🇷🇺✌️🏛️#роструд #кт #работники #privacy
Работодатель не может запретить сотрудникам разглашать размер зарплаты
🔸В трудовом договоре работодатель запретил сотруднику разглашать размер зарплаты под угрозой дисциплинарной ответственности. Причина – по мнению работодателя, сведения о зарплате являются информацией, содержащей персональные данные. Роструд спросили, вправе ли работодатель включать такое положение в трудовой договор (Письмо Роструда от 24 мая 2022 г. № ПГ/11476-6-1).
🔸В письме сообщается, что обязать работника скрывать размер собственной зарплаты работодатель не вправе. В связи с этим такое условие, даже если оно включено в трудовой договор, не подлежит применению как противоречащее трудовому законодательству и ограничивающее права работника.
🔸Сославшись на письмо Роскомнадзора от 7 февраля 2014 г. № 08 КМ-3681, чиновники пояснили, что сведения о заработной плате лица являются информацией, содержащей персональные данные субъекта.

Вчера, 14 июля, Путин подписал около 100 законопроектов, ставших после его подписи законами. Касающихся наших тем четыре (на первый взгляд), мы о них уже писали.
1️⃣Об усилении защиты персональных данных россиян.
Федеральный закон от 14.07.2022 № 266-ФЗ "О внесении изменений в Федеральный закон "О персональных данных", отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона "О банках и банковской деятельности" http://publication.pravo.gov.ru/Document/View/0001202207140080?index=2&rangeSize=1

2️⃣О передаче биометрии из баз частных компаний в ЕБС без согласия субъекта ПД (но с уведомлением).
Федеральный закон от 14.07.2022 № 325-ФЗ "О внесении изменений в статьи 14 и 14-1 Федерального закона "Об информации, информационных технологиях и о защите информации" и статью 5 Федерального закона "О внесении изменений в отдельные законодательные акты Российской Федерации"
http://publication.pravo.gov.ru/Document/View/0001202207140096

3️⃣О новой статье в КоАП ст.19.5.2, согласно которой "иностранных лиц", осуществляющих деятельность в сети «Интернет» на территории РФ, будут штрафовать за нарушение запрета Роскомнадзора на сбор персональных данных граждан РФ.
Федеральный закон от 14.07.2022 № 259-ФЗ "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях". http://publication.pravo.gov.ru/Document/View/0001202207140022

4️⃣ О едином реестре иноагентов, где будут содержатся, в частности, ПД физлиц-иноагентов в открытом виде. Также будет создан реестр физических лиц, аффилированных с иноагентами. Аффилированным признается физическое лицо, входящее в состав органов юридического лица или общественного объединения, признанных иноагентами, а также являющееся их учредителем, членом, участником, руководителем.
Федеральный закон от 14.07.2022 № 255-ФЗ "О контроле за деятельностью лиц, находящихся под иностранным влиянием". http://publication.pravo.gov.ru/Document/View/0001202207140018

Мобильные операторы раскритиковали подзаконные акты, разработанные Минцифры, определяющие порядок подключения к системе Роскомнадзора отслеживания блокировки звонков с подменных номеров. Присоединение к системе потребует дополнительных расходов на обновление софта и оборудования, опасаются операторы. При этом они сомневаются в эффективности проекта, поскольку система сможет проверять вызовы только российского плана нумерации

Госдума на внеочередном заседании приняла в первом чтении законопроект о механизме информационного взаимодействия Банка России и МВД по вопросам предотвращения хищений с банковских карт.

МВД будет передавать ЦБ данные о действиях, связанных с попытками перевода денег без согласия клиента. Банк России, в свою очередь, будет передавать МВД сведения из базы данных о попытках совершения противоправных операций. Это касается в том числе информации о всей цепочке транзакций, которая станет основой для проведения оперативно-розыскных мероприятий.

Оперативный информационный обмен будет происходит с помощью автоматизированной системы обработки инцидентов ФинЦЕРТ Банка России, которой подключат МВД.

Сейчас банки отвечают на запросы МВД по хищениям иногда через 30 дней, что создает трудности с проведением срочных оперативно-розыскных и процессуальных мероприятий.

Текст законопроекта тут

ЦБ планирует обязать банки регистрировать в приложениях новых клиентов при помощи идентификации через ЕБС. Тем, кто не проведет такую доработку, регулятор запретит в приложениях выдавать кредиты и открывать вклады гражданам.
Однако, по мнению участников рынка, главная проблема ЕБС не в том, что с ее помощью предоставляется мало сервисов, а в том, что граждане не хотят сдавать биометрию.
Данная инициатива содержится в опубликованном ЦБ проекте указания «О критерии для мобильных приложений банков с универсальной лицензией, посредством которых обеспечивается возможность клиентам – физическим лицам открывать счета (вклады) в рублях, а также получать кредиты в рублях без личного присутствия после проведения идентификации клиента – физического лица в порядке, предусмотренном пунктом 58 статьи 7 Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»»

ПЕРСОНАЛЬНЫЕ ДАННЫЕ — это прекрасно. Но если вам интересно, почему

✔️ "Витрину ТВ" в России никогда уже не запустят;
✔️ "Ростелеком" не внедряет российские ИТ и ПО;
✔️ "ГП КС" снова выведет на орбиту ведра с гайками;
✔️ хакеры легко взламывают российские ТВ-каналы;
✔️ а защита персональных данных – подчас пустое занятие....

подписывайтесь на телеграм-канал "ВАШУ ЦИФРУ!"

Белоруссия и Россия подписали меморандум о защите персональных данных

Бывший заместитель главы Службы госбезопасности Грузии (СГБ) Иосиф Гогашвили может получить шесть лет тюрьмы по обвинению в распространении личных сведений граждан РФ, приезжавших в Грузию в прошлом году.

Американская компания Microsoft выполняет заказ Пентагона и хочет взять под полный контроль всю информационную инфраструктуру Украины, заявил замглавы МИД РФ Олег Сыромолотов.
Прикрываясь обещаниями помочь в укреплении безопасности, Центр анализа угроз «Майкрософт» убедил украинские органы власти предоставить удаленный доступ к их сетям.
Украинские власти дали американской компании доступ ко всем устройствам связи в стране, предоставил ей инструменты для слежки и провокаций, считает Сыромолотов.

Граждане РФ могут самостоятельно ввести свои данные в ЕБС – подписано постановление

Продолжаем изучать неистовое летнее законотворчество депутатов. Еще два документа, принятые в последнее время, при внимательном прочтении имеют отношение к ПД.
Первый – закон о создании единого измерителя аудитории интернет-ресурсов, подписан 1 июля. Он предполагает внедрение государственного принудительного счётчика для интернета. Роскомнадзор определил, что его обязаны установить 79 приложений, сервисов и сайтов, включая Тикток и Youtube. Как отмечает Роман Нестер ,
✔️счётчик будет не просто "измерять аудиторию", а собирать большой объем данных о пользователе и о контенте, который он смотрит. То есть будет не только "считать аудиторию", но и содержание страниц и "ИНУЮ" информацию (ФЗ 2124 "О СМИ).
✔️Никакой ответственности за сбор и защиту этих данных счётчик не несёт. Нигде в законе про это нет ничего. Это вообще характерно для новых законов про данные.
✔️Закон вроде про "учёт аудитории". Но в нём есть чудесная оговорка, что данные собираются также "для иных целей, установленных законами". Примечательно, что в первом рассмотрении в мае аж цельный руководитель аппарата правительства написал единственное замечание к законопроекту - мол, требую уточнения этого момента. Но на его требования просто забили, в финальном тексте закона ничего не уточнили.
✔️А ещё там есть такая оговорка - исследователь "получает полномочия" согласно другому закону, про госрегулирование информационных технологий (ФЗ 149). А конкретнее - он теперь может развивать системы различного назначения для организаций и госорганов. Ну например, измеритель имеет полное право на этих данных сделать сервис по продаже собранных данных или создать сервис мониторинга для МВД.

Второй законопроект – о создании единого оператора не только рекламных конструкций, но и классифайд! Принят в первом чтении 15 июня. Фактически он рушит бизнес «Авито», да и ЦИАН. Официальная причина – контроль за содержанием объявлений, которые, случайно и сознательно попав на рекламные конструкции и в сеть, могут подорвать безопасность страны. Неофициальная – один из депутатов контролирует одного из операторов рекламных конструкций, которого хочет сделать монополистом. Позволим снова процитировать профессора ВШЭ Романа Нестера. Оказывается, один официальных из мотивов –предотвратить утечку ПД (!).
"Автора закона, единоросса Кирьянова, четыре раза спросили о примерах таких вредных объявлений. Он не назвал ни одного, но сказал, что "надо действовать превентивно". Кроме того, зацените комментарий автора закона - "неизвестно, где обрабатываются данные россиян, но уверен, что они (данные) пересекают границу. Неизвестно, «что из анализа больших данных будет … достоянием недружественных государств».
Это при том, что все данные «Авито» хранятся в России, а несколько принятых его же партией законов и так УЖЕ запрещают передавать данные за границу. А закон Горелкина и так заставлял классифайд отвечать за контент. Очевидно, что автор просто не в курсе, что он собрался регулировать."

Ростелеком», «Мегафон», Tele2, «Вымпелком» и МТС в письме к председателю комитета Госдумы по госстроительству Павлу Крашенинникову попросили пересмотреть поправки в КоАП, которые предусматривают крупные штрафы за «серые сим-карты».

Поправки обязывают операторов регистрировать данные об абонентах в ЕСИА, проданные через интернет «симки» с помощью простой электронной подписи верифицировать через ЕСИА или ЕБС. Изменения в закон «О связи» в настоящее время не приняты. Поправки готовятся ко второму чтению.

Документ вводит штрафы в размере 200–300 тыс. руб. для операторов, нарушивших правила продажи сим-карт через интернет. Если оператор не отключил от услуг связи корпоративных клиентов, не внесших информацию о себе в ЕСИА или внесших туда недостоверные данные, штраф составит 300–500 тыс. руб. По текущему регулированию за такое нарушение операторов могут оштрафовать по статье о несоблюдении лицензионных требований на сумму 40 тыс. руб., то есть ответственность действительно вырастает примерно на порядок.
А пока безымянные "симки" продолжают продавать у метро...

Роскомнадзор расширит список стран с адекватной защитой прав субъектов персональных данных, в него должны включить Киргизию, КНР, Таиланд, Индию и Кот-д’Ивуар. Проект приказа тут

В Совфеде поддержали призыв СПЧ: без серьезных наказаний решить проблему утечек персональных данных не удастся

«2022 год побил рекорд. Количество пользователей и клиентов, чьи данные попали в открытый доступ, исчисляются десятками миллионов. Особо отличились Яндекс, Деливери, СДЭК, Гемотест. 

Крайне сложно определить, является ли это следствием халатности или результатом осознанных злоумышленных действий. Но никто особо и не пытается это выяснять. По сути, мы наблюдаем борьбу двух идеологий, - комментирует Телеграм-каналу «Незыгарь» член СПЧ Кирилл Кабанов. - Первая, озвученная на встрече президента с членами СПЧ: порядок хранения и контроля за персональными данными должен быть аналогичен секретному документообороту. И ответственность за их потерю и незаконную передачу должна быть соответствующей – уголовной.

Вторая, которая активно лоббируется Минцифры и крупнейшими игроками рынка торговли персональными данными, – минимальная административная ответственность с неприлично минимальными штрафами. Вплоть до отсутствия наказания «за первый раз».

Найти золотую середину в законе пока не получилось. Слишком серьезные «сторонники» либерально-безответственного подхода. Значит, риски не только остаются, но и дальше будут возрастать».

С этим мнением солидарен председатель Комитета Совета Федерации по конституционному законодательству и госстроительству Андрей Клишас.

«Согласен. Пока оптимального законодательного решения найти не удалось. Но без серьезных, в том числе финансовых последствий для тех, кто работает с персональными данными, думаю решить проблему не удастся», - пишет сенатор в своем Телеграм-канале.

Помните книгу "Вредные советы" Г.Остера?

Сегодня мы тоже поделимся с вами вредными советами на тему «Как оформить согласие на обработку персональных данных в компании?» от преподавателя Moscow Digital School и DPO компании Joom Олега Блинова.

1. Впишите все согласия в политику конфиденциальности. Пусть пользователь разбирается сам.
2. Не давайте пользователю зарегистрироваться, пока он не согласится на рекламную рассылку. Сам потом поблагодарит.
3. Пишите просто «вы даете согласие на обработку данных». Никаких пояснений.
4. Согласие нужно брать сразу на 50 лет. А если проект большой – на 70.
5. В согласии должно быть как можно больше юридических терминов. Оно же для Роскомнадзора, а не для пользователей.

Делаете так? Надеемся, что нет.

А как грамотно организовать процесс сбора, обработки и хранения персональных данных в компании вы узнаете на новом курсе "Защита персональных данных" от Moscow Digital School.

Старт потока: 28 июля 2022.
В течение 5 дней действует скидка

Объем утечек данных в России вырос в первом полугодии на порядок, а основным их источником стал взлом серверов баз данных, тогда как раньше ключевой причиной были действия сотрудников. В первом полугодии через взломы было похищено 83% всей информации. По мнению экспертов, проблема в том, что компании оказались не готовы к уходу зарубежных поставщиков средств безопасности и экстренному переходу на облака, и число незащищенных систем хранения будет только расти.

ВТБ: фишинговая активность мошенников летом выросла в 10 раз.
Чаще всего через фишинговые страницы они собирают персональные данные клиентов – номера телефонов, серию и номер паспорта, СНИЛС. Нередко эта информация далее используется в рамках социальной инженерии. Кроме того, посетителям фейковых ресурсов часто предлагают заполнить платежную форму, чтобы получить банковские данные клиента: реквизиты карты, логин и пароль для входа в интернет-банк или мобильное приложение.

На пресс конференции в РИА "Новости" член СПЧ Игорь АШМАНОВ заявил, что должно быть право человека не общаться в цифровой форме, вообще не иметь цифровой профиль. Сейчас таких людей называют луддитами и ретроградами. На самом деле у людей может быть очень много причин, одна из них тривиальна —цифровые технологии крайне ненадежны. (20-я минута на записи)

Утверждён перечень сведений о пользователях социальных сетей, товарных агрегаторов и кадровых служб, получаемых из ЕСИА в рамках эксперимента, который начался 1 апреля 2021 года и продлится до конца 2023 года.
Соответствующее распоряжение правительства очень конкретное. Это табличка, где для каждой компании, участвующей в эксперименте, для каждого типа запроса, определён перечень данных, которые она может удостоверить в ЕСИА.
Например, "Хедхантер" для формирования резюме может удостоверить ФИО, пол, дату рождения, номер мобильного телефона, адрес электронной почты, сведения о категории вождения и трудовой деятельности, "Вайлдберриз" для верификации аккаунта — ФИО и номер и серию паспорта, а "Яндекс" для заключения договора вообще кучу сведений вплоть до регистрации.
Текст распоряжения тут

Друзья!

Рекомендуем обратить внимание на канал КАДРОВИКУ, который будет полезен не только для кадровиков, но и для всех, кто интересуется вопросами трудового законодательства.

Авторы канала следят за изменениями законодательства в трудовой сфере, оперативно рассказывают о новостях, подробно разбирают судебную практику, публикуют письма и разъяснения Роструда.

📝 Подписывайтесь на канал @kadroviku прямо сейчас, чтобы не пропустить динамичные изменения в трудовом законодательстве!

Британия введет биометрическую идентификацию для всех приезжающих.