Размещено на http://www.allbest.ru/

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ

РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ

ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

«НИЖЕГОРОДСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ

ИМ. Н.И. ЛОБАЧЕВСКОГО»

НАЦИОНАЛЬНЫЙ ИССЛЕДОВАТЕЛЬСКИЙ УНИВЕРСИТЕТ

Юридический факультет

Кафедра Гражданского права и процесса

Курсовая работа

По дисциплине: Трудовое право

на тему: Юридические гарантии защиты персональных данных работника в трудовом законодательстве РФ

Содержание

Введение

§1. Общие положения

§2. Принципы и условия обработки персональных данных

§3. Права работников в сфере защиты персональных данных

§4. Получение, хранение и использование персональных данных работников

§5. Ответственность, применяемая за нарушения законодательства в сфере защиты персональных данных при их обработке

Заключение

Список использованной литературы

Введение

Информация, связанная с конкретным индивидом составляет центральную составляющую единицу циркулирующей в обществе информации. Человек оставляет соответствующие «информационные следы» в отделах кадров, в социальных службах, органах исполнительной власти, в сфере услуг, различных организациях. Очень часто сообщение подобной информации находится в рамках интересов самого индивида или является необходимым условием получения конкретного социального статуса либо определенных услуг. Распространение такой информации без согласия самого человека может быть как положительным, так и отрицательным. Именно поэтому обращение с информацией персонального характера требует особой правовой регламентации. Сегодня с уверенностью можно утверждать, что информация персонального характера признана одним из приоритетных объектов организационно-правовой защиты, так как при определенных условиях и обстоятельствах она является производной от права на неприкосновенность частной жизни.

Объектом исследования является трудовое право.

Предметом исследования является защита персональных данных работника.Цель работы заключается в исследовании трудовых отношений в сфере защиты персональных данных работника.

Задачи:

1. Рассмотреть порядок работы с конфиденциальными сведениями о работнике.

2. Выявить способы защиты персональных данных работника.

3. Изучить ответственность работодателя за невыполнение обязательств по обеспечению сохранности персональных данных.

§1. Общие положения

защита персональный работник трудовой

Работодатель всегда заинтересован в получении максимально полной информации о работниках, в то время как интерес работников направлен на защиту своего личного пространства. Попытка найти баланс интересов сторон трудового договора при разрешении данного вопроса была впервые предпринята при принятии трудового кодекса РФ(далее ТК РФ).Ранее трудовое законодательство не регулировало вопросы обработки и защиты персональных данных работников. Одним из нормативно-правовых актов, выделивших персональные данные как особую категорию конфиденциальной информации, был Указ Президента РФ от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»Указ Президента РФ от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера», определивший персональные данные как «сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность» (при этом требование о соблюдении конфиденциальности не распространялось на персональные данные, подлежащие распространению в средствах массовой информации в установленных федеральными законами случаях). В настоящее время регулирование обработки и защиты персональных данных граждан осуществляется на основе Конституции РФ и Федеральных законов.ФЗ от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», № 152-ФЗ «О персональных данных», Постановлений Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», № 512 «Об утверждении требований к материальным носителям биометрических персональныхтребований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных» Обработка и защита персональных данных работников, в первую очередь, регулируется положениями гл. 14 ТК РФ. Согласно ФЗ «О персональных данных», персональные данные -- это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).В Федеральном законе «О персональных данных» также содержится определение понятия «обработка персональных данных» -- любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Все перечисленные действия могут совершаться как с использованием средств автоматизации (средств вычислительной техники), так и без использования таких средств. Понятия, используемые в гл. 14 ТК РФ, раскрыты в Федеральном законе «О персональных данных»: распространение персональных данных -- действия, направленные на раскрытие персональных данных неопределенному кругу лиц; предоставление персональных данных -- действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц; блокирование персональных данных -- временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);уничтожение персональных данных -- действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных; обезличивание персональных данных -- действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных. При обработке персональных данных работников и лиц, поступающих на работу, работодатель обязан соблюдать требования, предъявляемые ТК РФ и иными федеральными законами. Федеральным законом «О персональных данных» сформулированы принципы обработки персональных данных и условия, при которых она осуществляется. При нарушении положений законодательства, регулирующего обработку персональных данных работника, виновные лица могут быть привлечены к ответственности.

§2. Принципы и условия обработки персональных данных

Федеральным законом от 19 декабря 2005 г. № 160-ФЗФЗ от 19 декабря 2005 г. N 160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных". Российская Федерация ратифицировала Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 1981 г.). При этом был сделан ряд заявлений, согласно которым Российская Федерация:

-- не будет применять Конвенцию к персональным данным:

а) обрабатываемым физическими лицами исключительно для личных и семейных нужд;

б) отнесенным к государственной тайне в порядке, установленном законодательством РФ о государственной тайне;

-- будет применять Конвенцию к персональным данным, которые не подвергаются автоматизированной обработке, если применение Конвенции соответствует характеру действий, совершаемых с персональными данными без использования средств автоматизации;

-- заявляет, что оставляет за собой право устанавливать ограничения права субъекта персональных данных на доступ к персональным данным о себе в целях защиты безопасности государства и общественного порядка. Согласно Конвенции, все персональные данные при автоматизированной обработке:

-- должны быть получены и обработаны добросовестным и законным образом;

-- должны накапливаться для точно определенных и законных целей и не использоваться в противоречии с этими целями;

-- должны быть адекватными, относящимися к делу и не быть избыточными применительно к целям, для которых они накапливаются;

-- должны быть точными и в случае необходимости обновляться;

-- должны храниться в такой форме, которая позволяет идентифицировать субъектов данных не дольше, чем этого требует цель, для которой эти данные накапливаются. Принципы, закрепленные в Конвенции, нашли отражение в российском законодательстве

-- в первую очередь, в Федеральном законе «О персональных данных», а также в ТК РФ. Трудовым кодексом РФ определен закрытый перечень целей, в которых работодатель может получать и обрабатывать персональные данные работника:

-- обеспечение соблюдения законов и иных нормативных правовых актов; -- содействие работникам в трудоустройстве, обучении и продвижении по службе;

-- обеспечение личной безопасности работников;

-- контроль количества и качества выполняемой работы;

-- обеспечение сохранности имущества.

При этом, определяя объем и содержание обрабатываемых персональных данных работника, работодатель должен руководствоваться Конституцией РФ, ТК РФ и иными Федеральными законами. Таким образом, возможность работодателя произвольно расширять объем собираемых о работнике сведений законодательно ограничена, объем информации, обрабатываемой в соответствии с ТК РФ в качестве «персональных данных работника», значительно уже, нежели предусмотрено определением, данным Федеральным законом «О персональных данных». Существует также ряд иных ограничений, которые работодатель обязан соблюдать, обрабатывая персональные данные работника. В частности, работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных ТК РФ или иными федеральными законами. Так, например, работодатель обязан обрабатывать сведения о членстве работника в профсоюзной организации при его увольнении по основаниям, предусмотренным п. 2, 3 и 5 ч. 1 ст. 81 ТК РФ. При этом работодатель обязан передавать персональные данные работника представителям работников в порядке, установленном ТК РФ и иными федеральными законами, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.Сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, и.т.д., относятся, в соответствии со ст. 10 Федерального закона «О персональных данных», к специальным категориям персональных данных. Обработка сведений, относящихся к специальным категориям персональных данных, не допускается, за исключением случаев, предусмотренных ТК РФ и иными Федеральными законами. В частности, обработка специальных категорий персональных данных работника, допускается в случаях, если:

-- работник дал согласие в письменной форме на обработку своих персональных данных;

-- персональные данные работника сделаны им самим общедоступными;

-- обработка персональных данных осуществляется в соответствии с трудовым законодательством;

-- обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, законодательством РФ о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях, об обязательных видах страхования, со страховым законодательством;

-- обработка персональных данных необходима для установления или осуществления прав работника или третьих лиц, а равно и в связи с осуществлением правосудия;

-- обработка персональных данных осуществляется в соответствии с законодательством РФ об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-розыскной деятельности, об исполнительном производстве, уголовно-исполнительным законодательством РФ;

-- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов работника либо других лиц и получение согласия работника невозможно и т.д.

При определении объема обрабатываемой работодателем информации о состоянии здоровья работника необходимо учитывать, что он не должен превышать тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции. Такие сведения содержатся в медицинских заключениях по результатам предварительных, периодических и внеочередных медицинских осмотров (обследований) и психиатрических освидетельствований, проводимых в соответствии с трудовым законодательством, а также в иных медицинских заключениях, представляемых работниками в случаях, предусмотренных ТК РФ и иными федеральными законами. Кроме того, сведения о состоянии здоровья работника в соответствии со ст. 13 Федерального закона от 21 ноября 2011 г. № 323 ФЗ от 21 ноября 2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации составляют врачебную тайну, и разглашение этих сведений лицами, которым они стали известны, в том числе, при исполнении трудовых обязанностей, не допускается. Обработка специальных категорий персональных данных должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась обработка (если иное не установлено федеральным законом). Все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения. Поскольку персональные данные работника относятся к конфиденциальной информации, их защита от неправомерного использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном законодательством. Определение порядка хранения и использования персональных данных работников отнесено ТК РФ к компетенции работодателя. При этом работодатель обязан соблюдать требования ТК РФ и иных Федеральных законов. Например, в соответствии со ст. 22.1 Федерального закона «О персональных данных» работодатель обязан назначать работника, ответственного за организацию обработки персональных данных. На этого работника возлагаются, в частности, обязанности:

-- осуществлять внутриорганизационный контроль за соблюдением работодателем и его работниками законодательства РФ о персональных данных, в том числе требований к защите персональных данных;

-- доводить до сведения работников положения законодательства РФ о персональных данных, локальных нормативных актов по вопросам обработки персональных данных, требований к защите персональных данных;

-- организовывать прием и обработку обращений и запросов работников и (или) их представителей, и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.

Меры защиты персональных данных работников разрабатываются совместно работодателями, работниками и их представителями. Таким образом, порядок хранения и использования персональных данных, меры их защиты, права и обязанности сторон трудовых отношений в области обработки и защиты персональных данных должны быть определены либо в коллективном договоре, либо в локальных нормативных актах, принимаемых с учетом мнения представительного органа работников в порядке, предусмотренном ст. 372 ТК РФ. Порядок передачи персональных данных работников в пределах организации (у одного индивидуального предпринимателя) также должен быть закреплен в локальном нормативном акте. С указанными локальными нормативными актами работники должны быть ознакомлены под роспись. В тех же локальных нормативных актах целесообразно определять специально уполномоченных лиц, которым разрешен доступ к персональным данным работников. При этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций. В целях защиты персональных данных работников в трудовых договорах с лицами, которым в соответствии с их трудовыми функциями разрешен доступ к персональным данным других работников, должны быть предусмотрены условия о неразглашении этих сведений. В случае передачи персональных данных работников третьим лицам работодатель должен соблюдать дополнительные условия:

Условия:

-- в коммерческих целях сообщение персональных данных работника не допускается без его письменного согласия;

-- лица, получающие персональные данные работника, должны быть предупреждены о том, что эти данные могут быть использованы лишь в тех целях, для которых они сообщены, и от этих лиц должно быть затребовано подтверждение того факта, что это правило соблюдено.

§3. Права работников в сфере защиты персональных данных

Европейская конвенция о защите физических лиц при автоматизированной обработке персональных данных гарантирует, что любому лицу при обработке его персональных данных должна быть предоставлена возможность:

-- знать о существовании автоматизированной базы персональных данных; -- знать основные цели автоматизированной базы персональных данных;

-- знать сведения об организации, наделенной полномочиями решать, для какой цели создается автоматизированная база данных, какие категории персональных данных будут накапливаться, какие способы обработки персональных данных будут применяться;

-- получать по запросу в разумный срок и без чрезмерных затрат денежных средств подтверждение того, хранятся ли касающиеся его персональные данные в автоматизированной базе данных, а также получить доступ к своим персональным данным, представленным в доступной для понимания форме; -- добиваться в случае необходимости уточнения или уничтожения таких данных, если они обрабатывались с нарушением закона;

-- получить судебную защиту нарушенного права в случае отказа в предоставлении подтверждения обработки персональных данных в автоматизированной базе данных, в доступе к своим персональным данным (за исключением случаев ограничения доступа к персональным данным в целях защиты безопасности государства и общественного порядка), а также отказа в их изменении или уничтожении.

Права работников, предусмотренные трудовым законодательством в целях защиты их персональных данных, хранящихся у работодателя, повторяют и дополняют положения Конвенции. Так, работники имеют право на:

-- полную информацию об их персональных данных и обработке этих данных, получаемую, в первую очередь, при ознакомлении под роспись с локальным нормативным актом работодателя, определяющим порядок хранения и использования персональных данных, меры их защиты, права и обязанности сторон трудовых отношений в области обработки и защиты персональных данных;

-- свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом (в соответствии со ст. 62 ТК РФ, по письменному заявлению работника работодатель обязан не позднее трех рабочих дней со дня подачи такого заявления безвозмездно выдать работнику надлежащим образом заверенные копии документов, связанных с работой.К таким копиям, в частности, относятся копии приказа о приеме на работу, приказов о переводах на другую работу, приказа об увольнении с работы; выписки из трудовой книжки; справки о заработной плате, о начисленных и фактически уплаченных страховых взносах на обязательное пенсионное страхование, о периоде работы у данного работодателя и др.);

-- определение своих представителей для защиты своих персональных данных, в том числе

-- привлечение медицинского специалиста для доступа к своим медицинским данным;

-- требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований ТК РФ или иного федерального закона. При отказе работодателя исключить или исправить персональные данные работника последний имеет право заявить в письменной форме работодателю о своем несогласии (с соответствующим обоснованием такого несогласия). Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения. Если же неверные или неполные персональные данные работника были сообщены третьей стороне, то работник имеет право требовать от работодателя извещения получателя персональных данных обо всех произведенных в них исключениях, исправлениях или дополнениях;

-- обжалование в судебных инстанциях любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных. Отказ работников от своих прав на защиту персональных данных юридически ничтожен. Трудовым законодательством не предусмотрены обязанности работников в области обработки персональных данных. В частности, законодательно не закреплена обязанность работников сообщать работодателю обо всех изменениях в их персональных данных. Работники не обязаны сообщать работодателю об изменении их фамилии, имени, места проживания, об изменении их семейного положения, в том числе -- наличии у них детей. Не обязывает закон работников сообщать работодателю и о вступлении в профсоюзные организации. Однако сокрытие работником сведений, способных повлиять на принимаемые работодателем решения в отношении данного работника, впоследствии могут быть расценены как злоупотребление правом со стороны работника.

§4. Получение, хранение и использование персональных данных работников

Информация о работнике необходима работодателю, в первую очередь, для соблюдения прав и законных интересов самого работника, ее получение является обязанностью работодателя. К персональным данным работника, обрабатываемым работодателем в обязательном порядке, относятся сведения, содержащиеся в документах, предъявляемых при заключении трудового договора и предусмотренных ст. 65 ТК РФ. В ряде случаев, если это предусмотрено ТК РФ, иными Федеральными законами, указами Президента РФ и постановлениями Правительства РФ, предъявляются и иные документы, содержащие персональные данные поступающего на работу лица. Кроме того, отдельные документы представляются работниками уже после заключения трудового договора, в процессе осуществления трудовой деятельности. Таким образом, работодателю могут стать известны следующие персональные данные работника:

* Фамилия, имя, отчество, дата и место рождения, сведения, содержащиеся в страховом свидетельстве государственного пенсионного страхования, об отношении к воинской службе, сведения об образовании, квалификации, наличии специальных знаний, о страховом стаже работника;

* Сведения о состоянии в браке и наличии детей и иных иждивенцев (для определения преимущественного права на оставление на работе в соответствии со ст. 179 ТК РФ, а также при предоставлении работнику налоговых вычетов);

* Сведения, содержащиеся в медицинских заключениях, полученных по результатам предварительных, периодических и внеочередных медицинских осмотров (обследований) и психиатрических освидетельствований (ст. 69, 213, 328, 348.3 ТК РФ), а также в медицинских заключениях, содержащих информацию о необходимости перевода на другую работу (ст. 73, 254 ТК РФ);

* Сведения, содержащиеся в медицинских заключениях, затребованных работодателем для определения возможности привлечения работника к сверхурочной работе (ст. 99 ТК РФ), к работе в выходные и нерабочие праздничные дни (ст. 113 ТК РФ) либо предоставленные работником в подтверждение права на неполное рабочее время (ст. 93 ТК РФ), в том числе медицинские заключения о необходимости ухода за больным членом семьи;

* Сведения о доходах, расходах, имуществе и обязательствах имущественного характера самого работника, его супруга (супруги) и несовершеннолетних детей -- данное требование действует в отношении работников государственных корпораций и государственных компаний (ст. 349.1 ТК РФ);

* Сведения о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям (данные сведения представляют лица, поступающие на работу, связанную с деятельностью, к осуществлению которой в соответствии с ТК РФ и иными федеральными законами не допускаются лица, имеющие или имевшие судимость, подвергающиеся или подвергавшиеся уголовному преследованию).

Федеральным законом «О персональных данных» сведения о судимости отнесены к специальным категориям персональных данных. Кроме того, обработка таких сведений может осуществляться государственными органами или муниципальными органами в пределах полномочий, предоставленных им в соответствии с законодательством РФ. Работодатели обрабатывают персональные данные о судимости работников исключительно в предусмотренных ТК РФ и иными Федеральными законами случаях. Так, в соответствии со ст. 331 ТК РФ к педагогической деятельности не допускаются лица, лишенные права заниматься педагогической деятельностью в соответствии с вступившим в законную силу приговором суда, имеющие неснятую или непогашенную судимость за умышленные тяжкие и особо тяжкие преступления, а также имеющие или имевшие судимость, подвергающиеся или подвергавшиеся уголовному преследованию (за исключением лиц, уголовное преследование в отношении которых прекращено по реабилитирующим основаниям) за преступления против жизни и здоровья, свободы, чести и достоинства личности (за исключением незаконного помещения в психиатрический стационар, клеветы и оскорбления), половой неприкосновенности и половой свободы личности, против семьи и несовершеннолетних, здоровья населения и общественной нравственности, основ конституционного строя и безопасности государства, а также против общественной безопасности. В соответствии со ст. 52 Воздушного кодекса РФСтатья 52 Воздушного кодекса РФ «Понятие авиационного персонала», на должности авиационного персонала и в службу авиационной безопасности не принимаются лица, имеющие непогашенную или неснятую судимость за совершение умышленного преступления. Граждане, имеющие неснятую или непогашенную судимость, не могут быть приняты на работу во вневедомственную охрану. Лицу, имеющему неснятую или непогашенную судимость за преступления в сфере экономики, может быть отказано в приеме на работу на должность главного бухгалтера или иного лица, на которое возложено ведение бухгалтерского учета в открытых акционерных обществах (за исключением кредитных организаций), страховых организациях и негосударственных пенсионных фондах, акционерных инвестиционных фондах, управляющих компаниях паевых инвестиционных фондов, в иных экономических субъектах, ценные бумаги которых допущены к обращению на торгах фондовых бирж и (или) иных организаторов торговли на рынке ценных бумаг (за исключением кредитных организаций), в органах управления государственных внебюджетных фондов, органах управления государственных территориальных внебюджетных фондов. В ряде случаев работники по своей инициативе либо по требованию работодателя представляют о себе дополнительные сведения, не предусмотренные ТК РФ или иными Федеральными законами. В том случае, когда эти сведения не имеют отношения к будущей трудовой функции работника и являются избыточными по отношению к целям сбора персональных данных, работодатель не имеет права их обрабатывать. Кроме того, собирать дополнительную информацию работодатель может только при наличии письменного согласия лица, поступающего на работу, на обработку его персональных данных. Самым распространенным документом, который требуют работодатели при заключении трудового договора, является рекомендация (характеристика) с предыдущего места работы. Работодатель вправе запросить, а бывший работодатель -- предоставить, такую характеристику или рекомендацию, на основании письменного согласия самого поступающего на работу лица. При этом требования законодательства не будут нарушены. Нередко от лица, поступающего на работу, требуют представления фотографии (для пропуска на территорию, для личного дела или других целей). При этом необходимо учитывать, что фотографическое изображение человека может быть отнесено к категории биометрических персональных данных, т.е. сведениям, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность, и которые используются для установления личности субъекта персональных данных. Биометрические данные могут обрабатываться только при наличии согласия в письменной форме работника (лица, поступающего на работу), за исключением ряда случаев:

-- в связи с реализацией международных договоров РФ о реадмиссии;

-- в связи с осуществлением правосудия и исполнением судебных актов;

-- в случаях, предусмотренных законодательством РФ об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-розыскной деятельности, о государственной службе, уголовно-исполнительным законодательством РФ, законодательством РФ о порядке выезда из Российской Федерации и въезда в Российскую Федерацию. Кроме того, при обработке биометрических персональных данных работодатели обязаны учитывать требования Постановления Правительства РФ от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных». Критерием отнесения фотографического изображения или видеоизображения работника, а также других сведений, характеризующих физиологические и биологические особенности человека и позволяющих установить его личность, к биометрическим персональным данным (и, соответственно, определения необходимости получения согласия работника на обработку таких данных) является цель, в связи с которой осуществляется обработка подобных сведений. Например, фотографическое изображение, а также дактилоскопические данные и другие сведения, используемые для пропуска работников на территорию работодателя, относятся к биометрическим персональным данным, так как при этом устанавливается личность субъекта персональных данных. Но для приобщения к личному делу работника ксерокопии документа, удостоверяющего его личность, в том числе ксерокопии содержащейся в таком документе фотографии работника, согласия работника не требуется, так как обработка таких сведений не преследует цель установления личности работника. Трудовым законодательством не предусмотрена форма согласия работника на обработку его персональных данных. В соответствии с Федеральным законом «О персональных данных» такое согласие оформляется в письменной форме на бумажном носителе либо в форме электронного документа, подписанного в соответствии с Федеральным законом электронной подписью, и должно включать в себя:

1) ФИО, адрес работника, номер документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

2) наименование или фамилию, имя, отчество и адрес работодателя, получающего согласие;

3) цель обработки персональных данных;

4) перечень персональных данных, на обработку которых дается согласие;

5) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению работодателя, если обработка будет поручена такому лицу;

6) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых работодателем способов обработки персональных данных;

7) срок, в течение которого действует согласие работника, а также способ его отзыва, если иное не установлено федеральным законом;

8) подпись работника.

В случаях, когда в правоотношениях по обработке и защите персональных данных работник действует через своего представителя, согласие на обработку персональных работника данных дает его представитель. В этом случае письменное согласие должно дополнительно содержать фамилию, имя, отчество, адрес представителя работника, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя. В частности, такая ситуация может возникнуть, когда в соответствии с ч. 4 ст. 63 ТК РФ трудовой договор от имени лица, не достигшего возраста 14 лет, подписывается его родителем (опекуном). Хранение персональных данных работников осуществляется работодателем в документированной форме, в том числе в форме электронного документа. В настоящее время для целей хранения персональных данных работников применяется личная карточка работника, оформляемая по унифицированной форме Т-2, утвержденной Постановлением Госкомстата России от 5 января 2004 г. № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты». Персональные данные работников содержатся и в иных документах, в первую очередь -- в приказах по личному составу, оформляемых при приеме, переводе, увольнении работников, а также в иных случаях, требующих издания правоприменительного акта. Также на работников могут вестись личные дела, к которым приобщаются документы, содержащие персональные данные. В настоящее время требования об обязательном ведении личных дел распространяются лишь на государственных и муниципальных служащих, судей, прокурорских работников. Остальные работодатели вправе самостоятельно принимать решения о необходимости ведения личных дел работников и определять порядок их ведения, в том числе устанавливать перечень документов, приобщаемых к личному делу работника. При этом работодатель обязан соблюдать требования законодательства, предъявляемые к обработке и защите персональных данных работников. В соответствии с федеральным законом «О персональных данных» хранение персональных данных работников должно осуществляться не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом. В настоящее время срок хранения документированной информации, содержащей персональные данные работников, определен, в соответствии с Федеральным законом от 22 октября 2004 г. № 125 ФЗ от 22 октября 2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации, и приказом Министерства культуры РФ от 25 августа 2010 г. № 558 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения». В нем, в частности, определены следующие сроки хранения документов, содержащих персональные данные работников:

-- приказы по личному составу о приеме, увольнении, перемещении, переводе работников, поручении им дополнительной работы, направлении их на повышение квалификации, об изменении фамилии, поощрении, предоставлении всех видов отпусков работникам с тяжелыми, вредными и опасными условиями труда, предоставлении отпусков по уходу за ребенком, отпусков без сохранения заработной платы, о направлении работников в длительные внутрироссийские и зарубежные командировки, а также о направлении в служебные командировки работников с тяжелыми, вредными и опасными условиями труда -- 75 лет;

-- приказы о применении дисциплинарных взысканий, о предоставлении ежегодных оплачиваемых и учебных отпусков (за исключением случаев, когда данные отпуска предоставляются работникам с тяжелыми, вредными и опасными условиями труда), о направлении в краткосрочные внутрироссийские и зарубежные командировки (кроме случаев направления в служебные командировки работников с тяжелыми, вредными и опасными условиями труда) -- 5 лет;

-- трудовые договоры с работниками (не вошедшие в состав личных дел) -- 75 лет;

-- личные карточки работников -- 75 лет;

-- личные дела работников -- 75 лет;

-- личные дела руководителей организации, членов руководящих, исполнительных, контрольных органов организации, членов (депутатов) представительных органов РФ, субъектов РФ, органов местного самоуправления, работников, имеющих государственные и иные звания, премии, награды, степени и звания -- постоянно;

-- подлинные личные документы (в первую очередь -- трудовые книжки работников) -- до востребования (невостребованные хранятся 75 лет). Столь длительные сроки хранения документов обеспечивают право граждан на доступ к своим персональным данным, в том числе и после прекращения трудового договора, а также гарантируют возможность доказать различные факты своей трудовой биографии, например, подтвердить страховой стаж для установления трудовой пенсии. С другой стороны, длительные сроки хранения документов предъявляют повышенные требования к защите персональных данных работников от несанкционированного доступа или утраты.

§5. Ответственность, применяемая за нарушения законодательства в сфере защиты персональных данных при их обработке

К ответственности за нарушение положений законодательства РФ в области персональных данных при обработке персональных данных работника могут быть привлечены как работодатели, так и конкретные должностные лица, в трудовые функции которых вменена обработка персональных данных работников. Лица, виновные в нарушении положений законодательства в области персональных данных при обработке персональных данных работника, привлекаются к следующим видам ответственности:

Дисциплинарная ответственность применяется к работникам, нарушившим нормы законодательства в области персональных данных, в порядке, предусмотренном ТК РФ. Помимо замечания и выговора, к работнику, разгласившему персональные данные другого работника, может быть применено увольнение по основанию, предусмотренному подп. «в» п. 6 ч. 1 ст. 81 ТК РФ. Что касается материальной ответственности как самого работодателя, так и конкретных должностных лиц, то она может наступить в случае причинения работнику материального ущерба нарушением норм о защите его персональных данных. Также подлежит возмещению в соответствии с законодательством РФ моральный вред, причиненный работнику вследствие нарушения прав правил обработки и требований к защите персональных данных. При этом, если выплаты в пользу работника, права которого были нарушены, были произведены работодателем, то при определенных обстоятельствах на должностных лиц, допустивших нарушения законодательства в области защиты и обработки персональных данных, может быть возложена полная материальная ответственность в порядке, предусмотренной гл. 39 ТК РФ. За нарушение положений законодательства в области персональных данных, в том числе за нарушение правил распространения персональных данных, может наступить административная ответственность, предусмотренная ст. 13.11 КоАП РФ"Кодекс Российской Федерации об административных правонарушениях" от 30.12.2001 N 195-ФЗ (ред. от 05.02.2018), ст. 13.11 « Нарушение законодательства Российской Федерации в области персональных данных». Кроме того, за несоблюдение требований гл. 14 ТК РФ, регламентирующей вопросы защиты персональных данных работника, может наступить административная ответственность, предусмотренная ст. 5.27 КоАП РФ"Кодекс Российской Федерации об административных правонарушениях" от 30.12.2001 N 195-ФЗ (ред. от 05.02.2018),ст. Статья 5.27. Нарушение трудового законодательства и иных нормативных правовых актов, содержащих нормы трудового права за нарушение трудового законодательства и иных нормативных правовых актов, содержащих нормы трудового права. За нарушение права работников на свободный бесплатный доступ к своим персональным данным виновные работники могут быть привлечены к административной ответственности, предусмотренной ст. 5.39 КоАП РФ "Кодекс Российской Федерации об административных правонарушениях" от 30.12.2001 N 195-ФЗ (ред. от 05.02.2018), Статья 5.39. Отказ в предоставлении информации. Ответственность, предусмотренная этой же статьей КоАП РФ, может также наступить за несвоевременное предоставление запрошенной информации либо за предоставление заведомо недостоверной информации. Кроме того, Уголовным кодексом РФ (ст. 140), далее УК РФ, "Уголовный кодекс Российской Федерации" от 13.06.1996 N 63-ФЗ (ред. от 31.12.2017), УК РФ Статья 140. Отказ в предоставлении гражданину информации предусмотрена уголовная ответственность за неправомерный отказ в предоставлении собранных в установленном порядке документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление гражданину неполной или заведомо ложной информации, если эти деяния причинили вред правам и законным интересам гражданина. В случаях превышения должностными лицами работодателя своих полномочий по доступу к информации о частной жизни работника (порядок обработки персональных данных о частной жизни работника и исключительные случаи доступа к такой информации прямо предусмотрены законодательством) может наступить уголовная ответственность, поскольку ст. 137 УК РФ предусматривает ответственность за нарушение неприкосновенности частной жизни, а именно -- незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия, либо распространение этих сведений в публичном выступлении, произведении или средствах массовой информации. В связи с тем, что хранение персональных данных работников осуществляется работодателем, в том числе в электронной форме, им должны приниматься меры по защите информации от несанкционированного доступа или утраты. В том случае, если все же неправомерный доступ к охраняемой законом компьютерной информации, составляющей персональные данные будет осуществлен и это деяние повлечет за собой уничтожение, блокирование, модификацию либо копирование персональных работников, виновные лица будут нести ответственность в соответствии со ст. 272 УК РФ.

Заключение

Персональные данные представляют собой конфиденциальную информацию, на основе которой можно идентифицировать субъекта персональных данных (работника). Регулирование обработки и защиты персональных данных работников осуществляется на основе Конституции РФ, положений ряда федеральных законов, иных нормативных правовых актов. Получать и обрабатывать персональные данные работника работодатель может исключительно в целях:

* обеспечения соблюдения законов и иных нормативных правовых актов;

* содействия работникам в трудоустройстве, обучении и продвижении по службе;

* обеспечения личной безопасности работников;

* контроля количества и качества выполняемой работы;

* обеспечения сохранности имущества. При определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией РФ, ТК РФ и иными федеральными законами. Все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Обработка сведений, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни работника (специальные категории персональных данных), не допускается, за исключением случаев, предусмотренных ТК РФ и иными федеральными законами. В частности, обработка специальных категорий персональных данных работника, допускается, если работник дал согласие в письменной форме на обработку своих персональных данных. Меры защиты персональных данных работников разрабатываются совместно работодателями, работниками и их представителями. Отказ работников от своих прав на защиту персональных данных юридически ничтожен. Законодательством предусматривается ответственность для лиц, допустивших нарушения при обработке персональных данных работника -- как дисциплинарная, вплоть до увольнения по соответствующему основанию, так и иные виды ответственности.

Библиографический список

НПА:

1. Всеобщая декларация прав человека (принята на третьей сессии Генеральной Ассамблеи ООН резолюцией 217 А (III) от 10 декабря 1948 г.).

2. Конвенция о защите прав человека и основных свобод (Рим, 4 ноября 1950 г.) (с изменениями от 21 сентября 1970 г., 20 декабря 1971 г., 1 января, 6 ноября 1990 г., 11 мая 1994 г.).

3. Международный пакт о гражданских и политических правах (Нью-Йорк, 19 декабря 1966 г.).

4. Конвенция о правах и основных свободах человека, 1995 год.

5. Конституция Российской Федерации.- М.: Приор, 2001. - 32 с.

6. "Уголовный кодекс Российской Федерации" от 13.06.1996 N 63-ФЗ (ред. от 21.07.2014) (с изм. и доп., вступ. в силу с 04.08.2014)

7. "Кодекс Российской Федерации об административных правонарушениях" от 30.12.2001 N 195-ФЗ (ред. от 21.07.2014) (с изм. и доп., вступ. в силу с 06.08.2014)

8. Трудовой кодекс Российской Федерации от 30 декабря 2001 г. N 197-ФЗ (с изменениями от 24, 25 июля 2002 г., 30 июня 2003 г.).

9. Федеральный закон N 24-ФЗ "Об информации, информатизации и защите информации" от 20.02.1995 г. (СЗ РФ. 1995. №8.).

10. Перечень сведений конфиденциального характера (утв. Указом Президента РФ от 6 марта 1997 г. N 188).

11.Указ Президента РФ от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»

12. № Федеральный закон № 152 «О персональных данных», с последними изменениями, внесенными Федеральным законом от 29.07.2017 N 223-ФЗ (ред 18).

13. Федеральный закон от 27 июля 2006 г. № 149-ФЗ (ред. от 25.11.2017) "Об информации, информационных технологиях и о защите информации" (с изм. и доп., вступ. в силу с 01.01.2018)

14.Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"

15. Постановление Правительства РФ от 06.07.2008 N 512 (ред. от 27.12.2012) "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных";

16.ПостановлениеГоскомстатаРоссииот 5 января 2004 г. № 1 «Обутвержденииунифицированныхформпервичнойучетнойдокументациипоучету труда и его оплаты»;

17.ПостановлениеПравительства РФ от 06.07.2008 N 512 (ред. от 27.12.2012) "Обутверждениитребований к материальнымносителямбиометрическихперсональныхданных и технологиямхранениятакихданныхвнеинформационныхсистемперсональныхданных";

18."Комментарий к Федеральному закону от 21 ноября 2011 г. N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации" (постатейный) (Грачева Т.Ю.,Пучкова В.В., Корнеева О.В., Вахрушева Ю.Н.) (Подготовлен для системы КонсультантПлюс, 2014)

из информационного банка "Постатейные комментарии и книги";

Электронные ресурсы:

19. Электронно-правовая система «Консультант плюс» http://www.consultant.ru;

20. Положение о защитеперсональныхданныхработников: http://hrmaximum.ru:81/articles/labor_law/documents/192/;

Учебная литература:

21.Трудовое право России : учебник для бакалавров / отв. ред. Ю. П. Орловский. -- М. : Издательство Юрайт, 2014. -- 854 с. -- Серия : Бакалавр. Академический курс.

22. Лушников А.М. «Защита персональных данных работника: сравнительно-правовой комментарий» гл. 14 Трудового кодекса РФ // Трудовое право. 2009. №9. С. 93-101.

Размещено на Allbest.ru

...