О сборе персональных данных с сотрудников на удаленной работе распорядился мэр Москвы Сергей Собянин. Согласно его указу, с 12 октября 2020 г. работодателям нужно раскрывать сведения о сотрудниках, переведенных на удаленку. Им нужно предоставлять, в частности, их личные номера телефонов, а также номера их автомобилей. Как утверждают в мэрии, информация нужна для оценки пассажиропотока.
Невыполнение этих требований будет караться штрафами. До этого Собянин обязал столичных работодателей перевести на удаленную работу, по меньшей мере, 30% своих сотрудников в период с 5 по 28 октября 2020 г. Свои требования московские власти связывают с распространением в России коронавируса COVID-19.
Авторы письма, адресованного главе Минцифры Максуту Шадаеву, прямым текстом написали, что работодатели не имеют права собирать и тем более передавать персональные данные своих сотрудников без их на то разрешения. Действующее законодательство предусматривает ряд исключений, однако указ Собянина не имеет к ним никакого отношения.
«Как выполнение содержащихся в указе требований, так и неисполнение, ставит законопослушные компании в условия вынужденного и безальтернативного нарушения законодательства, что ведет к штрафам и приостановкам деятельности компаний», – сказано в письме ИТ-организаций.
В письме также отмечено, что многие компании в настоящее время не владеют запрашиваемыми данными своих сотрудников по той причине, что определенная часть этих сведений попросту не имеет отношения к кадровому делопроизводству. Авторы письма также уверены, что подавляющее большинство компаний малого и среднего бизнеса даже не располагают технической возможностью для хранения и обработки такого рода данных. Такая обработка, указано в письме, «подразумевает выполнение довольно серьезных административно-технических требований регуляторов».
Проблемы с предоставлением персональных данных у многих компаний возникают и по другим причинам. Так, по информации «Ведомостей», четыре из пяти столичных компаний не могут выполнить указ Собянина в связи с тем, что передаваемые данные должны быть заверены квалифицированной электронной подписью руководителя организации. При этом до 80% директоров компаний малого и среднего бизнеса не имеют ее, поскольку в настоящее время наличие электронной подписи не является обязательным условием для ведения бизнеса.
ИТ-организации предложили Максуту Шадаеву попросить Сергея Собянина исключить из списка сведений о работниках, которыми компании должны делиться, информацию о номерах их транспортных средств, личных номерах мобильных телефонов, а также номеров карт «Тройка» и «Стрелка». Помимо этого, были упомянуты номера социальных карт.
Авторы письма также выступили с предложением по освобождению компаний у которых не изменилась численность работников на удаленке, от необходимости каждую неделю готовить требуемые отчеты об этих сотрудниках. «Это влечет необоснованные трудозатраты», – говорится в письме.
По информации ТАСС, Министерство получило письмо ИТ-организаций. Представители ведомства согласились с тем, что информация, которую работодатели вынуждены предоставлять по указу Сергея Собянина, действительно может быть отнесена к персональным данным.
Тем не менее, признаков нарушения закона о персональных данных в требовании столичной мэрии в ведомстве не обнаружили. «На основании ряда нормативных документов, включая закон «О персональных данных» и указ президента от 11 мая 2020 г. о предоставлении высшим должностным лицам субъектов России полномочия на установление в случае необходимости особого порядка передвижения по соответствующей территории лиц и транспортных средств, данная информация может быть обработана без согласия субъекта персональных данных», – пишет ТАСС со ссылкой на представителей Министерства.