Після прийняття Постанов Уряду РФ від 31.07.2014 N 758 "Про внесення змін до деяких актів Уряду Російської Федераціїу зв'язку з прийняттям Федерального закону "Про внесення змін до Федерального закону "Про інформацію, інформаційних технологійта про захист інформації" та окремі законодавчі актиРосійської Федерації з питань упорядкування обміну інформацією з використанням інформаційно-телекомунікаційних мереж" (далі - Постанова N 758) та від 12.08.2014 N 801 "Про внесення змін до деяких актів Уряду Російської Федерації" (далі - Постанова N 801) змінилися:
Правила надання універсальних послуг зв'язку (далі – Правила N 241);
Правила надання послуг зв'язку щодо передачі даних (далі - Правила N 32);
Правила надання телематичних послуг зв'язку (далі - Правила N 575) -
(Зазначені Правила затв. Постановами Уряду РФ від 21.04.2005 N 241, від 23.01.2006 N 32, від 10.09.2007 N 575 відповідно).
Так, надання універсальних послуг зв'язку з передачі даних та надання доступу до мережі Інтернет з використанням пунктів колективного доступу здійснюється оператором універсального обслуговування після проведення ідентифікації користувачів (абз. 1 п. 3(1) Правил надання послуг зв'язку).
Нагадаємо, що оператор зв'язку - юридична особа або індивідуальний підприємець, які надають послуги зв'язку на підставі відповідної ліцензії (п. 12 ст. 2 Федерального закону від 07.07.2003 N 126-ФЗ "Про зв'язок", далі - Закон про зв'язок).
Оператор універсального обслуговування - оператор зв'язку, який надає послуги зв'язку в мережі зв'язку загального користування та на якого покладено обов'язок щодо надання універсальних послуг зв'язку (п. 13 ст. 2 Закону про зв'язок).
До універсальних послуг зв'язку належать такі, що надаються з використанням засобів колективного доступу або точок доступу (п. 1 ст. 57 Закону про зв'язок):
Послуги телефонного зв'язку з використанням телефонів, багатофункціональних пристроїв, інформаційних кіосків (інфоматів) та аналогічних пристроїв;
Послуги з передачі даних та надання доступу до Інтернету з використанням засобів колективного доступу;
Послуги з передачі даних та надання доступу до Інтернету за допомогою точок доступу.
Засіб колективного доступу - кінцеве обладнання, призначене для надання необмеженому колу осіб можливості користування послугами зв'язку з використанням обладнання або без нього (п. 28.3 ст. 2 Закону про зв'язок).
Точка доступу - засіб колективного доступу, призначений для надання необмеженому колу осіб можливості користування послугами зв'язку з передачі даних та надання доступу до Інтернету з використанням обладнання абонента (п. 28.4 ст. 2 Закону про зв'язок).
Постанова N 758 встановлює, що ідентифікація користувача здійснюється оператором універсального обслуговування шляхом встановлення прізвища, імені, по батькові користувача, що підтверджуються документом, що засвідчує особу (абз. 2 п. 3(1) Правил N 241).
Примітка. Більшість операторів зв'язку вже включили до типові договориумови про надання списку працівників, які використовують робочий Інтернет.
Однак роботодавцю слід пам'ятати про те, що передача оператору зв'язку персональних даних працівників без їхньої згоди – це порушення вимог ст. 88 ТК РФ та Федерального закону від 27.07.2006 N 152-ФЗ "Про персональні дані". Саме тому треба перевірити, чи отримано згоду працівників на обробку їхніх персональних даних.
Постановою N 801 встановлено додаткові способи ідентифікації клієнтів, зокрема шляхом визначення номерів стільникових телефонів(Абз. 2 п. 3 (1) Правил N 241), тобто. оператор зв'язку має вибір способу визначення користувача. Якщо полягає терміновий договірпро надання разових послуг з передачі даних або разових телематичних послуг зв'язку в пунктах колективного доступу, то оператор зв'язку також здійснює ідентифікацію користувачів та обладнання, що ними використовується (абз. 1 п. 24(1) Правил N 32, абз. 1 п. 17(1) ) Правил N 575).
Примітка. Якщо договір надання послуг зв'язку укладено до прийняття аналізованих змін, ніяких дій можна робити, зокрема не потрібно переукладати вже існуючі договори.
У Постановах не прописано жодних перехідних положень, а також те, що їхня дія поширюється на відносини, що виникли з раніше укладених договорів (що, втім, не завадило ряду операторів зв'язку вже розіслати повідомлення та додаткові угоди до договорів).
Оператор зв'язку перед наданням інтернет-доступу має право запропонувати користувачеві ввести номер свого мобільного телефону, на який буде направлений відповідний код, або користувач може вказати прізвище, ім'я та по батькові, що підтверджуються обліковим записом на Єдиному порталі державних послуг, документом, що засвідчує особу, або іншим способом, що не суперечить законодавству.
Відомості про користувачів (П.І.Б., реквізити документа, що засвідчує особу), яким були надані послуги зв'язку з використанням пунктів колективного доступу, а також про обсяг та час послуг зберігаються оператором не менше ніж 6 місяців (п. 9 Правил N 241) . Якщо точку доступу Wi-Fi встановлено оператором зв'язку, він повинен надіслати користувачеві SMS із запитом на отримання ідентифікаційних даних або запропонувати спеціальну формудля вказівки даних перед відкриттям доступу до Інтернету.
Якщо точка доступу Wi-Fi встановлена приватною особою, жодних обов'язків у зв'язку зі змінами не з'явиться.
Слід зазначити, що у роботодавців з'явилася новий обов'язок- подання оператору зв'язку списку осіб, які використовують користувальне (кінцеве) обладнання (п. 26(1) Правил N 32 та п. 22(1) Правил N 575).
Користувальне обладнання (кінцеве обладнання) - це технічні засобипередачі та (або) прийому сигналів електрозв'язку лініями зв'язку, підключені до абонентським лініям і які у користуванні абонентів або призначені з цією метою (п. 10 ст. 2 Закону зв'язку), тобто. модеми, роутери, мобільні телефониі т.д.
Зазначений список повинен містити такі відомості:
Прізвище, ім'я, по батькові (за наявності);
Місце проживання;
Реквізити основного документа, що засвідчує особу (паспорта).
Список засвідчується роботодавцем. Термін подання списку вказується у договорі між оператором та роботодавцем, але не рідше одного разу на квартал.
Приклад оформлення списку осіб наведено у зразку.
Зразок
Список осіб, що використовують власне (кінцеве) обладнання ТОВ "Фірма"
|
Прізвище ім'я по батькові |
Місце проживання |
Реквізити документа, що засвідчує особу |
|
|
Іванов Олександр Петрович |
127221, м. Москва, просп. Миру, буд. 33, кв. 10 |
Паспорт 4555 123456, вид. ОВС "Північне Медведкове" 11.11.2003 |
|
|
Разуваєва Ганна Іллівна |
140800, Московська обл., м. Дмитрів, вул. Чекістська, буд. 5, кв. 2 |
Паспорт 4608 599987, вид. відділом УФМС Росіїпо Московській області у Дмитрівському районі 11.04.2009 |
|
|
Юр'єва Надія Павлівна |
Про "вайфаї" та паспорти
Громадяни Росії дуже не люблять читати закони, зате дуже люблять дивитися телевізор та панікувати. Це нормально – далеко не всі є експертами у галузі юриспруденції. Прикро, що експертами не є ні чиновники в більшості, що роздають невиразні "тлумачення" законодавчої ініціативи, ні (поголовно) журналісти, яким лише "смажені факти" подавай. Приклад із забороною персональних даних - підтвердження тому, що серед експертів в області ІБ немає єдиної думки щодо того, що відбувається. Читачі можуть заперечити майже класичною фразою: "не може бути, щоб усі навколо були не праві, а ти, Волков, один правий". Що ж, цього разу - я не один: разом із Михайлом Ємельянниковим ми обговорили "вайфай-істерію", уважно прочитали постанову Уряду РФ №758 від 31.07.2014 та супутні нормативні акти, і дійшли наступних висновків.
Припустимо, що ви - засновник товариства з обмеженою відповідальністю, яке володіє кафе, і ваш ТОВ має договір з оператором зв'язку на "надання доступу до інформаційних систем телекомунікаційних мереж, у тому числі до мережі Інтернет". У кафе ви встановили кілька бездротових точок доступу: у кабінетах – для ваших робочих комп'ютерів, у залі – для клієнтів з особистими пристроями та публічних комп'ютерів (ви придбали та встановили їх для тих, хто не має особистих пристроїв). Таким чином, у вас є дві категорії користувачів - ваші співробітники та клієнти закладу, які використовують дві категорії пристроїв - особисті та службові (що належать ТОВ). Увага, питання: кого з них потрібно пускати в Інтернет за паспортом, і чи це потрібно робити взагалі?
Пункт 1 ПП-758 вносить зміни до "Правил надання універсальних послуг зв'язку", згідно з якими "надання універсальних послуг зв'язку з передачі даних та надання доступу до мережі Інтернет з використанням пунктів колективного доступуздійснюється оператором універсального обслуговуванняпісля проведення ідентифікації користувачівЖурналісти, а слідом - і громадяни, звичайно, зачепилися за текст, виділений жирним шрифтом, зовсім не вдаючись у подробиці, хто такий "оператор універсального обслуговування", що таке "пункт колективного доступу", яке відношення до цих ухвал має кафе та його власник і чи поширюються на нього "Правила надання універсальних послуг зв'язку". Але ми з вами, звичайно, вдамося і подивимося в статті 57 і 58 Федерального закону "Про зв'язок". Подивимося і шануємо, і ось до чого прийдемо.
Пункт (точка) колективного доступу - це місце, яке спеціальним чином організоване надання універсальних послуг зв'язку населенню (телефонія, інформаційні кіоски, передача даних, Інтернет тощо.). Оператор універсального обслуговування, який має, крім ліцензії, ще кілька умов для того, щоб вважатися таким, надає універсальні послуги зв'язку, на нього поширюються "Правила надання універсальних послуг зв'язку". Чи є кафе "пунктом колективного доступу" або "точкою доступу"? Ні, тому що його організував не "оператор універсального обслуговування" для надання "універсальних послуг зв'язку", а ви - індивідуальний підприємець у своїх особистих інтересах і на вас п. 1 ПП-758 не розповсюджується. Про що, власне, і говорили деякі ЗМІ, у запалі пристрастей не помічені більшістю "панікерів".
Проте розслаблятися рано: у ПП-758 є ще п. 2 та 3, які вносять зміни до "Правил надання послуг зв'язку з передачі даних" та "Правил надання телематичних послуг зв'язку". Обидва ці документи поширюються на операторів зв'язку, які мають відповідні ліцензії. Хоча інтернет, "телематичні послуги зв'язку" та "передача даних" у розумінні "технаря", що називається, "одного поля ягоди" - ліцензуються вони по-різному. Однак і в тому, і в іншому випадку оператор зв'язку тепер зобов'язаний ідентифікувати користувача навіть при "разовому" підключенні, але - у пункті колективного доступу.
Розслабились? Знову рано. Крім ідентифікації абонента в ПКД, зміни наказують оператору внести зміни до договорів на надання послуг передачі даних та телематичних послуг зв'язку, до яких належить Інтернет. Тому, у найближчому майбутньому вам, засновнику ТОВ, що має договір з оператором, прийде додаткова угода, в якій буде присутній пункт приблизно такого змісту:
"Замовник зобов'язаний не рідше одного разу на квартал надавати Виконавцю завірений уповноваженим представником Замовника список осіб, які використовують користувальницьке (кінцеве) обладнання Замовника , включаючи прізвище, ім'я, по батькові (за наявності), місце проживання, реквізити основного документа, що засвідчує особу".
Виходить, що ідентифікації користувачів за паспортом не уникнути? Давайте розумітися. Що таке "користувальне (кінцеве) обладнання"? У "Правилах...", посилання на які наведені вище, наведено два визначення. Для послуги передачі даних:
"абонентський термінал" - користувальне (кінцеве) обладнання, яке використовується абонентом та (або) користувачем для підключення до вузла зв'язку мережі передачі даних за допомогою абонентської лінії
Отже, користувальницьке (кінцеве) устаткування - це "абонентський термінал". Ідемо далі - до телематичних послуг зв'язку:
"абонентський термінал" - сукупність технічних та програмних засобів, що застосовуються абонентом та (або) користувачем при користуванні телематичними послугами зв'язку для передачі, приймання та відображення електронних повідомлень та (або) формування, зберігання та обробки інформації, що міститься в інформаційної системи
Таким чином, користувальницьке (кінцеве) обладнання - це те, за допомогою чого користувач передає, приймає та відображає електронні повідомлення, зберігає, формує та обробляє інформацію. Іншими словами – це планшети, смартфони, ПК та все те, що здатне виконувати ці дії. Виходить, у цей "список осіб" мають потрапити усі, хто користується таким обладнанням? Ні - тільки ті, хто користується кінцевим обладнанням ЗАМОВНИКА. Чи відноситься бездротова точка доступу до користувача (кінцевого) обладнання? Звичайно, ні – та й самі регулятор про це говорить.
Як ми з'ясували раніше, у нас є дві категорії користувачів - співробітники та відвідувачі, і дві категорії пристроїв - особисті та службові. Складемо матрицю "попадання до списку осіб":
- відвідувач з особистим пристроєм - НІ
- співробітник з особистим пристроєм - НІ
- співробітник зі службовим пристроєм - ТАК
- відвідувач зі службовим пристроєм - ТАК
Читайте закони, друзі – не лінуйтеся. Це куди корисніше і конструктивніше, ніж панікувати, обурюватись і розповсюджувати паніку навколо себе.
Прошу допомогти із юридичною інформацією. Наскільки правомірною є вимога Провайдера про надання особистої інф. Працівників. Нижче текст листа від провайдера, що надає резервний канал виходу в інтернет та фрагмент дод. Угоди.
Шановний абонент! АТ "К" нагадує необхідність дотримання чинного законодавства у частині виконання вимог п.22-1 "Правил надання телематичних послуг зв'язку" про надання списку осіб, які використовують користувальне (кінцеве) обладнання. На виконання вимог зазначених вище Правил АТ "К" у грудні 2016 р. надіслало Вам Додаткова згодадо чинним Договоромз додатком "Список осіб, які використовують користувальницьке (кінцеве) обладнання". Просимо Вас підписати Додаткову угоду, внести інформацію до "Список осіб, які використовують користувальне (кінцеве) обладнання" за формою, закріпленою діючим законодавствомРФ.
Абонент зобов'язаний надати Оператору список осіб, які використовують власне обладнання. Список повинен бути засвідчений уповноваженим представником Абонента, містити відомості про осіб, які використовують (кінцеве) встаткування користувача (прізвище, ім'я, по батькові, місце проживання, реквізити документа, що засвідчує особу, оновлюватися не рідше одного разу на квартал).
Відповідь:
Вимога оператора зв'язку (інтерент-провайдера) про надання списку співробітників-кінцевих користувачів інтернету заснована на законі-положеннях Федерального закону від 07.07.2003 N 126-ФЗ "Про зв'язок" та Правил надання телематичних послуг зв'язку, утв. Постановою Уряду РФ від 10.09.2007 N 575.
Обробка (передача) зазначених персональних даних можлива без згоди працівників виходячи з пункту 2 частини 1 статті 6 Федерального закону від 27.07.2006 N 152-ФЗ "Про персональні дані".
З'явився новий жанр, у мене принаймні. Народжений він численними коментарями до нормативних, що з'являються зі швидкістю кулеметної черги. правовим актам. Оскільки актів дуже багато, вони довгі та важкочитані, коментатори, включаючи депутатів та чиновників, причетних до їх прийняття, а також журналісти з універсальними знаннями, читають перші кілька рядків (або абзац у кращому разі) та коментують. Потім усе це обговорюють.
Олексій Волков вже спокійно (в сенсі без паніки) і дуже точно описав ситуацію з постановою Уряду РФ від 31.07.2014 № 758 з довгою назвою «Про внесення змін до деяких актів Уряду Російської Федерації у зв'язку з ухваленням Федерального закону «Про внесення змін до Федерального закон «Про інформацію, інформаційні технології та захист інформації» та окремі законодавчі акти Російської Федерації з питань упорядкування обміну інформацією з використанням інформаційно-телекомунікаційних мереж». Ми з ним на цю тему щільно поспілкувалися, дійшли спільної думки, яку він традиційно точно виклав. Я вже було передумав написати на цю тему, але багато коментарів тепер і до посту Олексія змусили змінити наміри.
Почну з того, що на 100% впевнений, що автори цього документи написали зовсім не те, що було наказано, і до кінця не зрозуміли, що написали. Про це говорять коментарі з Міністерства зв'язку та Уряду. Писали дуже швидко, похапцем, і схоже, у двох різних департаментах міністерства. Зводити тексти не було кому і ніколи. Отже, обережно дивимося, що вийшло на виході.
Постанова вносить зміни до правил надання трьох видів послуг зв'язку: універсальних, передачі даних та телематичних. Відповідно, у ньому три пункти із підпунктами.
Перший пункт стосується лише універсальних послуг і більше нічого. Універсальні послуги зв'язку відповідно до закону "Про зв'язок" - це "послуги зв'язку, надання яких будь-якому користувачеві послугами зв'язку на всій території Російської Федерації в заданий термін, із встановленою якістю та за доступною ціною є обов'язковим для операторів універсального обслуговування". Якщо - то це телефон у глухому селі, де прокладка міді і установка апарату ніколи не окупиться, але швидку допомогуІноді викликати треба. Або комп'ютер з доступом до інтернету поштовому відділенні(Воно ж і місцевий банк, як правило). До речі, цей комп'ютер на пошті є пунктом колективного доступу (ПКД), і його функціонування зовсім не передбачає використання WiFi. Це просто можливість почитати електронну поштута посерфити в інтернеті зі швидкістю не менше 256 кбіт/с за допомогою коштів, наданих оператором (комп'ютера або WiFi – роутера, наприклад).
У операторів універсальних послуг із державою особливі стосунки у зв'язку з цим, але нам до цього діла немає, у вашому офісі або кафе-пончиковій за рогом виявляється зовсім не універсальна послуга. Тому навіть розбиратися з тим, що конкретно є ПКД, сенсу немає. Нехай оператор універсальних послуг розбирається, пункт стосується лише його. Зазначимо тільки (потім знадобиться) що відомості про користувача універсальної послуги, представлені під час використання ПКД (у постанові зазначено, які саме) зберігаються оператором зв'язку (не поштою) щонайменше 6 місяців.
А ось другий та третій пункти постанови про нас із вами.
Регламентують вони два варіанти використання інтернету при отриманні послуг передачі даних та телематичних послуг (у коментарях до постанови багато посилань на їх визначення та відмінності, місце витрачати не буду, лише зазначу, що, організувавши доступ в інтернет в офісі своєї компанії або шашличної, ви користуєтеся однієї з них або обидві).
Підпункти а) у пунктах 2 та 3 – про разові послуги доступу до інтернету з використанням ПКД. Що таке разові послуги, у правилах їх надання не йдеться, але це було написано і до ПП-758, що договір про надання разових послуг передачі даних та телематиці передбачає використання ПКД, що укладається шляхом здійснення користувачем конклюдентних дій, спрямованих на отримання послуги, і вважається ув'язненим з таких дій. ПП-759 доповнює цю норму вимогою ідентифікації користувача та кінцевого обладнання оператора зв'язку, що використовується. Звернули увагу? Повинне ідентифікуватись обладнання оператора зв'язку, а не користувача. І чого його ідентифікувати, якщо оператор його сам і поставив і знає його mac-адресу? Про смартфони як ПКД я поки не чув, але й їхній IMEI, якщо смартфони надані оператором, оператор чудово знає. І це перша засідка.
Ідентифікація користувача здійснюється оператором зв'язку шляхом встановлення прізвища, імені, по батькові (за наявності) користувача, що підтверджуються документом, що засвідчує особу. Якщо хтось не знає, відповідно до Указу Президента РФ від 13.03.1997 № 232, основним документом, що засвідчує особу громадянина Російської Федерації на території Російської Федерації, є паспорт громадянина Російської Федерації. Я щиро здивувався, коли читав роз'яснення на сайті регулятора про водійські права, СМС та спеціальну веб-форму. Як оператор матиме дані в правах або СМС з основним документом, я не здогадуюсь. Але Роскомнагляд до кінця місяця обіцяє придумати методику, тоді й подивимося. Тут друга засідка. Нововведення у цих підпунктах накладають обов'язки лише на оператора зв'язку, власникам кафе та готелів, адміністрації парків, аеропортів та метрополітену до цього жодної справи немає, і в їхній роботі нічого не змінюється. Вимога до них не належить.
Підпункти б) пунктів 2 та 3 зобов'язують користувача телематики та передачі даних (юридична особа або індивідуального підприємця) збирати та раз на три місяці передавати своєму провайдеру список осіб, які використовують його (юридичної особи або індивідуального підприємця) користувальне (кінцеве) обладнання, що містить відомості про тих, хто використовує це обладнання, — прізвище, ім'я, по батькові, місце проживання, реквізити основного документа, що засвідчує особу. Це третя засідка, і найбільша поки що.
Очевидно, що працівники, яким видали комп'ютери та смартфони, мають потрапити до цього списку. А як бути з відвідувачами, які отримують гостьовий доступ, зокрема відвідувачами кафе або пасажирами аеропортів зі своїми засобами доступу? А це залежить від того, що таке користувальне (кінцеве) обладнання. Проблема у хот-споті. Пристрої, що створюють цей хот-спот - кінцеве обладнання чи ні? У законі про зв'язок це «технічні засоби для передачі та (або) прийому сигналів електрозв'язку по лініях зв'язку, підключені до абонентських ліній, які перебувають у користуванні абонентів або призначені для таких цілей».
А ось у правилах надання телематичних послуг зв'язку (це і є доступ в інтернет, строго кажучи) поряд з користувальницьким (кінцевим) обладнанням використовується термін «абонентський термінал» — сукупність технічних та програмних засобів, що застосовуються абонентом та (або) користувачем під час користування телематичними послугами зв'язку для передачі, прийому та відображення електронних повідомлень та (або) формування, зберігання та обробки інформації, що міститься в інформаційній системі. Ключовими словамиє тут відображення, зберігання та обробка. Тобто. комп'ютер – це абонентський термінал, а кінцеве обладнання – набагато ширше. І WiFi або дротовий роутер під його визначення цілком потрапляє.
З цього випливає дуже невтішний висновок. За відповідного бажання наглядового органувимога показати список усіх, хто користується доступом до Інтернету, наданим юридичною особоючи ІП, цілком законний. Як до власника кафе, так і до оператора зв'язку.
Уткнувшись у нечіткі визначення понять, ми знову отримуємо вибірковість застосування права залежно від трактування норм наглядовими.
І насамкінець про різних авторів. Помнете вимоги до термінів зберігання в п.1, на які я звертав увагу? У пунктах 2 та 3 жодних термінів немає. З чого роблю висновок, що писали різні люди, а «збивати» в єдине ціле ніколи. Оскільки написав за своє життя безліч нормативки, маю підстави.
Так доречі. Вимога про надання оператору списків осіб, які використовують кінцеве обладнання юридичної особи, завірених уповноваженим представником юридичної особи, в якому зазначені їх прізвища, імена, по батькові, місця проживання та реквізити основного документа, що засвідчує особу, була і є у Постанову Уряду РФ від 20. №538 «Про затвердження Правил взаємодії операторів зв'язку з уповноваженими державними органами, які здійснюють оперативно-розшукову діяльність». Представники компаній, яким я про це говорив, незмінно щиро дивувалися. Жоден із них такого списку ніколи не надавав. Це так для розуміння ситуації.
З набранням чинності Постановою Уряду РФ від 31 липня 2014 р. № 758 «Про внесення змін до деяких актів Уряду Російської Федерації у зв'язку з прийняттям Федерального закону «Про внесення змін до Федерального закону «Про інформацію, інформаційні технології та захист інформації» та окремі законодавчі акти Російської Федерації з питань упорядкування обміну інформацією з використанням інформаційно-телекомунікаційних мереж» у роботодавців з'явився новий обов'язок: надавати операторам зв'язку список працівників, які мають доступ до Інтернету. Важливо зазначити, що до такого списку включаються тільки ті працівники, які для роботи в Інтернеті використовують користувальницьке (кінцеве) обладнання, яке належить їх роботодавцю. Тому, до дистанційним співробітникам, наприклад, ця норма відносини немає, оскільки вони укладають договори з операторами зв'язку самостійно чи користуються устаткуванням інших організацій, т. е. самі є абонентами - фізичними особамиабо використовують обладнання інших абонентів.
Водночас, єдина вимога до списку працівників, які мають доступ до Інтернету, закріплена у п. 22 (1) «Правила надання телематичних послуг зв'язку», затв. Постановою Уряду РФ від 10.09.2007 № 575 (далі - Правила), внесеною до Правил Постановою Уряду РФ від 31 липня 2014 р. № 758. Відповідно до зазначеної норми список має бути засвідчений уповноваженим представником юридичної особи (або індивідуальним підприємцем) і оновлюватися не рідше одного разу на квартал. В іншому законодавство не містить імперативних розпоряджень щодо порядку направлення списку. Звісно ж, це питання може бути вирішено у договорі роботодавця з оператором зв'язку. При цьому вільна письмова формаЦілком підходить для оформлення такого списку. Надіслати список оператору можна будь-яким способом, наприклад, поштою. Головне, щоб у разі суперечок у керівництва організації були підтвердження виконання свого обов'язку.
У той же час, важливо розуміти, що для того, щоб виконати вимогу Правил, роботодавцям необхідно отримувати згоду працівників на передачу їх персональних відомостей третій особі (п. 1 ч. 1 ст. 6 Федерального закону від 27 липня 2006 року № 152- ФЗ).
Так, за загальному правилуроботодавець зобов'язанийне повідомляти персональні дані працівника третій стороні без письмової згоди працівника (ч. 1 ст. 88 ТК РФ). Виняткові випадки передачі персональних даних працівників без їхньої згоди встановлюються Трудовим кодексомта федеральними законами. Крім того, передача персональних даних без згоди допускається, коли необхідно попередити загрозу життю та здоров'ю працівника, роботодавець зобов'язаний повідомляти персональні дані третій стороні без письмової згоди працівника (ч. 1 ст. 88 ТК РФ).
Незважаючи на те, що Правила затверджені Урядом РФ на виконання Федерального закону, вимога про надання персональних даних працівників оператору зв'язку, закріплена в п.22(1) Правил, встановлено все-таки не федеральним законом, а підзаконним актом- Постановою Уряду РФ. Таким чином, у роботодавця виникатиме обов'язок отримати згоду працівників на надання їх персональних даних третім особам.
У цьому норма год. 1 ст. 88 ТК РФ надає працівнику право на захист своїх персональних даних від їх обробки третіми особами, тому видається, що відмова працівника дати згоду на надання його персональних даних не може бути підставою для застосування до нього будь-яких заходів дисциплінарної відповідальності, оскільки така відмова є правомірною дією, Спрямованим на реалізацію свого права, а не дисциплінарним провиною.
У той же час, якщо роботодавець надасть дані про працівників, не заручившись їхньою згодою, йому загрожує відповідальність за порушення встановленого закономпорядку збору, зберігання, використання чи поширення інформації про громадян (персональних даних) (ст. 13.11 КоАП РФ).
Якщо ж роботодавець не виконує свій обов'язок щодо передачі відповідних списків оператору зв'язку, то останній може, керуючись п. 3 ст. 44 ФЗ «Про зв'язок», призупинити надання послуг зв'язку, а за неусунення порушення розірвати договір. Але слід зазначити, що у главі 13 КоАП, яка встановлює відповідальність за адміністративні правопорушенняу сфері інформації та зв'язку, відсутня склад правопорушення, яким можна було б кваліфікувати невключення до договору про надання послуг зв'язку умови, передбаченого п.22(1) Правил. Оскільки вимога про надання інформації відповідно до Правил повинна бути включена до змісту договору, виконання цієї вимоги неможливе доти, доки у договорі не з'явиться відповідна умова. Звісно ж, що у разі відсутності відповідальності за ухиляння від укладання договору умови про обов'язок і порядку надання оператору зв'язку юридичною особою чи індивідуальним підприємцем списку осіб, які використовують його користувальне (кінцеве) устаткування, роботодавець і оператор зв'язку можуть за взаємною згодою ігнорувати нові вимоги .
При підготовці матеріалу використовувалися засоби державної підтримки, виділені як грант відповідно до розпорядження Президента Російської Федерації від 17.01.2014 № 11-рп та на підставі конкурсу, проведеного ООД "Громадянська гідність".