Мировой судья судебного участка №425 района Хамовники города Москвы, исполняющий обязанности мирового судьи судебного участка №365 района Хамовники гор. Москвы, рассмотрел в апреле 2025 года дело №5-755/2025 (УИД 77MS0365-01-2025-001385-15) об административном правонарушении, предусмотренном ст. 13.11.2 Кодекса РФ об административных правонарушениях в отношении общества ПАО «БАНК УРАЛСИБ».
ПАО «БАНК УРАЛСИБ» осуществил «незаконное использование принадлежащих иностранным юридическим лицам и/или иностранным гражданам информационных систем и/или программ для электронных вычислительных машин, которые предназначены и/или используются для обмена электронными сообщениями исключительно между пользователями этих информационных систем и/или программ для электронных вычислительных машин, при котором отправитель электронного сообщения определяет получателя или получателей электронного сообщения и не предусматривается размещение пользователями общедоступной информации в с интернете»
Конкретно, Банк УРАЛСИБ в августе 2024 года использовал иностранный менеджер, включенный в перечень Роскомнадзора, для передачи информации гражданке о её задолженности в банке, используя при этом персональные данные заявителя.
В августе 2024 года на номер телефона гражданки, посредством иностранного мессенджера, поступило сообщение от банка, содержащее информацию относительно взыскания просроченной задолженности, где были указаны персональные данные.
Роскомнадзор в рамках рассмотрения обращения заявителя в сентябре 2024 года направил в адрес банка запрос, в том числе в части пояснений относительно факта использования сотрудниками банка иностранного мессенджера, включенного в соответствующий перечень. Банк признал указанные в обращении факты и объяснил свои действия поиском способа проинформировать клиента.
Банк УРАЛСИБ нарушил ч.8 ст.10 федерального закона от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации», то есть совершил административное правонарушение, ответственность за которое предусмотрена ст. 13.11.2 КоАП РФ.
В суде представитель банка просил прекратить производство по делу в связи с отсутствием состава и события правонарушения, поскольку, несмотря на то, что фамилия и инициалы гражданина относятся к персональным данным, без дополнительной информации определить принадлежность ПДн к конкретному субъекту невозможно. Фамилия в напечатанном сотрудником банка сообщении не указывалась, таким образом автоматизированная обработка персональных данных не осуществлялась.
В ходе судебного заседания в качестве свидетеля был допрошен главный специалист – эксперт отдела по защите прав субъектов персональных данных, которая показала, что в действиях банка имеется состав правонарушения, предусмотренного ст. 13.11.2 КоАП РФ, мессенджер входит в перечень информационных систем и/или программы для электронных вычислительных машин, указанных в ч.8 ст.10 федерального закона от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации», указанная информация также размещена на сайте Роскомнадзора в свободном доступе, скриншот которого прилагается, при этом Банк использовал указанный мессенджер для обмена сообщениями.
Кроме того, любая информация, переданная через мессенджеры, электронную почту и иные электронные информационные системы являются автоматизированной обработкой, независимо от способа набора текста. В сообщении сотрудника банка раскрыта информация об имени и отчестве физического лица, номере его телефона. Данная информация достаточна для идентификации субъекта персональных данных.
Таким образом, вина ПАО «БАНК УРАЛСИБ» подтверждается имеющимися в материалах дела документами.
Факт совершения банком административного правонарушения, предусмотренного ст. 13.11.2 Кодекса Российской Федерации об административных правонарушениях, подтверждается исследованными в судебном заседании доказательствами, а именно:
- Протоколом об административном правонарушении;
- Обращением, поступившим на официальный Интернет-портал Правительства РФ по факту обращений банка к гражданке через мессенджер;
- Скриншотом сообщения сотрудника банка через мессенджер, адресованного гражданке на номер телефона;
- Запросом Роскомнадзора, адресованного в банк о предоставлении информации по факту обращения;
- Ответом банка на запрос Роскомнадзора, из которого следует, что с клиентом было осуществлено взаимодействие посредством мессенджера в рамках поиска неконтактных клиентов с корпоративного номера телефона банка, используемого сотрудником банка;
- Скриншотом с сайта Роскомнадзора, в котором опубликован перечень информация о перечне информационных систем и/или программы для электронных вычислительных машин, указанных в ч. 8 ст. 10 Федерального закона от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации».
Совокупность вышеприведенных доказательств по делу у суда не вызывает сомнений, они последовательны, непротиворечивы и полностью согласуются между собой.
Суд находит их относимыми, допустимыми, достоверными и достаточными для разрешения настоящего дела
Суд пришел к выводу о том, что банк совершил использование иностранного мессенджера, включенного в перечень информационных систем и/или программ для электронных вычислительных машин, указанных в ч. 8 ст. 10 Федерального закона от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации», для предоставления информации, содержащей персональные данные гражданина Российской Федерации, и квалифицирует действия банка по ст. 13.11.2 Кодекса РФ об административных правонарушениях.
Довод защитника о том, что сообщение, написанное сотрудником банка и отправленное посредством мессенджера, не содержит персональных данных субъекта, суд не принимает во внимание.
В соответствии с п. 1 ст. 3 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Принимая во внимание, что в сообщении, направленном посредством мессенджера, определен номер телефона, содержатся ее полное имя и отчество, суд пришёл к выводу, что сотрудником банка в совокупности была указана информация, содержащая персональные данные гражданина РФ.
Суд не нашел оснований для удовлетворения заявленного ходатайства о прекращении производства по делу в связи с отсутствием состава административного правонарушения.
Рассматривая ходатайство представителя банка о признании правонарушения малозначительным и освобождении юридического лица от административной ответственности, суд пришёл к выводу о том, что оснований для его удовлетворения не имеется, поскольку наступление вредных последствий не является квалифицирующим признаком объективной стороны административного правонарушения, ответственность за которое установлена ст. 13.11.2 Кодекса Российской Федерации об административных правонарушениях, отсутствие указанных последствий не свидетельствует о малозначительности совершенного правонарушения.
По мнению суда, существенная угроза охраняемым общественным отношениям заключается в данном случае не в наступлении каких-либо материальных последствий правонарушения, а в пренебрежительном отношении банка к исполнению своих публично-правовых обязанностей и игнорировании требований законодательства о защите персональных данных.
Мировой судья признал банк виновным в совершении административного правонарушения, предусмотренного ст. 13.11.2 Кодекса РФ об административных правонарушениях и назначить административное наказание в виде штрафа в размере 200 тысяч рублей.
Источник: Портал единого информационного пространства мировых судей города Москвы
https://mos-sud.ru/365/cases/admin/details/c5c5060e-244a-4a63-8c7b-3eea5b51644c?uid=77MS0365-01-2025-001385-15&formType=fullForm
Комментариев нет:
Отправить комментарий