Анастасия Петрова

Запрет на зарубежные услуги и сервисы информационной безопасности из «недружественных» юрисдикций Указом Президента РФ от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» ранее были введены ****ограничения на использование зарубежных средств защиты информации****. Так, органам власти, госкорпорациям, системообразующим организациям и субъектам критической информационной инфраструктуры («Субъекты КИИ») было запрещено с 1 января 2025 года использовать средства защиты информации: происходящие из «****недружественных****» государств1; либо от производителей, которые являются организациями под юрисдикцией «недружественных» государств, прямо или косвенно подконтрольные им либо ****аффилированные**** с ними. Указом Президента РФ от 13.06.2024 № 500 сфера действия запрета была расширена: теперь с 1 января 2025 года органам власти, госкорпорациям, системообразующим организациям и Субъектам КИИ также запрещается пользование сервисами (работами или услугами) по ****кибербезопасности**** от компаний из «недружественных» государств. Если ваша компания относится к органам власти, госкорпорациям, системообразующим организациям или Субъектам КИИ, мы рекомендуем вместе с IT провести ****ревизию программного обеспечения и IT услуг****, используемых для целей кадрового и бухгалтерского учёта и управления персоналом с целью обеспечения своевременного соблюдения требований вышеназванных указов Президента. Против России введён 14-й пакет санкций, который вводит в том числе IT ограничения США значительно расширили санкции против России, новые ограничения затронули финансовую инфраструктуру, ****облачные сервисы и информационные технологии****, проекты в сфере СПГ. США с 12 сентября запрещают предоставление ряда услуг в сфере программного обеспечения и IT. Минфин США вместе с Госдепом издал специальное постановление, которое предусматривает следующие ограничения: запрещено предоставлять любому лицу в России ****проектные услуги и услуги по IT-консультированию****; запрещено поставлять ****облачные технологии и услуги IT-поддержки**** для управления предприятием, а также ПО для проектирования и производства. Российские компании, использующие такое ПО для HR целей, могут рассмотреть следующие ****варианты действий****: ****смену вендора****, которая позволит продолжить использование ПО в России; ****локализацию**** соответствующих HR процессов. Освобождение от ответственности за утечку в связи с малозначительностью правонарушения В рамках проводимого Всероссийского конкурса профессионального мастерства работников сферы дополнительного образования «Сердце отдаю детям» произошёл ****технический сбой****, приведший к краткосрочной публикации (в течение трёх минут) на сайте конкурса сведений об одном субъекте ПДн. Были опубликованы ****паспортные данные****, ****адрес регистрации****, ****номер телефона**** и ****адрес электронной почты****, что является ПДн. В суде оператор указал, что причиной инцидента явился технический сбой в работе сервиса, третьими лицами доступ к ПДн не был получен ввиду ****устранения нарушения в кратчайшие сроки****, ущерб субъекту ПДн не причинён. Роскомнадзор сообщил, что жалоб в отношении оператора в связи инцидентом в Роскомнадзор не поступало. Оператор в соответствии с законом направил ****уведомление об утечке ПДн****. Мировой судья судебного участка № 456 Даниловского района г. Москвы (дело № 05-1415/456/2023) посчитал, что оператор ****не обеспечил конфиденциальность ПДн****, не исключил неправомерный доступ к ним третьих лиц, и квалифицировал содеянное по ч. 1 ст. 13.11 КоАП РФ. Однако так как у суда не было данных о том, что сведения о субъекте ПДн были ****скопированы****, ****получены**** либо ****использованы третьими лицами**** с целью нарушения охраняемых законом прав, в том числе через сайт конкурса, суд ****освободил**** оператора от административной ответственности в связи с ****малозначительностью правонарушения**** и ограничился ****устным замечанием**** (ст. 2.9 КоАП РФ). Перечень «недружественных» государств определён Распоряжением Правительства РФ от 05.03.2022 № 430-р.

Госдума рассмотрит законопроект о возможности истцу получать персональные данные («ПДн») ответчика Поправки планируется внести в ГПК РФ. Предлагается предоставить истцу право ****ходатайствовать суду об оказании содействия**** в установлении сведений об ответчике, которые необходимы для подачи иска в суд, но отсутствуют у истца. Кроме того, в случае принятия закона суд сможет самостоятельно определять ****перечень данных об ответчике****, необходимых для принятия иска. Больше половины опрошенных компаний малого и среднего бизнеса не готовы к ужесточению санкций за утечки ПДн Менее половины российских компаний (44%) из сегмента ****МСБ**** успели пересмотреть свои ****меры защиты ПДн**** на фоне возможного ****ужесточения санкций за их утечки****. 50% компаний даже не изучили поправки детально, а некоторые вовсе пока не планируют усиливать защиту. Часть опрошенных (45%) рассчитывает усилить защитные процессы «в течение года», ещё 8% - «в ближайшие полгода». Есть и те (4%), кто вообще пока не планирует пересматривать защиту. Как минимум 32% респондентов из МСБ обеспокоены ****репутационными рисками от санкций****. У 68% опрошенных обеспокоенность вызывают ****финансовые потери****, в том числе от наложения штрафов. Примечательно, что только 43% опрошенных провели ****аудит процессов обработки ПДн**** в течение последних 3 лет, 11% проводили проверку более 3 лет назад. Почти четверть (21%) вообще никогда не проводили аудит. 25% опрошенных не смогли дать ответа на этот вопрос. Мы напоминаем, что законопроекты об ****административной**** и ****уголовной ответственности**** за утечки ПДн планируется окончательно рассмотреть уже в эту ****весеннюю сессию Госдумы****. Независимо от принятия данных законопроектов в эту сессию, мы рекомендуем быть готовым к ужесточению ответственности за утечки ПДн. В этих целях компаниям следует провести аудит в отношении процессов обработки ПДн и аудит по информационной безопасности. Принят в первом чтении законопроект о праве ФНС передавать в межведомственные комиссии информацию, которая составляет налоговую тайну Согласно новому закону о занятости населения, в субъектах РФ создадут ****межведомственные комиссии по противодействию нелегальной занятости****. Они вправе получать от различных органов, в том числе от налоговой службы, ****ПДн**** и сведения, составляющие ****налоговую тайну****. Действие режима налоговой тайны хотят распространить на случаи передачи налоговыми органами соответствующих информации и сведений в межведомственные комиссии субъектов РФ и территориальные органы Роструда. По итогам проверки прокуратуры должностное лицо компании было привлечено к административной ответственности Прокуратура Кировского района г. Саратова провела проверку соблюдения законодательства в сфере защиты ПДн в медицинском учреждении. В ходе надзорных мероприятий совместно со специалистом Управления ****Роскомнадзора**** по Саратовской области в медицинском учреждении выявлен ****факт неправомерного распространения базы данных****, содержащей ПДн клиентов, в частности ****номера телефонов**** и ****ФИО**** лиц. По данному факту прокуратурой района возбуждено дело об административном правонарушении по ч. 1 ст. 13.11 КоАП РФ в отношении ****ответственного должностного лица медицинской организации****. По результатам рассмотрения дела ****должностному лицу**** назначено наказание в виде ****административного штрафа**** в размере ****10 тыс. рублей****. Вопрос Может ли работодатель ****отслеживать местонахождение**** работников через их личные смартфоны? Ответ Роструда Работодатель вправе следить за работником через приложение в мобильном телефоне, если это ****связано с выполнением трудовых обязанностей****. Мы дополнительно отмечаем необходимость получения ****согласия работников**** на отслеживание и обработку ПДн.

В Совфеде рассказали, как будет выглядеть Цифровой кодекс Работа над Цифровым кодексом, который станет основой правового регулирования взаимоотношений в сфере информации и цифровых технологий, займёт еще как ****минимум год****, а значительную часть будущего документа планируется посвятить ****защите персональных и биометрических данных****. Структура кодекса отражает две части – ****общую**** и ****особенную****: в общей части будут перечислены основные ****понятия****, ****термины****, ****принципы****, ****субъекты**** и ****объекты**** права, то есть всё то, что называется понятийным аппаратом; в особенной части – конкретные виды ****государственных**** и ****социальных институтов****, виды правоотношений и способы их регулирования. Отдельно в Совфеде отметили, что особенная часть предполагает три больших раздела: вопросы ****связи****, ****информации**** и ****защиты персональных данных****. Мы рекомендуем работодателям следить за разработкой и принятием кодекса, так как он может оказать непосредственное влияние на оцифрованные HR-процессы в компаниях. Участников АО и ООО на онлайн-собраниях будут идентифицировать по электронным подписям или биометрии Проекты ****поправок в законы об АО и ООО**** подготовлены ко второму чтению в правительственный законопроект (№103501-8). Напомним, что изначально этот документ был посвящён другому вопросу: он предусматривал возможность АО ****приостанавливать отправку корреспонденции и выплату дивидендов**** акционерам, которые более двух лет не выходят на связь с компанией (так называемые ****потерянным акционерам****). Предлагается применять при идентификации участника дистанционного собрания выбор из пяти вариантов: ****УКЭП****, два вида ****УНЭП**** (Госуслуги или подпись из корпоративного соглашения об электронном взаимодействии), персональные данные из ****Единой системы идентификации и аутентификации**** (ЕСИА), а также сведения из ****Единой биометрической системы**** (ЕБС). При этом ****непубличные АО**** смогут отступать от изложенных правил: указать в уставах иные способы «достоверного установления лиц, принимающих дистанционное участие в заседании, и способах подписания бюллетеней». Также законопроект регламентирует общие правила проведения дистанционных собраний. К примеру, такой формат должен предусматривать ведение ****трансляции****, а компания обязана ****хранить её запись****. При наличии существенных ****технических неполадок****, из-за которых собрание невозможно провести, голосование признается ****несостоявшимся****. Вопрос Должен ли DPO быть в прямом подчинении генерального директора? Ответ Роскомнадзора DPO получает указания непосредственно от исполнительного органа организации, являющейся оператором, и подотчётен ему.

Правительство одобрило проект поправок в УК РФ, усиливающих наказание за утечки персональных данных («ПДн»), ко второму чтению По сравнению с редакцией поправок, принятой в первом чтении, документ незначительно изменился. МВД предлагало ****смягчить ответственность**** за утечки и отредактировать формулировки так, чтобы наказания назначались только в случае, если речь идёт о (1) данных ****50 и более субъектов ПДн****, либо (2) сведениях о ****частной**** жизни, ****личной**** или ****семейной**** тайне, ****специальных категорий**** ПДн, ****биометрических**** ПДн. Против таких правок выступил Минюст, посчитав, что ограничение в 50 субъектов ПДн приведёт к тому, что злоумышленники будут намеренно ****дробить базы с утекшими ПДн****, а те, кто допустил утечку меньшего числа людей, смогут избежать уголовного наказания. Напоминаем, что данный законопроект предполагает, что при наличии ****тяжких последствий**** виновным лицам могут грозить максимальный ****штраф**** до ****3 млн**** рублей и максимальный срок ****лишения свободы**** до ****10 лет****, а также принудительные работы, лишение права занимать определённые должности или заниматься определённой деятельностью. Мы пристально следим за развитием рассмотрения данного законопроекта и будем держать в курсе актуальных новостей. В России может появиться механизм возмещения вреда, возникшего в результате утечки ПДн В Совете Федерации разработан законопроект об обязательном ****страховании от утечек**** ПДн. Предполагается, что в законе должны быть четко прописаны не только ****страховая сумма****, ****лимиты****, перечень ****рисков****, но и перечень ****исключений**** – их не должны устанавливать сами страховые компании. Мы понимаем, что основная цель законодателя – побудить компании обратить внимание на свою ****ИT-инфраструктуру****, в том числе обеспечить наилучшую ****защиту хранящимся ПДн**** или отказаться от их обработки, если это не требуется для бизнеса. Судебных споров, связанных с ПДн, становится всё больше В России растёт число споров по вопросам незаконного использования ПДн: с начала 2024 г. их количество уже выросло на ****17%**** относительно начала 2023 г. Всего в 2023 году было 17,4 тыс. дел по всей стране, что больше на 23%, чем в 2022 году. За прошлый год наибольшую динамику показали ****административные**** и ****уголовные**** дела. Суды по УК РФ касаются незаконного получения данных о конкретном человеке, что связано с усилением внимания спецслужб к проблеме на фоне роста террористической угрозы. Бизнес, в свою очередь, сталкивается с ****претензиями работников**** о надёжности хранения их информации, правомерности обработки их ПДн. С одной стороны, это несёт ****репутационные риски****, с другой – ****привлекает внимание Роскомнадзора****. Мы рекомендуем операторам регулярно проводить аудит процессов обработки ПДн в целях приведения процессов обработки ПДн в соответствие с требованиями и минимизации ****финансовых****, ****операционных**** и ****репутационных**** рисков.

2 мая состоялся вебинар «Технологии искусственного интеллекта в HR-процессах: мнение юристов», посвященный последним тенденциям, практическим соображениям и сложным ситуациям, возникающим в результате использования искусственного интеллекта («ИИ») в России. Ирина Анюхина, Партнер Трудовой практики АЛРУД, Анастасия Петрова, Советник АЛРУД, и Маргарита Егиазарова, Старший юрист АЛРУД, поделились своим мнением по актуальным вопросам и предоставили ценные рекомендации по использованию ИИ в России. В рамках вебинара эксперты затронули правовые аспекты использования ИИ в HR, дали предложения по внедрению ИИ в HR, поделившись решениями проблем, связанных с нарушением конфиденциальности данных, и мерами по снижению рисков, а также привели примеры внедрения ИИ в HR. Данная тема вызвала большой интерес у аудитории, участники вебинара активно задавали вопросы и вовлекались в дискуссию.

Администрация Президента не одобрила поправки ко второму чтению законопроекта об оборотных штрафах за утечки персональных данных («ПДн») Несмотря на положительный отзыв Правкомиссии, государственно-правовое управление Президента подготовило ****отрицательный отзыв**** на законопроект об ****оборотных штрафах**** для бизнеса за ****утечки ПДн****. В Администрации Президента не поддержали предложение Минцифры о введении ****смягчающих обстоятельств**** для компаний, отметив также, что определение идентификатора, который позволит установить размер утечки, ****должно содержаться в законе о ПДн****, а не в КоАП, как предлагается сейчас, а ****компенсации должен назначать суд****. Кроме того, в отзыве говорится, что состав правонарушения должен быть чётко определён, сейчас он описан как «действие или бездействие лица, повлекшее неправомерную передачу информации». Мы пристально следим за развитием рассмотрения данного законопроекта и будем держать в курсе актуальных новостей. В Госдуму внесён законопроект об отзыве согласия на обработку ПДн, данного субъектом через сайт Законопроектом предлагается предусмотреть обязательную возможность ****отзыва согласия**** на обработку ПДн ****в электронной форме****, то есть через сайты, где ранее субъект оставил согласие на доступ к такой информации. Изменения предлагается внести в Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных», закрепив необходимость предоставления способа отзыва согласия пользователя на обработку его ПДн в ****той же форме, в которой оно было получено****. Законопроект предусматривает необходимость закрепления в содержании согласия на обработку ПДн указания на ****способ его отзыва****. По мнению авторов законопроекта, это позволит гражданам существенно упростить возможность реализации их права на отзыв согласия на обработку ПДн в удобной для них форме. Для операторов же обращение данного законопроекта в закон повлечёт необходимость размещения дополнительной информации на интернет-ресурсах и их техническую донастройку. Попытки взыскать убытки с бывшего работника за репутационный ущерб завершились в Верховном Суде РФ, который постановил, что сообщения в СМИ об утечке сами по себе не свидетельствуют о причинении вреда деловой репутации Верховный Суд РФ рассмотрел спор ПАО «Сбербанк России» с бывшим работником ООО «Национальная служба взыскания». В 2019 г. работник скопировал со своего служебного компьютера ****данные клиентов****, составлявшие ****банковскую тайну****, и пытался сбыть их ****за денежное вознаграждение**** на интернет-форуме «Dublik.at». Данные противозаконные действия были обнаружены специалистами службы взыскания, которые по заданию банка как раз мониторили и выявляли подобные случаи. В результате вступившим в законную силу приговором бывший работник был признан виновным в ****незаконном разглашении сведений, составляющих банковскую тайну****, без согласия их владельца, лицом, которому она была доверена по работе, из корыстной заинтересованности (часть 3 статьи 183 УК РФ). Об инциденте стало известно ****СМИ****. Банк счёл, что таким образом ему нанесён ****репутационный ущерб**** и потребовал, чтобы виновник выплатил более 3,5 млн. рублей. Суды трёх инстанций поддержали эту позицию и взыскали с бывшего работника ****1,5 млн. рублей****. Однако Верховный Суд РФ разъяснил, что ****сообщения СМИ**** об утечке ПДн клиентов кредитной организации сами по себе ****не свидетельствуют о причинении вреда деловой репутации****. При обращении в суд банку необходимо представить доказательства наличия ****причинно-следственной связи**** между противоправным деянием работника, новостными материалами и возникновением неблагоприятных последствий в виде утраты или снижения доверия к деловой репутации банка. Верховный Суд РФ также указал, что юридическое лицо либо гражданин возмещает вред, причинённый его работником при исполнении трудовых (служебных, должностных) обязанностей (в соответствии со статьёй 1068 ГК РФ). Следовательно, раз разглашение совершено с использованием служебного положения, суду надлежало обсудить ****вопрос о возможности замены ответчика на его работодателя****.

24 апреля 2024 года состоялась ежегодная HR-конференция Американской торговой палаты в России («AmCham Russia») «Адаптация HR к меняющемуся миру». Анастасия Петрова, Советник Трудовой практики АЛРУД, выступила с темой: «Искусственный интеллект: правовые аспекты в трудовых отношениях». В рамках своей темы эксперт раскрыла следующие вопросы: Понятие ИИ в законодательстве; Инициативы в области ИИ в РФ и за рубежом; Риск дискриминации при использовании ИИ; Таргетированные объявления о вакансиях; Риски признания использования ИИ недопустимым; Допустимые сферы применения ИИ в HR; Судебная практика: применение ИИ в HR; Кейс о deepfake, служебные произведения и ИИ. Анастасия также рассмотрела основные принципы обработки ПДн, выявила роли и проблемы в связи с использованием ИИ, а также рассказала про правовые риски и защиту ПДн при внедрении ИИ. В ходе конференции эксперты обсудили юридические и административные аспекты управления персоналом, затронули вопросы инноваций, HR-стратегии и корпоративного брендинга. Американская торговая палата в России (The American Chamber of Commerce in Russia, AmCham Russia) является ведущей иностранной бизнес ассоциацией в России. Основанная в 1994 году, AmCham представляет интересы крупнейших американских корпораций, российских компаний, а также компаний из стран Европы и Азии. Миссия AmCham – содействовать развитию устойчивой рыночной среды, способствующей ведению бизнеса в России.

Правкомиссия утвердила положительный отзыв на законопроект об оборотных штрафах за утечки персональных данных («ПДн») Ранее мы сообщали о законопроекте, предусматривающем ****оборотные**** штрафы за ****утечки ПДн****, а также штрафы за (несвоевременное) ****неуведомление Роскомнадзора**** о намерении осуществлять ****обработку ПДн****, о ****неправомерной передаче (утечке) ПДн****. Он уже принят Госдумой в первом чтении. 1 апреля 2024 г. ****Правкомиссия**** утвердила ****положительный отзыв**** на законопроект: поддержана инициатива Минцифры об учёте ****смягчающих**** (выплата ****денежной компенсации**** пострадавшим от утечки ПДн и ежегодные и существенные ****инвестиции**** оператора в мероприятия по обеспечению ****информбезопасности ПДн**** последние 3 года) и ****отягчающих обстоятельств**** (использование средств связи или несертифицированных средств кодирования (шифрования) при совершении нарушения); рекомендовано уточнить размеры штрафов за утечку ПДн на предмет ****соразмерности**** и ****возможности исполнения**** такого наказания; предложено предусмотреть факты ****случайной передачи**** ПДн; настоятельно указано ****увеличить**** штрафы за ****утечку биометрических ПДн****. Мы рекомендуем не только внедрить механизмы для ****предупреждения утечек ПДн****, но также провести ****аудит информбезопасности ПДн****, проверить, подавала ли компания уведомление о намерении осуществлять обработку ПДн. Напоминаем В соответствии с п. 4 ст. 1370 ГК РФ если работодатель в течение ****6 месяцев**** со дня уведомления его работником о создании служебного изобретения, полезной модели или промышленного образца не подаст ****заявку на выдачу патента в Роспатент****, то соответствующий результат интеллектуальной деятельности может быть ****возвращен работнику****. Об этом напомнил Суд по интеллектуальным правам в Решении от 07.03.2024 по делу № СИП-793/2023. Обстоятельства дела В 2013 г. работник АО в рамках трудовых обязанностей создал ****полезную модель**** (привод стеклоочистителя). В 2015 г. он был переведён из АО в ООО, а ещё через 3 года АО было признано ****банкротом****. В 2017 г. был получен ****патент на полезную модель****, патентообладателем которого выступало ООО. Спустя 3 года ООО обнаружило, что его патент используют, и подало на нарушителя сначала ****заявление в ФАС****, а потом в ****суд****. Действия нарушителя были признаны ****актом недобросовестной конкуренцией****. Последний, в свою очередь, обратился в суд с требованием ****признать патент недействительным****. Решением суда патент был признан недействительным. ****Право на получение патента осталось у работника****, т.к. работодатель не совершил необходимых действий, предусмотренных п. 4 ст. 1370 ГК РФ, в установленный срок. Отмечаем отдельные интересные моменты, отражённые в Решении: ООО было создано в нарушение положений ст. 115 ФЗ «О несостоятельности (банкротстве)» от 26.10.2002 № 127-ФЗ в целях ****вывода ликвидных активов АО****. Генеральный директор АО был привлечён к ответственности по ****ст. 196 УК РФ**** (преднамеренное банкротство) и приговорён к ****лишению свободы**** на срок 4 года 6 месяцев со ****штрафом**** в размере 150 000 рублей. Техническое решение, созданное работником в период его работы в АО, соответствует техническому решению по спорному патенту. Работник не возражал против подачи заявки на выдачу патента, потому что, как он выразился, в период получения спорного патента ****не обладал специальными познаниями в области интеллектуальной собственности****, в связи с чем не мог дать оценку действиям ООО. Вопрос Какое правовое основание необходимо для ****передачи ПДн работников**** третьему лицу в целях проведения ****СОУТ****? Ответ Проведение СОУТ является ****обязанностью работодателя**** согласно ст. 214 ТК РФ, для чего он должен передать организации, проводящей СОУТ, номера СНИЛС работников. ****Согласие работников не требуется****.

Минтруд: Работника можно привлечь к дисциплинарной ответственности за разглашение размера заработной платы Ранее мы информировали о позиции ****ГИТ Нижегородской области**** о том, что если ****ЛНА**** работодателя установлен ****запрет на разглашение**** размера заработной платы других работников, то работники, подсмотревшие в расчётном листке другого работника и разгласившие размер его заработной платы, могут быть привлечены к ****дисциплинарной ответственности****. В ****Минтруде**** напомнили: работодателем должны быть приняты ****ЛНА****, направленные на защиту персональных данных («ПДн») работников, с которыми последние должны быть ознакомлены под роспись. Только в таком случае при разглашении работником данных о заработной плате другим сотрудникам виновного можно привлечь к ответственности, применив к нему ****замечание****, ****выговор**** и даже ****увольнение**** (Письмо Минтруда России от 11 марта 2024 г. № 14-6/ООГ-1418). Мы рекомендуем следить за наличием и корректным содержанием ЛНА в отношении обработки ПДн работников, поскольку данные ЛНА могут являться критически важным в случае принятия решений о привлечении работников к дисциплинарной ответственности. Microsoft может отсрочить блокировку облачных сервисов в России Как мы сообщали, 12-й пакет санкций Европейского союза, введенный 19 декабря 2023 г., включал ****ограничения**** на ****поставки**** в Россию различного ****ПО****. До 20 марта 2024 г. был установлен переходный период для прекращения существующего экспорта такого ПО российским лицам. В СМИ появилась информация о возможном ****переносе сроков приостановки доступа**** к облачным сервисам ****Microsoft**** на территории России. При этом под блокировку точно попадут подписки на такие продукты, как Teams, One Drive, Azure, Office 365, все веб-службы (в том числе бесплатные). Также будут заблокированы ключи на MS Visio и Office, Security Updates (WSUS) доставляться не будут. Мы напоминаем, что потенциальная отсрочка ****не отменяет вводимые ограничения****, но предоставит необходимое время для создания резервных копий данных и настройки ****альтернативной IT-инфраструктуры****. Совет Федерации предложил обязать компании иметь резерв для выплаты компенсаций за утечки ПДн Основная идея инициативы в том, чтобы организации, которые обрабатывают ПДн, имели ****финансовое обеспечение**** для возмещения вреда субъектам ПДн. Это может быть ****полис**** у страховой компании, ****банковская гарантия**** либо документ, подтверждающий наличие ****резервного фонда**** внутри компании. Пока нет окончательного решения, будет ли данная мера внедрена в законодательство и распространяться на всех операторов ПДн или только на тех, кто имеет более ****определенного количества записей ПДн**** в информационной системе. Также в Совете Федерации нет консенсуса по вопросу, что будет являться ****страховым случаем**** и каковы будут ****лимиты страховой суммы**** для выплат пострадавшим гражданам; предполагается, что размер выплаты будет зависеть от ****уровня ПДн**** – чем ****чувствительнее**** утекшая информация, тем больше страховая сумма. Вопрос Является ли ****табельный номер**** работника его ПДн?Является ли ****табельный номер**** работника его ПДн? Ответ Минцифры Учитывая, что табельный номер ****не может быть присвоен**** другому работнику, то он позволяет идентифицировать конкретное физическое лицо, а, следовательно, ****является ПДн****. Ответ Роскомнадзора Табельный номер работника признаётся его ПДн только в ****сочетании с иными сведениями**** (например, с ФИО работника).

Рады сообщить, что Анастасия Петрова, Советник Трудовой практики АЛРУД, выбрана сопредседателем комитета по комплаенсу AmCham! В новом качестве Анастасия выступила на заседании комитета по комплаенсу Американской торговой палаты, которое состоялось 13 марта 2024 года. Мероприятие прошло в гибридном формате: участники могли присутствовать как в онлайн, так и в оффлайн форматах. В рамках заседания были затронуты следующие темы: Как изменился санкционный комплаенс в 2023 году и ключевые вопросы, на которых стоит сосредоточиться в настоящее время; Влияние 12-го пакета санкций ЕС на комплаенс в сфере IT и обработки персональных данных. Поздравляем Анастасию и желаем успехов в профессиональном росте! Американская торговая палата в России была основана в 1994 году. Она представляет интересы крупнейших американских корпораций, российских компаний, а также компаний из стран Европы и Азии. Миссия Американской торговой палаты заключается в содействии развитию устойчивой рыночной среды, которая благоприятствует ведению бизнеса в России.