16 октября 2020 года в Правительство РФ и Совет Федерации РФ было направлено заключение Комиссии по правовому обеспечению цифровой экономики Московского отделения Ассоциации юристов России “О законности требований Мэра Москвы о предоставлении работодателями информации о работниках, переведенных на дистанционный режим работы”. Эксперты отметили, что главная проблема указа московских властей заключается в том, что он противоречит положениям федеральных законов - Трудового кодекса РФ и закона “О персональных данных”, а также противоречит сложившейся судебной практике и Конвенции Совета Европы № 108 «О защите физических лиц при автоматизированной обработке персональных данных». При этом, позиция некоторых госорганов о том, что эти данные не являются персональными - ошибочна.

Данные сотрудников, работающих дистанционно, которые по указу Мэра Москвы компаниям необходимо собрать и передать в Мэрию Москвы, по словам экспертов, являются персональными для всех операторов этой цепочки в силу положений федерального законодательства. 

Как отмечает Александр Журавлев, председатель Комиссии, для работодателя такие данные будут персональными, потому что он обладает дополнительными сведениями, позволяющими сопоставить указанную информацию с личностью конкретного работника. Для остальных лиц, в частности, для операторов со стороны Мэрии, такие данные тоже будут персональными, поскольку даже в отсутствие ФИО работника, они позволяют выделить его из общей массы других лиц, то есть такое лицо будет являться “косвенно определяемым”. 

По словам члена Комиссии, директора по правовым инициативам Фонда развития интернет-инициатив (ФРИИ) Александры Орехович, ситуация интересна прежде всего тем, что явно демонстрирует необходимость совершенствования законодательства в области персданных. 

“Ведь сейчас существует две противоположные позиции: “это не персональные данные, потому что нет ФИО, поэтому мы имеем право запрашивать эту информацию” - утверждает, в частности ДИТ Москвы; и “это персональные данные в силу закона, и запрашивать их - прямое нарушение законодательства” утверждают эксперты. Разумеется, не только ФИО и не только данные, позволяющие определить ФИО, относятся  к персональным. Данные, которые при использовании дополнительной информации позволяют определить конкретного человека - также являются персональными согласно нормам законодательства. Однако  некая правовая неопределенность терминологии, используемой в законодательстве о защите персональных данных, дает основу для такой дискуссии. Однозначно эту правовую неопределенность надо устранять, корректировать законодательство, в том числе при необходимости, расширив предел возможностей обработки обезличенных данных государством при возникновении определенного рода угроз.” - говорит Орехович.

Отнесение к числу персональных данных сведений, которые позволяют косвенно определить лицо, подтверждается судебной практикой и правоприменительной практикой, а также разъяснениями Роскомнадзора и Минцифры РФ. 

Кроме того, авторы обращения отмечают, что для передачи работодателями личных данных сотрудников третьим лицам, необходимо наличие законного основания из числа указанных в Трудовом кодексе и законе “О персональных данных" как для обработки в виде сбора таких данных у работников, так и для передачи, в том числе в Мэрию Москвы. При этом, есть возможность обработки обезличенных персональных данных без согласия субъекта, но только исключительно в статистических и иных исследовательских целях. По мнению экспертов, цели, преследуемые Мэрией Москвы, при запросе персональных данных удаленных работников, не относятся к таковым.  

Комиссия подчеркивает, что запрашиваемые Мэрией Москвы сведения о работниках не относятся к той информации, которая подлежит обязательному предоставлению сотрудниками работодателю по трудовому законодательству РФ. Согласно практике работодатель без дополнительного согласия сотрудника может обрабатывать данные, которые были собраны при заключении трудового договора - во всех остальных случаях для каждой обработки и передачи личных данных необходимо получить отдельное письменное согласие от каждого работника.

По словам Александра Савельева, доцента факультета права НИУ ВШЭ, у работодателя нет правовых средств понуждения удаленных работников к согласию на обработку данных, указанных в указе мэра. 

“Такое согласие должно быть дано работником свободно, согласно действующему законодательству, поэтому нельзя штрафовать компании за непредоставление данных, которые они не могут на законных основаниях получить без согласия своих сотрудников. Кроме того, акты субъектов РФ, даже принятые в рамках борьбы с коронавирусом, не могут игнорировать положения федерального законодательства и должны соответствовать принципам обработки персональных данных (ПД), в частности законности обработки, недопустимости сбора и обработки избыточных данных или обработки их в целях, несовместимых с целями сбора”, - говорит Савельев.

Поэтому в своем обращении к Правительству РФ эксперты рекомендуют уполномоченным органам исполнительной власти не возбуждать административные дела по ст. 20.6.1. КоАП РФ при непредставлении работодателями личных сведений сотрудников. Поскольку сбор таких данных будет противоречить требованиям федерального законодательства, что может привести к незаконному привлечению работодателей к административной ответственности в отсутствие их вины. 

Кроме того, по мнению Комиссии, Мэрии Москвы, как оператору ПД, необходимо указать цели обработки данных, продемонстрировать, что их объем не является избыточным по отношению к указанным целям и не будет осуществляться в иных целях, несовместимых с заявленными. Важно отметить, что оператор также не должен допускать объединение баз данных, содержащих ПД, обработка которых осуществляется в целях, несовместимых между собой. К сожалению, со стороны госоргана таких действий до сих пор не было.

В своем обращение к Премьер-министру России эксперты предлагают рекомендовать руководителям субъектов РФ организовать проведение предварительных обсуждений мер и требований, которые они принимают для борьбы с коронавирусом, особенно в случаях, когда такие меры затрагивают права и свободы граждан. Более того, просят рекомендовать Мэрии Москвы провести консультации с участием представителей бизнеса, общественных организаций, юридическим сообществом для определения наиболее эффективных и законных алгоритмов взаимодействия в условиях карантина и возможности внесения соответствующих изменений в Указ.

Отдельно в своем обращении в Совет Федерации РФ эксперты попросили учесть, выработанные в заключениях Комиссии (по первой волне коронавирусной инфекции, и по последнему указу Мэрии Москвы) рекомендации, при разработке законодательства, связанного с мерами, принимаемыми в субъектах РФ в период пандемии. Как сообщалось ранее, Совет Федерации работает над изменением законодательства и определением понятий, связанных с ограничительными мерами. Речь идет о «самоизоляции», «режиме самосохранения» и «социальной дистанции». 

Как отмечают в  Комиссии, главной целью обращений в госорганы является возможность организации диалога между обществом и государством при разработке “ковидного законодательства”. Ожидаемый результат - создание совместными усилиями комфортной правовой среды в условиях пандемии Covid-19.

Ознакомиться с заключением вы можете по ссылке: https://alrf.msk.ru/no_value_selected_125959234