Защита персональных данных работников

Сроки хранения документов, содержащих персональные данные работника определяются в соответствии с «Перечнем типовых управленческих документов, образующихся в деятельности организаций, с указанием сроков хранения», утв. Росархивом 06.10.2000 г. Например, в соответствии с п.337 Перечня личные дела руководителя организации, членов руководящих, исполнительных, контрольных органов организации; работников, имеющих государственные и иные звания, премии, награды, ученые степени и звания, хранятся постоянно. Личные дела остальных работников хранятся 75 лет.

Подлинные личные документы (трудовые книжки, дипломы, свидетельства) хранятся в организации до востребования. Невостребованные - не менее 50 лет (п. 342 Перечня). Следует напомнить, что согласно п.45 Правил ведения и хранения трудовых книжек ответственность за организацию работы по ведению, хранению, учету и выдаче трудовых книжек и вкладышей к ним возлагается на работодателя. Работодатель в свою очередь приказом устанавливает лицо, ответственное за организацию работы с трудовыми книжками.

В целях обеспечения сохранности документов по личному составу при преобразовании, реорганизации, ликвидации организации Распоряжение Правительства РФ от 21.03.1994 г. №358-р рекомендует включать в учредительные документы правила учета и сохранности документов по личному составу, а также своевременной передачи их на государственное хранение при реорганизации или ликвидации юридического лица.

Работодатель обязан обеспечить защиту персональных данных сотрудника от неправомерного использования или утраты. Для осуществления такой защиты он должен принимать определенные меры, направленные на защиту персональных данных от случайного уничтожения, утраты, несанкционированного доступа, изменений или распространения персональных данных.

Передача персональных данных работника является одной из разновидностей обработки персональных данных. Данный процесс регулируется ст.88 ТК РФ.

При передаче персональных данных работника работодатель должен соблюдать следующие требования:

1) работодателю запрещается сообщать персональные данные работника без письменного согласия самого работника третьей стороне либо в коммерческих целях. Исключение составляют случаи, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника. Здесь следует обратить внимание на то, что работодатель в данном случае самостоятельно оценивает степень угрозы жизни и здоровью работника и с целью предупреждения такой угрозы предоставляет персональную информацию третьим лицам. Примером данного положения может быть указание ст.228 ТК РФ о незамедлительном информировании при несчастном случае родственников пострадавшего работника, а также ряд государственных и местных властных структур;

2) работодатель обязан предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном ТК РФ и иными федеральными законами. Например, при проведении оперативно-розыскных мероприятий, когда исследуются документы, происходит опрос, наведение справок и т.д.;

3) индивидуальный предприниматель, работодатель в пределах своей организации должны осуществлять передачу персональных данных работника в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись;

4) работодатель вправе разрешить доступ к персональным данным работников только специально уполномоченным лицам. При этом указанные лица должны иметь право получать только те персональные данные работника, которые ему необходимы для выполнения конкретных функций. Данное положение целесообразно включить в текст локального нормативного акта о персональных данных, где четко прописать, кто из руководителей, других работников имеет доступ к персональным данным работников, в каком объеме предоставляется такой доступ и т.д.;

5) работодателю запрещается запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником его трудовой функции. Например, работодатель обладает правом запросить медицинское заключение в случае необходимости перевода беременной женщины на работу, исключающую воздействие неблагоприятных факторов, что подтверждает ст.254 ТК РФ;

6) работодатель вправе передавать персональные данные работника представителям работников лишь в объеме, необходимом для выполнения представителями указанных ими функций. Например, в соответствии со ст.373 ТК РФ при расторжении трудового договора по инициативе работодателя на основании п.2, 3, 5 ч.1 ст.81 ТК РФ на работника, являющегося членом профсоюза, работодатель обязан передать профсоюзному органу копии документов, являющихся основанием для увольнения и проект приказа.

Работодатель обеспечивает ведение журнала учета выданных персональных данных работников, в котором регистрируются запросы, фиксируются сведения о лице, направившем запрос, дата передачи персональных данных или дата уведомления об отказе в предоставлении персональных данных, а также отмечается, какая именно информация была передана.

В случае, когда обратившееся с запросом третье лицо не уполномочено федеральным законом на получение персональных данных работника либо отсутствует письменное согласие работника на предоставление его персональных сведений, работодатель обязан отказать в предоставлении персональных данных. Лицу, обратившемуся с запросом, выдается письменное уведомление об отказе в предоставлении персональных данных.

Норма ст. 87 ТК РФ предоставляет работодателям самостоятельно устанавливать порядок хранения и использования персональной информации. Практика же работы кадровых служб показывает, что требуется законодательно установленная, строго регламентированная процедура хранения, использования и зашиты работодателем персональной информации. На сегодняшний день у подавляющего числа работодателей отсутствуют какие-либо локальные нормативные акты, регулирующие передачу персональных данных работника работодателю.

2.3 Обеспечение защиты персональных данных, хранящихся у работодателя

Защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном федеральным законом. Работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников.

В целях обеспечения защиты персональных данных, хранящихся у работодателя, в соответствии со ст.89 ТК РФ, работники имеют право:

1) получить полную информацию о своих персональных данных, об обработке этих данных. Например, с каждой внесенной в трудовую книжку записью работодатель обязан знакомить владельца трудовой книжки под роспись в личной карточке. Данное требование установлено п.12 Правил ведения и хранения трудовых книжек;

2) получить свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом. Так, в соответствии со ст.62 ТК РФ работник в любое время вправе потребовать от работодателя предоставления копий документов, связанных с работой (копии приказа о приеме на работу, приказов о переводах на другую работу, приказа об увольнении с работы; выписки из трудовой книжки; справки о заработной плате, о начисленных и фактически уплаченных страховых взносах на обязательное пенсионное страхование, о периоде работы у данного работодателя и т.д.);

3) определить своих представителей для защиты своих персональных данных. Как правило, представителями работников являются профсоюзные организации. Однако работник может и самостоятельно защищать свои права;

4) получить доступ к своим медицинским данным с помощью медицинского специалиста по собственному выбору работника;

5) требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением требований ТК РФ или иного федерального закона. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;

6) требовать извещения работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;

7) обжаловать в суд любые неправомерные действия или бездействия работодателя при обработке и защите его персональных данных.

Фактически соблюдение всех вышеизложенных требований должны обеспечивать совместными усилиями кадровая служба, юридическая служба, а если в организации ведется автоматизированный учет кадров, то необходимо привлечение еще и специалистов по защите информации.

Защита персональных данных должна обеспечиваться всем комплексом правовых и организационно-технических мер защиты.

Согласно статье 90 Трудового кодекса РФ лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

В соответствии со ст. 20 Федерального закона "Об информации, информатизации и защите информации" целями защиты информации являются:

1) предотвращение утечки, лишения, утраты, искажения, подделки информации;

2) предотвращение угроз безопасности личности, общества, государства;

3) предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации, предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;

4) защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;

5) сохранение конфиденциальности документированной информации в соответствии с законодательством и др.

Защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю или иному лицу (п. 1 ст. 21 Федерального закона "Об информации, информатизации и защите информации").

Поскольку персональные данные являются разновидностью личной тайны и, следовательно, личным нематериальным благом, то их защита прежде всего осуществляется гражданским правом. При этом выбираются способы защиты, не имеющие целью восстановление нарушенной имущественной сферы потерпевшего лица. Согласно ст. 12 Г К РФ такими способами являются:

- признание права;

- восстановление положения, существовавшего до нарушения права;

- пресечение действий, нарушающих право или создающих условия его нарушения;

- прекращение или изменение правоотношения;

- иные способы, предусмотренные законом.

Кроме того, потерпевший вправе требовать возмещения морального вреда (ст. 151, п. 5 ст. 152, ст. 1099-1101 ГК РФ).

Основаниями возникновения ответственности работодателя за причинение работнику морального вреда являются: наличие моральною вреда, то есть физических или нравственных страданий работника; неправомерное поведение (действие или бездействие) работодателя, нарушающее право работника; причинная связь между неправомерным поведением работодателя и страданиями работника; вина работодателя.

Причем работодатель должен признаваться виновным, если он не проявил соответствующей степени заботливости и осмотрительности и не принял всех мер для надлежащей зашиты персональных данных. Меры гражданской ответственности за нарушение правил получения, обработки и защиты персональных данных применяются судом.

Меры дисциплинарной ответственности применяются самим работодателем (в порядке, установленном ТК РФ) в. отношении подчиненных ему лиц, нарушивших правила обращения с персональными данными.

Но, тем не менее, защита персональных данных работников, прежде всего, должна обеспечиваться не мерами ответственности, а четкой регламентацией порядка обращения с документацией, образующейся в процессе основной деятельности отдела кадров организации.

Такая документация включает:

1) комплексы документов, сопровождающих процесс оформления трудовых правоотношений (при решении вопросов о приеме на работу, переводе, увольнении и т. п.);

2) комплексы материалов по анкетированию, тестированию, проведению собеседований с кандидатами на должность;

3) подлинники и копии приказов по личному составу;

4) личные дела и трудовые книжки сотрудников;

5) дела, содержащие основания к приказам по личному составу;

6) дела, содержащие материалы аттестации сотрудников, служебных расследований и т.п.;

7) справочно-информационный банк данных по персоналу - учетно-справочный аппарат (картотеки, журналы, базы данных и др.);

8) подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству предприятия, руководителям структурных подразделений и служб;

9) копии отчетов, направляемых в государственные органы статистки, налоговые инспекции, вышестоящие органы управления и другие учреждения.

Персональные данные могут содержаться также в документации по организации работы отдела кадров (приказы, распоряжения, указания руководства предприятия, должностные инструкции и др.).

Главным моментом в защите персональных данных является четкая регламентация функций работников, осуществляющих обработку персональных данных.

Для реализации этого положения руководителем организации должен быть издан приказ или распоряжение о закреплении за работниками отдела кадров определенных массивов документов, необходимых им для информационного обеспечения функций, указанных в должностных инструкциях этих работников, утверждена схема доступа работников отдела кадров и руководящего состава организации к документам отдела, введена личная ответственность перечисленных должностных лиц и работников за сохранность и конфиденциальность персональных данных.

Целесообразно в целях разграничения доступа и разбиения знании персональных данных между работниками закрепить за разными работниками:

а) документированное оформление трудовых правоотношений;

б) ведение личных дел и трудовых книжек;

в) составление и хранение приказов по личному составу и контрактов;

г) ведение справочно-информационного банка данных.

При работе с отдельными группами документации необходимо установить особые правила (работа с личными делами, картотеками, книгами персонального учета сотрудников и др.).

Итак, под защитой персональных данных работника понимается деятельность управомоченных лиц (работодателя, должностных лиц работодателя) по обеспечению конфиденциальности информации о конкретном работнике, полученной работодателем в связи с трудовыми отношениями.

Защита персональных данных обеспечивается системой правовых (локальное регулирование порядка обработки персональных данных) и организационно-технических мер.

Защита нарушенных прав в сфере защиты персональных данных обеспечивается мерами государственного принуждения (мерами дисциплинарной, административной, гражданско-правовой и уголовной ответственности) в соответствии с федеральными законами.

2.4 Ответственность за разглашение персональных данных работника

Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, в соответствии со ст.90 ТК РФ привлекаются к дисциплинарной и материальной ответственности в порядке, установленном ТК РФ и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

В первую очередь ответственность за распространение персональных данных несет работодатель, а также ответственные лица: руководитель отдела кадров или работник, отвечающий за сохранность этих данных, согласно условиям трудового договора или должностной инструкции. Таким образом, главное условие защиты персональных данных - четкая регламентация функций работников отдела кадров, а также обеспечение работодателем защиты документов, дел, картотек, журналов персонального учета и баз данных работников от несанкционированного доступа.

К сотруднику, отвечающему за хранение персональной информации в силу его трудовых обязанностей, работодатель вправе применить одно из дисциплинарных взысканий, предусмотренных ст.192 ТК РФ, а именно: замечание, выговор и увольнение.

В то же время уволить за разглашение персональных данных по подп. «в» п.6 ч.1 ст.81 ТК РФ можно только тех работников, которым такие сведения стали известны в связи с исполнением ими трудовых обязанностей. Кроме работников отдела кадров доступ к персональным сведениям также имеют работники бухгалтерии, руководитель организации и лица, его заменяющие.

В случае если работник узнал персональные данные случайно (например, из-за халатности сотрудника, ответственного за сохранность информации) и в его должностные обязанности не входит работа с личными сведениями, увольнение за разглашение персональных данных будет являться незаконным.

Моральный вред, причиненный работнику неправомерными действиями или бездействием работодателя, возмещается работнику в денежной форме в размерах, определяемых соглашением сторон трудового договора в соответствии со ст.237 ТК РФ.

При возникновении спора факт причинения работнику морального вреда и размеры его возмещения определяются судом. В судах рассматриваются индивидуальные трудовые споры о неправомерных действиях (бездействии) работодателя при обработке и защите персональных данных работника (ст.391 ТК РФ).

Административная ответственность за нарушение законодательства о труде введена ст.13.11 КоАП РФ. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) влечет предупреждение или наложение административного штрафа на должностных лиц - от 5 до 10 МРОТ, на юридических лиц - от 50 до 100 МРОТ.

Ответственность за разглашение конфиденциальной информации предусмотрена ст.13.14 КоАП РФ. Если лицо, получившее доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, разгласило ее, то на такого работника будет наложен административный штраф в размере от 40 до 50 МРОТ.

Неправомерный отказ в предоставлении гражданину собранных в установленном порядке документов, материалов, непосредственно затрагивающих его права и свободы, либо несвоевременное предоставление таких документов и материалов, иной информации в случаях, предусмотренных законом, либо предоставление гражданину неполной или заведомо недостоверной информации влечет наложение административного штрафа на должностных лиц в размере от 5 до 10 минимальных размеров оплаты труда (МРОТ) в соответствии с Кодексом РФ об административных правонарушениях (ст. 5. 39 КоАП РФ).

В соответствии со ст. 13.11 КоАП РФ, предусматривающей ответственность за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных), может быть наложено административное взыскание. Нарушение данной нормы влечет за собой предупреждение или наложение штрафа в размере:

- на граждан - от 3 до 5 МРОТ;

- должностных лиц - от 5 до 10 МРОТ;

- юридических лиц - от 50 до 100 МРОТ.

В соответствии со ст.150, 151, 152 ГК РФ гражданско-правовая ответственность возможна в виде денежной компенсации за причиненный моральный вред, обязанности опровержения сведений, порочащих честь, достоинство или деловую репутацию гражданина.

Помимо этого сотрудники, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, могут быть привлечены и к уголовной ответственности.

Особое внимание следует обратить на криминализацию правонарушений в области работы с персональными данными, в связи с чем Уголовным кодексом РФ предусматривается уголовная ответственность:

- за злоупотребления и незаконные действия с информационными данными о частной жизни (ст. 137 УК РФ);

- за неправомерный отказ должностного лица в предоставлении документов и материалов, непосредственно затрагивающих права и свободы гражданина, если эти деяния причинили вред правам и за конным интересам граждан (в т. ч. работникам) (ст. 140 УК РФ).

Уголовная ответственность грозит в том случае, если эти действия совершены намеренно, из корыстной или иной личной заинтересованности и повлекли за собой нарушение законных прав и свобод граждан.

Так, ст.137 Уголовного кодекса РФ устанавливает, что незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации наказывается штрафом в размере до 200 000 руб. или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо обязательными работами на срок от ста двадцати до ста восьмидесяти часов, либо исправительными работами на срок до одного года, либо арестом на срок до четырех месяцев.

При этом те же деяния, совершенные лицом с использованием своего служебного положения, наказываются штрафом в размере от 100 000 до 300 000 руб. или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо арестом на срок от четырех до шести месяцев.

Соответствующие запреты на противоправный сбор, хранение, обработку, распространение информации, связанной с персональными данными работника, и ответственность за подобные действия зафиксированы и в иных федеральных законах. Так, ст. 6 Федерального закона "О федеральной службе безопасности" от 03.04.95 № 40-ФЗ предусматривает соблюдение прав и свобод граждан органами федеральной службы безопасности в своей деятельности. В частности, лицо, полагающее, что органами федеральной службы безопасности или их должностными лицами нарушены его права и свободы, вправе обжаловать действия указанных органов или должностных лиц в вышестоящие органы-феде-ральной службы безопасности, прокуратуру или суд.

Государственные органы, предприятия, учреждения или организации независимо от форм собственности, а также общественные объединения и граждане имеют право получать разъяснения и информацию от органов федеральной службы безопасности в случае ограничения прав и свобод. Эти же субъекты правоотношений вправе требовать от органов федеральной службы безопасности компенсации морального вреда и возмещения материального ущерба, причиненного действиями должностных лиц органов федеральной службы безопасности при исполнении ими служебных обязанностей.

Полученные в процессе деятельности органов федеральной службы безопасности сведения о частной жизни, затрагивающие честь и достоинство гражданина или способные повредить его законным интересам, не могут сообщаться органами этой службы кому бы то ни было без добровольного согласия гражданина, за исключением случаев, предусмотренных федеральными законами.

В случае нарушения сотрудниками органов ФСБ прав и свобод человека и гражданина руководитель соответствующего органа ФСБ, прокурор или судья обязаны принять меры по восстановлению этих прав и свобод, возмещению причиненного ущерба и привлечению виновных к ответственности, предусмотренной законодательством России.

Должностные лица органов ФСБ, допустившие злоупотребление властью или превышение служебных полномочий, также несут ответственность по российским законам, в т. ч. по ст. 137 УК РФ.

Неправомерный отказ должностного лица в предоставлении собранных в установленном порядке документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление гражданину неполной или заведомо ложной информации, если эти деяния причинили вред правам и законным интересам граждан, согласно ст. 140 УК РФ влечет наложение штрафа в размере до 200 тыс. руб. или в размере заработной платы или иного дохода осужденного за период до 18 месяцев либо лишение права занимать определенные должности или заниматься определенной деятельностью на срок от 2 до 5 лет.

В ст. 14 Федерального закона от 20.02.95 № 24-ФЗ "Об информации, информатизации и защите информации" определено, что граждане и организации имеют право на доступ к документированной информации о них, на уточнение этой информации в целях обеспечения ее полноты и достоверности, а также имеют право знать, кто и в каких целях использует или использовал эту информацию.

Ограничение доступа граждан и организаций к информации о них допустимо лишь на основаниях, предусмотренных федеральными законами.

Владелец документальной информации о гражданине обязан предоставить ее бесплатно по требованию тех лиц, которых она касается. Отказ владельца информационных ресурсов субъекту в доступе к информации о нем может быть обжалован в судебном порядке.

В ст. 5 Федерального закона "Об оперативно-розыскной деятельности" от 12.08.95 № 144-ФЗ определены требования по соблюдению прав и свобод человека и гражданина при осуществлении оперативно-розыскной деятельности.

Так, лицо, виновность которого в совершении преступления не доказана в установленном законом порядке (кстати, преступление может быть совершено и в процессе исполнения трудовых обязанностей), т. е. в отношении которого в возбуждении уголовного дела отказано либо уголовное дело прекращено в связи с отсутствием в деянии состава преступления, и которое располагает фактами проведения в отношении него оперативно-розыскных мероприятий и полагает, что при этом были нарушены его права, вправе требовать от органа, осуществлявшего оперативно-розыскную деятельность, предоставления сведений о полученной о нем информации в пределах, допускаемых требованиями конспирации и исключающих возможность разглашения государственной тайны.

В случае, если будет отказано в предоставлении запрошенных сведений или если указанное лицо полагает, что сведения получены не в полном объеме, оно вправе обжаловать это в судебном порядке.

В процессе рассмотрения того или иного дела в суде обязанность доказывать обоснованность отказа в предоставлении конкретному лицу сведений, в т. ч. в полном объеме, возлагается на соответствующий орган, осуществляющий оперативно-розыскную деятельность.

В целях обеспечения полноты и всестороннего рассмотрения дела орган, осуществляющий оперативно-розыскную деятельность, обязан предоставлять судье по его требованию оперативно-служебные документы, содержащие информацию о сведениях, в предоставлении которых было отказано заявителю, за исключением сведений о лицах, внедренных в организационно-преступные группы, о штатных негласных сотрудниках органов, осуществляющих оперативно-розыскную деятельность, и о лицах, оказывающих им содействие на конфиденциальной основе.

Если решение органа, осуществляющего оперативно-розыскную деятельность, об отказе в предоставлении необходимых сведений заявителю будет признано необоснованным, судья можем обязать указанный орган предоставить заявителю соответствующие сведения, предусмотренные законом.

Неправомерный отказ в предоставлении документов и материалов в данном случае означает противоречащее законам и другим нормативным правовым актам нежелание предоставить информацию, затрагивающую права и свободы гражданина, несмотря на то, что виновный располагает такой информацией и был обязан ее предоставить.

Что касается предоставления неполной информации, то это означает ознакомление заинтересованного лица не со всеми документами и материалами, существенно затрагивающими его права и свободы, либо сообщение ему не всех сведений, имеющих принципиальное значение для соблюдения его прав и законных интересов.

Под предоставлением заинтересованному лицу заведомо ложной информации понимается сообщение ему не соответствующих содержащимся в документах и материалах сведений, о чем достоверно известно лицу, предоставившему такую информацию.

Уголовная ответственность за отказ в предоставлении заинтересованному лицу информации наступает при условии причинения вреда правам и законным интересам гражданина.

Такой вред может быть имущественным (например, в виде недополученной гражданином заработной платы) или моральным (например, при незаконном увольнении или переводе на другую работу).

ГЛАВА 3. ПРОБЛЕМЫ ПРАВОВОГО РЕГУЛИРОВАНИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ В ТРУДОВОМ ПРАВЕ И ПУТИ ИХ РЕШЕНИЯ

Полагаем, что ТК РФ нуждается в некоторой корректировке в части, определяющей субъектов правоотношений по защите персональных данных. Дело в том, что в условиях конкурентной борьбы далеко не во всех случаях лицо, устраивающееся на работу, может стать стороной трудового договора (ст. 20 ТК РФ). Скажем, оно может просто не пройти отбор претендентов на вакантное рабочее место, однако потенциальному работодателю им сообщаются сведения, носящие конфиденциальный характер. Представляется разумным изменить название главы 14 ТК РФ следующим образом: "Защита персональных данных работника и лиц, поступающих на работу".

В настоящее время законодательно определить весь перечень сведений, входящих в состав персональных данных, защищаемых в сфере трудовых правоотношений, практически невозможно.

Действительно, "персональные данные работника предназначены главным образом для его специальной идентификации как человека, имеющего и реализующего определенную трудоспособность" Маврин С.П., Филиппова М.В., Хохлов Е.Б. Трудовое право России: Учебник. СПб., 2005. С. 221.. Лицо, вступающее в трудовые отношения, может предоставлять многогранную и многоплановую информацию о себе, и эта информация может касаться не только трудовых правоотношений, она может носить универсальный характер, например, указание работником сведений биографического характера в автобиографии или предоставление характеристики с прежнего места работы (учебы). Поэтому требуется принятие комплексного правового акта, который регулировал бы отношения по защите персональных данных и распространял свое действие на данные персонального характера работников.

Статья 86 ТК РФ устанавливает, что работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции РФ работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия. Работодатель не вправе получать доступ к информации, касающейся членства работника в общественных объединениях или его профсоюзной деятельности, за исключением предусмотренных федеральным законом случаев (такие ограничения связаны, прежде всего, с установлением возможного членства в общественных организациях экстремистского толка).

Проблема определения перечня закрытой информации о работнике для работодателя в литературе в полной мере не затрагивалась Шириков А. Безопасность против приватности // ЭЖ-Юрист. 2004. N 2.. При определении этого перечня необходимо обратиться к нормам-принципам трудового законодательства, а также к нормам иных законодательных актов. Действительно, в соответствии со ст. 1 ТК РФ целью трудового законодательства является защита прав и законных интересов работников и работодателей. Принцип же правового регулирования в этом случае будет одноименным. Следовательно, необходимо найти презюмируемую "золотую середину" и в вопросе определения перечня информации, которую работодатель не вправе требовать от работника.

Статья 3 ТК РФ устанавливает правило: никто не может быть ограничен в трудовых правах и свободах или получать какие-либо преимущества независимо от пола, расы, цвета кожи, национальности, языка, происхождения, имущественного, социального и должностного положения, возраста, места жительства, отношения к религии, политических убеждений, принадлежности или непринадлежности к общественным объединениям, а также от других обстоятельств, не связанных с деловыми качествами работника.

Удобнее было бы использовать обозначенный перечень, то есть запретить работодателю требовать у работника или лица, устраивающегося на работу, данные о расе, цвете кожи, национальности, языке, месте происхождения, имущественном, социальном положении и т.д. Но тогда стоит запретить, к примеру, получать данные о месте жительства. Данный подход несколько поверхностный. Так, ГК РФ устанавливает, что место жительства является индивидуализирующим признаком лица физического Гражданское право: Учебник: В 3 т. Т. 1 / Н.Д. Егоров, И.В. Елисеев и др.; отв. ред. А.П. Сергеев, Ю.К. Толстой. М., 2005. С. 133..

Предполагается, что для отдельных категорий государственных служащих, в связи с их особым статусом, могут быть сделаны исключения в целях обеспечения надлежащей кадровой политики государства, недопущения "нечистоплотных" лиц к властным полномочиям.

Размещено на Allbest.ru