Мэр Москвы Сергей Собянин обязал работодателей с 12 октября еженедельно передавать через официальный портал столичного правительства сведения о переведенных на удаленку работниках. За непредоставление данных или предоставление неполных данных работодателям грозит административная ответственность.
Статья 20.6.1 КоАП предусматривает за невыполнение правил поведения при режиме повышенной готовности, введенного в Москве из-за пандемии коронавируса, штраф от 30 тысяч рублей для предпринимателей без юридического лица и штраф от 100 тысяч рублей для юрлиц.
Собянин сообщил в своем блоге, что контроль над соблюдением требований о переводе части сотрудников на удаленную работу возложен на Объединение административно-технических инспекций (ОАТИ). Ее представители будут проводить выборочные проверки, а также реагировать на жалобы граждан о неправомерных отказах в переводе на удаленную работу.
Согласно указу, в анкете переведенного на удаленку сотрудника нужно указать номер его мобильного телефона, а также, при наличии, — регистрационный номер автомобиля, номер карты «Тройка» или «Стрелка», социальной карты, временного льготного билета.
Юристы и правозащитники неоднозначно оценили это требование. Юрист «Правозащиты Открытки» Алена Борисова отметила, что указ мэра Москвы не является федеральным законом, и работодатель, таким образом, не вправе требовать у работника персональные данные, не определенные в федеральном законодательстве. Согласно ТК, он может запросить у работника только те персональные данные, которые требуются для заключения договора, выполнения работником своих трудовых функций и т.п.
При определении объема собираемых данных работодатель должен руководствоваться Конституцией, Трудовым кодексом и федеральными законами. Кроме того, работник обязательно должен подписать письменное согласие на передачу своих персональных данных. «Поэтому работодатель в большинстве случаев не имеет доступа к большинству тех персональных данных, которые перечислены в указе мэра. И запросить у работника он их тоже не вправе, поскольку они не отвечают цели получения персональных данных в трудовом законодательстве», — пояснила Борисова.
В случае, если указанные данные уже по какой-либо причине есть у работодателя, но работник не желает, чтобы они оказались у третьих лиц, необходим письменный отзыв работником своего согласия на обработку персональных данных.
В то же время, отметила юрист, в законе «О персональных данных» среди случаев, когда для обработки персональных данных не требуется согласие, прописано «чрезвычайно размытое понятие»: «обработка персональных данных необходима <…> для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных».
Советник юридической фирмы «Томашевская и партнеры» Рома Янковский в разговоре с РБК заявил, что у мэрии Москвы нет полномочий запрашивать у работодателей персональные данные работников. «Трудовые отношения — федеральное законодательство, и Собянин не может своим указом менять нормы Трудового кодекса или закон о персональных данных», — сказал он. Так, например, номер автомобиля не входит в число данных, которые требуется передавать в рамках трудовых отношений. Но на практике это придется доказывать через суд.
Директор некоммерческой организации «Информационная культура» Иван Бегтин отметил, что собираемые московским правительством данные «фактически приравнивают его к ФСБ, ФСО или МВД» и выразил сомнения в том, что мэрия может «адекватно хранить информацию о гражданах».
«Мы не знаем, как эта информация будет использоваться, не знаем сроков действия этой системы по сбору данных, не знаем, когда эта информация будет уничтожена, и будет ли», — сказал эксперт «Коммерсанту FM». При этом в получении такой информации весьма заинтересованы преступники, а для самих сотрудников мэрии это «очень удобный способ следить за своими ближайшими родственниками, любовниками, любовницами, мужьями, женами и так далее».
«Если Москва собирает эти данные, то она приобретает гораздо больше власти, чем все федеральное правительство вместе взятое. Из всех субъектов Российской Федерации столица обладает самой непрозрачной информатизацией», — подчеркнул Бегтин.
В Штабе правовой помощи при коронавирусе, созданном международной правозащитной группой «Агора», прогнозируют «огромный поток нарушений прав работников и нагрузки на инспекцию труда» и увеличение числа «мертвых душ» среди работников.
«Уже сегодня работодатели формально нанимают по гражданско-правовым договорам «фиктивных» исполнителей, де-юре увеличивая штат сотрудников и переводя их на удаленку для отчета перед правительством Москвы», — поясняется в Telegram-канале штаба. Правозащитники отметили, что работодатель не имеет права разглашать персональные данные сотрудников без их согласия.
Что касается привлечения работодателей к ответственности за непредоставление этих сведений, то суды считают это законным, делают вывод в штабе, ссылаясь на обзор судебной практики. Президиум Верховного суда РФ указал, что наказание должно быть соразмерным и справедливым, однако в московском регионе «трезвой оценки пропорциональности, справедливости и соразмерности следует ожидать лишь в экстерриториальных судебных инстанциях», заключает штаб правовой помощи.
Юрист «Роскомсвободы» Саркис Дарбинян в разговоре с «Открытыми медиа» назвал меру московских властей излишней и направленой на слежку за компаниями и переведенными на удаленку сотрудниками. «Но мы привыкли уже к тому, что мэрия Москвы не обращает внимание на закон о персональных данных и получает карт-бланш от Роскомнадзора на любые свои действия», — сказал Дарбинян. «Роскомсвобода» будет помогать людям, которые решат оспорить требования мэрии.
Адвокат Сергей Жорин считает, что передача личных данных работников госслужбам не будет являться незаконным распространением, поскольку работник при трудоустройстве «по сути, дает согласие на предоставление своих данных». «Для меня вопрос в другом. Каким образом и к какой ответственности, на основании какой нормы права будут привлекать работодателя в случае, если он этого делать не будет?» — сказал Жорин радиостанции «Говорит Москва». В «первую волну» коронавируса «сначала появлялся указ, а потом вносились соответствующие изменения» в КоАП, и суды накладывали ответственность по статье о нарушении законодательства в области обеспечения санитарно-эпидемиологического благополучия населения, которая «не подходила ко всем».
Партнер коллегии адвокатов Pen & Paper Екатерина Тягай указала РБК, что в некоторых случаях согласие человека на обработку и передачу его персональных данных не требуется, например, когда оператору нужно выполнить «функции, полномочия и обязанности, возложенные законодательством РФ». Операторами же могут выступать как юридические и физические лица, так и государственные и муниципальные органы.
«Такая расплывчатая формулировка фактически позволяет использовать личные данные граждан по любому поводу в целях обеспечения публичных интересов», — заключила Тягай. Таким образом, требования мэра Москвы «формально соответствуют» действующему законодательству.