Защита персональных данных работника в рф
Лекция 12. Защита персональных данных работника
Согласно ст. 23 Конституции РФ каждый имеет право на неприкосновенность частной жизни, личную, семейную тайну, защиту своей чести и доброго имени. Реализация данного права обеспечивается положением ст. 24 Конституции, устанавливающим, что сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются. Всеобщая декларация прав человека (ст. 12) провозглашает, что никто не может подвергаться произвольному вмешательству в его личную и семейную жизнь, произвольным посягательствам на неприкосновенность его жилища, тайну его корреспонденции или на его честь и репутацию. Каждый человек имеет право на защиту закона от такого вмешательства или таких посягательств. Аналогичное правило содержится в Международном пакте о гражданских и политических правах (ст. 17).
Нормы, регламентирующие порядок защиты персональных данных работника, впервые появились в отечественном трудовом законодательстве только с принятием Трудового кодекса РФ. Они содержатся в гл. 14 ТК РФ, входящей в раздел «Трудовой договор». Включение в Кодекс понятия «персональные данные работника» обусловлено необходимостью упорядочения отношений по получению и использованию работодателем информации о работнике личного характера, формирования четких правил защиты данной информации от ее неправомерного использования.
1. Понятие персональных данных работника, общие требования при обработке персональных данных и гарантии их защиты
Согласно ст. 85 ТК РФ под персональными данными работника понимается информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.
Указанное определение основано на положениях Конвенции Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных» от 28 января 1981 г.1, в ст. 2 которой под «персональными данными» понимается информация, касающаяся конкретного или могущего быть идентифицированным лица (субъекта данных).
Статья 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»2 (далее - Закон о персональных данных) определяет персональные данные как любую информацию, относящуюся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных). При этом под информацией, согласно Федеральному закону от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации»1, понимаются любые сведения (сообщения, данные) независимо от формы их представления.
Персональные данные работников могут быть двух видов: данные, представляющие собой факты, не подлежащие субъективной оценке (например, специальность работника, приобретенная им по окончании учебного заведения); данные оценочного характера, которые могут, в частности, содержаться в характеристике работника, заключении аттестационной комиссии и т. п.
Все сведения, составляющие информацию о работнике, по срокам их получения и нахождения у работодателя могут быть подразделены на три группы:
а) сведения, представляемые работником при приеме на работу;
б) сведения, создаваемые и получаемые работодателем в период трудовой деятельности работника;
в) сведения о работнике, хранящиеся у работодателя после прекращения с ним трудовых отношений.
Под обработкой персональных данных Конвенция от 28 января 1981 г. понимает накопление данных, проведение логических и (или) арифметических операций с такими данными, их изменение, стирание, восстановление или распространение. Статья 85 ТК РФ в принципе аналогично определяет понятие обработки персональных данных работника - как получение, хранение, комбинирование, передача или любое другое использование персональных данных работника".
Как видно, законодатель определил четыре формы обработки персональных данных в сфере трудовых отношений - получение, хранение, использование и передача.
Персональные данные работников, т. е. та информация, которой обладает работодатель, как в условиях ее ручной обработки, так и в случае использования автоматизированных информационных систем может стать в определенной мере открытой и привести к ущемлению их интересов и прав, причинить моральный вред и материальный ущерб. В связи с этим в ТК РФ закрепляются принципы, лежащие в основе обработки персональных данных работника, положения о порядке их хранения и использования в организации, о передаче персональных данных, правах работника по их защите, об ответственности лиц за невыполнение требований норм, регулирующих обработку и защиту персональных данных работника.
В соответствии со ст. 7 Закона о персональных данных и п. 1 Перечня сведений конфиденциального характера, утвержденного Указом Президента РФ от 6 марта 1997 г. № 188", персональные данные работника как сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность, относятся к числу сведений конфиденциального характера. Такой правовой режим персональных данных работника предполагает особый порядок работы с указанными данными и особый режим их охраны.
Конвенция Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных» предъявляет достаточно жесткие требования к работе с персональными данными. Персональные данные должны: быть получены и обработаны добросовестным и законным образом; накапливаться для точно определенных и законных целей и не использоваться в противоречии с этими целями; быть адекватными, относящимися к делу и не быть избыточными применительно к целям, для которых они накапливаются; быть точными и при необходимости обновляться; храниться в такой форме, которая позволяет идентифицировать субъектов данных не дольше, чем этого требует цель, для которой они накапливаются.
Основные принципы обработки персональных данных в Российской Федерации соответствуют требованиям указанной Конвенции и содержатся в ст. 5 Закона о персональных данных. К ним относятся: законность целей и способов обработки персональных данных; соответствие целей обработки данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям оператора; соответствие объема и характера обрабатываемых персональных данных и способов их обработки целям обработки персональных данных; достоверность персональных данных, их достаточность для целей обработки, недопустимость обработки данных, избыточных по отношению к целям, заявленным при сборе персональных данных; недопустимость объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.
Кроме того, установлено, что обработка персональных данных может осуществляться оператором только с согласия субъектов персональных данных, за исключением случаев, предусмотренных ч. 2 ст. 6 указанного Закона.
В ст. 86 ТК РФ содержатся следующие требования к российским работодателям и их представителям, направленные на обеспечение прав и свобод человека и гражданина при обработке персональных данных работника.
1. Обработка персональных данных работника может осуществляться исключительно в целях: обеспечения соблюдения законов и иных нормативных правовых актов; содействия работникам в трудоустройстве, обучении и продвижении по службе; обеспечения личной безопасности работников; под оператором понимается государственный орган, муниципальный орган, юридическое или физическое лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки персональных данных. Следовательно, любой работодатель является оператором персональных данных своих работников контроля количества и качества выполняемой работы; обеспечения сохранности имущества.
2. При определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией РФ, Трудовым кодексом и иными федеральными законами.
Так, согласно ст. 65 ТК РФ при приеме на работу работодатель получает о работнике следующую информацию: о трудовом стаже, подтверждаемом трудовой книжкой; о регистрации работника в системе обязательного пенсионного страхования, подтверждаемую соответствующим страховым свидетельством; о состоянии работника на воинском учете, подтверждаемую документами воинскою учета; об образовании, квалификации работника, наличии у него специальных знаний (при поступлении на работу, требующую специальных знаний или специальной подготовки); о возрасте работника, дате и месте его рождения, месте регистрации, подтверждаемую паспортом или иным документом, удостоверяющим личность; о наличии или отсутствии у работника семейных обязанностей, что подтверждается паспортом.
Перечень стандартизированных персональных данных работника, получаемых от него работодателем, можно также определить на основании постановления Госкомстата РФ от 5 января 2004 г. № 1, которым, в частности, утверждена форма личной карточки работника. К сведениям, содержащимся в карточке, кроме перечисленных выше относятся данные о знании иностранного языка, иных ближайших родственниках (кроме супруга и детей), фактическом адресе места жительства, номере домашнего телефона. Но поскольку получение указанной информации не предусмотрено федеральным законом, отказ работника от ее предоставления не может повлечь для него неблагоприятных последствий.
В силу своих обязанностей налогового агента работника (ст. 24 Налогового кодекса РФ) работодатель также должен иметь информацию об идентификационном номере налогоплательщика - физического лица (если такой номер имеется), а также информацию, на основании которой производятся налоговые вычеты (инициативу в ее предоставлении, как правило, проявляет сам работник).
В отдельных случаях, установленных федеральными законами, работодатель может получать информацию о состоянии здоровья работника путем проведения медицинского освидетельствования при заключении трудового договора, периодических и внеочередных медицинских осмотров (ст. 213 ТК РФ), и информацию о дактилоскопической регистрации работников.
3. Все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.
Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
Извещение работника о предполагаемом получении его персональных данных у иного лица обычно осуществляется в форме соответствующего уведомления, предъявляемого работнику под расписку. При отказе работника составляется акт.
4. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.
Информация о религиозных убеждениях работника может иметь крайне существенное значение при заключении работником трудового договора с религиозной организацией, если его трудовая функция предполагает участие в совершении религиозных обрядов.
Данные о частной жизни предоставляются непосредственно работником в целях реализации его трудовых прав и интересов. К информации о частной жизни относятся прежде всего данные о семейных обязанностях работника, наличии или отсутствии детей, их возрасте.
5. Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных ТК РФ или иными федеральными законами.
Так, Трудовой кодекс обязывает работодателя перед увольнением работника, являющегося членом профсоюза, в определенных случаях испросить мотивированное мнение органа первичной профсоюзной организации (ст. 82). Соответственно, Кодекс фактически обязывает работодателя собирать и обрабатывать информацию о членстве работника в конкретном профсоюзе и о его профсоюзной деятельности, а профессиональный союз - предоставлять такую информацию по запросу работодателя.
6. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.
Указанное правило введено в связи с тем, что базы данных, хранящиеся в электронном виде, в большей мере, чем информация, содержащаяся на бумажном носителе, доступны для неправомерного внедрения и изменения или для корректировки, осуществляемой в результате сбоя в компьютерной программе.
7. Защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном ТК РФ или иными федеральными законами.
Защита персональных данных, как и защита любой информации, согласно ст. 16 Федерального закона «Об информации, информационных технологиях и защите информации», представляет собой принятие правовых, организационных и технических мер, направленных на: обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий; соблюдение конфиденциальности информации ограниченного доступа; предотвращение уфоз безопасности личности, общества, государства; реализацию права на доступ к информации.
Защите подлежат любые персональные данные работника, неправомерное обращение с которыми может причинить ущерб как ему (собственнику информации), работодателю (владельцу информации), пользователю информацией, так и иному лицу.
Основные принципы защиты данных личного характера получили закрепление в Конвенции Совета Европы 1981 г. «О защите физических лиц при автоматизированной обработке персональных данных» и Кодексе практики по защите личных данных о работнике, разработанном и одобренном МОТ в 1996 г.
8. Работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
В соответствии со ст. 87 ТК РФ порядок хранения и использования персональных данных работников устанавливается работодателем с соблюдением требований Трудового кодекса и иных федеральных законов. Персональные данные работника хранятся в документированной форме, характер которой также определяется работодателем. Стандартизированный перечень документации по учету труда и его оплаты установлен постановлением Госкомстата РФ от 5 января 2004 г. № 1. Документы, содержащие информацию о конкретном работнике, формируют его личное дело. Сроки хранения персональных данных работников определяются на основании Перечня типовых управленческих документов, образующихся в деятельности организаций, с указанием сроков хранения, утвержденного руководителем Федеральной архивной службы России 6 октября 2000 г.
Как полагают специалисты, работодатель должен разработать специальный локальный нормативный правовой акт, который должен включать: перечень сведений, относящихся к персональным данным работника по различным категориям должностей; порядок получения персональных данных у третьих лиц, включая последствия для работника в случае его отказа дать согласие на их получение; порядок обработки, хранения и использования персональных данных с установлением индивидуальных обязанностей представителей работодателя и ответственности за их нарушение; права и обязанности работников на защиту своих персональных данных; порядок ознакомления с актом всех работающих, а также вновь принятых на работу работников.
9. Работники не должны отказываться от своих прав на сохранение и защиту тайны. Отказ от указанных прав может нарушить неприкосновенность частной жизни работников, их личную и семейную тайну, причинить моральный и материальный ущерб.
10. Работодатели, работники и их представители должны со в местно вырабатывать меры защиты персональных данных работников.
В частности, представители работников могут участвовать в разработке локального нормативного акта, регламентирующего порядок хранения и использования персональных данных работников.
Введение
Право на неприкосновенность частной сферы как юридическая категория впервые родилось в США. В 1928 г. судья Верховного Суда Л. Брендайс официально заявил о наличии в Конституции США прав: «право быть оставленным в покое» или «право быть обособленным». Именно тогда впервые ярко и комплексно прозвучала тема правовых и этических проблем, возникающих в связи с имеющей место уже в то время практикой активного вмешательства в частную жизнь. Во Всеобщей декларации прав человека 10 декабря 1948 г Всеобщая декларация прав человека, ст. 12. указывалось, что никто не может подвергаться произвольному вмешательству в его личную и семейную жизнь, произвольным посягательствам на его честь и репутацию.
Институт защиты персональных данных работника является новацией в Трудовом кодексе РФ. Очевидна его тесная связь с частной сферой жизни человека. Если в публичной сфере ведущим является лозунг «больше света», то в частной -- прямо обратный -- «больше тени».
Не менее актуален второй вопрос. В современное время, в Новой России многие предприятия переходят в частные руки. Поэтому не только работодатели, но и каждый работник должен знать комплекс дисциплинарных прав и обязанностей работника и работодателя. Быть хотя бы поверхностно знаком с Уставами и положениями о дисциплине, утвержденными Правительством РФ.
В своей контрольной работе я попытаюсь проанализировать литературу, как учебную, нормативную, так и дополнительную по вопросам защиты в трудовом праве персональных данных работника, рассмотреть материал о дополнительных мерах правового воздействия в соответствии с Уставами и положениями о дисциплине.
> Понятие персональных данных работника и их защита в трудовом праве
Согласно ТК РФ под персональными данными подразумевается информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника (ст. 85). При определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией РФ, ТК РФ и иными федеральными законами. Федеральный закон от 27 июля 2006 г. № 152 ФЗ «О персональных данных»..
Федеральный закон определил, что персональные данные -- любая информация, относящаяся к определенному или определяемому на основе такой информации физическому лицу (субъекту персональных данных), его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
В соответствии со ст. 19 данного закона Постановлением Правительства РФ № 781 от 17 ноября 2007 г. было утверждено Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных. Согласно п. 14 данного Положения, лица, доступ которых к персональным данным в информационной системе необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного оператором или уполномоченным лицом.
Персональные данные -- это информация (зафиксированная на любом материальном носителе) о конкретном человеке, которая отождествлена или может быть отождествлена с ним. Попытаемся сформулировать классификацию всех возможных персональных данных, которые могут включать в себя следующие:
Персональные данные
В ТК РФ предпринята попытка назвать некоторые из сведений, которые работодатель не вправе требовать от работника: о его политических, религиозных и иных убеждениях, частной жизни; а также сведения, которые могут быть истребованы только в случаях, предусмотренных федеральным законом: о членстве в общественных объединениях или профсоюзной деятельности Трудовой Кодекс РФ, пп. 4, 5 ч. 1 ст. 86.
В Федеральном законе «О персональных данных» Федеральный закон «О персональных данных», ст. 10. выделяется специальная категория «уязвимые данные», или «деликатные сведения». Это расовая и национальная принадлежность, религиозные, философские, политические убеждения, интимная жизнь, состояние здоровья и др.. Их обработка не допускается иначе как с письменного согласия субъекта персональных данных и только в ряде исключительных случаев (ч. 2 ст. 10).
На мой взгляд, персональные данные работника должны позволить идентифицировать его не столько как человека, а, прежде всего, как работника. Это означает, что персональные данные работника -- это, в первую очередь, информация, которая имеет отношение к профессиональной квалификации работника, его деловым, профессиональным качествам и к требованиям, которые могут быть к ним предъявлены в связи с характером работы.
Отечественные исследователи (В. Л. Гейхман, С. Ю. Головина, И. Я. Киселев) обращали внимание на то, что понятия «персональные данные» и «частная жизнь» лица в значительной части пересекаются, а элементы частной жизни могут составлять персональные данные. Так, относятся к персональным данным, но не затрагивают частную жизнь так называемые анкетные данные. Это, прежде всего, индивидуализирующие признаки физического лица, т. е. имя и место жительства. Сюда относятся сведения о дате и месте рождения, паспорте или ином удостоверении личности, об образовании, профессиональной подготовке, о предыдущей трудовой деятельности. По мнению С. Ю. Головиной, все персональные данные, выходящие за рамки частной жизни, должны предоставляться работодателю по его требованию. Это касается данных, которые являются сведениями, тесно связанными с публичной сферой, и которые, по определению, известны третьим лицам (сведения об образовании, судимости, службе в армии, о месте государственной регистрации гражданина по месту проживания) Молодцов М. В., Головина С. Ю. Указ соч. С. 193-194.
Персональные данные работника должны быть получены и обработаны законным образом на основании ТК РФ и иных федеральных законов. Особенности обработки персональных данных могут устанавливаться только федеральными законами и иными нормативными правовыми актами РФ (ст. 4 ФЗ «О персональных данных»).
ТК РФ довольно полно регламентируется правовой механизм (процедура) реализации защиты персональных данных на этапах получения, хранения и использования персональных данных, в том числе при их передаче иным лицам.
Согласно ТК РФ (ст. 86) порядок обработки персональных данных, а также права и обязанности работников регламентируются локальными нормативными актами, с которыми работники и их представители должны быть ознакомлены под расписку.
Принципы защиты персональных данных работника.
1. Конфиденциальность получаемых персональных данных, ограничение доступа к ним иных лиц. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности).
2. Достоверность и полнота персональной информации, а равно запрет включения в персональные данные недостоверных фактов и информации, полученной не от работника или от иных лиц без его письменного согласия, если это не предусмотрено федеральным законом. Работник вправе требовать исключения этих персональных данных, а также данных, обработанных с нарушением требований ТК РФ.
3. Согласно ТК РФ (ст. 86) обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
4. Свободный доступ работника к своим персональным данным и право на полную информацию о них.
5. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, в соответствии с указанием ст. 90 ТК РФ, несут дисциплинарную, административную КоАП РФ ст. 13.11 и 13.14 , гражданско-правовую ГК РФ ст. 1100 , ТК РФ для руководителя организации ст. 277, или уголовную ответственность УК РФ ст. 137, 138 .
Наряду с дисциплинарной ответственностью по ТК РФ (пп. «в» п. 6 ч. 1 ст. 81, ст. 192) в качестве одного из оснований наступления полной материальной ответственности работников, имеющих в связи с должностными обязанностями доступ к персональным данным работников, может быть разглашение сведений, составляющих служебную тайну (ст. 243). Работник вправе обжаловать в суд любые неправомерные действия или бездействие работодателя при обработке и защите его персональных данных.
Согласно ТК РФ (ст. 86) работодатели, работники и их представители должны совместно выработать меры защиты персональных данных работников. Работник вправе определять своих представителей для защиты своих персональных данных (ст. 89 ТК). Таким образом, права работников в целях обеспечения защиты персональных данных гарантируются не только индивидуальными способами защиты, но и коллективными с участием представителей работников.
Появление в российском трудовом праве норм о защите персональных данных работника продиктовано необходимостью реализации в сфере труда общепризнанных норм и принципов международного права Конституция РФ, ст.23, ст.24., каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну; сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускается.
В основе этого конституционного установления лежат акты международного права, к числу которых относится Всеобщая декларация прав человека, принятая 10 декабря 1948 г. Генеральной Ассамблеей Организации Объединенных Наций, в которой провозглашено: «Никто не может подвергаться произвольному вмешательству в его личную и семейную жизнь, произвольным посягательствам на неприкосновенность его жилища, тайну его корреспонденции или на его честь и репутацию. Каждый человек имеет право на защиту закона от такого вмешательства или таких посягательств» Всеобщая декларация прав человека, ст.12.
В последнее время достаточно часто регистрируются случаи незаконного распространения личных данных сотрудников. Обусловлено это главным образом тем, что служащие, которые имеют к таким сведениям доступ, не понимают всей серьезности ситуации. Тем не менее незнание норм не освобождает никого от последствий. Нормы запрещают распространять персональные данные работника. Понятие и их защита выступают в качестве юридических категорий, охраняемых законом. Рассмотрим, как осуществляется их охрана.
Персональные данные работника: понятие и их защита
Когда человек устраивается на предприятие, он предоставляет нанимателю личные сведения о себе. При этом он полагает, что эта информация не будет использована ни в каких иных целях, кроме как для оформления, персонифицирования и сдачи отчетности. Однако в свете событий, которые периодически имеют место на предприятиях, у государства возникла необходимость обеспечить гарантии защиты персональных данных работника. Основные нормы, которые регулируют данную сферу, содержатся в соответствующем федеральном законе. В качестве персональных данных выступает любая информация, которая относится к определенному или идентифицируемому в соответствии с представленными сведениями физическому лицу.
К ней, в частности, относится Ф.И.О., место, адрес, дата рождения, имущественное, семейное, социальное положение, доходы, профессия, образование, прописка и прочее, что касается лично гражданина. Под персональными данными сотрудника следует понимать все сведения, которые необходимы работодателю для реализации трудовых отношений с конкретным лицом и касающиеся непосредственно его. Данное определение отражает общий подход к категории личной информации служащего. При этом следует уточнить, что Положение о защите персональных данных работников допускает сбор и использование не всех индивидуальных сведений, а только тех, которые непосредственно касаются профессиональной деятельности физического лица.
Взгляд на проблему
Правовая защита персональных данных работника может рассматриваться в двух аспектах. В первую очередь личная информация охраняется юридическими нормами. Именно посредством их комплексного воздействия осуществляется защита персональных данных работника. Трудовое право достаточно четко регламентирует эту сферу, предусматривая определенную ответственность за незаконные действия. Кроме этого, нормы, охраняющие личную информацию, присутствуют и в ГК. Защита персональных данных работника рассматривается также в качестве комплекса мероприятий, которые направлены на обеспечение реализации законодательных предписаний. Они выражают ту политику, которой следует наниматель в данной сфере. Организационно-правовой характер предпринимаемых мероприятий позволяет обеспечить реализацию субъективной возможности работника на защиту сведений о нем.
Характеристика информационных отношений
Взаимодействие между нанимателем и служащим регулирует Трудовой кодекс. Защита персональных данных работника выступает в качестве обязанности руководителя и должна обеспечиваться им беспрекословно. Необходимо отметить, что информационные отношения имеют место не только между служащим и его нанимателем, но и между ними и сторонними лицами. Однако основным в данном случае считается взаимодействие сотрудника и работодателя. В этой связи регулированию этих отношений в законодательстве отдан приоритет. Служащий не только должен предоставить информацию о себе, но и вправе получать достоверные сведения о требованиях охраны труда и их условиях, существующей угрозе повреждения здоровья, мерах, которые предусмотрены на предприятии в целях обеспечения защиты от негативных производственных факторов. В законодательстве разъясняется суть единой информационной системы, действующей в рамках взаимодействия между нанимателем и сотрудниками. Получение служащими сведений от работодателя, непосредственно касающихся их интересов, выступает в качестве одной из главных форм участия специалистов в управлении компанией. Наниматель должен предоставлять представителям сотрудников достоверную и полную информацию, которая необходима для заключения коллективного соглашения и контроля над соблюдением его условий.
Конфиденциальность
В отечественном законодательстве установлены не только обязанности нанимателя, но и служащего. В частности, по ст. 57 ч. 3 ТК трудовой договор может содержать условия о неразглашении работником данных, которые составляют тайну, охраняемую законом (коммерческую, государственную, служебную и так далее). Наниматель вправе в одностороннем порядке расторгнуть контракт или принять меры о запрещении допуска к такой информации при нарушении служащим данных пунктов.
На сотрудника налагается материальная ответственность. В случае разглашения конфиденциальных сведений, полученных при исполнении им своих обязанностей, он должен будет возместить в полной мере причиненный своим поведением ущерб предприятию. По ст. 37 ТК участникам коллективных переговоров, а также другим лицам, связанным с их ведением, запрещено обнародовать полученные данные, если они относятся к охраняемой законом тайне. Лица, нарушившие данные предписания, привлекаются к уголовной, гражданской, дисциплинарной, административной ответственности в порядке, установленном нормами. Личные сведения сотрудника по действующему законодательству относятся к тайной (конфиденциальной) информации. В этой связи нормами, направленными на охрану тайны, также обеспечивается защита персональных данных работника.
Императивность предписаний
В современных рыночных условиях результативность деятельности предприятия непосредственно связана со своевременным обеспечением необходимыми информационными ресурсами. Поведение нанимателя в отношении личных сведений о служащем регламентируется императивными нормами. Это обусловливается публичностью рассматриваемой сферы в целом и института охраны индивидуальных сведений служащего в частности. Право на обеспечение защиты персональной информации обладает абсолютным характером. Оно предоставлено каждому служащему безотносительно его личного вклада в достижение предприятием стоящих перед ним задач. В этой связи по ст. 86 ТК работнику не следует отказываться от своего права на защиту и сохранение тайны.
Реализация
Защита персональных данных работника осуществляется им посредством бесплатного свободного доступа к своим личным сведениям. Он может получать копии любых интересующих его записей, относящихся к нему непосредственно. Реализация права на защиту также осуществляется путем назначения своих представителей, которые будут отстаивать его интересы. Закрепленная юридическая возможность служащего может быть воплощена в требовании к нанимателю о внесении исправлений либо исключении неполных или неверных сведений о нем, а также использованных или систематизированных с нарушением норм. Положение о защите персональных данных работников (образец документа представлен в статье) предусматривает для них возможность обжаловать действия нанимателя в суде.
Состав личных сведений
Обработка и защита персональных данных работника осуществляются строго в соответствии с установленными нормами вне зависимости от объема полученной информации. При определении количества и содержания информации, подлежащей предоставлению, наниматель должен исходить их предписаний Конституции, отраслевого законодательства и иных ФЗ. При осуществлении деятельности в обороте работодателя участвуют документы двух видов. В первую категорию относят бумаги, которые служащий предоставляет в процессе заключения контракта. Документацию второго вида наниматель формирует самостоятельно. Трудовую книжку можно относить как к первой, так и ко второй группе. Это будет зависеть от того, присутствует ли она у служащего на момент устройства на предприятие, либо составляется впервые.
Документы сотрудника
Они, как было сказано выше, относятся к первой категории. Документами сотрудника являются:
- Паспорт либо другое удостоверение личности.
- Трудовая книжка.
- Документы об образовании, наличии специальности или квалификации.
- Страховое свидетельство.
- Документы о воинском учете.
- Прочие бумаги, необходимость в предъявлении которых определена в законе.
Указанные документы содержат фотографию гражданина, его Ф.И.О., сведения о месте, дате рождения, прописке, составе семьи, месте получения и характере специальности, образования, квалификации и проч.
Бумаги нанимателя
В подзаконных актах они определяются в качестве первичной учетной документации. В данную категорию входят:
- Распоряжения и приказы о перемещении, приеме, увольнении (расторжении контракта), поощрении служащего.
- Личная карточка специалиста.
- Документы по расчетам зарплаты.
Кроме информации, дублирующей личные данные служащего, они содержат сведения:
- о датах приема или перевода на должность;
- общем непрерывном стаже;
- структурном подразделении;
- повышении квалификации;
- решениях аттестационной комиссии;
- профессиональной переподготовке;
- видах и сроках отпусков;
- наградах и поощрениях;
- социальных льготах.
Защита и хранение персональных данных работника – обязанность не только руководителя предприятия, но и лиц, у которых есть доступ к сведениям и использующих их для исполнения своих профессиональных задач.
Ответственность за несоблюдение норм
Что грозит в том случае, если не будет должным образом обеспечена защита персональных данных работника? ТК РФ, а также ГК устанавливают характер ответственности в зависимости от серьезности нарушения. Для определенных составов нарушений предусматриваются санкции в отношении как должностных и физических, так и юрлиц. Это указывает на то, что к ответственности могут быть привлечены не только сотрудники, но и наниматели.
В ст. 150 ГК определено, что личная неприкосновенность, семейная тайна, частная жизнь относятся к категории неотчуждаемых и неотъемлемых неимущественных прав, которые подлежат государственной защите. В случае причинения гражданину моральных или физических страданий незаконными действиями, а также в иных предусмотренных законом случаях суд может наложить на нарушителя обязанность возместить ущерб денежной компенсацией. При определении размера выплаты уполномоченный орган учитывает степень вины и прочие имеющие существенное значение обстоятельства. Суд должен также принять во внимание уровень нравственных и физических страданий, связанных с индивидуальными особенностями гражданина, которому нанесен вред.
Вместе с этим потерпевший имеет право требовать опровержения сведений, которые порочат его честь, достоинство либо репутацию, если лицо, их распространившее, не сможет доказать их достоверность. Разглашение и последующее использование изображений гражданина, в том числе фотоснимков, видеозаписей либо произведений искусства, допускается только с его разрешения. Разъяснения вопросов, которые касаются причинения морального вреда, присутствуют в Постановлении Пленума ВС.
Материальное возмещение
За разглашение сведений, выступающих как личная тайна служащего, сотрудниками на них налагается взыскание, сумма которого составляет полный размер причиненного вреда. Такие случаи считаются исключениями. Это подтверждает, однако, особое значение, которое имеет на предприятии Положение о защите персональных данных работников.
Дисциплинарные меры
Они применяются в отношении сотрудника, который обнародовал тайну, охраняемую законом, в том числе персональные сведения другого служащего. В законе в данном случае предусматривается существенное условие. Дисциплинарная ответственность наступит в том случае, если разглашенные сведения стали известны работнику при исполнении им своих профессиональных обязанностей. При наложении взыскания наниматель должен учесть серьезность проступка, а также обстоятельства его совершения. В этой связи закон предусмотрел три вида дисциплинарных мер: замечание, выговор и увольнение. Защита персональных данных работника предусматривает установление определенных обязанностей и возможностей для лиц с доступом к такой информации. Они фиксируются в должностных инструкциях, договорах и соглашениях, локальных актах, принятых на предприятии.
Административная ответственность
При выявлении факта нарушения законодательства в сфере сбора, хранения, распространения и использования персональных данных в законодательстве предусмотрены следующие меры:
- Вынесение предупреждения.
- Наложение штрафа.
Размер денежной выплаты устанавливается:
- для граждан – 300-500 руб.;
- должностных лиц – 500-1000 руб.;
- юрлиц – 5000-10 000 руб.
При разглашении сведений ограниченного доступа служащим при исполнении им своих обязанностей налагается штраф:
- на граждан – 500-1000 руб.;
- должностных лиц – 4000-5000 руб.
Уголовное наказание
В ст. 137 УК предусмотрены меры ответственности за нарушение неприкосновенности личной жизни гражданина. В частности, незаконный сбор либо распространение сведений, представляющих персональную тайну лица, без его разрешения или обнародование их в публичном выступлении или демонстрирующемся общественности произведении или СМИ наказываются:
- Штрафом до 200 тыс. руб. либо в сумме дохода виновного за 18 мес.
- Обязательными работами – 120-180 час.
- Арестом до 4 мес.
- Исправительными работами до года.
Если эти же действия виновный осуществил при исполнении своих обязанностей, то в УК предусмотрены:
- Штраф – 100-300 тыс. руб. или доход за период от 1 года до 2 лет.
- Арест – от 4 до 6 мес. с запретом занимать определенные должности или без него и прочие меры.
Заключение
Как видно из материала, в настоящее время большую актуальность приобрела защита персональных данных работника. РФ – демократичная страна, в которой человек считается высшей ценностью. Поэтому законодательство, в первую очередь Конституция, особым образом оберегает личную жизнь каждого гражданина. Нормальное развитие общества возможно только тогда, когда люди, живущие в нем, будут чувствовать свое значение для государства, что проявляется в обеспечении защиты достоинства, чести, прав, сведений, которые составляют тайну частной жизни каждого человека.
Возможно, будет полезно почитать:
- Аббатство - это католический монастырь ;
- Самые распространенные расклады ;
- Быт и обычаи Обычаи и нравы 19 века ;
- К чему снятся жабы и лягушки: мужчине, девушке, женщине, беременной – толкования разных сонников ;
- Основные характеристики марса ;
- Должностная инструкция транспортного экспедитора ;
- Татаро-монгольское иго или история о том, как ложь стала правдой ;
- Журавль толкование сонника ;