Vilken information använder förvaltningsbolaget, villaägarföreningen tjänsterna mobil kommunikation, måste tillhandahållas teleoperatörer från 2018-01-06? Vilka är konsekvenserna av underlåtenhet att uppfylla denna skyldighet?

Nytt ansvar

Enligt mom. 1 paragraf 1 art. 44 i den federala lagen av den 7 juli 2003 nr 126-FZ "Om kommunikation" (nedan kallad federal lag nr 126-FZ) på Ryska federationens territorium tillhandahålls kommunikationstjänster av kommunikationsoperatörer till användare av kommunikationstjänster på grundval av ett avtal om tillhandahållande av kommunikationstjänster som ingåtts i enlighet med civil lagstiftning och regler för tillhandahållande av kommunikationstjänster. (Användare av kommunikationstjänster är en person som beställer och (eller) använder kommunikationstjänster.) Regler för tillhandahållande av tjänster telefonkommunikation godkänd genom dekret från Ryska federationens regering av den 9 december 2014 nr 1342.

Baserat på mom. 6 i denna paragraf, införd den 1 juni 2018 genom federal lag nr 245-FZ av den 29 juli 2017, tillhandahållsjänster till abonnenten - en juridisk person (IP) och användaren av sådana abonnenters kommunikationstjänster, under förutsättning att abonnenten lämnar tillförlitlig information till teleoperatören, inklusive om användare. En abonnent är en person (till exempel ett förvaltningsbolag eller en villaägarförening) som har ingått ett avtal om tillhandahållande av mobila kommunikationstjänster, en användare av abonnentens kommunikationstjänster - som använder tjänsterna cellulär kommunikation enligt ett abonnentavtal, till exempel med ett SIM-kort som tillhandahålls av förvaltningsbolaget eller HOA (detta kan vara en anställd i organisationen, ordföranden för HOA eller någon annan person).

Dessa förändringar, som Roskomnadzor indikerade, utvecklades för att mer effektivt bekämpa den illegala försäljningen av SIM-kort.

Förfarandet för att fullgöra informationsskyldigheten

I punkt 6 i punkt 1 i art. 44 i federal lag nr 126-FZ föreskriver att abonnenten (IP) ger teleoperatören information om användare av kommunikationstjänster i enlighet med reglerna för tillhandahållande av kommunikationstjänster. Vid ingåendet av ett avtal om tillhandahållande av mobilkommunikationstjänster behöver den specificerade informationen från förvaltningsbolaget och husägarföreningen inte lämnas in. Enligt klausul 19 i reglerna för tillhandahållande av telefontjänster skickar en person som är behörig att ingå ett avtal i en juridisk persons intresse till teleoperatören ett dokument som bekräftar dennes behörighet att företräda den juridiska personens intressen när ett avtal ingås , ett intyg om statlig registrering av den juridiska personen eller dess attesterade kopia.

I ett skriftligt avtal med juridisk enhet, måste följande information och villkor anges:

datum och plats för avtalets ingående;

namn (företagsnamn) på teleoperatören;

uppgifter om teleoperatörens löpande konto;

information om abonnenten - namn (företagsnamn) på organisationen, plats (juridisk adress och faktisk plats), huvudstatens registreringsnummer, TIN;

adress, förfarande och metod för att tillhandahålla en faktura för tillhandahållna telefontjänster;

perioden för att tillhandahålla åtkomst till det lokala eller mobila kommunikationsnätet.

Dessutom fastställer avtalet sådana väsentliga villkor som:

abonnentnummer ( abonnentnummer) eller unik identifieringskod (unika identifieringskoder);

tillhandahållna telefontjänster;

betalningssystem för telefontjänster;

förfarande, villkor och betalningssätt.

Som du kan se ingår inte uppgifter om användare av abonnentens kommunikationstjänster i den information som måste ingå i avtalet för tillhandahållande av kommunikationstjänster.

Information om hur skyldigheten att överföra uppgifter om användare ska fullgöras av abonnenten framgår av paragraferna. "d" klausul 25 i reglerna för tillhandahållande av telefontjänster.

Så abonnenten är skyldig att kvartalsvis till teleoperatören lämna in en vederbörligen certifierad lista över personer som använder abonnentens utrustning - en juridisk person, som innehåller efternamn, förnamn, patronymer, bostadsorter, detaljer om identifieringshandlingar av dessa personer. Information om nya användare (vid förändringar i de faktiska användarna av den juridiska personens utrustning) ska lämnas till teleoperatören senast 15 dagar från den dag detta blev känt.

Baserat på det utkast som utarbetats av ministeriet för telekom och masskommunikation om ändringar av reglerna för tillhandahållande av telefontjänster, kommer information med största sannolikhet att behöva lämnas till teleoperatören inom en månad från dagen för ingåendet av avtalet för tillhandahållande av tjänster (vid överföring av ett SIM-kort till en ny användare - inom 15 dagar).

Eller en gammal plikt?

Observera att abonnentens skyldighet, som anges i paragraferna. "d" klausul 25 i reglerna för tillhandahållande av telefontjänster, finns från det ögonblick dessa regler trädde i kraft - från 2015-01-15. Förvaltningsbolag och villaägarföreningar som inte uppfyllde informationsskyldigheten om användare av kommunikationstjänster före 2018-01-06 agerade dock korrekt om de inte hade användarnas samtycke att överföra personuppgifter. Personuppgifter är all information som hänför sig till en direkt eller indirekt identifierad eller identifierbar individ (föremål för personuppgifter).

Relationer relaterade till behandling av personuppgifter regleras av federal lag av den 27 juli 2006 nr 152-FZ "Om personuppgifter". I artikel 7 i denna lag föreskrivs följande.

Observera: operatörer och andra personer som har tillgång till personuppgifter är skyldiga att inte avslöja till tredje part eller distribuera personuppgifter utan samtycke från föremålet för personuppgifter, om inte annat föreskrivs av federal lag.

Därför överföring av personuppgifter individer– användare av abonnentens kommunikationstjänster var förbjudna i avsaknad av deras samtycke. Restriktionen har hävts. Baserat på mom. 7 punkt 1 art. 53 i federal lag nr 126-FZ, införd av federal lag nr 245-FZ, är det inte nödvändigt att inhämta samtycke från användaren av abonnentens kommunikationstjänster - en juridisk person (IP) för att överföra sina personuppgifter till telekomoperatör.

Informationen som lämnas är felaktig

Uppdaterad klausul 6 i art. 44 i federal lag nr 126-FZ, är telekomoperatörer skyldiga att verifiera riktigheten av information inte bara om abonnenten utan också om användare av abonnentens kommunikationstjänster - en juridisk person (IP). Verifieringen utförs genom att fastställa efternamn, förnamn, patronym (om någon), födelsedatum, samt andra uppgifter på identitetshandlingen för användaren av kommunikationstjänster. För detta ändamål förses teleoperatören med tillgång till Unified Identification and Authentication System (Federal State Information System " ett system identifiering och autentisering i infrastrukturen som säkerställer information och teknisk interaktion mellan informationssystem som används för att tillhandahålla statliga och kommunala tjänster i elektronisk form", ESIA), den enhetliga portalen för statliga och kommunala tjänster, andra informationssystem statliga myndigheter. Den period under vilken teleoperatören kontrollerar riktigheten av den information som erhållits om användare av kommunikationstjänster har inte fastställts. I förslaget till ändringar avsätts 30 dagar för detta från dagen för mottagandet av data från prenumeranter.

Om tillförlitligheten av den information som tillhandahålls om användarna av abonnentens kommunikationstjänster inte bekräftas som ett resultat av kontrollen, avbryter teleoperatören tillhandahållandet av kommunikationstjänster på det sätt som fastställs i reglerna för tillhandahållande av telefonkommunikationstjänster .

Användarinformation lämnas inte

Klausul 3 i art. 44 i federal lag nr. 126-FZ tillhandahålls telekomoperatören höger avbryta tillhandahållandet av kommunikationstjänster om användaren av kommunikationstjänster bryter mot de krav som fastställs i den angivna lagen, reglerna för tillhandahållande av kommunikationstjänster eller avtalet om tillhandahållande av kommunikationstjänster tills överträdelsen har åtgärdats. I Regler för tillhandahållande av telefontjänster är denna norm i huvudsak duplicerad: teleoperatör har rätten avbryta tillhandahållandet till abonnenten endast av de telefontjänster för vilka denna abonnent brutit mot kraven som fastställts i federal lag nr. 126-FZ, dessa regler och avtalet (klausul 44). Av lagen följer också att teleföretaget skriftligen ska underrätta användaren av kommunikationstjänster om det planerade avbrottet av tillhandahållandet av kommunikationstjänster. I sin tur, om användaren inte eliminerar överträdelsen inom sex månader från dagen för mottagandet av meddelandet, har teleoperatören rätt att ensidigt säga upp avtalet för tillhandahållande av kommunikationstjänster.

Om förvaltningsbolaget, villaägarföreningen (abonnenterna) inte förser teleoperatören med uppgifter om användare av kommunikationstjänster, får operatören alltså avbryta tillhandahållandet av tjänster. I framtiden kan situationen förändras, eftersom enligt förslaget till ändringar är det redan teleoperatörens ansvar att avbryta tillhandahållandet av telefontjänster i händelse av en abonnents underlåtenhet att uppfylla skyldigheten att tillhandahålla information om användare.

Det bör också beaktas att om en abonnent, en juridisk person, underlåter att fullgöra skyldigheten att överföra uppgifter om användare till teleoperatören, sker betalning för mobila radiotelefonikommunikationstjänster endast i form av icke-kontanta betalningar av överföra Pengar från en sådan abonnents löpande konton. Det vill säga de är oacceptabla. Detta följer av punkt 6 i art. 54 i federal lag nr 126-FZ, som även gäller för förbindelser som härrör från avtal som ingåtts före dagen för ikraftträdandet av federal lag nr 245-FZ, det vill säga före 2018-01-06.

Om ett förvaltningsbolag eller en villaägarförening sluter (har ingått) avtal med en teleoperatör om tillhandahållande av mobila kommunikationstjänster, ska de förse denna med information om användare av kommunikationstjänster - individer som använder kommunikationstjänster enligt ett abonnentavtal - den förvaltningsbolag eller villaägarföreningen. Denna skyldighet är ovillkorlig från 2018-01-06. Om du ignorerar det kan teleoperatören avbryta tillhandahållandet av kommunikationstjänster, medan själva kommunikationstjänsterna endast måste betalas i icke-kontant form. Kommunikationstjänster kommer inte heller att tillhandahållas om teleoperatören, efter att ha kontrollerat de uppgifter som lämnats om användarna av abonnentens kommunikationstjänster, upptäcker att den är opålitlig.

Låt oss notera en till viktig poäng. Statsduman antog vid första behandlingen den 15 september 2017 ett utkast till federal lag nr 181342-7, på grundval av vilken en artikel kan förekomma i Ryska federationens kod för administrativa brott som föreskriver ansvar för underlåtenhet att tillhandahålla eller i förtid tillhandahållande av en abonnent - en juridisk person eller enskild företagare - av information om användare av kommunikationstjänster till en teleoperatör. Sålunda, för underlåtenhet att tillhandahålla eller otidig tillhandahållande av data, föreslås det att bötfälla en juridisk person i mängden 50 000 till 70 000 rubel, i händelse av upprepad överträdelse - från 100 000 till 200 000 rubel.

Med ikraftträdandet av dekretet från Ryska federationens regering av den 31 juli 2014 nr 758 "Om ändringar av vissa akter av regeringen Ryska Federationen i samband med antagandet av den federala lagen "Om ändringar av den federala lagen "Om information", informationsteknologi och om skydd av information" och vissa rättsakter från Ryska federationen om frågorna om att effektivisera informationsutbytet med hjälp av informations- och telekommunikationsnät" har arbetsgivare en ny skyldighet: tillhandahålla teleoperatörer en lista över anställda som har tillgång till Internet. Det är viktigt att notera att denna lista endast inkluderar de anställda som använder användar(terminal)utrustning som ägs av sin arbetsgivare för att arbeta på Internet. Därför har denna norm ingen relation till fjärranställda, till exempel eftersom de ingår avtal med telekomoperatörer på egen hand eller använder utrustning från andra organisationer, det vill säga de själva är abonnenter - individer eller använder andra abonnenters utrustning.

Samtidigt är det enda kravet för listan över anställda med tillgång till Internet inskrivet i paragraf 22 (1) "Regler för tillhandahållande av telematiska kommunikationstjänster", godkänd. Genom dekret från Ryska federationens regering av den 10 september 2007 nr 575 (nedan kallad reglerna), ändrad till reglerna genom dekret från Ryska federationens regering av den 31 juli 2014 nr 758. Enl. denna norm måste listan intygas av en auktoriserad representant för en juridisk person (eller en enskild företagare) och uppdateras minst en gång per kvartal. I övrigt innehåller inte lagstiftningen tvingande krav på tillvägagångssättet för att skicka listan. Det verkar som att denna fråga kan lösas i arbetsgivarens avtal med teleoperatören. Samtidigt är fri skriftlig form ganska lämplig för att förbereda en sådan lista. Du kan skicka listan till operatören på valfritt sätt, till exempel via post. Huvudsaken är att i händelse av tvister har organisationens ledning bekräftelse på att de fullgör sina skyldigheter.

Samtidigt är det viktigt att förstå att för att uppfylla kraven i reglerna kommer arbetsgivare att behöva inhämta samtycke från anställda för att överföra sina personuppgifter till en tredje part (klausul 1, del 1, artikel 6 i den federala lagen av den 27 juli 2006 nr 152 – federal lag).

Arbetsgivaren är således som huvudregel skyldiglämna inte ut den anställdes personuppgifter till en tredje part utan den anställdes skriftliga medgivande (del 1 av artikel 88 i Rysslands arbetslagstiftning). Exceptionella fall av överföring av personuppgifter från anställda utan deras samtycke fastställs av Labor Code och federala lagar. Dessutom är överföring av personuppgifter utan samtycke tillåten när det är nödvändigt för att förhindra ett hot mot en anställds liv och hälsa; arbetsgivaren är skyldig att lämna ut personuppgifter till tredje part utan skriftligt medgivande från den anställde (del 1 i artikel 88 i Ryska federationens arbetslagstiftning).

Trots det faktum att reglerna godkändes av Ryska federationens regering i enlighet med den federala lagen, fastställdes inte kravet på att tillhandahålla personuppgifter om anställda till teleoperatören, som fastställs i klausul 22(1) i reglerna av reglerna. federal lag, men enligt en stadga - dekretet från Ryska federationens regering. Således kommer arbetsgivaren att ha en skyldighet att inhämta samtycke från anställda att lämna ut sina personuppgifter till tredje part.

Samtidigt är normen i del 1 av art. 88 i den ryska federationens arbetslagstiftning ger den anställde rätt att skydda sina personuppgifter från behandling av tredje part, därför verkar det som om den anställdes vägran att samtycka till tillhandahållandet av hans personuppgifter inte kan vara grunden för att tillämpa några disciplinära åtgärder mot honom, eftersom en sådan vägran är en laglig handling som syftar till att förverkliga sin rätt och inte ett disciplinärt brott.

Samtidigt, om en arbetsgivare tillhandahåller uppgifter om anställda utan att inhämta deras samtycke, står han inför ansvar för brott mot det lagstadgade förfarandet för att samla in, lagra, använda eller distribuera information om medborgare (personuppgifter) (artikel 13.11 i lagen om administrativa brott. ryska federationen).

Om arbetsgivaren inte fullgör sin skyldighet att överföra de relevanta listorna till teleoperatören, kan den senare, med ledning av paragraf 3 i art. 44 i den federala lagen "Om kommunikation", avbryta tillhandahållandet av kommunikationstjänster, och om överträdelsen inte elimineras, avsluta avtalet. Men det bör också noteras att kapitel 13 i lagen om administrativa brott, som fastställer ansvar för administrativa förseelser på informations- och kommunikationsområdet, inte innehåller ett brott som skulle kunna kvalificera underlåtenheten att inkludera i avtalet om tillhandahållande av kommunikation. tjänster de villkor som anges i punkt 22.1 i reglerna. Eftersom kravet på att lämna information enligt reglerna ska ingå i kontraktets innehåll, är uppfyllande av detta krav omöjligt förrän motsvarande villkor framgår av kontraktet. Det förefaller för närvarande, i avsaknad av ansvar för undandragande av införandet i avtalet av ett villkor om skyldighet och förfarande för att tillhandahålla en teleoperatör en förteckning över personer som använder dess användar(terminal)utrustning, kan arbetsgivaren och teleoperatören , med ömsesidigt samtycke, ignorera de nya kraven .

Vid utarbetandet av materialet användes statliga stödmedel, tilldelade som bidrag i enlighet med ordern från Ryska federationens president daterad 17 januari 2014 nr 11-rp och på grundval av en tävling som hölls av OOD "Civic Dignity ".

Efter antagandet av dekret från Ryska federationens regering daterat den 31 juli 2014 N 758 "Om ändringar av vissa akter från Ryska federationens regering i samband med antagandet av den federala lagen "Om ändringar av den federala lagen" Information, informationsteknik och informationsskydd" och vissa rättsakter från Ryska federationen om frågor om effektivisering av informationsutbytet med hjälp av informations- och telekommunikationsnät" (nedan - resolution N 758) och daterad 08.12.2014 N 801 "Om ändringar av vissa lagar ryska federationens regering" (nedan - resolution N 801) har ändrats:

Regler för tillhandahållande av universella kommunikationstjänster (nedan kallade regler nr 241);

Regler för tillhandahållande av kommunikationstjänster för dataöverföring (nedan kallade regler nr 32);

Regler för tillhandahållande av telematiska kommunikationstjänster (nedan kallade regler nr 575) -

(de angivna reglerna är godkända genom dekret från Ryska federationens regering av den 21 april 2005 N 241, av den 23 januari 2006 N 32 respektive den 10 september 2007 N 575).

Sålunda utförs nu tillhandahållandet av samhällsomfattande kommunikationstjänster för dataöverföring och tillhandahållande av tillgång till Internet med hjälp av allmänna åtkomstpunkter av operatören av samhällsomfattande tjänster efter identifiering av användare (punkt 1, klausul 3.1 i reglerna för tillhandahållande kommunikationstjänster).

Låt oss påminna dig om att en telekomoperatör är en juridisk person eller enskild entreprenör som tillhandahåller kommunikationstjänster på grundval av en lämplig licens (klausul 12 i artikel 2 i den federala lagen av den 7 juli 2003 N 126-FZ "On Communications", nedan kallad som kallas kommunikationslagen).

Operatör av samhällsomfattande tjänster - en teleoperatör som tillhandahåller kommunikationstjänster i kommunikationsnätet allmänt bruk och vem som har anförtrotts skyldigheten att tillhandahålla samhällsomfattande kommunikationstjänster (klausul 13 i artikel 2 i kommunikationslagen).

Universella kommunikationstjänster inkluderar de som tillhandahålls med hjälp av kollektiva åtkomstmedel eller åtkomstpunkter (klausul 1, artikel 57 i kommunikationslagen):

Telefontjänster som använder telefonautomater, multifunktionella enheter, informationskiosker (infomats) och liknande anordningar;

Tjänster för dataöverföring och tillhandahållande av Internetåtkomst med hjälp av verktyg för delad åtkomst;

Tjänster för dataöverföring och tillhandahållande av Internetåtkomst med hjälp av åtkomstpunkter.

Ett sätt för kollektiv åtkomst är terminalutrustning utformad för att ge ett obegränsat antal personer möjlighet att använda kommunikationstjänster med eller utan användning av abonnentens användarutrustning (klausul 28.3 i artikel 2 i kommunikationslagen).

Accesspunkt är ett sätt för kollektiv åtkomst utformat för att ge ett obegränsat antal personer möjlighet att använda kommunikationstjänster för dataöverföring och ge tillgång till Internet med hjälp av abonnentens användarutrustning (klausul 28.4 i artikel 2 i kommunikationslagen).

Resolution nr 758 fastställer att användaridentifiering utförs av operatören av samhällsomfattande tjänster genom att fastställa användarens efternamn, förnamn, patronym, bekräftat av en identifieringshandling (punkt 2, klausul 3(1) i förordning nr 241).

Notera. De flesta telekomoperatörer har redan inkluderat i standardkontrakt bestämmelser om att tillhandahålla en lista över anställda som använder arbetsinternet.

Arbetsgivaren bör dock komma ihåg att överföring av personuppgifter om anställda till teleoperatören utan deras samtycke är ett brott mot kraven i art. 88 i Ryska federationens arbetslag och federal lag av den 27 juli 2006 N 152-FZ "Om personuppgifter". Det är därför det är nödvändigt att kontrollera om anställdas samtycke till behandlingen av deras personuppgifter har erhållits.

Resolution nr 801 fastställd ytterligare sätt identifiering av kunder, inklusive genom identifieringsnummer mobiltelefoner(punkt 2, paragraf 3.1 i reglerna nr 241), d.v.s. Teleoperatören kan välja hur användaren ska identifieras. Om ett tidsbestämt avtal ingås om tillhandahållande av engångsdataöverföringstjänster eller engångstjänster för telematikkommunikation vid offentliga platser, identifierar teleoperatören också användare och den utrustning de använder (punkt 1, punkt 24). 1) i reglerna nr 32, punkt 1, punkt 17(1) förordningar nr 575).

Notera. Om avtalet om tillhandahållande av kommunikationstjänster ingicks innan de övervägda ändringarna antogs, behöver inga åtgärder vidtas, inklusive behovet av att förnya befintliga kontrakt.

Resolutionerna föreskriver inga övergångsbestämmelser och inte heller att deras verkan sträcker sig till relationer som härrör från tidigare ingångna avtal (vilket dock inte hindrade ett antal teleoperatörer från att skicka ut meddelanden och tilläggsavtal till avtalen).

Innan internetuppkoppling tillhandahålls har teleoperatören rätt att uppmana användaren att ange sitt nummer mobiltelefon, till vilken motsvarande kod kommer att skickas, eller så kan användaren ange efternamn, förnamn och patronym, som bekräftas konto på Unified Portal of State Services, med en identifikationshandling, eller på något annat sätt som inte strider mot lagen.

Information om användare (fullständigt namn, uppgifter om identitetshandlingar) som tillhandahölls kommunikationstjänster med hjälp av offentliga åtkomstpunkter, samt volymen och tiden för tjänsterna lagras av operatören i minst 6 månader (klausul 9 i regler nr 241) . I fall poängen Wi-Fi som fastställts av teleoperatören måste han skicka ett sms till användaren med en begäran om att få identifieringsuppgifter eller erbjuda ett särskilt formulär för att specificera uppgifter innan han öppnar åtkomst till Internet.

Om en Wi-Fi-accesspunkt installeras av en privatperson har denne inga skyldigheter i samband med ändringarna.

Det bör noteras att arbetsgivare har en ny skyldighet - att förse teleoperatören med en lista över personer som använder användar(terminal)utrustning (klausul 26(1) i regler nr 32 och klausul 22(1) i regler nr 575) .

Användarutrustning (terminalutrustning) är tekniska medel för att sända och (eller) ta emot telekommunikationssignaler över kommunikationslinjer anslutna till abonnentlinjer och de som använder abonnenter eller är avsedda för sådana ändamål (klausul 10 i artikel 2 i kommunikationslagen), dvs. modem, routrar, mobiltelefoner m.m.

Denna lista måste innehålla följande information:

Efternamn, förnamn, patronym (om tillgängligt);

Plats;

Uppgifter om den huvudsakliga identifikationshandlingen (pass).

Listan är attesterad av arbetsgivaren. Tidsfristen för att lämna in listan anges i avtalet mellan verksamhetsutövaren och arbetsgivaren, dock minst en gång per kvartal.

Ett exempel på utformningen av en personlista ges i urvalet.

Prov

Lista över personer som använder användar(terminal)utrustning från Firma LLC

	Fullständiga namn	Bostadsort	Uppgifter om identitetshandlingen
	Ivanov Alexander Petrovich	127221, Moskva, ave. Mira, 33, lägenhet. 10	Pass 4555 123456, utfärdande. OVD "Norra Medvedkovo" 2003-11-11
	Razuvaeva Anna Ilyinichna	140800, Moskva-regionen, Dmitrov, st. Chekistskaya, 5, lägenhet. 2	Pass 4608 599987, utfärda. Avdelningen för Rysslands federala migrationstjänst för Moskva-regionen i Dmitrovsky-distriktet 04/11/2009
	Yurieva Nadezhda Pavlovna

Enligt dekret från Ryska federationens regering av den 31 juli 2014 N 758 måste en organisation överföra data om slutanvändare av Internet till Internetleverantören. Behöver jag inhämta samtycke från den anställde för att dela dessa uppgifter? Vad är ansvaret för underlåtenhet att tillhandahålla dessa uppgifter?

För att överföra information till leverantören om vilka av organisationens anställda som använder Internet, är det nödvändigt att först få deras samtycke för att behandla personuppgifter, säger experter från GARANTs juridiska konsulttjänst Tatyana Troshina och Maxim Kudryashov.

Genom dekret från Ryska federationens regering av den 31 juli 2014 N 758 gjordes ändringar i reglerna för tillhandahållande av kommunikationstjänster för dataöverföring, godkända genom dekret från Ryska federationens regering av den 23 januari 2006 N 32 (nedan kallade regler N 32) och till reglerna för tillhandahållande av telematiska kommunikationstjänster, godkända genom dekret från Ryska federationens regering av den 10 september 2007 N 575 (nedan kallade regler N 32). De specificerade reglerna nr 32 och reglerna nr 575 antogs i enlighet med punkt 2 i art. 44 i den federala lagen av den 7 juli 2003 N 126-FZ "Om kommunikation" (nedan kallad lagen om kommunikation).

I enlighet med paragraf 26.1 i regler nr 32 och paragraf 22.1 i regler nr 575 måste en juridisk person eller enskild företagare tillhandahålla en teleoperatör en lista över personer som använder dess användar- (terminal)utrustning. Den angivna listan ska innehålla information om personer som använder dess användar(terminal)utrustning (efternamn, förnamn, patronym (om någon), bostadsort, uppgifter om huvudidentifikationshandlingen), och uppdateras minst en gång per kvartal.

I enlighet med art. 3 i den federala lagen av den 27 juli 2006 N 152-FZ "Om personuppgifter" (nedan kallad lag N 152-FZ), betyder personuppgifter all information som hänför sig till en direkt eller indirekt identifierad eller identifierbar individ (föremål för personlig data). I huvudsak är detta all information med hjälp av vilken det är möjligt att bestämma (identifiera) föremålet för personuppgifter, vilket är helt förenligt med bestämmelserna i art. 2 i konventionen för skydd av individer med avseende på automatisk behandling av personuppgifter, som ingicks av medlemsländerna i Europarådet den 28/01/1981 (trädde i kraft för Ryska federationen den 09/01/2013).

Enligt art. 86 i Ryska federationens arbetslagstiftning, kan behandlingen av anställdas personuppgifter utföras enbart i syfte att säkerställa efterlevnad av lagar och andra bestämmelser, hjälpa anställda med anställning, utbildning och befordran, säkerställa personlig säkerhet arbetare, övervaka kvantiteten och kvaliteten på utfört arbete och säkerställa säkerheten för egendom. Arbetsgivaren har inte rätt att lämna ut arbetstagarens personuppgifter till tredje part utan arbetstagarens skriftliga samtycke, förutom i de fall det är nödvändigt för att förebygga ett hot mot arbetstagarens liv och hälsa, samt i andra fall enligt Ryska federationens arbetslagstiftning eller andra federala lagar (artikel 88 i Ryska federationens arbetslag).

Som en allmän regel kan behandlingen av personuppgifter utföras med samtycke från föremålet för personuppgifter (klausul 1, del 1, artikel 6 i lag nr 152-FZ). Som följer av art. 6, h.h. 2, 3 msk. 9 i lag nr 152-FZ, om det finns skäl som anges i mom. 2-11 timmar 1 msk. 6 i lag N 152-FZ krävs inte samtycke från föremålet för personuppgifter för deras behandling. Så i synnerhet är behandling av personuppgifter av arbetsgivaren utan samtycke från den anställde tillåten om det är nödvändigt för att uppnå de mål som anges i ett internationellt fördrag i Ryska federationen eller lagen, för att implementera och fullgöra funktionerna, befogenheter och skyldigheter som tilldelas operatören enligt lagstiftningen i Ryska federationen (klausul 2, del 1, art. 6 i lag nr 152-FZ).

Arbetsgivarens skyldighet att förse teleoperatören med en förteckning över personer som använder operatörens användar(terminal)utrustning föreskrivs i kommunikationslagen, reglerna nr 32, reglerna nr 575. Behandlingen av personuppgifter är således nödvändig för att uppnå de mål som föreskrivs i lag, för att implementera och uppfylla de som tilldelats enligt Ryska federationens lagstiftning om operatörens ansvar. Därför, enligt vår mening, efter att ha gjort lämpliga ändringar i avtalet för tillhandahållande av kommunikationstjänster, tillhandahållande av ovanstående lista till teleoperatören i enlighet med klausul 2, del 1 i art. 6 i lag nr 152-FZ kräver inte samtycke från anställda.

I enlighet med punkt 3 i art. 44 i kommunikationslagen, om en användare av kommunikationstjänster bryter mot kraven i kommunikationslagen, reglerna för tillhandahållande av kommunikationstjänster eller ett avtal om tillhandahållande av kommunikationstjänster, har teleoperatören rätt att avbryta tillhandahållande av kommunikationstjänster tills överträdelsen har åtgärdats. Om en sådan överträdelse inte elimineras inom sex månader från det datum då användaren av kommunikationstjänster får ett skriftligt meddelande från kommunikationsoperatören om avsikten att avbryta tillhandahållandet av kommunikationstjänster, har kommunikationsoperatören rätt att ensidigt säga upp avtalet för tillhandahållande av kommunikationstjänster. Således, om organisationen inte tillhandahåller teleoperatören en lista över personer som använder operatörens användar(terminal)utrustning, har operatören rätt att avbryta tillhandahållandet av kommunikationstjänster och har efter sex månader rätt att säga upp avtalet för tillhandahållande av kommunikationstjänster.

Sammanfattningsvis noterar vi att lagstiftningen för närvarande inte fastställer administrativt, straffrättsligt eller annat ansvar för underlåtenhet att tillhandahålla teleoperatören en lista över personer som använder operatörens användar(terminal)utrustning.

Texterna till de dokument som nämns i experternas svar finns i GARANTs juridiska referenssystem.

Under sommaren gjorde Ryska federationens regering betydande ändringar i ett antal regler om användning av Internet. Regeringsdekret nr 758 daterat den 31 juli 2014 ledde inte bara till ytterligare en skandal i internetmiljön, utan gav också problem för inhemska organisationer. Därmed började de få brev från leverantörer med tvetydiga krav som uppenbart stred mot lagen.

I sina brev kräver leverantörer att abonnenter - organisationer och företagare - tillhandahåller en lista över anställda som använder Internet på sin arbetsplats. Dessutom anger efternamn, förnamn, patronym, bostadsort, samt passuppgifter. Denna lista ska intygas av en auktoriserad företrädare för en juridisk person eller en enskild företagare, och uppdateras minst en gång per kvartal.

Läsare av Klerk.Ru håller inte med

En anställd i företaget, till vars adress ett liknande brev skickades, vände sig till redaktionen för Klerk.Ru med ett förslag om att diskutera sådana krav från telekomoperatörer på webbplatsen. Brevet innehöll en begäran från leverantören att underteckna ett tilläggsavtal till avtalet för tillhandahållande av kommunikationstjänster och att avslöja personuppgifterna för alla företagsanställda som använder dessa tjänster. Företagets ledning vägrade att underteckna tilläggsavtalet med hänvisning till det faktum att skyldigheten för en juridisk person att tillhandahålla en teleoperatör en lista över personer som använder dess användarutrustning strider mot den federala lagen av den 27 juli 2006 nr 152-FZ "Om personuppgifter."

Bolagets avslag motiverades enligt följande. Enligt denna lag (artikel 5) ska behandlingen av personuppgifter utföras på en laglig och rättvis grund. Behandlingen av personuppgifter måste begränsas till att uppnå specifika, fördefinierade och legitima ändamål. Behandling av personuppgifter som är oförenlig med syftet med att samla in personuppgifter är inte tillåten. Dessutom utförs behandlingen av personuppgifter med samtycke från personuppgiftssubjektet.

Operatören har rätt att anförtro behandlingen av personuppgifter till en annan person med samtycke från föremålet för personuppgifter, och operatörens order måste definiera en lista över åtgärder (operationer) med personuppgifter som kommer att utföras av den person som behandlar personuppgifter uppgifter och ändamålen med behandlingen, måste en sådan persons skyldighet fastställas att upprätthålla konfidentialitet för personuppgifter och säkerställa säkerheten för personuppgifter under deras behandling. Den person som behandlar personuppgifter för operatörens räkning behöver i sin tur inte inhämta samtycke från personuppgiftssubjektet för att behandla hans personuppgifter.

"Du har alltså inte följt någon av ovanstående bestämmelser i lagen och de uppgifter du begärt kan inte lämnas", avslutar företagets ledning som svar på leverantörens brev.

Skyldig eller inte

Det verkar som att alla sådana krav inte överensstämmer med lagen och helt enkelt kan ignoreras av arbetsgivarna. Utan några konsekvenser (inga sanktioner föreskrivs för detta).

Enligt de nya reglerna fastställer kontraktet med en abonnent - en juridisk person eller enskild företagare, skyldigheten att förse teleoperatören med en lista över personer som använder dess användar(terminal)utrustning och anger en tidsfrist för att tillhandahålla den angivna lista, och fastställer även att den angivna listan ska innehålla information om personer som använder dess användar(terminal)utrustning. Detta anges särskilt i dekretet från Ryska federationens regering av den 23 januari 2006 nr 32 "Om godkännande av reglerna för tillhandahållande av kommunikationstjänster för dataöverföring" (klausul 26.1) och regeringens dekret från Ryska federationen den 10 september 2007 nr 575 "Om godkännande av reglerna för tillhandahållande av telematiska kommunikationstjänster" (klausul 22.2).

Under tiden, om vi antar att dessa normer gäller specifikt för arbetsgivare, måste vi erkänna att de ändringar som gjorts strider mot den nuvarande federala lagstiftningen, som inte innehåller en sådan skyldighet. Dessutom förbjuder Ryska federationens arbetskod direkt avslöjande av personlig information om anställda i organisationer.

Artikel 88 i koden anger att arbetsgivaren inte får lämna ut arbetstagarens personuppgifter till tredje part utan arbetstagarens skriftliga medgivande, utom i de fall då detta är nödvändigt för att förhindra ett hot mot arbetstagarens liv och hälsa, såväl som i andra fall som föreskrivs av federala lagar (som känt för att inte vara federala lagar).

Dessutom måste arbetsgivaren överföra den anställdes personuppgifter inom en organisation, från en enskild företagare i enlighet med en lokal lag, som den anställde måste vara bekant med signaturen med, och tillåta åtkomst till personalens personuppgifter endast till särskilt auktoriserade personer , och dessa personer måste ha rätt att endast få de anställdas personuppgifter som är nödvändiga för att utföra specifika funktioner. Därför, enligt vår mening, innovationer, och inte alla arbetsgivare utan undantag.

Gillar verkligen

För det första är det nödvändigt att förstå varför just ändringarna gjordes i reglerna för tillhandahållande av kommunikationstjänster. För det andra är det nödvändigt att skilja mellan fall där dessa ändringar gäller och de som de inte gör det. Börja om. Ändringarna gjordes för att bekämpa brott som begås med hjälp av Internet (samma som medvetet falska rapporter om terrorism), och för att öka effektiviteten i utredningen av dessa brott. För dessa ändamål fastställde lagstiftaren listan över enheter som är ansvariga för slutanvändare.

Förmodligen minns många det väsen som pressen och allmänheten väckt om de senaste konstiga publikationerna med den allmänna titeln "Att komma åt Internet via Wi-Fi kommer nu att vara strikt baserat på pass." Så det här är exakt samma fall. Egentligen var det just i syfte att etablera kontroll över internetanvändare via Wi-Fi som innovationer antogs. Att kontrollera arbetsgivare vid behov är som bekant inte särskilt svårt. Även om företaget har flera hundra anställda. En annan sak är att kolla flygplatsen, parken, biografen och andra platser där internetanvändare samlas. Utan information om användare går det inte att lösa brottet i detta fall.

Så, vem kommer att vara ansvarig inför leverantörer för Internetanvändare? I princip ger lagen "om kommunikation" i sig en lista över sådana kollektiva åtkomstpunkter. Enligt lagen ska det således finnas minst ett kollektivt tillträdesmedel i varje bebyggelse för att tillhandahålla telefontjänster med fri tillgång till räddningstjänst.

I bosättningar med en befolkning på minst femhundra personer måste minst ett sätt för kollektiv åtkomst installeras för att tillhandahålla dataöverföringstjänster och ge tillgång till informations- och telekommunikationsnätet på Internet utan användning av abonnentanvändarutrustning. I befolkade områden med en befolkning på tvåhundrafemtio till femhundra personer, där ett medel för kollektiv åtkomst är installerat för att tillhandahålla telefontjänster, måste minst en åtkomstpunkt installeras.

Lejonparten av kollektiva åtkomstpunkter faller på ryska postens filialer - för närvarande finns det cirka 21 tusen av dem i hela landet. Detta gäller samhällsomfattande kommunikationstjänster. Samtidigt är ändringar i stadgarna inte begränsade till samhällsomfattande tjänster utan omfattar även telematiska kommunikationstjänster. Därför kommer (bör) listan över gäldenärer inkludera organisationer där internetdistribution via Wi-Fi har etablerats.

De nya reglerna innebär dock inte att besökare på kaféer och restauranger inom en snar framtid kommer att behöva uppvisa pass och annan konfidentiell information. Troligtvis behöver du bara ett mobiltelefonnummer för att komma åt Internet - som du vet har SIM-kort nyligen sålts uteslutande med pass.

Därför kan det i teorin inte uppstå problem i denna del. Problem kan uppstå specifikt med tillhandahållandet av gratis internet i allmänna utrymmen. Själva Wi-Fi-anslutningen kostar en slant. Men här är ett annat dekret från Ryska federationens regering - daterat 31 juli 2014 N 759 - som förpliktar organisationer att lagra data om användare och deras internetanslutningar. Inköp av utrustning som tillåter det kan kosta en ganska slant, vilket kommer att tvinga kaféer och barer att ompröva sina åsikter om gratis internet för besökare.