Коротко и ясно с Трудовой практикой. HR & DIGITAL (Выпуск №20)

Госдума приняла закон об обезличивании персональных данных («ПДн») во втором и третьем чтениях

****Закон**** предполагает создание ****государственной информационной системы**** (ГИС) с ****обезличенными**** ПДн. ****Оператор**** ПДн (****работодатель****) будет обязан по требованию Минцифры обезличить обрабатываемые данные (например, ****работников****) и предоставить их в ГИС, а ****Минцифры**** должны будут обеспечить ****конфиденциальность**** этих данных.

Закон должен вступить в силу ****с 01 сентября 2025 года****.

Новый закон порождает множество вопросов для компаний, особенно ****в части того, какими методами компании должны обезличивать ПДн и какое программное обеспечение для этого использовать****. Компаниям, возможно, придётся покупать ****сертифицированное программное обеспечение****, которого пока нет на рынке. Старый приказ Роскомнадзора описывает методы обезличивания для муниципальных и государственных органов и не предусматривает методов обезличивания для частных компаний, а также не даёт информацию о технических средствах для обезличивания.

Минцифры начали принимать заявки на IT-отсрочку от службы с 24 июля по 6 августа 2024 года

Работники ****аккредитованных IT-компаний**** в возрасте ****от 18 до 30 лет**** могут ****с 24 июля по 6 августа 2024 года**** подать заявки на ****отсрочку**** от срочной службы в армии в рамках ****осеннего призыва**** через Госуслуги. Если у работника нет личного кабинета на Госуслугах, компания самостоятельно сможет внести его в список.

Компаниям, в свою очередь, нужно проверить и подтвердить данные работников, а также отправить списки в Минцифры ****до 11 августа 2024 года****. Одна организация может направить несколько списков по мере их формирования. Минцифры передадут информацию в ****Минобороны**** до 31 августа 2024 года. С 1 октября по 31 декабря призывная комиссия будет принимать ****решения по отсрочке****.

Напоминаем, что работники призывного возраста, работающие в IT-сфере, могут претендовать на отсрочку от призыва на срочную службу, если они:

• работают в ****аккредитованной**** IT-компании по ****трудовому договору****, с нормальной продолжительностью рабочего дня;

• имеют оконченное ****высшее образование**** по специальности из ****специального перечня****;

• имеют ****опыт работы в IT-сфере не менее 11 месяцев**** в течение года, предшествующего дате начала призыва.

Запрет включать согласие на обработку ПДн в другие документы

В Госдуму внесён ****законопроект**** об оформлении согласия на обработку ПДн ****отдельно**** от других документов, которые подписывает субъект ПДн и/или которые предоставляются ему для ознакомления. По мнению инициаторов, в настоящее время согласие на обработку ПДн зачастую включается в ****договоры**** или ****другие согласия**** на обработку ПДн, которые предоставляются в ****иных целях****. В таких документах среди ****значительного объёма сведений****, не относящихся к вопросам обработки ПДн, спрятаны условия о предоставлении согласия на обработку ПДн, в том числе в целях их ****передачи неопределённому кругу лиц****.

На практике мы нередко встречаем ситуации, когда согласие на обработку ПДн работника ****«зашито»**** в его трудовой договор. Несмотря на отсутствие прямого запрета в законодательстве в настоящий момент на объединение согласия с текстом трудового договора, такой подход ****уже сейчас можно оспорить****, поскольку работник является слабой стороной и такое объединённое с договором согласие может быть признано несвободным, недобровольным. Мы настоятельно рекомендуем всем работодателям ****отказаться от практики включения каких-либо согласий на обработку ПДн в трудовые договоры, иные соглашения, инструкции и локальные нормативные акты****. Тем более, что согласие не является единственным возможным основанием для обработки ПДн работников. Обработка ПДн работников может также во многих случаях быть обоснована договором с работником или законным обязательством, в том числе теми обязательствами, которые есть у работодателя перед работниками согласно ТК РФ. В случае, когда обработка ПДн неизбежно требует получения согласия, такое ****согласие должно быть конкретным, сознательным и однозначным, то есть, в частности, полученным отдельно от других документов, а также предметным и информированным****.