Коротко и ясно с Трудовой практикой. HR & DIGITAL (Выпуск №2)

Выявление Роскомнадзором нового индикатора риска нарушения приведет к проверке

08 ноября 2023 года был официально опубликован приказ Минцифры от 17 августа 2023 года № 720, которым расширен перечень индикаторов риска нарушения обязательных требований в сфере обработки ПДн. Приказ ведомства вступит в силу 18 ноября 2023 года.

Согласно приказу Роскомнадзор будет вправе провести внеплановую проверку (по согласованию с прокуратурой), если обнаружит хотя бы 3 расхождения между следующими сведениями:

• информацией из уведомлений о намерении обрабатывать ПДн и (или) осуществлять их трансграничную передачу;

• данными, которые оператор опубликовал на своем сайте в силу обязанности.

Для снижения рисков внеплановой проверки мы рекомендуем проанализировать и сравнить между собой сведения об обработке ПДн на сайте компаний (например, содержащиеся в политике конфиденциальности) и данные, которые были направлены компаниями в Роскомнадзор, а также привести их в соответствие друг с другом.

Роскомнадзор намерен обязать операторов понятно писать об обработке ПДн

Центр правовой помощи гражданам в цифровой среде совместно с Роскомнадзором готовят законопроект, где будет закреплена обязанность операторов предоставлять любую информацию, касающуюся обработки ПДн, в доступной для субъектов ПДн форме.

Предлагаемая поправка в законодательство обусловлена следующими причинами:

• документы, регулирующие обработку ПДн, содержат сложные, объемные формулировки;

• в некоторых случаях при обработке ПДн иностранные операторы и их дочерние компании не переводят на русский язык документы, определяющие политику оператора в области ПДн.

Мы рекомендуем операторам проверить формулировки об обработке ПДн во внутренних политиках, с которыми они обязаны ознакомить субъектов ПДн, включая работников, и упростить их для понимания субъектов ПДн.

Напоминаем

По общему правилу, передача ПДн работников третьим лицам допускается только с их письменного согласия. Работодатель вправе применить дисциплинарное взыскание в отношении работника, допустившего в нарушение ЛНА использование ресурсов работодателя в личных целях и передачу конфиденциальной информации, включая ПДн работников. Об этом напомнил Шестой кассационный суд общей юрисдикции в Определении от 06 июля 2023 года по делу № 88-14938/2023.

Обстоятельства дела

Работник в нарушение трудового договора направлял третьим лицам:

• ЛНА работодателя, предназначенные для использования исключительно компанией и составляющие конфиденциальную информацию;

• внутренние локальные документы (приказы, письма), содержащие ПДн работников компании;

• документы, содержащие ПДн пациентов.

Работник был привлечен к дисциплинарной ответственности в виде выговора.

Суды трёх инстанций поддержали работодателя, указав, что действия работника носили систематический характер, затрагивали интересы не только непосредственно работодателя, но и его работников и пациентов.

Вопрос

Имеет ли HR право хранить в личном деле работника копию паспорта, ИНН, СНИЛС, диплома?

Ответ Роструда

Хранение копий паспорта, СНИЛС, ИНН, свидетельств о рождении детей, о браке, документов об образовании, военного билета и т.д. работников в личных делах допускается только с их письменного согласия. В отсутствие письменного согласия работников копии документов должны быть возвращены работникам или уничтожены.