12 мая 2010 года четвертый арбитражный апелляционный суд рассмотрел в открытом судебном заседании апелляционную жалобу АКБ «Радиан» (ОАО) на решение арбитражного суда Иркутской области от 09 февраля 2010 года по делу № А19-25289/2009. По результатам рассмотрения жалобы суд постановил решение арбитражного суда Иркутской области от 09 февраля 2010 года по делу № А19-25289/2009 оставить без изменения, апелляционную жалобу – без удовлетворения.

  Ранее решением суда первой инстанции от 09 февраля 2010 года Банку было отказано в удовлетворении заявленных требований о признании недействительными:

• акта проверки органом государственного контроля (надзора) юридического лица от 30 сентября 2009 года № 38-0266 в части несоблюдения оператором требований по уведомлению уполномоченного органа по защите прав субъектов персональных данных (Управления Роскомнадзора по Иркутской области) об изменениях сведений, указанных в уведомлении об обработке персональных данных (пункт 7.1);
• предписания об устранении выявленного нарушения от 30 сентября 2009 года № 38-10/056.

  В ходе проверки было установлено, что Банк осуществляет обработку персональных данных клиентов и работников путем смешанной обработки персональных данных: неавтоматизированной и автоматизированной, в том числе с применением программного продукта прикладной системы «1С: Зарплата и управление персоналом», предназначенным для автоматизации расчета заработной платы и ведения кадрового, бухгалтерского и налогового учета на предприятиях различных типов финансирования и форм собственности.

  При этом суд апелляционной инстанции установил, что обработка персональных данных без участия человека, не подразумевает, как это указывает Банк, что человек вообще исключен из участия данного процесса, поскольку любая автоматизированная обработка данных подразумевает участие человека: ввод данных, обслуживание системы, её настройка и т.п.

  Также судом апелляционной инстанции установлено, что неавтоматизированная обработка персональных данных у Банка состоит в ведении трудовых книжек, личных дел работников, учет и хранение договоров, заключенных с физическими лицами.

  Таким образом, информационные системы персональных данных, использующие программные продукты системы "1С: Предприятие" являются информационными системами с автоматизированной обработкой персональных данных. Обеспечение безопасности персональных данных при их обработке в подобных системах должно осуществляться согласно требованиям постановления правительства РФ от 17 ноября 2007 г. № 781.