Консультант
08.08.2019, 16:45
В соответствии с пунктом 2 части 6 статьи 55.5 и части 2 статьи 55.13 Градостроительного кодекса РФ, в обязанности каждой СРО входит, в том числе осуществление контроля за наличием по месту основной работы у своих членов не менее чем двух специалистов по организации строительства, замещающих должности главных инженеров проектов. При этом сведения о таких специалистах должны быть включены в НРС, а их трудовая функция должна включать организацию выполнения работ по договорам, заключённым членом СРО с лицами, указанными в части 2 статьи 52 ГрК. Об этом решил напомнить наш добровольный столичный эксперт, которому мы и передаём слово.
***
Поскольку порядок осуществления СРО контроля за наличием у её членов специалистов действующим законодательством не урегулирован, он должен регулироваться внутренними документами саморегулируемой организации. В том числе, внутренними документами СРО должны регламентироваться периодичность и продолжительность проведения проверок членов в рамках осуществления такого контроля (части 2 и 3 статьи 9 Федерального закона о СРО).
В соответствии с нормами трудового законодательства, местом основной работы работника признаётся место работы у того работодателя, у которого ведётся и хранится трудовая книжка работника.
Исходя из вышесказанного, в ходе осуществления проверочных мероприятий в отношении своих членов СРО обязана удостовериться в том, что у каждого члена хранятся трудовые книжки не менее, чем двух специалистов по организации строительства, сведения о которых включены в НРС. Причём в эти трудовые книжки в установленном порядке должны быть внесены записи о том, что эти специалисты приняты членом СРО на работу на должности главных инженеров проекта.
В свою очередь, член СРО, в отношении которого проводится проверка, обязан по требованию работников саморегулируемой организации предоставить трудовые книжки специалистов НРС или их надлежаще заверенные копии вместе с документами, содержащими идентификационные номера, которые присвоены этим специалистам при их включении в Нацреестр. Дополнительно членом СРО должны быть представлены документы, подтверждающие фактическое выполнение этими специалистами должностных обязанностей, предусмотренных частью 5 статьи 55.5-1 ГрК.
В соответствии с частью 15 статьи 55.6 Градкодекса, документы, поступившие от членов СРО в ходе проведения в отношении них проверочных мероприятий, подлежат бессрочному хранению в делах, которые саморегулируемая организация обязана вести в отношении каждого члена.
Якобы, в целях оказания СРО содействия в осуществлении контроля за наличием у их членов по месту основной работы специалистов НРС силами Дирекции Национального объединения строителей разработан так называемый «Сервис проверки специалистов НРС на наличие в других СРО» (далее – Сервис).
В действительности, использование этого Сервиса не освобождает СРО от обязанности проверки наличия у своих членов надлежаще оформленных трудовых книжек специалистов НРС. В своём стремлении к тому, чтобы идентификационный номер специалиста в НРС не повторялся у членов различных строительных СРО, НОСТРОЙ старательно закрывает глаза на то, что не может быть выявлено с использованием Сервиса. А именно, на то, что с гораздо более высокой вероятностью фактическим местом основной работы обладателя идентификационного номера НРС является вовсе не член строительной СРО, а организация, не имеющая к таким СРО никакого отношения.
Таким образом, с точки зрения обеспечения безопасности и качества строительства, как, впрочем, и сокращения трудозатрат СРО на осуществление контроля за наличием по месту основной работы специалистов НРС разработанный в недрах НОСТРОЙ Сервис является совершенно бессмысленным.
Однако, гораздо более важным представляется то, что, склоняя СРО к использованию этого Сервиса, Дирекция НОСТРОЙ уже в который раз провоцирует их на нарушение законодательства о персональных данных.
В целях предупреждения подобных нарушений представляется необходимым дать руководителям и юристам СРО пояснения относительно того, в чем же состоит суть этих нарушений.
Важным здесь является то обстоятельство, что документы, которые члены СРО представляют в СРО в качестве подтверждающих наличие в их штате специалистов НРС, не могут не содержать персональные данные таких специалистов. К таким персональным данным, в частности, относятся фамилии, имена и отчества специалистов.
Согласно пункту 1 статьи 3 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Федеральный закон № 152-ФЗ), «персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных)».
То, что фамилия, имя и отчество субъекта персональных данных относится к его персональным данным, прямо вытекает из пункта 5 части 2 статьи 22 Федерального закона № 152-ФЗ.
На это же обстоятельство в своём письме от 20 января 2017 года № 08АП-6054 указал Роскомнадзор. Согласно правовой позиции этого ведомства (цитата): «информация в объёме фамилия, имя, отчество физического лица является персональными данными, обработка которых должна осуществляться в строгом соответствии с требованиями Федерального закона № 152-ФЗ».
В силу данного в законе определения к персональным данным специалиста НРС относится не только его фамилия имя и отчество, но также и идентификационный номер, присвоенный ему при включении в НРС, знание которого позволяет без труда установить его фамилию имя и отчество.
Согласно определению, данному в пункте 10 статьи 3 Федерального закона № 152-ФЗ, разработанный в недрах НОСТРОЙ Сервис представляет собой информационную систему персональных данных («совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств»).
В качестве оператора этой информационной системы предположительно выступает сам НОСТРОЙ.
Детально механизм совместной деятельности Нацобъединения и СРО по контролю за соблюдением членами СРО требования о наличии в их штате специалистов НРС описан в Регламенте действий СРО при выявлении дублирования специалистов НРС в «Сервисе проверки специалистов НРС на наличие в других СРО» (далее – Регламент).
По причинам, которые станут понятными из нижеизложенного, этот Регламент, будучи растиражированным по всем СРО, никогда не выносился на утверждение Совета НОСТРОЙ, а потому он отражает не более, чем «понятия» исполнительного директора Нацобъединения, а также заинтересованных лиц из его ближайшего окружения.
Итак, этот Регламент предусматривает совершение теми СРО, которые присоединились к использованию Сервиса, как минимум, двух действий с персональными данными специалистов НРС, содержащихся в документах, подтверждающих наличие в штате членов СРО таких специалистов. К этим действиям относятся извлечение идентификационных номеров специалистов из поступивших от членов СРО документов с их последующим внесением в базу данных Сервиса. В совокупности оба эти действия подпадают под понятие «обработка персональных данных», определение которому дано в пункте 3 статьи 3 Федерального закона № 152-ФЗ.
Согласно данному определению, «обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных».
Пункт 1 части 1 статьи 6 Закона о персональных данных устанавливает, что обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных. При этом пунктами 2 – 11 этой части предусмотрены случаи, когда допускается обработка персональных данных без согласия субъекта персональных данных на их обработку.
К таким случаям, в частности, относится обработка персональных данных, которая «необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей» (пункт 2 части 1 статьи 6 Закона о персональных данных).
Как отмечалось (https://pravdaosro.ru/analytics/yekspert-soglasie-soglasiyu-rozn/)в публикации на сайте «Правда о СРО», письмом от 20 марта 2019 года № 03-03-1076/19 Дирекция НОСТРОЙ запросила у Роскомнадзора заключение касаемо соответствия требованиям законодательства о персональных данных механизма использования данных из Единого реестра членов СРО и Национального реестра специалистов, подробно описанного в этом письме.
Свою позицию по этому вопросу Роскомнадзор изложил в ответном письме от 26 апреля 2019 года № 08-41866.
По смыслу третьего абзаца этого ответа оценка соответствия требованиям может быть дана при условии наличия в законодательстве Российской Федерации о градостроительной деятельности (цитата): «положения о порядке использования указанных [в обращении НОСТРОЙ] сведений о специалистах, в целях осуществления контроля за соблюдением членами СРО требования о наличии специалистов».
В разосланном в адрес СРО разъяснении от 17 июля 2019 года № 03-03-2854/19 за подписью исполнительного директора НОСТРОЙ Виктора Прядеина со ссылкой на ответ Роскомнадзора сказано буквально следующее: «Согласно позиции Роскомнадзора, деятельность по использованию информации, содержащейся в Сервисе проверки, не противоречит требованиям Федерального закона № 152-ФЗ в случае, если в действующем законодательстве Российской Федерации имеются нормы, устанавливающие требование о наличии у членов саморегулируемых организаций в штате по основному месту работы специалистов НРС, а также полномочия саморегулируемой организации по проведению контроля за соответствием данному требованию».
Даже не вооружённым глазом видно грубое искажение исполнительным директором НОСТРОЙ позиции, изложенной в письме Роскомнадзора.
А именно, наличие в действующем законодательстве «норм, устанавливающих требование о наличии у членов саморегулируемых организаций в штате по основному месту работы специалистов НРС» далеко не тождественно наличию в законодательстве «положения о порядке использования сведений о специалистах, в целях осуществления контроля за соблюдением членами СРО требования о наличии специалистов».
Приходится констатировать, что порядок использования СРО персональных данных специалистов членов СРО, в том числе идентификационных номеров этих специалистов в действующем законодательстве отсутствует. Иными словами, ни один известный нормативный правовой акт не наделяет СРО полномочиями по извлечению таких сведений о специалистах из поступивших от членов СРО документов с последующим их внесением в базу данных разработанного НОСТРОЙ Сервиса.
Таким образом, внесение идентификационных номеров специалистов членов СРО в базу данных Сервиса, не заручившись согласием на совершение таких действий этих специалистов, является прямым нарушением законодательства о персональных данных со стороны СРО, присоединившихся к использованию этого Сервиса.
И, под занавес, немного юмора для поднятия настроения.
В соответствии с разработанным Нацобъединением Регламентом, всем СРО, присоединившимся к задаче по подтверждению трудоустройства специалистов НРС у членов СРО, надлежит получить и загрузить в Сервис согласие таких специалистов на обработку их персональных данных как этими СРО, так и НОСТРОЙ.
Очевидно, что получить такие согласия от специалистов под силу только членам саморегулируемых организаций, которые выступают для них в роли работодателей. Что же касается тех членов СРО, которые не смогут принудить своих строптивых специалистов к даче подобного согласия, то для них в Регламенте предусмотрено наказание. Сервис автоматически проставит отметку о том, что такие специалисты якобы не состоят в трудовых отношениях с этими членами СРО, а эти члены, соответственно, не имеют в своём штате специалистов НРС.
В этой связи интересно, приходилось ли разработчикам Регламента что-нибудь слышать о существовании Федерального закона № 152-ФЗ, часть 1 статьи 9 которого весьма недвусмысленно гласит о том, что субъект персональных данных даёт согласие на обработку персональных данных свободно, своей волей и в своем интересе.
Не создаётся ли у читательской аудитории после всего прочитанного ощущения, что жажда наживы уже окончательно вскружила голову иным ответственным сотрудникам НОСТРОЙ?
ЗАНОСТРОЙ
***
Поскольку порядок осуществления СРО контроля за наличием у её членов специалистов действующим законодательством не урегулирован, он должен регулироваться внутренними документами саморегулируемой организации. В том числе, внутренними документами СРО должны регламентироваться периодичность и продолжительность проведения проверок членов в рамках осуществления такого контроля (части 2 и 3 статьи 9 Федерального закона о СРО).
В соответствии с нормами трудового законодательства, местом основной работы работника признаётся место работы у того работодателя, у которого ведётся и хранится трудовая книжка работника.
Исходя из вышесказанного, в ходе осуществления проверочных мероприятий в отношении своих членов СРО обязана удостовериться в том, что у каждого члена хранятся трудовые книжки не менее, чем двух специалистов по организации строительства, сведения о которых включены в НРС. Причём в эти трудовые книжки в установленном порядке должны быть внесены записи о том, что эти специалисты приняты членом СРО на работу на должности главных инженеров проекта.
В свою очередь, член СРО, в отношении которого проводится проверка, обязан по требованию работников саморегулируемой организации предоставить трудовые книжки специалистов НРС или их надлежаще заверенные копии вместе с документами, содержащими идентификационные номера, которые присвоены этим специалистам при их включении в Нацреестр. Дополнительно членом СРО должны быть представлены документы, подтверждающие фактическое выполнение этими специалистами должностных обязанностей, предусмотренных частью 5 статьи 55.5-1 ГрК.
В соответствии с частью 15 статьи 55.6 Градкодекса, документы, поступившие от членов СРО в ходе проведения в отношении них проверочных мероприятий, подлежат бессрочному хранению в делах, которые саморегулируемая организация обязана вести в отношении каждого члена.
Якобы, в целях оказания СРО содействия в осуществлении контроля за наличием у их членов по месту основной работы специалистов НРС силами Дирекции Национального объединения строителей разработан так называемый «Сервис проверки специалистов НРС на наличие в других СРО» (далее – Сервис).
В действительности, использование этого Сервиса не освобождает СРО от обязанности проверки наличия у своих членов надлежаще оформленных трудовых книжек специалистов НРС. В своём стремлении к тому, чтобы идентификационный номер специалиста в НРС не повторялся у членов различных строительных СРО, НОСТРОЙ старательно закрывает глаза на то, что не может быть выявлено с использованием Сервиса. А именно, на то, что с гораздо более высокой вероятностью фактическим местом основной работы обладателя идентификационного номера НРС является вовсе не член строительной СРО, а организация, не имеющая к таким СРО никакого отношения.
Таким образом, с точки зрения обеспечения безопасности и качества строительства, как, впрочем, и сокращения трудозатрат СРО на осуществление контроля за наличием по месту основной работы специалистов НРС разработанный в недрах НОСТРОЙ Сервис является совершенно бессмысленным.
Однако, гораздо более важным представляется то, что, склоняя СРО к использованию этого Сервиса, Дирекция НОСТРОЙ уже в который раз провоцирует их на нарушение законодательства о персональных данных.
В целях предупреждения подобных нарушений представляется необходимым дать руководителям и юристам СРО пояснения относительно того, в чем же состоит суть этих нарушений.
Важным здесь является то обстоятельство, что документы, которые члены СРО представляют в СРО в качестве подтверждающих наличие в их штате специалистов НРС, не могут не содержать персональные данные таких специалистов. К таким персональным данным, в частности, относятся фамилии, имена и отчества специалистов.
Согласно пункту 1 статьи 3 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Федеральный закон № 152-ФЗ), «персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных)».
То, что фамилия, имя и отчество субъекта персональных данных относится к его персональным данным, прямо вытекает из пункта 5 части 2 статьи 22 Федерального закона № 152-ФЗ.
На это же обстоятельство в своём письме от 20 января 2017 года № 08АП-6054 указал Роскомнадзор. Согласно правовой позиции этого ведомства (цитата): «информация в объёме фамилия, имя, отчество физического лица является персональными данными, обработка которых должна осуществляться в строгом соответствии с требованиями Федерального закона № 152-ФЗ».
В силу данного в законе определения к персональным данным специалиста НРС относится не только его фамилия имя и отчество, но также и идентификационный номер, присвоенный ему при включении в НРС, знание которого позволяет без труда установить его фамилию имя и отчество.
Согласно определению, данному в пункте 10 статьи 3 Федерального закона № 152-ФЗ, разработанный в недрах НОСТРОЙ Сервис представляет собой информационную систему персональных данных («совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств»).
В качестве оператора этой информационной системы предположительно выступает сам НОСТРОЙ.
Детально механизм совместной деятельности Нацобъединения и СРО по контролю за соблюдением членами СРО требования о наличии в их штате специалистов НРС описан в Регламенте действий СРО при выявлении дублирования специалистов НРС в «Сервисе проверки специалистов НРС на наличие в других СРО» (далее – Регламент).
По причинам, которые станут понятными из нижеизложенного, этот Регламент, будучи растиражированным по всем СРО, никогда не выносился на утверждение Совета НОСТРОЙ, а потому он отражает не более, чем «понятия» исполнительного директора Нацобъединения, а также заинтересованных лиц из его ближайшего окружения.
Итак, этот Регламент предусматривает совершение теми СРО, которые присоединились к использованию Сервиса, как минимум, двух действий с персональными данными специалистов НРС, содержащихся в документах, подтверждающих наличие в штате членов СРО таких специалистов. К этим действиям относятся извлечение идентификационных номеров специалистов из поступивших от членов СРО документов с их последующим внесением в базу данных Сервиса. В совокупности оба эти действия подпадают под понятие «обработка персональных данных», определение которому дано в пункте 3 статьи 3 Федерального закона № 152-ФЗ.
Согласно данному определению, «обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных».
Пункт 1 части 1 статьи 6 Закона о персональных данных устанавливает, что обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных. При этом пунктами 2 – 11 этой части предусмотрены случаи, когда допускается обработка персональных данных без согласия субъекта персональных данных на их обработку.
К таким случаям, в частности, относится обработка персональных данных, которая «необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей» (пункт 2 части 1 статьи 6 Закона о персональных данных).
Как отмечалось (https://pravdaosro.ru/analytics/yekspert-soglasie-soglasiyu-rozn/)в публикации на сайте «Правда о СРО», письмом от 20 марта 2019 года № 03-03-1076/19 Дирекция НОСТРОЙ запросила у Роскомнадзора заключение касаемо соответствия требованиям законодательства о персональных данных механизма использования данных из Единого реестра членов СРО и Национального реестра специалистов, подробно описанного в этом письме.
Свою позицию по этому вопросу Роскомнадзор изложил в ответном письме от 26 апреля 2019 года № 08-41866.
По смыслу третьего абзаца этого ответа оценка соответствия требованиям может быть дана при условии наличия в законодательстве Российской Федерации о градостроительной деятельности (цитата): «положения о порядке использования указанных [в обращении НОСТРОЙ] сведений о специалистах, в целях осуществления контроля за соблюдением членами СРО требования о наличии специалистов».
В разосланном в адрес СРО разъяснении от 17 июля 2019 года № 03-03-2854/19 за подписью исполнительного директора НОСТРОЙ Виктора Прядеина со ссылкой на ответ Роскомнадзора сказано буквально следующее: «Согласно позиции Роскомнадзора, деятельность по использованию информации, содержащейся в Сервисе проверки, не противоречит требованиям Федерального закона № 152-ФЗ в случае, если в действующем законодательстве Российской Федерации имеются нормы, устанавливающие требование о наличии у членов саморегулируемых организаций в штате по основному месту работы специалистов НРС, а также полномочия саморегулируемой организации по проведению контроля за соответствием данному требованию».
Даже не вооружённым глазом видно грубое искажение исполнительным директором НОСТРОЙ позиции, изложенной в письме Роскомнадзора.
А именно, наличие в действующем законодательстве «норм, устанавливающих требование о наличии у членов саморегулируемых организаций в штате по основному месту работы специалистов НРС» далеко не тождественно наличию в законодательстве «положения о порядке использования сведений о специалистах, в целях осуществления контроля за соблюдением членами СРО требования о наличии специалистов».
Приходится констатировать, что порядок использования СРО персональных данных специалистов членов СРО, в том числе идентификационных номеров этих специалистов в действующем законодательстве отсутствует. Иными словами, ни один известный нормативный правовой акт не наделяет СРО полномочиями по извлечению таких сведений о специалистах из поступивших от членов СРО документов с последующим их внесением в базу данных разработанного НОСТРОЙ Сервиса.
Таким образом, внесение идентификационных номеров специалистов членов СРО в базу данных Сервиса, не заручившись согласием на совершение таких действий этих специалистов, является прямым нарушением законодательства о персональных данных со стороны СРО, присоединившихся к использованию этого Сервиса.
И, под занавес, немного юмора для поднятия настроения.
В соответствии с разработанным Нацобъединением Регламентом, всем СРО, присоединившимся к задаче по подтверждению трудоустройства специалистов НРС у членов СРО, надлежит получить и загрузить в Сервис согласие таких специалистов на обработку их персональных данных как этими СРО, так и НОСТРОЙ.
Очевидно, что получить такие согласия от специалистов под силу только членам саморегулируемых организаций, которые выступают для них в роли работодателей. Что же касается тех членов СРО, которые не смогут принудить своих строптивых специалистов к даче подобного согласия, то для них в Регламенте предусмотрено наказание. Сервис автоматически проставит отметку о том, что такие специалисты якобы не состоят в трудовых отношениях с этими членами СРО, а эти члены, соответственно, не имеют в своём штате специалистов НРС.
В этой связи интересно, приходилось ли разработчикам Регламента что-нибудь слышать о существовании Федерального закона № 152-ФЗ, часть 1 статьи 9 которого весьма недвусмысленно гласит о том, что субъект персональных данных даёт согласие на обработку персональных данных свободно, своей волей и в своем интересе.
Не создаётся ли у читательской аудитории после всего прочитанного ощущения, что жажда наживы уже окончательно вскружила голову иным ответственным сотрудникам НОСТРОЙ?
ЗАНОСТРОЙ