Коротко и ясно с Трудовой практикой. HR & DIGITAL (Выпуск №6)

Минцифры начнёт принимать заявки на IT-отсрочку от службы с 22 января по 6 февраля 2024 года

Работники ****аккредитованных IT-компаний**** в возрасте ****от 18 до 30 лет**** могут ****с 22 января по 6 февраля 2024 года**** подать заявки на ****отсрочку**** от срочной службы в армии в рамках ****весеннего призыва**** через Госуслуги. Если у работника нет личного кабинета на Госуслугах, компания самостоятельно сможет внести его в список.

Компаниям, в свою очередь, нужно проверить и подтвердить данные работников, а также отправить списки в Минцифры ****до 10 февраля 2024 года****. Одна организация может направить несколько списков по мере их формирования. Минцифры передаст информацию в ****Минобороны**** до 2 марта 2024 года. С 1 апреля по 15 июля призывная комиссия будет принимать решения по отсрочке.

Напоминаем, что работники призывного возраста, работающие в IT-сфере, могут претендовать на отсрочку от призыва на срочную службу, если они:

• работают в ****аккредитованной**** IT-компании по ****трудовому договору****, с нормальной продолжительностью рабочего дня;

• имеют оконченное ****высшее образование**** по специальности из ****специального перечня****;

• имеют ****опыт работы в IT-сфере не менее 11 месяцев**** в течение года, предшествующего дате начала призыва.

Сама компания должна быть аккредитована до 10 февраля 2024 года.

Минцифры поддержало смягчающие обстоятельства в законе об оборотных штрафах за утечки персональных данных («ПДн»)

Ранее мы сообщали о законопроекте об ****оборотных штрафах****, предусматривающем штрафы за ****утечки ПДн**** для компаний от 0,1% до 3% совокупного размера суммы выручки, но не менее 15 миллионов и не более 500 миллионов рублей.

Парламентарии и члены Правительства активно настаивают на скором принятии законопроекта в первом чтении. В то же время Минцифры предлагает введение ****смягчающих обстоятельств**** в законопроект для добросовестных компаний. В частности, в министерстве согласованы два условия, при которых значения оборотных штрафов могут быть ****снижены****:

• если компания ****урегулировала претензии 2/3 пострадавших от утечек**** (например, выплатила компенсацию),

• если компания подтвердила ****инвестиции в инфраструктуру кибербезопасности**** (например, аттестовала и сертифицировала всю инфраструктуру в соответствии с требованиями безопасности, продемонстрировав, что инвестиции в средства защиты сделаны).

Мы вновь рекомендуем операторам разработать механизмы ****предупреждения****, своевременного ****выявления**** и ****реагирования на утечки ПДн****, а в случае наличия утвержденных механизмов – провести их ****аудит****.

Напоминаем

Работодатель вправе применить ****дисциплинарное взыскание**** (вплоть до увольнения) в отношении работника, допустившего ****передачу**** конфиденциальной информации, включая ****ПДн клиентов и работников****. Об этом напомнила пресс-служба Третьего кассационного суда общей юрисдикции.

Обстоятельства дела

Работник, занимая должность вице-президента, ****направил**** в электронном виде с рабочей почты ****на личную почту служебные документы****. Работодатель истребовал от него объяснения по данному факту. Впоследствии работник был ознакомлен с приказом о применении дисциплинарного взыскания в виде ****увольнения****.

Суды трёх инстанций ****поддержали работодателя****, указав, что в файлах, направленных работником на личную электронную почту, содержались ****ПДн нескольких тысяч клиентов и нескольких десятков работников компании****, данные сведения могли быть использованы с целью причинения вреда указанным лицам, в том числе для мошенничества, похищения других ПДн, включая данные для платежей и похищения денежных средств, для передачи конкурентам и в иных неправомерных целях.

Вопрос

Должен ли работодатель получить ****согласие работника**** на передачу ПДн в рамках ****ОМС****?

Ответ Роскомнадзора

****Нет****, не должен. В случаях, предусмотренных ****законом****, работодатель вправе передавать ПДн третьим лицам без согласия работника. Одним из таких случаев является ****исполнение обязанности по социальному страхованию работников**** в порядке, установленном федеральными законами. Для ****ДМС**** согласие или договорное основание необходимо.