Руководители АПКИТ, АРПП «Отечественный софт» и НП «Руссофт» направили Министру цифрового развития, связи и массовых коммуникаций РФ Максуту Шадаеву письмо (есть в распоряжении редакции) с темой «О получении разъяснения относительно организации работы ИТ-компаний в условиях карантина в Москве».
Напомним, что с в соответствии с указом Мэра, начиная с 12 октября столичным работодателям необходимо каждый понедельник предоставлять данные о количестве сотрудников, работающих из дома и продолжающих посещать предприятия и организации. А также сообщать их мобильные телефоны и номера автомобилей.
Это требование касается как индивидуальных предпринимателей, имеющих в штате сотрудников, так и организаций.
«Отраслевое сообщество обеспокоено решением Мэра Москвы от 6 октября 2020 г.№ 97-УМ, находит содержащиеся в нём требования избыточными и слабо согласующимися с действующим законодательством.
Как выполнение содержащихся в Указе требований, так и неисполнение ставит законопослушные компании в условия вынужденного и безальтернативного нарушения законодательства, что ведёт к штрафам и приостановкам деятельности компаний».
Приводим текст письма с небольшими сокращениями.
Суть проблемы
Порядок передачи информации о работниках, подлежащих переводу на дистанционный режим работы, подразумевает передачу персональных данных граждан РФ. Однако оператор не имеет права собирать, обрабатывать, а также передавать персональные данные граждан РФ третьим лицам без согласия владельца персональных данных, за исключением случаев, предусмотренных законодательством.
Данный Указ к этим случаям не относится. В то же время, механизм предоставления согласия/несогласия на передачу таких данных в Указе не предусмотрен, то есть осуществляется без ведома и согласия субъекта персональных данных, что нарушает его права, защищаемые действующим законодательством, и противоречит этическим нормам.
Более того, организации и индивидуальные предприниматели зачастую просто не обладают перечисленным массивом данных относительно своих сотрудников, так как часть перечисленных в Указе данных не имеет отношения к кадровому делопроизводству. В таком случае нет иных способов их сбора, как уточнение этих данных у самого сотрудника. Он, в свою очередь, вправе отказать в их предоставлении или предоставить неактуальные данные. В случае отказа у работодателя нет оснований и методов по их уточнению, а в случае предоставления неактуальных — по проверке их достоверности.
В то же время ответственность за неисполнение или некорректное исполнение указа предусмотрена для работодателя, а не для гражданина, что, учитывая вышеперечисленное, может привести к необоснованным санкциям.
Необходимо учитывать и тот факт, что подавляющее большинство компаний среднего и малого бизнеса (в т. ч. индивидуальных предпринимателей), сознательно не хранят и не обрабатывают персональные или иные дополнительные данные просто потому, что такая обработка подразумевает выполнение довольно серьезных административно-технических требований регуляторов (в частности ФСТЭК).
Оператор персональных данных обязан проводить все необходимые законодательством меры в отношении процессов сбора, хранения и защиты персональных данных, что требует довольно существенных затрат как на кадровое, так и на техническое обеспечение.
С учетом текущего кризиса, такие затраты могут оказаться губительными для малого бизнеса.
Информация, которую работающие в Москве компании в соответствии с указом Сергея Собянина должны передавать властям столицы, не относится к персональным данным сотрудников.
Об этом заявили в пресс-службе департамента информационных технологий Москвы (ДИТ), отвечая на запрос «Интерфакса»: «Обращаем внимание на то, что номера телефонов, транспортных карт и государственных регистрационных знаков автомобилей без указания Ф. И. О. или иных сведений, позволяющих установить личность конкретного гражданина, не являются персональными данными».
Предложения руководителей ассоциаций
- Исключить из перечня сведений, необходимых для передачи в Мэрию о работниках (исполнителях по гражданско-правовым договорам), в отношении которых были приняты решения о переводе на дистанционный режим работы, информацию о государственном регистрационном номере транспортного средства, личном мобильном телефоне, номере электронной карты «Тройка», номере электронной карты «Стрелка», номере социальной карты и номере месячного проездного билета без лимита поездок и с лимитом 70 поездок, временного единого социального билета, временного льготного билета.
Работник не предоставляет работодателю указанные сведения при трудоустройстве, их передача для выполнения трудовой функции не предусмотрена действующим трудовым законодательством.
Таким образом, работник не обязан предоставлять личные сведения работодателю.
Кроме того, указанные сведения в совокупности с ФИО работника и сведениями о его месте работы позволяют идентифицировать субъекта персональных данных, в связи с чем предоставление информации по форме Приложения к Указу № 97-УМ не представляется возможным. - Освободить от обязанности еженедельного предоставления отчетов работодателей, у которых не изменилась численность работников, переведенных на дистанционный режим работы, т. к. это влечет необоснованные трудозатраты.
- Рекомендовать Мэрии согласовать текст для внесения изменений в Указ Мэра с подведомственным Вам ФОИВ Роскомнадзор.