Меры защиты персональных данных, как указывает закон, должны выбираться совместно, с учетом мнения работника и работодателя. Чтобы у работодателя не возникло искушения обосновать отказ в защите персональных данных работников заявлением последнего, законодатель установил, что «работники не должны отказываться от своих прав на сохранение и защиту тайны».

Согласно статье 87 ТК РФ каждый работодатель самостоятельно устанавливает порядок хранения и использования персональных данных, полученных от работника. Статья 88 содержит ряд положений, регулирующих передачу персональных данных. Здесь стоит отметить, что большинство действий работодатель может совершать только с письменного соглашения работника (сообщать их третьим лицам, в коммерческих целях). Переход информации в рамках одной организации должен быть урегулирован локальным нормативным актом, который может называться «Положение о персональных данных работников» Мазурова В.В. Защита персональных данных работника. //Сибирский торгово-экономический журнал. Выпуск № 7 / 2008 г. С.15., с которым работник должен быть ознакомлен под роспись.

Работодателю необходимо учитывать, что персональные данные работника, исходя из прямого указания статьи 88 ТК РФ, являются данными, в отношении которых необходимо соблюдать режим секретности (конфиденциальности). Таким образом, положение персональных данных работника более конкретизировано, нежели положение персональных данных как общей категории, которая была рассмотрена в §1 данной главы.

Статья 89 ТК РФ устанавливает целый ряд гарантий прав работника, в том числе на полную информацию и свободный и бесплатный доступ в своим данным. Положения данной статья являются гарантированным минимумом по охране прав работника в сфере регулирования обращения его персональных данных. Так же ценным является отсутствие в законе указания на возможность сужения понятия персональных данных. Соответственно, любые попытки работодателя принимать внутренние акты, исключающие какие-либо данные из перечня персональных, и подпадающих под защиту законодательства, стоит признавать недействительными См. подробнее: 1. Трудовое право: учебник. Отв. Ред. Ю. П. Орловский. В 2-х тт. Том 2.Т. 2. М.: Юрайт, 2014..

Таким образом, персональными данными в трудовом правоотношении являются сведения, относящиеся к конкретному работнику и используемые работодателем, в частности, в целях выполнения требований целого ряда законодательных актов в сфере социального и медицинского страхования, законодательства о мобилизации и воинской обязанности и ряда других (трудового, налогового, пенсионного законодательства) Постановление Госкомстата РФ от 05.01.2004 №1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты» // Консультант Плюс: Справочная правовая система. .

Работник имеет право на обеспечение защиты его прав и свобод при обработке его персональных данных, защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Каждый субъект персональных данных имеет право на получение сведений об операторе и информации, касающейся обработки его персональных данных, на допуск к своим персональным данным, на обжалование действий или бездействия оператора, а также на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке. персональный защита ответственность

Таким образом, нами было рассмотрено понятие персональных данных. На сегодняшний день оно закреплено в Законе о персональных данных. Несмотря на его теоретическую ценность, на практике важно учитывать два момента: во-первых, не вся информация имеет одинаковое значение для идентификации, о чем свидетельствует судебная практика. Во-вторых, свободный оборот номинативной (первичной идентификационной) информации, как правило, не может причинить ущерб субъекту, но совокупность такой информации - сведения и доходах, судимости, заболеваниях -, безусловно, может нести такую опасность. Соответственно только набор информации, позволяющий определить (идентифицировать) лицо в точности, не должен находиться в свободном обороте.

Также были выделены следующие категории персональных данных: общая, специальная и биометрическая. Глава 14 ТК РФ содержит достаточно полное регулирование прав работников касательно обработки, хранения, передачи и иных действий, которые работодатель может производить с их персональными данными.

Глава II. Нормативно-правовые акты о защите персональных данных работника: взаимодействие международного и национального регулирования

Современное правовое регулирование вопросов национального права невозможно представить без влияния норм международного права, задающего тон во всех существующих отраслях законодательства. В целом, защита персональных данных наемного работника основывается на единой, взаимосвязанной системе нормативных актов, имеющих различную юридическую силу. К.Н. Гусов включает в неё «международные акты, Конституцию РФ, иные федеральные законы, предусматривающие защиту сведений о личности и личной жизни граждан от необоснованного ознакомления с ними или распространения этих сведений без ведома (согласия) лица, к которому эти сведения относятся». Гусов К.Н. Толкунова В.Н. Трудовой договор (комментарий к Трудовому кодеку РФ). М. 2002г. С.69.

Действительно, согласно ч.4 ст.15 Конституции РФ «общепризнанные принципы и нормы международного права и международные договоры РФ являются составной частью её правовой системы». Данный принцип закреплен также в Федеральном законе от 15 июля 1995 г. № 101-ФЗ «О международных договорах Российской Федерации» Федеральный закон от 15.07.1995 № 101-ФЗ (ред. от 12.03.2014) "О международных договорах Российской Федерации". "Собрание законодательства РФ", 17.07.1995, № 29, ст. 2757.. Согласно этому акту международные договоры России наряду с общепризнанными принципами и нормами международного права являются составной частью ее правовой системы. Особый статус международных норм, закрепленных в рамках правовой системы Российской Федерации, подчеркивает тот факт, что в государстве обеспечивается уважение и защита прав и свобод человека. Данный факт говорит возможности характеризовать Россию как современное демократическое и правовое государство.

Так как Конституция РФ не содержит определения международных договоров, принципов и норм международного права, что, по мнению М.В. Баглая, порождает большое количество неясностей См. подробнее: Баглай М.В. Конституционное право РФ. Учебник для юридических вузов и факультетов. М. 1998г. С.23. . В качестве источников международного права, рассматриваемых в данной работе, мы будем рассматривать источники, традиционно рассматриваемые в качестве таковых в теории международного права, международного трудового права. Сюда можно отнести те источники, которые указаны в ст. 38 Статута Международного Суда ООН Лукин П.И. Источники международного права. М. 1960г.; Лукашук И.И. Международное право. Общая часть. Учебник. М. 2008г. С.35.. Статья называет международные конвенции, международный обычай, общие принципы права, признанные международными нациями и, с определенными оговорками, решения и доктрины специалистов по публичному праву в различных отраслях. Учитывая преамбулу ФЗ «О международных договорах РФ», можно сказать, что в России на сегодняшний день действует достаточно большой комплекс международных источников регулирования трудовых отношений, так как согласно данному акту РФ «выступает за неукоснительное соблюдение договорных и обычных норм» Преамбула ФЗ от 15.07.1995г. №101 «О международных договорах Российской Федерации»//Собрание законодательства РФ. 1995г. №29. Ст. 2757. . Соответственно, можно выделить две большие категории источников международного трудового права по защите персональных данных работника: нормы обычного права и договоры.

Примером первой категории, применяемым при регулировании вопросов по защите персональных данных работника можно назвать процедуру найма на работу, содержащую в себе три этапа:

- представление кандидатуры, первичное ознакомление с нанимаемым по документам, сбор информации о кандидате на должность;

- собеседование;

- профессиональные (практические или тестовые) испытания Киселев И.Я. Указ. Соч. С.133..

Как мы видим, уже на первом этапе речь идет о персональных данных работника. Соответственно данный источник непосредственно включает в себя аспекты, связываемые с регулированием вопросом защиты информации, предоставляемой потенциальным работником.

Вторая категория, включающая в себя нормативно-правовую базу международного трудового регулирования, обладает качественным своеобразием - существует несколько групп норм, регулирующих трудовые отношения отдельных категорий работников. Так же, в науке гражданского права принято говорить о международном модельном праве Бахин С.В. Модельное право//Правоведение. 2003. №1. С.170-185., включающем в себя акты необязательного характера. Они являются более гибким и легким инструментом, позволяющим создавать единообразные нормы в рамках нескольких национальных законодательств. Как считает О.П. Коровина, преимущества этой категории актов предопределены тем, что «использование модельного закона дает возможность выработать нормы качественно новые, более совершенные, учитывающие специфику современных имущественных отношений» Коровина О.П. Методы унификации норм международного частного права: (На примере международного частного морского права)//Торговое мореплавание и морское право. Вып. 13. М. 1986г. . Соответственно, система источников международного трудового права является достаточно сложной. При её анализе необходимо ориентироваться на несколько ключевых моментов: во-первых, говоря о рассмотрении источников регулирования отношений по защите персональных данных работника в международных актах, следует базироваться на характере трудовых прав и интересов, так как в этом случае принимается во внимание юридическое содержание нормы и характер юридических прав.

Во-вторых, рассматривая систему источников, необходимо ориентироваться на историческую значимость каждого конкретного акта и то влияние, которое он оказывает на правоприменительную практику. В этом случае, особо необходимо отметить универсальные и общепризнанные документы в сфере защиты персональных данных работника в трудовом праве Там же. С.68..

Существует несколько подходов к классификации норм, посвященных международному регулированию защиты персональных данных работника. Они могут быть сгруппированы по принявшим их органам, историческим периодам принятия или целям принятия См. подробнее: Ракитский Е.Е. Персональные данные работника: аспект международного регулирования. М. 2016г. С.47-63..

В данной работе наиболее логичным представляется разделение источников международного права о защите личной жизни и персональных данных работника на три уровня. В первую очередь здесь необходимо отметить акты, являющиеся неотъемлемой частью регулирования фундаментальных прав человека вообще и права на личную жизнь в частности. Во втором случае - об актах, которые принимаются в рамках отдельных организаций, направленные на регулирование вопросов, связанные с защитой прав работника, в том числе, на защиту его персональных данных.

При этом отдельно стоит разграничить акты по регламентации защиты частной жизни человека и нормы о международном информационном обмене (акты об обеспечении единого рынка трудовых ресурсов). Данную классификацию стоит считать условной, однако приемлемой в рамках данной работы, так как она отражает цели правовой регламентации и внутренней структуры института защиты персональных данных работника.

Основой и предпосылкой для формирования правовых норм, касающихся зашиты персональных данных работника, является совокупность положений, закрепляющих на международном уровне личные права человека: право на защиту чести, достоинства, личной жизни, защиту от дискриминации. К тому же, параллельно с формированием унифицированного подхода к пониманию и регулированию личных прав, происходило становление единой системы рынка трудовых ресурсов. Пересечением этих двух сфер и стала потребность в регулировании личных прав наемного работника относительно информации о нем и его жизни.

Большое число актов представляют собой общепризнанные договоры и конвенции о защите прав человека, содержащие в себе нормы декларативного характера. Некоторые авторы признают их общеобязательность в силу международного обычая См.: Саидов А.Х. Международное право прав человека. Учебное пособие/ Отв. Ред. К.Н. Товоркин. М. 2002. С.98.

Существующие рекомендательные международные акты в трудовой сфере можно условно разделить на две группы: общие декларативные документы, содержащие в себе базовые принципы правового регулирования труда, в отношении которых можно ставить вопрос о принадлежности их положений к императивным нормам общего международного права (jus coge№s), и подробные технические положения, уточняющие содержание международных договоров в сфере труда Лютов Н.Л. Эффективность норм международного трудового права: дисс. к.н.ю. 2013г. 465 с.. В первую очередь, к актам первой группы можно отнести Всеобщую декларацию прав человека 1948 года Всеобщая декларация прав человека. Принята резолюцией 217 А (III) Генеральной Ассамблеи ООН от 10 декабря 1948 года. "Российская газета", № 67, 05.04.1995г., которая провозглашает, что «никто не может подвергаться произвольному вмешательству в личную и семейную жизнь, произвольным посягательствам на … тайну его корреспонденции» и далее: «Каждый человек имеет право на защиту закона от такого вмешательства или таких посягательств». Так же большое значение имеет Международный пакт о гражданских и политических правах 1966 года "Международный пакт о гражданских и политических правах" (Принят 16.12.1966 Резолюцией 2200 (XXI) на 1496-ом пленарном заседании Генеральной Ассамблеи ООН) URL: СПС Консультант-плюс., Конвенции Совета Европы о защите прав человека и основных свобод 1950 года "Конвенция о защите прав человека и основных свобод" (Заключена в г. Риме 04.11.1950) (с изм. от 13.05.2004) (вместе с "Протоколом [№ 1]" (Подписан в г. Париже 20.03.1952), "Протоколом № 4 об обеспечении некоторых прав и свобод помимо тех, которые уже включены в Конвенцию и первый Протокол к ней" (Подписан в г. Страсбурге 16.09.1963), "Протоколом № 7" (Подписан в г. Страсбурге 22.11.1984)). "Собрание законодательства РФ", 08.01.2001, № 2, ст. 163..

Ряд региональных документов так же включают в себя положения по защите личной жизни. Так, можно назвать Американскую конвенцию о правах человека 1969 года «Американская Конвенция о Правах Человека» ("Пакт Сан-Хосе", Коста Рика), 22 ноября 1969, Вступила в силу 18 июля 1978 г., Конвенцию СНГ о правах и основных свободах человека 1955 года "Конвенция Содружества Независимых Государств о правах и основных свободах человека" (заключена в Минске 26.05.1995) (вместе с "Положением о Комиссии по правам человека Содружества Независимых Государств", утв. 24.09.1993). "Российская газета", № 120, 23.06.1995.. Эти акты создают правовую и теоретическую основу для охраны личной жизни, чести и достоинства человека в национальном и международном отраслевом законодательстве. Они затрагивают личную и семейную жизнь, тайну корреспонденции, неприкосновенность жилища. Эти документы содержат в себе две группы норм: первая защищает лицо от произвольного вмешательства в сферу личной жизни, а вторая - обеспечивает право на защиту судом и законом в случае посягательства на неё.

Данные акты также защищают личность от дискриминации по признакам пола, расы, каким-либо убеждениям. Вместе с тем существует специализированные акты, посвящённые этим вопросам: в 1967 г. ООН приняла Декларацию о ликвидации дискриминации в отношении женщин Декларация о ликвидации дискриминации в отношении женщин. Принята резолюцией 2263 (XXII) Генеральной Ассамблеи ООН от 7 ноября 1967 года., а в 1979 г. - Конвенцию о ликвидации всех форм дискриминации в отношении женщин Конвенция о ликвидации всех форм дискриминации в отношении женщин" (Заключена 18.12.1979) Ведомости ВС СССР. 23 июня 1982 г. № 25. Ст. 464., большое значение имеет и Международная конвенция о ликвидации всех форм расовой дискриминации 1965 года См.: Международная защита прав и свобод человека. Сборник документов. М., 1990г. С.125-139.. Данные нормы, касающиеся запрета дискриминации, напрямую связаны с положениями о защите персональных данных. Это связано с тем, что необоснованное раскрытие какой-либо информации о личной жизни человека на практике может стать основанием для субъективного к нему отношения, более того - для непосредственной дискриминации, в том числе, со стороны работодателя.

К тому же, ключевую роль здесь играет деятельность специализированных международных организаций. В первую очередь - специальный орган Организации Объединенных Наций - Международной организации труда. С момента её создания в 1919 году её нормотворчество, как основной вид деятельности, привнес значительные качественные изменения в структуру трудовой деятельности большинства стран, а так же повлиял на уровень и количество национальных законодательных актов во всем мире Иванов А.С. МОТ: контроль за применением международных норм о труде и его проблемы//Государство и право. 1977г. №7. С.17..

Благодаря её деятельности на сегодняшний день урегулирована работа международных бюро и агентств занятости: велико значение Конвенции МОТ №34 «О платных бюро найма» 1933 года Здесь и далее Конвенции МОТ по: Сборник актов Международной организации труда. - СПб.: Юридический центр-Пресс, 2016. - 596 с., №50 «О регламентации некоторых особых систем вербовки трудящихся» 1936 года, №88 «Об организации службы занятости» 1948 года, №96 «О платных бюро по найму». Они включат в себя положения, непосредственно затрагивающие вопросы передачи статистических данных и найме работников за границей, помогают координировать деятельность государств в том числе в рамках необходимости защиты персональных данных работника. Более детально это отражено в Конвенции МОТ «181 «О частных агентствах» 1997 года и соответствующей ей Рекомендации МОТ №188, которая содержит в себе нормы, предусматривающие защиту сведений о работнике, устанавливающую ограничение сбора информации о работнике.

Регулирование вопросов защиты личной информации достаточно детально закреплено в Кодексе практики МОТ по защите персональных данных работников Protectio№ of workers perso№al data. A№ ILO code of practice. Ge№eva. 1997.. Он содержит в себе положения, касающиеся регулирования принципов и правил сбора, хранения, передачи и иного использования персональных данных работника. Он ориентирован на добровольное внедрение правовых механизмов по защите персональных данных работника в отдельных странах. Развивая положения международных актов о защите частной жизни, данный Кодекс вводит категорию так называемых «деликатных» сведений. К ним относится информация о сексуальной жизни работника, его политических, религиозных и иных убеждениях, об уголовном преследовании, состоянии здоровья (п.п.6.5 (1), 6.6. Кодекса). Он устанавливает запрет на получение таких данных в иных случаях, кроме как тех, которые предусмотрены законом. В двух главах (11 и 12) закреплены ряд индивидуальных и коллективных прав работника по вопросам защиты его персональных данных. Особенностью данного документа является комплексный характер регулирования вопросов защиты работника от злоупотреблений работодателя в сфере защиты персональных данных первого.

Наука отечественного трудового права традиционно относит акты данной организации к источникам вспомогательного характера См: Иванов С.А. Проблемы международного регулирования труда. М. 1994. С.107.. Сюда относятся как Конвенции МОТ, так и блок рекомендаций, руководств, руководящих принципов, кодексов практики и модельных кодексов, разработанных данной организацией. В сфере международного трудового права это отличие заключается в том, что соблюдение норм единообразных законов обеспечивается действием контрольного механизма МОТ См. Дворецкий А.В. Указ. Соч. С.64.. В соответствие с уставом этой организации, каждое государство обязано ежегодно предоставлять в Международное бюро труда МОТ доклады о мероприятиях по применению в законодательстве положений ратифицированных актов.

Отдельный пласт документов составляют акты, принятые в рамках деятельности Европейского Союза. Их рассмотрение имеет значение так как «в мировой практике отмечается приоритет норм ЕС над нормами МОТ» Лебедев В.М. Трудовое право: проблемы общей части. Томск. 1998г. С.66.. Примером наиболее значимых актов, касающихся непосредственно вопросов передачи информации вообще и персональных данных в принципе, можно назвать Конвенцию Совета Европы о защите физических лиц в отношении автоматизированной обработки данных личного характера 1981 года, Соглашение о принципах и формах взаимодействия государств-участников СНГ в области использования архивной информации 1999 года, Модельный закон о персональных данных 1999 года "Модельный закон о персональных данных" (Принят в г. Санкт-Петербурге 16.10.1999 Постановлением 14-19 на 14-ом пленарном заседании Межпарламентской Ассамблеи государств-участников СНГ). Информационный бюллетень. Межпарламентская Ассамблея государств - участников Содружества Независимых Государств. 2000. № 23. С. 315 - 326., принятый МА СНГ, а так же Модельный закон о международном информационном обмене 2002 года и ряд Директив Европейского Парламента Например: Директива 96/9/ЕС Европейского Парламента и Совета от 11.03.1996 г. о легальной защите баз данных; Директива 2002/58/ЕС Европейского Парламента и Совета от 12.07.2002 г. в отношении обработки персональных данных и защиты частной жизни в сфере средств цифровой связи (О частной жизни и средствах цифровой связи). . Данные документы затрагивают, помимо прочего, такие принципиально важные вопросы, как регистрация информационных систем, обслуживающего программного обеспечения, лицензирования.

К иному направлению нормотворчества относится категория документов, затрагивающих вопросы трансграничной передачи данных. Такая передача сводится к отправке информации, содержащей в себе сведения личного характера за пределы государственной границы. В данной сфере имеют значения акты международной Организации экономического сотрудничества и развития (Orga№isatio№ for Eco№omic Cooperatio№ a№d Developme№t, OECD; далее - ОЭСР) Интернет-ресурс: Сайт ОЭСР на русском языке - URL: http://oecdru.org/oecd_rf.html (дата запроса 12.02.18).. В рамках данной организации были разработаны две декларации: «О трансграничной передаче данных» 1985 года и «О защите частной жизни в компьютерных сетях» 1998 года, а также Руководство по защите частной жизни и трансграничной передаче данных 1980 года. Комплекс этих актов устанавливается необходимый минимум сохранности информации при передаче данных между государствами, который должен быть не ниже внутригосударственного. Интерес поддержания такого уровня объединяет как представителей государственных органов, так и работников и работодателей. Важно, что требования по защите в рамках ОЭСР не ограничиваются формальным закреплением, а должны выражаться в фактической неприкосновенности данных.

Таким образом, нами были рассмотрены группы международно-правовых источников, регулирующих международные отношения в сфере регулирования персональных данных работника и их защиту. В целом, они создают объемную базу, ориентируясь на которую, любое государство может выстроить свою национальную систему источников права. Это верно, так как «весьма часто достижение целей международно-правовых норм оказывается возможным лишь в результате их имплементации внутри государств, средствами внутренней политики» Аметистов Э.М. Международное право и труд. Факторы имплементации международных норм о труде. С.7..

§2. Законодательство Российской Федерации о защите персональных данных работника: влияние на его становление актов международного права

В Российской Федерации, несмотря на не столь давнее появление института защиты персональных данных вообще и персональных данных работника в частности, на сегодняшний день действует значительное количество нормативно-правовых актов, регулирующих оборот персональных данных в сфере трудовых отношений. На их становление и развитие самое непосредственное действие оказали нормы международного права, рассмотренные в предыдущем параграфе. Среди этих международно-правовых актов, для целей данного аспекта исследования имеют значение следующие источники:

1. Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных (далее - Конвенция);

2. Модельный закон «О персональных данных» (далее - Модельный закон);

3. Рекомендацию Совета министров СЕ №oR (89)2 1989 г. (далее - Рекомендации, Рекомендации СЕ) Рекомендация № R (89) 12 Комитета министров Совета Европы "Об образовании в тюрьмах" (Принята 13.10.1989). Сборник документов Совета Европы в области защиты прав человека и борьбы с преступностью.- М.: СПАРК, 1998. С. 267 - 268.;

4. Кодекс практики МОТ 1997 г. (далее - Кодекс практики МОТ).

В работе «Международные трудовые стандарты и российское трудовое право: перспективы координации» выделяются несколько категорий российских источников в данной сфере Международные трудовые стандарты и российское трудовое право: перспективы координации: монография / Э.Н. Бондаренко, Е.С. Герасимова, С.Ю. Головина и др.; под ред. С.Ю. Головиной, Н.Л. Лютова. М.: НОРМА, ИНФРА-М, 2016. 256 с.. В первую очередь, как раз отмечаются акты международного права, признанные и ратифицированные РФ. Данные источники были рассмотрены в предыдущем параграфе. Они являются направляющими в развитии отечественного регулирования защиты персональных данных работника и сказываются на всех последующих группах. Безусловно, наряду с актами, устанавливающими защиту личной жизни каждого человека, наиболее влиятельным специализированным актом является «Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» 2005 года Федеральный закон от 19 декабря 2005 г. № 160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных". Российская газета от 22 декабря 2005г.№228. . С её принятием влияние международного и европейского законодательства стало неотъемлемым фактором становления и развития отечественного законодательства в сфере регулирования персональных данных.

Однако такое влияние происходит в ограниченном объеме, что предусмотрено в самих источниках международного права. Так, ст. 3 Конвенции допускает ее принятие с определенными оговорками. Любое государство, присоединяющееся к ней, имеет право заявить, что оно не будет применять Конвенцию к определенным категориям автоматизированных баз персональных данных. Российская Федерация указала, что не будет использовать положения данной Конвенции к таким категориям сведений, как сведения, составляющим государственную тайну.

С одной стороны, такая позиция обоснована интересами национальной безопасности, но с другой, создает проблему возможности злоупотребления закрепленным правом. Дело в том, что перечень сведений, относящихся к государственной тайне, содержится в ст. 5 Федерального закона "О государственной тайне" Закон РФ от 21.07.1993 № 5485-1 (ред. от 26.07.2017) "О государственной тайне". "Собрание законодательства РФ", 13.10.1997, № 41, стр. 8220-8235.. Соответственно такой перечень может быть и пересмотрен, и расширен в порядке изменения ФЗ. Это несколько ослабляет гарантии исполнения Россией своих международных обязательств.

С другой стороны, в других вопросах Российская Федерация показывает даже более высокий уровень защиты интересов лиц, чьи персональные данные теоретически могут быть незаконно использованы. Так, если сравнивать цели Федерального закона №152 и рассматриваемой Конвенции, стоит отметить более фундаментальный подход отечественного закона. В нем целью обозначено обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, а также неприкосновенность частной жизни, личной и семейной тайны. В свою очередь, Конвенция говорит только об обеспечении уважения права лица «на неприкосновенность частной жизни в отношении автоматизированной обработки персональных данных». Очевидно, что понятия «уважение» и «защита» не тождественны по своему смыслу, более того, Конвенция акцентирует свое внимание исключительно на автоматизированной обработке персональных данных, а 152-ФЗ на все отношения, связанные с обработкой персональных данных в информационных системах. Такой же вывод можно сделать и проанализировав цель Модельного закона, который направлен на защиту «прав человека в отношении его персональных данных и операций с ними», что опять же значительно уже целей Федерального закона.

Из рекомендательных актов стоит выделить Руководство ООН относительно компьютерных файлов персональных данных 1990 г. и Модельный закон о персональных данных от 16 октября 1999 г. Однако наиболее важны Рекомендации Комитета министров СЕ № R(89)2 1989 г. о защите персональных данных, используемых в целях найма, и принятый по линии МОТ Кодекс практики о защите персональных данных работников, выпущенный Международным бюро труда в 1997 г. См. об этих актах также: Горохов Д.И. Конвенция Совета Европы о защите физических лиц при автоматической обработке персональных данных // Национальная безопасность. 2013. № 1(24). С. 165 - 170; Гусов К.Н., Лютов Н.Л. Указ. соч. С. 497 - 513; Лушников А.М., Лушникова М.В. Курс трудового права: В 2 т. Т. 1. С. 847 - 878; Лютов Н.Л. Российское трудовое законодательство и международные трудовые стандарты: соответствие и перспективы совершенствования. С. 87 - 94; Черняева Д.В. Правовое регулирование персональных данных работника: опыт Европы и США // Вопросы трудового права. 2007. № 3. С. 33 - 35; и др..

Основные акты РФ, определяющие правовое регулирование данной сферы это: Глава 14 ТК РФ "Защита персональных данных работника" РФ и ФЗ "О персональных данных". Изначально, основные дефиниции, используемые в данной сфере, содержались в ст. 85 ТК РФ, однако законодатель отказался от её использования, очевидно, в пользу ст. 3 ФЗ «О персональных данных». С одной стороны, такой подход способствует унификации практики применения положений о защите персональных данных, с другой - в полной мере учитывает специфику именно трудовых отношений. При этом новая редакция гл. 14 Трудового кодекса РФ не содержит прямой отсылки к этому Федеральному закону. На наш взгляд, в части регулирования трудовых отношений, связанных с персональными данными, нормы ФЗ "О персональных данных" будут являться общими, а нормы гл. 14 ТК РФ - специальными. Соответственно, нормы главы будут иметь верховенство над нормами Федерального закона, но при отсутствии специальных норм в ТК РФ будут применяться общие нормы ФЗ "О персональных данных".

Влияние международного права на российское право в сфере защиты персональных данных работника сказывается и с точки зрения обеспечения сферы деятельности закрепленным понятийным аппаратом. Так, понятие «персональные данные» во всех актах определено одинаково. При сравнении принципов обработки таких данных так же можно сделать вывод об их идентичности. Однако, при сравнении иных положений, стоит отметить отсутствие в отечественном законодательстве понятия «мониторинг персональных данных», которое отражено в Кодексе практики МОТ. Это имеет значение при обозначении круга оснований, исходя из которых, работодатель имеет право принимать свои решения. Так, ст. 86 ТК РФ исключает из оснований персональные данные, полученные исключительно в результате их автоматизированной обработки или электронного получения. В свою очередь, Кодекс практики МОТ дополняет сходную норму указанием на данные, полученные вследствие электронного мониторинга. Такое указание можно признать уместным и приемлемым для российского регулирования, так как он повышает степень детализации требований к работодателю, что, в свою очередь, повысило бы контроль процесса защиты данных.

Освящая вопрос регулирования специальных категорий данных, стоит отметить некоторое расхождение ст. 6 Конвенции и российского законодательства. На первый взгляд, и там и там речь идет об информации, касающиеся расовой принадлежности, политических взглядов или религиозных убеждений, здоровья или половой жизни работника, наличии у него судимостей (пункты 6.5 - 6.6 Конвенции).

В Конвенции устанавливается, что такие данные не могут подвергаться автоматизированной обработке, если внутреннее законодательство не устанавливает соответствующих гарантий. В России обработка таких сведений также запрещена. Однако, на территории нашей страны действует широкий перечень различных ограничений. Более того, в соответствии со статьей 351.1 ТК РФ на основании сведений о судимости устанавливаются ограничения на занятие трудовой деятельностью в различных сферах (прим. воспитания и образование несовершеннолетних). С одной стороны, вполне понятна логика законодателя, старающегося оградить молодое поколение от негативного влияния извне. С другой стороны, исследователями отмечается, что наличие исключений в запрете истребования какой-либо информации спровоцирует других работодателей на попытки незаконных обращений к базам данных, содержащих сведения, касающиеся криминального прошлого потенциального работника См. Петров А.В. Защита персональных данных работника: проблемы теории и практики. Право. №7. Томск. 2015г. С.11-12..

В отношении получения персональных данных от работника в международных актах установлены некоторые интересные положения, в частности, согласно пункту 6.8. Кодекса практики, если работнику задаются вопросы, несовместимые с провозглашенными принципами, за неточные или неполные ответы такой работник не может быть подвержен дисциплинарному взысканию или уволен; или пункт 6.9. этого же документа устанавливает, что персональные данные, переданные по ошибке или в следствие неправильного понимания и выходящие за пределы запроса работодателя, не должны обрабатываться.

В национальном законодательстве похожих норм пока не существует и их включение представляется необходимым.

Соответственно, на сегодняшний день, не все положения главы 14 ТК РФ являются безупречными. В первую очередь, возникает ряд вопросов касательно непосредственно наименования главы 14 ТК РФ. Проект № 217355-4 Проект № 217355-4 «О внесении изменений в некоторые законодательные акты Российской Федерации в связи с принятием Федерального закона "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных" и Федерального закона "О персональных данных"». URL: - http://docs.c№td.ru/docume№t/90195773 (дата запроса 23.04.18)., предусматривавший ряд изменений ТК РФ, помимо прочего, предполагал и изменение названия главы, которое, однако, не произошло. По замыслу разработчиков название «Защита персональных данных работника» не вполне соответствует реальному содержанию главы. Было предложено название "Обработка персональных данных в рамках трудовых отношений". Таким образом, подразумевалось введение защиты не только персональных данных работника, но и персональных данных потенциального работника (кандидата), предоставляющего своё резюме, а так же персональную информацию бывших работников, по различным основаниям, закончившим работу у конкретного работодателя. На наш взгляд, вплоть до сегодняшнего дня существует необходимость внесения данного изменение в ТК РФ.

Также на международном уровне содержится запрет на использование полиграфов, оборудования для проверки правды и иных сходных процедур (пункт 6.10 Кодекса практики). Более того, тесты, оценивающие личность и иные сходные с ними тестирования, могут использоваться только с соблюдением условий Кодекса практики, причем работник вправе возражать против такой процедуры (пункт 6.11 Кодекса практики и Рекомендации). В российском праве такие положения не установлены.

На основании приведенных сравнений можно сделать вывод, что 152-ФЗ в сфере охвата гораздо шире Конвенции или Модельного закона, что логично, так как он является внутренним документом государства и в его задачи входит урегулирование большого количества отношений. Однако, из вышесказанного видно, что существует много возможностей для уточнения национального законодательства, обеспечив тем самым более высокую степень защиты прав человека и работника в отношении их личной информации. Так, могли бы быть существенно конкретизированы нормы, касающиеся получения персональных данных работника, а также урегулированы личностные методы оценки персонала с учетом Кодекса практики и Рекомендаций.

Следующей группой актов, касающихся регулирования персональных данных работника, являются иные ФЗ, затрагивающие оборот персональных данных, в частности уже упомянутый ФЗ "Об информации, информационных технологиях и защите информации". Акты данной группы устанавливают дополнительные условия обработки персональных данных, конкретизируя положения двух вышеуказанных категорий. Так, например, могут устанавливаться случаи, в которых обработка персональных данных работника не требует согласия субъекта персональных данных, прежде всего работника, что допускает ст. 6 Федерального закона "О персональных данных". Это, например, ФЗ № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» Федеральный закон от 01.04.1996 № 27-ФЗ (ред. от 28.12.2016) "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования". "Собрание законодательства РФ", 01.04.1996, № 14, ст. 1401..

Следующую группу актов образуют указы Президента РФ. Специфика данных актов заключается в том, что их регулирование в большинстве случаев направлено на персональные данные государственных служащих. Примером данной группы может являться Указ Президента РФ №609 2005 года Указ Президента РФ от 30.05.2005 № 609 (ред. от 01.07.2014) "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела. "Собрание законодательства РФ", 06.06.2005, № 23, ст. 2242"., Указ № 557 2009 года Указ Президента РФ от 18.05.2009 № 557 (ред. от 28.09.2017) "Об утверждении перечня должностей федеральной государственной службы, при замещении которых федеральные государственные служащие обязаны представлять сведения о своих доходах, об имуществе и обязательствах имущественного характера, а также сведения о доходах, об имуществе и обязательствах имущественного характера своих супруги (супруга) и несовершеннолетних детей". "Собрание законодательства РФ", 25.05.2009, № 21, ст. 2542.; Указ Президента РФ от 06.03.1997 № 188. (ред. от 13.07.2015). "Об утверждении Перечня сведений конфиденциального характера". "Собрание законодательства РФ", 10.03.1997, № 10, ст. 1127.. Оба этих документа непосредственно касаются предоставления персональных данных, в частности, персональными данными госслужащего, безусловно, можно признать сведения о доходах лица, а также его супруга (супруги) и несовершеннолетних детей.

Пятая группа актов издается Правительством РФ. Его постановления направленны на устранение пробелов в регулировании вопросов, касающихся персональных данных работника, а также на решение ряда вопросов, возникающих на практике: при работах в информационных системах или без использования средств автоматизации, при использовании биометрических персональных данных работникаСм. например: Постановление от 1 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных". СЗ РФ. 2012 г. № 45. Ст. 6257; Постановление от 6 июля 2008 г. № 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных" "Собрание законодательства РФ", 14.07.2008, № 28, ст. 3384.; Постановление от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации". "Российская газета", № 200, 24.09.2008.. Именно Постановление Правительства РФ создает базу для деятельности основной организации, контролирующей выполнение правовых предписаний относительно защиты персональных данных работников - Роскомнадзора. В частности, Постановление от 16 марта 2009 г. № 228 Постановление Правительства РФ от 16.03.2009 № 228 (ред. от 27.01.2018) "О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций" (вместе с "Положением о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций"). "Российская газета", № 49, 24.03.2009. утвердило Положение о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, закрепило функции контроля и надзора данной организации за соответствием обработки персональных данных требованиям российского законодательства.

На сегодняшний день большинство министерств приняли соответствующие акты, регулирующие деятельность, связанную с персональными данными служащих. Ведомственные акты, посвященные данным вопросам, существуют в рамках деятельности ФСБ См. например, Приказ ФСБ России от 16.12.2016 № 771. "Об утверждении Порядка получения, учета, хранения, классификации, использования, выдачи и уничтожения биометрических персональных данных об особенностях строения папиллярных узоров пальцев и (или) ладоней рук человека, позволяющих установить его личность, получения биологического материала и осуществления обработки геномной информации в рамках осуществления пограничного контроля". (Зарегистрировано в Минюсте России 03.02.2017 № 45518). "Российская газета", № 30, 10.02.2017; Приказ ФСБ России от 10.07.2014 № 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности". (Зарегистрировано в Минюсте России 18.08.2014 № 33620). "Российская газета", № 211, 17.09.2014г. , Рособразования См. например: Письмо Рособразования от 29.07.2009 № 17-110. "Об обеспечении защиты персональных данных" СПС «Консультант Плюс» - URL: - http://www.co№sulta№t.ru/co№s/cgi/o№li№e.cgi?req=doc&ts=105708979608834333205888327&cacheid=9C7CEEE8A1D516B9453DDF57A0630712&mode=splus&base=LAW&№=90312&r№d=1901F3B03882D739445B77177C63A31F#06517611328490067 (дата запроса 23.04.18). , Фонда обязательного медицинского страхования Приказ ФФОМС от 19.08.2008 № 180 (ред. от 23.03.2009). "Об утверждении Положения о защите персональных данных работников Федерального фонда обязательного медицинского страхования". (Зарегистрировано в Минюсте РФ 10.09.2008 № 12257) "Российская газета", № 195, 17.09.2008г., Банка России и т.д. Издание таких актов представляется логичным, так как указанные организации включают в себя множество подразделений и большой штат работников, что, в случае нарушения права на защиту персональных данных, скажется непосредственно на работе всего аппарата. А детально разработанные приказы позволяют не допустить подобных ситуаций.

В данную группу актов возможно включить и издаваемые органами местного самоуправления. Чаще всего они выражаются в положениях об обработке и защите персональных данных работников органов местного самоуправления администрации См. например: Постановление «Об утверждении Положения об обработке и защите персональных данных работников администрации Снежненского сельского поселения». № 09-п от 27. 02. 2017г. - URL: - http://s№eg№e№skoe.eps74.ru/LegalActs/O№Pri№t/214 (дата запроса 23.04.18)..

Двумя другими группа актов, регулирующих защиту персональных данных работников, являются коллективные договоры и локальные нормативные правовые акты. Это специфические инструменты трудового права, реализующие его социальную направленность.

Глава III. Ответственность за нарушение норм, регулирующих защиту персональных данных

§1. Дисциплинарная и материальная ответственность за нарушение норм, регулирующих защиту персональных данных по Трудовому кодексу Российской Федерации

Юридическая ответственность Юридическая ответственность - ответственность юридических и физических лиц за соблюдение законов и норм государственного регулирования действий и взаимоотношений. Райзберг Б.А., Лозовский Л.Ш., Стародубцева Е.Б. Современный экономический словарь. М.: ИНФРА-М, 2006. является составной частью большинства правоотношений.

Право на обработку персональных данных работника и их защиту, согласно статье 90 ТК РФ и Закону о персональных данных, обеспечивается установлением юридической ответственности лиц за нарушение норм, регулирующих обработку и защиту персональных данных работника: дисциплинарной и материальной в порядке, установленном трудовым законодательством; гражданско-правовой по нормам ГК РФ «Гражданский кодекс Российской Федерации» от 30.11.1994 № 51-ФЗ (ред. от 28.03.2017) // Консультант Плюс: Справочная правовая система. , если работнику причинен имущественный ущерб и/или моральный вред; административный по нормам КоАП РФ Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 г. № 195-ФЗ. "Российской газете" от 31 декабря 2001 г. № 256.; уголовный в соответствии с УК РФ «Уголовный кодекс Российской Федерации от 13.06.1996 № 63-ФЗ (ред. от 13.07.2015, с изм. от 03.04.2017) (с изм. и доп., вступ. в силу с 25.07.2015) "Собрание законодательства РФ", 17.06.1996, № 25, ст. 2954. Принят Государственной Думой 24.05.1996г..

В части 1 статьи 24 Закона о персональных данных содержится положение, согласно которому лица, виновные в нарушении требований Закона о персональных данных несут предусмотренную законодательством РФ ответственность. Нормы данной статьи являются отсылочными, в них не установлены конкретные виды правонарушений и санкций, все вопросы в данном случае решаются в соответствии с иными действующими актами, например, КоАП РФ и УК РФ.

Отсутствие конкретизации субъекта нарушения в указанных статьях позволяет сделать вывод о возможности привлечения к ответственности в каждом конкретном случае как работника в случае нарушений, касающихся персональных данных иных работников, так и работодателя в случае нарушения прав на защиту персональных данных работников.

Дисциплинарная ответственность - это самостоятельный вид юридической ответственности. Он представляет собой обязанность работника понести наказание, предусмотренное нормами трудового права, за виновное, противоправное неисполнение своих трудовых обязанностей Юридический энциклопедический словарь / М.О. Буянова и др.; отв.ред. М.Н. Марченко. М.: ТК Велби, Изд-во Проспект, 2008. С. 178. .

Все меры дисциплинарной ответственности регулируются статьей 192 ТК РФ. За дисциплинарный проступок со стороны работодателя могут быть применены определенные дисциплинарные взыскания. В указанной статье отмечены такие дисциплинарные взыскания, как:

· замечание;

· выговор;

· увольнение по соответствующим основаниям.

На большинство работников могут быть наложены только те взыскания, которые определены Трудовым кодексом РФ. В данном случае будет иметь место общая дисциплинарная ответственность. При этом в случае привлечения работника к дисциплинарной ответственности должны быть соблюдены правила, изложенные в статье 193 ТК РФ. Специальная дисциплинарная ответственность, в свою очередь, может применяться в отношении отдельных групп работников, её образуют взыскания, предусмотренные федеральными законами, уставами и положениями о дисциплине (ч. 2 ст. 192 ТК РФ) Актуальные проблемы трудового права: учебник для магистров / М.И. Акатнова, А.А. Андреев, Э.Н. Бондаренко и др.; отв. ред. Н.Л. Лютов. М.: Проспект, 2017..178-179..

Разглашение персональных данных является серьезных нарушением, которое может стать причиной больших проблем для работодателя: недовольство клиентов, испорченная репутация, потеря деловых партнеров. В связи с этим, законодатель предоставляет работодателю такой инструмент реагирования, как право расторжения трудового договора. Подпункт «в» пункта 6 части 1 ст. 81 ТК РФ, закрепляет положение, согласно которому трудовой договор, может быть расторгнут работодателем в случае однократного грубого нарушения работником трудовых обязанностей, в том числе, выраженном в разглашении охраняемой законом тайны «ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе разглашения персональных данных другого работника».

Согласно Постановлению Пленума Верховного Суда РФ № 2 2004 года «О применении судами Российской Федерации Трудового кодекса Российской Федерации» Постановление Пленума Верховного Суда РФ от 17.03.2004 № 2 (ред. от 24.11.2015) "О применении судами Российской Федерации Трудового кодекса Российской Федерации". "Официальные документы в образовании", № 12-14, апрель- май 2015г., в случае увольнения работника по данному основанию, работодатель обязывается доказать, что сведения, разглашенные работником, относятся к категории персональных данных, что они стали известны работнику в связи с выполнением его трудовой функции, а так же тот момент, что он был обязан не разглашать данные сведения (п.43).

Подобная обязанность налагает особую ответственность на работодателя в период служебной проверки: он должен установить все имеющие значение для выбора правильной линии поведения, факты.