Спецпроекты

ИТ-компании: Сбор персональных данных по указу Собянина нарушает закон

Безопасность Пользователю Бизнес Законодательство Кадры ИТ в госсекторе

Крупнейшие российские ИТ-организации уведомили Минцифры о том, что требование Сергея Собянина о сборе персональных данных сотрудников на удаленке без их на то согласия идет вразрез с законом. За непредоставление этих сведений компаниям грозят крупные штрафы.

Жалоба на Собянина

Российские ИТ-ассоциации «Руссофт», АПКИТ и АРПП «Отечественный софт» недовольны требованием столичной мэрии раскрывать информацию о сотрудниках, работающих на удаленке. Как пишет ТАСС, они направили в Минцифры России (в прошлом – Минкомсвязи) письмо с предложением пересмотреть эти условия.

О сборе персональных данных с сотрудников на удаленной работе распорядился мэр Москвы Сергей Собянин. Согласно его указу, с 12 октября 2020 г. работодателям нужно раскрывать сведения о сотрудниках, переведенных на удаленку. Им нужно предоставлять, в частности, их личные номера телефонов, а также номера их автомобилей. Как утверждают в мэрии, информация нужна для оценки пассажиропотока.

Невыполнение этих требований будет караться штрафами. До этого Собянин обязал столичных работодателей перевести на удаленную работу, по меньшей мере, 30% своих сотрудников в период с 5 по 28 октября 2020 г. Свои требования московские власти связывают с распространением в России коронавируса COVID-19.

О чем говорится в письме

Авторы письма, адресованного главе Минцифры Максуту Шадаеву, прямым текстом написали, что работодатели не имеют права собирать и тем более передавать персональные данные своих сотрудников без их на то разрешения. Действующее законодательство предусматривает ряд исключений, однако указ Собянина не имеет к ним никакого отношения.

bianin600.jpg
Мэрия Москвы собирается оценивать пассажиропоток по личным номерам телефонов россиян

«Как выполнение содержащихся в указе требований, так и неисполнение, ставит законопослушные компании в условия вынужденного и безальтернативного нарушения законодательства, что ведет к штрафам и приостановкам деятельности компаний», – сказано в письме ИТ-организаций.

В письме также отмечено, что многие компании в настоящее время не владеют запрашиваемыми данными своих сотрудников по той причине, что определенная часть этих сведений попросту не имеет отношения к кадровому делопроизводству. Авторы письма также уверены, что подавляющее большинство компаний малого и среднего бизнеса даже не располагают технической возможностью для хранения и обработки такого рода данных. Такая обработка, указано в письме, «подразумевает выполнение довольно серьезных административно-технических требований регуляторов».

Проблемы с предоставлением персональных данных у многих компаний возникают и по другим причинам. Так, по информации «Ведомостей», четыре из пяти столичных компаний не могут выполнить указ Собянина в связи с тем, что передаваемые данные должны быть заверены квалифицированной электронной подписью руководителя организации. При этом до 80% директоров компаний малого и среднего бизнеса не имеют ее, поскольку в настоящее время наличие электронной подписи не является обязательным условием для ведения бизнеса.

Способы решения проблемы

ИТ-организации предложили Максуту Шадаеву попросить Сергея Собянина исключить из списка сведений о работниках, которыми компании должны делиться, информацию о номерах их транспортных средств, личных номерах мобильных телефонов, а также номеров карт «Тройка» и «Стрелка». Помимо этого, были упомянуты номера социальных карт.

Авторы письма также выступили с предложением по освобождению компаний у которых не изменилась численность работников на удаленке, от необходимости каждую неделю готовить требуемые отчеты об этих сотрудниках. «Это влечет необоснованные трудозатраты», – говорится в письме.

Как отреагировало Минцифры

По информации ТАСС, Министерство получило письмо ИТ-организаций. Представители ведомства согласились с тем, что информация, которую работодатели вынуждены предоставлять по указу Сергея Собянина, действительно может быть отнесена к персональным данным.

Неподчинение новым требованием Собянина обернется для компаний новыми расходами в виде штрафов

Тем не менее, признаков нарушения закона о персональных данных в требовании столичной мэрии в ведомстве не обнаружили. «На основании ряда нормативных документов, включая закон «О персональных данных» и указ президента от 11 мая 2020 г. о предоставлении высшим должностным лицам субъектов России полномочия на установление в случае необходимости особого порядка передвижения по соответствующей территории лиц и транспортных средств, данная информация может быть обработана без согласия субъекта персональных данных», – пишет ТАСС со ссылкой на представителей Министерства.

Госсервис по передаче данных не выдержал нагрузки

Сервис по предоставлению персональных данных сотрудников московских компаний на удаленке был запущен на базе официального сайта мэра Москвы (mos.ru). Как пишет издание «Подъем», он заработал лишь 9 октября 2020 г., всего за три дня до того, как работодатели оказались под угрозой штрафа за невыполнение требований Собянина.

12 октября 2020 г. сервис перестал работать – раздел для подачи персональных данных оказался недоступен для многих работодателей, и даже горячая линия, специалисты которой должны рассказывать звонящим об альтернативных способах передачи данных, вышла из строя.

Представители Департамента информационных технологий Москвы (ДИТ) сообщили «Подъему», что сервис действительно сломался, но при этом они обвинили в его неработоспособности самих работодателей – сервис «упал» якобы из-за большой нагрузки, потому что многие работодатели решили предоставить информацию о сотрудниках именно 12 октября 2020 г.

Таким образом, из-за недоступности сервиса многие предприниматели оказались под угрозой получения штрафов за непредоставление персональных данных сотрудников. Но в ДИТ Москвы заявили, что при выписывании таких штрафов сбои в работе сервиса обязательно будут учитываться.