О регистрации сим-карт сотрудников
Максим Зиновьев - Руководитель отдела по защите персональных данных компании «Б-152». 1 июня 2021 года в силу вступили изменения в 126-ФЗ «О связи», обязывающие юридических лиц и ИП раскрывать сведения о своих работниках, пользующихся корпоративными сим-картами, с помощью ЕСИА. Все предприятия теперь обязаны привязывать корпоративные сим-карты к аккаунтам сотрудников на портале Госуслуг. Целью данных изменений является борьба с «серыми» сим-картами, телефонным мошенничеством и с анонимными телефонными номерами. До принятых изменений компании могли регистрировать неограниченное количество корпоративных карт без привязки к какому-либо конкретному пользователю. Это в большинстве случаев приводило к следующим злоупотреблениям: множество сим-карт выкупалось «фирмами-однодневками» для организации телефонного мошенничества или незаконного распространения. В настоящее время количество анонимных номеров должно снизиться, так как после вступления в силу ряда изменений корпоративную мобильную связь невозможно будет использовать без подтверждения личности. Что делать, если договор с операторами связи был заключен до изменений в 126-ФЗ «О связи»? Необходимо отдельно по каждому оператору связи, с которым компании или ИП заключали договор, подавать информацию о пользователях корпоративной мобильной сетью. Если договор на оказание услуг связи был заключен до вступления в силу рассматриваемых изменений, то юридическим лицам и ИП необходимо подать сведения не позднее 30 ноября 2021 года по каждому конкретному пользователю. Каким образом изменится порядок заключения договора с операторами связи? Поле заключения договора с компанией, предоставляющей услуги связи, юридические лица или ИП должны сразу подать сведения о работниках, пользующихся корпоративными сим-картами. Информацию о пользователях нужно предоставить оператору до начала оказания услуг. При этом оператор также до начала оказания услуг обязан проверить наличие и достоверность предоставленных сведений о пользователях в системе мониторинга и контроля с помощью направления запроса в ЕСИА. Если в процессе проверки будет обнаружено, что сведения о пользователе корпоративной сим-картой в ЕСИА отсутствуют или не являются достоверными, то оператор связи обязан отказать в обслуживании в отношении данного корпоративного номера. Об этом решении оператор связи уведомляет юридическое лицо либо ИП и в случае нераскрытия сведений о сотруднике, который пользуется корпоративным номером, в установленный срок исключает из договора указанный абонентский номер. Для поставщиков услуг связи весь процесс идентификации и аутентификации пользователей может вызвать дополнительные осложнения в работе с клиентами. Например, чтобы зарегистрировать корпоративную сим-карту через портал Госуслуг, пользователю необходимо иметь подтвержденный аккаунт. Если он отсутствует, то сотруднику компании или ИП понадобится время на открытие и подтверждение учетной записи. Какие данные о пользователях корпоративных сим-карт подлежат раскрытию? Юридические лица или ИП обязаны раскрывать сведения о своих работниках, которые фактически используют мобильные устройства. О каждом сотруднике юридическим лицом или ИП предоставляются следующие персональные данные: фамилия, имя, отчество (при наличии); дата рождения; данные документа, удостоверяющего личность пользователя услугами связи. Данные сведения проходят проверку достоверности. Достоверность сотрудники подтверждают сами и могут осуществить это следующими способами: предоставить документ, удостоверяющий личность; использовать ЕСИА; использовать усиленную квалифицированную электронную подпись. Как проходит проверка сведений через ЕСИА? Сотруднику, который использует корпоративную сим-карту, приходит письмо-уведомление в личный кабинет на портале Госуслуг с запросом активировать сим-карту. При переходе по ссылке сотрудник компании или ИП проверяет, корректно ли заполнены его персональные данные и подтверждает их. Каким образом подать оператору сведения о пользователях корпоративных сим-карт? Операторы связи направляют запрос юридическому лицу или ИП, с которыми заключен договор о предоставлении услуг мобильной связи. Организации и ИП могут передавать оператору сведения о сотрудниках различными способами. Например, сведения могут передаваться через личный кабинет на сайте оператора связи или может использоваться другой безопасный способ передачи данных по согласованию с оператором связи. Нужны ли дополнительные согласия для передачи данных сотрудников операторам связи? Юридические лица или ИП обязаны предоставлять операторам связи персональные данные сотрудников, использующих корпоративные сим-карты в соответствии с 126-ФЗ «О связи». Основанием для передачи данных операторам связи в данном случае будет являться исполнение законодательных требований. Законодательное основание не требует составления и подписания дополнительных согласий с сотрудниками. Подписывайтесь на канал «Инвест-Форсайта» в «Яндекс.Дзене»