통신 서비스에서 변경된 사항(Kuchin O.). 인터넷 제공업체에 직원(인터넷 최종 사용자)에 대한 데이터 전송 사용자 단말 장비를 사용하는 사람

2014년 7월 31일자 N 758 러시아 연방 정부 법령에 따라 조직은 인터넷 최종 사용자에 대한 데이터를 인터넷 공급자에게 전송해야 합니다. 이 데이터를 공유하려면 직원의 동의를 받아야 합니까? 이 데이터를 제공하지 못한 경우 책임은 어떻게 됩니까?

GARANT Legal Consulting Service의 전문가인 Tatyana Troshina와 Maxim Kudryashov는 조직의 어떤 직원이 인터넷을 사용하는지에 대한 정보를 공급자에게 전송하려면 먼저 개인 데이터 처리에 대한 동의를 얻어야 한다고 말합니다.

2014년 7월 31일 러시아 연방 정부 법령 N 758에 따라 데이터 전송을 위한 통신 서비스 제공 규칙이 개정되었으며 2006년 1월 23일 러시아 연방 정부 법령 N 32에 의해 승인되었습니다. (이하 규칙 N 32라고 함) 및 2007년 9월 10일자 러시아 연방 정부 법령 N 575에 의해 승인된 텔레매틱 통신 서비스 제공 규칙(이하 규칙 N 32라고 함). 지정된 규칙 번호 32 및 규칙 번호 575는 Art의 단락 2에 따라 채택되었습니다. 2003년 7월 7일 연방법 44 N 126-FZ "통신에 관한"(이하 통신법).

따라서 규칙 No. 32의 26.1항과 규칙 No. 575의 22.1항에 따라 법인 또는 개인 기업가는 통신 사업자에게 사용자(단말) 장비를 사용하는 사람의 목록을 제공해야 합니다. 지정된 목록에는 사용자(단말기) 장비를 사용하는 사람에 대한 정보(성, 이름, 부칭(있는 경우), 거주지, 주요 식별 문서의 세부 정보)가 포함되어야 하며 분기에 한 번 이상 업데이트되어야 합니다.

예술에 따라. 2006년 7월 27일자 연방법 N 152-FZ "개인 데이터에 관한"(이하 법률 N 152-FZ) 3항에 따라 개인 데이터는 직접 또는 간접적으로 식별되거나 식별 가능한 개인(개인 정보의 대상)과 관련된 모든 정보를 의미합니다. 데이터). 본질적으로 이는 Art의 조항과 완전히 일치하는 개인 데이터의 주제를 결정(식별)할 수 있는 모든 정보입니다. 1981년 1월 28일 유럽 평의회 회원국이 체결한 개인 데이터 자동 처리에 관한 개인 보호 협약 2조(2013년 9월 1일 러시아 연방에 발효됨).

예술에 따르면. 러시아 연방 노동법 86조에 따라 직원의 개인 데이터 처리는 법률 및 기타 규제 법률 준수를 보장하고 직원의 고용, 교육 및 승진 지원, 개인 안전 보장의 목적으로만 수행될 수 있습니다. 직원, 수행된 작업의 양과 질을 모니터링하고 재산의 안전을 보장합니다. 고용주는 직원의 생명과 건강에 대한 위협을 방지하기 위해 필요한 경우를 제외하고는 직원의 서면 동의 없이 직원의 개인정보를 제3자에게 공개할 권리가 없습니다. 러시아 연방 노동법 또는 기타 연방법에 의해 규정된 기타 경우(러시아 연방 노동법 제88조).

일반적으로 개인 데이터 처리는 개인 데이터 주체의 동의를 받아 수행될 수 있습니다(법률 No. 152-FZ 제6조 1항, 1항). 그러나 Art에서 다음과 같습니다. 6시, 시. 2, 3 큰술. 단락에 규정된 근거가 있는 경우 법률 No. 152-FZ의 9. 2-11 시간 1 큰술. 법률 N 152-FZ의 6항에 따라 처리에 대한 개인 데이터 주체의 동의가 필요하지 않습니다. 따라서 특히, 러시아 연방 국제 조약이나 법률이 규정한 목표를 달성하고 기능을 구현 및 수행하는 데 필요한 경우 직원의 동의 없이 고용주가 개인 데이터를 처리하는 것이 허용됩니다. 러시아 연방 법률에 따라 운영자에게 할당된 권한 및 의무(법률 No. 152-FZ의 2항, 1부, 6조).

운영자의 사용자(단말) 장비를 사용하는 사람의 목록을 통신 운영자에게 제공해야 하는 고용주의 의무는 통신법, 규칙 No. 32, 규칙 No. 575에 규정되어 있습니다. 따라서 개인 데이터 처리는 다음을 달성하는 데 필요합니다. 법률에 의해 제공된 목표, 운영자의 책임에 대한 러시아 연방 법률에 의해 할당된 목표를 구현하고 이행합니다. 따라서 우리는 통신 서비스 제공 계약을 적절하게 변경한 후 Art 2조 1항에 따라 통신 사업자에게 위 목록을 제공한다고 생각합니다. 법률 No. 152-FZ의 6항은 직원의 동의를 요구하지 않습니다.

예술의 단락 3에 따라. 통신법 제44조에 따르면, 통신 서비스 이용자가 통신법, 통신 서비스 제공 규칙 또는 통신 서비스 제공에 관한 계약에서 정한 요구 사항을 위반한 경우 통신 사업자는 통신 서비스를 중지할 권리가 있습니다. 위반 사항이 제거될 때까지 통신 서비스 제공. 통신서비스 이용자가 통신사업자로부터 통신서비스 제공을 중단하겠다는 서면 통지를 받은 날로부터 6개월 이내에 그러한 위반행위가 해소되지 않는 경우, 통신사업자는 해당 통신사업자에 대한 계약을 일방적으로 해지할 수 있다. 통신 서비스 제공. 따라서, 조직이 통신사업자에게 사업자의 사용자(단말) 장비를 사용하는 사람의 목록을 제공하지 않는 경우 사업자는 통신 서비스 제공을 중단할 권리가 있으며, 6개월 후에는 계약을 해지할 수 있습니다. 통신 서비스 제공.

결론적으로, 현재 법안에서는 통신 사업자에게 운영자의 사용자(단말기) 장비를 사용하는 사람 목록을 제공하지 않은 것에 대한 행정적, 형사적 또는 기타 책임이 규정되어 있지 않습니다.

전문가의 답변에 언급된 문서의 텍스트는 GARANT 법률 참조 시스템에서 확인할 수 있습니다.

법률정보 도움 부탁드립니다. 개인 정보 제공에 대한 공급자의 요구 사항은 얼마나 합법적입니까? 노동자. 다음은 백업 인터넷 채널과 추가 조각을 제공하는 공급자의 편지 텍스트입니다. 계약.

친애하는 구독자 여러분! JSC "K"는 사용자(단말) 장비를 사용하는 사람 목록 제공에 관한 "텔레매틱 통신 서비스 제공 규칙" 22-1항의 요구 사항을 충족하는 측면에서 현행법을 준수해야 함을 상기시킵니다. 위 규칙의 요구 사항에 따라 JSC "K"는 2016년 12월 "사용자(단말기) 장비를 사용하는 사람 목록"을 첨부하여 현재 계약에 대한 추가 계약을 귀하에게 보냈습니다. 추가 계약에 서명하고 러시아 연방 현행법에 규정된 형식으로 "사용자(단말기) 장비를 사용하는 사람 목록"에 정보를 입력하시기 바랍니다.

가입자는 사용자 장비를 사용하는 사람의 목록을 운영자에게 제공할 의무가 있습니다. 목록은 가입자의 승인된 대리인이 인증해야 하며, (단말기) 사용자 장비를 사용하는 사람에 대한 정보(성, 이름, 부칭, 거주지, 신원 문서 세부 정보, 최소 분기에 한 번 업데이트됨)를 포함해야 합니다.

답변:

직원 목록(인터넷 최종 사용자)을 제공하기 위한 통신 사업자(인터넷 제공업체)의 요구 사항은 법률, 즉 2003년 7월 7일자 연방법 N 126-FZ "통신에 관한" 조항 및 규칙에 근거합니다. 텔레매틱스 통신 서비스 제공을 위해 승인되었습니다. 2007년 9월 10일자 러시아 연방 정부 법령 N 575.

지정된 개인 데이터의 처리(전송)는 2006년 7월 27일자 연방법 N 152-FZ "개인 데이터에 관한" 제6조 1부 2항에 근거하여 직원의 동의 없이 가능합니다.

2014년 7월 31일자 러시아 연방 정부 법령 채택 후 N 758 “연방법 채택과 관련된 러시아 연방 정부의 특정 행위에 대한 개정에 관한 “연방법 개정에 관한” 정보, 정보 기술 및 정보 보호” 및 정보 및 통신 네트워크를 사용하여 정보 교환을 간소화하는 문제에 관한 러시아 연방의 특정 입법 행위"(이하 - 결의안 N 758) 및 2014년 8월 12일 N 801 "특정 개정에 대해" 러시아 연방 정부 행위"(이하 결의안 N 801)가 다음과 같이 변경되었습니다.

범용통신서비스 제공에 관한 규칙(이하 규칙 제241호라 한다)

데이터 전송을 위한 통신 서비스 제공에 관한 규칙(이하 규칙 제32호)

텔레매틱스 통신 서비스 제공에 관한 규칙(이하 규칙 제575호) -

(지정된 규칙은 각각 2005년 4월 21일 N 241, 2006년 1월 23일 N 32, 2007년 9월 10일 N 575의 러시아 연방 정부 법령에 의해 승인되었습니다).

따라서 이제 데이터 전송을 위한 범용 통신 서비스 제공 및 공용 액세스 포인트를 사용한 인터넷 액세스 제공은 사용자 식별 후 범용 서비스 운영자에 의해 수행됩니다(제공 규칙 제1항, 제3(1)항). 통신 서비스).

통신 사업자는 적절한 라이센스(2003년 7월 7일자 연방법 N 126-FZ "통신에 관한") 제2조 12항에 따라 통신 서비스를 제공하는 법인 또는 개인 기업가임을 상기시켜 드립니다. 통신법이라 한다).

보편적 서비스 사업자란 공중 통신망에서 통신 서비스를 제공하고 보편적 통신 서비스 제공 의무를 위임받은 통신 사업자입니다(통신법 제2조 13항).

보편적 통신서비스에는 집단접근수단이나 접속점을 이용하여 제공되는 서비스가 포함됩니다(통신법 제57조 제1항).

공중전화, 복합기, 안내 키오스크(정보매트) 및 이와 유사한 장치를 이용한 전화 서비스

공유 액세스 도구를 사용한 데이터 전송 및 인터넷 액세스 제공 서비스

액세스 포인트를 사용한 데이터 전송 및 인터넷 액세스 제공 서비스.

집단 접속 수단은 가입자의 사용자 장비를 사용하거나 사용하지 않고 무제한의 사람들에게 통신 서비스를 이용할 수 있는 기회를 제공하도록 설계된 단말 장비입니다(통신법 제2조 28.3항).

액세스 포인트는 무제한의 사람들에게 데이터 전송을 위한 통신 서비스를 사용할 수 있는 기회를 제공하고 가입자의 사용자 장비를 사용하여 인터넷에 대한 액세스를 제공하도록 설계된 집단 액세스 수단입니다(통신법 제2조 28.4항).

결의안 제758호는 신원 확인 문서(규정 제241호 제2항, 제3(1)항)를 통해 확인된 사용자의 성, 이름, 부칭을 설정하여 보편적 서비스 운영자가 사용자 식별을 수행하도록 규정합니다.

메모. 대부분의 통신 사업자는 업무용 인터넷을 사용하는 직원 목록을 제공하기 위한 표준 계약 조항을 이미 포함시켰습니다.

그러나 고용주는 직원의 개인 데이터를 동의 없이 통신 사업자에게 전송하는 것은 Art의 요구 사항을 위반하는 것임을 기억해야 합니다. 러시아 연방 노동법 88 및 2006년 7월 27일자 연방법 N 152-FZ "개인 데이터에 관한". 그렇기 때문에 직원의 개인정보 처리에 대한 동의를 얻었는지 확인하는 것이 필요합니다.

결의안 제801호는 휴대폰 번호 확인(규칙 제241호의 2항, 3(1)항)을 포함하여 고객을 식별하기 위한 추가 방법을 확립했습니다. 통신 사업자는 사용자를 식별하는 방법을 선택할 수 있습니다. 공공 접속 지점에서 일회성 데이터 전송 서비스 또는 일회성 텔레마틱 통신 서비스 제공을 위한 기간제 계약이 체결된 경우 통신 사업자는 사용자와 그들이 사용하는 장비도 식별합니다(1항, 24항( 1) 규칙 번호 32, 단락 1, 단락 17(1) 규정 번호 575).

메모. 고려 중인 변경 사항이 채택되기 전에 통신 서비스 제공에 대한 계약이 체결된 경우 기존 계약을 갱신할 필요가 없는 등 어떠한 조치도 취할 필요가 없습니다.

결의안은 경과 조항을 규정하지 않으며, 그 효과가 이전에 체결된 계약에서 발생한 관계까지 확장된다는 점을 규정하지 않습니다(그러나 이로 인해 다수의 통신 사업자가 계약에 대한 통지 및 추가 계약을 보내는 것을 막지는 못했습니다).

인터넷 접속을 제공하기 전에 통신 사업자는 사용자에게 해당 코드가 전송될 휴대폰 번호를 입력하도록 초대하거나 사용자가 확인된 성, 이름 및 부칭을 표시할 수 있는 권리가 있습니다. 법률에 위배되지 않는 방식으로 국가 서비스 통합 포털의 계정, 신분 증명서 또는 기타 방법을 사용합니다.

공용 액세스 포인트를 사용하여 통신 서비스를 제공받은 사용자에 대한 정보(성명, 신원 문서 세부 정보), 서비스 규모 및 시간은 운영자에 의해 최소 6개월 동안 저장됩니다(규칙 제241조 제9항). 통신 사업자가 Wi-Fi 액세스 포인트를 설치한 경우, 인터넷 접속을 시작하기 전에 식별 데이터 수신 요청이 포함된 SMS를 사용자에게 보내거나 데이터 지정을 위한 특수 양식을 제공해야 합니다.

개인이 Wi-Fi 액세스 포인트를 설치한 경우 개인은 변경 사항과 관련하여 어떠한 의무도 지지 않습니다.

고용주는 통신 사업자에게 사용자(단말) 장비를 사용하는 사람의 목록을 제공해야 하는 새로운 의무가 있다는 점에 유의해야 합니다(규칙 No. 32의 조항 26(1) 및 규칙 No. 575의 조항 22(1)) .

사용자 장비(단말 장비)는 가입자 회선에 연결되어 가입자가 사용하거나 그러한 목적으로 사용되는 통신 회선을 통해 통신 신호를 전송 및/또는 수신하는 기술적 수단입니다(통신법 제2조 10항). . 모뎀, 라우터, 휴대폰 등

이 목록에는 다음 정보가 포함되어야 합니다.

성, 이름, 부칭(사용 가능한 경우)

거주지

주요 신분증(여권)의 세부정보입니다.

이 목록은 고용주가 인증합니다. 목록 제출 마감일은 운영자와 고용주 간의 계약에 명시되어 있지만 최소한 분기에 한 번입니다.

사람 목록 디자인의 예가 샘플에 나와 있습니다.

견본

Firma LLC의 사용자(단말기) 장비를 사용하는 사람 목록

Wi-Fi 및 여권 정보

러시아 시민들은 법을 읽는 것을 정말 좋아하지 않지만 TV를 보고 당황하는 것을 정말 좋아합니다. 이는 정상적인 현상입니다. 모든 사람이 법률 분야의 전문가는 아닙니다. 입법 발의에 대한 막연한 '해석'을 내놓는 대다수의 공직자들도, '확실한 사실'만 전달하는 (모두) 언론인들도 전문가가 아니라는 사실이 안타깝다. 개인 데이터 금지의 예는 무슨 일이 일어나고 있는지 정보 보안 분야 전문가들 사이에 합의가 없다는 확인입니다. 독자들은 거의 고전적인 문구로 이의를 제기할 수 있습니다. "주변의 모든 사람이 틀릴 수는 없지만 Volkov만이 옳습니다." 글쎄, 이번에는 혼자가 아닙니다. Mikhail Emelyannikov와 함께 "Wi-Fi 히스테리"에 대해 논의하고 2014년 7월 31일자 러시아 연방 정부 법령 제758호 및 관련 규정을 주의 깊게 읽었습니다. 다음과 같은 결론에 도달했습니다.

귀하가 카페를 소유한 유한 책임 회사의 창립자이고 귀하의 LLC가 통신 사업자와 "인터넷을 포함한 통신 네트워크의 정보 시스템에 대한 액세스를 제공"하기로 계약을 맺었다고 가정해 보겠습니다. 카페에 여러 개의 무선 액세스 포인트를 설치했습니다. 사무실 - 업무용 컴퓨터용, 복도 - 개인 장치 및 공용 컴퓨터를 사용하는 고객용(개인 장치가 없는 사용자를 위해 구매하여 설치했습니다). 따라서 개인 및 비즈니스(LLC 소유)라는 두 가지 범주의 장치를 사용하는 시설의 직원과 고객이라는 두 가지 범주의 사용자가 있습니다. 주의, 질문: 그들 중 여권을 사용하여 인터넷에 접속할 수 있는 사람은 누구이며, 이를 반드시 수행해야 합니까?

PP-758의 1항은 "보편적 통신 서비스 제공 규칙"을 개정합니다. 이에 따라 "데이터 전송을 위한 보편적 통신 서비스 제공 및 다음을 사용한 인터넷 액세스 제공"이 적용됩니다. 공개 액세스 포인트수행 보편적 서비스 사업자~ 후에 사용자 식별 수행". 물론 언론인과 시민들은 "보편적 서비스 운영자"가 누구인지, "공공 액세스 포인트"가 무엇인지, 카페가 무엇을해야하는지 자세히 설명하지 않고 굵은 글씨의 텍스트를 붙잡았습니다. 이러한 정의와 그 소유자 및 "보편적 통신 서비스 제공에 관한 규칙"이 적용되는지 여부는 물론 연방법 "통신에 관한"제 57조 및 58조를 살펴보겠습니다. 보고 읽으면 이것이 우리가 얻게 될 것입니다.

집단 접속 지점(포인트)은 대중에게 보편적인 통신 서비스(전화, 정보 키오스크, 데이터 전송, 인터넷 등)를 제공하기 위해 특별히 조직된 장소입니다. 보편적 통신 서비스 사업자는 라이선스 외에도 보편적 통신 서비스를 제공하는 것으로 간주되기 위한 여러 가지 다른 조건을 갖추고 있으며 "보편 통신 서비스 제공 규칙"의 적용을 받습니다. 카페는 "커뮤니티 포인트"인가요, 아니면 "핫스팟"인가요? 아니요. "보편적 통신 서비스"를 제공하기 위해 "보편적 서비스 사업자"가 조직한 것이 아니기 때문에 귀하는 개인 사업자이고 개인적인 이익을 위해 PP-758 1항의 적용을 받습니다. 적용되지 않습니다. 실제로 일부 언론 매체에서 이야기하고 있던 내용이었는데, 열정의 열기 속에서 대다수의 "경보론자"는 이를 알아차리지 못했습니다.

그러나 완화하기에는 너무 이르다. PP-758에는 "데이터 전송을 위한 통신 서비스 제공 규칙" 및 "텔레매틱 통신 서비스 제공 규칙"을 변경하는 2항과 3항도 포함되어 있습니다. 이 두 문서는 모두 적절한 라이선스를 보유한 통신 사업자에게 적용됩니다. "기술자"에 대한 이해에서 인터넷, "텔레매틱 통신 서비스" 및 "데이터 전송"은 "깃털의 새"라고 말하지만 라이센스는 다릅니다. 그러나 두 경우 모두 이제 통신 사업자는 "일회성" 연결이라 하더라도 사용자를 식별할 의무가 있습니다. 공개 액세스 포인트에서.

당신은 편안합니까? 또 이른 시간이군요. 변경 사항은 PCD에서 가입자를 식별하는 것 외에도 운영자가 인터넷을 포함한 데이터 전송 서비스 및 텔레매틱 통신 서비스 제공에 대한 계약을 변경하도록 요구합니다. 따라서 가까운 시일 내에 운영자와 계약을 맺은 LLC의 창립자인 귀하는 대략 다음과 같은 조항이 포함된 추가 계약을 받게 됩니다.

"고객은 계약자에게 다음을 사용하는 사람의 목록을 제공할 의무가 있습니다. 사용자(단말) 장비 고객 , 성, 이름, 부칭(가능한 경우), 거주지, 주요 신분증 세부정보 포함".

여권을 통한 사용자 식별을 피할 수 없는 것으로 밝혀졌습니다. 그것을 알아 봅시다. "사용자(단말)장비"란? 위에 제공된 링크인 "규칙..."에는 두 가지 정의가 제공됩니다. 데이터 서비스의 경우:

"가입자 단말기" - 가입자 및/또는 사용자가 가입자 회선을 사용하여 데이터 네트워크의 통신 노드에 연결하는 데 사용하는 사용자(단말) 장비

이는 사용자(단말) 장비가 “가입자 단말기”임을 의미한다. 텔레매틱스 통신 서비스로 넘어가겠습니다.

"가입자 단말기" - 전자 메시지를 전송, 수신 및 표시하고(또는) 정보 시스템에 포함된 정보를 생성, 저장 및 처리하기 위해 텔레매틱스 통신 서비스를 사용할 때 가입자 및/또는 사용자가 사용하는 하드웨어 및 소프트웨어 세트

따라서 사용자(단말) 장비는 사용자가 전자 메시지를 전송, 수신 및 표시하고 정보를 저장, 생성 및 처리하는 데 사용하는 것입니다. 즉, 태블릿, 스마트폰, PC 및 이러한 작업을 수행할 수 있는 모든 것입니다. 이 "사람 목록"에는 그러한 장비를 사용하는 모든 사람이 포함되어야 한다는 것이 밝혀졌습니다. 아니요 - 고객의 단말 장비를 사용하는 사람에게만 해당됩니다. 무선 액세스 포인트가 사용자(단말) 장비에 속합니까? 물론 그렇지 않습니다. 규제 기관 자체도 그렇게 말합니다.

앞서 알아낸 바와 같이 직원과 방문자라는 두 가지 사용자 범주와 개인 및 비즈니스라는 두 가지 장치 범주가 있습니다. "사람 목록에 올라오기"의 행렬을 만들어 보겠습니다.

• 개인 기기를 소지한 방문자 - 아니요
• 개인 기기를 사용하는 직원 - 아니요
• 서비스 장치를 갖춘 직원 - 예
• 서비스 장치를 가지고 있는 방문자 - 예

법을 읽어보세요, 친구들 - 게으르지 마세요. 이것은 당황하고, 분개하고, 자신 주위에 공포를 퍼뜨리는 것보다 훨씬 더 유용하고 건설적입니다.