Анастасия Петрова

Правительство одобрило проект поправок в УК РФ, усиливающих наказание за утечки персональных данных («ПДн»), ко второму чтению По сравнению с редакцией поправок, принятой в первом чтении, документ незначительно изменился. МВД предлагало ****смягчить ответственность**** за утечки и отредактировать формулировки так, чтобы наказания назначались только в случае, если речь идёт о (1) данных ****50 и более субъектов ПДн****, либо (2) сведениях о ****частной**** жизни, ****личной**** или ****семейной**** тайне, ****специальных категорий**** ПДн, ****биометрических**** ПДн. Против таких правок выступил Минюст, посчитав, что ограничение в 50 субъектов ПДн приведёт к тому, что злоумышленники будут намеренно ****дробить базы с утекшими ПДн****, а те, кто допустил утечку меньшего числа людей, смогут избежать уголовного наказания. Напоминаем, что данный законопроект предполагает, что при наличии ****тяжких последствий**** виновным лицам могут грозить максимальный ****штраф**** до ****3 млн**** рублей и максимальный срок ****лишения свободы**** до ****10 лет****, а также принудительные работы, лишение права занимать определённые должности или заниматься определённой деятельностью. Мы пристально следим за развитием рассмотрения данного законопроекта и будем держать в курсе актуальных новостей. В России может появиться механизм возмещения вреда, возникшего в результате утечки ПДн В Совете Федерации разработан законопроект об обязательном ****страховании от утечек**** ПДн. Предполагается, что в законе должны быть четко прописаны не только ****страховая сумма****, ****лимиты****, перечень ****рисков****, но и перечень ****исключений**** – их не должны устанавливать сами страховые компании. Мы понимаем, что основная цель законодателя – побудить компании обратить внимание на свою ****ИT-инфраструктуру****, в том числе обеспечить наилучшую ****защиту хранящимся ПДн**** или отказаться от их обработки, если это не требуется для бизнеса. Судебных споров, связанных с ПДн, становится всё больше В России растёт число споров по вопросам незаконного использования ПДн: с начала 2024 г. их количество уже выросло на ****17%**** относительно начала 2023 г. Всего в 2023 году было 17,4 тыс. дел по всей стране, что больше на 23%, чем в 2022 году. За прошлый год наибольшую динамику показали ****административные**** и ****уголовные**** дела. Суды по УК РФ касаются незаконного получения данных о конкретном человеке, что связано с усилением внимания спецслужб к проблеме на фоне роста террористической угрозы. Бизнес, в свою очередь, сталкивается с ****претензиями работников**** о надёжности хранения их информации, правомерности обработки их ПДн. С одной стороны, это несёт ****репутационные риски****, с другой – ****привлекает внимание Роскомнадзора****. Мы рекомендуем операторам регулярно проводить аудит процессов обработки ПДн в целях приведения процессов обработки ПДн в соответствие с требованиями и минимизации ****финансовых****, ****операционных**** и ****репутационных**** рисков.

24 апреля 2024 года состоялась ежегодная HR-конференция Американской торговой палаты в России («AmCham Russia») «Адаптация HR к меняющемуся миру». Анастасия Петрова, Советник Трудовой практики АЛРУД, выступила с темой: «Искусственный интеллект: правовые аспекты в трудовых отношениях». В рамках своей темы эксперт раскрыла следующие вопросы: Понятие ИИ в законодательстве; Инициативы в области ИИ в РФ и за рубежом; Риск дискриминации при использовании ИИ; Таргетированные объявления о вакансиях; Риски признания использования ИИ недопустимым; Допустимые сферы применения ИИ в HR; Судебная практика: применение ИИ в HR; Кейс о deepfake, служебные произведения и ИИ. Анастасия также рассмотрела основные принципы обработки ПДн, выявила роли и проблемы в связи с использованием ИИ, а также рассказала про правовые риски и защиту ПДн при внедрении ИИ. В ходе конференции эксперты обсудили юридические и административные аспекты управления персоналом, затронули вопросы инноваций, HR-стратегии и корпоративного брендинга. Американская торговая палата в России (The American Chamber of Commerce in Russia, AmCham Russia) является ведущей иностранной бизнес ассоциацией в России. Основанная в 1994 году, AmCham представляет интересы крупнейших американских корпораций, российских компаний, а также компаний из стран Европы и Азии. Миссия AmCham – содействовать развитию устойчивой рыночной среды, способствующей ведению бизнеса в России.

Рады сообщить, что Анастасия Петрова, Советник Трудовой практики АЛРУД, выбрана сопредседателем комитета по комплаенсу AmCham! В новом качестве Анастасия выступила на заседании комитета по комплаенсу Американской торговой палаты, которое состоялось 13 марта 2024 года. Мероприятие прошло в гибридном формате: участники могли присутствовать как в онлайн, так и в оффлайн форматах. В рамках заседания были затронуты следующие темы: Как изменился санкционный комплаенс в 2023 году и ключевые вопросы, на которых стоит сосредоточиться в настоящее время; Влияние 12-го пакета санкций ЕС на комплаенс в сфере IT и обработки персональных данных. Поздравляем Анастасию и желаем успехов в профессиональном росте! Американская торговая палата в России была основана в 1994 году. Она представляет интересы крупнейших американских корпораций, российских компаний, а также компаний из стран Европы и Азии. Миссия Американской торговой палаты заключается в содействии развитию устойчивой рыночной среды, которая благоприятствует ведению бизнеса в России.

6 марта 2024 года в офисе АЛРУД состоялось весеннее заседание HR-клуба, посвященное теме: «Технологии искусственного интеллекта в HR-процессах: инсайты от юристов». В обсуждении приняли участие эксперты Трудовой практики АЛРУД: Ирина Анюхина, Партнер, Петрова Анастасия, Советник, и Маргарита Егиазарова, к.ю.н., Старший юрист. На встрече эксперты рассмотрели правовые аспекты использования ИИ в HR, дали рекомендации по внедрению ИИ в HR с точки зрения комплаенса, а также рассмотрели случаи использования ИИ в HR на практике, включая судебные споры по вопросам. Участники HR-клуба активно вовлекались в открытую дискуссию, обменивались мнениями и получили ценные советы и рекомендации по внедрению ИИ в HR от экспертных юристов и коллег из бизнеса.

24 января 2024 года состоялось открытое мероприятие Комитета АЕБ по ИТ и Телекоммуникациям по теме: «Локализация в ИТ Секторе». Со вступительным словом выступила Мария Осташенко, Партнер АЛРУД, Председатель Комитета АЕБ по ИТ и Телекоммуникациям. Анастасия Петрова, Советник АЛРУД, выступила с докладом на тему: «Исключения из требования о локализации или риск-ориентированный подход при локализации ПДн». В рамках темы выступления Анастасия затронула следующие вопросы: Фокус на локализацию: штрафы в 2023 году Исключения из требования о локализации Обработка ПДн в HR-процессах без локализации на примере системы Workday Обработка ПДн в CRM системах без локализации на примере Microsoft Dynamics 365 CRM Риск-ориентированный подход – от слова «риск» Как определять риски? Подробнее ознакомиться с мероприятием можно по ссылке.

14 декабря состоялся вебинар на тему: «Внутренние расследования: ответственность персонала и лучшие практики», посвященный вопросам, связанным с требованиями трудового, гражданского и уголовного законодательства во время и после проведения внутренних расследований. Гасанов Магомед, к.ю.н., Партнер, Адвокат АЛРУД, и Анастасия Петрова, Советник АЛРУД, затронули следующие темы: Что такое внутреннее расследование и зачем оно нужно бизнесу? Распространенные ошибки при проведении внутренних расследований Сбор необходимых доказательств Аспекты внутренних расследований, связанные с персональными данными Ответственность работников по результатам расследований

Новые штрафы за незаконную обработку ПДн 05 декабря 2023 года Госдума приняла в третьем окончательном чтении законопроект, увеличивающий размеры штрафов за обработку персональных данных без письменного согласия или с нарушением требований к нему. При первом нарушении штрафы составят: для граждан – от 10 000 до 15 000 рублей; для должностных лиц – от 100 000 до 300 000 рублей; для компаний – от 300 000 до 700 000 рублей. Существенно возрастают размеры штрафов в случае повторного нарушения: для граждан – от 15 000 до 30 000 рублей; для должностных лиц – от 300 000 до 500 000 рублей; для индивидуальных предпринимателей – от 500 000 до 1 млн рублей; для компаний – от 1 до 1,5 млн рублей. На данный момент законопроект ожидает своего рассмотрения в Совете Федерации. В случае одобрения и подписания законопроекта он вступает в силу по истечении 10 дней со дня опубликования. Ответственность за незаконное размещение биометрических персональных данных Этим же законопроектом устанавливается административная ответственность за нарушения, связанные с размещением и обновлением биометрических данных в единой биометрической системе (ЕБС) отдельными операторами (банками, МФЦ и иными организациями). Штрафы составят: для должностных лиц – от 100 000 до 300 000 рублей; для компаний – от 500 000 до 1 млн рублей. Напомним, что к биометрическим ПДн относятся сведения о физиологических или биологических характеристиках человека, позволяющих установить его личность (например, данные изображения лица или голоса человека, полученные с помощью технических устройств). Обращаем внимание 04 декабря 2023 года в Госдуму также внесли законопроекты, ужесточающие ответственность для граждан, должностных лиц и компаний в случае утечки ПДн. Административная ответственность за утечку ПДн Размер налагаемых штрафов будет зависеть от количества субъектов ПДн, затронутых такой утечкой. В частности, на компании могут быть наложены следующие штрафы, если от утечки пострадали: от 1 000 до 10 000 человек – от 3 до 5 млн рублей; от 10 000 до 100 000 человек – от 5 до 10 млн рублей; более 100 000 человек – от 10 до 15 млн рублей. При повторной утечке компании будут вынуждены заплатить оборотные штрафы в размере от 0,1 до 3% выручки за календарный год, предшествующий нарушению, или за часть текущего года, но не менее 15 млн и не более 500 млн рублей. Утечка специальных категорий ПДн, независимо от количества пострадавших субъектов, грозит для компаний штрафом в размере от 10 до 15 млн рублей. Напомним, что к специальным категориям ПДн относятся сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни. На компании также может быть наложен штраф от 1 до 3 млн рублей за неуведомление или несвоевременное уведомление Роскомнадзора в случае установления факта утечки ПДн. Обращаем внимание, что во внесенной версии законопроекта отсутствуют положения о возможности снижения размера оборотных штрафов, налагаемых на компании. Ранее Правительство одобрило предложение Минцифры о внедрении механизма компенсационных выплат пострадавшим от утечек и соразмерного уменьшения штрафов для компаний. Уголовная ответственность за утечку ПДн Другой законопроект предполагает введение уголовной ответственности за: незаконное использование, передачу, сбор, хранение компьютерной информации, содержащей ПДн, в том числе сопряженное с трансграничной передачей или перемещением ПДн; создание и обеспечение функционирования информационных ресурсов, предназначенных для незаконного хранения и/или распространения ПДн. При наличии тяжких последствий виновным лицам за указанные преступления могут грозить максимальный штраф до 3 млн рублей и максимальный срок лишения свободы до 10 лет, а также принудительные работы, лишение права занимать определенные должности или заниматься определенной деятельностью. Как быть готовым к новой ответственности? Компаниям рекомендуется: проверить, какие процессы обработки ПДн в компании строго требуют письменного согласия, и обеспечить получение необходимых согласий; разработать механизмы и внедрить локальные нормативные акты, регулирующие вопросы предупреждения, своевременного выявления, предотвращения и реагирования на утечки; назначить ответственных лиц.

26 октября 2023 года в офисе юридической фирмы АЛРУД прошло заседание HR-комитета Американской торговой палаты. Мероприятие прошло в гибридном формате: участники могли присутствовать как в онлайн, так и в оффлайн форматах. От АЛРУД выступили Магомед Гасанов, Партнер практики Разрешения споров и руководитель практики Уголовное право, комплаенс и расследования, и Анастасия Петрова, Советник Трудовой практики, с темой «Юридические особенности и последняя практика по привлечению менеджмента к ответственности по итогам внутренних расследований». Американская торговая палата в России была основана в 1994 году. Она представляет интересы крупнейших американских корпораций, российских компаний, а также компаний из стран Европы и Азии. Миссия Американской торговой палаты заключается в содействии развитию устойчивой рыночной среды, которая благоприятствует ведению бизнеса в России.

20 октября 2023 года состоялся I Всероссийский Форум «Цифровизация HR». Анастасия Петрова, Советник практики Защиты данных и кибербезопасности и Трудовой практики АЛРУД, выступила с темой «Правовые вызовы при использовании искусственного интеллекта в HR». В своем выступлении Анастасия раскрыла допустимые сферы применения искусственного интеллекта в HR, а также основные правовые риски с точки зрения трудового права и защиты ПДн. Форум «Цифровизация HR» собрал более 100 участников, своим опытом поделились представители крупнейших российских копманий (Магнит, Сегежа Групп, BASF, Сбермаркет, РусГидро и др).

11 апреля Американская торговая палата в России («AmCham Russia») провела ежегодную HR-конференцию «Adapting HR to a Changing World». Анастасия Петрова, Советник Трудовой практики АЛРУД, выступила с темой «Legal aspects of international relocation of employees». В своем выступлении Анастасия раскрыла особенности оформления отношений с работниками, уехавшими за рубеж, затронула вопросы санкционного, миграционного и налогового регулирования, а также рассказала про переквалификацию отношений из гражданско-правовых в трудовые. Анастасия также затронула тему трансграничной передачи ПДн. Конференция состояла из трех сессий, в ходе которых эксперты обсудили юридические и административные аспекты управления персоналом, затронули вопросы инноваций, HR-стратегии и корпоративного брендинга. Подробнее по ссылке.