Тенденции защиты персональных данных работника в российском трудовом праве
Информация, непосредственно связанная с конкретным человеком (факты его биографии, номинативные (назывные) данные, национальность, место жительства, сведения о заболеваниях, о профессиональных знаниях и навыках, о семейной жизни, привычках, увлечениях, нравственные, политические, сексуальные и религиозные пристрастия и многое другое), составляет большую или даже большую часть циркулирующей в обществе информации. Человек оставляет соответствующие информацию в отделах кадров, в социальных службах, органах исполнительной власти, в сфере услуг, различных организациях. Очень часто сообщение подобной информации находится в рамках интересов самого индивида или является необходимым условием получения конкретного социального статуса либо определенных услуг. Распространение такой информации без согласия самого человека может способствовать формированию его положительного имиджа, а может нанести непоправимый урон, моральный или материальный вред. Именно поэтому обращение с информацией персонального характера (персональными данными) требует особой правовой регламентации. Сегодня с уверенностью можно утверждать, что информация персонального характера признана одним из приоритетных объектов организационно-правовой защиты, так как при определенных условиях и обстоятельствах она является производной от права на неприкосновенность частной жизни.
Согласно ст. 23 Конституции РФ каждый имеет право на неприкосновенность частной жизни, личную, семейную тайну, защиту своей чести и доброго имени. Реализация данного права обеспечивается положением ст. 24 Конституции, устанавливающим, что сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются. Всеобщая декларация прав человека провозглашает, что никто не может подвергаться произвольному вмешательству в его личную и семейную жизнь, произвольным посягательствам на неприкосновенность его жилища, тайну его корреспонденции или на его честь и репутацию. Каждый человек имеет право на защиту закона от такого вмешательства или таких посягательств. Аналогичное правило содержится в Международном пакте о гражданских и политических правах.[1,3]
Нормы, регламентирующие порядок защиты персональных данных работника, впервые появились в трудовом законодательстве только с принятием Трудового кодекса РФ. Они содержатся в гл. 14 ТК РФ, входящей в раздел «Трудовой договор».
Персональными данными работника понимается информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.
Персональные данные работников могут быть двух видов: данные, представляющие собой факты, не подлежащие субъективной оценке (например, специальность работника, приобретенная им по окончании учебного заведения); данные оценочного характера, которые могут, в частности, содержаться в характеристике работника, заключении аттестационной комиссии и т. п.
Все сведения, составляющие информацию о работнике, по срокам их получения и нахождения у работодателя могут быть подразделены на три группы:
а) сведения, представляемые работником при приеме на работу;
б) сведения, создаваемые и получаемые работодателем в период трудовой деятельности работника;
в) сведения о работнике, хранящиеся у работодателя после прекращения с ним трудовых отношений.
Законодатель определил четыре формы обработки персональных данных в сфере трудовых отношений — получение, хранение, использование и передача.
Персональные данные работников, т. е. та информация, которой обладает работодатель, как в условиях ее ручной обработки, так и в случае использования автоматизированных информационных систем может стать в определенной мере открытой и привести к ущемлению их интересов и прав, причинить моральный вред и материальный ущерб. В связи с этим в ТК РФ закрепляются принципы, лежащие в основе обработки персональных данных работника, положения о порядке их хранения и использования в организации, о передаче персональных данных, правах работника по их защите, об ответственности лиц за невыполнение требований норм, регулирующих обработку и защиту персональных данных работника.[9]
В соответствии со ст. 7 Закона о персональных данных и п. 1 Перечня сведений конфиденциального характера, утвержденного Указом Президента РФ от 6 марта 1997 г. № 188', персональные данные работника как сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность, относятся к числу сведений конфиденциального характера. Такой правовой режим персональных данных работника предполагает особый порядок работы с указанными данными и особый режим их охраны.
Конвенция Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных» предъявляет достаточно жесткие требования к работе с персональными данными. Персональные данные должны: быть получены и обработаны добросовестным и законным образом; накапливаться для точно определенных и законных целей и не использоваться в противоречии с этими целями; быть адекватными, относящимися к делу и не быть избыточными применительно к целям, для которых они накапливаются; быть точными и при необходимости обновляться; храниться в такой форме, которая позволяет идентифицировать субъектов данных не дольше, чем этого требует цель, для которой они накапливаются.
Основные принципы обработки персональных данных в Российской Федерации соответствуют требованиям указанной Конвенции и содержатся в ст. 5 ФЗ «о персональных данных». К ним относятся: законность целей и способов обработки персональных данных; соответствие целей обработки данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям оператора; соответствие объема и характера обрабатываемых персональных данных и способов их обработки целям обработки персональных данных; достоверность персональных данных, их достаточность для целей обработки, недопустимость обработки данных, избыточных по отношению к целям, заявленным при сборе персональных данных; недопустимость объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.
Кроме того, установлено, что обработка персональных данных может осуществляться оператором только с согласия субъектов персональных данных, за исключением случаев, предусмотренных ч. 2 ст. 6 указанного ФЗ «О персональных данных». [7]
В ст. 86 ТК РФ содержатся следующие требования к российским работодателям и их представителям, направленные на обеспечение прав и свобод человека и гражданина при обработке персональных данных работника.
1. Обработка персональных данных работника может осуществляться исключительно в целях: обеспечения соблюдения законов и иных нормативных правовых актов; содействия работникам в трудоустройстве, обучении и продвижении по службе; обеспечения личной безопасности работников; под оператором понимается государственный орган, муниципальный орган, юридическое или физическое лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки персональных данных. Следовательно, любой работодатель является оператором персональных данных своих работников контроля количества и качества выполняемой работы; обеспечения сохранности имущества.
2. При определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией РФ, Трудовым кодексом и иными федеральными законами.
Так, согласно ст. 65 ТК РФ при приеме на работу работодатель получает о работнике следующую информацию: о трудовом стаже, подтверждаемом трудовой книжкой; о регистрации работника в системе обязательного пенсионного страхования, подтверждаемую соответствующим страховым свидетельством; о состоянии работника на воинском учете, подтверждаемую документами воинскою учета; об образовании, квалификации работника, наличии у него специальных знаний (при поступлении на работу, требующую специальных знаний или специальной подготовки); о возрасте работника, дате и месте его рождения, месте регистрации, подтверждаемую паспортом или иным документом, удостоверяющим личность; о наличии или отсутствии у работника семейных обязанностей, что подтверждается паспортом.
Перечень стандартизированных персональных данных работника, получаемых от него работодателем, можно также определить на основании постановления Госкомстата РФ от 5 января 2004 г. № 1, которым, в частности, утверждена форма личной карточки работника. К сведениям, содержащимся в карточке, кроме перечисленных выше относятся данные о знании иностранного языка, иных ближайших родственниках (кроме супруга и детей), фактическом адресе места жительства, номере домашнего телефона. Но поскольку получение указанной информации не предусмотрено федеральным законом, отказ работника от ее предоставления не может повлечь для него неблагоприятных последствий.[8]
В силу своих обязанностей налогового агента работника (ст. 24 Налогового кодекса РФ) работодатель также должен иметь информацию об идентификационном номере налогоплательщика — физического лица (если такой номер имеется), а также информацию, на основании которой производятся налоговые вычеты (инициативу в ее предоставлении, как правило, проявляет сам работник).
В отдельных случаях, установленных федеральными законами, работодатель может получать информацию о состоянии здоровья работника путем проведения медицинского освидетельствования при заключении трудового договора, периодических и внеочередных медицинских осмотров (ст. 213 ТК РФ), и информацию о дактилоскопической регистрации работников.
3. Все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.
Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
Извещение работника о предполагаемом получении его персональных данных у иного лица обычно осуществляется в форме соответствующего уведомления, предъявляемого работнику под расписку. При отказе работника составляется акт.
4. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.
Информация о религиозных убеждениях работника может иметь крайне существенное значение при заключении работником трудового договора с религиозной организацией, если его трудовая функция предполагает участие в совершении религиозных обрядов.
Данные о частной жизни предоставляются непосредственно работником в целях реализации его трудовых прав и интересов. К информации о частной жизни относятся прежде всего данные о семейных обязанностях работника, наличии или отсутствии детей, их возрасте.
5. Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных ТК РФ или иными федеральными законами.
Так, Трудовой кодекс обязывает работодателя перед увольнением работника, являющегося членом профсоюза, в определенных случаях испросить мотивированное мнение органа первичной профсоюзной организации. Соответственно, Кодекс фактически обязывает работодателя собирать и обрабатывать информацию о членстве работника в конкретном профсоюзе и о его профсоюзной деятельности, а профессиональный союз — предоставлять такую информацию по запросу работодателя. [9]
6. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.
Указанное правило введено в связи с тем, что базы данных, хранящиеся в электронном виде, в большей мере, чем информация, содержащаяся на бумажном носителе, доступны для неправомерного внедрения и изменения или для корректировки, осуществляемой в результате сбоя в компьютерной программе.
7. Защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном ТК РФ или иными федеральными законами.
Защита персональных данных, как и защита любой информации, согласно ст. 16 Федерального закона «Об информации, информационных технологиях и защите информации», представляет собой принятие правовых, организационных и технических мер, направленных на: обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий; соблюдение конфиденциальности информации ограниченного доступа; реализацию права на доступ к информации.[6]
Защите подлежат любые персональные данные работника, неправомерное обращение с которыми может причинить ущерб как ему (собственнику информации), работодателю (владельцу информации), пользователю информацией, так и иному лицу.
8. Работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
В соответствии со ст. 87 ТК РФ порядок хранения и использования персональных данных работников устанавливается работодателем с соблюдением требований Трудового кодекса и иных федеральных законов. Персональные данные работника хранятся в документированной форме, характер которой также определяется работодателем. Стандартизированный перечень документации по учету труда и его оплаты установлен постановлением Госкомстата РФ от 5 января 2004 г. № 1. Документы, содержащие информацию о конкретном работнике, формируют его личное дело. Сроки хранения персональных данных работников определяются на основании Перечня типовых управленческих документов, образующихся в деятельности организаций, с указанием сроков хранения, утвержденного руководителем Федеральной архивной службы России 6 октября 2000 г.
Как полагают специалисты, работодатель должен разработать специальный локальный нормативный правовой акт, который должен включать: перечень сведений, относящихся к персональным данным работника по различным категориям должностей; порядок получения персональных данных у третьих лиц, включая последствия для работника в случае его отказа дать согласие на их получение; порядок обработки, хранения и использования персональных данных с установлением индивидуальных обязанностей представителей работодателя и ответственности за их нарушение; права и обязанности работников на защиту своих персональных данных; порядок ознакомления с актом всех работающих, а также вновь принятых на работу работников.
9. Работники не должны отказываться от своих прав на сохранение и защиту тайны. Отказ от указанных прав может нарушить неприкосновенность частной жизни работников, их личную и семейную тайну, причинить моральный и материальный ущерб.
10. Работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников.
В частности, представители работников могут участвовать в разработке локального нормативного акта, регламентирующего порядок хранения и использования персональных данных работников.
Передала персональных данных — это действия по их распространению среди определенного круга лиц. [11]
При передаче персональных данных работника работодатель должен соблюдать следующие требования, установленные ст. 88 ТК РФ: не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных ТК РФ или иными федеральными законами; не сообщать персональные данные работника в коммерческих целях без его письменного согласия; предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что эго правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном ТК РФ и иными федеральными законами; осуществлять передачу персональных данных работника в пределах одной организации, у одного индивидуального предпринимателя в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись; разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций; не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции; передавать персональные данные работника представителям работников в порядке, установленном ТК РФ и иными федеральными законами, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.
Получателями персональных данных работника на законном основании в настоящее время являются: Фонд социального страхования РФ; Пенсионный фонд РФ; налоговые органы; федеральная инспекция труда и иные органы, осуществляющие функции государственного надзора и контроля за соблюдением трудового законодательства; органы исполнительной власти, профессиональные союзы, участвующие в расследовании несчастных случаев на производстве
Вопрос оценки ситуации, в случае которой необходима передача персональных данных как угрожающей жизни и здоровью работника, относится к компетенции работодателя.
Круг информации о работнике, передаваемой представителям работников, определяется функциями представителей. Общей функцией любого представителя работников в сфере трудовых отношений является участие в коллективных переговорах по заключению коллективного договора, соглашения. Поэтому без согласия работников может быть передана только информация о них, необходимая для ведения коллективных переговоров.
Конвенция Совета Европы 1981 г. «О защите физических лиц при автоматизированной обработке персональных данных» предусматривает предоставление любому лицу следующих прав в области защиты персональных данных:
а) быть осведомленным о существовании базы персональных данных и ее главных целях;
б) периодически и без излишних затрат времени или средств обращаться с запросом о том, накапливаются ли в базе данных касающиеся его персональные данные, и получать информацию о таких данных в доступной форме;
в) требовать уточнения или уничтожения данных, обработанных с нарушением положений национального права;
г) прибегнуть к судебной защите нарушенного права, если его запрос или требование о предоставлении информации, уточнении или уничтожении данных не были удовлетворены.
В соответствии со ст. 14 Закона о персональных данных граждане как субъекты персональных данных имеют право на доступ к своим персональным данным, которое включает правомочия: на получение сведений об операторе, о наличии у оператора персональных данных, относящихся к соответствующему субъекту; на ознакомление с имеющимися персональными данными, за исключением случаев, предусмотренных законом; на требование от оператора уточнения своих персональных данных, их блокирования или уничтожения, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки; на принятие предусмотренных законом мер по защите своих прав, в том числе на обжалование действий или бездействия оператора. [7]
При этом ознакомление субъекта персональных данных или его законного представителя с имеющимися персональными данными, а также внесение в них изменений или их уничтожение (блокирование) производится оператором на безвозмездной основе.
Статья 89 ТК РФ конкретизирует общее право на доступ к персональным данным применительно к информации, обрабатываемой работодателем в связи с трудовыми отношениями. В целях обеспечения защиты персональных данных, хранящихся у работодателя, работники имеют право на: полную информацию об их персональных данных и обработке этих данных; свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом; определение своих представителей для защиты своих персональных данных; доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору; требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований ТК РФ. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения; требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях; обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.[2]
Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном ТК РФ и иными федеральными законами, а также к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами. Административная ответственность может наступать в соответствии со ст. 5.39, 13.11, 13.12 и 13.14 КоАП РФ, а уголовная — в соответствии со ст. 137 и 140 УК РФ.[4,5]
Подводя итого можно скачать, что личная тайна работника или любого другого человека охраняется законом на самом высшем уровне. Необходимо учесть, что основная причина правонарушений в данных вопросах – это неграмотность работников отделов кадров. На очень многих предприятиях нет конкретных правил хранения персональных данных.
Необходимо выделить, что существуют законы, в которых предусмотрены наказания за нарушения в вопросах охраны персональных данных работника. Но все-таки в этих законах прописаны санкции, которые восстанавливают справедливость, но не снижают количество правонарушений.
Большое значение имеет то, как руководитель каждого предприятия относится к правам своих работников. Так как только администрация предприятия или организации может и должна контролировать соблюдение порядка по хранению и защите персональных данных своих работников.
Список использованных источников и литературы.
Нормативные акты.
- Конституции Российской Федерации. Принята на всенар. голосовании 12 дек. 1993 г. (с изм и доп.) // СЗ РФ. - 1994. - № 1. - Ст. 13.
- Трудовой кодекс Российской Федерации от 30.12.2001 г. № 197-ФЗ (ТК РФ) // СПС «Консультант-Плюс»
- Гражданский кодекс Российской Федерации от 30.11.1994 г. № 51-ФЗ-Часть 1 (ГК РФ) // СПС «Консультант-Плюс»
- Уголовный кодекс Российской Федерации от 13.06.1996 № 63-ФЗ (УК РФ) // ИП Налоги Ру
- Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ (КоАП РФ)
- Федеральный закон РФ от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (в ред. Федеральных законов от 27.07.2010 N 227-ФЗ, от 06.04.2011 N 65-ФЗ) // СПС «Консультант-Плюс»
- Федеральный закон РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных» (в ред. Федеральных законов от 25.11.2009 N 266-ФЗ, от 27.12.2009 N 363-ФЗ, от 28.06.2010 N 123-ФЗ, от 27.07.2010 N 204-ФЗ, от 27.07.2010 N 227-ФЗ, от 29.11.2010 N 313-ФЗ, от 23.12.2010 N 359-ФЗ) // СПС «Консультант-Плюс»
- Основы законодательства Российской Федерации об охране здоровья граждан, утв. ВС РФ 22.07.93 г. № 5487-1 (с изм. и доп.)Указ Президента Российской Федерации от 06.03.1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера» (в ред. Указа Президента РФ от 23.09.2005 N 1111) // ПС «Референт».
Литература.
9. Трудовое право России: учебник для бакалавров / отв. ред. Ю. П. Орловский. – М.: Издательство Юрайт, 2014.
10. Трудовое право: учебник / Е.А. Певцова. – Москва: Юстиция, 2017.
11. Трудовое право: краткий курс лекций / А. Я. Рыженков, В. М. Мелихов, С. А. Шаронов. — 2-е изд., перераб. и доп. – Москва: Издательство Юрайт, 2015.
- Корпоративное управление как инструмент роста инвестиционной привлекательности компаний
- Типы моделей знаний
- Классификация моделей знания
- Либертаринаство. Утопия, или возможность развития экономики без государства?
- Психологический портрет трудового коллектива
- Организация хранения документов
- Виды нематериальной мотивации в отеле
- Значение, исторический аспект развития и основные понятия оценочной деятельности
- Правовой анализ гражданского законодательства в области реорганизации субъектов предпринимательской деятельности
- Проблемы правового регулирования гражданских правоотношений
- Особенности банкротства застройщиков
- Преимущества и недостатки заказных, уникальных и тиражируемых систем