13 октября 2020 г.

Руководители АПКИТ, АРПП «Отечественный софт» и НП «РУССОФТ» направили Министру цифрового развития, связи и массовых коммуникаций РФ Максуту Шадаеву письмо (есть в распоряжении редакции) с темой «О получении разъяснения относительно организации работы ИТ-компаний в условиях карантина в Москве».

«Отраслевое сообщество в лице ассоциаций АПКИТ, АРПП „Отечественный софт“ и РУССОФТ обеспокоено решением Мэра Москвы от 6 октября 2020 г.№ 97-УМ, находит содержащиеся в нём требования избыточными и слабо согласующимися с действующим законодательством. Как выполнение содержащихся в Указе требований, так и неисполнение ставит законопослушные компании в условия вынужденного и безальтернативного нарушения законодательства, что ведёт к штрафам и приостановкам деятельности компаний», — пишут Николай Комлев, Исполнительный директор Ассоциации АПКИТ, Валентин Макаров, Президент НП РУССОФТ, и Ренат Лашин, Исполнительный директор АРПП «Отечественный софт».

Напомним, что с в соответствии с указом Мэра, начиная с 12 октября столичным работодателям необходимо каждый понедельник предоставлять данные о количестве сотрудников, работающих из дома и продолжающих посещать предприятия и организации. Это требование касается как индивидуальных предпринимателей, имеющих в штате сотрудников, так и организаций.

Приводим текст письма с небольшими сокращениями.

Суть проблемы

Порядок передачи информации о работниках, подлежащих переводу на дистанционный режим работы, подразумевает передачу персональных данных граждан РФ. Однако оператор не имеет права собирать, обрабатывать, а также передавать персональные данные граждан РФ третьим лицам без согласия владельца персональных данных, за исключением случаев, предусмотренных законодательством. Данный Указ к этим случаям не относится. В то же время, механизм предоставления согласия/несогласия на передачу таких данных в Указе не предусмотрен, то есть осуществляется без ведома и согласия субъекта персональных данных, что нарушает его права, защищаемые действующим законодательством, и противоречит этическим нормам.

Более того, организации и индивидуальные предприниматели зачастую просто не обладают перечисленным массивом данных относительно своих сотрудников, так как часть перечисленных в Указе данных не имеет отношения к кадровому делопроизводству. В таком случае нет иных способов их сбора, как уточнение этих данных у самого сотрудника. Он, в свою очередь, вправе отказать в их предоставлении или предоставить неактуальные данные. В случае отказа у работодателя нет оснований и методов по их уточнению, а в случае предоставления неактуальных — по проверке их достоверности. В то же время ответственность за неисполнение или некорректное исполнение указа предусмотрена для работодателя, а не для гражданина, что, учитывая вышеперечисленное, может привести к необоснованным санкциям.

Необходимо учитывать и тот факт, что подавляющее большинство компаний среднего и малого бизнеса (в т. ч. индивидуальных предпринимателей), сознательно не хранят и не обрабатывают персональные или иные дополнительные данные просто потому, что такая обработка подразумевает выполнение довольно серьезных административно-технических требований регуляторов (в частности ФСТЭК). Оператор персональных данных обязан проводить все необходимые законодательством меры в отношении процессов сбора, хранения и защиты персональных данных, что требует довольно существенных затрат как на кадровое, так и на техническое обеспечение. С учетом текущего кризиса, такие затраты могут оказаться губительными для малого бизнеса.

Информация, которую работающие в Москве компании в соответствии с указом Сергея Собянина должны передавать властям столицы, не относится к персональным данным сотрудников. Об этом заявили в пресс-службе департамента информационных технологий Москвы (ДИТ), отвечая на запрос «Интерфакса»: «Обращаем внимание на то, что номера телефонов, транспортных карт и государственных регистрационных знаков автомобилей без указания Ф. И. О. или иных сведений, позволяющих установить личность конкретного гражданина, не являются персональными данными».

Предложения руководителей ассоциаций

  1. Исключить из перечня сведений, необходимых для передачи в Мэрию о работниках (исполнителях по гражданско-правовым договорам), в отношении которых были приняты решения о переводе на дистанционный режим работы, информацию о государственном регистрационном номере транспортного средства, личном мобильном телефоне, номере электронной карты «Тройка», номере электронной карты «Стрелка», номере социальной карты и номере месячного проездного билета без лимита поездок и с лимитом 70 поездок, временного единого социального билета, временного льготного билета. Работник не предоставляет работодателю указанные сведения при трудоустройстве, их передача для выполнения трудовой функции не предусмотрена действующим трудовым законодательством. Таким образом, работник не обязан предоставлять личные сведения работодателю. Кроме того, указанные сведения в совокупности с ФИО работника и сведениями о его месте работы позволяют идентифицировать субъекта персональных данных, в связи с чем предоставление информации по форме Приложения к Указу № 97-УМ не представляется возможным.
  2. Освободить от обязанности еженедельного предоставления отчетов работодателей, у которых не изменилась численность работников, переведенных на дистанционный режим работы, т. к. это влечет необоснованные трудозатраты.
  3. Рекомендовать Мэрии согласовать текст для внесения изменений в Указ Мэра с подведомственным Вам ФОИВ Роскомнадзор.

Реакция Минцифры РФ

О реакции представителей профильного министерства пишет сегодня портал D-Russia: «Письмо ассоциаций получили, рассмотрели. Считаем, что запрашиваемая информация может быть отнесена к персональным данным. Но вместе с тем, на основании пункта 4 части 1 статьи 6 закона „О персональных данных“, с учётом указа президента № 316 от 11 мая 2020 года „Об определении порядка продления действия мер по обеспечению санитарно-эпидемиологического благополучия населения в субъектах Российской Федерации в связи с распространением новой коронавирусной инфекции“ (о предоставлении высшим должностным лицам субъектов Российской Федерации полномочия на установление в случае необходимости особого порядка передвижения по соответствующей территории лиц и транспортных средство, согласно подпункту „в“ пункта 1) и статьи 11 ФЗ 68 от 21 декабря 1994, данная информация может быть обработана без согласия субъекта персональных данных».

Комментарии

Ренат Лашин:

Конституцией России закреплен принцип приоритета федерального законодательства перед региональным. Верховенство федеральных законов предполагает точное и неуклонное их соблюдение, исполнение и применение.

Отраслевое ИТ-сообщество в лице ассоциаций АПКИТ, АРПП «Отечественный софт» и НП РУССОФТ выражает обеспокоенность решением мэра Москвы от 6 октября 2020 г. № 97-УМ. Требования о передаче сведений, содержащиеся в решении Мэра Москвы, во многом противоречат действующему федеральному законодательству, поскольку указанные сведения представляют собой персональные данные граждан.

Компании не имеют права собирать, обрабатывать и передавать их третьим лицам без согласия владельцев. Если организации это сделают, то нарушат действующее федеральное законодательство, что приведет к штрафным санкциям и приостановке их работы. Если бизнес решит не выполнять указ мэра, то все равно будет оштрафован. И то, и другое — недопустимо.

Одновременно Указом не затрагивается проблема принудительного перевода сотрудников на удаленку без их согласия. То есть предприятию предлагается в одностороннем порядке изменить пункты трудового договора. При том что переход на удаленку — это весьма существенное изменение условий работы, которое работник изначально не предполагал. Несогласие работника вообще не рассматривается как возможное препятствие.

В этой связи представители отрасли подготовили письмо в адрес Министра цифрового развития, связи и массовых коммуникаций РФ Максута Шадаева с просьбой обратиться к Мэру Москвы с предложением исключить передачу содержащихся в Указе сведений о работниках; освободить от обязанности еженедельного предоставления отчетов работодателей, у которых не изменилась численность работников, переведенных на дистанционный режим работы, и рекомендовать Мэрии согласовать текст для внесения изменений в Указ Мэра с Роскомнадзором.

Николай Комлев:

Ситуацию можно рассмотреть с трёх сторон: прикладной — глазами HRD и руководства ИТ-компаний, глазами юриста и глазами философа.

Руководители ИТ-бизнеса не понимают, зачем их нагружают дополнительной бессмысленной работой. У разработчиков и интеграторов в офисе сегодня лишь процентов 15% сотрудников, а 75% — на «удалёнке» и частично у клиентов Т. е. рекомендации С. Собянина (он просил отправить на удалёнку 1/3 сотрудников) перевыполнены, и ему стоило бы благодарить и награждать айтишников за это. Вместо этого HR заняты выколачиванием из сотрудников персданных или письменных отказов от их предоставления, сбором и передачей этих данных, разбирательствами в ситуации.

Глазами юриста — налицо правовая развилка. Сдашь все данные — попадёшь на штрафы за разглашение персданных, не сдашь — попадешь под проверки и репрессии столичных властей. Можно пуститься в казуистику и спорить, что есть персданные. Нам могут заявлять, что данные обезличены, что данные будут уничтожены. Но это лишь оправдания. Любой профессионал подтвердит, что собранные с меня данные одним движением через телефонную базу оператора привязываются к моей фамилии. Если мэрия так хочет владеть этими данными, что ей стоило попросить Роскомнадзор или иную инстанцию выпустить специальное разъяснение — охранную грамоту для HR, что мол в связи с пандемией, Правительство объявляет чрезвычайную ситуацию и освобождает от ответственности бизнес за сдачу персданных сотрудников.

Возможна и позиция философа над схваткой. Используя возможности цифровых технологий, все власти мира будут устанавливать тотальный контроль над паствой — гражданами и бизнесом. Одни в открытую, другие прикрываясь дискуссиями о правах человека. Поэтому всем стоит привыкнуть, что все наши электронные и документальные сведения будут доступны как спецслужбам, так и несколько меньшей степени властям и хакерам. И выстраивать своё проведение с учетом новой реальности.

Валентин Макаров:

Разработчики ПО в Москве единодушно выступили против нововведения московского правительства, требующего и от ИТ-компаний сбора дополнительных персональных данных со своих сотрудников в связи с усилением пандемии коронавируса. Уверен, что московское Правительство никоим образом не хотело вызвать проблемы у разработчиков ПО (которые среди других регионов России занимают первое место и по объему продаж, и по объему экспорта, и по факту являются гордостью столичной инновационной экономики). Но по существу, требуя со всех предприятий города сбора персональных данных, правительство нагрузило дополнительной и никому не нужной ношей эту самую индустрию. Теперь компании, которые почти на 100% перевели сотрудников на удаленку с первых дней пандемии (когда с нашей подачи Правительство РФ признало разработку ПО непрерывным процессом), должны тратить время и средства, чтобы собирать дополнительные данные, заполнять формы и подвергать себя риску штрафов в случае невольной ошибки.

Могу предположить, что причиной такого отношения к индустрии разработки ПО является то, что у Правительства Москвы нет с ней прямого диалога. Ведь можно было предварительно проконсультироваться с участниками индустрии и принять такой документ, который бы учитывал ее особенности, не заставлял компании бессмысленно тратить деньги и в то же время обеспечивал меры безопасности от коронавируса и исполнение документа по существу. Показательно, что менее чем через неделю после этого решения Правительство Москвы еще раз продемонстрировало отсутствие диалога с разработчиками ПО, приняв безо всякого конкурса решение о том, чтобы все школы перешли на американский продукт видеоконференцсвязи (ВКС) MicrosoftTeams. И это при том, что в столице есть, по крайней мере, 2 своих производителя решений ВКС — «Видеомост» и «ТруКонф», которые имеют мировое признание и стремительно развиваются на фоне пандемии.

Предотвратить такие случаи можно, для этого достаточно иметь что-то типа Экспертного совета по цифровым технологиям при Правительстве Москвы с участием объединений ИТ-бизнеса. Этот Совет мог бы давать обратную связь и быть консультантом Правительства при решении оперативных и стратегических вопросов в сфере ИТ.

Источник: crn.ru