Co się zmieniło w usługach komunikacyjnych (Kuchin O.). Przekazywanie do dostawcy Internetu danych o pracownikach – końcowych użytkownikach Internetu. Osobach korzystających z urządzeń końcowych użytkowników

Zgodnie z dekretem Rządu Federacji Rosyjskiej z dnia 31 lipca 2014 r. N 758 organizacja ma obowiązek przekazywać dane o końcowych użytkownikach Internetu dostawcy Internetu. Czy muszę uzyskać zgodę pracownika na udostępnienie tych danych? Jaka jest odpowiedzialność za niepodanie tych danych?

Czy aby przekazać dostawcy informację o tym, który z pracowników organizacji korzysta z Internetu, konieczne jest najpierw uzyskanie ich zgody na przetwarzanie danych osobowych, mówią eksperci z Działu Doradztwa Prawnego GARANT Tatyana Troshina i Maxim Kudryashov.

Dekretem Rządu Federacji Rosyjskiej z dnia 31 lipca 2014 r. N 758 wprowadzono zmiany w Regulaminie świadczenia usług komunikacyjnych w zakresie transmisji danych, zatwierdzonych dekretem Rządu Federacji Rosyjskiej z dnia 23 stycznia 2006 r. N 32 (zwany dalej Regulaminem N 32) oraz Regulaminem świadczenia usług łączności telematycznej, zatwierdzonym dekretem Rządu Federacji Federacji Rosyjskiej z dnia 10 września 2007 r. N 575 (zwanym dalej Regulaminem N 32). Określone zasady nr 32 i zasady nr 575 zostały przyjęte zgodnie z ust. 2 art. 44 ustawy federalnej z dnia 7 lipca 2003 r. N 126-FZ „O komunikacji” (zwanej dalej ustawą o komunikacji).

Zatem zgodnie z klauzulą ​​26.1 Zasad nr 32 i klauzulą ​​22.1 Zasad nr 575 osoba prawna lub indywidualny przedsiębiorca ma obowiązek udostępnić operatorowi telekomunikacyjnemu listę osób korzystających z jego urządzenia użytkownika (terminalu). Określona lista musi zawierać informacje o osobach korzystających z urządzenia użytkownika (terminalu) (nazwisko, imię, nazwisko rodowe (jeśli istnieje), miejsce zamieszkania, dane głównego dokumentu identyfikacyjnego) i być aktualizowana co najmniej raz na kwartał.

Zgodnie z art. 3 ustawy federalnej z dnia 27 lipca 2006 r. N 152-FZ „O danych osobowych” (zwanej dalej ustawą N 152-FZ), dane osobowe oznaczają wszelkie informacje dotyczące bezpośrednio lub pośrednio zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (przedmiot danych osobowych dane). Zasadniczo są to wszelkie informacje, za pomocą których można ustalić (identyfikować) przedmiot danych osobowych, co jest w pełni zgodne z przepisami art. 2 Konwencji o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych, zawartej przez państwa członkowskie Rady Europy w dniu 28.01.1981 (weszło w życie w przypadku Federacji Rosyjskiej w dniu 01.09.2013).

Zgodnie z art. 86 Kodeksu pracy Federacji Rosyjskiej przetwarzanie danych osobowych pracowników może odbywać się wyłącznie w celu zapewnienia zgodności z przepisami prawa i innymi regulacyjnymi aktami prawnymi, pomocy pracownikom w zatrudnieniu, szkoleniu i awansie, zapewnienia bezpieczeństwa osobistego pracowników , monitorowanie ilości i jakości wykonywanych prac oraz zapewnienie bezpieczeństwa mienia. Pracodawca nie ma prawa udostępniać danych osobowych pracownika osobie trzeciej bez pisemnej zgody pracownika, z wyjątkiem przypadków, gdy jest to niezbędne dla zapobiegnięcia zagrożeniu życia i zdrowia pracownika, a także w innych przypadki przewidziane w Kodeksie pracy Federacji Rosyjskiej lub innych ustawach federalnych (art. 88 Kodeksu pracy Federacji Rosyjskiej) .

Co do zasady przetwarzanie danych osobowych może odbywać się za zgodą podmiotu danych osobowych (klauzula 1 część 1 artykuł 6 ustawy nr 152-FZ). Jak jednak wynika z art. 6, godz. 2, 3 łyżki. 9 ustawy nr 152-FZ, jeżeli istnieją podstawy określone w ust. 2-11 godzin 1 łyżka. 6 ustawy N 152-FZ, zgoda podmiotu danych osobowych na ich przetwarzanie nie jest wymagana. Zatem w szczególności przetwarzanie danych osobowych przez pracodawcę bez zgody pracownika jest dozwolone, jeżeli jest to niezbędne do osiągnięcia celów przewidzianych w umowie międzynarodowej Federacji Rosyjskiej lub przepisach prawa, w celu realizacji i pełnienia funkcji, uprawnienia i obowiązki powierzone operatorowi przez ustawodawstwo Federacji Rosyjskiej (klauzula 2 część 1 art. 6 ustawy nr 152-FZ).

Obowiązek pracodawcy dotyczący udostępnienia operatorowi telekomunikacyjnemu wykazu osób korzystających z urządzeń abonenckich (terminalu) operatora przewiduje Ustawa Prawo telekomunikacyjne, Regulamin nr 32, Regulamin nr 575. Tym samym przetwarzanie danych osobowych jest niezbędne do osiągnięcia cele przewidziane przez prawo, wdrażanie i wypełnianie celów wyznaczonych przez ustawodawstwo Federacji Rosyjskiej dotyczące obowiązków operatora. Dlatego też naszym zdaniem po dokonaniu odpowiednich zmian w umowie o świadczenie usług komunikacyjnych udostępnienie powyższego wykazu operatorowi telekomunikacyjnemu na podstawie ust. 2 ust. 1 art. 6 ustawy nr 152-FZ nie wymaga zgody pracowników.

Zgodnie z ust. 3 art. 44 Prawa Łączności, jeżeli użytkownik usług komunikacyjnych naruszy wymagania określone w Prawie Łączności, zasady świadczenia usług komunikacyjnych lub umowę o świadczenie usług komunikacyjnych, operator telekomunikacyjny ma prawo zawiesić świadczenia usług komunikacyjnych do czasu usunięcia naruszenia. Jeżeli naruszenie to nie zostanie usunięte w terminie sześciu miesięcy od dnia otrzymania przez użytkownika usług łączności pisemnego zawiadomienia od operatora łączności o zamiarze zawieszenia świadczenia usług łączności, operator łączności ma prawo jednostronnie rozwiązać umowę o świadczenie usług komunikacyjnych. Tym samym, jeżeli organizacja nie przekaże operatorowi telekomunikacyjnemu wykazu osób korzystających z urządzeń użytkownika (terminalu) operatora, operator ma prawo zawiesić świadczenie usług komunikacyjnych, a po upływie sześciu miesięcy ma prawo rozwiązać umowę na świadczenie usług komunikacyjnych.

Podsumowując, zauważamy, że obecnie przepisy nie ustanawiają odpowiedzialności administracyjnej, karnej ani innej odpowiedzialności za nieprzekazanie operatorowi telekomunikacyjnemu listy osób korzystających ze sprzętu użytkownika (terminalu) operatora.

Teksty dokumentów wymienionych w odpowiedzi ekspertów można znaleźć w systemie referencji prawnych GARANT.

Proszę o pomoc w uzyskaniu informacji prawnych. Na ile uzasadnione jest żądanie Dostawcy dotyczące podania danych osobowych? Pracownicy. Poniżej treść pisma od dostawcy udostępniającego zapasowy kanał internetowy oraz fragment dodatkowych informacji. Umowy.

Drogi Abonencie! SA „K” przypomina o konieczności stosowania się do obowiązujących przepisów prawa w zakresie spełniania wymagań punktu 22-1 „Regulaminu świadczenia usług łączności telematycznej” w sprawie udostępnienia wykazu osób korzystających z urządzenia użytkownika (terminalu). Stosując się do wymogów powyższego Regulaminu, SA „K” w grudniu 2016 r. przesłała Państwu Umowę Dodatkową do obowiązującej Umowy z załącznikiem „Wykaz osób korzystających ze sprzętu użytkownika (terminalu)”. Prosimy o podpisanie Umowy dodatkowej i wprowadzenie informacji do „Wykazu osób korzystających ze sprzętu użytkownika (terminalu)” w formie przewidzianej przez obowiązujące ustawodawstwo Federacji Rosyjskiej.

Abonent ma obowiązek udostępnić Operatorowi wykaz osób korzystających ze sprzętu użytkownika. Lista musi być poświadczona przez upoważnionego przedstawiciela Abonenta, zawierać informacje o osobach korzystających z (terminalnego) sprzętu użytkownika (nazwisko, imię, nazwisko rodowe, miejsce zamieszkania, dane dokumentu tożsamości, aktualizowane co najmniej raz na kwartał).

Odpowiedź:

Wymóg dostarczenia przez operatora telekomunikacyjnego (dostawcę Internetu) listy pracowników - użytkowników końcowych Internetu opiera się na prawie - przepisach ustawy federalnej z dnia 7 lipca 2003 r. N 126-FZ „O komunikacji” i Regulaminie o świadczenie usług łączności telematycznej, zatwierdzony. Dekret Rządu Federacji Rosyjskiej z dnia 10 września 2007 r. N 575.

Przetwarzanie (przekazywanie) określonych danych osobowych jest możliwe bez zgody pracowników na podstawie art. 6 ust. 2 części 1 ustawy federalnej z dnia 27 lipca 2006 r. N 152-FZ „O danych osobowych”.

Po przyjęciu dekretów Rządu Federacji Rosyjskiej z dnia 31 lipca 2014 r. N 758 „W sprawie zmian w niektórych aktach Rządu Federacji Rosyjskiej w związku z przyjęciem ustawy federalnej „W sprawie zmian w ustawie federalnej „W sprawie Informacje, technologie informacyjne i ochrona informacji” oraz niektóre akty ustawodawcze Federacji Rosyjskiej dotyczące zagadnień usprawnienia wymiany informacji za pomocą sieci informacyjnych i telekomunikacyjnych” (dalej – uchwała N 758) oraz z dnia 08.12.2014 N 801 „W sprawie zmiany niektórych aktach Rządu Federacji Rosyjskiej” (dalej – uchwała N 801) uległy zmianie:

Regulamin świadczenia powszechnych usług łączności (zwany dalej Regulaminem nr 241);

Regulamin świadczenia usług komunikacyjnych w zakresie transmisji danych (zwany dalej Regulaminem nr 32);

Regulamin świadczenia usług łączności telematycznej (zwany dalej Regulaminem nr 575) -

(określone Zasady zostały zatwierdzone odpowiednio dekretami Rządu Federacji Rosyjskiej z dnia 21 kwietnia 2005 r. N 241, z dnia 23 stycznia 2006 r. N 32, z dnia 10 września 2007 r. N 575).

Tym samym obecnie świadczenie usług powszechnej łączności w zakresie transmisji danych i zapewniania dostępu do Internetu z wykorzystaniem publicznych punktów dostępu realizowane jest przez operatora usługi powszechnej po identyfikacji użytkowników (par. 1 ust. 3 pkt 1 Regulaminu świadczenia usług komunikacyjnych).

Przypomnijmy, że operator telekomunikacyjny to osoba prawna lub indywidualny przedsiębiorca świadczący usługi komunikacyjne na podstawie odpowiedniej licencji (klauzula 12 art. 2 ustawy federalnej z dnia 7 lipca 2003 r. N 126-FZ „O komunikacji”, zwanej dalej zwana ustawą Prawo telekomunikacyjne).

Operator świadczący usługę powszechną to operator komunikacyjny świadczący usługi łączności w publicznej sieci telekomunikacyjnej, któremu powierzono obowiązek świadczenia powszechnych usług łączności (art. 13 art. 2 ustawy Prawo łączności).

Do powszechnych usług komunikacyjnych zalicza się usługi świadczone z wykorzystaniem środków zbiorowego dostępu lub punktów dostępu (klauzula 1, art. 57 Prawa telekomunikacyjnego):

Usługi telefoniczne z wykorzystaniem automatów telefonicznych, urządzeń wielofunkcyjnych, kiosków informacyjnych (infomatów) i podobnych urządzeń;

Usługi transmisji danych i udostępniania dostępu do Internetu z wykorzystaniem narzędzi dostępu współdzielonego;

Usługi transmisji danych i udostępniania dostępu do Internetu za pomocą punktów dostępowych.

Środek dostępu zbiorowego to urządzenie końcowe zaprojektowane w celu zapewnienia nieograniczonej liczbie osób możliwości korzystania z usług komunikacyjnych, z wykorzystaniem lub bez użycia sprzętu użytkownika abonenta (art. 2 ustawy Prawo telekomunikacyjne, klauzula 28 ust. 3).

Punkt dostępu to środek zbiorowego dostępu, mający na celu zapewnienie nieograniczonej liczbie osób możliwości korzystania z usług komunikacyjnych w zakresie przesyłania danych i zapewniania dostępu do Internetu za pomocą urządzenia użytkownika abonenta (art. 2 Prawa telekomunikacyjnego paragraf 28 ust. 4).

Uchwała nr 758 stanowi, że identyfikacja użytkownika dokonywana jest przez operatora usługi powszechnej poprzez ustalenie nazwiska, imienia, patronimiki użytkownika, potwierdzonego dokumentem identyfikacyjnym (par. 2 ust. 3 pkt 1 rozporządzenia nr 241).

Notatka. Większość operatorów telekomunikacyjnych umieściła już w standardowych umowach zapisy dotyczące udostępniania wykazu pracowników korzystających z służbowego Internetu.

Pracodawca powinien jednak pamiętać, że przekazanie operatorowi telekomunikacyjnemu danych osobowych pracowników bez ich zgody stanowi naruszenie wymogów art. 88 Kodeksu pracy Federacji Rosyjskiej i ustawy federalnej z dnia 27 lipca 2006 r. N 152-FZ „O danych osobowych”. Dlatego konieczne jest sprawdzenie, czy uzyskano zgodę pracowników na przetwarzanie ich danych osobowych.

Uchwała nr 801 ustaliła dodatkowe sposoby identyfikacji klientów, w tym poprzez oznaczenie numerów telefonów komórkowych (par. 2 ust. 3 pkt 1 Regulaminu nr 241), tj. Operator telekomunikacyjny ma możliwość wyboru sposobu identyfikacji użytkownika. W przypadku zawarcia umowy na czas określony o świadczenie jednorazowej usługi transmisji danych lub jednorazowej usługi łączności telematycznej w punktach publicznego dostępu, operator telekomunikacyjny dokonuje także identyfikacji użytkowników i sprzętu, z którego korzystają (ust. 1 pkt 24 ust. 1) Regulaminu nr 32, ust. 1, ust. 17 ust. 1 Regulaminu nr 575).

Notatka. Jeżeli umowa o świadczenie usług łączności została zawarta przed przyjęciem rozpatrywanych zmian, nie ma konieczności podejmowania działań, w tym nie ma konieczności przedłużania istniejących umów.

Uchwały nie przewidują postanowień przejściowych, ani też nie rozciągają ich skutku na stosunki wynikające z wcześniej zawartych umów (co jednak nie przeszkodziło wielu operatorom telekomunikacyjnym w wysyłaniu zawiadomień i umów dodatkowych do umów).

Przed udostępnieniem dostępu do Internetu operator telekomunikacyjny ma prawo poprosić użytkownika o podanie numeru telefonu komórkowego, na który zostanie wysłany odpowiedni kod, lub użytkownik może wskazać nazwisko, imię i patronimikę, co potwierdza konta w Jednolitym Portalu Służb Państwowych, dokumentu tożsamości lub w inny sposób nie sprzeczny z prawem.

Informacje o użytkownikach (imię i nazwisko, dane dokumentu tożsamości), którym świadczone były usługi komunikacyjne z wykorzystaniem publicznych punktów dostępu, a także wielkość i czas świadczenia usług są przechowywane przez operatora przez co najmniej 6 miesięcy (klauzula 9 Regulaminu nr 241). Jeśli punkt dostępowy Wi-Fi jest instalowany przez operatora telekomunikacyjnego, musi on wysłać użytkownikowi wiadomość SMS z prośbą o otrzymanie danych identyfikacyjnych lub udostępnić specjalny formularz umożliwiający podanie danych przed otwarciem dostępu do Internetu.

Jeżeli punkt dostępowy Wi-Fi instaluje osoba prywatna, nie będzie ona miała żadnych obowiązków w związku ze zmianami.

Należy zaznaczyć, że na pracodawcach ciąży nowy obowiązek - udostępnienia operatorowi telekomunikacyjnemu wykazu osób korzystających ze sprzętu użytkownika (terminalu) (klauzula 26 ust. 1 Regulaminu nr 32 i klauzula 22 ust. 1 Regulaminu nr 575) .

Urządzenie użytkownika (urządzenie końcowe) to środki techniczne służące do przesyłania i (lub) odbierania sygnałów telekomunikacyjnych za pośrednictwem łączy komunikacyjnych, podłączone do łączy abonenckich i używane przez abonentów lub przeznaczone do takich celów (klauzula 10 art. 2 Prawa telekomunikacyjnego), tj. . . modemy, routery, telefony komórkowe itp.

Lista ta musi zawierać następujące informacje:

Nazwisko, imię, patronimika (jeśli jest dostępna);

Lokalizacja;

Dane głównego dokumentu identyfikacyjnego (paszportu).

Lista jest poświadczona przez pracodawcę. Termin przekazania wykazu określa umowa pomiędzy przedsiębiorcą a pracodawcą, nie rzadziej jednak niż raz na kwartał.

Przykładowy projekt listy osób podano w próbie.

Próbka

Lista osób korzystających ze sprzętu użytkownika (terminalu) Firmy LLC

	Pełne imię i nazwisko	Miejsce zamieszkania	Dane dokumentu tożsamości
	Iwanow Aleksander Pietrowicz	127221, Moskwa, prosp. Mira, 33, lok. 10	Paszport 4555 123456, wyd. OVD „Północne Miedwiedkowo” 11.11.2003
	Razuwajewa Anna Ilyinichna	140800, obwód moskiewski, Dmitrow, ul. Czekistskaja, 5, lok. 2	Paszport 4608 599987, wyd. Departament Federalnej Służby Migracyjnej Rosji dla obwodu moskiewskiego w obwodzie Dmitrowskim 11.04.2009
	Juriewa Nadieżda Pawłowna

O Wi-Fi i paszportach

Obywatele Rosji tak naprawdę nie lubią czytać przepisów, ale naprawdę lubią oglądać telewizję i panikować. To normalne – nie każdy jest ekspertem w dziedzinie prawa. Szkoda, że ​​ani większość urzędników, którzy przekazują niejasne „interpretacje” inicjatywy ustawodawczej, ani (wszyscy) dziennikarze, którzy przekazują jedynie „twarde fakty”, nie są ekspertami. Przykład zakazu danych osobowych jest potwierdzeniem, że nawet wśród ekspertów w dziedzinie bezpieczeństwa informacji nie ma konsensusu co do tego, co się dzieje. Czytelnicy mogą sprzeciwić się niemal klasycznym zwrotem: „Nie może być tak, że wszyscy wokół się mylą, a ty, Wołkow, tylko ty masz rację”. Cóż, tym razem nie jestem sam: razem z Michaiłem Emelyannikowem omawialiśmy „histerię Wi-Fi”, uważnie przeczytaliśmy Dekret Rządu Federacji Rosyjskiej nr 758 z 31 lipca 2014 r. i powiązane przepisy oraz doszedł do następujących wniosków.

Załóżmy, że jesteś założycielem spółki z ograniczoną odpowiedzialnością, która jest właścicielem kawiarni, a Twoja LLC ma umowę z operatorem telekomunikacyjnym na „zapewnienie dostępu do systemów informatycznych sieci telekomunikacyjnych, w tym Internetu”. Zainstalowałeś w kawiarni kilka punktów dostępu bezprzewodowego: w biurach - dla komputerów służbowych, na korytarzu - dla klientów posiadających urządzenia osobiste i komputery publiczne (kupiłeś je i zainstalowałeś dla tych, którzy nie mają urządzeń osobistych). Zatem masz dwie kategorie użytkowników - swoich pracowników i klientów zakładu, korzystających z dwóch kategorii urządzeń - osobistych i służbowych (należących do LLC). Uwaga, pytanie: który z nich powinien móc korzystać z Internetu przy pomocy paszportu i czy w ogóle jest to konieczne?

Klauzula 1 PP-758 zmienia „Zasady świadczenia powszechnych usług komunikacyjnych”, zgodnie z którą „świadczenie powszechnych usług komunikacyjnych polegających na transmisji danych i zapewnianiu dostępu do sieci Internet za pomocą publiczne punkty dostępu przeprowadzone operatora usługi powszechnej Po przeprowadzanie identyfikacji użytkownika„. Dziennikarze, a potem obywatele, oczywiście, chwycili się pogrubionego tekstu, nie wchodząc w ogóle w szczegóły, kto jest „operatorem usługi powszechnej”, czym jest „publiczny punkt dostępu”, co ma do zaoferowania kawiarnia zrobić z tymi definicjami i jego właścicielem oraz czy mają do tego zastosowanie „Zasady świadczenia powszechnych usług komunikacyjnych”. Ale oczywiście przyjrzymy się art. 57 i 58 ustawy federalnej „O komunikacji”. Poszukam, poczytam i do tego dojdziemy.

Publiczny punkt dostępu (punkt) to miejsce specjalnie zorganizowane w celu świadczenia powszechnych usług komunikacyjnych dla ludności (telefonia, kioski informacyjne, transmisja danych, Internet itp.). Operator usługi powszechnej, który oprócz licencji spełnia szereg innych warunków, aby zostać uznanym za takiego, świadczy usługi powszechnej łączności i podlega „Regulaminowi świadczenia powszechnych usług łączności”. Czy kawiarnia jest „punktem społeczności” czy „hotspotem”? Nie, ponieważ nie został zorganizowany przez „operatora usługi powszechnej” w celu świadczenia „usług powszechnej łączności”, ale przez Ciebie, indywidualnego przedsiębiorcę, w Twoim osobistym interesie i podlegasz klauzuli 1 PP-758 nie dotyczy. I w istocie o tym mówiły niektóre media, czego w ferworze namiętności większość „alarmistów” nie zauważyła.

Jest jednak za wcześnie na rozluźnienie: PP-758 zawiera także ust. 2 i 3, które wprowadzają zmiany w „Zasadach świadczenia usług komunikacyjnych w zakresie transmisji danych” i „Zasadach świadczenia usług łączności telematycznej”. Obydwa te dokumenty dotyczą operatorów telekomunikacyjnych posiadających odpowiednie licencje. Choć Internet, „usługi łączności telematycznej” i „transmisja danych” w rozumieniu „techie” to, jak mówią, „ptaki z piór” – licencjonowane są na różne sposoby. Jednak w obu przypadkach operator telekomunikacyjny ma teraz obowiązek identyfikacji użytkownika nawet przy „jednorazowym” połączeniu, ale znowu w publicznym punkcie dostępu.

Czy jesteś zrelaksowany? Znowu jest wcześnie. Oprócz identyfikacji abonenta w PCD zmiany nakładają na operatora obowiązek dokonania zmian w umowach o świadczenie usług transmisji danych i usług łączności telematycznej, do których zalicza się Internet. Dlatego w najbliższej przyszłości Ty, założyciel LLC, który ma umowę z operatorem, otrzymasz dodatkową umowę, która będzie zawierać klauzulę w przybliżeniu następującą:

"Klient ma obowiązek udostępnić Wykonawcy wykaz osób korzystających z sprzęt użytkownika (terminal). Klient , w tym nazwisko, imię, nazwisko rodowe (jeśli jest dostępne), miejsce zamieszkania, dane dotyczące głównego dokumentu identyfikacyjnego".

Okazuje się, że identyfikacji użytkowników na podstawie paszportu nie da się uniknąć? Rozwiążmy to. Co to jest „sprzęt użytkownika (terminal)”? W „Regulaminach…”, do których linki podano powyżej, podane są dwie definicje. W przypadku usługi danych:

„terminal abonencki” – urządzenie użytkownika (terminal) wykorzystywane przez abonenta i (lub) użytkownika do łączenia się z węzłem komunikacyjnym sieci danych za pomocą łącza abonenckiego

Oznacza to, że urządzeniem użytkownika (terminalem) jest „terminal abonencki”. Przejdźmy do usług komunikacji telematycznej:

„terminal abonencki” – zestaw narzędzi technicznych i programowych wykorzystywanych przez abonenta i (lub) użytkownika podczas korzystania z usług łączności telematycznej w celu przesyłania, odbierania i wyświetlania wiadomości elektronicznych i (lub) generowania, przechowywania i przetwarzania informacji zawartych w systemie informatycznym

Zatem sprzęt użytkownika (terminal) to urządzenie, którego użytkownik używa do przesyłania, odbierania i wyświetlania wiadomości elektronicznych, przechowywania, generowania i przetwarzania informacji. Innymi słowy są to tablety, smartfony, komputery PC i wszystko, co jest w stanie wykonywać te czynności. Okazuje się, że na tej „liście osób” powinni znaleźć się wszyscy, którzy korzystają z takiego sprzętu? Nie - tylko ci, którzy korzystają z urządzeń końcowych KLIENTA. Czy bezprzewodowy punkt dostępowy należy do urządzenia użytkownika (terminalu)? Oczywiście, że nie – i sam regulator tak twierdzi.

Jak dowiedzieliśmy się wcześniej, mamy dwie kategorie użytkowników – pracowników i gości oraz dwie kategorie urządzeń – osobistą i służbową. Stwórzmy macierz „wpisania się na listę osób”:

• gość z urządzeniem osobistym - NIE
• pracownik z urządzeniem osobistym - NIE
• pracownik z urządzeniem serwisowym - TAK
• gość z urządzeniem serwisowym - TAK

Dlatego też, aby wywiązać się z nowych obowiązków wynikających z umowy o świadczenie dostępu do Internetu, będziesz musiał identyfikować użytkowników korzystających z TWOICH komputerów i kwartalnie przekazywać te dane operatorowi telekomunikacyjnemu, z którym masz podpisaną umowę. A jeśli masz obszar, w którym znajdują się Twoje komputery, z których mogą korzystać Twoi klienci, aby mieli dostęp do Internetu (zdarza się to w hotelach) – teraz zarówno Ty, jak i Twoi pracownicy pracujący na Twoich komputerach, jesteście zobowiązani do identyfikacji ich na podstawie paszportu. Ale tylko oni i tylko na takich warunkach – nigdy więcej.

Czytajcie przepisy, przyjaciele - nie bądźcie leniwi. Jest to o wiele bardziej przydatne i konstruktywne niż panika, oburzenie i sianie paniki wokół siebie.