Después de la adopción de los Decretos del Gobierno de la Federación Rusa del 31 de julio de 2014 N 758 "Sobre las enmiendas a ciertos actos del Gobierno Federación Rusa en relación con la adopción de la Ley Federal "Sobre las Modificaciones a la Ley Federal "Sobre la Información, tecnologías de la información y protección de la información" y separar actos legislativos de la Federación de Rusia sobre la simplificación del intercambio de información utilizando redes de información y telecomunicaciones" (en adelante, Resolución N 758) y de fecha 12.08.2014 N 801 "Sobre enmiendas a ciertas leyes del Gobierno de la Federación de Rusia" (en adelante, Resolución N 801 ) han cambiado:
Reglas para la prestación de servicios universales de comunicación (en adelante - Reglas N 241);
Reglas para la prestación de servicios de comunicación para la transmisión de datos (en adelante - Reglas N 32);
Reglas para la prestación de servicios de comunicación telemática (en adelante - Reglas N 575) -
(Dichas Reglas fueron aprobadas por Decretos del Gobierno de la Federación Rusa No. 241 del 21.04.2005, No. 32 del 23.01.2006, y No. 575 del 10.09.2007, respectivamente).
Por lo tanto, ahora la provisión de servicios universales de comunicación para la transmisión de datos y la provisión de acceso a Internet utilizando puntos de acceso públicos la lleva a cabo el operador del servicio universal después de la identificación del usuario (párrafo 1, cláusula 3 (1) de las Reglas para la provisión de servicios de comunicación).
Recuerde que un operador de telecomunicaciones es una entidad legal o un empresario individual que brinda servicios de comunicación sobre la base de una licencia apropiada (cláusula 12, artículo 2 de la Ley Federal del 7 de julio de 2003 N 126-FZ "Sobre comunicaciones", en lo sucesivo denominado como la Ley de Comunicaciones).
Operador de servicio universal - un operador de telecomunicaciones que proporciona servicios de comunicación en una red pública de comunicación y está a cargo de la obligación de proporcionar servicios de comunicación universal (cláusula 13, artículo 2 de la Ley de Comunicaciones).
Los servicios universales de comunicación incluyen los que se prestan utilizando medios de acceso colectivo o puntos de acceso (inciso 1, artículo 57 de la Ley de Comunicaciones):
Servicios de comunicación telefónica mediante teléfonos públicos, dispositivos multifuncionales, quioscos de información (infomats) y dispositivos similares;
Servicios de transmisión de datos y suministro de acceso a Internet utilizando medios de acceso colectivo;
Servicios de transmisión de datos y acceso a Internet mediante puntos de acceso.
Un medio de acceso colectivo es un equipo terminal diseñado para brindar a un círculo ilimitado de personas la oportunidad de utilizar los servicios de comunicación utilizando el equipo de usuario del suscriptor o sin él (cláusula 28.3, artículo 2 de la Ley de Comunicaciones).
Punto de acceso: un medio de acceso colectivo, diseñado para proporcionar a un número ilimitado de personas la oportunidad de utilizar los servicios de comunicación para la transmisión de datos y proporcionar acceso a Internet utilizando el equipo de usuario del suscriptor (cláusula 28.4, artículo 2 de la Ley de Comunicaciones) .
La Resolución N 758 establece que la identificación del usuario es realizada por el operador del servicio universal mediante la determinación del apellido, nombre, patronímico del usuario, confirmado por un documento de identidad (párrafo 2, inciso 3 (1) de la Norma N 241).
Nota. La mayoría de los operadores de telecomunicaciones ya han incluido en contratos estándar condiciones para enviar una lista de empleados que utilizan el trabajo Internet.
Sin embargo, el empleador debe recordar que la transferencia de datos personales de los empleados al operador de telecomunicaciones sin su consentimiento es una violación de los requisitos del art. 88 del Código Laboral de la Federación Rusa y la Ley Federal del 27 de julio de 2006 N 152-FZ "Sobre datos personales". Por eso es necesario comprobar si se ha obtenido el consentimiento de los empleados para el tratamiento de sus datos personales.
Decreto N 801 establece métodos adicionales para la identificación de clientes, incluso mediante la determinación de números celulares(párrafo 2, cláusula 3(1) del Reglamento No. 241), es decir el operador de telecomunicaciones tiene la opción de determinar el usuario. Si esto es contrato de duración determinada en la prestación de servicios de transmisión de datos por única vez o servicios de comunicación telemática por única vez en puntos de acceso público, el operador de telecomunicaciones también identifica a los usuarios y el equipo que utilizan (párrafo 1, cláusula 24(1) de las Reglas No. 32, párrafo 1 , cláusula 17(1 ) Reglas N 575).
Nota. Si el contrato de prestación de servicios de comunicación se celebró antes de la adopción de las modificaciones en cuestión, no se puede tomar ninguna medida, incluida la necesidad de renegociar los contratos existentes.
Las ordenanzas no prevén ninguna Provisiones transicionales, así como el hecho de que su efecto se extiende a las relaciones derivadas de acuerdos concluidos previamente (lo que, sin embargo, no impidió que una serie de operadores de telecomunicaciones enviaran notificaciones y acuerdos adicionales a los acuerdos).
Antes de proporcionar acceso a Internet, el operador de telecomunicaciones tiene derecho a ofrecer al usuario que ingrese su número de teléfono móvil, al que se le enviará el código correspondiente, o el usuario puede indicar el apellido, el nombre y el patronímico, que son confirmados por el cuenta en portal único servicios públicos, un documento de identidad, o de cualquier otra forma que no contradiga la ley.
La información sobre los usuarios (nombre completo, detalles de un documento de identidad) a quienes se prestaron servicios de comunicación utilizando puntos de acceso público, así como el volumen y el tiempo de los servicios son almacenados por el operador durante al menos 6 meses (cláusula 9 de la Regla N 241 ) . Si el punto de acceso Wi-Fi es instalado por el operador de telecomunicaciones, debe enviar un SMS al usuario con una solicitud de datos de identificación u oferta forma especial para especificar los datos antes de abrir el acceso a Internet.
Si el punto de acceso Wi-Fi es instalado por una persona privada, no tendrá ninguna obligación en relación con los cambios.
Cabe señalar que los empleadores tienen nuevo deber- presentación al operador de telecomunicaciones de una lista de personas que utilizan equipos de usuario (terminales) (cláusula 26(1) de las Reglas N° 32 y cláusula 22(1) de las Reglas N° 575).
El equipo de usuario (equipo terminal) es medios tecnicos para la transmisión y (o) recepción de señales de telecomunicaciones a través de líneas de comunicación conectadas a líneas de suscriptores y utilizadas por suscriptores o destinadas a tales fines (inciso 10, artículo 2 de la Ley de Comunicaciones), es decir. módems, enrutadores, teléfonos móviles etc
Esta lista debe contener la siguiente información:
Apellido, nombre, patronímico (si lo hubiere);
Lugar de residencia;
Datos del documento de identidad principal (pasaporte).
La lista está certificada por el empleador. El plazo para la presentación de la lista se indica en el contrato entre el operador y el patrón, pero por lo menos una vez al trimestre.
En la muestra se da un ejemplo del diseño de la lista de personas.
Muestra
Lista de personas que utilizan el equipo (terminal) de usuario de Firma LLC
|
Nombre completo |
Lugar de residencia |
Detalles de un documento de identidad |
|
|
Ivanov Alejandro Petrovich |
127221, Moscú, av. Mira, 33, apto. 10 |
Pasaporte 4555 123456, emisión no. OVD "Severnoe Medvedkovo" 11/11/2003 |
|
|
Razuvaeva Anna Ilinichna |
140800, región de Moscú, Dmitrov, c/. Chekistskaya, 5, apt. 2 |
Pasaporte 4608 599987, emisión no. Departamento FMS de Rusia en la región de Moscú en el distrito de Dmitrovsky 11.04.2009 |
|
|
Yurieva Nadezhda Pavlovna |
Sobre Wi-Fi y pasaportes
A los ciudadanos de Rusia no les gusta leer las leyes, pero les encanta ver la televisión y entrar en pánico. Esto es normal: no todos son expertos en el campo de la jurisprudencia. Es lamentable que ni los funcionarios en general, repartiendo "interpretaciones" arrastradas, sean expertos. iniciativa legislativa, ni (sin excepción) periodistas, a los que sólo dan "datos fritos". El ejemplo con la prohibición de datos personales es una confirmación del hecho de que entre los expertos en el campo de la seguridad de la información no hay consenso sobre lo que está sucediendo. Los lectores pueden objetar con una frase casi clásica: "no puede ser que todos a su alrededor estuvieran equivocados, y usted, Volkov, es el único que tiene razón". Bueno, esta vez no estoy solo: junto con Mikhail Emelyannikov, discutimos la "histeria wi-fi", leímos atentamente el Decreto del Gobierno de la Federación Rusa No. 758 del 31/07/2014 y relacionados regulaciones y llegué a las siguientes conclusiones.
Suponga que usted es el fundador de una sociedad de responsabilidad limitada propietaria de un café y su LLC tiene un acuerdo con un operador de telecomunicaciones para "brindar acceso a los sistemas de información de las redes de telecomunicaciones, incluido Internet". Instaló varios puntos de acceso inalámbrico en el café: en las oficinas, para las computadoras de su trabajo, en el pasillo, para clientes con dispositivos personales y computadoras públicas (los compró e instaló para aquellos que no tienen dispositivos personales). Por lo tanto, tiene dos categorías de usuarios: sus empleados y los clientes de la institución que utilizan dos categorías de dispositivos: personal y comercial (propiedad de LLC). Atención, la pregunta es: ¿cuál de ellos debería estar permitido en Internet con un pasaporte y debería hacerse en absoluto?
La cláusula 1 de la PP-758 modifica las "Reglas para la prestación de los servicios universales de comunicaciones", según la cual "la prestación de los servicios universales de comunicaciones para la transmisión de datos y la prestación de acceso a Internet utilizando puntos de acceso público llevado a cabo operador de servicio universal después realización de la identificación del usuario". Los periodistas, y luego los ciudadanos, por supuesto, se engancharon al texto en negrita, sin entrar en detalles en absoluto, quién es un "operador de servicio universal", qué es un "punto de acceso colectivo", qué hace un café y su dueño y si se le aplican las "Reglas para la provisión de servicios universales de comunicación". Pero, por supuesto, analizaremos los artículos 57 y 58 de la Ley Federal "Sobre Comunicaciones"... Miremos y leamos, y esto es a lo que llegaremos.
Un punto de acceso público (punto) es un lugar que está organizado de manera especial para brindar servicios universales de comunicación a la población (telefonía, quioscos de información, transmisión de datos, Internet, etc.). El operador de servicio universal, que además de la licencia, tiene varias condiciones más para ser considerado como tal, presta servicios de comunicaciones universales, y le son de aplicación las “Reglas para la prestación de servicios de comunicaciones universales”. ¿Es el café un "punto de acceso compartido" o un "punto de acceso"? No, porque no fue organizado por un "operador de servicio universal" para brindar "servicios de comunicación universal", pero usted es un empresario individual, en su propio interés, y el párrafo 1 de PP-758 está sobre usted. no se aplica. Lo que, de hecho, fue comentado por algunos medios, al calor de la pasión, no se percató de la mayoría de los "alarmistas".
Sin embargo, es pronto para relajarse: en la PP-758 también se encuentran los apartados 2 y 3, que modifican las "Reglas para la prestación de servicios de comunicación para la transmisión de datos" y las "Reglas para la prestación de servicios de comunicación telemática". Ambos documentos se aplican a los operadores de telecomunicaciones que tienen las licencias apropiadas. Aunque Internet, los "servicios de comunicación telemática" y la "transmisión de datos" en la comprensión de los "aficionados a la tecnología", como dicen, "un campo de bayas", están autorizados de diferentes maneras. Sin embargo, en ambos casos, el operador de telecomunicaciones ahora está obligado a identificar al usuario incluso con una conexión "única", pero, nuevamente: en un punto de acceso público.
¿Relajado? De nuevo temprano. Además de identificar al suscriptor en el PKD, los cambios requieren que el operador realice cambios en los contratos de prestación de servicios de transmisión de datos y servicios de comunicación telemática, que incluyen Internet. Por lo tanto, en un futuro próximo, usted, el fundador de una LLC que tiene un acuerdo con el operador, recibirá un acuerdo adicional, que contendrá una cláusula aproximadamente como sigue:
"El Cliente está obligado al menos una vez al trimestre a proporcionar al Contratista una lista de personas certificadas por el representante autorizado del Cliente, utilizando equipo de usuario (terminal) Cliente , incluyendo apellido, nombre, patronímico (si lo hay), lugar de residencia, detalles del documento de identidad principal".
¿Resulta que no se puede evitar la identificación de los usuarios por pasaporte? Averigüémoslo. ¿Qué es el "equipo (terminal) de usuario"? En las "Reglas..." a las que se hace referencia anteriormente, se dan dos definiciones. Para servicio de datos:
"terminal de suscriptor": equipo de usuario (terminal) utilizado por un suscriptor y (o) usuario para conectarse a un nodo de comunicación de una red de transmisión de datos utilizando una línea de suscriptor
Esto significa que el equipo de usuario (terminal) es un "terminal de abonado". Vamos más allá - a los servicios de comunicación telemática:
"terminal de suscriptor": un conjunto de hardware y software utilizado por un suscriptor y (o) usuario cuando utiliza servicios de comunicación telemática para transmitir, recibir y mostrar mensajes electrónicos y (o) generar, almacenar y procesar información contenida en sistema de informacion
Así, el equipo de usuario (terminal) es lo que el usuario utiliza para transmitir, recibir y visualizar mensajes electrónicos, almacenar, generar y procesar información. En otras palabras, se trata de tabletas, teléfonos inteligentes, PC y todo lo que sea capaz de realizar estas acciones. ¿Resulta que todos los que usan dicho equipo deberían estar incluidos en esta "lista de personas"? No, solo aquellos que utilizan el equipo terminal del CLIENTE. ¿El punto de acceso inalámbrico pertenece al equipo del usuario (terminal)? Por supuesto que no, y el propio regulador lo dice.
Como descubrimos anteriormente, tenemos dos categorías de usuarios: empleados y visitantes, y dos categorías de dispositivos: personales y comerciales. Hagamos una matriz de "aciertos en la lista de personas":
- visitante con dispositivo personal - NO
- empleado con dispositivo personal - NO
- empleado con dispositivo de servicio - SÍ
- asistente con dispositivo de servicio - SÍ
Lea las leyes, amigos, no sean perezosos. Esto es mucho más útil y constructivo que entrar en pánico, indignarse y sembrar el pánico a su alrededor.
Por favor ayúdenme con la información legal. ¿Qué tan legítimo es el requerimiento del Proveedor de proporcionar información personal? Trabajadores. A continuación se muestra el texto de la carta del proveedor que proporciona un canal de respaldo para acceder a Internet y un fragmento adicional. Acuerdos.
¡Estimado suscriptor! JSC "K" recuerda la necesidad de cumplir con la legislación vigente en cuanto al cumplimiento de los requisitos de la cláusula 22-1 de las "Reglas para la prestación de servicios de comunicación telemática" sobre el suministro de una lista de personas que utilizan equipos (terminales) de usuario. En cumplimiento de los requisitos de las Reglas anteriores, JSC "K" en diciembre de 2016 le envió Acuerdo suplementario A el Tratado actual con el apéndice "Lista de personas que utilizan equipos (terminales) de usuario". Le pedimos que firme el Acuerdo Complementario, ingrese información en la "Lista de personas que utilizan el equipo (terminal) del usuario" en el formulario adjunto legislación actual radiofrecuencia
El Suscriptor está obligado a proporcionar al Operador una lista de las personas que utilizan el equipo del usuario. La lista debe estar certificada por un representante autorizado del Suscriptor, contener información sobre las personas que utilizan el equipo de usuario (terminal) (apellido, nombre, patronímico, lugar de residencia, detalles de un documento de identidad, actualizado al menos una vez al trimestre).
Respuesta:
El requisito del operador de telecomunicaciones (proveedor de Internet) de proporcionar una lista de empleados (usuarios finales de Internet) se basa en la ley: las disposiciones de la Ley Federal de 07.07.2003 N 126-FZ "Sobre comunicaciones" y las Reglas para la prestación de servicios de comunicaciones telemáticas, aprobada. Decreto del Gobierno de la Federación Rusa del 10 de septiembre de 2007 N 575.
El procesamiento (transferencia) de los datos personales especificados es posible sin el consentimiento de los empleados sobre la base del párrafo 2 de la parte 1 del artículo 6 de la Ley Federal del 27 de julio de 2006 N 152-FZ "Sobre datos personales".
Ha surgido un nuevo género, al menos para mí. Nació de numerosos comentarios sobre la normativa actos legales. Dado que hay muchos actos, son largos y difíciles de leer, los comentaristas, incluidos los diputados y funcionarios involucrados en su adopción, así como los periodistas con conocimiento universal, leen las primeras líneas (o un párrafo en el mejor de los casos) y comentan . Luego todos lo comentan.
Aleksey Volkov ya con calma (en el sentido de no entrar en pánico) y describió con mucha precisión la situación con el Decreto del Gobierno de la Federación Rusa del 31 de julio de 2014 No. Ley "Sobre información, tecnologías de la información y protección de la información" y ciertos actos legislativos de la Federación de Rusia sobre las cuestiones de simplificación del intercambio de información utilizando redes de información y telecomunicaciones”. Tuvimos una conversación cercana sobre este tema y llegamos a una opinión común, que tradicionalmente expresó con precisión. Ya había cambiado de opinión acerca de escribir sobre este tema, pero la abundancia de comentarios ahora en la publicación de Alexei se vio obligada a cambiar sus intenciones.
Para empezar, estoy 100% seguro de que los autores de este documento no escribieron lo prescrito en absoluto y no entendieron completamente lo que escribieron. Así lo evidencian los comentarios del Ministerio de Comunicaciones y del Gobierno. Escribieron muy rápido, con prisa, y parece que en dos departamentos diferentes del ministerio. No había nadie ni tiempo para reducir los textos. Entonces, mire cuidadosamente lo que sucedió en la salida.
La resolución modifica las normas para la prestación de tres tipos de servicios de comunicaciones: universales, de transmisión de datos y telemáticos. En consecuencia, contiene tres párrafos con subpárrafos.
El primer punto se refiere únicamente a los servicios universales y nada más. Los servicios de comunicación universal de acuerdo con la ley "Sobre las comunicaciones" son "servicios de comunicación, cuya prestación a cualquier usuario de servicios de comunicación en toda la Federación Rusa dentro de un período específico, con una calidad específica y a un precio asequible es obligatorio para el servicio universal operadores". En ruso, si, entonces este es un teléfono público en una aldea remota, donde colocar cobre e instalar un dispositivo nunca valdrá la pena, pero ambulancia a veces hay que llamar. O una computadora con acceso a internet oficina de correos(también es un banco local, por regla general). Por cierto, esta computadora en la oficina de correos es un punto de acceso público (PAP), y su funcionamiento no implica en absoluto el uso de WiFi. Es solo una oportunidad para leer. Email y navegar por Internet a una velocidad de al menos 256 kbps utilizando los medios facilitados por el operador (ordenador o router WiFi, por ejemplo).
Los operadores de servicio universal tienen una relación especial con el gobierno en este sentido, pero eso no nos importa, su oficina o tienda de donas a la vuelta de la esquina no es un servicio universal en absoluto. Por lo tanto, no tiene sentido ni siquiera tratar con qué es exactamente un PKD. Que el operador del servicio universal entienda que el párrafo sólo le concierne a él. Solo notamos (más tarde necesario) que la información sobre el usuario del servicio universal proporcionada al usar el PKD (la decisión indica cuáles) es almacenada por el operador de telecomunicaciones (no por correo) durante al menos 6 meses.
Y aquí están los párrafos segundo y tercero del decreto sobre tú y yo.
Regulan dos opciones para el uso de Internet al recibir servicios de transmisión de datos y servicios telemáticos (en los comentarios a la decisión hay muchas referencias a sus definiciones y diferencias, no voy a perder espacio, solo señalaré que al organizar el acceso a Internet en el oficina de tu empresa o una parrillada, usas uno de ellos o ambos).
Subpárrafos a) en los párrafos 2 y 3 - sobre servicios de acceso a Internet de una sola vez utilizando PKD. Qué son los servicios de una sola vez, las reglas para su provisión no lo dicen, pero se escribió incluso antes de PP-758 que el contrato para la provisión de servicios telemáticos y de transmisión de datos de una sola vez implica el uso de PKD, se concluye por el usuario realiza acciones implícitas encaminadas a recibir el servicio, y se considera encarcelado desde tal acción. La PP-759 complementa esta norma con el requisito de identificar al usuario y el equipo terminal del operador de telecomunicaciones utilizado por él. ¿Prestaste atención? Debe identificarse el equipo del operador, no el del usuario. ¿Y por qué identificarlo si el operador lo instaló él mismo y sabe exactamente su dirección MAC? Todavía no he oído hablar de los teléfonos inteligentes como PKD, pero el operador conoce su IMEI, si el operador proporciona los teléfonos inteligentes. Y esta es la primera emboscada.
La identificación del usuario la lleva a cabo el operador de telecomunicaciones estableciendo el apellido, el nombre, el patronímico (si corresponde) del usuario, confirmado por un documento de identidad. Si alguien no sabe, de acuerdo con el Decreto del Presidente de la Federación Rusa del 13 de marzo de 1997 No. 232, el documento principal que prueba la identidad de un ciudadano de la Federación Rusa en el territorio de la Federación Rusa es un pasaporte de un ciudadano de la Federación Rusa. Me sorprendió genuinamente cuando leí las explicaciones en el sitio web del regulador sobre Licencia de conducir, SMS y un formulario web especial. Cómo el operador comparará los datos en los derechos o SMS con el documento principal, no tengo idea. Pero Roskomnadzor promete presentar una metodología para fin de mes, y luego veremos. Aquí está la segunda emboscada. Las innovaciones en estos incisos imponen obligaciones solo al operador de telecomunicaciones, los propietarios de cafés y hoteles, la administración de parques, aeropuertos y trenes subterráneos no se preocupan por esto, y nada cambia en su trabajo. El requisito no se aplica a ellos.
Los incisos b) de los párrafos 2 y 3 obligan al usuario de la telemática y la transmisión de datos (persona jurídica o empresario individual) a recopilar y una vez cada tres meses transferir a su proveedor una lista de personas que utilizan su usuario (persona jurídica o empresario individual) (terminal ) equipo, que contiene información sobre el uso de este mismo equipo: apellido, nombre, patronímico, lugar de residencia, detalles del documento de identidad principal. Esta es la tercera emboscada, y la más grande hasta ahora.
Obviamente, los trabajadores que recibieron computadoras y teléfonos inteligentes deberían incluirse en esta lista. Pero, ¿qué pasa con los visitantes que reciben acceso de invitados, incluidos los visitantes de cafés o los pasajeros del aeropuerto con sus propios medios de acceso? Y depende de cuál sea el equipo (terminal) del usuario. Problema de punto de acceso. ¿Los dispositivos que crean este punto caliente son equipos terminales o no? En la ley de comunicaciones, son “medios técnicos para transmitir y (o) recibir señales de telecomunicaciones por líneas de comunicación conectadas a líneas de abonados y en uso por abonados o destinados a tales fines”.
Pero en las reglas para la provisión de servicios de comunicación telemática (esto es acceso a Internet, estrictamente hablando), junto con el equipo de usuario (terminal), se usa el término "terminal de usuario", un conjunto de hardware y software utilizado por el suscriptor y ( o) usuario cuando utilice los servicios telemáticos de comunicaciones para la transmisión, recepción y visualización de mensajes electrónicos y (o) la formación, almacenamiento y procesamiento de la información contenida en el sistema de información. palabras clave están aquí la exhibición, el almacenamiento y el procesamiento. Aquellos. una computadora es una terminal de abonado, y el equipo terminal es mucho más amplio. Y WiFi o un enrutador con cable se incluye en su definición.
De esto se sigue una conclusión muy decepcionante. Con el deseo apropiado autoridad supervisora el requisito de mostrar una lista de todos los que utilizan el acceso a Internet proporcionado entidad legal o IP, bastante legal. Tanto al dueño del café como al operador de telecomunicaciones.
Habiéndonos sumergido en definiciones confusas de conceptos, nuevamente obtenemos la selectividad de la aplicación de la ley, dependiendo de la interpretación de las normas por parte de los supervisores.
Y en conclusión, sobre diferentes autores. ¿Recuerda los requisitos para los períodos de almacenamiento en el párrafo 1, a los que presté atención? Los puntos 2 y 3 no tienen plazos. De lo cual concluyo que diferentes personas escribieron, y no hubo tiempo para "derribar" en un solo todo. Ya que escribí un montón de reglamentos en mi vida, tengo razón.
Por cierto. El requisito de proporcionar al operador listas de personas que utilizan el equipo terminal de una persona jurídica, certificadas por un representante autorizado de la persona jurídica, que indique sus apellidos, nombres, patronímicos, lugares de residencia y detalles del documento de identidad principal , estaba y está en el Decreto del Gobierno de la Federación Rusa del 27.08.2005 No. 538 "Sobre la aprobación de las Reglas para la interacción de operadores de telecomunicaciones con autorizados cuerpos gubernamentales realización de actividades operacionales-investigativas. Los representantes de las empresas con las que hablé sobre esto siempre estaban genuinamente sorprendidos. Ninguno de ellos ha proporcionado nunca una lista de este tipo. Esto es así, para entender la situación.
Con la entrada en vigor del Decreto del Gobierno de la Federación Rusa del 31 de julio de 2014 No. 758 “Sobre la modificación de ciertas leyes del Gobierno de la Federación Rusa en relación con la adopción de la Ley Federal “Sobre las enmiendas a la Ley Federal "Sobre información, tecnologías de la información y protección de la información" y actos legislativos separados de la Federación de Rusia sobre los problemas de simplificación del intercambio de información utilizando redes de información y telecomunicaciones ", los empleadores tienen una nueva obligación: proporcionar a los operadores de telecomunicaciones una lista de empleados que tienen acceso a Internet. Es importante señalar que esta lista incluye solo a aquellos empleados que utilizan equipos de usuario (terminales) pertenecientes a su empleador para trabajar en Internet. Por lo tanto, a empleados remotos, por ejemplo, esta regla no es relevante, ya que concluyen acuerdos con operadores de telecomunicaciones por su cuenta o utilizan el equipo de otras organizaciones, es decir, ellos mismos son suscriptores: individuos o utilizar el equipo de otros abonados.
Al mismo tiempo, el único requisito para la lista de empleados con acceso a Internet está consagrado en la cláusula 22 (1) de las "Reglas para la prestación de servicios de comunicación telemática", aprobado. Decreto del Gobierno de la Federación Rusa del 10 de septiembre de 2007 No. 575 (en adelante, las Reglas), introducido en las Reglas por Decreto del Gobierno de la Federación Rusa del 31 de julio de 2014 No. 758. De acuerdo con este regla, la lista debe estar certificada por un representante autorizado de una entidad legal (o empresario individual) y actualizado al menos trimestralmente. Por lo demás, la legislación no contiene prescripciones imperativas en cuanto al orden de envío de la lista. Parece que este problema puede resolverse en el contrato entre el empleador y el operador de telecomunicaciones. Al mismo tiempo, gratis. Forma escrita muy adecuado para el diseño de dicha lista. Puede enviar la lista al operador de cualquier manera, por ejemplo, por correo. Lo principal es que en caso de disputas, la dirección de la organización tiene confirmación del cumplimiento de sus funciones.
Al mismo tiempo, es importante comprender que para cumplir con los requisitos de las Reglas, los empleadores deberán obtener el consentimiento de los empleados para transferir su información personal a un tercero (cláusula 1, parte 1, artículo 6 de la Ley Federal del 27 de julio de 2006 No. 152- FZ).
si, por regla general el patrón está obligadono divulgar los datos personales del empleado a un tercero sin el consentimiento por escrito del empleado (parte 1 del artículo 88 del Código Laboral de la Federación Rusa). Se establecen casos excepcionales de cesión de datos personales de empleados sin su consentimiento Código de Trabajo y leyes federales. Además, se permite la transferencia de datos personales sin consentimiento cuando sea necesario para evitar una amenaza para la vida y la salud de un empleado, el empleador está obligado a comunicar datos personales a un tercero sin el consentimiento por escrito del empleado (parte 1 del artículo 88 del Código del Trabajo de la Federación Rusa).
A pesar de que las Reglas fueron aprobadas por el Gobierno de la Federación Rusa en cumplimiento de la Ley Federal, el requisito de proporcionar datos personales de los empleados al operador de telecomunicaciones, consagrado en la cláusula 22 (1) de las Reglas, aún no está establecido. ley Federal, a por ley- Decreto del Gobierno de la Federación Rusa. Así, el empresario estará obligado a recabar el consentimiento de los empleados para facilitar sus datos personales a terceros.
Al mismo tiempo, la norma de la Parte 1 del art. 88 del Código Laboral de la Federación Rusa otorga al empleado el derecho a proteger sus datos personales de su procesamiento por parte de terceros, por lo tanto, parece que la negativa del empleado a dar su consentimiento para el suministro de sus datos personales no puede ser la base para aplicar cualquier medidas disciplinarias a él, ya que tal negativa es acción legal dirigidas al ejercicio de su derecho, y no a una falta disciplinaria.
Al mismo tiempo, si el empleador proporciona datos sobre los empleados sin obtener su consentimiento, enfrenta responsabilidad por violación estatutario el procedimiento para recopilar, almacenar, usar o distribuir información sobre ciudadanos (datos personales) (Artículo 13.11 del Código de Infracciones Administrativas de la Federación Rusa).
Si el empleador no cumple con su obligación de transferir las listas pertinentes al operador de telecomunicaciones, este último puede, guiado por el párrafo 3 del art. 44 de la Ley Federal "Sobre Comunicaciones", suspender la prestación de servicios de comunicación, y si no se elimina la violación, rescindir el contrato. Pero también cabe señalar que en el Capítulo 13 del Código de Infracciones Administrativas, que establece la responsabilidad por infracciones administrativas en el ámbito de la información y las comunicaciones, no existe corpus delicti por el que pueda calificarse la no inclusión en el contrato de prestación de servicios de comunicaciones de la condición prevista en el apartado 1 del apartado 22 del Reglamento. Dado que el requisito de proporcionar información conforme a las Reglas debe estar incluido en el contenido del contrato, el cumplimiento de este requisito es imposible hasta que la condición correspondiente aparezca en el contrato. Parece que en la actualidad, en ausencia de responsabilidad por eludir la inclusión en el contrato de una condición sobre la obligación y el procedimiento para proporcionar al operador de telecomunicaciones por parte de una persona jurídica o un empresario individual una lista de personas que utilizan su usuario (terminal) equipo, el empleador y el operador de telecomunicaciones pueden, de mutuo acuerdo, ignorar los nuevos requisitos.
Al preparar el material, se utilizaron fondos de apoyo estatal, asignados como subvención de acuerdo con la orden del Presidente de la Federación Rusa del 17 de enero de 2014 No. 11-rp y sobre la base de una competencia organizada por OOD "Dignidad civil ".