CC BY
450
О защите персональных данных в системе трудовых правоотношений
Д.А. Гильмуллина, аспирантка, Башкирский ГУ;
И.В. Чикенёва, к.б.н, Оренбургский ГПУ
К гуманистическим критериям применительно к миру политики относятся права человека. Они представляют собой принципы, нормы взаимоотношений между людьми и государством, обеспечивающие индивиду возможность действовать
по своему усмотрению (эту часть прав обычно называют свободами) или получать определённые блага (это собственно права). При партиципаторном подходе к взаимоотношениям индивида и власти проблема прав человека усматривается не только и не столько в ограждении индивида от государственного вмешательства, а в использовании государства в целях создания наилучших
условий свободного существования и развития личности. Синоним термина «защита» — это заступничество, оборона; применительно к персональным данным это в первую очередь относится к праву на неприкосновенность частной жизни, что гарантировано каждому гражданину Конституцией РФ [1]. Предоставление информации о себе — дело каждого, исключением являются ситуации при трудоустройстве, когда гражданину необходимо сообщать личную информацию, т.е. персональные данные.
Ст. 85 ТК РФ определяет персональные данные как информацию, необходимую работодателю в связи с трудовыми отношениями и касающуюся конкретного работника. При этом в Трудовом кодексе не уточняется, какая конкретно информация к ним относится. По Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» персональными данными является любая информация, имеющая отношение к определённому или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и др. (ст. 3) [2]. Данным законом регулируются отношения, связанные с получением, хранением, удалением и другими действиями с персональными данными, осуществляемыми государственными органами, органами местного самоуправления, юридическими и физическими лицами. 27.07.2011 г. вступил в силу Федеральный закон от 25.07.2011 № 261-ФЗ «О внесении изменений в Федеральный закон «О персональных данных». В данном законе уточнены основные понятия, принципы и условия обработки персональных данных. Например, под персональными данными понимается любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных). Появилось определение понятия «автоматизированная обработка персональных данных». Кроме того, большое внимание уделено обеспечению оператором (государственный орган или юридическое (физическое) лицо, обрабатывающее и эти данные) безопасности и персональных данных при их обработке.
В настоящее время, в эру информационных технологий, персональные данные могут храниться как на бумажных носителях, так и в электронном виде. Но в трудовых отношениях, как правило, используются именно бумажные документы, оригиналы или копии которых получает и хранит работодатель. К ним можно отнести:
— паспорт или иной документ, удостоверяющий личность;
— трудовую книжку;
— страховое свидетельство государственного пенсионного страхования;
— документы воинского учёта—для военнообязанных и лиц, подлежащих призыву на военную службу;
— документ об образовании, о квалификации или наличии специальных знаний;
— справку о наличии (отсутствии) судимости и (или) факта уголовного преследования;
— анкету, автобиографию, характеристику с прошлых мест работы;
— свидетельство о браке, о рождении ребёнка, сведения о наличии инвалидности и другие документы, требующиеся работодателю для предоставления определённых льгот;
— справку о доходах физических лиц;
— документ о состоянии здоровья;
— трудовой договор, приказы о приёме на работу, о переводах, изменениях условий трудового договора, поощрениях и взысканиях, увольнении;
— личные дела и личные карточки;
— ведомости, расчётные листки и иные документы, связанные с оплатой труда работника;
— документацию по аттестации сотрудников, служебным расследованиям и т.п.
Работодатель должен обеспечить хранение документов, содержащих персональные данные. Целесообразно использовать технические средства охраны, а для персональных данных, хранящихся в электронном виде, — программные средства защиты информации. Требования законодательства по обеспечению безопасности персональных данных при их обработке и хранении установлены Положением об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утверждённым Постановлением Правительства РФ от 17.11.2007 № 781. Согласно ч. 2 п. 2 положения безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты, включающей организационные меры и средства защиты информации (в том числе шифровальные (криптографические) средства, средства предотвращения несанкционированного доступа, утечки информации по техническим каналам, программно-технических воздействий на технические средства обработки персональных данных), а также используемые в информационной системе информационные технологии.
Определены права самих работников. Так, они имеют право:
— на полную информацию об их персональных данных и обработке этих данных;
— на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника;
— на определение своих представителей для защиты своих персональных данных;
— на доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;
— на требование об исключении или исправлении неверных или неполных персональных данных. При отказе работодателя исключить или исправить персональные данные работника последний имеет право заявить в письменной форме работодателю о своём несогласии, обосновав таковое. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;
— на требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведённых в них исключениях, исправлениях или дополнениях;
— на обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите персональных данных.
Любой работающий не должен отказываться от своих прав на сохранение и защиту своей личной, семейной тайны (п. 9 ст. 86 ТК РФ). Работодатель обязан ознакомить под подпись работников и их представителей с документами, устанавливающими порядок обработки персональных данных работников, а также с их правами и обязанностями в этой области.
Основными законодательными актами, регламентирующими порядок и сроки хранения, архивации и уничтожения различных видов документов, являются Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации», Основные правила работы архивов организаций, одобренные решением Коллегии Росархива от 06.02.2002, приказы Минкультуры. Так, в соответствии с перечнем, личные дела руководителя организации, членов руководящих, исполнительных, контрольных органов, работников, имеющих государственные и иные звания, премии, награды, степени и звания, хранятся в архиве постоянно, дела иных работников — 75 лет. Субъект персональных данных использует охранительную функцию права для пресечения и предотвращения противоправного поведения.
Руководитель организации (работодатель) как сторона трудового правоотношения обязан не только рационально использовать труд работников, справедливо оплачивать их труд в соответствии с вкладом, создавать безопасные условия труда, создавать условия, обеспечивающие участие работников в управлении организацией, но и обеспечивать безопасность персональных данных при их обработке и хранении. Виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном ТК РФ и иными федеральными законами, а также к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами [3].
Дисциплинарная ответственность. Согласно пп. «в» п. 6 ч. 1 ст. 81 ТК РФ трудовой договор может быть расторгнут по причине разглашения охраняемой законом тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей, в т.ч. по причине разглашения персональных данных другого работника. Поскольку такое увольнение относится к увольнениям за нарушение трудовой дисциплины, работника, разгласившего персональные данные, необходимо уволить с соблюдением процедуры, предусмотренной ст. 193 ТК РФ.
Материальная ответственность. Под матери -альным ущербом в данном случае понимается возмещение работодателем морального вреда работнику, а работником возмещается прямой действительный ущерб, причинённый работодателю, а также третьим лицам (ст. 238 ТК РФ). Если вред работнику был допущен по вине лица, которое было ответственно за неразглашение персональных данных, то работодатель может привлечь последнее к материальной ответственности за ущерб, который был нанесён работнику такими действиями. В соответствии с п. 7 ч. 1 ст. 243 ТК РФ материальная ответственность в полном размере причинённого ущерба возлагается на работника в случае разглашения сведений, составляющих охраняемую законом тайну.
Административная ответственность. Нарушение установленного законом порядка сбора, хранения, использования или распространения персональных данных влечёт предупреждение или наложение административного штрафа:
— на граждан — от 300 до 500 руб.;
— на должностных лиц — от 500 до 1000 руб.;
— на юридических лиц — от 5000 до 10000 руб. (ст. 13.11 КоАП РФ).
В соответствии со ст. 13.14 КоАП РФ разглашение информации, доступ к которой ограничен (за исключением случаев, если такое разглашение влечёт уголовную ответственность), лицом получившим доступ к ней в связи с исполнением служебных или профессиональных обязанностей, влечёт наложение административного штрафа:
— на граждан — от 500 до 1000 руб.;
— на должностных лиц — от 4000 до 5000 руб.
Если будет установлено, что разглашение персональных данных произошло по вине работника, ответственного за хранение, обработку и использование персональных данных других работников, то его могут привлечь к административной ответственности в виде штрафа.
Гражданско-правовая ответственность. Если в результате нарушения норм, регулирующих хранение, обработку и использование персональных данных работника, допущенного лицом, ответственным за осуществление вышеперечисленных действий с персональными данными, работнику причинён имущественный ущерб или моральный вред, то он подлежит возмещению в денежной форме в
соответствии с Гражданским кодексом (ст. 151, 152, ч. 2 ст. 1099 ГК РФ).
Уголовная ответственность. Если работник, ответственный за хранение, обработку и использование персональных данных других работников, злоупотреблял своими полномочиями, распространял сведения о частной жизни других работников
без их согласия, то он может быть привлечён к уголовной ответственности.
Литература
1. Конституция Российской Федерации от 12.12.1993.
2. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (в ред. от 23.07.2013).
3. Родичев Ю.А. Правовая защита персональных данных. Самара: Самарский университет, 2010. С. 39.
