Артемов, Правовое регулирование защиты персональных данных работ. Основные данные о работе Версия шаблона
 Скачать 453.5 Kb.
|
1 Сущность и правовой анализ персональных данныхПонятие и правовое регулирование персональных данных Трудовые отношения в Российской Федерации и государствах–участниках СНГ, которые входили в состав СССР в качестве союзных республик, в 70–90-х годах регулировались Основами законодательства о труде СССР 1970 годов. Вместе с тем в каждой союзной республике действовал свой Кодекс законов о труде, который соответствовал Основам законодательства СССР. КЗоТ РСФСР был принят 09.12.1971 г. и введен в действие с 01.04.1972 г. В КЗоТ РСФСР, как и в кодексах других союзных республик, отсутствовала специальная глава, посвященная персональным данным работника. Однако во всех кодексах содержалась специальная статья, запрещавшая требовать при приеме на работу документы, помимо предусмотренных законодательством. Перечень документов, которые работник обязан представить при приеме на работу, был закреплен в Типовых правилах внутреннего трудового распорядка (постановление Госкомтруда СССР от 20.07.1984 г.). Во всех случаях в целях заключения трудового договора работник должен был предъявить: - трудовую книжку, а при поступлении на работу впервые – справку о последнем занятии, выданную по месту жительства; - уволенные из Вооруженных Сил – военный билет; - паспорт или другой документ, удостоверяющий личность (лица в возрасте от 14 до 16 лет – свидетельство о рождении). Прием на работу без предъявления указанных документов не допускался. В случаях, когда были необходимы специальные знания, требовалось предъявление документов об образовании, профессиональной подготовке, уровне квалификации. Некоторые категории лиц при приеме на работу должны были представить и ряд других документов, если это прямо устанавливалось законодательством. Например, инвалиды должны были иметь трудовую рекомендацию органов врачебно-трудовой экспертизы, лица, принимаемые на работу с детьми и на предприятия общественного питания, – справку медицинского учреждения о состоянии здоровья. При приеме на работу по конкурсу требовалась письменная характеристика с последнего места работы и т.п. Основным документом о трудовой деятельности в России и государствах – участниках СНГ до настоящего времени остается трудовая книжка. Ранее действовала Инструкция о порядке ведения трудовых книжек на предприятиях, в учреждениях и организациях, утвержденная постановлением Госкомтруда СССР от 20.06.1974 г. В настоящее время Постановлением Министерства труда и социального развития РФ утверждена новая Инструкция по заполнению трудовых книжек. Трудовые книжки ведутся на всех работников, проработавших свыше пяти дней. Вопросы, связанные с порядком ведения трудовых книжек, их хранения, изготовления, снабжения и учета, регулировались Постановлением Совета Министров СССР и ВЦСПС от 06.09.1973 г. «О трудовых книжках рабочих и служащих» и Инструкцией от 20.09.1974 г. Заполнение трудовых книжек и вкладышей к ним производилось на языке союзной, автономной республики, автономной области, автономного округа, на территории которых располагалось предприятие, учреждение, организация, и на официальном языке СССР. Заполнение трудовой книжки производилось администрацией предприятия в присутствии работника не позднее недельного срока со дня приема на работу. В трудовую книжку вносилось: – сведения о работнике: фамилия, имя, отчество, дата рождения, образование, профессия, специальность; – сведения о работе: прием на работу, перевод на другую постоянную работу, увольнение; – сведения о награждениях и поощрениях: награждения орденами и медалями, присвоение почетных званий; поощрения за успехи в работе, применяемые трудовым коллективом, а также награждения и поощрения, предусмотренные правилами внутреннего трудового распорядка и уставами о дисциплине; - другие поощрения в соответствии с действующим законодательством; – сведения об открытиях, на которые выданы дипломы, об использованных изобретениях и рационализаторских предложениях и о выплаченных в связи с этим вознаграждениях. Взыскания в трудовую книжку не записывались (что соответствует нормам, действующим и в настоящее время). Все записи в трудовой книжке вносились администрацией предприятия только после издания приказа (распоряжения), но не позднее недельного срока, а при увольнении – в день увольнения и должны были точно соответствовать тексту приказа (распоряжения). После указания даты заполнения трудовой книжки работник своей подписью заверял правильность внесенных сведений. При увольнении все записи заверялись подписью руководителя предприятия или специально уполномоченным им лицом и печатью предприятия или печатью отдела кадров. Если трудовая книжка заполнялась одновременно на языке союзной, автономной республики, автономной области, автономного округа и на официальном языке СССР, то заверялись оба текста. Помимо трудовой книжки, на каждого работника работодателем велось личное дело, в котором хранились о нем наиболее полные сведения. Личное дело включало в себя: - анкетно-биографические и характеризующие документы; - дополнительные документы (анкета; автобиография; копии (ксерокопии); - документы об образовании; - личные заявления о приеме на работу или об увольнении и копии приказов об этом; - заявления работника о перемещениях и переводах и копии приказов; - представления к поощрению; - аттестационные листы и др.; - дополнительные документы (характеристики с прежнего места работы; - справки о состоянии здоровья; фотографии и др. Все документы личного дела подшивались в обложку (папку) установленного образца. Личное дело оформлялось после издания приказа о приеме на работу. После увольнения работника его личное дело оформлялось для передачи на хранение. Личные дела выдавались для ознакомления только работникам, занимающим определенные должности. Круг таких лиц, допускаемых к работе с документом личного дела, определялось законодательством и работодателем. При работе с личным делом, выданным для ознакомления, запрещалось производить какие-либо исправления в ранее сделанных записях, вносить в него новые записи, извлекать из личного дела имеющиеся там документы или помещать в него новые и разглашать содержащиеся в нем конфиденциальные сведения. При извлечении каких-либо документов из личного дела лицо, ответственное за ведение личных дел, обязано было сделать во внутренней описи соответствующую запись. В кадровом подразделении хранились только личные дела работников. Для хранения должны были использоваться сейфы или конторские шкафы, в которых личные дела располагаются по порядку номеров. Шкафы или металлические сейфы должны были запираться на замок и опечатываться. Понятие персональных данных и их ограничение от другой информации Согласно базовому закону персональными данными является абсолютно любая информация, которая относится к определённому или определяемому (прямо или косвенно) физическому лицу. Основными персональными данными, которые встречаются в повседневной жизни, являются фамилия, имя, отчество субъекта (физического лица), дата рождения, адрес местожительства или регистрации, социальное, имущественное, семейное положение, сведения о доходах, образовании, профессии и т.п. Существует четыре вида персональных данных, которые разделяются по степени информативности: Первый вид — специальные категории персональных данных, которые включают в себя информацию о национальной и расовой принадлежности субъекта, о религиозных либо философских убеждениях, информацию о здоровье и интимной жизни субъекта. Второй вид содержит информацию, по которой можно идентифицировать человека и получить о нем дополнительные сведения, например, ФИО, адрес и сведения о заработках. Персональные данные третьего вида — это информация, позволяющая только определить субъекта, то есть, например, фамилия, имя и дата рождения. К четвертому виду относятся общедоступные или обезличенные персональные данные. Общедоступными являются ПД, которые в соответствии с законодательством не могут подвергаться сокрытию, то есть не могут быть конфиденциальными, например, сведения о доходах представителей органов государственной и муниципальной власти, либо ПД, доступ к которым предоставлен с разрешения самого субъекта. Обезличенными персональными данными является информация, по которой невозможно определить ее принадлежность к конкретному физическому лицу. По характеристикам безопасности ПД, обрабатываемых в информационной системе, ИС подразделяются на типовые и специальные. Первые — информационные системы, в которых требуется обеспечение только конфиденциальности персональных данных. Характеристика “конфиденциальность” означает, что обращаться (вводить, хранить, обрабатывать и передавать) с ПД в электронной форме может только тот, для кого они предназначены. Для обеспечения конфиденциальности при передаче персональных данных в сетях, включая Интернет, необходимо использовать шифрование данных. В Трудовом кодексе впервые появилась специальная глава, посвященная защите персональных данных работника (ст. 85-90). Работодатель всегда собирал данные о личности работника. Для этой цели использовались "Личный листок" и различные анкеты, а также письменные характеристики и т.д. Однако официальная правовая регламентация обработки этих данных, доступная работнику, отсутствовала. В ст. 85 ТК и последующих статьях настоящей главы применительно к трудовым отношениям получили конкретизацию конституционные положения о праве каждого на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени (ст. 23 Конституции РФ). В Трудовом кодексе под персональными данными работника понимается информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника (ч.1 ст.85 ТК РФ). Легко заметить, что под это определение можно подвести любую информацию о работнике. И работодатели нередко собирают о сотруднике всю информацию, мотивируя это тем, что хотят иметь максимально полное представление о нем. Довольно часто от работника требуют сообщить исчерпывающую информацию о его семейном положении и ближайших родственниках, о жилищных условиях, состоянии здоровья, о фактах привлечения к уголовной ответственности, о наличии постоянной регистрации по месту жительства и многое другое. Но такого рода информация никаким образом не относится к трудовой деятельности работника. Наоборот, тем самым работодатель переходит тонкую грань, отделяющую персональные данные от сведений, составляющих тайну частной жизни, личную или семейную тайну гражданина. Среди документов и материалов, содержащих информацию, необходимую работодателю в связи с трудовыми отношениями, основное место занимают: 1) документы, предъявляемые при заключении трудового договора (см. ст. 65 ТК); 2) документы о составе семьи работника, необходимые для предоставления ему гарантий, связанных с выполнением семейных обязанностей; 3) документы о состоянии здоровья работника, если в соответствии с законодательством он должен пройти предварительный и периодические медицинские осмотры; 4) документы, подтверждающие право на дополнительные гарантии и компенсации по определенным основаниям, предусмотренным законодательством (об инвалидности, донорстве, нахождении в зоне воздействия радиации в связи с аварией на Чернобыльской АЭС и др.); 5) документ о беременности работницы и возрасте детей для предоставления матери установленных законом условий труда, гарантий и компенсаций. Вышесказанное можно представить в виде следующей таблицы: Среди персональных данных работника должны быть трудовой договор, приказ (распоряжение) о приеме на работу, приказы (распоряжения) об изменении условий трудового договора, его прекращении, а также приказы (распоряжения) о поощрениях и дисциплинарных взысканиях, примененных к работнику. В период действия трудового договора среди персональных данных работника должна находиться его трудовая книжка. Для того чтобы установить, в каком объеме работодатель вправе получать от работника информацию о его персональных данных, необходимо обратить внимание на очень важное ограничение - это целевой характер использования персональных данных. Обработка этого вида информации может производиться исключительно в целях, указанных в пункте 1 статьи 86 ТК РФ. Краткий анализ современного российского законодательства Конституция РФ в статье 24 запрещает "сбор, хранение, использование и распространение информации о частной жизни лица без его согласия". Статья 137 УК РФ, "Нарушение неприкосновенности частной жизни" содержит наказание за "незаконное собирание или распространение сведений о частной жизни лица составляющих его личную или семейную тайну, без его согласия на распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации, если эти деяния совершены из корыстной или иной личной заинтересованности и причинили вред правам и законным интересам граждан". В случае, если собранные и/или распространенные сведения не составляли "личную или семейную тайну", статья 13.11 КоАП РФ предусматривает ответственность за "нарушение установленного законом порядка сбора, хранения, использования или распространения персональных данных". При этом, в законодательстве нигде не содержится точной информации о том, какие сведения могут составлять "личную или семейную тайну", что является "персональными данными", а также какая информация считается "информацией о частной жизни". Фактически, в законодательстве даже не содержится определение понятия "информация" и "данные". Федеральный закон от 20 февраля 1995 г. N 24-ФЗ "Об информации, информатизации и защите информации" определяет информацию как "сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления", то есть содержит циклическую ссылку: слова "информация" и "сведения" являются синонимами [1]. Тот же закон определяет "персональные данные", как "сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность". Данное определение представляется недостаточно точным, поскольку оно создает впечатление, что речь идет исключительно об идентификации ранее неизвестного лица, в то время как информация может собираться и об уже известном лице. Директива Европейского Сообщества N 95/46/ЕС прямо определяет персональные данные как любую информацию, относящуюся к идентифицированному лицу или к лицу, которое может быть идентифицировано. Иначе говоря, указывается на "информацию об идентифицируемом лице", а не на "идентифицирующую информацию", как в российском Законе. Теоретически, перечень "сведений" которые включаются в данное понятие, должен устанавливаться Правительством, а работа с такими "сведениями" - лицензироваться. Однако, до сегодняшнего дня такой перечень Правительством не утверждался, и порядок лицензирования не устанавливался. В принципе, в РФ основным средством, удостоверяющим (идентифицирующим) личность является паспорт, для чего в него вносятся определенные сведения. Их перечень исчерпывающий (Положение "О паспорте гражданина РФ", Ст.12): фамилия, имя, отчество, пол, дата рождения и место рождения. Логично было бы предположить, что именно их можно считать персональными данными в первую очередь. При этом, паспортные данные являются, возможно, самыми разглашаемыми персональными данными: получается, что любое бюро пропусков является организацией, собирающей "персональные данные". Вот простой пример. В 2012 году прокуратура Пермской области по заявлению Уполномоченного по правам человека в Пермской области возбудила дело об административном правонарушении по ст. 13.11 КоАП РФ (распространение информации о частной жизни без согласия физического лица) в отношении частного охранного предприятия, разместившего на своей интернет-сайте базу данных местного телефонного оператора "Уралсвязьинформ". Надо заметить, что согласно нынешнему законодательству информация, представленная на сайте не является публичным выступлением, правовой режим данных сведений вообще не определен. Значит, распространение информации в интернете с использованием сайтов, не являющихся зарегистрированными средствами массовой информации, нельзя квалифицировать как публичное распространение (хотя публичность, конечно, налицо). При этом, сама по себе, база "Уралсвязьинформа" уже была широко распространена в Перми, по сообщению прессы, за полгода продавалось 2-2,5 тысячи копий этой базы, в среднем по 300 рублей с продажи. Мало того, информация из базы данных доступна через телефонную справочную самого "Уралсвязьинформа". [Информационное агентство «Мангазея»] Ситуация парадоксальная. C одной стороны, произошла утечка личных данных граждан (фамилия, инициалы, адрес, номер телефона), с другой стороны, обвинение выдвигается не против "Уралсвязьинформа", который эти данные собрал и не обеспечил надлежащую защиту, а против компании, которая в интернет опубликовала уже давно ставшей публичной информацию. Аналогичная ситуация с понятием "личной и семейной тайны". В нашем законодательстве нет определения ни такой тайны, ни самого понятие семьи. Нам известно лишь определение, данное в Законе г. Москвы от 12 мая 1999 г. N 23-52: "Семьи, состоящие из родителей и зарегистрированных с ними по месту жительства совершеннолетних детей, иных граждан, объединенных признаками родства или свойства, имеющих свои источники дохода, отдельный бюджет и ведущих самостоятельное хозяйство, считаются разными семьями" (ст. 43). Это вызывает колоссальные проблемы, например, у архивистов (Статья к.и.н Вальдина А.С. "Личный состав: доступ к документам и документы о доступе"), которые в каждом конкретном случае вынуждены эмпирически определять, что относится к личной (семейной) тайне, а что нет. В отдельных документах указано, что "в ее состав включаются сведения из "документов о выделении жилья, садовых участков", наконец, даже "адреса и телефоны частных лиц" (Проблемы научной ценности, использования и сохранности историко-биографических документов и генеалогических документов в составе архивного фонда России. Москва. 2001. С. 50.). Как пишет Вальдин, "такое нельзя признать обоснованным даже в отсутствие четких указаний законодателя. Например, можно сравнить это с п. 4 ст. 131 ГК РФ, согласно которому "любое лицо" имеет право получать сведения о госрегистрации прав на недвижимость и сделок с ней."[12] Для того, чтобы обеспечить эффективную охрану тайны, на практике необходимо строго определить, что может составлять такую тайну, а также в каких случаях она становится публичной, а следовательно, тайной быть перестает. В современной судебной практике оценка того, было ли нарушено право гражданина, происходит на основе своего внутреннего убеждения судьи, исходя из доводов сторон. Такая ситуация приводит к тому, что граждане сами принимают решения относительно того, что является их частной информацией или тайной, на основании этого решения пишут заявления в суд о нарушении своих прав, а уж суд субъективно решает, удовлетворить ли иск. В результате мы оказываемся в ситуации, где гриф "личная тайна" присваивается тем, кому эта тайна принадлежит, а государство [12] обязуется эту тайну защитить, в чем бы она ни состояла. Ситуация далеко не идеальная, поскольку возникает соблазн засекретить все, никак это не защищать, а затем подать в суд на всех. В рамках отработанной государственной системы сдержек и противовесов считается удовлетворительной ситуация, когда степень секретности для документа назначается не самим разработчиком документа, а независимым экспертом при консультации с разработчиком документа. Возможно, имело бы смысл адаптировать подобный институт для личной тайны, если бы не одно "но": согласовывая свою тайну с независимым экспертом, тайну придется неминуемо раскрыть. Наиболее логичным здесь было бы составить исчерпывающий список типов личной информации, которая может составлять личную тайну (например, сведения об усыновлении, медицинская тайна и т.д.). Однако, до сих пор этого почему-то не сделано. С принятием нового ТК РФ правоприменители столкнулись с необходимостью реализовать на практике главу 14 "Защита персональных данных работника".[7] Согласно ст. 85 ТК РФ персональные данные работника - информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. Кодекс устанавливает основные требования, которые необходимо соблюдать при обработке, то есть при получении, хранении, комбинировании, передаче или любом другом использовании персональных данных работника. При этом обязательным условием законности складывающихся правоотношений по получению значимой информации является участие в них самого работника. В целом такое законодательное определение персональных данных работника представляется неудачным, поскольку понятие, сформулированное таким образом, не выделяет сущностные признаки указанного рода информации, не определяет пределы ее возможного истребования и получения. Для того, чтобы определиться с существенными характеристиками правового регулирования названного института, необходимо остановиться на вопросе о правовой природе персональных данных работника: установить, какое место в системе действующих правовых образований занимает обозначенный информационный ресурс. В юридической литературе общественные отношения, складывающиеся по поводу обработки персональных данных работников и урегулированные нормами права, называют информационными трудовыми правоотношениями, которые составляют отдельный институт трудового права . Тем самым подчеркивается их особый характер - они складываются по поводу особого вида информации. В настоящее время "профильным" актом законодательного регулирования отношений в связи с использованием информационных ресурсов является Федеральный закон от 20 февраля 1995 г. N 24-ФЗ "Об информации, информатизации и защите информации" (далее - Закон об информации), который на основе ст. 23 и 55 Конституции РФ в ч. 2 ст. 10 проводит разделение информации с ограниченным доступом на информацию, отнесенную к государственной тайне, и конфиденциальную информацию. Нормативную основу работы с персональными данными составляют как вышеуказанные нормы Трудового Кодекса РФ, так и иные международные акты и федеральные законы, а именно - Конвенция о защите частных лиц в отношении автоматизированной обработки данных личного характера 1981 г. и Федеральный закон от 20 февраля 1995 г. N 24-ФЗ "Об информации, информатизации и защите информации". Так, согласно ст. 2 Конвенции о защите частных лиц в отношении автоматизированной обработки данных личного характера 1981 г., в которой участвуют государства - члены Совета Европы, в понятие "данные личного характера" включается любая информация, относящаяся к физическому лицу, либо идентифицированному, либо которое может быть идентифицировано. В соответствии же со ст. 2 Федерального закона от 20 февраля 1995 г. N 24-ФЗ "Об информации, информатизации и защите информации", под информацией о гражданах (персональными данными) понимаются сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность. Резюмируя, можно сказать, что основной проблемой современного российского законодательства является чрезмерный объем информации, которую государство обязуется защищать. Несовершенство законодательства в этой области ведет к: - вынужденному нарушению законов юридическими и физическими лицами, в том числе госструктурами; - сохранению за государством функции хозяйствующего субъекта на информационном рынке; - монополизации государством соответствующего сектора рынка; - торможению развития экономики, в частности в сфере банковских услуг, страхования, и др.; - нарушению прав граждан; - манипуляции возможностью преследования по соответствующему закону; - отставанию России от стран ЕС в сфере развития законодательства, противодействия терроризму, личной безопасности и благосостояния граждан. 1.2 Правовой режим защиты персональных данных по российскому законодательству Конституцией РФ установлено, что «…каждый гражданин имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту чести и доброго имени…».[3] Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются. В то же время при приеме на работу от соискателя часто требуют предоставления сведений личного характера. Но кто будет нести ответственность за сохранность этих данных? Персональные данные собираются практически в любой организации и каждого, кто, так или иначе, попадает в поле зрение компании. Будь то заключение договора, требующего паспортных данных, заявка на доставку товара с указанием адреса и телефона, и даже простое посещение офиса, когда охрана записывает ФИО посетителя и время посещения. До недавних пор сбор и обработка персональной информации практически никак не регулировались правом, и каждая компания старалась привнести что-то свое. Но с недавнего времени сохранности личных данных законодатели стали уделять должное внимание. Впервые положения о защите персональных данных были упомянуты в Трудовом Кодексе, причем им посвящена оказалась целая глава №14, которая включает понятие персональных данных, порядок их обработки, гарантии их защиты, порядок хранения и использования, а также их передачу. Данная глава также предусматривает права работников в целях обеспечения защиты персональных данных, хранящихся у работодателя, и ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника. Под персональными данными работника понимается «…информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника…».[16] Обработка персональных данных работника - это получение, хранение, комбинирование, передача или любое другое использование персональных данных работника. Согласно определяющим режим такой информации нормам, под защитой персональных данных работника следует понимать деятельность управомоченных лиц (лечебного учреждения - работодателя и должностных лиц работодателя) по обеспечению конфиденциальности информации о конкретном работнике, полученной работодателем в связи с трудовыми отношениями. Защита персональных данных обеспечивается системой правовых (локальное регулирование порядка обработки персональных данных) и организационно-технических мер. Если проанализировать понятие "персональные данные работника", приведенное в ТК РФ, то можно утверждать, что оно рассматривается как информация, получение которой необходимо работодателю в отношении каждого конкретного работника в связи с трудовыми отношениями. Однако действующее законодательство, и прежде всего Конституция РФ, не позволяет собирать о человеке и гражданине любую информацию. Следовательно, работодатель может признать необходимой только такую информацию о работнике, получение которой не противоречит действующему российскому законодательству и не нарушает права и свободы человека и гражданина. Иными словами, речь идет не обо всех сведениях (фактах, событиях, обстоятельствах частной жизни граждан), а лишь о таких обстоятельствах, которые могут характеризовать гражданина как работника, поэтому понятие "персональные данные" в трудовом законодательстве сужается. Сторонами в отношениях, складывающихся по поводу получения, хранения, обработки, предоставления, защиты персональных данных работников, являются субъекты персональных данных и держатели персональных данных. Субъектами персональных данных являются граждане Российской Федерации, иностранные граждане и лица без гражданства, находящиеся на территории России, к личности которых относятся соответствующие персональные данные. К держателям персональных данных относятся органы государственной власти и местного самоуправления, организации всех организационно-правовых форм, осуществляющие владение и пользование этими данными. Персональные данные работника содержат ряд признаков, отличающих их от иных сведений о работнике (гражданине, человеке). В них сосредоточена информация, необходимая именно работодателю и именно в связи с трудовым отношением с конкретным работником. Персональные данные работника, в первую очередь связанные с его трудовой деятельностью, служат основанием для определения его правового статуса в связи с осуществлением им работы по трудовому договору, положения работника как стороны трудового договора с учреждением-работодателем. Персональные данные о работнике отражают личную или семейную тайну граждан, их частную жизнь и входят в круг информации, подлежащей защите от несанкционированного доступа. Исходя из вышеизложенного можно сделать вывод, что к документам и материалам, содержащим информацию, необходимую как работнику, так и работодателю, следует отнести: - во-первых, документы, предъявляемые при заключении трудового договора, предусмотренные ст. 65 ТК РФ и соответствующими положениями иных федеральных законов, например в случае устройства на государственную службу; - во-вторых, документы о составе семьи работника в целях предоставления ему возможных гарантий с учетом семейного положения, в т. ч. связанного с выполнением определенных семейных обязанностей; - в-третьих, документы о состоянии здоровья работника, если в соответствии с требованиями законодательства он должен пройти предварительный и периодические медицинские осмотры; - в-четвертых, документы, подтверждающие право на дополнительные гарантии и компенсации по определенным основаниям, предусмотренным законодательством, например об ученой степени и ученом звании, о почетном звании, об инвалидности, донорстве, нахождении в зоне воздействия радиации в связи с аварией на Чернобыльской АЭС и другие; - в-пятых, в необходимых случаях - документы о возрасте детей или беременности женщины для предоставления установленных законом условий труда, гарантий и компенсаций. К документам, содержащим персональные данные работника, относятся: - трудовой договор; - приказ (распоряжение) о приеме на работу; - приказы (распоряжения) об изменении условий трудового договора; - приказ (распоряжение) о прекращении трудового договора; - приказы (распоряжения) о поощрениях и дисциплинарных взысканиях, примененных к работнику. К числу документов, содержащих персональные данные работника, следует также отнести его трудовую книжку. К персональным данным работника, в частности, относится: - информация, содержащаяся в трудовой книжке; - информация, содержащаяся в страховом свидетельстве государственного пенсионного страхования; - информация об образовании, о квалификации; - информация медицинского характера; - информация, содержащаяся в документах воинского учета; - информация в других документах, содержащих сведения, необходимые работодателю в связи с трудовыми отношениями. Все персональные данные работника работодатель может получать только от него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом и от него должно быть получено письменное согласие. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни, а также о его членстве в общественных объединениях и участии в профсоюзной деятельности, за исключением случаев, предусмотренных федеральными законами. В случаях, непосредственно связанных с трудовыми отношениями, в соответствии со ст. 24 Конституции РФ работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия. [30] Условия и средства защиты персональных данных Работодатель вправе осуществлять обработку персональных данных работника, а именно: получение, хранение, комбинирование, передачу или любое другое использование таких данных. Главным условием защиты персональных данных является четкая регламентация функций работников отдела кадров и в соответствии с этим регламентация принадлежности работникам документов, дел, картотек, журналов персонального учета и баз данных. По каждой функции, выполняемой работником отдела кадров, должен быть регламентирован состав документов, дел и баз данных, с которыми этот человек имеет право работать. Работодателем должен быть установлен порядок выдачи или ознакомления руководящего состава с документами, содержащими персональные данные сотрудников. Они могут выдаваться на рабочие места только первого руководителя, его заместителя по кадрам (персоналу) и начальника отдела (управления) кадров. Ознакомление с документами других лиц, имеющих на это право, осуществляется в помещении отдела кадров под наблюдением работника, ответственного за сохранность данных документов. Остальные работники имеют право знакомиться только со своими документами (трудовой книжкой, учетными карточками, отражающими персональные данные, и др.). Защите подлежат любые персональные данные работника, неправомерное обращение с которыми может причинить ущерб ему самому (собственнику информации), работодателю (владельцу информации, пользователю информации) или иному лицу.[32] Защита персональных данных преследует ряд целей: - предотвращение утечки, хищения, утраты, искажения, подделки информации; - предотвращение угрозы безопасности личности, общества, государства; - предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; - предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности; - защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах; - сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством; - обеспечение прав субъектов в информационных процессах при разработке, производстве и применении информационных систем, технологий и средств их обеспечения, а также другие цели. Статья 88 ТК РФ обязывает работодателя принять локальный нормативный акт, устанавливающий порядок обработки персональных данных работников, порядок передачи персональных данных работников в пределах одной организации, у одного индивидуального предпринимателя, а также права и обязанности работника и работодателя в этой области. Как правило, данный нормативный акт называют "Положение о персональных данных работников", и в соответствии со ст. 86 и 88 ТК РФ все работники должны быть ознакомлены с этим документом под расписку. Персональные данные работников вместе с необходимыми документами передаются на хранение в отдел кадров организации (инспектору по кадрам). Порядок хранения и использования персональных данных работников следует установить локальными нормативными актами (например, инструкцией), что предусмотрено ст. 87 ТК РФ.[7] Правом доступа к персональным данным работника обладает ряд лиц. К таким лицам могут относиться: 1) руководитель организации, работодатель - индивидуальный предприниматель; 2) начальник отдела кадров; 3) сотрудники отдела кадров. При передаче персональных данных работника работодатель должен соблюдать следующие требования: - не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных ТК РФ или иными федеральными законами; - не сообщать персональные данные работника в коммерческих целях без его письменного согласия; - предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном ТК РФ и иными федеральными законами; - разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций; - не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции; - передавать персональные данные работника представителям работников в порядке, установленном ТК РФ и иными федеральными законами, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций. Необходимо определить порядок передачи персональных данных работника в пределах одной организации, у одного индивидуального предпринимателя, а именно установить: - куда может быть передана информация, содержащая персональные данные работника (например: в бухгалтерию, в службу безопасности); - порядок хранения персональных данных работника в этих подразделениях; - лиц, имеющих право доступа к персональным данным работника в указанных подразделениях. Работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работника. В целях обеспечения защиты персональных данных работник имеет право в любой момент получить доступ к своим личным документам, а также получить копию любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральным законом. Итак, в целом к персональным данным можно отнести любые сведенияо фактах, событиях и иных обстоятельствах жизни и деятельности работника, посредством которых возможно идентифицировать его личность. Право на защиту персональных данных работника является проявлением конституционного права на неприкосновенность частной жизни, его составляет следующий комплекс прав: 1) право обладать персональными данными; 2) право на защиту персональных данных; 3) право пользоваться иными смежными правами, установленными законодательно (например, правом на семейную тайну, на защиту доброго имени). |