Съгласно постановление на правителството на Руската федерация от 31 юли 2014 г. N 758, организацията трябва да прехвърля данни за крайните потребители на интернет към интернет доставчика. Трябва ли да получа съгласие от служителя, за да споделя тези данни? Каква е отговорността за непредоставяне на тези данни?

За да прехвърлите информация на доставчика за това кой от служителите на организацията използва интернет, необходимо ли е първо да получите тяхното съгласие за обработка на лични данни, казват Татяна Трошина и Максим Кудряшов, експерти от Службата за правни консултации GARANT.

С постановление на правителството на Руската федерация от 31 юли 2014 г. N 758 бяха направени изменения в Правилата за предоставяне на комуникационни услуги за предаване на данни, одобрени с правителствен указ руска федерацияот 23 януари 2006 г. № 32 (наричани по-долу Правила № 32) и Правилата за предоставяне на телематични комуникационни услуги, одобрени с Указ на правителството на Руската федерация от 10 септември 2007 г. № 575 (наричани по-долу към правила № 32). Посочените Правилник № 32 и Правилник № 575 са приети в съответствие с параграф 2 на чл. 44 от Федералния закон от 7 юли 2003 г. N 126-FZ „За съобщенията“ (наричан по-нататък Законът за съобщенията).

По този начин, в съответствие с клауза 26.1 от Правила № 32 и клауза 22.1 от Правила № 575, задължението да се предостави на телеком оператора юридическо лицеили индивидуален предприемач на списък от лица, използващи неговото потребителско (терминално) оборудване. Посоченият списък трябва да съдържа информация за лицата, използващи неговото потребителско (терминално) оборудване (фамилия, собствено име, бащино име (ако има такова), място на пребиваване, данни за основния документ за самоличност) и да се актуализира най-малко веднъж на тримесечие.

В съответствие с чл. 3 от Федералния закон от 27 юли 2006 г. N 152-FZ „За личните данни“ (наричан по-нататък Закон N 152-FZ), лични данни означава всяка информация, свързана с пряко или непряко идентифицирано или идентифицируемо физическо лице (субект на лични данни). По същество това е всяка информация, с помощта на която е възможно да се определи (идентифицира) субектът на личните данни, което е в пълно съответствие с разпоредбите на чл. 2 от Конвенцията за защита на лицата по отношение на автоматизираната обработка на лични данни, сключена от държавите-членки на Съвета на Европа на 28.01.1981 г. (в сила за Руската федерация на 01.09.2013 г.).

Съгласно чл. 86 от Кодекса на труда на Руската федерация, обработката на лични данни на служител може да се извършва единствено с цел осигуряване на спазването на законите и други регулаторни правни актове, подпомагане на служителите при наемане, обучение и повишение, осигуряване на личната безопасност на служители, следене на количеството и качеството на извършената работа и осигуряване на безопасността на имуществото. Работодателят няма право да разкрива личните данни на служителя на трето лице без писменото съгласие на служителя, освен в случаите, когато това е необходимо с цел предотвратяване на заплаха за живота и здравето на служителя, както и в други случаи, предвидени от Кодекса на труда на Руската федерация или други федерални закони (член 88 от Кодекса на труда на Руската федерация).

от общо правилообработването на лични данни може да се извършва със съгласието на субекта на личните данни (клауза 1, част 1, член 6 от Закон № 152-FZ). Въпреки това, както следва от чл. 6, ч.ч. 2, 3 с.л. 9 от Закон № 152-FZ, ако има основания, предвидени в ал. 2-11 часа 1 с.л. 6 от Закон N 152-FZ, съгласието на субекта на личните данни за тяхната обработка не се изисква. Така, по-специално, обработването на лични данни от работодателя без съгласието на служителя е разрешено, ако е необходимо за постигане на целите, предвидени в международен договор на Руската федерация или закон, за изпълнение и изпълнение на функции, правомощия и задължения, възложени от законодателството на Руската федерация на оператора (клауза 2, част 1, член 6 от Закон № 152-FZ).

Задължението на работодателя да предостави на телеком оператора списък на лицата, използващи потребителското (терминално) оборудване на оператора, е предвидено в Закона за съобщенията, Правилник № 32, Правилник № 575. По този начин обработването на лични данни е необходимо за постигане на целите, предвидени в закона, за изпълнение и изпълнение на тези, възложени от законодателството на Руската федерация относно отговорностите на оператора. Следователно, по наше мнение, след извършване на подходящи промени в договора за предоставяне на комуникационни услуги, предоставянето на горния списък на телекомуникационния оператор по силата на клауза 2, част 1 от чл. 6 от Закон № 152-FZ не изисква съгласието на служителите.

В съответствие с параграф 3 на чл. 44 от Закона за съобщенията, ако потребител на съобщителни услуги наруши изискванията, установени от Закона за съобщенията, правилата за предоставяне на съобщителни услуги или договор за предоставяне на съобщителни услуги, телекомуникационният оператор има право да спре предоставяне на комуникационни услуги до отстраняване на нарушението. Ако такова нарушение не бъде отстранено в рамките на шест месеца от датата, на която потребителят на съобщителни услуги получи писмено уведомление от комуникационния оператор за намерението да спре предоставянето на съобщителни услуги, комуникационният оператор има право едностранно да прекрати договора за предоставяне на комуникационни услуги. Така, ако организацията не предостави на телекомуникационния оператор списък на лицата, използващи потребителското (терминално) оборудване на оператора, операторът има право да спре предоставянето на комуникационни услуги и след шест месеца има право да прекрати договора за предоставянето на комуникационни услуги.

В заключение отбелязваме, че понастоящем законодателството не установява административна, наказателна или друга отговорност за непредоставяне на телекомуникационния оператор на списък на лицата, използващи потребителското (терминално) оборудване на оператора.

Текстовете на документите, посочени в отговора на експертите, могат да бъдат намерени в правната справочна система ГАРАНТ.

Предоставяне на информация за абонати на корпоративни клиенти: Държавното унитарно предприятие сключи споразумение с PJSC MTS за предоставяне на телефонни номера. комуникация между служителите на компанията. В момента е получено писмо, в което MTS иска да предостави данни за списъка на лицата, които използват телефонни номера, регистрирано в MTS PJSC в нашето предприятие, обосновавайки чл. 64 от Федералния закон „За съобщенията“ № 126-FZ от 07.07.2003 г., клауза 14 от Правителството на Руската федерация № 538 от 27.08.2005 г. и Условията за предоставяне на мобилни комуникационни услуги от MTS, данните трябва да се предоставя под формата на регистър, заверен от упълномощено лице на вашето предприятие с приложението за печат на предприятието. Регистърът трябва да посочва следните данни на потребителите на абонатно оборудване: фамилия, собствено име, бащино име; местоживеене; данни за основния документ (паспорт) за идентификация Имайки предвид горното, оправдани ли са изискванията и законни, могат ли служителите на предприятието да използват корпоративни комуникации, отказват да предоставят посочената информация, какви са последиците от непредоставяне на информация? Ако служителите на компанията са съгласни да предоставят информация, как трябва да бъде правилно форматирана?

отговор

Да, посочените във въпроса изисквания са законосъобразни и обосновани (Правила за предоставяне на услуги телефонна комуникация, одобрен Постановление на правителството на Руската федерация от 9 декември 2014 г. № 1342).

Служителите на предприятието, използващи корпоративни комуникации, имат право да откажат да предоставят посочената информация. Ако организацията не изпълни задължението си да предостави посочения регистър, телекомуникационният оператор има право да спре предоставянето на телефонни услуги на абоната (Правила за предоставяне на телефонни услуги, одобрени с Указ на правителството на Руската федерация от 9 декември 2014 г. № 1342).

Ако служителите на предприятието се съгласят да предоставят информация, е необходимо това да се формализира писмено (Кодекс на труда на Руската федерация).

Обосновката на тази позиция е дадена по-долу в материалите на „Адвокатска система“ .

1. Постановление на правителството на Руската федерация от 9 декември 2014 г. № „За реда за предоставяне на телефонни услуги“ (заедно с „Правилата за предоставяне на телефонни услуги“)

Къде да получите отговор на всеки правен въпрос

Адвокатската система има отговори на често задавани въпросифирмени адвокати. Абонатите на Lawyer System получават и индивидуални съвети от експерти.

С влизането в сила на Указ на правителството на Руската федерация от 31 юли 2014 г. № 758 „За изменение на някои актове на правителството на Руската федерация във връзка с приемането на Федералния закон „За изменение на Федерален закон „За информацията, информационни технологиии относно защитата на информацията" и някои законодателни актове на Руската федерация по въпросите на рационализирането на обмена на информация с помощта на информационни и телекомуникационни мрежи" работодателите имат ново задължение: предоставя на телеком операторите списък на служителите, които имат достъп до интернет. Важно е да се отбележи, че този списък включва само онези служители, които използват крайно оборудване, собственост на техния работодател, за да сърфират в Интернет. Следователно, за да отдалечени служители, например, тази норма не е приложима, тъй като те сами сключват договори с телеком оператори или използват оборудването на други организации, т.е. самите те са абонати - лица, или да използвате оборудването на други абонати.

В същото време единственото изискване за списъка на служителите с достъп до Интернет е заложено в клауза 22 (1) „Правила за предоставяне на телематични комуникационни услуги“, одобрена. С Указ на правителството на Руската федерация от 10 септември 2007 г. № 575 (наричан по-долу Правилата), изменени в Правилата с Указ на правителството на Руската федерация от 31 юли 2014 г. № 758. Съгласно тази норма списъкът трябва да бъде заверен от упълномощен представител на юридическо лице (или индивидуален предприемач) и актуализиран най-малко веднъж на тримесечие. Иначе законодателството не съдържа задължителни изисквания относно реда за изпращане на списъка. Изглежда, че този проблем може да бъде решен в споразумението на работодателя с телекомуникационния оператор. В същото време свободната писмена форма е доста подходяща за изготвяне на такъв списък. Можете да изпратите списъка на оператора по всякакъв начин, например по пощата. Основното е, че в случай на спорове ръководството на организацията има потвърждение за изпълнението на задълженията си.

В същото време е важно да се разбере, че за да се съобразят с изискванията на Правилата, работодателите ще трябва да получат съгласието на служителите да прехвърлят тяхната лична информация на трета страна (клауза 1, част 1, член 6 от Федералният закон от 27 юли 2006 г. № 152 - Федерален закон).

Така, като общо правило, работодателят е длъженне разкривайте личните данни на служителя на трета страна без писменото съгласие на служителя (част 1 от член 88 от Кодекса на труда на Руската федерация). Изключителните случаи на прехвърляне на лични данни на служители без тяхното съгласие са установени от Кодекса на труда и федералните закони. Освен това предаването на лични данни без съгласие е разрешено, когато е необходимо да се предотврати заплаха за живота и здравето на служителя, работодателят е длъжен да разкрие лични данни на трета страна без писменото съгласие на служителя (част; 1 на член 88 от Кодекса на труда на Руската федерация).

Въпреки факта, че Правилата бяха одобрени от правителството на Руската федерация в изпълнение на Федералния закон, изискването за предоставяне на лични данни на служителите на телекомуникационния оператор, залегнало в клауза 22, параграф 1 от Правилата, все още не беше установено с федерален закон, но с подзаконов акт - постановление на правителството на Руската федерация. По този начин работодателят ще има задължение да получи съгласието на служителите за предоставяне на личните им данни на трети лица.

В същото време нормата на част 1 на чл. 88 от Кодекса на труда на Руската федерация дава на служителя право да защитава личните си данни от обработка от трети страни, следователно изглежда, че отказът на служителя да даде съгласието си за предоставяне на личните му данни не може да бъде основание за прилагане на каквито и да било дисциплинарни мерки срещу него, тъй като такъв отказ е правомерно действие, насочено към реализиране на нечие право, а не дисциплинарно нарушение.

В същото време, ако работодателят предостави данни за служителите без да получи тяхното съгласие, той носи отговорност за нарушаване на законово установения ред за събиране, съхраняване, използване или разпространение на информация за граждани (лични данни) (член 13.11 от Кодекса за административните нарушения на Руската федерация).

Ако работодателят не изпълни задължението си да предаде съответните списъци на телеком оператора, последният може, ръководейки се от клауза 3 на чл. 44 от Федералния закон „За съобщенията“, прекратете предоставянето на комуникационни услуги и ако нарушението не бъде отстранено, прекратете договора. Но също така трябва да се отбележи, че глава 13 от Кодекса за административните нарушения, която установява отговорност за административни нарушения в областта на информацията и комуникациите, не съдържа престъпление, което би могло да квалифицира невключването в договора за предоставяне на комуникация обслужва условията, предвидени в параграф 22 (1) от Правилата. Тъй като изискването за предоставяне на информация в съответствие с Правилата трябва да бъде включено в съдържанието на договора, изпълнението на това изискване е невъзможно, докато съответното условие не фигурира в договора. Изглежда, че понастоящем, при липса на отговорност за избягване на включването в договора на условие относно задължението и процедурата за предоставяне на телекомуникационен оператор на списък на лицата, използващи неговото потребителско (терминално) оборудване, работодателят и телекомуникационният оператор могат , по взаимно съгласие, игнорират новите изисквания.

При подготовката на материала са използвани средства от държавната подкрепа, отпуснати като безвъзмездна помощ в съответствие със заповедта на президента на Руската федерация от 17 януари 2014 г. № 11-рп и въз основа на конкурс, проведен от ООД „Гражданско достойнство ".

За Wi-Fi и паспорти

Руските граждани наистина не обичат да четат закони, но наистина обичат да гледат телевизия и да се паникьосват. Това е нормално - не всеки е експерт в областта на правото. Жалко е, че нито мнозинството чиновници, които раздават неясни „тълкувания“ на законодателната инициатива, нито (всички) журналисти, които ви дават само „твърди факти“, са експерти. Примерът със забраната за лични данни е потвърждение, че сред експертите в областта на информационната сигурност няма консенсус относно случващото се. Читателите могат да възразят с почти класическата фраза: „Не може всички наоколо да грешат, а ти, Волков, да си единственият прав“. Е, този път не съм сам: заедно с Михаил Емелянников обсъдихме „Wi-Fi истерията“, внимателно прочетохме Постановлението на правителството на Руската федерация № 758 от 31 юли 2014 г. и свързаните с него разпоредби, и стигна до следните заключения.

Да приемем, че сте основател на дружество с ограничена отговорност, което притежава кафене, и вашето LLC има споразумение с телекомуникационен оператор за „осигуряване на достъп до информационни системи на телекомуникационни мрежи, включително интернет“. Инсталирали сте няколко безжични точки за достъп в кафенето: в офисите - за вашите работни компютри, в залата - за клиенти с лични устройства и обществени компютри (закупили сте и ги инсталирали за тези, които нямат лични устройства). Така имате две категории потребители - вашите служители и клиенти на заведението, използващи две категории устройства - лични и служебни (собствени на LLC). Внимание, въпрос: кой от тях трябва да бъде допуснат в интернет с помощта на паспорта си и необходимо ли е изобщо да се прави това?

Точка 1 от PP-758 изменя „Правилата за предоставяне на универсални комуникационни услуги“, съгласно които „предоставянето на универсални комуникационни услуги за предаване на данни и предоставяне на достъп до Интернет чрез обществени точки за достъпизвършено оператор на универсална услугаслед извършване на идентификация на потребителяЖурналистите, а след това и гражданите, разбира се, бяха пристрастени към подчертания текст в удебелен шрифт, без изобщо да навлизаме в подробности, кой е „оператор на универсална услуга“, какво е „точка за колективен достъп“, какво общо има кафенето и собственикът му с тези определения и дали „Правилата за предоставяне на универсална комуникация“ услуги“ се отнасят за него. Но вие и аз, разбира се, ще разгледаме това и ще разгледаме чл. 57 и 58 от Федералния закон "За съобщенията". Нека гледаме и четем и ето до какво ще стигнем.

Точка за обществен достъп (точка) е място, което е специално организирано за предоставяне на универсални комуникационни услуги на населението (телефония, информационни павилиони, предаване на данни, Интернет и др.). Оператор на универсална услуга, който освен лиценз има още няколко условия, за да се счита за такъв, предоставя универсални съобщителни услуги и за него се прилагат „Правилата за предоставяне на универсални съобщителни услуги“. Дали кафенето е „точка на общността“ или „гореща точка“? Не, защото не е организирано от „оператор на универсална услуга“ за предоставяне на „универсални комуникационни услуги“, но вие сте индивидуален предприемач във ваши лични интереси и сте обект на клауза 1 от PP-758 не се прилага. За което всъщност говореха някои медии, което в разгара на страстта не беше забелязано от мнозинството „будители“.

Въпреки това е твърде рано да се отпуснете: PP-758 също съдържа клаузи 2 и 3, които правят промени в „Правилата за предоставяне на комуникационни услуги за предаване на данни“ и „Правила за предоставяне на телематични комуникационни услуги“. И двата документа се отнасят за телеком оператори, които имат съответните лицензи. Въпреки че интернет, " телематични услугикомуникации" и "пренос на данни" в разбирането на "технарите", както се казва, "перушини" - те са лицензирани по различен начин. И в двата случая обаче телекомуникационният оператор вече е длъжен да идентифицира потребителя дори с "еднократна" връзка, но отново - на обществена точка за достъп.

отпусна ли се Пак е рано. В допълнение към идентифицирането на абоната в PCD, промените изискват от оператора да направи промени в договорите за предоставяне на услуги за пренос на данни и телематични комуникационни услуги, които включват интернет. Следователно в близко бъдеще вие, основателят на LLC, който има споразумение с оператора, ще получите допълнително споразумение, който ще съдържа параграф приблизително както следва:

"Клиентът е длъжен да предостави на Изпълнителя списък на лицата, ползващи потребителско (терминално) оборудване Клиент , включително фамилно име, собствено име, бащино име (ако има такова), място на пребиваване, данни за основния документ за самоличност".

Оказва се, че идентификацията на потребителите по паспорт не може да бъде избегната? Нека да го разберем. Какво е "потребителско (терминално) оборудване"? В "Правилата...", връзки към които са дадени по-горе, са дадени две дефиниции. За услуга за данни:

"абонатен терминал" - потребителско (терминално) оборудване, използвано от абоната и (или) потребителя за свързване към комуникационния възел на мрежата за данни с помощта на абонатна линия

Това означава, че потребителското (терминално) оборудване е „абонатен терминал“. Да преминем към телематичните комуникационни услуги:

"потребителски терминал" - набор от технически и софтуер, използвани от абоната и (или) потребителя при използване на телематични комуникационни услуги за предаване, получаване и показване на електронни съобщения и (или) генериране, съхраняване и обработка на информация, съдържаща се в информационна система

По този начин потребителското (терминално) оборудване е това, което потребителят използва за предаване, приемане и показване имейли, съхранява, формира и обработва информация. С други думи, това са таблети, смартфони, компютри и всичко, което е в състояние да извършва тези действия. Излиза, че в този „списък на лицата“ трябва да бъдат включени всички, които използват такава техника? Не - само тези, които използват крайно оборудване на КЛИЕНТА. Безжичната точка за достъп принадлежи ли към потребителското (терминално) оборудване? Разбира се, че не - и самият регулатор го казва.

Както разбрахме по-рано, имаме две категории потребители - служители и посетители, и две категории устройства - лични и бизнес. Нека създадем матрица за „попадане в списъка с лица“:

• посетител с лично устройство - НЕ
• служител с личен апарат – НЕ
• служител със сервизен апарат - ДА
• посетител със сервизен апарат - ДА

Следователно, за да изпълните нови задължения по договора за предоставяне на достъп до Интернет, Вие ще трябва да идентифицирате потребителите, използващи ВАШИТЕ компютри и на тримесечие да предавате тези данни на телеком оператора, с който имате договор. И ако имате зона, където се намират вашите компютри за достъп до интернет на вашите клиенти (това се случва в хотели), сега вие (както и вашите служители, работещи на вашите компютри) трябва да ги идентифицирате с помощта на техния паспорт. Но само те и само при такива условия - не повече.

Четете законите, приятели - не бъдете мързеливи. Това е много по-полезно и градивно, отколкото да се паникьосвате, да се възмущавате и да сеете паника около себе си.