Коротко и ясно с Трудовой практикой. HR & DIGITAL (Выпуск №2)

Выявление Роскомнадзором нового индикатора риска нарушения приведет к проверке

08 ноября 2023 года был официально опубликован приказ Минцифры от 17 августа 2023 года № 720, которым расширен ****перечень индикаторов риска нарушения**** обязательных требований в сфере обработки ПДн. Приказ ведомства вступит в силу ****18 ноября 2023 года****.

Согласно приказу Роскомнадзор будет вправе провести ****внеплановую проверку**** (по согласованию с прокуратурой), если обнаружит ****хотя бы 3 расхождения**** между следующими сведениями:

• информацией из ****уведомлений**** о намерении обрабатывать ПДн и (или) осуществлять их трансграничную передачу;

• данными, которые оператор опубликовал на своем ****сайте**** в силу обязанности.

****Для снижения рисков внеплановой проверки**** мы рекомендуем проанализировать и сравнить между собой сведения об обработке ПДн на сайте компаний (например, содержащиеся в политике конфиденциальности) и данные, которые были направлены компаниями в Роскомнадзор, а также ****привести их в соответствие друг с другом****.

Роскомнадзор намерен обязать операторов понятно писать об обработке ПДн

Центр правовой помощи гражданам в цифровой среде совместно с Роскомнадзором готовят ****законопроект****, где будет закреплена ****обязанность операторов предоставлять любую информацию****, ****касающуюся обработки ПДн, в доступной для субъектов ПДн форме****.

Предлагаемая поправка в законодательство обусловлена следующими причинами:

• документы, регулирующие обработку ПДн, содержат ****сложные, объемные формулировки****;

• в некоторых случаях при обработке ПДн иностранные операторы и их дочерние компании ****не переводят на русский язык**** документы, определяющие политику оператора в области ПДн.

Мы рекомендуем операторам ****проверить формулировки**** об обработке ПДн во внутренних политиках, с которыми они обязаны ознакомить субъектов ПДн, включая ****работников****, и упростить их для понимания субъектов ПДн.

Напоминаем

По общему правилу, передача ПДн работников третьим лицам допускается только с их ****письменного согласия****. Работодатель вправе применить ****дисциплинарное взыскание**** в отношении работника, допустившего в нарушение ЛНА использование ресурсов работодателя в личных целях и ****передачу**** конфиденциальной информации, включая ****ПДн работников****. Об этом напомнил Шестой кассационный суд общей юрисдикции в ****Определении от 06 июля 2023 года по делу № 88-14938/2023****.

Обстоятельства дела

Работник в нарушение трудового договора ****направлял третьим лицам****:

• ****ЛНА работодателя****, предназначенные для использования исключительно компанией и составляющие конфиденциальную информацию;

• внутренние локальные документы (приказы, письма), содержащие ****ПДн работников**** компании;

• документы, содержащие ****ПДн пациентов****.

Работник был привлечен к дисциплинарной ответственности в виде ****выговора****.

Суды трёх инстанций поддержали работодателя, указав, что действия работника носили ****систематический характер****, затрагивали ****интересы**** не только непосредственно ****работодателя****, но и его ****работников и пациентов****.

Вопрос

Имеет ли HR право хранить в личном деле работника копию паспорта, ИНН, СНИЛС, диплома?

Ответ Роструда

Хранение копий паспорта, СНИЛС, ИНН, свидетельств о рождении детей, о браке, документов об образовании, военного билета и т.д. работников в личных делах ****допускается только с их письменного согласия****. В отсутствие письменного согласия работников копии документов должны быть ****возвращены**** работникам или ****уничтожены****.