Що змінилося у послугах зв'язку (Кучін О.). Про надання ук, тсж даних про працівників операторам зв'язку Відповідальність за ненадання персональних даних оператору зв'язку

З набранням чинності Постановою Уряду РФ від 31 липня 2014 р. № 758 «Про внесення змін до деяких актів Уряду Російської Федераціїу зв'язку з прийняттям Федерального закону "Про внесення змін до Федерального закону "Про інформацію, інформаційних технологійта про захист інформації" та окремі законодавчі акти Російської Федерації з питань упорядкування обміну інформацією з використанням інформаційно-телекомунікаційних мереж» у роботодавців з'явився новий обов'язок: надавати операторам зв'язку список працівників, які мають доступ до Інтернету. Важливо, що до такого списку включаються лише ті працівники, які для роботи в Інтернеті використовують користувальницьке (кінцеве) обладнання, що належить їх роботодавцю. Тому, до дистанційним співробітникам, наприклад, дана норма відносини немає, оскільки вони укладають договори з операторами зв'язку самостійно чи користуються устаткуванням інших організацій, т. е. самі є абонентами - фізичними особами, чи використовують устаткування інших абонентів.

Водночас, єдина вимога до списку працівників, які мають доступ до Інтернету, закріплена у п. 22 (1) «Правила надання телематичних послуг зв'язку», затв. Постановою Уряду РФ від 10.09.2007 № 575 (далі - Правила), внесеною до Правил Постановою Уряду РФ від 31 липня 2014 р. № 758. Відповідно до зазначеної норми список повинен бути засвідчений уповноваженим представником юридичної особи (або індивідуальним підприємцем) раз на квартал. В іншому законодавство не містить імперативних розпоряджень щодо порядку направлення списку. Звісно ж, це питання може бути вирішено у договорі роботодавця з оператором зв'язку. У цьому вільна письмова форма цілком підходить оформлення такого списку. Надіслати список оператору можна у будь-який спосіб, наприклад, поштою. Головне, щоб у разі суперечок у керівництва організації були підтвердження виконання свого обов'язку.

Водночас важливо розуміти, що для того, щоб виконати вимогу Правил, роботодавцям буде необхідно отримувати згоду працівників на передачу їх персональних відомостей третій особі (п. 1 ч. 1 ст. 6 Федерального закону від 27 липня 2006 року № 152- ФЗ).

Так, за загальним правилом роботодавець зобов'язанийне повідомляти персональні дані працівника третій стороні без письмової згоди працівника (ч. 1 ст. 88 ТК РФ). Виняткові випадки передачі персональних даних працівників без їхньої згоди встановлюються Трудовим кодексом та федеральними законами. Крім того, передача персональних даних без згоди допускається, коли необхідно попередити загрозу життю та здоров'ю працівника, роботодавець зобов'язаний повідомляти персональні дані третій стороні без письмової згоди працівника (ч. 1 ст. 88 ТК РФ).

Незважаючи на те, що Правила затверджені Урядом РФ на виконання Федерального закону, вимога про надання персональних даних працівників оператору зв'язку, закріплене в п.22(1) Правил, встановлено все-таки не федеральним законом, а підзаконним актом - Постановою Уряду РФ. Таким чином, у роботодавця виникатиме обов'язок отримати згоду працівників на надання їх персональних даних третім особам.

У цьому норма год. 1 ст. 88 ТК РФ надає працівникові право на захист своїх персональних даних від їх обробки третіми особами, тому видається, що відмова працівника дати згоду на надання його персональних даних не може бути підставою для застосування до нього будь-яких заходів дисциплінарної відповідальності, оскільки така відмова є правомірною дією, спрямованою на реалізацію свого права, а не дисциплінарною провиною.

У той самий час, якщо роботодавець надасть дані про працівників, не заручившись їх згодою, йому загрожує відповідальність порушення встановленого законом порядку збору, зберігання, використання чи поширення інформації про громадян (персональних даних) (ст. 13.11 КоАП РФ).

Якщо ж роботодавець не виконує свій обов'язок щодо передачі відповідних списків оператору зв'язку, то останній може, керуючись п. 3 ст. 44 ФЗ «Про зв'язок», призупинити надання послуг зв'язку, а за неусунення порушення розірвати договір. Але слід зазначити, що у главі 13 КоАП, встановлює відповідальність за адміністративні правопорушення у сфері інформації та зв'язку, відсутня склад правопорушення, яким можна було б кваліфікувати невключення до договору про надання послуг зв'язку умови, передбаченого п.22(1) Правил. Оскільки вимога про надання інформації відповідно до Правил повинна бути включена до змісту договору, виконання цієї вимоги неможливе доти, доки у договорі не з'явиться відповідна умова. Звісно ж, що на даний час за відсутності відповідальності за ухилення від укладання договору умови про обов'язок і порядок надання оператору зв'язку юридичною особою чи індивідуальним підприємцем списку осіб, які використовують його користувальне (кінцеве) устаткування, роботодавець і оператор зв'язку можуть за взаємною згодою ігнорувати нові вимоги .

Під час підготовки матеріалу використовувалися кошти державної підтримки, виділені як грант відповідно до розпорядження Президента Російської Федерації від 17.01.2014 № 11-рп та на підставі конкурсу, проведеного ООД "Громадянська гідність".

Влітку Уряд РФ внесло істотні зміни до низки нормативних актів з використання Інтернету. Постанова Уряду від 31.07.2014 № 758 призвела не лише до чергового скандалу в інтернет-середовищі, а й додала клопоту вітчизняним організаціям. Так, на їх адресу від провайдерів стали приходити листи з неоднозначними вимогами, що явно суперечать закону.

У своїх листах провайдери вимагають від абонентів – організацій та підприємців надання списку працівників, які користуються інтернетом на своєму робочому місці. При цьому із зазначенням прізвища, імені, по батькові, місця проживання, а також даних паспорта. Цей списокмає бути завірений уповноваженим представником юридичної особи або індивідуальним підприємцем, та оновлюватись не рідше одного разу на квартал.

Читачі Клерк.Ру не згодні

Відмова компанії була мотивована наступним. В силу цього закону (стаття 5) обробка персональних даних має здійснюватися на законній та справедливій основі. Обробка персональних даних має обмежуватися досягненням конкретних, заздалегідь визначених та законних цілей. Не допускається обробка персональних даних, несумісна з метою збору персональних даних. Крім того, обробка персональних даних здійснюється за згодою суб'єкта персональних даних.

Оператор має право доручити обробку персональних даних іншій особі за згодою суб'єкта персональних даних, а в дорученні оператора мають бути визначені перелік дій (операцій) з персональними даними, які будуть здійснюватися особою, яка здійснює обробку персональних даних, та мети обробки, має бути встановлений обов'язок такої особи дотримуватися конфіденційності персональних даних та забезпечувати безпеку персональних даних при їх обробці. У свою чергу особа, яка здійснює обробку персональних даних за дорученням оператора, не зобов'язана отримувати згоду суб'єкта персональних даних на обробку його персональних даних.

"Таким чином, Ви не одну з вищезгаданих норм закону не виконали і дані, які Ви запитуєте, не можуть бути надані", - підсумовує керівництво компанії у відповіді на лист провайдера.

Повинні чи ні

Дійсно, за новими правилами в договорі з абонентом - юридичною особою або індивідуальним підприємцем, передбачається обов'язок надання оператору зв'язку списку осіб, які використовують його користувальне (кінцеве) обладнання, та встановлюється строк надання зазначеного списку, а також встановлюється, що зазначений список має містити відомості про особах, які використовують його користувальницьке (кінцеве) обладнання. Зокрема, про це говорить Постанова Уряду РФ від 23.01.2006 р. №32 «Про затвердження правил надання послуг зв'язку з передачі даних» (пункту 26.1) та Постанова Уряду РФ від 10.09.2007 р. №575 «Про затвердження правил надання телематичних послуг зв'язку» ( пункт 22.2).

Тим часом, якщо припустити, що ці норми стосуються саме роботодавців, доведеться визнати, що внесені зміни суперечать чинному федеральному законодавству, яке такого обов'язку не містить. Понад те, Трудовий кодекс РФ прямо забороняє розголошувати персональні відомості співробітників організацій.

У статті 88 кодексу вказується, що роботодавець не повинен не повідомляти персональні дані працівника третій стороні без письмової згоди працівника, за винятком випадків, коли це необхідно з метою попередження загрози життю та здоров'ю працівника, а також в інших випадках, передбачених федеральними законами ( , як відомо, є федеральними законами).

Також роботодавець повинен здійснювати передачу персональних даних працівника в межах однієї організації, в одного індивідуального підприємця відповідно до локального нормативного акту, з яким працівник має бути ознайомлений під розпис, та дозволяти доступ до персональних даних працівників лише спеціально уповноваженим особам, при цьому зазначені особи повинні мати право отримувати ті персональні дані працівника, які необхідні виконання конкретних функций. Тому, з погляду, нововведення , а чи не всіх роботодавців поголовно.

Як насправді

Напевно, багато хто пам'ятає галас, піднятий пресою та громадськістю з приводу нещодавніх дивних публікацій із загальним заголовком "Вихід в інтернет через Wi-Fi тепер буде строго за паспортами". Так ось це саме той випадок. Власне, саме з метою встановлення контролю над користувачами інтернету через Wi-Fi і були прийняті нововведення. Як відомо, перевірити у разі потреби роботодавців не становить особливих труднощів. Навіть якщо у компанії працює кілька сотень співробітників. Інша справа – перевірити аеропорт, парк, кінотеатр та інші місця масового скупчення користувачів інтернету. Не маючи даних про користувачів, розкрити злочин у даному випадкуне уявляється можливим.

Отже, хто ж звітуватиме перед провайдерами за користувачів інтернету. У принципі, вже сам закон “Про зв'язок” наводить перелік таких колективних пунктів доступу. Так, згідно із законом у кожному поселенні має бути встановлене не менше ніж один засіб колективного доступу для надання послуг телефонного зв'язкуіз забезпеченням безкоштовного доступу до екстрених оперативних служб.

У поселеннях з населенням не менше ніж п'ятсот осіб має бути встановлений не менш ніж один засіб колективного доступу для надання послуг з передачі даних та надання доступу до інформаційно-телекомунікаційної мережі "Інтернет" без використання обладнання абонента. У населених пунктахз населенням від двохсот п'ятдесяти до п'ятисот осіб, у яких встановлено засіб колективного доступу для надання послуг телефонного зв'язку, має бути встановлена ​​не менш ніж одна точка доступу.

Левова частка пунктів колективного доступу посідає відділення Пошти Росії - нині їх налічується близько 21 тисяч по всій країні. Це щодо універсальних послуг зв'язку. Тим часом зміни до підзаконних актів не вичерпуються універсальними послугами та охоплюють ще й телематичні послуги зв'язку. Тому до списку зобов'язаних потраплять (мають потрапити) організації, де налагоджено роздачу інтернету по Wi-Fi.

Однак нові правила аж ніяк не означають, що найближчим часом з відвідувачів кафе та ресторанів вимагатимуть пред'явлення паспортів та іншої конфіденційної інформації. Швидше за все, для доступу в інтернет потрібно лише номер мобільного телефона- як відомо, з недавнього часу сім-картки продаються виключно за паспортами.

Тому проблем у цій частині виникнути за ідеєю не може. Проблеми можуть виникнути саме з наданням безкоштовного Інтернету у місцях загального користування. Сам собою зв'язок по Wi-Fi коштує копійки. Але інша Постанова Уряду Російської Федерації - від 31 липня 2014 р. N 759 р. зобов'язує організації зберігати дані про користувачів та їх інтернет-з'єднання. Придбання обладнання, що дозволяє може вилитися в копієчку, що змусить кафе і бари переглянути свої погляди на безкоштовний інтернетдля відвідувачів.

Про "вайфаї" та паспорти

Громадяни Росії дуже не люблять читати закони, проте дуже люблять дивитися телевізор і панікувати. Це нормально – далеко не всі є експертами у галузі юриспруденції. Прикро, що експертами не є ні чиновники в більшості, що роздають невиразні "тлумачення" законодавчої ініціативи, ні (поголовно) журналісти, яким лише "смажені факти" подавай. Приклад із забороною персональних даних - підтвердження того, що і серед експертів в галузі ІБ немає єдиної думки щодо того, що відбувається. Читачі можуть заперечити майже класичною фразою: "не може бути, щоб всі навколо були не праві, а ти, Волков, один правий". Що ж, цього разу - я не один: разом із Михайлом Омельянниковим ми обговорили "вайфай-істерію", уважно прочитали постанову Уряду РФ №758 від 31.07.2014 та супутні нормативні акти, і дійшли таких висновків.

Припустимо, що ви - засновник товариства з обмеженою відповідальністю, яке володіє кафе, і ваше ТОВ має договір з оператором зв'язку на "надання доступу до інформаційним системамтелекомунікаційних мереж, у тому числі до мережі Інтернет". У кафе ви встановили кілька бездротових точок доступу: у кабінетах - для ваших робочих комп'ютерів, у залі - для клієнтів з особистими пристроями та публічних комп'ютерів (ви придбали та встановили їх для тих, у кого немає особистих пристроїв) Таким чином, у вас є дві категорії користувачів - ваші співробітники та клієнти закладу, які використовують дві категорії пристроїв - особисті та службові (що належать ТОВ) Увага, питання: кого з них потрібно пускати в Інтернет за паспортом, і потрібно Чи це робити взагалі?

Пункт 1 ПП-758 вносить зміни до "Правил надання універсальних послуг зв'язку", згідно з якими "надання універсальних послуг зв'язку з передачі даних та надання доступу до мережі Інтернет з використанням пунктів колективного доступуздійснюється оператором універсального обслуговуванняпісля проведення ідентифікації користувачівЖурналісти, а слідом - і громадяни, звичайно, зачепилися за текст, виділений жирним шрифтом, зовсім не вдаючись у подробиці, хто такий "оператор універсального обслуговування", що таке "пункт колективного доступу", яке відношення до цих визначень має кафе та його власник і чи поширюються на нього "Правила надання універсальних послуг зв'язку". Але ми з вами, звичайно, вдамося і подивимося в статті 57 і 58 Федерального закону "Про зв'язок". Подивимося і почитаємо, і ось до чого прийдемо.

Пункт (точка) колективного доступу – це місце, яке спеціальним чиноморганізовано надання універсальних послуг зв'язку населенню (телефонія, інформаційні кіоски, передача даних, Інтернет тощо.). Оператор універсального обслуговування, який має, крім ліцензії, ще кілька умов для того, щоб вважатися таким, надає універсальні послуги зв'язку, на нього поширюються "Правила надання універсальних послуг зв'язку". Чи є кафе "пунктом колективного доступу" чи "точкою доступу"? Ні, тому що його організував не "оператор універсального обслуговування" для надання "універсальних послуг зв'язку", а ви - індивідуальний підприємець у своїх особистих інтересах і на вас п. 1 ПП-758 не розповсюджується. Про що, власне, і говорили деякі ЗМІ, у запалі пристрастей не помічені більшістю "панікерів".

Проте розслаблятися рано: у ПП-758 є ще п. 2 та 3, які вносять зміни до "Правил надання послуг зв'язку з передачі даних" та "Правил надання телематичних послуг зв'язку". Обидва ці документи поширюються на операторів зв'язку, які мають відповідні ліцензії. Хоча інтернет, "телематичні послуги зв'язку" та "передача даних" у розумінні "технаря", що називається, "одного поля ягоди" - ліцензуються вони по-різному. Однак і в тому, і в іншому випадку оператор зв'язку тепер зобов'язаний ідентифікувати користувача навіть при "разовому" підключенні, але знову ж - у пункті колективного доступу.

Розслабились? Знову рано. Крім ідентифікації абонента в ПКД, зміни наказують оператору внести зміни до договорів на надання послуг передачі даних та телематичних послуг зв'язку, до яких належить Інтернет. Тому, у найближчому майбутньому вам, засновнику ТОВ, що має договір з оператором, прийде додаткова угода, в якій буде присутній пункт приблизно наступного змісту:

"Замовник зобов'язаний не рідше одного разу на квартал надавати Виконавцю завірений уповноваженим представником Замовника список осіб, які використовують користувальницьке (кінцеве) обладнання Замовника , включаючи прізвище, ім'я, по батькові (за наявності), місце проживання, реквізити основного документа, що посвідчує особу".

Виходить, що ідентифікації користувачів за паспортом не уникнути? Давайте розумітися. Що таке "користувальне (кінцеве) обладнання"? У "Правилах...", посилання на які наведені вище, наведено два визначення. Для послуги передачі даних:

"абонентський термінал" - користувальницьке (кінцеве) обладнання, яке використовується абонентом та (або) користувачем для підключення до вузла зв'язку мережі передачі даних за допомогою абонентської лінії

Отже, користувальницьке (кінцеве) устаткування - це "абонентський термінал". Ідемо далі - до телематичних послуг зв'язку:

"абонентський термінал" - сукупність технічних та програмних засобів, що застосовуються абонентом та (або) користувачем при користуванні телематичними послугами зв'язку для передачі, прийому та відображення електронних повідомлень та (або) формування, зберігання та обробки інформації, що міститься в інформаційній системі

Таким чином, користувальницьке (кінцеве) обладнання - це те, за допомогою чого користувач передає, приймає та відображає електронні повідомлення, зберігає, формує та обробляє інформацію. Іншими словами – це планшети, смартфони, ПК та все те, що здатне виконувати ці дії. Виходить, у цей "список осіб" мають потрапити усі, хто користується таким обладнанням? Ні - тільки ті, хто користується кінцевим обладнанням ЗАМОВНИКА. Чи відноситься бездротова точкадоступу до користувача (кінцевого) обладнання? Звичайно, ні – та й самі регулятор про це говорить.

Як ми з'ясували раніше, у нас є дві категорії користувачів - співробітники та відвідувачі, і дві категорії пристроїв - особисті та службові. Складемо матрицю "попадання до списку осіб":

• відвідувач з особистим пристроєм - НІ
• співробітник з особистим пристроєм - НІ
• співробітник зі службовим пристроєм - ТАК
• відвідувач зі службовим пристроєм - ТАК

Читайте закони, друзі – не лінуйтеся. Це значно корисніше і конструктивніше, ніж панікувати, обурюватись і поширювати паніку навколо себе.

Відповідно до постанови Уряду РФ від 31.07.2014 N 758 організація повинна передавати інтернет-провайдеру дані про кінцевих користувачів Інтернетом. Чи потрібно отримувати у співробітника згоду на передачу цих даних? Яка відповідальність за ненадання цих даних?

Чи потрібно з метою передачі провайдеру відомостей про те, хто зі співробітників організації користується Інтернетом, попередньо отримувати їхню згоду на обробку персональних даних, розповідають експерти служби Правового консалтингу ГАРАНТ Тетяна Трошина та Максим Кудряшов.

Постановою Уряду РФ від 31.07.2014 N 758 внесено зміни до Правил надання послуг зв'язку з передачі даних, затверджених постановою Уряду Російської Федерації від 23.01.2006 N 32 (далі - Правила N 32) та до Правил надання телематичних послуг зв'язку, Федерації від 10.09.2007 N 575 (далі – Правила N 32). Зазначені Правила N 32 та Правила N 575 прийняті відповідно до п. 2 ст. 44 Федерального закону від 07.07.2003 N 126-ФЗ "Про зв'язок" (далі - Закон про зв'язок).

Так, відповідно до п. 26.1 Правил N 32 та п. 22.1 Правил N 575 передбачається обов'язок надання оператору зв'язку юридичною особою або індивідуальним підприємцем списку осіб, які використовують його користувальне (кінцеве) обладнання. Зазначений список повинен містити відомості про осіб, які використовують його користувальницьке (кінцеве) обладнання (прізвище, ім'я, по батькові (за наявності), місце проживання, реквізити основного документа, що засвідчує особу), та оновлюватись не рідше одного разу на квартал.

Відповідно до ст. 3 Федерального закону від 27.07.2006 N 152-ФЗ "Про персональні дані" (далі - Закон N 152-ФЗ) під персональними даними розуміється будь-яка інформація, що відноситься до прямо чи опосередковано визначеної чи визначеної фізичної особи (суб'єкта персональних даних). По суті це будь-які відомості, за допомогою яких можна визначити (ідентифікувати) суб'єкта персональних даних, що повною мірою узгоджується з положеннями ст. 2 Конвенції про захист фізичних осіб під час автоматизованої обробки персональних даних, укладеної державами - членами Ради Європи 28.01.1981 (набула чинності для РФ 01.09.2013).

Відповідно до ст. 86 ТК РФ обробка персональних даних працівника може здійснюватися виключно з метою забезпечення дотримання законів та інших нормативних правових актів, сприяння працівникам у працевлаштуванні, навчанні та просуванні по службі, забезпечення особистої безпеки працівників, контролю кількості та якості виконуваної роботи та забезпечення збереження майна. Роботодавець немає права повідомляти персональні дані працівника третій стороні без письмової згоди працівника, крім випадків, коли це необхідно з метою попередження загрози життю та здоров'ю працівника, а також в інших випадках, передбачених ТК РФ або іншими федеральними законами (ст. 88 ТК РФ) .

За загальним правилом обробка персональних даних може здійснюватися за згодою суб'єкта персональних даних (п. 1 ч. 1 ст. 6 Закону N 152-ФЗ). Проте, як випливає зі ст. 6, ч.ч. 2, 3 ст. 9 Закону N 152-ФЗ, за наявності підстав, передбачених п.п. 2-11 ч. 1 ст. 6 Закону N 152-ФЗ, згода суб'єкта персональних даних на їх обробку не потрібна. Так, зокрема, обробка роботодавцем персональних даних без згоди працівника допускається, якщо вона необхідна для досягнення цілей, передбачених міжнародним договором РФ або законом, для здійснення та виконання покладених законодавством РФ на оператора функцій, повноважень та обов'язків (п. 2 ч. 1 ст. 6 Закону N 152-ФЗ).

Обов'язок роботодавця надати оператору зв'язку список осіб, які використовують користувальницьке (кінцеве) обладнання оператора, передбачена Законом про зв'язок, Правилами N 32, Правилами N 575. Таким чином, обробка персональних даних необхідна для досягнення цілей, передбачених законом, для здійснення та виконання покладених законодавством РФ на оператора обов'язків. Отже, на нашу думку, після внесення до договору про надання послуг зв'язку відповідних змін надання вищезазначеного списку оператору зв'язку через п. 2 ч. 1 ст. 6 Закону N 152-ФЗ не вимагає отримання згоди працівників.

Відповідно до п. 3 ст. 44 Закону про зв'язок у разі порушення користувачем послуг зв'язку вимог, встановлених Законом про зв'язок, правилами надання послуг зв'язку або договором про надання послуг зв'язку, оператор зв'язку має право призупинити надання послуг зв'язку до усунення порушення. У разі неусунення такого порушення протягом шести місяців з дня отримання користувачем послугами зв'язку від оператора зв'язку повідомлення у письмовій формі про намір призупинити надання послуг зв'язку оператора зв'язку в односторонньому порядку вправі розірвати договір про надання послуг зв'язку. Таким чином, у разі якщо організація не надасть оператору зв'язку список осіб, які використовують користувальницьке (кінцеве) обладнання оператора, оператор має право призупинити надання послуг зв'язку, а через шість місяців має право розірвати договір про надання послуг зв'язку.

На закінчення зазначимо, що в даний час законодавством не встановлено адміністративну, кримінальну чи іншу відповідальність за ненадання оператору зв'язку списку осіб, які використовують користувальницьке (кінцеве) обладнання оператора.

З текстами документів, згаданих у відповіді експертів, можна ознайомитись у довідковій правовій системі ГАРАНТ.

Які відомості КК, ТСЖ, які користуються послугами мобільного зв'язку, чи повинні надавати з 01.06.2018 операторам зв'язку? Чим загрожує невиконання цього обов'язку?

Новий обов'язок

Відповідно до абз. 1 п. 1 ст. 44 Федерального закону від 07.07.2003 № 126-ФЗ «Про зв'язок» (далі – Федеральний закон № 126-ФЗ) на території РФ послуги зв'язку надаються операторами зв'язку користувачам послуг зв'язку на підставі договору про надання послуг зв'язку, укладеного відповідно до цивільного законодавства та правилами надання послуг зв'язку. (Користувач послуг зв'язку - це особа, яка замовляє та (або) використовує послуги зв'язку.) Правила надання послуг телефонного зв'язку затверджені Постановою Уряду РФ від 09.12.2014 № 1342.

З абз. 6 зазначеного пункту, введеного з 01.06.2018 Федеральним законом від 29.07.2017 № 245-ФЗ, послуги рухомого радіотелефонного зв'язку надаються абоненту – юридичній особі (ІП) та користувачу послуг зв'язку такого абонента за умови подання абонентом оператору зв'язку достовірних відомостей, про користувачів. Абонентом є особа (наприклад, КК чи ТСЖ), яка уклала договір на надання послуг мобільного зв'язку, користувачем послуг зв'язку абонента – , яка користується послугами стільникового зв'язкуза договором абонента, припустимо, сім-картою, наданою КК чи ТСЖ (це може бути працівник організації, голова ТСЖ, інша особа).

Ці зміни, як зазначив Роскомнагляд, розроблені з метою більш ефективної протидії незаконній реалізації сім-карт.

Порядок виконання обов'язку щодо надання відомостей

В абзаці 6 п. 1 ст. 44 Федерального закону № 126-ФЗ закріплено, що абонент (ІП) надає оператору зв'язку відомості про користувачів послуг зв'язку відповідно до правил надання послуг зв'язку. На етапі укладання договору на надання послуг стільникового зв'язку зазначені відомості КК, ТСЖ подавати не потрібно. Відповідно до п. 19 Правил надання послуг телефонного зв'язку особа, уповноважена на укладення договору на користь юридичної особи, надсилає оператору зв'язку документ, що підтверджує його повноваження на подання інтересів юридичної особи під час укладання договору, свідоцтво про державну реєстрацію юридичної особи або її нотаріально засвідчену копію.

У договорі, що укладається у письмовій формі з юридичною особою, мають бути зазначені такі відомості та умови:

дата та місце укладання договору;

найменування (фірмове найменування) оператора зв'язку;

реквізити розрахункового рахунку оператора зв'язку;

відомості про абонента – найменування (фірмове найменування) організації, місце знаходження (юридична адреса та адреса фактичного знаходження), основний державний реєстраційний номер, ІПН;

адресу, порядок та спосіб надання рахунку за надані послуги телефонного зв'язку;

термін забезпечення доступу до мережі місцевого чи рухомого зв'язку.

Крім того, у договорі фіксуються такі суттєві умови, як:

абонентський номер (абонентські номери) чи унікальний код ідентифікації (унікальні коди ідентифікації);

послуги телефонного зв'язку;

система оплати послуг телефонного зв'язку;

порядок, строки та форма розрахунків.

Як бачимо, дані про користувачів послуг зв'язку абонента не числяться серед відомостей, що підлягають обов'язковій вказівці у договорі на надання послуг зв'язку.

Інформація про те, яким чином обов'язок щодо передачі відомостей про користувачів має бути виконана абонентом, викладена у пп. "г" п. 25 Правил надання послуг телефонного зв'язку.

Отже, абонент зобов'язаний щоквартально подавати оператору зв'язку завірений належним чином список осіб, які використовують обладнання абонента – юридичної особи, яка містить прізвища, імена, по батькові, місця проживання, реквізити документів, що посвідчують особи цих осіб. Відомості про нових користувачів (у разі зміни фактичних користувачів обладнання юридичної особи) мають бути надані оператору зв'язку не пізніше ніж за 15 днів з дня, коли про це стало відомо.

На підставі підготовленого Мінкомзв'язком проекту про внесення змін до Правил надання послуг телефонного зв'язку відомості, швидше за все, потрібно буде надавати оператору зв'язку протягом місяця з дня укладання договору про надання послуг (при передачі сім-картки новому користувачеві – протягом 15 днів).

Чи старий обов'язок?

Звернімо увагу, що обов'язок абонента, озвучений у пп. «г» п. 25 Правил надання послуг телефонного зв'язку, що існує з моменту початку дії цих правил – з 15.01.2015. Однак КК, ТСЖ, які не виконували обов'язку щодо надання відомостей про користувачів послуг зв'язку до 01.06.2018, діяли правильно, якщо вони не мали згоди користувачів на передачу персональних даних. Персональними даними є будь-яка інформація, що відноситься до прямо чи опосередковано визначеної чи визначеної фізичної особи (суб'єкта персональних даних).

Відносини, пов'язані з обробкою персональних даних, регулюються Федеральним законом від 27.07.2006 № 152-ФЗ "Про персональні дані". Статтею 7 цього Закону передбачено таке.

До уваги: ​​оператори та інші особи, які отримали доступ до персональних даних, зобов'язані не розкривати третім особам і не поширювати персональні дані без згоди суб'єкта персональних даних, якщо інше не передбачено федеральним законом.

Таким чином, передача персональних даних фізичних осіб – користувачів послуг зв'язку абонента за відсутності на те їхньої згоди перебувала під забороною. Обмеження знято. З абз. 7 п. 1 ст. 53 Федерального закону № 126-ФЗ, введеного Федеральним законом № 245-ФЗ, не потрібно отримувати згоду користувача послуг зв'язку абонента – юридичної особи (ІП) для передачі персональних даних оператору зв'язку.

Надані відомості недостовірні

Оновленим п. 6 ст. 44 Федерального закону № 126-ФЗ на операторів зв'язку покладено обов'язок здійснювати перевірку достовірності відомостей не лише про абонента, а й користувачів послуг зв'язку абонента – юридичної особи (ІП). Перевірка проводиться шляхом встановлення прізвища, імені, по батькові (за наявності), дати народження, а також інших даних документа, що засвідчує особу користувача послуг зв'язку. Для цього оператору зв'язку забезпечено доступ до Єдиної системи ідентифікації та аутентифікації (Федеральна державна інформаційна система єдина системаідентифікації та аутентифікації в інфраструктурі, що забезпечує інформаційно-технологічну взаємодію інформаційних систем, що використовуються для надання державних та муніципальних послуг у електронної форми», ЕСІА), Єдиному порталу державних та муніципальних послуг, іншим інформаційним системам державних органів. Термін, протягом якого оператор зв'язку перевіряє достовірність отриманих відомостей про користувачів послуг зв'язку, не встановлено. Проект змін на це відводиться 30 днів з моменту отримання даних від абонентів.

Якщо в результаті перевірки достовірність наданих відомостей про користувачів послуг зв'язку абонента не підтверджується, оператор зв'язку зупиняє надання послуг зв'язку у порядку, встановленому Правилами послуг телефонного зв'язку.

Відомості про користувачів не надані

Пунктом 3 ст. 44 Федерального закону № 126-ФЗ оператору зв'язку надано право зупиняти надання послуг зв'язку у разі порушення користувачем послуг зв'язку вимог, встановлених зазначеним законом, правилами надання послуг зв'язку або договором про надання послуг зв'язку до усунення порушення. У Правилах надання послуг телефонного зв'язку цю норму по суті продубльовано: оператор зв'язку вправі призупинити надання абоненту лише тих послуг телефонного зв'язку, щодо яких цим абонентом допущено порушення вимог, встановлених Федеральним законом № 126-ФЗ, цими правилами та договором (п. 44). Із закону також випливає, що оператор зв'язку повинен повідомити в письмовій формі користувача послуг зв'язку про заплановане зупинення надання послуг зв'язку. У свою чергу, якщо користувач не усуне порушення протягом шести місяців з дня отримання повідомлення, оператор зв'язку має право в односторонньому порядку розірвати договір про надання послуг зв'язку.

Таким чином, якщо КК, ТСЖ (абоненти) не нададуть оператору зв'язку дані про користувачів послуг зв'язку, оператор може призупинити надання послуг. У майбутньому ситуація може змінитися, оскільки згідно із проектом змін призупинення надання послуг телефонного зв'язку у разі невиконання абонентом обов'язку щодо надання відомостей про користувачів – це вже обов'язок оператора зв'язку.

Також потрібно враховувати, що за невиконання обов'язку абонентом – юридичною особою з передачі оператору зв'язку даних про користувачів оплата послуг рухомого радіотелефонного зв'язку здійснюється лише у формі безготівкових розрахунків у вигляді перерахування коштів з розрахункових рахунків такого абонента. Тобто неприпустимі. Це випливає із п. 6 ст. 54 Федерального закону № 126-ФЗ, дія якого поширюється також на відносини, що виникли із договорів, укладених до дня набрання чинності Федеральним законом № 245-ФЗ, тобто до 01.06.2018.

Якщо КК чи ТСЖ укладають (мають укладений) з оператором зв'язку договір на надання послуг мобільного зв'язку, вони повинні надати йому відомості про користувачів послуг зв'язку – фізичних осіб, які використовують послуги зв'язку за договором абонента - КК чи ТСЖ. Цей обов'язок є безумовним з 01.06.2018. Якщо її проігнорувати, оператор зв'язку може призупинити надання послуг зв'язку, самі послуги зв'язку повинні оплачуватись лише у безготівковій формі. Послуги зв'язку також не надаватимуться, якщо оператор зв'язку після перевірки наданих відомостей про користувачів послуг зв'язку абонента виявить їхню недостовірність.

Зазначимо ще один важливий момент. Державна Дума у ​​першому читанні 15.09.2017 прийняла проект федерального закону№ 181342-7, на підставі якого в КпАП РФ може з'явитися стаття, яка передбачає відповідальність за ненадання або несвоєчасне надання абонентом – юридичною особою чи ІП відомостей про користувачів послуг зв'язку оператору зв'язку. Так, за ненадання чи несвоєчасне надання даних юридична особазапропоновано штрафувати у сумі від 50 000 до 70 000 крб., при повторному порушенні – від 100 000 до 200 000 крб.