Кого указывать в списке лиц использующих оборудование. Передача интернет-провайдеру данных о сотрудниках - конечных пользователях интернетом
Появился новый жанр, у меня, во всяком случае. Рожден он многочисленными комментариями к появляющимся со скоростью пулеметной очереди нормативным правовым актам. Поскольку актов очень много, они длинные и трудночитаемые, комментаторы, включая депутатов и чиновников, причастных к их принятию, а также журналисты с универсальными знаниями, читают первые пару строк (или абзац в лучшем случае) и комментируют. Потом все это обсуждают.
Алексей Волков уже спокойно (в смысле без паники) и очень точно описал ситуацию с постановлением Правительства РФ от 31.07.2014 № 758 с длинным названием «О внесении изменений в некоторые акты Правительства Российской Федерации в связи с принятием Федерального закона «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей». Мы с ним на эту тему плотно пообщались, пришли к общему мнению, которое он традиционно точно изложил. Я уж было передумал написать на эту тему, но обилие комментариев теперь и к посту Алексея заставили изменить намерения.
Начну с того, что на 100% уверен, что авторы сего документы написали совсем не то, что было предписано, и до конца не поняли, что написали. Об этом говорят комментарии из Министерства связи и Правительства. Писали очень быстро, впопыхах, и похоже, в двух разных департаментах министерства. Сводить тексты было некому и некогда. Итак, аккуратно смотрим, что получилось на выходе.
Постановление вносит изменения в правила оказания трех видов услуг связи: универсальных, передачи данных и телематических. Соответственно, в нем три пункта с подпунктами.
Первый пункт касается только универсальных услуг, и больше ничего. Универсальные услуги связи в соответствии с законом «О связи» — это «услуги связи, оказание которых любому пользователю услугами связи на всей территории Российской Федерации в заданный срок, с установленным качеством и по доступной цене является обязательным для операторов универсального обслуживания». По-русски если - то это таксофон в глухой деревне, где прокладка меди и установка аппарата никогда не окупится, но скорую помощь иногда вызывать надо. Или компьютер с доступом в интернет в почтовом отделении (оно же и местный банк, как правило). Кстати, этот компьютер на почте и есть пункт коллективного доступа (ПКД), и его функционирование вовсе не предполагает использование WiFi. Это просто возможность почитать электронную почту и посерфить в интернете со скоростью не менее 256 кбит/с с помощью средств, предоставленных оператором (компьютера или WiFi - роутера, например).
У операторов универсальных услуг с государством особые отношения в связи с этим, но нам до этого дела нет, в вашем офисе или кафе-пончиковой за углом оказывается совсем не универсальная услуга. Поэтому даже разбираться с тем, что конкретно представляет собой ПКД, смысла нет. Пусть оператор универсальных услуг разбирается, пункт касается только его. Отметим только (потом понадобится) что сведения о пользователе универсальной услуги, представленные при использовании ПКД (в постановлении указано, какие именно) хранятся оператором связи (не почтой) не менее 6 месяцев.
А вот второй и третий пункты постановления про нас с вами.
Регламентируют они два варианта использования интернета при получении услуг передачи данных и телематических услуг (в комментариях к постановлению много ссылок на их определения и отличия, место тратить не буду, отмечу лишь, что, организовав доступ в интернет в офисе своей компании или шашлычной, вы пользуетесь одной из них или обе).
Подпункты а) в пунктах 2 и 3 - про разовые услуги доступа к интернету с использованием ПКД. Что такое разовые услуги, в правилах их оказания не говорится, но это было написано и до ПП-758, что договор об оказании разовых услуг передачи данных и телематике предполагает использование ПКД, заключается путем осуществления пользователем конклюдентных действий, направленных на получение услуги, и считается заключенным с момента таких действий. ПП-759 дополняет эту норму требованием идентификации пользователя и используемого им оконечного оборудования оператора связи. Обратили внимание? Должно идентифицироваться оборудование оператора связи, а не пользователя. И чего его идентифицировать, если оператор его сам и поставил и точно знает его mac-адрес? Про смартфоны в качестве ПКД я пока не слышал, но и их IMEI, если смартфоны предоставлены оператором, оператор отлично знает. И это первая засада.
Идентификация пользователя осуществляется оператором связи путем установления фамилии, имени, отчества (при наличии) пользователя, подтверждаемых документом, удостоверяющим личность. Если кто не знает, в соответствии с Указом Президента РФ от 13.03.1997 № 232, основным документом, удостоверяющим личность гражданина Российской Федерации на территории Российской Федерации, является паспорт гражданина Российской Федерации. Я искренне удивился, когда читал разъяснения на сайте регулятора про водительские права, СМС и специальную веб-форму. Как оператор будет сличать данные в правах или СМС с основным документом, я не догадываюсь. Но Роскомнадзор к концу месяца обещает придумать методику, тогда и посмотрим. Здесь вторая засада. Нововведения в этих подпунктах накладывают обязанности только на оператора связи, владельцам кафе и гостиниц, администрации парков, аэропортов и метрополитена до этого никакого дела нет, и в их работе ничего не меняется. Требование к ним не относится.
Подпункты б) пунктов 2 и 3 обязывают пользователя телематики и передачи данных (юридическое лицо или индивидуального предпринимателя) собирать и раз в три месяца передавать своему провайдеру список лиц, использующих его (юридического лица или индивидуального предпринимателя) пользовательское (оконечное) оборудование, который содержит сведения об использующих это самое оборудование — фамилию, имя, отчество, место жительства, реквизиты основного документа, удостоверяющего личность. Это третья засада, и самая большая пока.
Очевидно, что работники, которым выдали компьютеры и смартфоны, должны попасть в этот список. А как быть с посетителями, получающими гостевой доступ, в том числе - посетителями кафе или пассажирами аэропортов со своими средствами доступа? А это зависит от того, что такое пользовательское (оконечное) оборудование. Проблема в хот-споте. Устройства, создающие этот самый хот-спот - оконечное оборудование или нет? В законе о связи это «технические средства для передачи и (или) приема сигналов электросвязи по линиям связи, подключенные к абонентским линиям и находящиеся в пользовании абонентов или предназначенные для таких целей».
А вот в правилах оказания телематических услуг связи (это и есть доступ в интернет, строго говоря) наряду с пользовательским (оконечным) оборудованием используется термин «абонентский терминал» — совокупность технических и программных средств, применяемых абонентом и (или) пользователем при пользовании телематическими услугами связи для передачи, приема и отображения электронных сообщений и (или) формирования, хранения и обработки информации, содержащейся в информационной системе. Ключевыми словами являются здесь отображение, хранение и обработка. Т.е. компьютер - это абонентский терминал, а оконечное оборудование - гораздо шире. И WiFi или проводной роутер под его определение вполне попадает.
Из этого следует весьма неутешительный вывод. При соответствующем желании надзорного органа требование показать список всех, пользующихся доступом в интернет, предоставленным юридическим лицом или ИП, вполне законен. Как к владельцу кафе, так и к оператору связи.
Уткнувшись в нечеткие определения понятий, мы опять получаем избирательность применения права в зависимости от трактовки норм надзирающими.
И в заключение про разных авторов. Помните требования к срокам хранения в п.1, на которые я обращал внимание? В пунктах 2 и 3 никаких сроков нет. Из чего делаю вывод, что писали разные люди, а «сбивать» в единое целое было некогда. Поскольку написал за свою жизнь массу нормативки, имею основания.
Да, кстати. Требование о предоставлении оператору списков лиц, использующих оконечное оборудование юридического лица, заверенных уполномоченным представителем юридического лица, в котором указаны их фамилии, имена, отчества, места жительства и реквизиты основного документа, удостоверяющего личность, было и есть в Постановление Правительства РФ от 27.08.2005 № 538 «Об утверждении Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность». Представители компаний, которым я об этом говорил, неизменно искренне удивлялись. Ни один из них такого списка никогда не предоставлял. Это так, для понимания ситуации.
С вступлением в силу Постановления Правительства РФ от 31 июля 2014 г. № 758 «О внесении изменений в некоторые акты Правительства Российской Федерации в связи с принятием Федерального закона "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей» у работодателей появилась новая обязанность: предоставлять операторам связи список работников, которые имеют доступ к Интернету. Важно отметить, что в такой список включаются только те работники, которые для работы в Интернете используют пользовательское (оконечное) оборудование, принадлежащее их работодателю. Поэтому, к дистанционным сотрудникам, к примеру, данная норма отношения не имеет, поскольку они заключают договоры с операторами связи самостоятельно или пользуются оборудованием иных организаций, т. е. сами являются абонентами - физическими лицами, либо используют оборудование других абонентов.
Вместе с тем, единственное требование к списку работников, имеющих доступ к Интернету, закреплено в п. 22 (1) «Правилах оказания телематических услуг связи», утв. Постановлением Правительства РФ от 10.09.2007 № 575 (далее - Правила), внесенном в Правила Постановлением Правительства РФ от 31 июля 2014 г. № 758. Согласно указанной норме список должен быть заверен уполномоченным представителем юридического лица (либо индивидуальным предпринимателем) и обновляться не реже раза в квартал. В остальном законодательство не содержит императивных предписаний относительно порядка направления списка. Представляется, что этот вопрос может быть решен в договоре работодателя с оператором связи. При этом свободная письменная форма вполне подходит для оформления такого списка. Направить список оператору можно любым способом, например, по почте. Главное, чтобы на случай споров у руководства организации имелись подтверждения исполнения своей обязанности.
В то же время, важно понимать, что для того, чтобы выполнить требование Правил, работодателям будет необходимо получать согласие работников на передачу их персональных сведений третьему лицу (п. 1 ч. 1 ст. 6 Федерального закона от 27 июля 2006 года № 152-ФЗ).
Так, по общему правилу работодатель обязан не сообщать персональные данные работника третьей стороне без письменного согласия работника (ч. 1 ст. 88 ТК РФ). Исключительные случаи передачи персональных данных работников без их согласия устанавливаются Трудовым кодексом и федеральными законами. Кроме того, передача персональных данных без согласия допускается, когда необходимо предупредить угрозу жизни и здоровью работника, работодатель обязан сообщать персональные данные третьей стороне без письменного согласия работника (ч. 1 ст. 88 ТК РФ).
Несмотря на то, что Правила утверждены Правительством РФ во исполнение Федерального закона, требование о предоставлении персональных данных работников оператору связи, закрепленное в п.22(1) Правил, установлено все-таки не федеральным законом, а подзаконным актом – Постановлением Правительства РФ. Таким образом, у работодателя будет возникать обязанность получить согласие работников на предоставление их персональных данных третьим лицам.
При этом норма ч. 1 ст. 88 ТК РФ предоставляет работнику право на защиту своих персональных данных от их обработки третьими лицами, поэтому представляется, что отказ работника дать согласие на предоставление его персональных данных не может являться основанием для применения к нему каких-либо мер дисциплинарной ответственности, поскольку такой отказ является правомерным действием, направленным на реализацию своего права, а не дисциплинарным проступком.
В то же время, если работодатель предоставит данные о работниках, не заручившись их согласием, ему грозит ответственность за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) (ст. 13.11 КоАП РФ).
Если же работодатель не исполняет свою обязанность по передаче соответствующих списков оператору связи, то последний может, руководствуясь п. 3 ст. 44 ФЗ «О связи», приостановить оказание услуг связи, а при неустранении нарушения расторгнуть договор. Но следует также отметить, что в главе 13 КоАП, устанавливающей ответственность за административные правонарушения в области информации и связи, отсутствует состав правонарушения, по которому можно было бы квалифицировать невключение в договор о предоставлении услуг связи условия, предусмотренного п.22(1) Правил. Поскольку требование о предоставлении информации в соответствии с Правилами должно быть включено в содержание договора, исполнение этого требования невозможно до тех пор, пока в договоре не появится соответствующее условие. Представляется, что в настоящее время при отсутствии ответственности за уклонение от включения в договор условия об обязанности и порядке предоставления оператору связи юридическим лицом либо индивидуальным предпринимателем списка лиц, использующих его пользовательское (оконечное) оборудование, работодатель и оператор связи могут по обоюдному согласию игнорировать новые требования.
При подготовке материала использовались средства государственной поддержки, выделенные в качестве гранта в соответствии с распоряжением Президента Российской Федерации от от 17.01.2014 № 11-рп и на основании конкурса, проведенного ООД "Гражданское достоинство".
Согласно постановлению Правительства РФ от 31.07.2014 N 758 организация должна передавать интернет-провайдеру данные о конечных пользователях Интернетом. Нужно ли получать у сотрудника согласие на передачу этих данных? Какова ответственность за непредоставление этих данных?
Нужно ли в целях передачи провайдеру сведений о том, кто из сотрудников организации пользуется Интернетом, предварительно получать их согласие на обработку персональных данных, рассказывают эксперты службы Правового консалтинга ГАРАНТ Татьяна Трошина и Максим Кудряшов.
Постановлением Правительства РФ от 31.07.2014 N 758 внесены изменения в Правила оказания услуг связи по передаче данных, утвержденные постановлением Правительства Российской Федерации от 23.01.2006 N 32 (далее - Правила N 32) и в Правила оказания телематических услуг связи, утвержденные постановлением Правительства Российской Федерации от 10.09.2007 N 575 (далее - Правила N 32). Указанные Правила N 32 и Правила N 575 приняты в соответствии с п. 2 ст. 44 Федерального закона от 07.07.2003 N 126-ФЗ "О связи" (далее - Закон о связи).
Так, в соответствии с п. 26.1 Правил N 32 и п. 22.1 Правил N 575 предусматривается обязанность предоставления оператору связи юридическим лицом либо индивидуальным предпринимателем списка лиц, использующих его пользовательское (оконечное) оборудование. Указанный список должен содержать сведения о лицах, использующих его пользовательское (оконечное) оборудование (фамилия, имя, отчество (при наличии), место жительства, реквизиты основного документа, удостоверяющего личность), и обновляться не реже одного раза в квартал.
В соответствии со ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон N 152-ФЗ) под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). По сути, это любые сведения, с помощью которых можно определить (идентифицировать) субъекта персональных данных, что в полной мере согласуется с положениями ст. 2 Конвенции о защите физических лиц при автоматизированной обработке персональных данных, заключенной государствами - членами Совета Европы 28.01.1981 (вступила в силу для РФ 01.09.2013).
Согласно ст. 86 ТК РФ обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества. Работодатель не вправе сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных ТК РФ или иными федеральными законами (ст. 88 ТК РФ).
По общему правилу обработка персональных данных может осуществляться с согласия субъекта персональных данных (п. 1 ч. 1 ст. 6 Закона N 152-ФЗ). Однако как следует из ст. 6, ч.ч. 2, 3 ст. 9 Закона N 152-ФЗ, при наличии оснований, предусмотренных п.п. 2-11 ч. 1 ст. 6 Закона N 152-ФЗ, согласие субъекта персональных данных на их обработку не требуется. Так, в частности, обработка работодателем персональных данных без согласия работника допускается, если она необходима для достижения целей, предусмотренных международным договором РФ или законом, для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей (п. 2 ч. 1 ст. 6 Закона N 152-ФЗ).
Обязанность работодателя предоставить оператору связи список лиц, использующих пользовательское (оконечное) оборудование оператора, предусмотрена Законом о связи, Правилами N 32, Правилами N 575. Таким образом, обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством РФ на оператора обязанностей. Следовательно, по нашему мнению, после внесения в договор об оказании услуг связи соответствующих изменений предоставление вышеуказанного списка оператору связи в силу п. 2 ч. 1 ст. 6 Закона N 152-ФЗ не требует получения согласия работников.
В соответствии с п. 3 ст. 44 Закона о связи в случае нарушения пользователем услугами связи требований, установленных Законом о связи, правилами оказания услуг связи или договором об оказании услуг связи, оператор связи имеет право приостановить оказание услуг связи до устранения нарушения. В случае неустранения такого нарушения в течение шести месяцев со дня получения пользователем услугами связи от оператора связи уведомления в письменной форме о намерении приостановить оказание услуг связи оператор связи в одностороннем порядке вправе расторгнуть договор об оказании услуг связи. Таким образом, в случае если организация не предоставит оператору связи список лиц, использующих пользовательское (оконечное) оборудование оператора, то оператор имеет право приостановить оказание услуг связи, а по истечении шести месяцев вправе расторгнуть договор об оказании услуг связи.
В заключение отметим, что в настоящее время законодательством не установлена административная, уголовная или иная ответственность за непредоставление оператору связи списка лиц, использующих пользовательское (оконечное) оборудование оператора.
С текстами документов, упомянутых в ответе экспертов, можно ознакомиться в справочной правовой системе ГАРАНТ .
Прошу помочь с юридической информацией. Насколько правомерно требование Провайдера о предоставлении личной инф. Работников. Ниже текст письма от провайдера, предоставляющего резервный канал выхода в интернет и фрагмент доп. Соглашения.
Уважаемый Абонент! АО "К" напоминает о необходимости соблюдения действующего законодательства в части исполнения требований п.22-1 "Правил оказания телематических услуг связи" о предоставлении списка лиц, использующих пользовательское (оконечное) оборудование. Во исполнение требований указанных выше Правил АО "К" в декабре 2016 г. направило Вам Дополнительное соглашение к действующему Договору с приложением "Список лиц, использующих пользовательское (оконечное) оборудование". Просим Вас подписать Дополнительное соглашение, внести информацию в "Список лиц, использующих пользовательское (оконечное) оборудование" по форме, закрепленной действующим законодательством РФ.
Абонент обязан предоставить Оператору список лиц, использующих пользовательское оборудование. Список должен быть заверен уполномоченным представителем Абонента, содержать сведения о лицах, использующих (оконечное) пользовательское оборудование (фамилия, имя, отчество, место жительства, реквизиты документа, удостоверяющего личность, обновляться не реже одного раза в квартал).
Ответ:
Требование оператора связи (интерент-провайдера) о предоставлении списка сотрудников - конечных пользователей интернета основано на законе - положениях Федерального закона от 07.07.2003 N 126-ФЗ "О связи" и Правил оказания телематических услуг связи, утв. Постановлением Правительства РФ от 10.09.2007 N 575.
Обработка (передача) указанных персональных данных возможна без согласия работников на основании пункта 2 части 1 статьи 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".
Про "вайфаи" и паспорта
Граждане России очень не любят читать законы, зато очень любят смотреть телевизор и паниковать. Это нормально - далеко не все являются экспертами в области юриспруденции. Досадно, что экспертами не являются ни чиновники в основной массе, раздающие невнятные "толкования" законодательной инициативы, ни (поголовно) журналисты, которым лишь "жареные факты" подавай. Пример с запретом персональных данных - подтверждение тому, что и среди экспертов в области ИБ нет единого мнения относительно происходящего. Читатели могут возразить почти классической фразой: "не может быть, чтобы все вокруг были не правы, а ты, Волков, один прав". Что ж, в этот раз - я не один: вместе с Михаилом Емельянниковым мы обсудили "вайфай-истерию", внимательно прочитали постановление Правительства РФ №758 от 31.07.2014 и сопутствующие нормативные акты, и пришли к следующим выводам.
Предположим, что вы - учредитель общества с ограниченной ответственностью, которое владеет кафе, и у вашего ООО есть договор с оператором связи на "предоставление доступа к информационным системам телекоммуникационных сетей, в том числе к сети Интернет". В кафе вы установили несколько беспроводных точек доступа: в кабинетах - для ваших рабочих компьютеров, в зале - для клиентов с личными устройствами и публичных компьютеров (вы приобрели и установили их для тех, у кого нет личных устройств). Таким образом, у вас есть две категории пользователей - ваши сотрудники и клиенты заведения, использующие две категории устройств - личные и служебные (принадлежащие ООО). Внимание, вопрос: кого из них нужно пускать в Интернет по паспорту, и нужно ли это делать вообще?
Пункт 1 ПП-758 вносит изменения в " Правила оказания универсальных услуг связи ", согласно которым "оказание универсальных услуг связи по передаче данных и предоставлению доступа к сети Интернет с использованием пунктов коллективного доступа осуществляетсяоператором универсального обслуживания после проведения идентификации пользователей ". Журналисты, а следом - и граждане, конечно, зацепились за текст, выделенный жирным шрифтом, совершенно не вдаваясь в подробности, кто такой "оператор универсального обслуживания", что такое "пункт коллективного доступа", какое отношение к этим определениям имеет кафе и его владелец и распространяются ли на него "Правила оказания универсальных услуг связи". Но мы с вами, конечно, вдадимся и посмотрим в ст. 57 и 58 Федерального закона "О связи" . Посмотрим и почитаем, и вот к чему придем.
Пункт (точка) коллективного доступа - это место, которое специальным образом организовано для предоставления универсальных услуг связи населению (телефония, информационные киоски, передача данных, Интернет и т.д.). Оператор универсального обслуживания, имеющий, помимо лицензии, еще несколько условий для того, чтобы считаться таковым, оказывает универсальные услуги связи, на него и распространяются "Правила оказания универсальных услуг связи". Является ли кафе "пунктом коллективного доступа" или "точкой доступа"? Нет, потому что его организовал не "оператор универсального обслуживания" для оказания "универсальных услуг связи", а вы - индивидуальный предприниматель, в своих личных интересах, и на вас п. 1 ПП-758 не распространяется . О чем, собственно, и говорили некоторые СМИ , в пылу страстей не замеченные большинством "паникеров".
Однако расслабляться рано: в ПП-758 есть еще п. 2 и 3, которые вносят изменения в " Правила оказания услуг связи по передаче данных " и " Правила оказания телематических услуг связи ". Оба этих документа распространяются на операторов связи, имеющих соответствующие лицензии. Хотя интернет, "телематические услуги связи" и "передача данных" в понимании "технаря", что называется, "одного поля ягоды" - лицензируются они по-разному. Однако и в том, и в другом случае оператор связи теперь обязан идентифицировать пользователя даже при "разовом" подключении но, опять же - в пункте коллективного доступа .
Расслабились? Снова рано. Помимо идентификации абонента в ПКД, изменения предписывают оператору внести изменения в договора на предоставление услуг передачи данных и телематических услуг связи, к которым относится Интернет. Поэтому, в ближайшем будущем вам, учредителю ООО, имеющего договор с оператором, придет дополнительное соглашение, в котором будет присутствовать пункт приблизительно следующего содержания:
"Заказчик обязан не реже одного раза в квартал предоставлять Исполнителю заверенный уполномоченным представителем Заказчика список лиц, использующих пользовательское (оконечное) оборудование Заказчика , включая фамилию, имя, отчество (при наличии), место жительства, реквизиты основного документа, удостоверяющего личность ".
Получается, что идентификации пользователей по паспорту не избежать? Давайте разбираться. Что такое "пользовательское (оконечное) оборудование"? В "Правилах...", ссылки на которые приведены выше, приведены два определения. Для услуги передачи данных:
"абонентский терминал" - пользовательское (оконечное) оборудование, используемое абонентом и (или) пользователем для подключения к узлу связи сети передачи данных с помощью абонентской линии
Значит, пользовательское (оконечное) оборудование - это "абонентский терминал". Идем дальше - в телематические услуги связи:
"абонентский терминал" - совокупность технических и программных средств, применяемых абонентом и (или) пользователем при пользовании телематическими услугами связи для передачи, приема и отображения электронных сообщений и (или) формирования, хранения и обработки информации, содержащейся в информационной системе
Таким образом, пользовательское (оконечное) оборудование - это то, с помощью чего пользователь передает, принимает и отображает электронные сообщения, хранит, формирует и обрабатывает информацию. Иными словами - это планшеты, смартфоны, ПК и все то, что способно выполнять эти действия. Получается, в этот "список лиц" должны попасть все, кто пользуются таким оборудованием? Нет - только те, кто пользуется оконечным оборудованием ЗАКАЗЧИКА. Относится ли беспроводная точка доступа к пользовательскому (оконечному) оборудованию? Конечно, нет - да и сами регулятор об этом говорит .
Как мы выяснили ранее, у нас есть две категории пользователей - сотрудники и посетители, и две категории устройств - личные и служебные. Составим матрицу "попадания в список лиц":
- посетитель с личным устройством - НЕТ
- сотрудник с личным устройством - НЕТ
- сотрудник со служебным устройством - ДА
- посетитель со служебным устройством - ДА
Читайте законы, друзья - не ленитесь. Это куда полезнее и конструктивнее, чем паниковать, возмущаться и распространять панику вокруг себя.