Летом Правительство РФ внесло существенные изменения в ряд нормативных актов по вопросам использования интернета. Постановление Правительства от 31.07.2014 № 758 привело не только к очередному скандалу в интернет-среде, но и прибавило хлопот отечественным организациям. Так, в их адрес от провайдеров в стали приходить письма с неоднозначными требованиями, явно противоречащими закону.
В своих письмах провайдеры требуют от абонентов - организаций и предпринимателей предоставления списка работников, пользующихся интернетом на своем рабочем месте. Причем с указанием фамилии, имени, отчества, места жительства, а также данных паспорта. Данный список должен быть заверен уполномоченным представителем юридического лица либо индивидуальным предпринимателем, и обновляться не реже одного раза в квартал.
Читатели Клерк.Ру не согласны
С предложением обсудить на сайте подобные требования операторов связи в редакцию Клерк.Ру обратилась сотрудница компании, в чей адрес как раз и было направлено похожее письмо. В письме содержалась просьба провайдера подписать дополнительное соглашение к договору на предоставление услуг связи и раскрыть персональные данные всех сотрудников компании, пользующихся данными услугами. Подписать допсоглашение руководство предприятия отказалось, сославшись на то, что обязанность в предоставлении оператору связи юридическим лицом списка лиц, использующих его пользовательское оборудование, противоречит ФЗ от 27.07.2006 г №152-ФЗ «О персональных данных».
Отказ компании был мотивирован следующим. В силу данного закона (статья 5) обработка персональных данных должна осуществляться на законной и справедливой основе. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Кроме того, обработка персональных данных осуществляется с согласия субъекта персональных данных.
Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, а в поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке. В свою очередь лицо, осуществляющее обработку персональных данных по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.
“Таким образом, Вы не одно из вышеперечисленных норм закона не выполнили и данные запрашиваемые Вами не могут быть предоставлены”, - заключает руководство компании в ответе на письмо провайдера.
Обязаны или нет
Представляется, что все подобные требования не соответствуют нормам законодательства и могут просто игнорироваться работодателями. Без каких бы то ни было последствий (никаких санкций за это не предусмотрено).
Действительно, по новым правилам в договоре с абонентом - юридическим лицом либо индивидуальным предпринимателем, предусматривается обязанность предоставления оператору связи списка лиц, использующих его пользовательское (оконечное) оборудование, и устанавливается срок предоставления указанного списка, а также устанавливается, что указанный список должен содержать сведения о лицах, использующих его пользовательское (оконечное) оборудование. В частности, об этом гласит Постановление Правительства РФ от 23.01.2006г №32 «Об утверждении правил оказания услуг связи по передаче данных» (пункта 26.1) и Постановление Правительства РФ от 10.09.2007г №575 «Об утверждении правил оказания телематических услуг связи» (пункт 22.2).
Между тем, если допустить, что данные нормы касаются именно работодателей, придется признать, что внесенные изменения противоречат действующему федеральному законодательству, которое подобной обязанности не содержит. Более того, Трудовой кодекс РФ прямо запрещает разглашать персональные сведения сотрудников организаций.
В статье 88 кодекса указывается, что работодатель не должен не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных федеральными законами (постановления правительства, как известно, не являются федеральными законами).
Также работодатель должен осуществлять передачу персональных данных работника в пределах одной организации, у одного индивидуального предпринимателя в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись, и разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций. Поэтому, на наш взгляд, нововведения затрагивают несколько иных субъектов, а не всех работодателей поголовно.
Как на самом деле
Во-первых, здесь необходимо понимать, для чего именно были внесены поправки в правила предоставления услуг связи. Во-вторых, следует различать случаи, на которые данные изменения распространяют свою силу, и те, на которые нет. Начнем сначала. Изменения были внесены с целью борьбы с преступлениями, совершаемыми с использованием интернета (те же самые заведомо ложные сообщения о терроризме), и повышения эффективности расследования данных преступлений. В указанных целях законодатель и определил перечень субъектов, обязанных предоставлять операторам связи данные о конечных пользователях.
Наверное, многие помнят шумиху, поднятую прессой и общественностью по поводу недавних странных публикаций с общим заголовком “Выход в интернет через Wi-Fi теперь будет строго по паспортам”. Так вот это именно тот самый случай. Собственно, именно с целью устновления контроля над пользователями интернета по Wi-Fi и были приняты нововведения. Как известно, проверить в случае необходимости работодателей не представляет особого труда. Даже если в компании работает несколько сотен сотрудников. Другое дело – проверить аэропорт, парк, кинотеатр и прочие места массового скопления пользователей интернета. Не имея данных о пользователях, раскрыть преступление в данном случае не представляется возможным.
Итак, кто же станет отчитываться перед провайдерами за пользователей интернета. В принципе уже сам закон “О связи” приводит перечень таких коллективных пунктов доступа. Так, по закону в каждом поселении должно быть установлено не менее чем одно средство коллективного доступа для оказания услуг телефонной связи с обеспечением бесплатного доступа к экстренным оперативным службам.
В поселениях с населением не менее чем пятьсот человек должно быть установлено не менее чем одно средство коллективного доступа для оказания услуг по передаче данных и предоставлению доступа к информационно-телекоммуникационной сети "Интернет" без использования пользовательского оборудования абонента. В населенных пунктах с населением от двухсот пятидесяти до пятисот человек, в которых установлено средство коллективного доступа для оказания услуг телефонной связи, должна быть установлена не менее чем одна точка доступа.
Львиная доля пунктов коллективного доступа приходится на отделения Почты России – в настоящее время их насчитывается порядка 21 тысячи по всей стране. Это что касается универсальных услуг связи. Между тем, изменения в подзаконные акты не исчерпываются универсальными услугами и охватывают еще и телематические услуги связи. Поэтому в список обязанных попадут (должны попасть) организации, где налажена раздача интернета по Wi-Fi.
Однако, новые правила отнюдь не означают, что в ближайшем будущем с посетителей кафе и ресторанов станут требовать предъявления паспортов и другой конфиденциальной информации. Скорее всего, для доступа в интернет потребуется лишь номер мобильного телефона – как известно, с недавнего времени сим-карты продаются исключительно по паспортам.
Поэтому проблем в данной части возникнуть по идее не может. Проблемы могут возникнуть именно с предоставлением бесплатного интернета в местах общего пользования. Сама по себе связь по Wi-Fi стоит копейки. Но вот другое Постановление Правительства Российской Федерации - от 31 июля 2014 г. N 759 г. обязывает организации хранить данные о пользователях и их интернет-соединениях. Приобретение же оборудования, позволяющего осуществлять данное хранение может вылиться в копеечку, что заставит кафе и бары пересмотреть свои взгляды на бесплатный интернет для посетителей.
Комментарии
1Цитата:
"его пользовательское (оконечное) оборудование "