ним особи дозволяється у випадках, визначених законом, і лише (якщо це необхідно) в інтересах національної безпеки, економічного добробуту та прав людини. Виконання вимог встановленого режиму захисту персональних даних забезпечує сторона, що поширює ці дані. Сторона, якій передаються персональні дані, повинна попередньо вжити заходів щодо забезпечення вимог цього Закону.

Згідно ст. 24. Закону України «Про захист персональних даних» володільці, розпорядники персональних даних та треті особи зобов’язані забезпечити захист цих даних від випадкових втрати або знищення, від незаконної обробки, у тому числі незаконного знищення чи доступу до персональних даних. В органах державної влади, органах місцевого самоврядування, а також у володільцях чи розпорядниках персональних даних, що здійснюють обробку персональних даних, яка підлягає повідомленню відповідно до цього Закону, створюється (визначається) структурний підрозділ або відповідальна особа, що організовує роботу, пов’язану із захистом персональних даних при їх обробці. Інформація про зазначений структурний підрозділ або відповідальну особу повідомляється Уповноваженому Верховної Ради України з прав людини, який забезпечує її оприлюднення. Структурний підрозділ або відповідальна особа, що організовує роботу, пов’язану із захистом персональних даних при їх обробці: 1) інформує та консультує володільця або розпорядника персональних даних з питань додержання законодавства про захист персональних даних; 2) взаємодіє з Уповноваженим Верховної Ради України з прав людини та визначеними ним посадовими особами його секретаріату з питань запобігання та усунення порушень законодавства про захист персональних даних. Фізичні особи - підприємці, у тому числі лікарі, які мають відповідну ліцензію, адвокати, нотаріуси особисто забезпечують захист персональних даних, якими вони володіють, згідно з вимогами закону.

Відповідно до ст. 21 Закону України «Про інформацію» інформацією з обмеженим доступом є конфіденційна, таємна та службова інформація. Конфіденційною є інформація про фізичну особу, а також інформація, доступ до якої обмежено фізичною або юридичною особою, крім суб'єктів владних повноважень. Конфіденційна інформація може поширюватися за бажанням (згодою) відповідної особи у визначеному нею порядку відповідно до передбачених нею умов, а також в інших випадках, визначених законом. Відносини, пов'язані з правовим режимом конфіденційної інформації, регулюються законом. Порядок віднесення інформації до таємної або службової, а також порядок доступу до неї регулюються законами. До інформації з обмеженим доступом не можуть бути віднесені такі відомості: 1) про стан довкілля, якість харчових продуктів і предметів побуту; 2) про аварії, катастрофи, небезпечні природні явища та інші надзвичайні ситуації, що сталися або можуть статися і загрожують безпеці людей; 3) про стан здоров'я населення, його життєвий рівень, включаючи харчування, одяг, житло, медичне обслуговування та соціальне забезпечення, а також про соціально-демографічні показники, стан правопорядку, освіти і культури населення; 4) про факти порушення прав і свобод людини, включаючи інформацію, що міститься в архівних документах колишніх радянських органів державної безпеки, пов’язаних з політичними репресіями, Голодомором 1932-1933 років в Україні та іншими злочинами, вчиненими представниками комуністичного та/або націонал-соціалістичного (нацистського) тоталітарних режимів; 5) про незаконні дії органів державної влади, органів місцевого самоврядування, їх посадових та службових осіб; 5-1) щодо діяльності державних та комунальних унітарних підприємств, господарських товариств, у статутному капіталі яких більше 50 відсотків акцій (часток) належать державі або територіальній громаді, а також господарських товариств, 50 і більше відсотків акцій (часток) яких належать господарському товариству, частка держави або територіальної громади в якому становить 100 відсотків, що підлягають обов’язковому оприлюдненню відповідно до закону; 6) інші відомості, доступ до яких не може бути обмежено відповідно до законів та міжнародних договорі України, згода на обов'язковість яких надана Верховною Радою України.

Прокурор Богусевич І.М. просив визнати ОСОБА_2 винуватою у вчиненні адміністративного правопорушення, передбаченого ч. 1 ст. 212-5 КУпАП, та накласти на неї адміністративне стягнення у вигляді штрафу в межах санкції даної статті.

В судове засідання призначене до розгляду на 20.03.2019 року ОСОБА_2 не з’явилася. Однак на адресу суду подала письмову заяву (а.с. 27), в якій вказала, що просить розглянути справу про вчинення нею адміністративного правопорушення за ч. 1 ст. 212-5 КУпАП без її участі. Зі змістом протоколу згідна, зауважень та доповнень не має. Зобов’язується в майбутньому не вчиняти подібних діянь та просить призначити їй мінімальний розмір стягнення. За таких обставин, керуючись ст. 268 КУпАП, вважаю, що справу можна розглянути за відсутності особи, яка притягується до адміністративної відповідальності.

Заслухавши думку прокурора, дослідивши матеріали справи про адміністративне правопорушення, суд приходить до висновку, що вина ОСОБА_2 у вчиненні адміністративного правопорушення, відповідальність за яке передбачена ч. 1 ст. 212-5 КУпАП, доведена даними, що містяться в: протоколі про адміністративне правопорушення № 467 від 26.02.2019 року (а.с. 4-8), який складений уповноваженою на те особою – головним спеціалістом сектору охорони державної таємниці Управління СБУ в Івано-Франківській області підполковником ОСОБА_3, де в графі «Пояснення та зауваження особи, яка притягається до адміністративної відповідальності» ОСОБА_2 власноручно написала: «Я, ОСОБА_2, працюю на посаді інспектора відділу кадрів. В мої обов’язки входить робота з документами мобілізаційного характеру. Я дійсно обробляла та зберігала службову інформацію, якій присвоєно гриф «Для службового користування», а саме: списки заброньованих військовозобов’язаних КНП «Тлумацький центр первинної медичної допомоги» Тлумацької ОТГ, яка підключена до мережі інтернет, що призвело до її розголошення, чим порушила окремі норми чинного законодавства у сфері охорони службової інформації. В подальшому зобов’язуюсь не допускати подібного»; акті огляду ЕОМ Управління СБУ в Івано-Франківській області від 25.02.2019 року (а.с. 9-10), згідно якого встановлено, що в ході огляду службового приміщення – кабінету відділу кадрів КНП «Тлумацький центр первинної медичної допомоги», розташованого за адресою: вул. Винниченка, 84, м. Тлумач, Івано-Франківська область, співробітником Управління СБУ в Івано-Франківській області було зафіксовано обробку та зберігання службової інформації, якій присвоєно гриф «Для службового користування», а саме: «Список військовозобов’язаних КНП «Тлумацький центр первинної медичної допомоги Тлумацької ОТГ» (де містяться повні установчі дані, військове звання та інша конфіденційна інформація) на несертифікованому ПЕОМ, яка підключена до мережі Інтернет, що призвело до її розголошення. Вказані елекронні файли за допомогою функції «скріншоту» скопійовано на 2 (двох) аркушах та завірено ОСОБА_2; скріншотах з мережі Інтернет, в яких містяться звіти військомат на 2019 рік та списки військовозобов’язаних (а.с. 11-12); копії розпорядження Івано-Франківської обласної державної адміністраці від 09.07.2018 року за № 382 «Про перелік відомостей, що становлять службову інформацію», яким затверджено перелік відомостей, що становлять службову інформацію обласної державної адміністрації, якій надається гриф обмеженого доступу «Для службового користування» та додатком до нього (а.с. 13-16), відповідно до якого до зазначеного переліку відносяться відомості про військовозобов’язаних, заброньованих за місцевими органами виконавчої влади, іншими державними органами, органами місцевого самоврядування, підприємствами, установами, організаціями, які не задіяні в особливий період у виробництві озброєння, боєприпасів, військової техніки, спеціальних комплектуючих виробів до них; витягом з Постанови Кабінету Міністрів України від 19.10.2016 року № 736 «Про затвердження Типової інструкції про порядок ведення обліку, зберігання, використання і знищення документів та інших матеріальних носіїв інформації, що містять службову інформацію», згідно якої відповідальність за організацію та забезпечення дотримання в установах порядку ведення обліку, зберігання та використання документів, що містять службову інформацію, покладається на їх керівників. Особи, винні у порушенні порядку ведення обліку, зберігання, використання і знищення документів та інших матеріальних носіїв інформації, що містять службову інформацію, їх втраті або розголошенні службової інформації, що в них міститься, притягується до дисциплінарної або іншої відповідальності, передбаченої законом.

Відповідно до ст. 245 КУпАП, завданнями провадження в справах про адміністративні правопорушення є: своєчасне, всебічне, повне і об’єктивне з’ясування обставин кожної справи, вирішення її у точній відповідності з законом.

Згідно вимог ст. 33 КУпАП при накладенні адміністративного стягнення враховується характер вчиненого правопорушення, особа порушника, ступінь його вини, майновий стан, обставини, що пом'якшують і обтяжують відповідальність.

Обставиною, що пом'якшує відповідальність ОСОБА_2 за вчинення нею адміністративного правопорушення, передбаченого ч. 1 ст. 212-5 КУпАП, є визнання вини.

Обставин, що обтяжують відповідальність ОСОБА_2 за вчинення нею адміністративного правопорушення, передбаченого ч. 1 ст. 212-5 КУпАП, не встановлено.

Суд враховує також дані про особу винного, а саме те, що ОСОБА_2 працює, зобов’язується в майбутньому не вчиняти таких дій.

Заслухавши думку прокурора та дослідивши матеріали справи, вважаю, що вина ОСОБА_2 у вчиненому правопорушенні доведена повністю, а тому із врахуванням характеру вчиненого правопорушення та особи, яка притягається до адміністративної відповідальності, відносно неї слід застосувати адміністративне стягнення у виді штрафу в мінімальному розмірі, передбаченому санкцією ч. 1 ст. 212-5 КУпАП.

Питання судових витрат суд вирішує у відповідності до ст. 40-1 КУпАП.

На підставі ч. 1 ст. 212-5 КУпАП та керуючись статтями 40-1, 283, 284, 294 КУпАП,-

П О С Т А Н О В И В:

ОСОБА_2 визнати винуватою у вчиненні адміністративного правопорушення, передбаченого ч. 1 ст. 212-5 КУпАП, та накласти на неї адміністративне стягнення у вигляді штрафу в розмірі шістдесяти неоподатковуваних мінімумів доходів громадян, що становить 1020 (Одна тисяча двадцять) гривень.

Стягнути з ОСОБА_2 на користь на користь Державної судової адміністрації України (отримувач коштів: ГУК у м. Києві/м.Київ/22030106, код за ЄДРПОУ 37993783, банк отримувача: Казначейство України (ЕАП); код банку отримувача: 899998; р/р 31211256026001, код класифікації доходів бюджету: 22030106) судовий збір в розмірі 384 (Триста вісімдесят чотири) грн. 20 коп.

На постанову може бути подана апеляційна скарга до Івано-Франківського апеляційного суду на протязі 10 днів з дня винесення постанови через Тлумацький районний суд.

Суддя Н.І. Лущак

Часті запитання

Який тип судового документу № 80611112 ?

Документ № 80611112 це Постанова

Яка дата ухвалення судового документу № 80611112 ?

Дата ухвалення - 20.03.2019

Яка форма судочинства по судовому документу № 80611112 ?

Форма судочинства - Про адмінправопорушення

Я не впевнений, що мені підходить повний доступ до системи YouControl. Які є варіанти?

Ми зацікавлені в тому, щоб ви були максимально задоволені нашими інструментами. Для того, щоб упевнитись в цінності і потребі системи YouControl саме для вас - замовляйте безкоштовну демонстрацію продукту. Також можна придбати доступ на 1 добу за 680 гривень.
Детальна інформація про ліцензії та тарифні плани.

В якому cуді було засідання по документу № 80611112 ?

У чому перевага платних тарифів?

У платних тарифах ви отримуєте іформацію зі 180 джерел даних, у той час як у безкоштовному - з 22. Також у платних тарифах доступно більше розділів даних та аналітичні інструменти миттєвої оцінки компаній, ФОП, та фізосіб.
Детальніше про різницю в доступах на сторінці тарифів.

Інформація про судове рішення № 80611112, Тлумацький районний суд Івано-Франківської області

Судове рішення № 80611112, Тлумацький районний суд Івано-Франківської області було прийнято 20.03.2019. Форма судочинства - Про адмінправопорушення, форма рішення - Постанова. На цій сторінці ви зможете знайти корисні дані про це судове рішення. Ми пропонуємо зручний та швидкий доступ до актуальних судових рішень, щоб ви могли бути в курсі недавніх судових прецедентів. Наша база даних охоплює повний спектр необхідної інформації, дозволяючи вам легко знаходити корисні дані.

Судове рішення № 80611112 відноситься до справи № 353/222/19

Це рішення відноситься до справи № 353/222/19. Фірми, які зазначені в тексті цього судового документа:


Наша система забезпечує пошук за різними критеріями, такими як регіон або назва суда. Також у персональному кабінеті є можливість докладного налаштування, що суттєво прискорює процес пошуку інформації. Це дозволяє результативно заощаджувати ваш час при отриманні необхідної інформації з реєстру судових рішень та інших офіційних джерел.

Попередній документ : 80583001
Наступний документ : 80611118