Справа № 353/1149/18
Провадження № 3/353/415/18
20 листопада 2018 року м.Тлумач
Суддя Тлумацького районного суду Івано-Франківської області Лущак Н.І., за участю секретаря судового засідання Круховської С.М., прокурора Тлумацького відділу Тисменицької місцевої прокуратури Івано-Франківської області ОСОБА_1, розглянувши у відкритому судовому засіданні в залі суду в м. Тлумач матеріали справи, які надійшли від Управління Служби безпеки України в Івано-Франківській області про притягнення до адміністративної відповідальності ОСОБА_2, ІНФОРМАЦІЯ_1, уродженки ІНФОРМАЦІЯ_2, зареєстрованої ІНФОРМАЦІЯ_3, одруженої, ІНФОРМАЦІЯ_4, працюючої начальником відділу кадрів Тлумацької центральної районної лікарні, гр. України, за ч. 4 ст. 212-6 КУпАП, -
ОСОБА_2, працюючи начальником відділу кадрів Тлумацької центральної районної лікарні (далі Тлумацької ЦРЛ), 01.11.2018 року в приміщенні Тлумацької ЦРЛ по вул. Винниченка, 84, в м. Тлумачі Івано-Франківської області, допустила незаконне копіювання та передачу через незахищений канал мережі Інтернет документальні матеріали (Список військовозобов'язаних чоловіків віком до 55-ти років Тлумацької ЦРЛ станом на 01.09.2017 року.doc), в яких містяться повні установчі дані, військове звання та інша конфіденційна інформація військовозобов'язаних осіб, що відповідно до ст.ст. 8, 9 Закону України «Про захист інформації в інформаційно-телекомунікаційних системах», ст. ст. 6, 10, 14, 24 Закону України «Про захист персональних даних», ст. 21 Закону України «Про інформацію» є конфіденційною інформацією з обмеженим доступом та охороняється державою, тобто незаконне копіювання інформації, яка зберігається в інформаційних (автоматизованих) системах, у паперовій чи електронній формі,чим вчинила адміністративне правопорушення, передбачене ч. 4 ст. 212-6 КУпАП.
Враховуючи викладене, з метою перевірки та документування протиправних дій вказаної особи, припинення адміністративного правопорушення, передбаченого ч. 4 ст. 212-6 КУпАП, 01.11.2018 року, у ході огляду службового приміщення вищенаведеної державної установи, розташованої за адресою: вул. Винниченка, 84, м. Тлумач, Івано-Франківська область, приймальні головного лікаря, співробітником УСБУ в Івано-Франківській області було зафіксовано (Акт огляду від 01.11.2018 року) незаконне копіювання та передачу через незахищений канал мережі Інтернет, документальних матеріалів (Список військовозобов'язаних чоловіків віком до 55-ти років Тлумацької ЦРЛ станом на 01.09.2017 року.doc), в яких містяться повні установчі дані, військове звання та інша конфіденційна інформація, копія документів здійснена за допомогою функції «скріншот».
Таким чином, ОСОБА_2 вчинила правопорушення, передбачене ч. 4 ст. 212-6 КУпАП «Незаконне копіювання інформації, яка зберігається в інформаційних (автоматизованих) системах, у паперовій чи електронній формі».
Згідно ст.ст. 8 Закону України «Про захист інформації в інформаційно-телекомунікаційних системах» умови обробки інформації в системі визначаються власником системи відповідно до договору з володільцем інформації, якщо інше не передбачено законодавством. Державні інформаційні ресурси або інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом, повинні оброблятися в системі із застосуванням комплексної системи захисту інформації з підтвердженою відповідністю. Підтвердження відповідності здійснюється за результатами державної експертизи в порядку, встановленому законодавством. Для створення комплексної системи захисту державних інформаційних ресурсів або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом, використовуються засоби захисту інформації, які мають сертифікат відповідності або позитивний експертний висновок за результатами державної експертизи у сфері технічного та/або криптографічного захисту інформації. Підтвердження відповідності та проведення державної експертизи цих засобів здійснюються в порядку, встановленому законодавством.
Нормами статті 9 Закону України «Про захист інформації в інформаційно-телекомунікаційних системах» передбачено, що відповідальність за забезпечення захисту інформації в системі покладається на власника системи. Власник системи, в якій обробляються державні інформаційні ресурси або інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом, утворює службу захисту інформації або призначає осіб, на яких покладається забезпечення захисту інформації та контролю за ним. Про спроби та/або факти несанкціонованих дій у системі щодо державних інформаційних ресурсів або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом, власник системи повідомляє відповідно спеціально уповноважений центральний орган виконавчої влади з питань організації спеціального зв'язку та захисту інформації або підпорядкований йому регіональний орган.
Відповідно до ст. 6 Закону України «Про захист персональних даних» мета обробки персональних даних має бути сформульована в законах, інших нормативно-правових актах, положеннях, установчих чи інших документах, які регулюють діяльність володільця персональних даних, та відповідати законодавству про захист персональних даних. Обробка персональних даних здійснюється відкрито і прозоро із застосуванням засобів та у спосіб, що відповідають визначеним цілям такої обробки. У разі зміни визначеної мети обробки персональних даних на нову мету, яка є несумісною з попередньою, для подальшої обробки даних володілець персональних даних повинен отримати згоду суб'єкта персональних даних на обробку його даних відповідно до зміненої мети, якщо інше не передбачено законом. Персональні дані мають бути точними, достовірними та оновлюватися в міру потреби, визначеної метою їх обробки. Склад та зміст персональних даних мають бути відповідними, адекватними та ненадмірними стосовно визначеної мети їх обробки. Первинними джерелами відомостей про фізичну особу є: видані на її ім'я документи; підписані нею документи; відомості, які особа надає про себе. Обробка персональних даних здійснюється для конкретних і законних цілей, визначених за згодою суб'єкта персональних даних, або у випадках, передбачених законами України, у порядку, встановленому законодавством. Не допускається обробка даних про фізичну особу, які є конфіденційною інформацією, без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини. Якщо обробка персональних даних є необхідною для захисту життєво важливих інтересів суб'єкта персональних даних, обробляти персональні дані без його згоди можна до часу, коли отримання згоди стане можливим. Персональні дані обробляються у формі, що допускає ідентифікацію фізичної особи, якої вони стосуються, не довше, ніж це необхідно для законних цілей, у яких вони збиралися або надалі оброблялися. Подальша обробка персональних даних в історичних, статистичних чи наукових цілях може здійснюватися за умови забезпечення їх належного захисту. Типовий порядок обробки персональних даних затверджується Уповноваженим.
Згідно статті 10 Закону України «Про захист персональних даних» використання персональних даних передбачає будь-які дії володільця щодо обробки цих даних, дії щодо їх захисту, а також дії щодо надання часткового або повного права обробки персональних даних іншим суб'єктам відносин, пов'язаних із персональними даними, що здійснюються за згодою суб'єкта персональних даних чи відповідно до закону. Використання персональних даних володільцем здійснюється у разі створення ним умов для захисту цих даних. Володільцю забороняється розголошувати відомості стосовно суб'єктів персональних даних, доступ до персональних даних яких надається іншим суб'єктам відносин, пов'язаних з такими даними. Використання персональних даних працівниками суб'єктів відносин, пов'язаних з персональними даними, повинно здійснюватися лише відповідно до їхніх професійних чи службових або трудових обов'язків. Ці працівники зобов'язані не допускати розголошення у будь-який спосіб персональних даних, які їм було довірено або які стали відомі у зв'язку з виконанням професійних чи службових або трудових обов'язків, крім випадків, передбачених законом. Таке зобов'язання чинне після припинення ними діяльності, пов'язаної з персональними даними, крім випадків, установлених законом. Відомості про особисте життя фізичної особи не можуть використовуватися як чинник, що підтверджує чи спростовує її ділові якості.
Відповідно до ст. 14. Закону України «Про захист персональних даних» поширення персональних даних передбачає дії щодо передачі відомостей про фізичну особу за згодою суб'єкта персональних даних. Поширення персональних даних без згоди суб'єкта персональних даних або уповноваженої ним особи дозволяється у випадках, визначених законом, і лише (якщо це необхідно) в інтересах національної безпеки, економічного добробуту та прав людини. Виконання вимог встановленого режиму захисту персональних даних забезпечує сторона, що поширює ці дані. Сторона, якій передаються персональні дані, повинна попередньо вжити заходів щодо забезпечення вимог цього Закону.
Згідно ст. 24. Закону України «Про захист персональних даних» володільці, розпорядники персональних даних та треті особи зобов'язані забезпечити захист цих даних від випадкових втрати або знищення, від незаконної обробки, у тому числі незаконного знищення чи доступу до персональних даних. В органах державної влади, органах місцевого самоврядування, а також у володільцях чи розпорядниках персональних даних, що здійснюють обробку персональних даних, яка підлягає повідомленню відповідно до цього Закону, створюється (визначається) структурний підрозділ або відповідальна особа, що організовує роботу, пов'язану із захистом персональних даних при їх обробці. Інформація про зазначений структурний підрозділ або відповідальну особу повідомляється Уповноваженому Верховної Ради України з прав людини, який забезпечує її оприлюднення. Структурний підрозділ або відповідальна особа, що організовує роботу, пов'язану із захистом персональних даних при їх обробці: 1) інформує та консультує володільця або розпорядника персональних даних з питань додержання законодавства про захист персональних даних; 2) взаємодіє з Уповноваженим Верховної Ради України з прав людини та визначеними ним посадовими особами його секретаріату з питань запобігання та усунення порушень законодавства про захист персональних даних. Фізичні особи - підприємці, у тому числі лікарі, які мають відповідну ліцензію, адвокати, нотаріуси особисто забезпечують захист персональних даних, якими вони володіють, згідно з вимогами закону.
Відповідно до ст. 21 Закону України «Про інформацію» інформацією з обмеженим доступом є конфіденційна, таємна та службова інформація. Конфіденційною є інформація про фізичну особу, а також інформація, доступ до якої обмежено фізичною або юридичною особою, крім суб'єктів владних повноважень. Конфіденційна інформація може поширюватися за бажанням (згодою) відповідної особи у визначеному нею порядку відповідно до передбачених нею умов, а також в інших випадках, визначених законом. Відносини, пов'язані з правовим режимом конфіденційної інформації, регулюються законом. Порядок віднесення інформації до таємної або службової, а також порядок доступу до неї регулюються законами. До інформації з обмеженим доступом не можуть бути віднесені такі відомості: 1) про стан довкілля, якість харчових продуктів і предметів побуту; 2) про аварії, катастрофи, небезпечні природні явища та інші
надзвичайні ситуації, що сталися або можуть статися і загрожують безпеці людей; 3) про стан здоров'я населення, його життєвий рівень, включаючи харчування, одяг, житло, медичне обслуговування та соціальне забезпечення, а також про соціально-демографічні показники, стан правопорядку, освіти і культури населення; 4) про факти порушення прав і свобод людини, включаючи інформацію, що міститься в архівних документах колишніх радянських органів державної безпеки, пов'язаних з політичними репресіями, Голодомором 1932-1933 років в Україні та іншими злочинами, вчиненими представниками комуністичного та/або націонал-соціалістичного (нацистського) тоталітарних режимів; 5) про незаконні дії органів державної влади, органів місцевого самоврядування, їх посадових та службових осіб; 5-1) щодо діяльності державних та комунальних унітарних підприємств, господарських товариств, у статутному капіталі яких більше 50 відсотків акцій (часток) належать державі або територіальній громаді, а також господарських товариств, 50 і більше відсотків акцій (часток) яких належать господарському товариству, частка держави або територіальної громади в якому становить 100 відсотків, що підлягають обов'язковому оприлюдненню відповідно до закону; 6) інші відомості, доступ до яких не може бути обмежено відповідно до законів та міжнародних договорів України, згода на обов'язковість яких надана Верховною Радою України.
Прокурор Богусевич І.М. просив визнати ОСОБА_2 винуватою у вчиненні адміністративного правопорушення, передбаченого ч. 4 ст. 212-6 КУпАП, та накласти на неї адміністративне стягнення у вигляді штрафу в розмірі 10 неоподатковуваних мінімумів доходів громадян з конфіскацією незаконно виготовлених копій баз даних.
В судове засідання призначене до розгляду на 20.11.2018 року ОСОБА_2 не з'явилася, про час та місце розгляду справи сповіщена вчасно, що стверджується рекомендованим повідомленням про вручення поштового відправлення (а.с. 22). Однак до матеріалів адміністративної справи додано заяву ОСОБА_2, в якій вона просила розглянути справу про вчинення нею адміністративного правопорушення, передбаченого ч. 4 ст. 212-6 КУпАП без її участі. Із змістом протоколу згідна, зауважень та доповнень не має. Зобов'язується в майбутньому не вчиняти подібних діянь та просить призначити їй мінімальний розмір стягнення. За таких обставин, керуючись ст. 268 КУпАП, вважаю, що справу можна розглянути за відсутності особи, яка притягується до адміністративної відповідальності.
Крім визнання свої вини самою ОСОБА_2, її вина за ч. 4 ст. 212-6 КУпАП доведена матеріалами справи, зокрема даними, що містяться у: протоколі № 30-26/18 про адміністративне правопорушення за ч. 4 ст. 212-6 Кодексу України про адміністративні правопорушення від 01.11.2018 року (а.с. 4-7), який складений уповноваженою на те особою - старшим оперуповноваженим Управління СБ України в Івано-Франківській області капітаном ОСОБА_3, де в графі «Пояснення та зауваження особи, стосовно котрої складається адміністративний протокол, щодо суті порушення, обставин і змісту протоколу» ОСОБА_2 власноручно написала: «Я, ОСОБА_2, начальник відділу кадрів Тлумацької ЦРЛ незаконно скопіювала і передала через незахищений канал мережі Інтернет матеріали, які містять інформацію з обмеженим доступом (Список військовозобов'язаних чоловіків віком до 55-ти років Тлумацької ЦРЛ станом на 01.09.2017 року). В подальшому зобов'язуюся не вчиняти подібного роду правопорушення»; акті огляду ЄОМ від 01.11.2018 року (а.с. 8-9), згідно якого у ході огляду службового приміщення Тлумацької ЦРЛ, розташованої за адресою: вул. Винниченка, 84, м. Тлумач, Івано-Франківська область, а саме приймальні головного лікаря, співробітником УСБУ в Івано-Франківській області було зафіксовано незаконне копіювання та передачу через незахищений канал мережі Інтернет, документальних матеріалів (Список військовозобов'язаних чоловіків віком до 55-ти років Тлумацької ЦРЛ станом на 01.09.2017 року.doc), в яких містяться повні установчі дані, військове звання та інша конфіденційна інформація, копія документів здійснена за допомогою функції «скріншот». Вказані елекронні файли за допомогою функції «скріншоту» скопійовано на 4 (чотирьох) аркушах та завірено ОСОБА_2; скріншотах з мережі Інтернет, в яких містяться списки військовозобов'язаних чоловіків, список військовозобов'язаних чоловіків віком до 55-ти років Тлумацької ЦРЛ станом на 01.09.2017 р. (а.с. 10-13); заяві ОСОБА_2 (а.с. 14), в якій вона вказала, що із змістом протоколу згідна, зауважень та доповнень не має. Зобов'язується в майбутньому не вчиняти подібних діянь та просить призначити їй мінімальний розмір стягнення.
Відповідно до ст. 245 КУпАП, завданнями провадження в справах про адміністративні правопорушення є: своєчасне, всебічне, повне і об'єктивне з'ясування обставин кожної справи, вирішення її у точній відповідності з законом.
Згідно вимог ст. 33 КУпАП при накладенні адміністративного стягнення враховується характер вчиненого правопорушення, особу порушника, ступінь його вини, майновий стан, обставини, що пом'якшують і обтяжують відповідальність.
Обставиною, що пом'якшує відповідальність ОСОБА_2 за вчинення нею адміністративного правопорушення, передбаченого ч. 4 ст. 212-6 КУпАП, є визнання вини.
Обставин, що обтяжують відповідальність ОСОБА_2 за вчинення нею адміністративного правопорушення, передбаченого ч. 4 ст. 212-6 КУпАП, не встановлено.
Дослідивши матеріали справи, вважаю, що вина ОСОБА_2 у вчиненому правопорушенні доведена повністю, а тому із врахуванням характеру вчиненого правопорушення та особи, яка притягається до адміністративної відповідальності, відносно неї слід застосувати адміністративне стягнення у виді штрафу в мінімальному розмірі, передбаченого санкцією ч. 4 ст. 212-6 КУпАП.
Питання судових витрат суд вирішує у відповідності до ст. 40-1 КУпАП.
На підставі ч. 4 ст. 212-6 КУпАП та керуючись статтями 40-1, 283, 284, 294 КУпАП,-
ОСОБА_2 визнати винуватою у вчиненні адміністративного правопорушення, передбаченого ч. 4 ст. 212-6 КУпАП, та накласти на неї адміністративне стягнення у вигляді штрафу в розмірі десяти неоподатковуваних мінімумів доходів громадян, що становить 170 (Сто сімдесят) гривень, з конфіскацією незаконно виготовлених копій баз даних.
Стягнути з ОСОБА_2 на користь Державної судової адміністрації України (отримувач коштів: ГУК у м. Києві/м.Київ/22030106, код отримувача (ЄДРПОУ) 37993783, банк отримувача (ГУКДКСУ): Казначейство України (ЕАП); код банку (МФО): 899998; номер рахунку 31211256026001; код класифікації доходів бюджету: 22030106) судовий збір в розмірі 352 (Триста п'ятдесят дві) грн. 40 коп.
На постанову може бути подана апеляційна скарга до Івано-Франківського апеляційного суду на протязі 10 днів з дня винесення постанови через Тлумацький районний суд.
Суддя Н.І. Лущак