Коротко и ясно с Трудовой практикой. HR & DIGITAL (Выпуск №7)

ЕС принял 12-й пакет санкций против России, предусматривающий в том числе IT запреты и ограничения

Запрет на предоставление ПО, связанного с управлением предприятием и промышленными процессами

Евросоюз в рамках 12-го пакета санкций в отношении России установил ****запрет**** на прямую или косвенную ****продажу****, ****поставку****, ****передачу****, ****экспорт**** и ****предоставление ПО**** для управления компаниями, а также для промышленного дизайна и производства (Статья 5n (2b)). Речь идёт о следующих системах:

• планирование ****ресурсов**** (ERP);

• управление взаимоотношениями с ****клиентами**** (CRM);

• ****бизнес аналитика**** (BI);

• управление ****цепочками поставок**** (SCM);

• ****хранилище**** данных (EDW);

• управление ****техническим обслуживанием**** (CMMS);

• управление ****проектами****, управление жизненным циклом продукта (PLM);

• любые связанные с таким ПО компоненты для ****бухучета****, ****логистики**** и ****управления персоналом****.

Поставщики ПО должны прекратить действие даже тех лицензий, которые закупили на несколько лет вперёд.

До ****20 марта 2024 г.**** установлен переходный период для ****прекращения**** существующего экспорта такого ПО российским лицам (Статья 5n (4b)). Российские дочки европейских лиц смогут использовать такое ПО до ****20 июня 2024 г.**** (Статья 5n (7)).

Российские компании, использующие такое ПО для HR целей, например ****SAP****, ****Workday**** могут совместно со своими материнскими компаниями рассмотреть следующие ****варианты действий****:

1. получение ****разрешения регулятора в ЕС**** на продолжение использования ПО;

2. ****смену вендора****, которая позволит продолжить использование ПО в России;

3. ****локализация**** соответствующих HR процессов.

Российский парламент активно рассматривает законопроекты в области персональных данных («ПДн»)

Законопроект об оборотных штрафах, предусматривающий штрафы за ****утечки ПДн**** для компаний от 0,1% до 3% совокупного размера суммы выручки, но не менее 15 миллионов и не более 500 миллионов рублей, ****принят Госдумой в первом чтении****. В Совете Федерации сообщили, что данный законопроект планируется рассмотреть и принять в ходе весенней сессии российского парламента.

В программу работы Госдумы на февраль включён законопроект об отмене моратория на проверки в области связи и ПДн. Мы ранее сообщали, что Роскомнадзор сможет проводить внеплановые проверки утечек ПДн.

Вопрос

Обязан ли работодатель собирать ****согласия**** у работников на обработку ПДн для осуществления ****пропускного режима****?

Ответ Роскомнадзора

1) ****Нет****, если организация пропускного режима ****осуществляется работодателем самостоятельно**** в соответствии с порядком, закрепленным в локальном нормативном акте. 2) ****Да****, если осуществление пропускного режима требует ****привлечение ЧОПа****, которому ****поручается**** обработка ПДн.