УДК 349.2:331.108
ПРАВОВОЙ СТАТУС ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ
А.А. Беденкова, И.С. Хоменко
Томский политехнический университет E-mail: [email protected], [email protected]
В статье рассматривается проблема сохранения конфиденциальности персональных данных работников. Целью является выяснение специфики понятия персональных данных работника, правовых основ обработки таких данных и виды юридической ответственности за их разглашение. Проведен сравнительный анализ норм права, содержащих требования по работе с персональными данными. Установлен круг информации, относящейся к категории персональных данных. Рассмотрены составы правонарушений в области сохранения персональных данных и меры ответственности за их совершение. Сделаны выводы о том, что относит законодатель к персональным данным работника и информации, относящейся к личной жизни человека. Актуальность данного исследования бесспорна, так как в повседневной жизни все субъекты используют информацию, перерабатывают ее и распространяют. В то же время крайне низок уровень осведомленности о правовом регулировании использования этой информации и о юридической ответственности за нарушение этих норм.
Ключевые слова:
Персональные данные, личная информация, конфиденциальная информация, требования к обработке и хранению информации, юридическая ответственность за незаконное распространение персональных данных.
Работа любой организации непосредственно связана с подбором персонала, накоплением, обработкой, хранением и использованием данных о работниках. В настоящее время сотрудники кадровой службы не имеют полного представления о правилах работы с персональными данными работников, но ежедневно обрабатывают их, что чаще всего приводит к неправомерному распространению персональных данных. В основном это связано с непониманием работниками, имеющими доступ к такой информации, важности конфиденциальности и наступления ответственности за распространение данных. Список персональной информации в Российском законодательстве определен ст. 3 Федерального закона от 27.07.2006 № 152 - ФЗ «О персональных данных». Данный закон распространяется на все организации независимо от форм собственности, которые обрабатывают в своих информационных системах персональные данные физических лиц.
К частной (конфиденциальной) информации работника относятся:
1. Фамилия, имя и отчество, информация о документах, подтверждающих личность.
2. Возраст, пол, анатомические характеристики и биометрические данные.
3. Сведения о квалификации, образовании, наличии разряда, прохождение стажировки или курсов и др.
4. Сведения о сексуальной ориентации и состоянии здоровья.
5. Расовая, национальная и этническая принадлежность.
6. Место жительства.
7. Сведения об увлечениях, привычках, в том числе и вредных, таких как наркотики, алкоголь, курение и т. д.
Беденкова Анжела Анатольевна, студентка Института социально-гуманитарных технологий ТПУ. E-mail:
[email protected] Область научных интересов: делопроизводство, докумен-товедение, менеджмент, социальная психология. Хоменко Игорь Сергеевич, ст. преподаватель кафедры социологии, психологии и права Института социально-гуманитарных технологий ТПУ.
E-mail [email protected] Область научных интересов: трудовое право и гражданское право.
8. Размер заработка, место предыдущей работы, судимость, пребывание на выборных должностях, служба в армии (все, что касается фактов личной жизни, предшествовавших приему на работу).
9. Политические и религиозные убеждения.
10. Особенности общения и взаимоотношений с другими людьми. (Наличие детей, семейное положение, родственные связи и т. д.)
11. Финансовое положение.
12. Сведения о личных и деловых качествах, которые носят оценочный характер.
В гл. 14 Трудового кодекса РФ «Защита персональных данных работника» дано понятие персональных данных. Персональные данные работника - информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. Также описаны требования при обработке, гарантии их защиты; порядок хранения, использования и передачи персональных данных; права работника на защиту персональных данных; ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника.
Получение, хранение, передача и любое другое использование данных работника называется обработкой. Выполнять требования по обработке должны работодатель и его представители, выполняющие данные обязанности, в соответствии с определенными правилами. Данные обрабатываются только для обеспечения нормативно-правовых актов и соблюдения законов, трудоустройства, обучения, обеспечения контроля качества работы, обеспечения личной безопасности работника и сохранности его имущества. Работодатель должен самостоятельно, руководствуясь действующим законодательством, определить, какая информация необходима для отнесения её к категории персональных данных работника.
На каждого работника организации заводится своё личное дело, в котором содержатся сведения, относящиеся к персональным данным:
1. Копия паспорта (паспортные данные работника).
2. Копия документа воинского учета.
3. Копия документа об образовании, квалификации, наличии специальных знаний.
4. Анкетные данные, заполненные при приеме на работу.
5. Иные документы, связанные со спецификой работы.
6. Трудовой договор.
7. Копии приказов о приеме, переводах, увольнении, повышении заработной платы, премировании, поощрениях и взысканиях.
8. Личная карточка по форме Т-2.
9. Заявления, объяснительные и служебные записки работника.
10. Документы о прохождении аттестации.
Личные дела в бумажном виде хранятся в папках, прошитые и пронумерованные по страницам, на обложке должны быть указаны фамилия, имя и отчество работника (ФИО). К каждому личному делу прилагается фотография работника, на оборотной стороне фотографии указывается ФИО работника, заверяется подписью кадрового специалиста и печатью. Обычно дела хранятся в отделе кадров в специальном шкафу, защищенном от несанкционированного проникновения. Также личные дела могут храниться в электронном виде в локальной компьютерной сети. После увольнения работников личные дела передаются для хранения в архив организации и хранятся в алфавитном порядке. Личные дела руководителя организации, членов руководящих, исполнительных, контрольных органов организации, работников, имеющих государственные и иные звания, премии, награды ученые степени и звания, хранятся постоянно. Дела остальных работников хранятся 75 лет.
При планировании и проведении мероприятий по защите персональных данных работников следует привлекать юристов, специалистов отдела кадров, специалистов по автоматизированным информационным технологиям для обеспечения юридически грамотного оформления данных работ. Необходимо четко регламентировать функции работников, имеющих доступ к персональным данным.
Основным локальным нормативным актом, регулирующим порядок обработки персональных данных работников, должно быть Положение о защите персональных данных работников. Положение определяет порядок обработки персональных данных, обеспечение защиты
прав и свобод работников при обработке их персональных данных, а также определение ответственности лиц за нарушение правил, регулирующих обработку и защиту персональных данных. Отсутствие данного положения может повлечь привлечение к административной ответственности по ст. 5.27 Кодекса об административных правонарушениях РФ. За данное деяние предусмотрена санкция в виде административного штрафа на должностных лиц в размере от 1000 до 5000 рублей, на юридических лиц - от 30 000 до 50 000 рублей или административное приостановление деятельности на срок до 90 суток.
Необходимо наличие таких документов, как: согласие работников на получение работодателем персональных данных от третьих лиц; уведомление работника о получении его персональных данных от третьих лиц; согласие работника на обработку данных; приказ об утверждении списка лиц, имеющих доступ к персональным данным работников; обязательство о неразглашении; согласие работника на передачу его данных третьим лицам.
В целях сохранения режима конфиденциальности следует вести журнал учета персональных данных, их выдачи и передачи третьим лицам, что обеспечит документальную фиксацию доступа к данным. Также рекомендуется проведение регулярных проверок наличия документов, содержащих персональные данные, во избежание их пропажи.
Получение личных данных работника возможно только у него самого; если это невозможно, то получение личных сведений у третьей стороны осуществляется только с письменного согласия работника.
Данные о религиозных, политических и других убеждений, о членстве в общественных объединениях или профсоюзной деятельности, а также данные о частной жизни не подлежат получению и обработке работодателем. Только в случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции РФ, работодатель вправе получать такие данные работника только с его письменного согласия.
В свою очередь, работник обязан предоставить работодателю комплекс достоверных документированных персональных данных и сообщать работодателю в письменной форме об изменении своих персональных данных не позднее 5 дней со дня их изменения.
Работник имеет право на свободный и бесплатный доступ к своим данным и получение их копий, требовать исправления неверных данных, обжаловать в суде неправомерные действия работодателя при обработке данных.
Внутренний доступ к персональным данным работников имеют руководитель организации, его заместители, работник отдела кадров, сотрудник бухгалтерии и сам работник. Внешний доступ имеют налоговые органы, правоохранительные органы, органы статистики, страховые агенты, военкоматы, органы социального страхования и пенсионные фонды. Сведение о работнике могут предоставляться другой организации, родственникам или членам семьи только с письменного разрешения работника.
В соответствии с требованием ст. 24 ФЗ «О персональных данных» лица, виновные в нарушении требований данного закона, несут гражданскую, административную, дисциплинарную и иную ответственность, предусмотренную законодательством Российской Федерации.
Работодатель вправе применить одно из дисциплинарных взысканий, предусмотренных ст. 192 Трудового кодекса РФ (замечание, выговор, увольнение), к работнику, отвечающему за хранение персональных данных. Работодатель может расторгнуть трудовой договор по собственной инициативе по подп. «в» п. 6 ч. 1 ст. 81 Трудового кодекса РФ при разглашении персональных данных. Помимо этого, работники могут быть привлечены к материальной и уголовной ответственности. Использование служебного положения в целях сбора и распространения персональных данных наказывается штрафом в размере от 100 000 до 300 000 рублей, арестом на срок от 4 до 6 месяцев или лишением права занимать определенные должности на срок от 2 до 5 лет. Ст. 137 Уголовного кодекса РФ предусматривает наказание за сбор и распространение сведений о частной жизни работника в виде штрафа размером до 200 000 рублей, обязательных работ на срок от 120 до 180 часов, исправительных работ на срок до 1 года или ареста на срок до 4 месяцев.
Персональные данные относятся к частной жизни гражданина. В ст. 23 Конституции Российской Федерации сказано, что каждый имеет права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. В Указе Президента РФ от
06.03.1997 № 188, указано, что персональные данные носят конфиденциальный характер и не
должны быть доступны для общественности. Таким образом, на законодательном уровне личная информация о человеке получила конфиденциальный характер и охраняется государством.
И все субъекты, оперирующие такой информацией, обязаны соблюдать правила установленные
законом.
СПИСОК ЛИТЕРАТУРЫ
1. Конституция Российской Федерации (по состоянию на 1 апреля 2013 г.). - Новосибирск: Сиб. унив. изд-во, 2013. - 64 с.
2. Трудовой кодекс Российской Федерации (по состоянию на 10 марта 2013 г.). -Новосибирск: Сиб. унив. изд-во, 2013. - 207 с.
3. Кодекс Российской Федерации об административных правонарушениях (по состоянию на 20 февраля 2012 г.). - Новосибирск: Сиб. унив. изд-во, 2012. - 313 с.
4. Уголовный кодекс Российской Федерации (по состоянию на 1 апреля 2013 г.). -Новосибирск: Сиб. унив. изд-во, 2013. - 160 с.
5. Указ Президента РФ от 06.03.1997 № 188 «Об утверждении перечня сведений конфиденциального характера». - URL: http://base.garant.ru/10200083 (дата обращения: 27.10.2014).
6. Федеральный закон от 27.07.2006 № 152 - ФЗ «О персональных данных». - URL: http://base.garant.ru/12148567 (дата обращения: 27.10.2014).
7. Перечень типовых управленческих документов, образующихся в деятельности организаций, с указанием сроков хранения, утвержденный Росархивом 6 октября 2000 г. -URL: http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=46477 (дата обращения: 25.10.2014).
Поступила 10.10.2014