Коротко и ясно с Трудовой практикой. HR & DIGITAL (Выпуск №6)

Минцифры начнёт принимать заявки на IT-отсрочку от службы с 22 января по 6 февраля 2024 года

Работники аккредитованных IT-компаний в возрасте от 18 до 30 лет могут с 22 января по 6 февраля 2024 года подать заявки на отсрочку от срочной службы в армии в рамках весеннего призыва через Госуслуги. Если у работника нет личного кабинета на Госуслугах, компания самостоятельно сможет внести его в список.

Компаниям, в свою очередь, нужно проверить и подтвердить данные работников, а также отправить списки в Минцифры до 10 февраля 2024 года. Одна организация может направить несколько списков по мере их формирования. Минцифры передаст информацию в Минобороны до 2 марта 2024 года. С 1 апреля по 15 июля призывная комиссия будет принимать решения по отсрочке.

Напоминаем, что работники призывного возраста, работающие в IT-сфере, могут претендовать на отсрочку от призыва на срочную службу, если они:

• работают в аккредитованной IT-компании по трудовому договору, с нормальной продолжительностью рабочего дня;

• имеют оконченное высшее образование по специальности из специального перечня;

• имеют опыт работы в IT-сфере не менее 11 месяцев в течение года, предшествующего дате начала призыва.

Сама компания должна быть аккредитована до 10 февраля 2024 года.

Минцифры поддержало смягчающие обстоятельства в законе об оборотных штрафах за утечки персональных данных («ПДн»)

Ранее мы сообщали о законопроекте об оборотных штрафах, предусматривающем штрафы за утечки ПДн для компаний от 0,1% до 3% совокупного размера суммы выручки, но не менее 15 миллионов и не более 500 миллионов рублей.

Парламентарии и члены Правительства активно настаивают на скором принятии законопроекта в первом чтении. В то же время Минцифры предлагает введение смягчающих обстоятельств в законопроект для добросовестных компаний. В частности, в министерстве согласованы два условия, при которых значения оборотных штрафов могут быть снижены:

• если компания урегулировала претензии 2/3 пострадавших от утечек (например, выплатила компенсацию),

• если компания подтвердила инвестиции в инфраструктуру кибербезопасности (например, аттестовала и сертифицировала всю инфраструктуру в соответствии с требованиями безопасности, продемонстрировав, что инвестиции в средства защиты сделаны).

Мы вновь рекомендуем операторам разработать механизмы предупреждения, своевременного выявления и реагирования на утечки ПДн, а в случае наличия утвержденных механизмов – провести их аудит.

Напоминаем

Работодатель вправе применить дисциплинарное взыскание (вплоть до увольнения) в отношении работника, допустившего передачу конфиденциальной информации, включая ПДн клиентов и работников. Об этом напомнила пресс-служба Третьего кассационного суда общей юрисдикции.

Обстоятельства дела

Работник, занимая должность вице-президента, направил в электронном виде с рабочей почты на личную почту служебные документы. Работодатель истребовал от него объяснения по данному факту. Впоследствии работник был ознакомлен с приказом о применении дисциплинарного взыскания в виде увольнения.

Суды трёх инстанций поддержали работодателя, указав, что в файлах, направленных работником на личную электронную почту, содержались ПДн нескольких тысяч клиентов и нескольких десятков работников компании, данные сведения могли быть использованы с целью причинения вреда указанным лицам, в том числе для мошенничества, похищения других ПДн, включая данные для платежей и похищения денежных средств, для передачи конкурентам и в иных неправомерных целях.

Вопрос

Должен ли работодатель получить согласие работника на передачу ПДн в рамках ОМС?

Ответ Роскомнадзора

Нет, не должен. В случаях, предусмотренных законом, работодатель вправе передавать ПДн третьим лицам без согласия работника. Одним из таких случаев является исполнение обязанности по социальному страхованию работников в порядке, установленном федеральными законами. Для ДМС согласие или договорное основание необходимо.