Коротко и ясно с Трудовой практикой. HR & DIGITAL (Выпуск №17)
Правительство одобрило проект поправок в УК РФ, усиливающих наказание за утечки персональных данных («ПДн»), ко второму чтению
По сравнению с редакцией поправок, принятой в первом чтении, документ незначительно изменился. МВД предлагало ****смягчить ответственность**** за утечки и отредактировать формулировки так, чтобы наказания назначались только в случае, если речь идёт о (1) данных ****50 и более субъектов ПДн****, либо (2) сведениях о ****частной**** жизни, ****личной**** или ****семейной**** тайне, ****специальных категорий**** ПДн, ****биометрических**** ПДн.
Против таких правок выступил Минюст, посчитав, что ограничение в 50 субъектов ПДн приведёт к тому, что злоумышленники будут намеренно ****дробить базы с утекшими ПДн****, а те, кто допустил утечку меньшего числа людей, смогут избежать уголовного наказания.
Напоминаем, что данный законопроект предполагает, что при наличии ****тяжких последствий**** виновным лицам могут грозить максимальный ****штраф**** до ****3 млн**** рублей и максимальный срок ****лишения свободы**** до ****10 лет****, а также принудительные работы, лишение права занимать определённые должности или заниматься определённой деятельностью.
Мы пристально следим за развитием рассмотрения данного законопроекта и будем держать в курсе актуальных новостей.
В России может появиться механизм возмещения вреда, возникшего в результате утечки ПДн
В Совете Федерации разработан законопроект об обязательном ****страховании от
утечек**** ПДн.
Предполагается, что в законе должны быть четко прописаны не только ****страховая сумма****, ****лимиты****, перечень ****рисков****, но и перечень ****исключений**** – их не должны устанавливать сами страховые компании.
Мы понимаем, что основная цель законодателя – побудить компании обратить внимание на свою ****ИT-инфраструктуру****, в том числе обеспечить наилучшую ****защиту хранящимся ПДн**** или отказаться от их обработки, если это не требуется для бизнеса.
Судебных споров, связанных с ПДн, становится всё больше
В России растёт число споров по вопросам незаконного использования ПДн: с начала 2024 г. их количество уже выросло на ****17%**** относительно начала 2023 г. Всего в 2023 году было 17,4 тыс. дел по всей стране, что больше на 23%, чем в 2022 году.
За прошлый год наибольшую динамику показали ****административные**** и ****уголовные**** дела. Суды по УК РФ касаются незаконного получения данных о конкретном человеке, что связано с усилением внимания спецслужб к проблеме на фоне роста террористической угрозы. Бизнес, в свою очередь, сталкивается с ****претензиями работников**** о надёжности хранения их информации, правомерности обработки их ПДн. С одной стороны, это несёт ****репутационные риски****, с другой – ****привлекает внимание Роскомнадзора****.
Мы рекомендуем операторам регулярно проводить аудит процессов обработки ПДн в целях приведения процессов обработки ПДн в соответствие с требованиями и минимизации ****финансовых****, ****операционных**** и ****репутационных**** рисков.
14 мая 2024
Анастасия Петрова выступила на HR-конференции AmCham
24 апреля 2024 года состоялась ежегодная HR-конференция Американской торговой палаты в России («AmCham Russia») «Адаптация HR к меняющемуся миру».
Анастасия Петрова, Советник Трудовой практики АЛРУД, выступила с темой: «Искусственный интеллект: правовые аспекты в трудовых отношениях».
В рамках своей темы эксперт раскрыла следующие вопросы:
Понятие ИИ в законодательстве;
Инициативы в области ИИ в РФ и за рубежом;
Риск дискриминации при использовании ИИ;
Таргетированные объявления о вакансиях;
Риски признания использования ИИ недопустимым;
Допустимые сферы применения ИИ в HR;
Судебная практика: применение ИИ в HR;
Кейс о deepfake, служебные произведения и ИИ.
Анастасия также рассмотрела основные принципы обработки ПДн, выявила роли и проблемы в связи с использованием ИИ, а также рассказала про правовые риски и защиту ПДн при внедрении ИИ.
В ходе конференции эксперты обсудили юридические и административные аспекты управления персоналом, затронули вопросы инноваций, HR-стратегии и корпоративного брендинга.
Американская торговая палата в России (The American Chamber of Commerce in Russia, AmCham Russia) является ведущей иностранной бизнес ассоциацией в России. Основанная в 1994 году, AmCham представляет интересы крупнейших американских корпораций, российских компаний, а также компаний из стран Европы и Азии. Миссия AmCham – содействовать развитию устойчивой рыночной среды, способствующей ведению бизнеса в России.
25 апреля 2024
Анастасия Петрова - сопредседатель Compliance Committee AmCham
Рады сообщить, что Анастасия Петрова, Советник Трудовой практики АЛРУД, выбрана сопредседателем комитета по комплаенсу AmCham!
В новом качестве Анастасия выступила на заседании комитета по комплаенсу Американской торговой палаты, которое состоялось 13 марта 2024 года.
Мероприятие прошло в гибридном формате: участники могли присутствовать как в онлайн, так и в оффлайн форматах.
В рамках заседания были затронуты следующие темы:
Как изменился санкционный комплаенс в 2023 году и ключевые вопросы, на которых стоит сосредоточиться в настоящее время;
Влияние 12-го пакета санкций ЕС на комплаенс в сфере IT и обработки персональных данных.
Поздравляем Анастасию и желаем успехов в профессиональном росте!
Американская торговая палата в России была основана в 1994 году. Она представляет интересы крупнейших американских корпораций, российских компаний, а также компаний из стран Европы и Азии. Миссия Американской торговой палаты заключается в содействии развитию устойчивой рыночной среды, которая благоприятствует ведению бизнеса в России.
25 марта 2024
Весеннее заседание HR-клуба в офисе АЛРУД
6 марта 2024 года в офисе АЛРУД состоялось весеннее заседание HR-клуба, посвященное теме: «Технологии искусственного интеллекта в HR-процессах: инсайты от юристов».
В обсуждении приняли участие эксперты Трудовой практики АЛРУД: Ирина Анюхина, Партнер, Петрова Анастасия, Советник, и Маргарита Егиазарова, к.ю.н., Старший юрист.
На встрече эксперты рассмотрели правовые аспекты использования ИИ в HR, дали рекомендации по внедрению ИИ в HR с точки зрения комплаенса, а также рассмотрели случаи использования ИИ в HR на практике, включая судебные споры по вопросам.
Участники HR-клуба активно вовлекались в открытую дискуссию, обменивались мнениями и получили ценные советы и рекомендации по внедрению ИИ в HR от экспертных юристов и коллег из бизнеса.
11 марта 2024
Юристы практики Защиты данных и кибербезопасности АЛРУД выступили на мероприятии Комитета АЕБ по ИТ и Телекоммуникациям
24 января 2024 года состоялось открытое мероприятие Комитета АЕБ по ИТ и Телекоммуникациям по теме: «Локализация в ИТ Секторе».
Со вступительным словом выступила Мария Осташенко, Партнер АЛРУД, Председатель Комитета АЕБ по ИТ и Телекоммуникациям.
Анастасия Петрова, Советник АЛРУД, выступила с докладом на тему: «Исключения из требования о локализации или риск-ориентированный подход при локализации ПДн».
В рамках темы выступления Анастасия затронула следующие вопросы:
Фокус на локализацию: штрафы в 2023 году
Исключения из требования о локализации
Обработка ПДн в HR-процессах без локализации на примере системы Workday
Обработка ПДн в CRM системах без локализации на примере Microsoft Dynamics 365 CRM
Риск-ориентированный подход – от слова «риск»
Как определять риски?
Подробнее ознакомиться с мероприятием можно по ссылке.
02 февраля 2024
Состоялся вебинар «Внутренние расследования: ответственность персонала и лучшие практики»
14 декабря состоялся вебинар на тему: «Внутренние расследования: ответственность персонала и лучшие практики», посвященный вопросам, связанным с требованиями трудового, гражданского и уголовного законодательства во время и после проведения внутренних расследований.
Гасанов Магомед, к.ю.н., Партнер, Адвокат АЛРУД, и Анастасия Петрова, Советник АЛРУД, затронули следующие темы:
Что такое внутреннее расследование и зачем оно нужно бизнесу?
Распространенные ошибки при проведении внутренних расследований
Сбор необходимых доказательств
Аспекты внутренних расследований, связанные с персональными данными
Ответственность работников по результатам расследований
19 декабря 2023
Коротко и ясно с Трудовой практикой. HR & DIGITAL (Выпуск №4)
Новые штрафы за незаконную обработку ПДн
05 декабря 2023 года Госдума приняла в третьем окончательном чтении законопроект, увеличивающий размеры штрафов за обработку персональных данных без письменного согласия или с нарушением требований к нему. При первом нарушении штрафы составят:
для граждан – от 10 000 до 15 000 рублей;
для должностных лиц – от 100 000 до 300 000 рублей;
для компаний – от 300 000 до 700 000 рублей.
Существенно возрастают размеры штрафов в случае повторного нарушения:
для граждан – от 15 000 до 30 000 рублей;
для должностных лиц – от 300 000 до 500 000 рублей;
для индивидуальных предпринимателей – от 500 000 до 1 млн рублей;
для компаний – от 1 до 1,5 млн рублей.
На данный момент законопроект ожидает своего рассмотрения в Совете Федерации. В случае одобрения и подписания законопроекта он вступает в силу по истечении 10 дней со дня опубликования.
Ответственность за незаконное размещение биометрических персональных данных
Этим же законопроектом устанавливается административная ответственность за нарушения, связанные с размещением и обновлением биометрических данных в единой биометрической системе (ЕБС) отдельными операторами (банками, МФЦ и иными организациями).
Штрафы составят:
для должностных лиц – от 100 000 до 300 000 рублей;
для компаний – от 500 000 до 1 млн рублей.
Напомним, что к биометрическим ПДн относятся сведения о физиологических или биологических характеристиках человека, позволяющих установить его личность (например, данные изображения лица или голоса человека, полученные с помощью технических устройств).
Обращаем внимание
04 декабря 2023 года в Госдуму также внесли законопроекты, ужесточающие ответственность для граждан, должностных лиц и компаний в случае утечки ПДн.
Административная ответственность за утечку ПДн
Размер налагаемых штрафов будет зависеть от количества субъектов ПДн, затронутых такой утечкой. В частности, на компании могут быть наложены следующие штрафы, если от утечки пострадали:
от 1 000 до 10 000 человек – от 3 до 5 млн рублей;
от 10 000 до 100 000 человек – от 5 до 10 млн рублей;
более 100 000 человек – от 10 до 15 млн рублей.
При повторной утечке компании будут вынуждены заплатить оборотные штрафы в размере от 0,1 до 3% выручки за календарный год, предшествующий нарушению, или за часть текущего года, но не менее 15 млн и не более 500 млн рублей.
Утечка специальных категорий ПДн, независимо от количества пострадавших субъектов, грозит для компаний штрафом в размере от 10 до 15 млн рублей. Напомним, что к специальным категориям ПДн относятся сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.
На компании также может быть наложен штраф от 1 до 3 млн рублей за неуведомление или несвоевременное уведомление Роскомнадзора в случае установления факта утечки ПДн.
Обращаем внимание, что во внесенной версии законопроекта отсутствуют положения о возможности снижения размера оборотных штрафов, налагаемых на компании. Ранее Правительство одобрило предложение Минцифры о внедрении механизма компенсационных выплат пострадавшим от утечек и соразмерного уменьшения штрафов для компаний.
Уголовная ответственность за утечку ПДн
Другой законопроект предполагает введение уголовной ответственности за:
незаконное использование, передачу, сбор, хранение компьютерной информации, содержащей ПДн, в том числе сопряженное с трансграничной передачей или перемещением ПДн;
создание и обеспечение функционирования информационных ресурсов, предназначенных для незаконного хранения и/или распространения ПДн.
При наличии тяжких последствий виновным лицам за указанные преступления могут грозить максимальный штраф до 3 млн рублей и максимальный срок лишения свободы до 10 лет, а также принудительные работы, лишение права занимать определенные должности или заниматься определенной деятельностью.
Как быть готовым к новой ответственности?
Компаниям рекомендуется:
проверить, какие процессы обработки ПДн в компании строго требуют письменного согласия, и обеспечить получение необходимых согласий;
разработать механизмы и внедрить локальные нормативные акты, регулирующие вопросы предупреждения, своевременного выявления, предотвращения и реагирования на утечки;
назначить ответственных лиц.
07 декабря 2023
Заседание HR комитета АmCham в офисе АЛРУД
26 октября 2023 года в офисе юридической фирмы АЛРУД прошло заседание HR-комитета Американской торговой палаты. Мероприятие прошло в гибридном формате: участники могли присутствовать как в онлайн, так и в оффлайн форматах.
От АЛРУД выступили Магомед Гасанов, Партнер практики Разрешения споров и руководитель практики Уголовное право, комплаенс и расследования, и Анастасия Петрова, Советник Трудовой практики, с темой «Юридические особенности и последняя практика по привлечению менеджмента к ответственности по итогам внутренних расследований».
Американская торговая палата в России была основана в 1994 году. Она представляет интересы крупнейших американских корпораций, российских компаний, а также компаний из стран Европы и Азии. Миссия Американской торговой палаты заключается в содействии развитию устойчивой рыночной среды, которая благоприятствует ведению бизнеса в России.
27 октября 2023
Анастасия Петрова выступила на I Всероссийском Форуме «Цифровизация HR»
20 октября 2023 года состоялся I Всероссийский Форум «Цифровизация HR». Анастасия Петрова, Советник практики Защиты данных и кибербезопасности и Трудовой практики АЛРУД, выступила с темой «Правовые вызовы при использовании искусственного интеллекта в HR».
В своем выступлении Анастасия раскрыла допустимые сферы применения искусственного интеллекта в HR, а также основные правовые риски с точки зрения трудового права и защиты ПДн.
Форум «Цифровизация HR» собрал более 100 участников, своим опытом поделились представители крупнейших российских копманий (Магнит, Сегежа Групп, BASF, Сбермаркет, РусГидро и др).
24 октября 2023
Анастасия Петрова выступила на ежегодной HR - конференции AmCham Russia
11 апреля Американская торговая палата в России («AmCham Russia») провела ежегодную HR-конференцию «Adapting HR to a Changing World». Анастасия Петрова, Советник Трудовой практики АЛРУД, выступила с темой «Legal aspects of international relocation of employees».
В своем выступлении Анастасия раскрыла особенности оформления отношений с работниками, уехавшими за рубеж, затронула вопросы санкционного, миграционного и налогового регулирования, а также рассказала про переквалификацию отношений из гражданско-правовых в трудовые. Анастасия также затронула тему трансграничной передачи ПДн.
Конференция состояла из трех сессий, в ходе которых эксперты обсудили юридические и административные аспекты управления персоналом, затронули вопросы инноваций, HR-стратегии и корпоративного брендинга.
Подробнее по ссылке.
12 апреля 2023