Защита персональных данных работника в рф

  • Содержащих нормы трудового права, по кругу лиц,
  • Во времени и в пространстве
  • Лекция 4. Субъекты трудового права
  • Понятие, свойства и классификация субъектов трудового права
  • Работники и работодатели - основные субъекты трудового права
  • Профсоюзы как субъекты трудового права
  • Коллектив работников как вспомогательный субъект трудового права
  • Лекция 5. Права профсоюзов в сфере трудовых отношений
  • Правовые основы деятельности профессиональных союзов
  • Основные права профсоюзов и их классификация
  • Лекция 6. Правоотношения в сфере трудового права
  • Понятие и структура трудового правоотношения
  • Правоотношения, непосредственно связанные с трудовыми
  • Юридические факты (основания) возникновения, изменения и прекращения трудовых правоотношений
  • Лекция 7. Социальное партнерство в сфере труда
  • Система социального партнерства в сфере труда
  • Понятие и содержание коллективных договоров
  • Социально-партнерские соглашения
  • Особенная часть Лекция 8. Правовое регулирование занятости
  • Понятие занятости населения
  • Правовая организация трудоустройства
  • Лекция 9. Трудовой договор: понятие, стороны, содержание и порядок заключения
  • 1. Понятие, стороны и содержание трудового договора
  • 2. Виды трудовых договоров
  • 3. Порядок заключения трудового договора (прием на работу)
  • Понятие, стороны и содержание трудового договора
  • Виды трудовых договоров
  • Порядок заключения трудового договора (прием на работу)
  • Лекция 10. Изменение трудового договора
  • Перевод на другую работу и перемещение на другое рабочее место
  • Перевод на другую работу и перемещение на другое рабочее место
  • Временный перевод на другую работу и отстранение от работы
  • Лекция 11. Прекращение трудового договора
  • 1. Общие основания прекращения трудового договора
  • 1. Соглашение сторон (п. 1 ст. 77, ст. 78 тк рф).
  • 2. Истечение срока трудового договора, за исключением случаев, когда трудовые отношения фактически продолжаются и ни одна из сторон не потребовала их прекращения (п. 2 ст. 77 тк рф).
  • 9. Отказ работника от перевода на работу в другую местность вместе с работодателем (ч. 1 ст. 72" тк рф).
  • 2. Прекращение трудового договора по инициативе работника (увольнение по собственному желанию)
  • 3. Прекращение трудового договора по инициативе работодателя
  • Ликвидация организации либо прекращение деятельности ин­дивидуальным предпринимателем.
  • 2. Сокращение численности или штата работников организа­ции, индивидуального предпринимателя.
  • 3. Несоответствие работника занимаемой должности или выполняемой работе вследствие недостаточной квалификации, подтвержденной результатами аттестации.
  • 4. Смена собственника имущества организации (в отношении руководителя организации, его заместителей и главного бухгалтера).
  • Неоднократное неисполнение работником без уважительных причин трудовых обязанностей, если он имеет дисциплинарное взыскание.
  • 6. Однократное грубое нарушение работником трудовых обязанностей:
  • 4. Прекращение трудового договора по обстоятельствам, не зависящим от воли сторон
  • Лекция 12. Защита персональных данных работника
  • 1. Понятие персональных данных работника, общие требования при обработке персональных данных и гарантии их защиты
  • Передача персональных данных работника
  • Лекция 13. Рабочее время и режим труда
  • Понятие рабочего времени
  • Нормирование и виды рабочего времени
  • Работа за пределами установленной продолжительности рабочего времени
  • Режим труда и учет рабочего времени
  • Лекция 14. Время отдыха и его виды
  • Понятие и виды времени отдыха
  • 2. Виды и порядок предоставления отпусков
  • Лекция 15. Оплата и нормирование труда
  • Заработная плата и системы оплаты труда
  • 2. Оплата труда в случаях выполнения работы в условиях, отклоняющихся от нормальных
  • 3. Нормирование труда
  • Лекция 16. Гарантии и компенсации работникам по трудовому праву
  • 1. Понятие гарантий и компенсаций работникам
  • 2. Гарантии и компенсации, связанные с производством и действиями работодателя, правом работника на оплачиваемый отпуск и сокращенный рабочий день
  • Выходное пособие (ст. 178 тк рф).
  • 4. Дополнительные гарантии и компенсации".
  • 3. Гарантии и компенсации, связанные с исполнением государственных и общественных обязанностей
  • 4. Гарантии и компенсации, связанные с одновременной работой и обучением работника
  • Лекция 17. Дисциплина труда
  • 1. Правовое регулирование дисциплины труда и трудового распорядка
  • 3. Метод принуждения.
  • 2. Поощрения за труд
  • 3. Дисциплинарные взыскания и порядок их применения
  • Лекция 18. Правовое регулирование профессиональной подготовки, переподготовки и повышения квалификации работников
  • 1. Полномочия работников и работодателя в сфере профессиональной подготовки, переподготовки и повышения квалификации
  • 2. Ученический договор
  • Лекция 19. Правовые основы охраны труда
  • 1. Понятие, правовое регулирование и организация охраны труда
  • 2. Требования охраны труда
  • 3. Обеспечение прав работника на охрану труда
  • 3. Обеспечение прав работника на охрану труда
  • 4. Расследование несчастных случаев на производстве
  • Лекция 20, Материальная ответственность сторон трудового договора
  • 1. Понятие и условия наступления материальной ответственности стороны трудового договора
  • 2. Материальная ответственность работодателя перед работником
  • 3. Материальная ответственность работника за ущерб, причиненный работодателю
  • 2. При недостаче ценностей, вверенных работнику на основа­нии специального письменного договора или полученных им по разо­вому документу.
  • 3. При умышленном причинении ущерба работником.
  • 4. При причинении ущерба в состоянии алкогольного, наркотического или иного токсического опьянения.
  • 5. При причинении ущерба в результате преступных действий работника, установленных приговором суда.
  • 6. При причинении ущерба в результате административного проступка, если таковой установлен соответствующим государственным органом.
  • 7. При разглашении сведений, составляющих охраняемую законом тайну (государственную, служебную, коммерческую или иную), в случаях, предусмотренных федеральными законами.
  • 8. При причинении ущерба не при исполнении работником трудовых обязанностей.
  • Лекция 21. Защита трудовых прав и свобод
  • Понятие и способы зашиты трудовых прав и свобод
  • 2. Государственный надзор и контроль за соблюдением трудового законодательства

    • Лекция 12. Защита персональных данных работника

    Согласно ст. 23 Конституции РФ каждый имеет право на не­прикосновенность частной жизни, личную, семейную тайну, за­щиту своей чести и доброго имени. Реализация данного права обеспечивается положением ст. 24 Конституции, устанавливаю­щим, что сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускают­ся. Всеобщая декларация прав человека (ст. 12) провозглашает, что никто не может подвергаться произвольному вмешательству в его личную и семейную жизнь, произвольным посягательст­вам на неприкосновенность его жилища, тайну его корреспон­денции или на его честь и репутацию. Каждый человек имеет право на защиту закона от такого вмешательства или таких по­сягательств. Аналогичное правило содержится в Международ­ном пакте о гражданских и политических правах (ст. 17).

    Нормы, регламентирующие порядок защиты персональных данных работника, впервые появились в отечественном трудовом законодательстве только с принятием Трудового кодекса РФ. Они содержатся в гл. 14 ТК РФ, входящей в раздел «Трудовой до­говор». Включение в Кодекс понятия «персональные данные ра­ботника» обусловлено необходимостью упорядочения отноше­ний по получению и использованию работодателем информации о работнике личного характера, формирования четких правил защиты данной информации от ее неправомерного использования.

    1. Понятие персональных данных работника, общие требования при обработке персональных данных и гарантии их защиты

    Согласно ст. 85 ТК РФ под персональными данными работни­ка понимается информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работ­ника.

    Указанное определение основано на положениях Конвен­ции Совета Европы «О защите физических лиц при автомати­зированной обработке персональных данных» от 28 января 1981 г.1, в ст. 2 которой под «персональными данными» пони­мается информация, касающаяся конкретного или могущего быть идентифицированным лица (субъекта данных).

    Статья 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»2 (далее - Закон о персональных данных) определяет персональные данные как любую информацию, относящуюся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных). При этом под информацией, согласно Федеральному за­кону от 27 июля 2006 г. № 149-ФЗ «Об информации, информаци­онных технологиях и защите информации»1, понимаются любые сведения (сообщения, данные) независимо от формы их пред­ставления.

    Персональные данные работников могут быть двух видов: данные, представляющие собой факты, не подлежащие субъективной оценке (например, специальность работника, приобретенная им по окончании учебного заведения); данные оценочного характера, которые могут, в частности, содержаться в характеристике работника, заключении аттестационной комиссии и т. п.

    Все сведения, составляющие информацию о работнике, по срокам их получения и нахождения у работодателя могут быть подразделены на три группы:

    а) сведения, представляемые работником при приеме на работу;

    б) сведения, создаваемые и получаемые работодателем в период трудовой деятельности работника;

    в) сведения о работнике, хранящиеся у работодателя после прекращения с ним трудовых отношений.

    Под обработкой персональных данных Конвенция от 28 янва­ря 1981 г. понимает накопление данных, проведение логиче­ских и (или) арифметических операций с такими данными, их изменение, стирание, восстановление или распространение. Статья 85 ТК РФ в принципе аналогично определяет понятие обработки персональных данных работника - как получение, хранение, комбинирование, передача или любое другое исполь­зование персональных данных работника".

    Как видно, законодатель определил четыре формы обработ­ки персональных данных в сфере трудовых отношений - полу­чение, хранение, использование и передача.

    Персональные данные работников, т. е. та информация, ко­торой обладает работодатель, как в условиях ее ручной обра­ботки, так и в случае использования автоматизированных ин­формационных систем может стать в определенной мере от­крытой и привести к ущемлению их интересов и прав, причинить моральный вред и материальный ущерб. В связи с этим в ТК РФ закрепляются принципы, лежащие в основе об­работки персональных данных работника, положения о поряд­ке их хранения и использования в организации, о передаче персональных данных, правах работника по их защите, об от­ветственности лиц за невыполнение требований норм, регули­рующих обработку и защиту персональных данных работника.

    В соответствии со ст. 7 Закона о персональных данных и п. 1 Перечня сведений конфиденциального характера, утвер­жденного Указом Президента РФ от 6 марта 1997 г. № 188", персональные данные работника как сведения о фактах, собы­тиях и обстоятельствах частной жизни гражданина, позволяю­щие идентифицировать его личность, относятся к числу сведе­ний конфиденциального характера. Такой правовой режим пер­сональных данных работника предполагает особый порядок работы с указанными данными и особый режим их охраны.

    Конвенция Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных» предъ­являет достаточно жесткие требования к работе с персональны­ми данными. Персональные данные должны: быть получены и обработаны добросовестным и законным образом; накапливаться для точно определенных и законных целей и не использоваться в противоречии с этими целями; быть адекватными, относящимися к делу и не быть избы­точными применительно к целям, для которых они накаплива­ются; быть точными и при необходимости обновляться; храниться в такой форме, которая позволяет идентифициро­вать субъектов данных не дольше, чем этого требует цель, для которой они накапливаются.

    Основные принципы обработки персональных данных в Россий­ской Федерации соответствуют требованиям указанной Кон­венции и содержатся в ст. 5 Закона о персональных данных. К ним относятся: законность целей и способов обработки персональных данных; соответствие целей обработки данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям оператора; соответствие объема и характера обрабатываемых персональных данных и способов их обработки целям обработки персональных данных; достоверность персональных данных, их достаточность для целей обработки, недопустимость обработки данных, избыточных по отношению к целям, заявленным при сборе персональных данных; недопустимость объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.

    Кроме того, установлено, что обработка персональных дан­ных может осуществляться оператором только с согласия субъ­ектов персональных данных, за исключением случаев, преду­смотренных ч. 2 ст. 6 указанного Закона.

    В ст. 86 ТК РФ содержатся следующие требования к россий­ским работодателям и их представителям, направленные на обеспечение прав и свобод человека и гражданина при обра­ботке персональных данных работника.

    1. Обработка персональных данных работника может осуще­ствляться исключительно в целях: обеспечения соблюдения законов и иных нормативных пра­вовых актов; содействия работникам в трудоустройстве, обучении и про­движении по службе; обеспечения личной безопасности работников; под оператором понимается государственный орган, муници­пальный орган, юридическое или физическое лицо, организующее и (или) осуществляющее обработку персональных данных, а также опре­деляющее цели и содержание обработки персональных данных. Следо­вательно, любой работодатель является оператором персональных дан­ных своих работников контроля количества и качества выполняемой работы; обеспечения сохранности имущества.

    2. При определении объема и содержания обрабатываемых персональных данных работника работодатель должен руковод­ствоваться Конституцией РФ, Трудовым кодексом и иными федеральными законами.

    Так, согласно ст. 65 ТК РФ при приеме на работу работодатель получает о работнике следующую информацию: о трудовом стаже, подтверждаемом трудовой книжкой; о регистрации работника в системе обязательного пенсион­ного страхования, подтверждаемую соответствующим страхо­вым свидетельством; о состоянии работника на воинском учете, подтверждаемую документами воинскою учета; об образовании, квалификации работника, наличии у него специальных знаний (при поступлении на работу, требующую специальных знаний или специальной подготовки); о возрасте работника, дате и месте его рождения, месте регистрации, подтверждаемую паспортом или иным документом, удостоверяющим личность; о наличии или отсутствии у работника семейных обязанно­стей, что подтверждается паспортом.

    Перечень стандартизированных персональных данных работ­ника, получаемых от него работодателем, можно также опреде­лить на основании постановления Госкомстата РФ от 5 января 2004 г. № 1, которым, в частности, утверждена форма личной карточки работника. К сведениям, содержащимся в карточке, кроме перечисленных выше относятся данные о знании ино­странного языка, иных ближайших родственниках (кроме супру­га и детей), фактическом адресе места жительства, номере до­машнего телефона. Но поскольку получение указанной инфор­мации не предусмотрено федеральным законом, отказ работника от ее предоставления не может повлечь для него неблагоприят­ных последствий.

    В силу своих обязанностей налогового агента работника (ст. 24 Налогового кодекса РФ) работодатель также должен иметь информацию об идентификационном номере налогопла­тельщика - физического лица (если такой номер имеется), а также информацию, на основании которой производятся нало­говые вычеты (инициативу в ее предоставлении, как правило, проявляет сам работник).

    В отдельных случаях, установленных федеральными закона­ми, работодатель может получать информацию о состоянии здоровья работника путем проведения медицинского освиде­тельствования при заключении трудового договора, периодиче­ских и внеочередных медицинских осмотров (ст. 213 ТК РФ), и информацию о дактилоскопической регистрации работников.

    3. Все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.

    Работодатель должен сообщить работнику о целях, предпо­лагаемых источниках и способах получения персональных дан­ных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное со­гласие на их получение.

    Извещение работника о предполагаемом получении его пер­сональных данных у иного лица обычно осуществляется в фор­ме соответствующего уведомления, предъявляемого работнику под расписку. При отказе работника составляется акт.

    4. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.

    Информация о религиозных убеждениях работника может иметь крайне существенное значение при заключении работни­ком трудового договора с религиозной организацией, если его трудовая функция предполагает участие в совершении религи­озных обрядов.

    Данные о частной жизни предоставляются непосредственно работником в целях реализации его трудовых прав и интересов. К информации о частной жизни относятся прежде всего дан­ные о семейных обязанностях работника, наличии или отсутст­вии детей, их возрасте.

    5. Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных ТК РФ или иными федеральными законами.

    Так, Трудовой кодекс обязывает работодателя перед уволь­нением работника, являющегося членом профсоюза, в опреде­ленных случаях испросить мотивированное мнение органа пер­вичной профсоюзной организации (ст. 82). Соответственно, Кодекс фактически обязывает работодателя собирать и обраба­тывать информацию о членстве работника в конкретном проф­союзе и о его профсоюзной деятельности, а профессиональный союз - предоставлять такую информацию по запросу работо­дателя.

    6. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.

    Указанное правило введено в связи с тем, что базы данных, хранящиеся в электронном виде, в большей мере, чем инфор­мация, содержащаяся на бумажном носителе, доступны для не­правомерного внедрения и изменения или для корректировки, осуществляемой в результате сбоя в компьютерной программе.

    7. Защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном ТК РФ или иными федеральными законами.

    Защита персональных данных, как и защита любой инфор­мации, согласно ст. 16 Федерального закона «Об информации, информационных технологиях и защите информации», пред­ставляет собой принятие правовых, организационных и техни­ческих мер, направленных на: обеспечение защиты информации от неправомерного досту­па, уничтожения, модифицирования, блокирования, копирова­ния, предоставления, распространения, а также иных неправо­мерных действий; соблюдение конфиденциальности информации ограничен­ного доступа; предотвращение уфоз безопасности личности, общества, го­сударства; реализацию права на доступ к информации.

    Защите подлежат любые персональные данные работника, неправомерное обращение с которыми может причинить ущерб как ему (собственнику информации), работодателю (владельцу информации), пользователю информацией, так и иному лицу.

    Основные принципы защиты данных личного характера по­лучили закрепление в Конвенции Совета Европы 1981 г. «О за­щите физических лиц при автоматизированной обработке пер­сональных данных» и Кодексе практики по защите личных дан­ных о работнике, разработанном и одобренном МОТ в 1996 г.

    8. Работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

    В соответствии со ст. 87 ТК РФ порядок хранения и исполь­зования персональных данных работников устанавливается рабо­тодателем с соблюдением требований Трудового кодекса и иных федеральных законов. Персональные данные работника хранятся в документированной форме, характер которой также определяется работодателем. Стандартизированный перечень документации по учету труда и его оплаты установлен поста­новлением Госкомстата РФ от 5 января 2004 г. № 1. Докумен­ты, содержащие информацию о конкретном работнике, фор­мируют его личное дело. Сроки хранения персональных данных работников определяются на основании Перечня типовых управленческих документов, образующихся в деятельности ор­ганизаций, с указанием сроков хранения, утвержденного руко­водителем Федеральной архивной службы России 6 октября 2000 г.

    Как полагают специалисты, работодатель должен разрабо­тать специальный локальный нормативный правовой акт, кото­рый должен включать: перечень сведений, относящихся к персональным данным работника по различным категориям должностей; порядок получения персональных данных у третьих лиц, включая последствия для работника в случае его отказа дать со­гласие на их получение; порядок обработки, хранения и использования персональ­ных данных с установлением индивидуальных обязанностей представителей работодателя и ответственности за их наруше­ние; права и обязанности работников на защиту своих персо­нальных данных; порядок ознакомления с актом всех работающих, а также вновь принятых на работу работников.

    9. Работники не должны отказываться от своих прав на сохранение и защиту тайны. Отказ от указанных прав может нарушить неприкосновен­ность частной жизни работников, их личную и семейную тай­ну, причинить моральный и материальный ущерб.

    10. Работодатели, работники и их представители должны со в местно вырабатывать меры защиты персональных данных работников.

    В частности, представители работников могут участвовать в разработке локального нормативного акта, регламентирующего порядок хранения и использования персональных данных ра­ботников.

    Введение

    Право на неприкосновенность частной сферы как юридическая категория впервые родилось в США. В 1928 г. судья Верховного Суда Л. Брендайс официально заявил о наличии в Конституции США прав: «право быть оставленным в покое» или «право быть обособленным». Именно тогда впервые ярко и комплексно прозвучала тема правовых и этических проблем, возникающих в связи с имеющей место уже в то время практикой активного вмешательства в частную жизнь. Во Всеобщей декларации прав человека 10 декабря 1948 г Всеобщая декларация прав человека, ст. 12. указывалось, что никто не может подвергаться произвольному вмешательству в его личную и семейную жизнь, произвольным посягательствам на его честь и репутацию.

    Институт защиты персональных данных работника является новацией в Трудовом кодексе РФ. Очевидна его тесная связь с частной сферой жизни человека. Если в публичной сфере ведущим является лозунг «больше света», то в частной -- прямо обратный -- «больше тени».

    Не менее актуален второй вопрос. В современное время, в Новой России многие предприятия переходят в частные руки. Поэтому не только работодатели, но и каждый работник должен знать комплекс дисциплинарных прав и обязанностей работника и работодателя. Быть хотя бы поверхностно знаком с Уставами и положениями о дисциплине, утвержденными Правительством РФ.

    В своей контрольной работе я попытаюсь проанализировать литературу, как учебную, нормативную, так и дополнительную по вопросам защиты в трудовом праве персональных данных работника, рассмотреть материал о дополнительных мерах правового воздействия в соответствии с Уставами и положениями о дисциплине.

    > Понятие персональных данных работника и их защита в трудовом праве

    Согласно ТК РФ под персональными данными подразумевается информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника (ст. 85). При определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией РФ, ТК РФ и иными федеральными законами. Федеральный закон от 27 июля 2006 г. № 152 ФЗ «О персональных данных»..

    Федеральный закон определил, что персональные данные -- любая информация, относящаяся к определенному или определяемому на основе такой информации физическому лицу (субъекту персональных данных), его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

    В соответствии со ст. 19 данного закона Постановлением Правительства РФ № 781 от 17 ноября 2007 г. было утверждено Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных. Согласно п. 14 данного Положения, лица, доступ которых к персональным данным в информационной системе необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного оператором или уполномоченным лицом.

    Персональные данные -- это информация (зафиксированная на любом материальном носителе) о конкретном человеке, которая отождествлена или может быть отождествлена с ним. Попытаемся сформулировать классификацию всех возможных персональных данных, которые могут включать в себя следующие:

    Персональные данные

    В ТК РФ предпринята попытка назвать некоторые из сведений, которые работодатель не вправе требовать от работника: о его политических, религиозных и иных убеждениях, частной жизни; а также сведения, которые могут быть истребованы только в случаях, предусмотренных федеральным законом: о членстве в общественных объединениях или профсоюзной деятельности Трудовой Кодекс РФ, пп. 4, 5 ч. 1 ст. 86.

    В Федеральном законе «О персональных данных» Федеральный закон «О персональных данных», ст. 10. выделяется специальная категория «уязвимые данные», или «деликатные сведения». Это расовая и национальная принадлежность, религиозные, философские, политические убеждения, интимная жизнь, состояние здоровья и др.. Их обработка не допускается иначе как с письменного согласия субъекта персональных данных и только в ряде исключительных случаев (ч. 2 ст. 10).

    На мой взгляд, персональные данные работника должны позволить идентифицировать его не столько как человека, а, прежде всего, как работника. Это означает, что персональные данные работника -- это, в первую очередь, информация, которая имеет отношение к профессиональной квалификации работника, его деловым, профессиональным качествам и к требованиям, которые могут быть к ним предъявлены в связи с характером работы.

    Отечественные исследователи (В. Л. Гейхман, С. Ю. Головина, И. Я. Киселев) обращали внимание на то, что понятия «персональные данные» и «частная жизнь» лица в значительной части пересекаются, а элементы частной жизни могут составлять персональные данные. Так, относятся к персональным данным, но не затрагивают частную жизнь так называемые анкетные данные. Это, прежде всего, индивидуализирующие признаки физического лица, т. е. имя и место жительства. Сюда относятся сведения о дате и месте рождения, паспорте или ином удостоверении личности, об образовании, профессиональной подготовке, о предыдущей трудовой деятельности. По мнению С. Ю. Головиной, все персональные данные, выходящие за рамки частной жизни, должны предоставляться работодателю по его требованию. Это касается данных, которые являются сведениями, тесно связанными с публичной сферой, и которые, по определению, известны третьим лицам (сведения об образовании, судимости, службе в армии, о месте государственной регистрации гражданина по месту проживания) Молодцов М. В., Головина С. Ю. Указ соч. С. 193-194.

    Персональные данные работника должны быть получены и обработаны законным образом на основании ТК РФ и иных федеральных законов. Особенности обработки персональных данных могут устанавливаться только федеральными законами и иными нормативными правовыми актами РФ (ст. 4 ФЗ «О персональных данных»).

    ТК РФ довольно полно регламентируется правовой механизм (процедура) реализации защиты персональных данных на этапах получения, хранения и использования персональных данных, в том числе при их передаче иным лицам.

    Согласно ТК РФ (ст. 86) порядок обработки персональных данных, а также права и обязанности работников регламентируются локальными нормативными актами, с которыми работники и их представители должны быть ознакомлены под расписку.

    Принципы защиты персональных данных работника.

    1. Конфиденциальность получаемых персональных данных, ограничение доступа к ним иных лиц. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности).

    2. Достоверность и полнота персональной информации, а равно запрет включения в персональные данные недостоверных фактов и информации, полученной не от работника или от иных лиц без его письменного согласия, если это не предусмотрено федеральным законом. Работник вправе требовать исключения этих персональных данных, а также данных, обработанных с нарушением требований ТК РФ.

    3. Согласно ТК РФ (ст. 86) обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

    4. Свободный доступ работника к своим персональным данным и право на полную информацию о них.

    5. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, в соответствии с указанием ст. 90 ТК РФ, несут дисциплинарную, административную КоАП РФ ст. 13.11 и 13.14 , гражданско-правовую ГК РФ ст. 1100 , ТК РФ для руководителя организации ст. 277, или уголовную ответственность УК РФ ст. 137, 138 .

    Наряду с дисциплинарной ответственностью по ТК РФ (пп. «в» п. 6 ч. 1 ст. 81, ст. 192) в качестве одного из оснований наступления полной материальной ответственности работников, имеющих в связи с должностными обязанностями доступ к персональным данным работников, может быть разглашение сведений, составляющих служебную тайну (ст. 243). Работник вправе обжаловать в суд любые неправомерные действия или бездействие работодателя при обработке и защите его персональных данных.

    Согласно ТК РФ (ст. 86) работодатели, работники и их представители должны совместно выработать меры защиты персональных данных работников. Работник вправе определять своих представителей для защиты своих персональных данных (ст. 89 ТК). Таким образом, права работников в целях обеспечения защиты персональных данных гарантируются не только индивидуальными способами защиты, но и коллективными с участием представителей работников.

    Появление в российском трудовом праве норм о защите персональных данных работника продиктовано необходимостью реализации в сфере труда общепризнанных норм и принципов международного права Конституция РФ, ст.23, ст.24., каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну; сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускается.

    В основе этого конституционного установления лежат акты международного права, к числу которых относится Всеобщая декларация прав человека, принятая 10 декабря 1948 г. Генеральной Ассамблеей Организации Объединенных Наций, в которой провозглашено: «Никто не может подвергаться произвольному вмешательству в его личную и семейную жизнь, произвольным посягательствам на неприкосновенность его жилища, тайну его корреспонденции или на его честь и репутацию. Каждый человек имеет право на защиту закона от такого вмешательства или таких посягательств» Всеобщая декларация прав человека, ст.12.

    В последнее время достаточно часто регистрируются случаи незаконного распространения личных данных сотрудников. Обусловлено это главным образом тем, что служащие, которые имеют к таким сведениям доступ, не понимают всей серьезности ситуации. Тем не менее незнание норм не освобождает никого от последствий. Нормы запрещают распространять персональные данные работника. Понятие и их защита выступают в качестве юридических категорий, охраняемых законом. Рассмотрим, как осуществляется их охрана.

    Персональные данные работника: понятие и их защита

    Когда человек устраивается на предприятие, он предоставляет нанимателю личные сведения о себе. При этом он полагает, что эта информация не будет использована ни в каких иных целях, кроме как для оформления, персонифицирования и сдачи отчетности. Однако в свете событий, которые периодически имеют место на предприятиях, у государства возникла необходимость обеспечить гарантии защиты персональных данных работника. Основные нормы, которые регулируют данную сферу, содержатся в соответствующем федеральном законе. В качестве персональных данных выступает любая информация, которая относится к определенному или идентифицируемому в соответствии с представленными сведениями физическому лицу.

    К ней, в частности, относится Ф.И.О., место, адрес, дата рождения, имущественное, семейное, социальное положение, доходы, профессия, образование, прописка и прочее, что касается лично гражданина. Под персональными данными сотрудника следует понимать все сведения, которые необходимы работодателю для реализации трудовых отношений с конкретным лицом и касающиеся непосредственно его. Данное определение отражает общий подход к категории личной информации служащего. При этом следует уточнить, что Положение о защите персональных данных работников допускает сбор и использование не всех индивидуальных сведений, а только тех, которые непосредственно касаются профессиональной деятельности физического лица.

    Взгляд на проблему

    Правовая защита персональных данных работника может рассматриваться в двух аспектах. В первую очередь личная информация охраняется юридическими нормами. Именно посредством их комплексного воздействия осуществляется защита персональных данных работника. Трудовое право достаточно четко регламентирует эту сферу, предусматривая определенную ответственность за незаконные действия. Кроме этого, нормы, охраняющие личную информацию, присутствуют и в ГК. Защита персональных данных работника рассматривается также в качестве комплекса мероприятий, которые направлены на обеспечение реализации законодательных предписаний. Они выражают ту политику, которой следует наниматель в данной сфере. Организационно-правовой характер предпринимаемых мероприятий позволяет обеспечить реализацию субъективной возможности работника на защиту сведений о нем.

    Характеристика информационных отношений

    Взаимодействие между нанимателем и служащим регулирует Трудовой кодекс. Защита персональных данных работника выступает в качестве обязанности руководителя и должна обеспечиваться им беспрекословно. Необходимо отметить, что информационные отношения имеют место не только между служащим и его нанимателем, но и между ними и сторонними лицами. Однако основным в данном случае считается взаимодействие сотрудника и работодателя. В этой связи регулированию этих отношений в законодательстве отдан приоритет. Служащий не только должен предоставить информацию о себе, но и вправе получать достоверные сведения о требованиях охраны труда и их условиях, существующей угрозе повреждения здоровья, мерах, которые предусмотрены на предприятии в целях обеспечения защиты от негативных производственных факторов. В законодательстве разъясняется суть единой информационной системы, действующей в рамках взаимодействия между нанимателем и сотрудниками. Получение служащими сведений от работодателя, непосредственно касающихся их интересов, выступает в качестве одной из главных форм участия специалистов в управлении компанией. Наниматель должен предоставлять представителям сотрудников достоверную и полную информацию, которая необходима для заключения коллективного соглашения и контроля над соблюдением его условий.

    Конфиденциальность

    В отечественном законодательстве установлены не только обязанности нанимателя, но и служащего. В частности, по ст. 57 ч. 3 ТК трудовой договор может содержать условия о неразглашении работником данных, которые составляют тайну, охраняемую законом (коммерческую, государственную, служебную и так далее). Наниматель вправе в одностороннем порядке расторгнуть контракт или принять меры о запрещении допуска к такой информации при нарушении служащим данных пунктов.

    На сотрудника налагается материальная ответственность. В случае разглашения конфиденциальных сведений, полученных при исполнении им своих обязанностей, он должен будет возместить в полной мере причиненный своим поведением ущерб предприятию. По ст. 37 ТК участникам коллективных переговоров, а также другим лицам, связанным с их ведением, запрещено обнародовать полученные данные, если они относятся к охраняемой законом тайне. Лица, нарушившие данные предписания, привлекаются к уголовной, гражданской, дисциплинарной, административной ответственности в порядке, установленном нормами. Личные сведения сотрудника по действующему законодательству относятся к тайной (конфиденциальной) информации. В этой связи нормами, направленными на охрану тайны, также обеспечивается защита персональных данных работника.

    Императивность предписаний

    В современных рыночных условиях результативность деятельности предприятия непосредственно связана со своевременным обеспечением необходимыми информационными ресурсами. Поведение нанимателя в отношении личных сведений о служащем регламентируется императивными нормами. Это обусловливается публичностью рассматриваемой сферы в целом и института охраны индивидуальных сведений служащего в частности. Право на обеспечение защиты персональной информации обладает абсолютным характером. Оно предоставлено каждому служащему безотносительно его личного вклада в достижение предприятием стоящих перед ним задач. В этой связи по ст. 86 ТК работнику не следует отказываться от своего права на защиту и сохранение тайны.

    Реализация

    Защита персональных данных работника осуществляется им посредством бесплатного свободного доступа к своим личным сведениям. Он может получать копии любых интересующих его записей, относящихся к нему непосредственно. Реализация права на защиту также осуществляется путем назначения своих представителей, которые будут отстаивать его интересы. Закрепленная юридическая возможность служащего может быть воплощена в требовании к нанимателю о внесении исправлений либо исключении неполных или неверных сведений о нем, а также использованных или систематизированных с нарушением норм. Положение о защите персональных данных работников (образец документа представлен в статье) предусматривает для них возможность обжаловать действия нанимателя в суде.

    Состав личных сведений

    Обработка и защита персональных данных работника осуществляются строго в соответствии с установленными нормами вне зависимости от объема полученной информации. При определении количества и содержания информации, подлежащей предоставлению, наниматель должен исходить их предписаний Конституции, отраслевого законодательства и иных ФЗ. При осуществлении деятельности в обороте работодателя участвуют документы двух видов. В первую категорию относят бумаги, которые служащий предоставляет в процессе заключения контракта. Документацию второго вида наниматель формирует самостоятельно. Трудовую книжку можно относить как к первой, так и ко второй группе. Это будет зависеть от того, присутствует ли она у служащего на момент устройства на предприятие, либо составляется впервые.

    Документы сотрудника

    Они, как было сказано выше, относятся к первой категории. Документами сотрудника являются:

    • Паспорт либо другое удостоверение личности.
    • Трудовая книжка.
    • Документы об образовании, наличии специальности или квалификации.
    • Страховое свидетельство.
    • Документы о воинском учете.
    • Прочие бумаги, необходимость в предъявлении которых определена в законе.

    Указанные документы содержат фотографию гражданина, его Ф.И.О., сведения о месте, дате рождения, прописке, составе семьи, месте получения и характере специальности, образования, квалификации и проч.


    Бумаги нанимателя

    В подзаконных актах они определяются в качестве первичной учетной документации. В данную категорию входят:

    • Распоряжения и приказы о перемещении, приеме, увольнении (расторжении контракта), поощрении служащего.
    • Личная карточка специалиста.
    • Документы по расчетам зарплаты.

    Кроме информации, дублирующей личные данные служащего, они содержат сведения:

    • о датах приема или перевода на должность;
    • общем непрерывном стаже;
    • структурном подразделении;
    • повышении квалификации;
    • решениях аттестационной комиссии;
    • профессиональной переподготовке;
    • видах и сроках отпусков;
    • наградах и поощрениях;
    • социальных льготах.

    Защита и хранение персональных данных работника – обязанность не только руководителя предприятия, но и лиц, у которых есть доступ к сведениям и использующих их для исполнения своих профессиональных задач.

    Ответственность за несоблюдение норм

    Что грозит в том случае, если не будет должным образом обеспечена защита персональных данных работника? ТК РФ, а также ГК устанавливают характер ответственности в зависимости от серьезности нарушения. Для определенных составов нарушений предусматриваются санкции в отношении как должностных и физических, так и юрлиц. Это указывает на то, что к ответственности могут быть привлечены не только сотрудники, но и наниматели.

    В ст. 150 ГК определено, что личная неприкосновенность, семейная тайна, частная жизнь относятся к категории неотчуждаемых и неотъемлемых неимущественных прав, которые подлежат государственной защите. В случае причинения гражданину моральных или физических страданий незаконными действиями, а также в иных предусмотренных законом случаях суд может наложить на нарушителя обязанность возместить ущерб денежной компенсацией. При определении размера выплаты уполномоченный орган учитывает степень вины и прочие имеющие существенное значение обстоятельства. Суд должен также принять во внимание уровень нравственных и физических страданий, связанных с индивидуальными особенностями гражданина, которому нанесен вред.

    Вместе с этим потерпевший имеет право требовать опровержения сведений, которые порочат его честь, достоинство либо репутацию, если лицо, их распространившее, не сможет доказать их достоверность. Разглашение и последующее использование изображений гражданина, в том числе фотоснимков, видеозаписей либо произведений искусства, допускается только с его разрешения. Разъяснения вопросов, которые касаются причинения морального вреда, присутствуют в Постановлении Пленума ВС.


    Материальное возмещение

    За разглашение сведений, выступающих как личная тайна служащего, сотрудниками на них налагается взыскание, сумма которого составляет полный размер причиненного вреда. Такие случаи считаются исключениями. Это подтверждает, однако, особое значение, которое имеет на предприятии Положение о защите персональных данных работников.

    Дисциплинарные меры

    Они применяются в отношении сотрудника, который обнародовал тайну, охраняемую законом, в том числе персональные сведения другого служащего. В законе в данном случае предусматривается существенное условие. Дисциплинарная ответственность наступит в том случае, если разглашенные сведения стали известны работнику при исполнении им своих профессиональных обязанностей. При наложении взыскания наниматель должен учесть серьезность проступка, а также обстоятельства его совершения. В этой связи закон предусмотрел три вида дисциплинарных мер: замечание, выговор и увольнение. Защита персональных данных работника предусматривает установление определенных обязанностей и возможностей для лиц с доступом к такой информации. Они фиксируются в должностных инструкциях, договорах и соглашениях, локальных актах, принятых на предприятии.

    Административная ответственность

    При выявлении факта нарушения законодательства в сфере сбора, хранения, распространения и использования персональных данных в законодательстве предусмотрены следующие меры:

    • Вынесение предупреждения.
    • Наложение штрафа.

    Размер денежной выплаты устанавливается:

    • для граждан – 300-500 руб.;
    • должностных лиц – 500-1000 руб.;
    • юрлиц – 5000-10 000 руб.

    При разглашении сведений ограниченного доступа служащим при исполнении им своих обязанностей налагается штраф:

    • на граждан – 500-1000 руб.;
    • должностных лиц – 4000-5000 руб.

    Уголовное наказание

    В ст. 137 УК предусмотрены меры ответственности за нарушение неприкосновенности личной жизни гражданина. В частности, незаконный сбор либо распространение сведений, представляющих персональную тайну лица, без его разрешения или обнародование их в публичном выступлении или демонстрирующемся общественности произведении или СМИ наказываются:

    • Штрафом до 200 тыс. руб. либо в сумме дохода виновного за 18 мес.
    • Обязательными работами – 120-180 час.
    • Арестом до 4 мес.
    • Исправительными работами до года.

    Если эти же действия виновный осуществил при исполнении своих обязанностей, то в УК предусмотрены:

    • Штраф – 100-300 тыс. руб. или доход за период от 1 года до 2 лет.
    • Арест – от 4 до 6 мес. с запретом занимать определенные должности или без него и прочие меры.

    Заключение

    Как видно из материала, в настоящее время большую актуальность приобрела защита персональных данных работника. РФ – демократичная страна, в которой человек считается высшей ценностью. Поэтому законодательство, в первую очередь Конституция, особым образом оберегает личную жизнь каждого гражданина. Нормальное развитие общества возможно только тогда, когда люди, живущие в нем, будут чувствовать свое значение для государства, что проявляется в обеспечении защиты достоинства, чести, прав, сведений, которые составляют тайну частной жизни каждого человека.



     

    Возможно, будет полезно почитать: