Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ "НАЦИОНАЛЬНЫЙ ИССЛЕДОВАТЕЛЬСКИЙ УНИВЕРСИТЕТ "ВЫСШАЯ ШКОЛА ЭКОНОМИКИ"

Факультет права

Магистерская программа

«Правовое обеспечение управления персоналом»

Кафедра трудового права и права социального обеспечения

ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА

Защита персональных данных в трудовом праве

студентки группы 161 ПОУП

Фазлеева Кристина

Москва - 2018

СОДЕРЖАНИЕ

• ВВЕДЕНИЕ
• Глава I. Теоретико-правовые основы института персональных данных
• §1. Социально-правовые предпосылки возникновения отношений по защите персональных данных работника
• §2. Место персональных данных работника в системе российского законодательства
• §3. Понятие персональных данных и право работника на их защиту
• Глава II. Нормативно-правовые акты о защите персональных данных работника: взаимодействие международного и национального регулирования
• §1. Международные акты о защите личной жизни и персональных данных работника

§2. Законодательство Российской Федерации о защите персональных данных работника: влияние на его становление актов международного права

• Глава III. Ответственность за нарушение норм, регулирующих защиту персональных данных
• §1. Дисциплинарная и материальная ответственность за нарушение норм, регулирующих защиту персональных данных по Трудовому кодексу Российской Федерации

§2. Административная, уголовная и гражданско-правовая ответственность за нарушение норм, регулирующих защиту персональных данных

§3. Актуальные вопросы ответственности работодателя за нарушение норм, регулирующих защиту персональных данных работника

• ЗАКЛЮЧЕНИЕ
• БИБЛИОГРАФИЯ


ВВЕДЕНИЕ

Актуальность выбранной темы: На сегодняшний день, каждый, так или иначе, предоставляет во вне множество информационных данных, которые содержатся как в бумажном, так и электронном виде. Страницы в социальных сетях, программах по передаче сообщений, анкетные данные, собираемые в самых различных ситуациях - всё это может быть источником персональных данных, использование которых третьими лицами должно быть ограничено. Согласно статье 23 Конституции Российской Федерации у любого человека имеется право на неприкосновенность частной жизни, личную и семейную тайну, которое должно реализовываться во всех сферах деятельности.

В современном мире фактически обязательной частью жизни каждого является труд. Для большинства трудоспособных людей получаемая заработная плата является источником существования, обеспечения своих нужд и нужд своей семьи. К тому же, исходя из законодательных положений, работник при трудоустройстве обязан предоставить работодателю большой массив информации о себе, который в процессе трудовой деятельности на одном рабочем месте будет только увеличиваться. Так же, доступ к этой информации необходим и специальным органам и организациям, функционирующим в трудовой сфере. С одной стороны, работник должен быть защищен от незаконного вмешательства в свою жизнь, от незаконного использования представленной им информации, а с другой стороны, работник должен иметь представление о человеке, с которым он заключает трудовой договор и о работнике, который уже занимает должность для эффективного ведения своих дел, правильного подбора и расстановки кадров. Соответственно, необходимо соблюсти такой баланс интересов, касающийся регулирования персональных данных, который удовлетворил бы обе стороны.

С введением в действие Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) была изменена глава 14 Трудовой кодекс Российской Федерации (далее - ТК РФ), регулирующая защиту персональных данных работника и сегодняшнего дня происходит реформирование законодательства в данной сфере. Поэтому выбранная тема представляется актуальной и важной для научного исследования.

Цель работы. На основе комплексного исследования проблем, связанных с регулированием положения персональных данных работника, представляется необходимым составление систематизированного и углубленного представления об основных теоретико-правовых основах института персональных данных, нормативно-правовых актах национального и международного права, регулирующих данный институт, а так же проанализировать вопросы, связанные с ответственностью за нарушение норм, регулирующих вопросы, связанные с персональными данными работника.

Для достижения поставленной цели предложено разрешение следующих задач:

- изучить и обобщить имеющиеся научные материалы, определить степень и уровень научной разработанности данной темы;

- рассмотреть предпосылки возникновения отношений по защите персональных данных работника;

- определить место персональных данных работника в системе российского законодательства;

- рассмотреть понятие персональных данных и право работника на их защиту;

- проанализировать международные акты о защите личной жизни и персональных данных работника;

- рассмотреть законодательство Российской Федерации о защите персональных данных работника: влияние на его становление актов международного права;

- проанализировать дисциплинарную и материальную ответственность за нарушение норм, регулирующих защиту персональных данных по Трудовому кодексу Российской Федерации;

- проанализировать административную, уголовную и гражданско-правовую ответственность за нарушение норм, регулирующих защиту персональных данных;

- рассмотреть актуальные вопросы ответственности работодателя за нарушение норм, регулирующих защиту персональных данных работника;

- сделать выводы.

Объектом исследования является совокупность правовых отношений, связанных с защитой персональных данных работника.

Предметом исследования служат нормативные правовые акты, содержащие в себе нормы о регулировании и защите персональных данных, юридическая практика суда, а также взгляды ученых-правоведов, анализирующих отдельные аспекты и актуальные проблемы, связанные как с общей характеристикой персональных данных, так и персональных данных работника.

Методологическую основу исследования составляет логический, сравнительно-правовой, диалектический, историко-правовой метод, а так же методы системного анализа. Работа построена на всеобщих принципах научного познания, таких как объективность, всесторонность, единство теории и практики.

Теоретической основой диссертационной работы послужили труды ученых-правоведов: диссертационные работы Ф.А. Абаева, А.В. Дворецкого, Н.И. Дивеевой, Н.Л. Лютова, исследования М.И. Акатнова, А.А. Андреев, А.А. Бедникова, Э.Н. Бондаренко, А.Ю. Бурлакова, Е,К. Волчинская, А.С Исаева, А.М. Лушникова, Е.А. Хлюпиной, Хоменко И.С и т.д.

Правовую базу также составили:

· Международные акты МОТ;

· Нормативные правовые акты РФ;

· Публикации в периодических изданиях;

· Источники из сети-Интернет.

Научная новизна исследования состоит в комплексном исследовании на базе действующего законодательства теоретических и практических проблем защиты персональных данных работника.

Теоретическая значимость исследования состоит в том, что в работе разрешены следующие вопросы:

· Дан анализ основных теоретическо-правовых основ института персональных данных работника;

· Рассмотрено взаимодействие международного и национально-правового регулирования института персональных данных работника;

· Дан анализ основных видов ответственности за нарушение норм, регулирующих защиту персональных данных работника;

· Рассмотрены актуальные вопросы ответственности работодателя за нарушение норм, регулирующих защиту персональных данных работника.

Логика исследования обусловила структуру работы, которая состоит из введения, двух глав по три параграфа и одной, состоящей из двух параграфов, заключения и списка использованных источников.

Глава I. Теоретико-правовые основы института персональных данных

Развитие права как явления вообще и его институтов, в частности, происходит поэтапно. Базовые и общепризнанные явления становятся предпосылками для формирования новых институтов, появление которых обуславливается как социальными и экономическими изменениями в обществе, так и ростом уровня правового сознания и правовой культуры.

Правотворчество как деятельность уполномоченных государственных органов, направленная на создание правовых норм, исходит из потребности должного закрепления складывающихся в обществе правовых потребностей Дворецкий А.В. Защита персональных данных работника по законодательству Российской Федерации. Дисс. к.ю.н. Томск. 2005г. С.23.. Особенно это характерно для правового государства, которому свойственно реагировать на созревшие потребности в различных сферах регулирования, в первую очередь, сферы частно-публичной, в которой «становление права часто происходит ещё до того, как вступят в дело компетентные государственные органы» Общая теория права и государства/Под. Ред. В.В. Лазарева М., 1999 г. С.79..

Соответственно, каждая норма права имеет свою историю и предпосылки включения в нормативно-правовой акт. В связи с этим, законодательные новеллы необходимо оценивать по их эффективности регулирования общественных отношений, достижению поставленных целей, а только затем вести речь о дальнейшем развитии нормативной базы. По этому же пути представляется логичным рассмотрение и положений новейшего трудового законодательства. Установление правовой природы норм по защите персональных данных представляется необходимым начать с рассмотрения общественных отношений, предшествовавших законодательному урегулированию самого явления.

Предпосылки к появлению проблемы, касающейся персональных данных работника и, непосредственно, её правовое урегулирование, напрямую связано с происходившими в двадцатом веке структурными изменениями. Развитие социума сказалось на множестве наук, например, математике. После второй мировой войны в 1948 году, известный математик Клод Шеннон представил свою работу «Математическая теория связи» См.: Шеннон К. Работа по теории и информации и кибернетики. М., 1963. С. 243-332., в которой рассматривался аспект соотношения качества и количества информации. Идеи и принципы, содержащиеся в опубликованном труде, вскоре перешагнули границы математической науки, составляя основу современных теорий информации, связи, передачи информации и криптографии. В областях кибернетики, лингвистики и биологии они затронули целые пласты практических и теоретических знаний, обогащая данные отрасли. В 70-90 годы теория информации уже затронула практически все области знаний, в том числе и социально-гуманитарного профиля. Так, по мнению В.И. Вернадского создание единого информационного поля в будущем должно было способствовать глобальным интеграционным процессам, способным объединить всё человечество в единую общность См.: Ковда В.А. В.И. Вернадский в мировой науке. СПб., 2000г. С.444-450..

Определение понятия информации на сегодняшний день остается одним из наиболее спорных. В переводе с латинского информация (i№formвtiф) рассматривается как разъяснение, представление, понятие о чём-либо Латинско-русский словарь - URL; - https://dic.academic.ru/co№te№ts.№sf/lati№_rus/ (дата запроса 14.01.18).. В общеупотребительном смысле информация - это сведения независимо от формы их представления См.: Когаловский М. Р. и др. Глоссарий по информационному обществу / Под общ. ред. Ю. Е. Хохлова. -- М.: Институт развития информационного общества, 2009. -- 160 с.. Возрастающее значение информации для жизни общества привело к выделению нового типа общества - информационного. Термин «i№formatio№ society» на сегодняшний день является всемирно признанным и общеупотребимым, используемым при раскрытии темы глобализации человечества и формирования новой комплексной отрасли знания - глобалистики. Глобализация, как основное понятие данной науки, представляет собой «становление мира в виде единого или, может быть точнее сказать, одного пространства» Чешков. М.А. Глобальный контекст постсоветской России. Очерки теории и методологии мироцелостности. М. 1999г. С.21..

Основой таких изменений является экономика, а экономической основой общества - производство и передача информации. В труде происходит перемена акцентов со сфер производства и сельского хозяйства на сферу обслуживания. Происходят реформы в иных сферах жизни: политике, культуре, образовании. На всё это требуется адекватная реакция со стороны законодательной власти каждой конкретной страны.

Соотношение права и информации в научной литературе освящено с нескольких сторон. С одной - право регулирует общественные отношения по сбору, аккумуляции, хранению, передаче информации (т.е. информацию можно рассматривать как предмет правового регулирования). С другой - согласно теории информации, само право выступает в качестве информационного комплекса (т.е. здесь отражен информационный аспект права как системы общественно значимой информации и социального управления). С позиции общественного управления правовая информация - информация, содержащаяся в нормах права См.: Кудрявцев Ю.В. Нормы права как социальная информация. М., 1981. С.15.. Соответственно и право, и информация друг для друга являются важными логическими элементами, прочно встроенными в структуру как правового знания, так и знания в рамках информационной теории.

Если учитывать, что сегодня ученые зачастую говорят не просто об информационном обществе, а об информационной цивилизации, переживающей пятую информационную революцию, связываемую с появлением сети Интернет, то получается, что вопросы выделения и развития информационного права являются одними из наиболее актуальных и перспективных для изучения. Равно как и изучение глобальных изменений в социуме, их обусловивших.

Естественно, в данной работе интерес представляет правовой аспект происходящего. По мнению отечественного ученого О.А. Степанова «одной из проблем, которая стоит перед юридической наукой в современных условиях, является государственно-правовое обеспечение развития информационно-электронной среды. Центральным понятием в рамках её разработки является «правовое регулирование» Степанов О.А. Перспективы правового регулирования отношений в условиях развития высоких технологий//Государство и право, 2003г. «1. С.87..

Решение вопросов, касающихся защиты персональных данных в общем, изначально, были наиболее характерны для зарубежного права. Американская и европейская системы относят защиту персональных данных к категории „privacy“, которая появилась благодаря Луису Брендису, яркому судебному реформатору Sigler J.A. Civil rights i№ America: 1500 to the prese№t. USA. 1998. P. 253. . Это собирательное понятие, означающее все стороны частной жизни, не переводимое на русский дословно, но чаще всего встречается в российских источниках как «право человека быть предоставленным только самому себе».

Оно нашло своё развитие и подтверждение в судебной практике. Так, например, в 1965 году в деле Griswold v. Co№№ecticut судья Верховоного суда США Дуглас, основываясь на первых пяти поправках к Конституции США, вывел право на прайвеси, указав, что эти поправки «охраняют различные аспекты неприкосновенности частной жизни» См.: Балашкина И.В. Особенности конституционного регулирования права на неприкосновенность частной жизни в Российской Федерации // Право и политика. 2007. №7. С. 93-94..

Дальнейшее развитие института персональных данных происходило при влиянии динамично развивающегося международного права и конституционного права конкретных стран. Охрана персональных данных, являясь средством правового регулирования общественных отношений, обеспечивает многостороннее соблюдение прав человека.

Вопрос о месте права на защиту персональных данных работника в системе прав и свобод человека является наиболее актуальным. Правильное его разрешение позволяет адекватно оценить правовые средства для его защиты. Необходим единый критерий, по которому будет оцениваться значительный массив правовых актов, касающихся защиты персональных данных работника. В мировой правовой науке таким критерием выступает естественное право. По мнению А.В. Дворецкого «чем стремительнее и разнообразнее будет развиваться общество, тем больше будет возникать потребность в адекватном отражении ценностей естественного права на практике». См. Дворецкий А.В. Указ. Соч. С.27. Группа прав человека на частную жизнь на сегодняшний день относятся к фундаментальным и неотъемлемым правам человека. Возрастающее значение и одновременная доступность информации повлекли несоответствие действующей нормативной базы и реально формирующихся отношений. Как отмечают многие исследователи по конкретным вопросам, разграничение информации на множество категорий и подкатегорий затрудняют регулирование их правового положения См. Нималихин В.С. Право на информацию и защита персональных данных работника. М. Право №6. 2016г. С.78. . Так, по мнению исследователя М.Н. Малеиной ряд прав (например, на банковскую, врачебную тайну, тайну усыновления) относится к категории «прав на тайну частной жизни», которые относятся к группе «прав, обеспечивающих автономию личности в обществе» Малеина М.Н. Личные неимущественные права граждан: понятие, осуществление, защита. М., 2000г. С.153-199.. Н.А. Придворов считает, что право на охрану тайны личной жизни входит в состав комплексного объединения норм - института достоинства личности Общая теория государства и права. Академический курс в 3-х томах. Ответ. Ред. М.Н. Марченко. Т.1. 2001г. С.481.. Оно находит своё выражение в различных сферах общественной жизни. Естественное право на личную жизнь нуждается в полной и эффективной защите. Защита персональных данных работника, таким образом, является составляющей сферы защиты прав частной жизни, относящейся к правам первого поколения.

Процессы глобализации и интеграции внесли свою лепту в урегулирование вопросов защиты информации, личной жизни и персональных данных работника. Данные явления, затрагивающие социальную, политическую, экономическую и культурную сферы жизни общества обусловили рассмотрение и решение обозначенных проблем на международном уровне. Так, в 1950 году в Европейской конвенции о защите прав человека и основных свобод "Конвенция о защите прав человека и основных свобод" (Заключена в г. Риме 04.11.1950) (с изм. от 13.05.2004) (вместе с "Протоколом [№ 1]" (Подписан в г. Париже 20.03.1952), "Протоколом № 4 об обеспечении некоторых прав и свобод помимо тех, которые уже включены в Конвенцию и первый Протокол к ней" (Подписан в г. Страсбурге 16.09.1963), "Протоколом № 7" (Подписан в г. Страсбурге 22.11.1984)) - URL: - http://www.co№sulta№t.ru/docume№t/co№s_doc_LAW_29160/ (дата запроса: 15.01.18). в ст. 8 содержится следующая норма: «каждый имеет право на уважение его личной и семейной жизни, его жилища и его корреспонденции». В дальнейшем право на неприкосновенность частной жизни получило признание в специальных нормах Совета ЕвропыНапример: "Конвенция о защите физических лиц при автоматизированной обработке персональных данных" (Заключена в г. Страсбурге 28.01.1981). Официальный интернет-портал правовой информации http://www.pravo.gov.ru, 11.10.2013г.; Директива № 95/46/ЕС Европейского парламента и Совета Европейского Союза "О защите физических лиц при обработке персональных данных и о свободном обращении таких данных" [рус., англ.] (Принята в г. Люксембурге 24.10.1995) (с изм. и доп. от 29.09.2003)., в которой защита данных рассматривается как защита основных прав и свобод индивидов, а если быть конкретнее - права на неприкосновенность частной жизни в отношении обработки персональных данных. А уже в 2000 году право на защиту персональных данных в качестве самостоятельного фундаментального права было сформулировано в рамках законодательства Европейского Союза "Хартия основных прав Европейского Союза" (Принята в г. Ницце 07.12.2000)// Московский журнал международного права. 2003. № 2. С. 302 - 314..

Таким образом, можно сказать, что право на защиту персональных данных работника появилось как закономерный ответ законодателя на объективно сложившиеся социальные потребности в обществе. С развитием понятия и теории информации, перехода общества на стадию информационного, развитием наук потребовалось правовое урегулирование вопросов, затрагивающих личную сферу жизни каждого человека, в том числе в рамках его профессиональной деятельности. Понятие информации, широко используемое как в гуманитарных, так и технических науках стало исходной точкой для формирования законодательной базы по её регулированию. А такие явления, как глобализация и интеграция общества, оказали непосредственное влияние на данный процесс, обеспечив социальные предпосылки для установления регулируемых социальных отношений.

На сегодняшний день мы живет в информационном обществе, где широко используется термин „privacy“, обуславливающий необходимость защиты частной жизни каждого человека. Частным проявлением такое защиты является блок прав, обеспечивающих право работника на охрану его персональных данных как элемента частной (личной) жизни. Данный институт находится в сфере регулирования трудового права, однако непосредственное влияние на его становление и развитие оказывает как международное, так и конституционное право.

§2. Место персональных данных работника в системе российского законодательства

Принятие действующего Трудового кодекса РФ ознаменовало начало нового этапа развития трудового права в России. В первую очередь это связано с содержанием данного акта, который, по мнению В.М, Лебедева, является «принципиально новым законом о труде» Лебедев В.М. Теоретические основы Трудового кодекса Российской Федерации// Трудовое право. 2003 г. №11. С.16..

Включение в кодекс главы, посвященной защите персональных данных работника, было вызвано объективными потребностями. Ограничение доступа к определенным категориям информации, в первую очередь к персональным данным конкретного человека и гражданина является одним из важных элемент демократического государства, который необходим как для защиты конституционные права граждан на доступ к информации, так и конституционные права на ограничение этого доступа. Такие ограничения должны обладать признаками законности и соразмерности, обеспечивающими баланс интересов субъектов по доступу к информации и ограничению доступа См.: Волчинская Е.К. Место персональных данных в системе информации ограниченного доступа. Право. Журнал Высшей школы экономики. Выпуск № 4 / 2014 г. С. 194..

Общие положения данной сферы основываются на нормах Конституции РФ Конституция Российской Федерации//принята всенародным голосованием 12.12.1993/с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 № 6-ФКЗ, от 30.12.2008 № 7-ФКЗ, от 05.02.2014 № 2-ФКЗ, от 21.07.2014 № 11-ФКЗ)/ "Собрание законодательства РФ", № 31, ст.4398, 04.08.2014 г., общепризнанных принципах и нормах международного права и международных договорах Российской Федерации, которые в соответствии с частью 4 статьи 15 Конституции РФ являются составной частью российской правовой системы.

Так, в статье 12 Всеобщей декларации прав человека ещё в 1948 году было закреплено, что: «Никто не может подвергаться произвольному вмешательству в его личную и семейную жизнь, произвольным посягательствам на неприкосновенность его жилища, тайну его корреспонденции или на его честь и репутацию. Каждый человек имеет право на защиту закона от такого вмешательства или таких посягательств» Всеобщая декларация прав человека: принята и провозглашена Генер. Ассамблеей ООН 10 дек. 1948 г. // Рос. газ. - 1998. - 10 дек. - С. 4..

Активное развитие положений, касающихся персональных данных и их защиты в Российской Федерации происходило с конца 2005 года в связи с ратификацией путем принятия Федерального закона от 19 декабря 2005 г. № 160-ФЗ Федеральный закон от 19.12.2005 № 160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных// "Парламентской газете" от 22 декабря 2005 г. № 227. Конвенции Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных» "Конвенция о защите физических лиц при автоматизированной обработке персональных данных". Заключена в г. Страсбурге 28.01.1981. // "Собрание законодательства РФ", 03.02.2014, № 5, ст. 419.. Как следствие, Российская Федерация приступила к созданию национального законодательства, реализующая принципы данного международного акта.

В России статья 23 Конституции является базовой для дальнейшего развития положений о защите персональных данных. В ней закреплены права, обеспечивающие тайну переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений, неприкосновенность частной жизни, личную и семейную тайны. Также стоит отметить статью 24 Конституции РФ, которая определяет, что не допускается без согласия лица сбор, использование и распространение информации, касающейся его частной жизни.

Некоторые другие положения Конституции РФ так же имеют опосредованное отношение к защите персональных данных. Например, ч. 4 ст.29 охраняет право свободно искать, получать, передавать, производить и распространять информацию любыми законными способами. Так же для защиты данных имеют значения нормы, посвященные защите от дискриминации, так как распространение определенных сведений как раз могут её спровоцировать (ст. 7, 13,14,19, ч.1. ст.21, ст. 26,.28).

При этом, понятие персональных данных, равно как и иные понятия, касающиеся рассматриваемой сферы, закреплены в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных» Федеральный закон от 27.07.2006 № 152-ФЗ. «О персональных данных» //"Парламентская газета", № 126-127, 03.08.2006г. с учетом поправок, внесенных Федеральным законом от 22.02.2017 № 16-ФЗ "О внесении изменений в главу 5 Федерального закона "О персональных данных" и статью 1 Федерального закона "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля"//"Российская газета", № 40, 27.02.2017г.. Часть 1 статья 4 данного закона определяет основу законодательства РФ в области персональных данных: Конституцию РФ, международные договоры РФ, сам указанный закон и иные федеральные законы, связанные со специальными случаями и особенностями обработки персональных данных, закрепленными в статье 10. При этом часть 2 статьи 4 данного закона указывает, что государственные органы, Банк России, органы местного самоуправления в пределах своих полномочий могут принимать нормативные акты по отдельным вопросам, касающимся обработки персональных данных.

Этот закон был принят после рассмотрения большого количества поправок, которые были направлены на соответствие положений законопроекта с международными актами и положениями европейских законов. Закон о персональных данных распространяется на все государственные и коммерческие организации, а также физических лиц, обрабатывающих в своих информационных системах персональные данные физических лиц, независимо от размера и формы собственности.

Федеральный закон РФ от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации» Федеральный закон РФ от 27.07.2006 №149-ФЗ (ред. от 19.12.2016) «Об информации, информационных технологиях и о защите информации» // СПС Консультант Плюс. (далее - Закон об информации) устанавливает требования, предъявляемые к распространению, предоставлению информации, а также ее защите. В законе закреплен принцип неприкосновенности частной жизни, недопустимости сбора, хранения, использования и распространения информации о частной жизни лица без его согласия, согласно статье 3 данного ФЗ.

Положения, касающиеся защиты персональных данных, относящиеся к различным сферам правового регулирования, можно найти в ряде законодательных актов.

Положения, касающиеся персональных данных работника, развивает Трудовой кодекс Российской Федерации в главе 14. Она содержит пять действующих статей (ст. 86-90), посвященных таким моментам, как:

· установление требований к обработке персональных данных работника, а также гарантий их защиты;

· установление прав работника для защиты своих данных, находящихся в распоряжении работодателя;

· вопросам хранения и использования рассматриваемых данных;

· передача персональных данных работника;

· ответственность за нарушения в данной сфере.

Изменения, внесенные ФЗ от 7 мая 2013 года № 99-ФЗ в главу 14 отразились на её объеме, устранили дублирование положений, зафиксированных в Законе о персональных данных. Однако не было изменено название главы «Защита персональных данных работника», таким образом, вне регулирования законодателя оказались персональные данные бывших работников и кандидатов на должность, подающих соответствующие, запрашиваемые работодателем, пакеты документов. С одной стороны, их данные подпадают под действие Закона о персональных данных, но с другой - наличие специальных норм для работников предполагают, по нашему мнению, регулирование их положения теми же нормами и после прекращения своей трудовой деятельности у определенного работодателя См.: Лушников А.М. Неприкосновенность частной жизни и персональных данных в сфере трудовых отношений: стратегия правотворчества в контексте мирового опыта. Юридическая техника. Выпуск № 9 / 2015г. С.410-417.. При этом на защиту персональных данных бывших работников прямого указания в новой редакции, к сожалению, не содержится. В связи с этим представляется необходимым использовать в названии главы 14 термин «рамки трудовых отношений».

Например, статья 25 ФЗ №125 «Об архивном деле в Российской Федерации» Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации» // "Парламентская газета" от 27 октября 2004 г. № 201., наряду с иными положениями, в части 3 закрепляет 75-летний срок ограничения доступа к информации, касающейся личной и семейной тайне гражданина, его частной жизни, а также сведения, создающие угрозу для его безопасности, содержащейся в архивной документации.

Вопросы, касающиеся конфиденциальности информации, её содержания в свете темы обеспечения безопасности персональных данных, можно отметить в статьях 41, 43, 46, 51, 57 Закона РФ №2124-1 «О средствах массовой информации» Закон РФ от 27.12.1991 № 2124-1 (ред. от 03.07.2016) "О средствах массовой информации" (с изм. и доп., вступ. в силу с 15.07.2016) // СПС Консультант Плюс..

В сфере налогообложения, согласно статье 84 Налогового кодекса РФ, при постановке на учет физических лиц в перечне сведений об указанных лицах включается также их персональные данные Налоговый кодекс Российской Федерации (части первой) от 31.07.1998 № 146-ФЗ (ред. от 28.12.2016) // СПС Консультант Плюс: http://www.co№sulta№t.ru/co№s/cgi/o№li№e.cgi?req=doc&base= %F3%EB% =true#0 (дата запроса 01.02.18)..

Таким образом, можно сказать, что правовая основа механизма защиты персональных данных формируется на основе ряда законодательных актов, которые лишь частично содержат правовые нормы, гарантирующие неприкосновенность частной жизни. Каждый из них затрагивает лишь часть вопросов рассматриваемой сферы. Наиболее всеобъемлющими по содержанию в отношении защиты персональных данных в целом, на наш взгляд, является Закон о персональных данных, на который в статье 9 ссылается Закон об информации.

По мнению Е.К. Волчинской0, практически одновременное принятие указанных законов в 2006 году не обеспечило их согласование в части правового режима персональных данных См.: Волчинская Е.К. Указ. работа. С.199.. В частности, не один из указанных актов не закрепил «открытый» либо «закрытый» вид системы ограничения доступа к информации, соответственно, не определив положение персональных данных. Более того, в научной литературе отмечается отсутствие законодательно закрепленной системы ограничения доступа к информации. Это, по мнению указанного автора, является препятствием для развития демократическое общества, и создает неопределенность правового режима персональных данных.

По мнению Л.К. Терещенко под правовым режимом информации стоит понимать «объектный режим, позволяющий обеспечить комплексность воздействия посредством совокупности регулятивных, охранительных, процессуально-процедурных средств, характеризующих особое сочетание дозволений, запретов и обязываний» Терещенко Л.К. К вопросу о правовом режиме информации // Информационное право. 2008. № 1..

На сегодняшний день в сфере информационной безопасности можно выделить четыре категории информации:

· ограниченного доступа и/или распространения;

· требующая обеспечения конфиденциальности;

· тайны;

· конфиденциальная информация См.: Волчинская Е.К. Указ. работа. С.194..

Исходя из анализа указанных выше законодательных положений, можно сделать вывод, что персональные данные нельзя однозначно отнести к какой-либо из указанных категорий См. подробнее: Волчинская Е.К. Нотариальная тайна и режимы конфиденциальности // Нотариальный вестникъ. 2013. № 4. С. 27-39. Ни Закон об информации, ни Закон о персональных данных не отнес персональные данные к категории информации ограниченного доступа. При этом только часть персональных данных охраняются режимом конфиденциальности, а некоторые из них в определенных ситуациях являются обязательными к обнародованию, например в силу прямого указания закона Например, статья 29 Федерального закона от 18.05.2005 г. № 51-ФЗ «О выборах депутатов Государственной Думы Федерального Собрания Российской Федерации», статья 39 Федерального закона от 10.01.2003 г. № 19-ФЗ «О выборах Президента Российской Федерации».. Касательно вопроса, относятся ли персональные данные к категории тайн, стоит сказать, что режим регулирования таких данных в принципе может быть различным. Например, данные ряда лиц, связанных с государственными тайнами, охраняются режимом государственной тайны Например, государственную тайну составляют, в том числе, сведения о лицах, сотрудничающих или сотрудничавших на конфиденциальной основе с органами, осуществляющими разведывательную, контрразведывательную и оперативно-розыскную деятельность (статья 5 Закона РФ от 21.07.1993 г. № 5485-1 «О государственной тайне»)., а в режиме личной тайны могут охраняться сведения об особенностях личности, ее привычках и интересах.

Соответственно, положения, касающиеся персональных данных, содержаться в различных по силе актах как международного, так и национального права. На сегодняшний день нет однозначного понимания правового режима персональных данных, исходя из чего, возникают проблемы с ограничением круга нормативных актов, действие которых распространяется на весь массив персональных данных вне зависимости от их отнесения к какой-либо категории информации, в том числе от их режима конфиденциальности. Исходя из того, что Закон о персональных данных в ст. 19 закрепляет ряд мер по обеспечению безопасности персональных данных при их обработке вне зависимости от установленного оператором режима конфиденциальности, можно предположить становление в законодательстве самостоятельного режима конфиденциальности персональных данных Постановление Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении Требований к защите персональных данных при их обработке в информационных системах персональных данных».. В целом, необходимость регулирования сбора и использования персональных данных непосредственно связано с защитой неприкосновенности частной жизни как базового конституционного принципа См. Малеина М.Н. Право на тайну и неприкосновенность персональных данных // Журнал российского права. 2010. № 11. С. 18-28..

§3. Понятие персональных данных и право работника на их защиту

Ключевое значение в системе законодательства о персональных данных принадлежит понятию «персональные данные», которое составляет основу предмета регулирования, поскольку с ним законодатель связывает вопросы о правах и обязанностях субъектов регулируемых отношений и вопросы ответственности. Впервые понятие «персональные данные» было введено Федеральным законом от 20.02.1995 года №24-ФЗ «Об информации, информатизации и защите информации» Федеральный закон от 20.02.1995 года №24-ФЗ «Об информации, информатизации и защите информации» // Документ утратил силу в связи с принятием ФЗ от 27.07.2006 г. №149-ФЗ. и сразу было отнесено к категории конфиденциальных данных. В таком же статусе персональные данные указаны в Перечне сведений конфиденциального характера Указ Президента РФ от 06.03.1997. №188 (ред. От 23.09.2005) «Об утверждении Перечня сведений конфиденциального характера»// СЗ РФ, 10.03.1997. №10, ст.1127. . Однако в Федеральном законе №152-ФЗ от 27.07.2006 персональные данные прямо не названы в качестве конфиденциальной информации.

В соответствии со статьей 2 Конвенции о защите физических лиц при автоматизированной обработке персональных данных 1981 года «Конвенция о защите физических лиц при автоматизированной обработке персональных данных» (Страсбург 28.01.1981) // Консультант Плюс: Справочная правовая система. «Персональные данные означают любую информацию об определенном или поддающемся определению физическом лице ("субъект данных")».

В действующем Закон о персональных данных приводится следующее определение персональных данных - это «любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных)». Сюда относятся, в первую очередь, ФИО, год, месяц, дата и место рождения, адрес, семейное, социальное и имущественное положение лица, его образование и профессия, доходы и другая информация. Иными словами, перечень является открытым.

Ключевое значение имеет понятие «информации об определенном или определяемом лице», которое по смыслу тождественно конвенционному понятию «информации о конкретном или могущем быть идентифицированном лице». Несмотря на то, что использование понятия идентификация, на наш взгляд более уместно в рамках законодательства, нежели закрепленный термин «определен», в целом, выработанная дефиниция может быть признана удачной. Именно указание на свойство определенности (идентификации) является признаком, позволяющим вычленить из всего информационного массива данных об индивиде тех, которые относятся к категории персональных данных.

Исходя из анализа Закона о персональных данных, можно говорить о существовании нескольких категорий персональных данных, а именно: общих персональных данных, подпадающих под определение, содержащееся в статье 3 и специальных персональных данных, обозначенных в определении как «другая информация» (ст. 10). При этом в законе отдельно отмечаются биометрические персональные данные (ст.11), а также встречаются указания на общедоступные (обезличенные) данные (п.10 ч.1 ст.5). Общедоступные персональные данные, исходя из анализа норм ТК РФ, - это такие персональные данные, которые были включены в общедоступные источники с письменного согласия субъекта.

К категории общедоступных персональных данных могу быть отнесены любые данные, которые субъект сделает общедоступными. При этом одним из возможных способов отнесения данных к этой категории является включение ФИО, дата и место рождения, адрес, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных, используемые для создания общедоступных источников персональных данных, к которым, в том числе, законодатель отнес справочники и адресные книги. Из анализа судебной практики можно сделать вывод, что к персональным данным чаще всего относят: ФИО, дату и место рождения, адрес, семейное, имущественное положение человека, его образование, профессию и доходы Определение Санкт-Петербургского городского суда от 26 марта 2013 г. № 33-3815/13, Апелляционное определение Московского городского суда от 28 января 2014 № 33-5461/14, Апелляционное определение СК по гражданским делам Саратовского областного суда от 29 января 2013 г. по делу № 33-500..

Общедоступная информация может использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации. Сведения о субъекте персональных данных (работнике) должно быть в любое время исключены из общедоступных источников персональных данных по его требованию (как правило, в письменной форме) либо по решению суда или иных уполномоченных государственных органов.

Требование о конфиденциальности информации не распространяется применительно к персональным данным в случаях, прямо оговоренных федеральным законом Ст. 7,8 Федерального закона от 27.07.2006 № 152-ФЗ (ред. от 23.07.2013) «О персональных данных» // Консультант Плюс: Справочная правовая система.:

· в случаях обезличивания персональных данных (совершения действий, в результате которых невозможно определить принадлежность персональных данных конкретному работнику);

· в отношении общедоступных персональных данных, доступ неограниченного круга лиц к которым предоставлен с согласия работника или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

Касательно общедоступных данных, а именно традиционного указания ФИО, на практике возникает вопрос: какое сочетание трех указанных характеристик подпадает под действие закона? Возможно ли без согласия субъекта указание только фамилии, имени, отчества или каких-либо сочетаний?

Немногочисленная судебная практика, по данному вопросу позволяет сделать вывод, что если одновременно указываются фамилия, имя и отчество, то это сочетание представляет собой персональные данные. Так, в Апелляционном определении СК по гражданским делам Московского городского суда по делу № 11-17136 Апелляционное определение Московского городского суда от 6 сентября 2012 г. по делу № 11-17136. было указано, что "ссылка ответчика на то обстоятельство, что фамилия, имя и отчество не являются персональными данными, не может быть принята во внимание как противоречащая действующему законодательству». А в Определении СК по гражданским делам Приморского краевого суда по делу № 33-7063 Определении СК по гражданским делам Приморского краевого суда от 9 сентября 2013 г. по делу № 33-7063., в котором шла речь об опубликовании в сети «Интернет» имени, отчества, улицы и номера дома истца без его согласия, было отмечено, что подобная совокупность без указания населенного пункта и фамилии «не позволяют достоверно установить, о каком именно человеке идет речь на страницах форума».

При этом основываясь на Обзоре обращений граждан за II квартал 2012 года Управление Роскомнадзора по Республике Карелия, можно сделать вывод, что фамилия и инициалы гражданина хоть и являются персональными данными, но не идентифицирующий человека однозначно См.: http://10.rk№.gov.ru/queries/lookup/people_2kv_2012/p1/ (дата запроса 02.02.18)..

Исходя из существующих на сегодняшний день законодательных положений, можно сделать вывод, что субъектом персональных данных могут быть только физические лица, как живые, так и умершие. Однако при разработке было высказано мнение о необходимости включения в данную категорию и юридических лиц как субъектов персональных данных. В итоге, законодатель пошёл по пути принятия уже сложившихся концепций, существующих в других странах, построенных на признании субъектом только физических лиц См. Абаев Ф.А. Правовое регулирование отношений по защите персональных данных работника в трудовом праве. Дисс. к.ю.н. М. 2014г. С.86.. В случае рассмотрения вопросов, о персональных данных в трудовом праве, таким лицом является работник как физическое лицо, вступившее в трудовые отношения с работодателем (ст. 20 ТК РФ).

Биометрические персональные данные, в соответствии со статьей 11 Закона о персональных данных, представляют собой сведения, которые характеризуют физиологические Федеральный закон РФ от 25.07.1998 № 128-ФЗ (ред. от 03.07.2016) «О государственной дактилоскопической регистрации в Российской Федерации // Консультант Плюс: Справочная правовая система. (дата запроса 21.01.18). и биологические Федеральный закон РФ от 03.12.2008 № 242-ФЗ (ред. от 17.12.2009) «О государственной геномной регистрации в Российской Федерации // Консультант Плюс: Справочная правовая система. (дата запроса 21.01.18). особенности человека, на основании которых можно установить его личность, которые используются оператором для установления личности субъекта персональных данных, и могут обрабатываться только при наличии письменного согласия субъекта персональных данных.

В основе сбора и анализа сведений, составляющих биометрические данные субъекта персональных данных, лежит использование биометрических признаков. Примерами биометрических методов идентификации могут служить анализ отпечатков пальцев, геометрической формы рук, узора радужной оболочки, динамика подписи, ритма работы на клавиатуре, данные, полученные с помощью полиграфа и т.д.

Специальные категории персональных данных включают в свой состав данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни лица и т.п. В соответствии с частью 1 статьей Закона о персональных данных существует запрет на сбор и обработку специальных категорий персональных данных за исключением исчерпывающегося перечня, приведенного в части 2 рассматриваемой статьи, к которому относится обработка персональных данных субъекта в соответствии с трудовым законодательством РФ (пункт 2.3. части 2 статьи 10 Закона о персональных данных).

До 2013 года в статье 85 ТК РФ, на данный момент утратившей силу, определялось, что персональные данные работника являются информацией, необходимой работодателю в связи с трудовыми отношениями и касающиеся конкретного работника. На сегодняшний день персональные данные работника определяется через более широкое понятие персональных данных, представленное выше. По мнению А.В. Дворецкого, персональные данные работника это «установленные законом или на основании закона сведения о фактах, событиях и обстоятельствах жизни конкретного работника, предъявляемые им работодателю и собираемые о нем работодателем в определенных целях» Дворецкий А.В. Защита персональных данных работника по законодательству Российской Федерации: Диссертация канд. юрид. наук. - Томск, 2005. С. 94..

Работа каждой организации, нанимающей на работу людей, в первую очередь связана с первоначальным этапом подбора персонала, накоплением, обработкой, хранением и использованием данных о работниках См.: Беденкова А.А., Хоменко И.С. Правовой статус персональных данных работника. //Вестник науки Сибири Выпуск № 4 (14) / 2014 г. С.148.. При поступлении на работу большинство данных, появляющихся в распоряжении службы персонала работодателя, указываемых в личной карточке, автобиографии, других документах, заполняемых при заключении трудового договора работником, являются персональными данными. Представляется логичной точка зрения ряда ведущих ученых в сфере трудового права (например, А.М. Лушникова, И.Л. Бачило и др.) о том, что состав персональных данных работника должен быть уже общего состава персональных данных, так как его цель не характеристика личных качеств человека, а его профессиональные качества как работника.

Согласно статье 6 Закона о персональных данных, даже раскрытие и обработка информации, касающейся адреса электронной почты работника, будут возможны, это право работодателя включено в трудовой договор или имеются основания полагать, что такая обработка необходима для исполнения договора Бурлакова А.Ю. Определение понятия "персональные данные" Аналитический портал: http://отрасли-права.рф/article/10240 (дата запроса 21.01.18)..

Статья 86 ТК РФ устанавливает общие требования, которые необходимо соблюдать при обработке персональных данных работника. Обработка является законодательно установленным понятием, в статье 3 Закона о персональных данных она определяется как любое действие или совокупность действий (операций), которые совершаются со средствами автоматизации или без них с персональными данными. Сюда относятся целый ряд действий, которые могут производиться с персональными данными, например: сбор, систематизация, хранение, изменение, передача, блокирование, удаление персональных данных и т.д.

Обработка персональных данных должна производиться в целях трудоустройства работника, для способствования получения им образования либо продвижения по карьерной лестнице, в целях безопасности, а так же для возможности контролирования качества работы, обеспечения сохранности имущества и выполнения иных целей, предусмотренных законом. При этом, определяя объем и содержание необходимых персональных данных, работодатель должен ориентироваться на действующее законодательство.

Закон указывает, что источником персональных данных преимущественно должен служить сам работник. Но, в случае, когда информацию необходимо истребовать у третьих лиц, при предупреждении работника о целях, характере получаемой информации, источнике и способе получения заранее, при наличии его письменного согласия это допускается (п.4 ст.86 ТК РФ). Пункт 5 этой же статьи устанавливает важный запрет на получение и обработку, за исключением предусмотренных законом случаев, данных о членстве работника в общественных объединениях или его профсоюзной деятельности. Пункт 6 указывает, что персональные данные, полученные только путем автоматизированной обработки или электронного получения, не могут быть основанием для принятия решения, касающегося интересов работника.

Защита интересов работника обеспечивается тем, что ответственным за недопущение неправомерного использования и утраты персональных данных возложена на работодателя (п.7 ст.86 ТК РФ). К главным условием защиты персональных данных стоит отнести четкую и детальную регламентацию функций работников службы персонала работодателя. При этом за работниками и их представителями закреплено право ознакомления под роспись с устанавливающими порядок обработки персональных данных работников документами, а также с актами, содержащими положения об их правах и обязанностях в данной области.