Постанова № 95584119, 17.03.2021, Тлумацький районний суд Івано-Франківської області

Справа № 353/114/21

Провадження № 3/353/89/21

ПОСТАНОВА

ІМЕНЕМ УКРАЇНИ

17 березня 2021 рокум.Тлумач

Суддя Тлумацького районного суду Івано-Франківської області Лущак Н.І., розглянувши у відкритому судовому засіданні в залі суду в м. Тлумач матеріали справи, які надійшли від Управління Служби безпеки України в Івано-Франківській області про притягнення до адміністративної відповідальності ОСОБА_1 , ІНФОРМАЦІЯ_1 , уродженця та жителя АДРЕСА_1 , працюючого на посаді старости Тлумацької міської ради Івано-Франківського району Івано-Франківської області на території села Гринівці Гринівецького старостинського округу, гр. України, за ч. 1 ст. 2125 КУпАП, -

в с т а н о в и в:

ОСОБА_1 , працюючи на посаді старости Тлумацької міської ради Івано-Франківського району Івано-Франківської області на території села Гринівці Гринівецького старостинського округу, всупереч своїм функціональним обов`язкам, вимогам Типової інструкції про порядок ведення обліку, зберігання, використання і знищення документів та інших матеріальних носіїв інформації, що містить службову інформацію, затвердженої постановою Кабінету Міністрів України від 19.10.2016 року № 736 (далі – Типова інструкція), порушив порядок зберігання службової інформації, що призвело до її розголошення.

Так, ОСОБА_1 в службовому приміщенні Тлумацької міської ради Івано-Франківського району Івано-Франківської області, що в с. Гринівці Івано-Франківського району Івано-Франківської області, використовується персональна електронно-обчислювальна машина (далі ПЕОМ), на якій обробляється службова інформація. Зокрема, на жорсткому магнітному носії даних ПЕОМ встановлено розміщення файлу з документальними матеріалами: «Звіт про рух військовозобов`язаних». Зазначені відомості, у відповідності до постанови Кабінету Міністрів України від 04.02.2015 № 45 «Про затвердження Порядку бронювання військовозобов`язаних за органами державної влади, іншими державними органами, органами місцевого самоврядування та підприємствами, установами і організаціями на період мобілізації та на воєнний час», Переліку відомостей Міністерства оборони України, які містять службову інформацію, затвердженого наказом Міністерства оборони України від 27.12.2016 року № 720, Переліку відомостей Збройних Сил України, що становлять службову інформацію, затвердженого наказом Генерального штабу Збройних Сил України від 22.11.2017 року № 408 та пункту 6 розпорядження Івано-Франківської обласної державної адміністрації від 09.07.2018 року № 382 «Про перелік відомостей, що становлять службову інформацію», віднесені до службової інформації у сфері оборони і мобілізаційної готовності та обмеженні доступом «Для службового користування».

Однак, на вищевказаній ПЕОМ не створена комплексна система захисту інформації та не підтверджена відповідність створеної системи вимогам нормативних документів з питань технічного захисту інформації в порядку, встановленому законодавством, що є порушенням п.п.14, 42 Типової інструкції. Крім того, всупереч вимогам ст. 8 Закону України «Про захист інформації в інформаційно-телекомунікаційних системах», п. 20 Положення про технічний захист інформації в Україні, затвердженого Указом Президента України від 27.09.1999 року №1229/99 та окремих положень Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах, затвердженого постановою Кабінету Міністрів України від 29.03.2006 року № 373, ОСОБА_1 обробляв та зберігав службову інформацію на ПЕОМ, яка підключена до глобальної мережі Інтернет, та з якої вказаною особою і іншими працівниками установи здійснюється доступ до різноманітних сайтів всесвітньої мережі.

Вказаними діями ОСОБА_1 порушив встановлений порядок обліку, зберігання і використання документів, справ, видань та інших матеріальних носіїв інформації, що містять службову інформацію, що призвело до її розголошення перед сторонніми особами, чим вчинив адміністративне правопорушення, передбачене ч. 1 ст. 2125 КУпАП.

Згідно ст. 8 Закону України «Про захист інформації в інформаційно-телекомунікаційних системах» умови обробки інформації в системі визначаються власником системи відповідно до договору з володільцем інформації, якщо інше не передбачено законодавством. Державні інформаційні ресурси або інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом, повинні оброблятися в системі із застосуванням комплексної системи захисту інформації з підтвердженою відповідністю. Підтвердження відповідності комплексної системи захисту інформації здійснюється за результатами державної експертизи, яка проводиться з урахуванням галузевих вимог та норм інформаційної безпеки у порядку, встановленому законодавством. Для створення комплексної системи захисту державних інформаційних ресурсів або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом, використовуються засоби криптографічного захисту інформації, які мають позитивний експертний висновок за результатами державної експертизи у сфері криптографічного захисту інформації, та засоби технічного захисту інформації, які мають позитивний експертний висновок за результатами державної експертизи у сфері технічного захисту інформації або сертифікат відповідності, виданий органом з оцінки відповідності, який акредитовано.

Нормами статті 9 Закону України «Про захист інформації в інформаційно-телекомунікаційних системах» передбачено, що відповідальність за забезпечення захисту інформації в системі покладається на власника системи. Власник системи, в якій обробляються державні інформаційні ресурси або інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом, утворює службу захисту інформації або

призначає осіб, на яких покладається забезпечення захисту інформації та контролю за ним. Про спроби та/або факти несанкціонованих дій у системі щодо державних інформаційних ресурсів або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом, власник системи повідомляє відповідно спеціально уповноважений центральний орган виконавчої влади з питань організації спеціального зв`язку та захисту інформації або підпорядкований йому регіональний орган.

Відповідно до ст. 6 Закону України «Про захист персональних даних» мета обробки персональних даних має бути сформульована в законах, інших нормативно-правових актах, положеннях, установчих чи інших документах, які регулюють діяльність володільця персональних даних, та відповідати законодавству про захист персональних даних. Обробка персональних даних здійснюється відкрито і прозоро із застосуванням засобів та у спосіб, що відповідають визначеним цілям такої обробки. У разі зміни визначеної мети обробки персональних даних на нову мету, яка є несумісною з попередньою, для подальшої обробки даних володілець персональних даних повинен отримати згоду суб`єкта персональних даних на обробку його даних відповідно до зміненої мети, якщо інше не передбачено законом. Персональні дані мають бути точними, достовірними та оновлюватися в міру потреби, визначеної метою їх обробки. Склад та зміст персональних даних мають бути відповідними, адекватними та ненадмірними стосовно визначеної мети їх обробки. Первинними джерелами відомостей про фізичну особу є: видані на її ім`я документи; підписані нею документи; відомості, які особа надає про себе. Обробка персональних даних здійснюється для конкретних і законних цілей, визначених за згодою суб`єкта персональних даних, або у випадках, передбачених законами України, у порядку, встановленому законодавством. Не допускається обробка даних про фізичну особу, які є конфіденційною інформацією, без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини. Якщо обробка персональних даних є необхідною для захисту життєво важливих інтересів суб`єкта персональних даних, обробляти персональні дані без його згоди можна до часу, коли отримання згоди стане можливим. Персональні дані обробляються у формі, що допускає ідентифікацію фізичної особи, якої вони стосуються, не довше, ніж це необхідно для законних цілей, у яких вони збиралися або надалі оброблялися. Подальша обробка персональних даних в історичних, статистичних чи наукових цілях може здійснюватися за умови забезпечення їх належного захисту. Типовий порядок обробки персональних даних затверджується Уповноваженим.

Згідно статті 10 Закону України «Про захист персональних даних» використання персональних даних передбачає будь-які дії володільця щодо обробки цих даних, дії щодо їх захисту, а також дії щодо надання часткового або повного права обробки персональних даних іншим суб`єктам відносин, пов`язаних із персональними даними, що здійснюються за згодою суб`єкта персональних даних чи відповідно до закону. Використання персональних даних володільцем здійснюється у разі створення ним умов для захисту цих даних. Володільцю забороняється розголошувати відомості стосовно суб`єктів персональних даних, доступ до персональних даних яких надається іншим суб`єктам відносин, пов`язаних з такими даними. Використання персональних даних працівниками суб`єктів відносин, пов`язаних з персональними даними, повинно здійснюватися лише відповідно до їхніх професійних чи службових або трудових обов`язків. Ці працівники зобов`язані не допускати розголошення у будь-який спосіб персональних даних, які їм було довірено або які стали відомі у зв`язку з виконанням професійних чи службових або трудових обов`язків, крім випадків, передбачених законом. Таке зобов`язання чинне після припинення ними діяльності, пов`язаної з персональними даними, крім випадків, установлених законом. Відомості про особисте життя фізичної особи не можуть використовуватися як чинник, що підтверджує чи спростовує її ділові якості.

Відповідно до ст. 14. Закону України «Про захист персональних даних» поширення персональних даних передбачає дії щодо передачі відомостей про фізичну особу за згодою суб`єкта персональних даних. Поширення персональних даних без згоди суб`єкта персональних даних або уповноваженої ним особи дозволяється у випадках, визначених законом, і лише (якщо це необхідно) в інтересах національної безпеки, економічного добробуту та прав людини. Виконання вимог встановленого режиму захисту персональних даних забезпечує сторона, що поширює ці дані. Сторона, якій передаються персональні дані, повинна попередньо вжити заходів щодо забезпечення вимог цього Закону.

Згідно ст. 24. Закону України «Про захист персональних даних» володільці, розпорядники персональних даних та треті особи зобов`язані забезпечити захист цих даних від випадкових втрати або знищення, від незаконної обробки, у тому числі незаконного знищення чи доступу до персональних даних. В органах державної влади, органах місцевого самоврядування, а також у володільцях чи розпорядниках персональних даних, що здійснюють обробку персональних даних, яка підлягає повідомленню відповідно до цього Закону, створюється (визначається) структурний підрозділ або відповідальна особа, що організовує роботу, пов`язану із захистом персональних даних при їх обробці. Інформація про зазначений структурний підрозділ або відповідальну особу повідомляється Уповноваженому Верховної Ради України з прав людини, який забезпечує її оприлюднення. Структурний підрозділ або відповідальна особа, що організовує роботу, пов`язану із захистом персональних даних при їх обробці: 1) інформує та консультує володільця або розпорядника персональних даних з питань додержання законодавства про захист персональних даних; 2) взаємодіє з Уповноваженим Верховної Ради України з прав людини та визначеними ним посадовими особами його секретаріату з питань запобігання та усунення порушень законодавства про захист персональних даних. Фізичні особи - підприємці, у тому числі лікарі, які мають відповідну ліцензію, адвокати, нотаріуси особисто забезпечують захист персональних даних, якими вони володіють, згідно з вимогами закону.

Відповідно до ст. 21 Закону України «Про інформацію» інформацією з обмеженим доступом є конфіденційна, таємна та службова інформація. Конфіденційною є інформація про фізичну особу, а також інформація, доступ до якої обмежено фізичною або юридичною особою, крім суб`єктів владних повноважень. Конфіденційна інформація може поширюватися за бажанням (згодою) відповідної особи у визначеному нею порядку відповідно до передбачених нею умов, а також в інших випадках, визначених законом. Відносини, пов`язані з правовим режимом конфіденційної інформації, регулюються законом. Порядок віднесення інформації до таємної або службової, а також порядок доступу до неї регулюються законами. До інформації з обмеженим доступом не можуть бути віднесені такі відомості: 1) про стан довкілля, якість харчових продуктів і предметів побуту; 2) про аварії, катастрофи, небезпечні природні явища та інші надзвичайні ситуації, що сталися або можуть статися і загрожують безпеці людей; 3) про стан здоров`я населення, його життєвий рівень, включаючи харчування, одяг, житло, медичне обслуговування та соціальне забезпечення, а також про соціально-демографічні показники, стан правопорядку, освіти і культури населення; 4) про факти порушення прав і свобод людини, включаючи інформацію, що міститься в архівних документах колишніх радянських органів державної безпеки, пов`язаних з політичними репресіями, ОСОБА_2 1932-1933 років в Україні та іншими злочинами, вчиненими представниками комуністичного та/або націонал-соціалістичного (нацистського) тоталітарних режимів; 5) про незаконні дії органів державної влади, органів місцевого самоврядування, їх посадових та службових осіб; 5-1) щодо діяльності державних та комунальних унітарних підприємств, господарських товариств, у статутному капіталі яких більше 50 відсотків акцій (часток) належать державі або територіальній громаді, а також господарських товариств, 50 і більше відсотків акцій (часток) яких належать господарському товариству, частка держави або територіальної громади в якому становить 100 відсотків, що підлягають обов`язковому оприлюдненню відповідно до закону; 6) інші відомості, доступ до яких не може бути обмежено відповідно до законів та міжнародних договорів України, згода на обов`язковість яких надана Верховною Радою України.

24.02.2021 року до Тлумацького районного суду Івано-Франківської області надійшли матеріали справи про притягнення до адміністративної відповідальності ОСОБА_1 за ч. 1 ст. 2125 КУпАП.

09.03.2021 року справа не розглядалася, оскільки головуюча по справі - суддя Лущак Н.І. перебувала на лікарняному.

В судове засідання призначене до розгляду на 17.03.2021 року ОСОБА_1 не з`явився. Однак на адресу суду подав письмові заяви (а.с. 29, 34), в яких вказав, що просить розглянути справу про вчинення ним адміністративного правопорушення за ч. 1 ст. 2125 КУпАП без його присутності. Зі змістом адміністративного протоколу згоден. За таких обставин, керуючись ст. 268 КУпАП, вважаю, що справу можна розглянути за відсутності особи, яка притягується до адміністративної відповідальності.

Крім визнання своєї вини самими ОСОБА_1 , його вина у вчиненні адміністративного правопорушення, відповідальність за яке передбачена ч. 1 ст. 2125 КУпАП, доведена даними, що містяться в: протоколі про адміністративне правопорушення № 530 від 16.02.2021 року (а.с. 3-7), який складений уповноваженою на те особою – т.в.о. начальника сектору охорони державної таємниці Управління СБУ в Івано-Франківській області підполковником Смоляком Є.І., де в графі «Пояснення та зауваження особи, яка притягається до адміністративної відповідальності», ОСОБА_1 власноручно написав: «Я, ОСОБА_1 , перебуваючи на посаді старости Тлумацької міської ради відповідно до посадових обов`язків відповідаю за ведення обліку військовозобов`язаних та надання зазначеної інформації до Тлумацького РТЦК та СП. Водночас зазначена інформація мною оброблялася на ПЕОМ, яка встановлена у службовому кабінеті, однак стосовно неї відсутня комплекса система захисту інформації та вона підключена до мережі Інтернет. Я усвідомлюю, що своїми діями порушив встановлений законодавством порядок обробки службової інформації у сфері оборони та мобілізації, що призвело до її розголошення через мережу Інтернет. З адмінпротоколом за ч. 1 ст. 2125 КУпАП згідний»; акті огляду ЕОМ Управління СБУ в Івано-Франківській області від 12.02.2021 року (а.с. 11-12), згідно якого встановлено, що в ході огляду ЕОМ, що знаходиться у службовому приміщенні – кабінеті старости Тлумацької міської ради Івано-Франкіського району Івано-Франківської області ОСОБА_1 , який знаходиться за адресою: с. Гринівці Івано-Франківського району Івано-Франківської області, співробітником РВ УСБУ в Івано-Франківській області було зафіксовано наявність службової інформаці. Зокрема, на жорсткому магнітному носії даних ПЕОМ встановлено розміщення файлу з документальними матеріалами: «Звіт про рух військовозобов`язаних». Зазначені відомості, у відповідності до постанови Кабінету Міністрів України від 04.02.2015№ 45 «Про затвердження Порядку бронювання військовозобов`язаних за органами державної влади, іншими державними органами, органами місцевого самоврядування та підприємствами, установами і організаціями на період мобілізації та на воєнний час», Переліку відомостей Міністерства оборони України, які містять службову інформацію, затвердженого наказом Міністерства оборони України від 27.12.2016 року № 720, Переліку відомостей Збройних Сил України, що становлять службову інформацію, затвердженого наказом Генерального штабу Збройних Сил України від 22.11.2017 року № 408 та пункту 6 розпорядження Івано-Франківської обласної державної адміністрації від 09.07.2018 року № 382 «Про перелік відомостей, що становлять службову інформацію», віднесені до службової інформації у сфері оборони і мобілізаційної готовності та обмеженні доступом «Для службового користування». Поряд з тим, на вищевказаній ПЕОМ не створена комплексна система захисту інформації та не підтверджена відповідність створеної системи вимогам нормативних документів з питань технічного захисту інформації в порядку, встановленому законодавством. Водночас, встановлено, що вищевказана ПЕОМ підключена до глобальної мережі Інтернет, та з якої працівниками виконавчого комітету Тлумацької міської ради Івано-Франківського району Івано-Франківської області на території села Гринівці Гринівецького старостинського округу здійснюється доступ до різноманітних сайтів всесвітньої мережі, що в свою чергу порушує встановлений порядок обліку, зберігання і використання документів, справ, видань та інших матеріальних носіїв інформації, які містять службову інформацію та призводить до її розголошення перед сторонніми особами; копії розпорядження Івано-Франківської обласної державної адміністраці від 09.07.2018 року за № 382 «Про перелік відомостей, що становлять службову інформацію», яким затверджено перелік відомостей, що становлять службову інформацію обласної державної адміністрації, якій надається гриф обмеженого доступу «Для службового користування» та додатком до нього (а.с. 13-15), відповідно до якого до зазначеного переліку відносяться відомості про військовозобов`язаних, заброньованих за місцевими органами виконавчої влади, іншими державними органами, органами місцевого самоврядування, підприємствами, установами, організаціями, які не задіяні в особливий період у виробництві озброєння, боєприпасів, військової техніки, спеціальних комплектуючих виробів до них.

Відповідно до ст. 245 КУпАП, завданнями провадження в справах про адміністративні правопорушення є: своєчасне, всебічне, повне і об`єктивне з`ясування обставин кожної справи, вирішення її у точній відповідності з законом.

Згідно вимог ст. 33 КУпАП при накладенні адміністративного стягнення враховується характер вчиненого правопорушення, особа порушника, ступінь його вини, майновий стан, обставини, що пом`якшують і обтяжують відповідальність.

Обставиною, що пом`якшує відповідальність ОСОБА_1 за вчинення ним адміністративного правопорушення, передбаченого ч. 1 ст. 2125 КУпАП, є визнання вини.

Обставин, що обтяжують відповідальність ОСОБА_1 за вчинення ним адміністративного правопорушення, передбаченого ч. 1 ст. 2125 КУпАП, не встановлено.

Суд враховує також дані про особу винного, а саме те, що ОСОБА_1 працює, негативно ставиться до вчиненного.

Дослідивши матеріали справи, вважаю, що вина ОСОБА_1 у вчиненому правопорушенні доведена повністю, а тому із врахуванням характеру вчиненого правопорушення та особи, яка притягається до адміністративної відповідальності, відносно нього слід застосувати адміністративне стягнення у виді штрафу в мінімальному розмірі, передбаченому санкцією ч. 1 ст. 2125 КУпАП.

Питання судових витрат суд вирішує у відповідності до ст. 40-1 КУпАП.

На підставі ч. 1 ст. 212-5 КУпАП та керуючись статтями 40-1, 283, 284, 294 КУпАП,-

П О С Т А Н О В И В:

ОСОБА_1 визнати винним у вчиненні адміністративного правопорушення, передбаченого ч. 1 ст. 2125 КУпАП, та накласти на нього адміністративне стягнення у вигляді штрафу в розмірі шістдесяти неоподатковуваних мінімумів доходів громадян, що становить 1020 (Одна тисяча двадцять) гривень.

Стягнути з ОСОБА_1 на користь Державної судової адміністрації України (отримувач коштів: ГУК у м. Києві/м. Київ/22030106, код отримувача (код за ЄДРПОУ) 37993783, банк отримувача: Казначейство України (ЕАП); номер рахуноку (IBAN): UА908999980313111256000026001, код класифікації доходів бюджету: 22030106) судовий збір в розмірі 454 (Чотириста п`ятдесят чотири) грн. 00 коп.

На постанову може бути подана апеляційна скарга до Івано-Франківського апеляційного суду на протязі 10 днів з дня винесення постанови через Тлумацький районний суд Івано-Франківської області.

СуддяН. І. Лущак