Новейшие тенденции защиты персональных данных работника в российском трудовом праве

(Богатыренко З. С.) («Трудовое право», 2006, N 10)

НОВЕЙШИЕ ТЕНДЕНЦИИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА В РОССИЙСКОМ ТРУДОВОМ ПРАВЕ

З. С. БОГАТЫРЕНКО

З. С. Богатыренко, главный редактор журнала «Бюллетень трудового и социального законодательства РФ», зав. отделом Института труда, академик Международной академии менеджмента.

Новая норма российского трудового законодательства

Начало XXI века в нашей стране было ознаменовано дальнейшим совершенствованием и развитием трудового законодательства, новым этапом которого стало принятие и введение в действие с 1 февраля 2002 года Трудового кодекса Российской Федерации (ТК РФ), законодательно закрепившего права и обязанности работников и работодателей, существенно изменившего взаимоотношения между ними. Будучи основным кодифицированным источником трудового права, ТК РФ впервые в нашем законодательстве о труде установил новый правовой институт — институт защиты персональных данных работника. Включение в ТК РФ главы 14 «Защита персональных данных работника» стало результатом как происшедших за последние годы перемен в жизни страны, так и признанием общепризнанных принципов и норм международного права и международных договоров Российской Федерации, влиянием их на изменение и совершенствование методов правового регулирования труда, законодательное закрепление государственных гарантий трудовых прав и свобод работников. Право на защиту персональных данных работника не могло получить своей реализации в советских условиях, несмотря на действие Конституции СССР — «конституции победившего социализма и развернутой, до конца последовательной демократии». Вмешательство в личную жизнь со стороны государства, администрации предприятий, учреждений, организаций, партийных комитетов, спецслужб, различных контрольных органов носило чрезвычайный характер, в связи с чем вопрос о защите персональных данных даже не возникал. Ленинское указание о том, что «мы ничего «частного» не признаем, для нас все в области хозяйства есть публично-правовое…» <1>, было руководящим принципом действия повсюду. ——————————— <1> Ленин В. И. Полн. собр. соч. Т. 44. С. 398.

В настоящее время трудно представить необходимость личных листков по учету кадров, характеристик, анкет и других документов, которые требовалось заполнить или представить при поступлении на работу, выезде из страны в загранкомандировку или туристическую поездку и т. д. Достаточно отметить, что в личном листке по учету кадров требовалось ответить на большой перечень вопросов, которые не имели отношения к профессиональным качествам работника, а касались обстоятельств личной жизни: о социальном происхождении родителей, партийности (какой организацией принят в члены КПСС, имел ли партвзыскания, состоял ли ранее в партии и причина исключения или выбытия, участвовал ли в антипартийных группировках (каких, когда) и имел ли колебания в проведении линии партии), о пребывании за границей (число, год, месяц, в какой стране, цель пребывания), о нахождении на временно оккупированной территории в период Великой Отечественной войны (где, когда и какую выполнял работу), о наличии родственников в зарубежных странах (наименование страны, степень родства, занятие), о выполняемой работе с начала трудовой деятельности (включая военную службу, работу по совместительству), о семейном положении с перечислением состава семьи и др. Никакими резюме для кадровых служб с перечислением деловых персональных данных работника заменить личные листки по учету кадров и анкеты тогда было нельзя <2>. ——————————— <2> Лушникова М. В., Лушников А. М. Курс трудового права в двух томах. Т. 2. Трудовые права в системе прав человека. Индивидуальное трудовое право. Учеб. М.: Проспект, 2004. С. 215.

Положение в нашей стране коренным образом изменилось в последнее десятилетие ХХ века, которое ознаменовалось крупными преобразованиями во всех сферах деятельности, крахом социалистической системы, переходом к рыночной экономике, к построению демократического социального и правового государства, отказом от административно-командной системы, признанием общечеловеческих ценностей, принципов и норм международного права, защитой прав человека и гражданина. Проблема защиты персональных данных работника в нашей стране в науке трудового права начала разрабатываться после принятия в 1995 году Федерального закона «Об информации, информатизации и защите информации» <3>, в котором определены правовой режим информационных ресурсов путем документирования информации, право собственности на документы и массивы документов, категории информации по уровню доступа к ней, порядок правовой защиты информации. ——————————— <3> Собрание законодательства РФ. 1995. N 8. Ст. 609.

Становление и развитие новой самостоятельной комплексной отрасли российского права — информационного права, появление первых исследований и учебников по данной дисциплине в 1997 — 2001 годах способствовали разработке теории и практики информационных правоотношений в области труда <4>, благодаря чему стало возможным формирование принципов правовой защиты персональных данных, получивших законодательное закрепление в ТК РФ. ——————————— <4> См.: Лушникова М. В., Лушников А. М. Курс трудового права в двух томах. Т. 2. С. 208 — 210.

Конституционные и международно-правовые основы защиты персональных данных работника

В главе 14 ТК РФ «Защита персональных данных работника» получили дальнейшее развитие и конкретизацию конституционные нормы. Так, часть первая статьи 23 Конституции РФ установила, что каждый гражданин имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. В статье 24 Конституции РФ законодательно закреплено, что сбор, хранение, использование информации о частной жизни лица без его согласия не допускается (часть первая), а органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом (часть вторая). Защита персональных данных от злоупотреблений и произвола со стороны работодателей и других лиц и организаций стала предметом особого внимания и международно-правовой регламентации. Право на неприкосновенность частной жизни (в некоторых документах — личной жизни), субъектом которого является каждый гражданин, закреплено в качестве общечеловеческой ценности в международных актах ООН, МОТ, Совета Европы, Европейского союза, Организации экономического сотрудничества и развития (ОЭСР), а также в договорах, заключенных государствами в рамках СНГ и ратифицированных Российской Федерацией. Во Всеобщей декларации прав человека, принятой ООН 10 декабря 1948 года, а также в ратифицированных нашей страной Международном пакте о гражданских и политических правах, Европейской конвенции о защите прав человека и основных свобод, Конвенции СНГ о правах и свободах человека, закреплено право на уважение частной и семейной жизни, признаны незаконными любые посягательства на честь и достоинство человека. Во Всеобщей декларации прав человека — документе, признанном международным сообществом, — провозглашено (ст. 22 — 25), что каждый человек имеет право на труд, на свободный выбор работы, на справедливые и благоприятные условия труда и на защиту от безработицы; право на равную оплату за равный труд без какой-либо дискриминации; право на справедливое и удовлетворительное вознаграждение; право на отдых, включая право на разумное ограничение рабочего дня и на оплачиваемый периодический отпуск; право на такой жизненный уровень, который необходим для поддержания и благосостояния каждого человека и его семьи, право на социальное обеспечение и др. В статье 12 Декларации указывается, что никто не может подвергаться произвольному вмешательству в его личную и семейную жизнь, произвольным посягательствам на его честь и репутацию. Каждый человек имеет право на защиту закона от такого вмешательства или таких посягательств <5>. Таким образом, в совокупности эти статьи означают, что и в трудовых отношениях личная и семейная жизнь, честь и достоинство человека пользуются защитой закона. ——————————— <5> Международные акты о правах человека. Сб. документов. М.: Норма, 2000. С. 42 — 43.

На территории Российской Федерации действует международный многосторонний договор ООН — Международный пакт о гражданских и политических правах, принятый Генеральной Ассамблеей 16 декабря 1966 года и вступивший в силу 23 марта 1976 года. Международный пакт о гражданских и политических правах определяет и устанавливает права общественно-политического характера, в том числе в области трудовых отношений. В этом Пакте провозглашается, что никто не может подвергаться произвольному или незаконному вмешательству в его личную и семейную жизнь, произвольным или незаконным посягательствам на неприкосновенность его жилища или тайну его корреспонденции или незаконным посягательствам на его честь и репутацию. Каждый человек имеет право на защиту закона от такого вмешательства или таких посягательств (ст. 17) <6>. Предусмотрена процедура рассмотрения жалоб (сообщений), в том числе от отдельных лиц, на государства, нарушившие положения данного Пакта и ратифицировавшие факультативный протокол к этому Пакту. Жалобы рассматривает Комитет по правам человека, состоящий из 18 представителей различных стран (в него не может входить более чем по одному гражданину одного и того же государства) и выполняющий функции в соответствии с положениями, установленными Пактом, факультативным протоколом и его процедурой. Российская Федерация присоединилась к Факультативному протоколу к Международному пакту о гражданских и политических правах с 1 января 1992 года. ——————————— <6> Международные акты о правах человека. Сб. документов. М.: Норма, 2000. С. 59.

Международные трудовые нормы о защите персональных данных работника содержатся в актах Совета Европы — наиболее представительной организации континента, в состав которой входят 46 государств, в том числе с 1996 года — Российская Федерация. Среди международных актов Совета Европы, включающих нормы трудового права, важнейшей является Европейская конвенция о защите прав человека и основных свобод, которая ратифицирована нашей страной Федеральным законом от 30.03.98 N 54-ФЗ и вступила в силу для Российской Федерации 5 мая 1998 года — с даты сдачи ратификационной грамоты на хранение Генеральному секретарю Совета Европы <7>. Конвенцией и протоколами к ней определен механизм обеспечения соблюдения Конвенции, включающий Европейскую комиссию по правам человека и Европейский суд по правам человека, находящийся в г. Страсбурге (Франция), юрисдикция которого распространяется на все дела, касающиеся применения и толкования Конвенции. ——————————— <7> Собрание законодательства РФ. 1998. N 20. Ст. 2143.

В Европейской конвенции о защите прав человека и основных свобод (ст. 8 и 10) установлен запрет на вмешательство в частную и семейную жизнь и незаконное посягательство на честь и репутацию. Каждый имеет право на защиту от такого вмешательства и таких посягательств (ст. 17). С 28 января 1981 года была открыта для подписания Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, вступившая в силу с октября 1985 года, участниками которой стали около 30 европейских государств. Российская Федерация присоединилась к международным правовым нормам, направленным на защиту персональных данных работников. Так, 19.12.2005 Президентом РФ был подписан Федеральный закон N 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных». Этим Законом была ратифицирована Конвенция Совета Европы от 28 января 1981 года с поправками, одобренными Комитетом министров Совета Европы 15 июня 1999 года, подписанная от имени Российской Федерации в г. Страсбурге 7 ноября 2001 года. При этом Российская Федерация заявила, что в соответствии с подпунктом «а» пункта 2 статьи 3 Конвенции она не будет применять Конвенцию к персональным данным, обрабатываемым физическими лицами исключительно для личных и семейных нужд; отнесенным к государственной тайне в порядке, установленном законодательством РФ о государственной тайне, и др. <8>. ——————————— <8> Собрание законодательства РФ. 2005. N 52 (ч. I). Ст. 5573.

С 1981 года по линии Комитета министров государств — членов Совета Европы принимаются специальные рекомендации по вопросам использования и защиты персональной информации, в том числе в сфере занятости и социального страхования. 24 октября 1995 года приняты директивы Совета Европы «О защите физических лиц в условиях автоматизированной обработки данных и о свободном обращении этих данных», а 11 марта 1996 года — «О юридической защите баз данных». В рамках формирования трудового права объединенной Европы, осуществляемого по линии Европейского союза (ЕС), была принята специальная директива 95/46 от 20 февраля 1995 г. «Защита персональных данных работника». Директива обязывает государства — члены ЕС обеспечивать необходимое качество собираемой и обрабатываемой информации: ее сбор и обработка должны происходить в строгом соответствии с законом и только для определенных и законных целей. Государства — члены ЕС должны обеспечить гарантии защиты информации и создать соответствующие контрольно-надзорные органы. Большое внимание в директиве уделено способам обеспечения конфиденциальности персональных данных и правилам трансграничной передачи информации <9>. ——————————— <9> Киселев И. Я. Новый облик трудового права стран Запада (прорыв в постиндустриальное общество). М.: ЗАО «Бизнес-школа Интел-Синтез», 2003. С. 132; Лушникова М. В., Лушников А. А. Курс трудового права в двух томах. Т. 2. С. 214.

Международная организация труда разработала Кодекс практики по защите личных данных о работниках, который обобщил опыт многих стран в данной области <10>. Этот документ подготовлен на трехсторонней основе и одобрен в 1996 году административным советом МОТ. Он не является по своему статусу официальным международным трудовым договором, но содержит авторитетные рекомендации, которые могут служить надежным ориентиром при принятии конкретных решений заинтересованными государствами и организациями в интересах защиты личных данных работников и содействовать разработке соответствующего национального законодательства. ——————————— <10> Международный обзор труда. Том 135. N 5 — 6. М., 1998. С. 130 — 139.

Право на защиту персональных данных в российском законодательстве

В Российской Федерации только за последние два года принят ряд новых федеральных законов, постановлений и распоряжений правительства РФ, в которых установлены принципы работы с персональными данными, защиты информации, ее сбора, хранения, использования и распространения, лицензирования деятельности в этой области. Приняты следующие законодательные акты: Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных» <11>, Федеральный закон от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации» <12>, а также Постановление Правительства РФ от 15.08.2006 N 504 «О лицензировании деятельности по технической защите конфиденциальной информации» <13>, Постановление Правительства РФ от 31.08.2006 N 532 «О лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации» <14> и др. ——————————— <11> Собрание законодательства РФ. 2006. N 31 (ч. I). Ст. 3451. <12> Собрание законодательства РФ. 2006. N 31 (ч. I). Ст. 3448. <13> Российская газета от 29 августа 2006 г. <14> Российская газета от 6 сентября 2006 г.

Федеральным законом от 27.07.2006 N 152-ФЗ, целью которого является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, установлено, что законодательство Российской Федерации в области персональных данных основывается на Конституции РФ и международных договорах РФ и состоит из настоящего Федерального закона и других определяющих случаи и особенности обработки персональных данных федеральных законов. На основании и во исполнение федеральных законов государственные органы в пределах своих полномочий могут принимать нормативные правовые акты по отдельным вопросам, касающимся обработки персональных данных, которые не должны содержать положения, ограничивающие права субъектов персональных данных. Указанные нормативные правовые акты подлежат официальному опубликованию, за исключением нормативных правовых актов или отдельных их положений, содержащих сведения, доступ к которым ограничен федеральными законами. На уровне Федерального закона и в целях его применения впервые в отечественной практике определены следующие основные понятия: — персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация; — оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных; — обработка персональных данных — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных; — распространение персональных данных — действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом; — использование персональных данных — действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц; — информационная система персональных данных — информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств; — конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания <15>. ——————————— <15> Собрание законодательства РФ. 2006. N 31 (ч. I). Ст. 3451.

Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, ограничения в реализации прав и свобод граждан Российской Федерации. Законодательством установлено, что обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами. Защита информации, составляющей государственную тайну, осуществляется в соответствии с законодательством РФ о государственной тайне. Федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение. Информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации. Информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и (или) по решению суда. Срок исполнения обязанностей по соблюдению конфиденциальности информации, составляющей профессиональную тайну, может быть ограничен только с согласия гражданина (физического лица), предоставившего такую информацию о себе. Запрещается требовать от гражданина (физического лица) предоставление информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо воли гражданина (физического лица), если иное не предусмотрено федеральными законами. Порядок доступа к персональным данным граждан (физических лиц), принципы и условия их обработки, права субъекта персональных данных устанавливаются Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных». Дальнейшему решению проблемы защиты персональных данных работников должна способствовать реализация Концепции создания системы персонального учета населения Российской Федерации, одобренной распоряжением Правительства РФ от 9 июня 2005 г. N 748-р <16>. Эта система рассчитана на период до 2010 года, она разрабатывается на основе современных информационных технологий в рамках обеспечения конституционных прав граждан, а также предоставления услуг населению в соответствии с законодательством Российской Федерации. Концепция определяет роль и место системы персонального учета в структуре государственных информационных систем и ресурсов, цели, принципы, структуру, функции и основные этапы создания и развития системы персонального учета, а также источники финансирования. В ней также содержатся предложения по формированию нормативной правовой базы, необходимой для функционирования системы персонального учета и обеспечения защиты конституционных прав и свобод граждан при сборе и использовании их персональных данных. ——————————— <16> Собрание законодательства РФ. 2005. N 24. Ст. 2414.

Предусмотренная в Концепции система персонального учета представляет собой территориально распределенную информационную систему, функционирующую на федеральном, региональном и муниципальном уровнях и обеспечивающую взаимодействие автоматизированных систем учета органов государственной власти, органов местного самоуправления, государственных и муниципальных организаций в части сбора, хранения, передачи и использования персональных данных граждан. Для обеспечения взаимодействия автоматизированных систем учета в рамках системы персонального учета, а также контроля обмена данными между ними создаются интеграционные компоненты системы персонального учета, которые настраиваются в каждом конкретном случае в зависимости от прогнозируемых объемов загрузки, требований по обеспечению производительности и информационной безопасности взаимодействия. В целях создания нормативной правовой базы для развития и функционирования системы персонального учета предусматривается регламентировать отношения, связанные с решением задач: — функционирования и статуса баз персональных данных; — формирования и законодательного закрепления перечня персональных данных, необходимых для однозначного установления их соответствия конкретному физическому лицу; — введения идентификатора персональных данных; — определения полномочий пользователей системы персонального учета; — защиты персональных данных; — взаимодействия государственных органов и населения в части сбора и передачи персональных данных. Для развития и функционирования системы персонального учета признано необходимым принять нормативные правовые акты, определяющие понятие, структуру, виды персональной информации, порядок доступа к ней, права и обязанности пользователей и держателей баз данных персональной информации, порядок и условия сбора, хранения, использования и распространения персональных данных. Указанные нормативные правовые акты должны иметь статус федеральных законов и определять все основные термины и понятия системы персонального учета. Во всех новейших законодательных актах Российской Федерации любая информация, относящаяся к физическому лицу, фактам, событиям и обстоятельствам жизни человека, позволяющая идентифицировать его личность, характеризуется понятием «персональные данные». В статье 85 ТК РФ персональные данные работника определены как информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника, а обработка персональных данных работника — как получение, хранение, комбинирование, передача или любое другое использование персональных данных работника. Как справедливо отмечают проф. М. В. Лушникова и проф. А. М. Лушников, в ТК РФ информационными правами и обязанностями в области защиты персональных данных наделены как субъекты трудовых, так и субъекты производных, связанных с трудовыми правоотношений, а именно: 1) право работника на получение от работодателя полной и достоверной информации об условиях труда, охране труда (ст. 21, 212, 219 ТК РФ), которому корреспондирует соответствующая обязанность работодателя, в том числе обязанность информировать об условиях труда, закрепленных в локальных нормативных актах (ст. 22 ТК РФ); 2) право работодателя на получение от работника сведений, предусмотренных федеральными законами (ст. 65 ТК РФ), и иных персональных данных, а равно обязанность работодателя обеспечить защиту информации конфиденциального характера; 3) право работодателя требовать от работников обеспечения сохранности информации конфиденциального характера о работодателе (государственная, коммерческая, служебная тайны); 4) информационные права и обязанности представителей работников и работодателей в сфере социального партнерства (ст. 22, 37 ТК РФ); 5) информационные права и обязанности органов государственного и профсоюзного контроля за соблюдением трудового законодательства (ст. 356, 370 ТК РФ); 6) информационные права органов по рассмотрению трудовых споров: КТС (ст. 387 ТК) и примирительно-посреднических органов. В этой связи трудоправовую информацию они определяют как сведения о работнике и работодателе, которые предоставляются в случаях и порядке, предусмотренном трудовым законодательством, необходимые для реализации индивидуальных и коллективных трудовых прав <17>. ——————————— <17> Лушникова М. В., Лушников А. А. Курс трудового права в двух томах. Т. 2. С. 211.

В Кодексе практики по защите личных данных о работниках МОТ употребляется термин «личные данные», который означает любую информацию, относящуюся к идентифицированному или могущему быть идентифицированным работнику. Понятие «обработка персональных данных работника» в Кодексе МОТ «включает сбор, хранение, комбинирование, передачу или любое другое использование личных данных» <18>, то есть это понятие характеризует не только «обработку», а весь комплекс работы с персональными данными. ——————————— <18> Международный обзор труда. Том 135. N 5 — 6. М., 1998. С. 133.

Согласно законодательству персональные данные отнесены к категории конфиденциальной информации (документированной информации, доступ к которой ограничивается в соответствии с законодательством Российской Федерации — статья 7 Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и защите информации»). Персональные данные включены в Перечень сведений конфиденциального характера, утвержденный Указом Президента РФ от 06.03.97 N 188 <19>, за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральным законом случаях. На персональные данные в полном объеме распространен правовой режим конфиденциальной документированной информации, установленный Федеральным законом «Об информации, информатизации и защите информации» и другими нормативными правовыми актами. В соответствии со статьей 21 этого Закона режим защиты в отношении такой информации определяется собственником информационных ресурсов или уполномоченным лицом по правилам, установленным данным Законом. ——————————— <19> Собрание законодательства РФ. 1997. N 10. Ст. 1127; 2005. N 39. Ст. 3925.

Первичные персональные данные, их классификация и режим использования

Персональными данными являются сведения, относящиеся к конкретному работнику и используемые работодателем, в частности, в целях выполнения требований: — трудового законодательства при приеме на работу и заключении трудового договора, в процессе трудовых отношений, при предоставлении гарантий и компенсаций и др.; — налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога; — пенсионного законодательства при формировании и предоставлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение; — заполнения первичной статистической документации в соответствии с Постановлением Госкомстата РФ от 05.01.2004 N 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты» <20>. ——————————— <20> Бюллетень Минтруда РФ. 2004. N 5.

В целях реализации требований ТК РФ Госкомстат РФ утвердил согласованные с Минфином РФ, Минэкономразвития РФ и Минтрудом РФ следующие унифицированные формы первичной учетной документации: 1.1. По учету кадров: N Т-1 «Приказ (распоряжение) о приеме работника на работу», N Т-1а «Приказ (распоряжение) о приеме работников на работу», N Т-2 «Личная карточка работника», N Т-2ГС(МС) «Личная карточка государственного (муниципального) служащего», N Т-3 «Штатное расписание», N Т-4 «Учетная карточка научного, научно-педагогического работника», N Т-5 «Приказ (распоряжение) о переводе работника на другую работу», N Т-5а «Приказ (распоряжение) о переводе работников на другую работу», N Т-6 «Приказ (распоряжение) о предоставлении отпуска работнику», N Т-6а «Приказ (распоряжение) о предоставлении отпуска работникам», N Т-7 «График отпусков», N Т-8 «Приказ (распоряжение) о прекращении (расторжении) трудового договора с работником (увольнении)», N Т-8а «Приказ (распоряжение) о прекращении (расторжении) трудового договора с работниками (увольнении)», N Т-9 «Приказ (распоряжение) о направлении работника в ко мандировку», N Т-9а «Приказ (распоряжение) о направлении работников в командировку», N Т-10 «Командировочное удостоверение», N Т-10а «Служебное задание для направления в командировку и отчет о его выполнении», N Т-11 «Приказ (распоряжение) о поощрении работника», N Т-11а «Приказ (распоряжение) о поощрении работников». 1.2. По учету рабочего времени и расчетов с персоналом по оплате труда: N Т-12 «Табель учета рабочего времени и расчета оплаты труда», N Т-13 «Табель учета рабочего времени», N Т-49 «Расчетно-платежная ведомость», N Т-51 «Расчетная ведомость», N Т-53 «Платежная ведомость», N Т-53а «Журнал регистрации платежных ведомостей», N Т-54 «Лицевой счет», N Т-54а «Лицевой счет (свт)», N Т-60 «Записка-расчет о предоставлении отпуска работнику», N Т-61 «Записка-расчет при прекращении (расторжении) трудового договора с работником (увольнении)», N Т-73 «Акт о приеме работ, выполненных по срочному трудовому договору, заключенному на время выполнения определенной работы». Госкомстат РФ постановил распространить унифицированные формы первичной учетной документации, указанные в пункте 1.1, на организации независимо от формы собственности, осуществляющие деятельность на территории Российской Федерации, в пункте 1.2 — на организации независимо от формы собственности, осуществляющие деятельность на территории Российской Федерации, кроме бюджетных учреждений. В Российской Федерации действует Единая система классификации и кодирования технико-экономической и социальной информации. Составной частью этой системы являются разработанные и введенные в действие общероссийские классификаторы. Постановлением Правительства РФ от 10.11.2003 N 677 «Об общероссийских классификаторах технико-экономической и социальной информации в социально-экономической области» в целях реализации Федерального закона от 27.12.2002 N 184-ФЗ «О техническом регулировании» <21> утверждено Положение о разработке, принятии, введении в действие, ведении и применении общероссийских классификаторов технико-экономической и социальной информации в социально-экономической области. Применение общероссийских классификаторов является обязательным при создании государственных информационных систем и информационных ресурсов, а также при межведомственном обмене информацией и в других случаях, установленных законодательством Российской Федерации <22>. ——————————— <21> Собрание законодательства РФ. 2002. N 52 (ч. I). Ст. 5140. <22> Собрание законодательства РФ. 2003. N 46 (ч. II). Ст. 4472.

Общероссийские классификаторы используются в правовых актах в социально-экономической области для однозначной идентификации объектов правоотношений. Непосредственное отношение к информации о персональных данных работников имеют следующие классификаторы: Общероссийский классификатор информации о социальной защите населения (ОКИСЗН), Общероссийский классификатор информации о населении (ОКИН), Общероссийский классификатор занятий (ОКЗ), Общероссийский классификатор профессий рабочих, должностей служащих и тарифных разрядов (ОКПДТР). Понятия коммерческой и некоммерческой тайны определены в законодательных и нормативных актах. Так, в части первой статьи 139 ГК РФ указано: «Информация составляет служебную или коммерческую тайну в случае, когда она имеет действительную или потенциальную коммерческую ценность, если она не известна третьим лицам, к ней нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности; при этом перечень сведений, которые не могут составлять указанную тайну, должен определяться законом или иными правовыми актами». Перечень сведений, которые не могут составлять коммерческую тайну, определен Федеральным законом от 29.07.2004 N 98-ФЗ «О коммерческой тайне» <23>. Данным Законом определено, что режим коммерческой тайны не может быть установлен лицами, осуществляющими предпринимательскую деятельность, в отношении следующих сведений: ——————————— <23> Собрание законодательства РФ. 2004. N 32. Ст. 3283; 2006. N 6. Cт. 636.

— содержащихся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры; — содержащихся в документах, дающих право на осуществление предпринимательской деятельности; — о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов; — о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом; — о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости и о наличии свободных рабочих мест; — о задолженности работодателей по выплате заработной платы и по иным социальным выплатам; — о нарушениях законодательства Российской Федерации и фактах привлечения к ответственности за совершение этих нарушений; — об условиях конкурсов или аукционов по приватизации объектов государственной или муниципальной собственности; — о размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации; — о перечне лиц, имеющих право действовать без доверенности от имени юридического лица; — обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена иными федеральными законами (ст. 5). Каждое из понятий «персональные данные работника» и «обработка персональных данных работника» относится ко всем сферам деятельности, то есть их применение распространяется на всех без исключения работников различных отраслей и уровней управления — федерального, регионального и муниципального.

Требования при обработке персональных данных работника

Общие требования при обработке персональных данных работника и гарантии их защиты установлены в статье 86 ТК РФ. В этой статье определены положения, которые необходимо соблюдать работодателю или его представителю при обработке персональных данных. Принципы и условия обработки персональных данных работника получили правовую регламентацию в Федеральном законе от 27.07.2006 N 152-ФЗ «О персональных данных». Предусмотрено, что обработка персональных данных должна осуществляться на основе принципов: — законности целей и способов обработки персональных данных и добросовестности; — соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям оператора; — соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных; — достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных; — недопустимости объединения созданных для несовместимых между собой баз данных информационных систем персональных данных. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении. Условия обработки персональных данных предусматривают, что они могут осуществляться оператором с согласия субъектов персональных данных, за исключением случаев, которые определены Федеральным законом. В связи с режимом конфиденциальности при сборе, обработке, хранении, использовании и распространении информации персонального характера должны предусматриваться соответствующие меры безопасности для защиты личных данных от случайного или несанкционированного доступа к ним, изменения или распространения. Трудовым кодексом РФ определено, какие документы работодателю должен предъявлять поступающий на работу. Запрещено получать и обрабатывать персональные данные о политических, религиозных, иных убеждениях и частной жизни работника. Статья 65 ТК РФ предусматривает, что лицо, поступающее на работу, предъявляет работодателю следующие документы, содержащие его персональные данные: паспорт или иной документ, удостоверяющий личность; трудовую книжку; страховое свидетельство государственного пенсионного страхования; документы воинского учета; документ об образовании, о квалификации или о наличии специальных знаний или специальной подготовки. В соответствии с положениями, установленными другими статьями ТК РФ, в связи с трудовыми отношениями у работодателя возникает необходимость в получении о работнике другой документированной информации, в частности о медицинском освидетельствовании лиц, не достигших 18 лет (ст. 266 ТК РФ), а также работников, занятых на тяжелых работах и на работах с вредными и (или) опасными условиями труда (в том числе и на подземных работах), на работах, связанных с движением транспорта, и др. (ст. 213 ТК РФ); о наличии у работника двух и более иждивенцев, когда решается вопрос о преимущественном праве оставления на работе при сокращении численности или штата работников организации (ст. 179 ТК РФ) и др. Для граждан, претендующих на замещение отдельных должностей с учетом особенностей их работы настоящим Кодексом, иными федеральными законами, указами Президента РФ и постановлениями Правительства РФ может предусматриваться необходимость предъявления при заключении трудового договора дополнительных документов. Это относится к государственным служащим, судьям, работникам прокуратуры, проходящим службу в органах внутренних дел; органах федеральной службы безопасности; органах внешней разведки; органах государственной налоговой службы; органах по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий; органах и подразделениях службы судебных приставов органов юстиции; таможенных органах; органах государственной охраны; органах правительственной связи и информации; учреждениях и органах уголовно-исполнительной системы Минюста РФ и др. В отношении объема и содержания персональных данных такой категории работников, как государственные служащие, законодательством предусмотрено, что при поступлении на государственную службу гражданином представляются: личное заявление; документ, удостоверяющий личность; трудовая книжка; документы, подтверждающие профессиональное образование; справка из органов государственной налоговой службы о представлении сведений об имущественном положении; медицинское заключение о состоянии здоровья (ст. 21 Федерального закона от 31.07.1995 N 119-ФЗ «Об основах государственной службы Российской Федерации») <24>. ——————————— <24> Собрание законодательства РФ. 1995. N 31. Ст. 2990; 1999. N 8. Ст. 974; 2000. N 46. Ст. 4537; 2003. N 22. Ст. 2063.

Согласно статье 14 (п. 5) Федерального закона от 27.05.2003 N 58-ФЗ «О системе государственной службы Российской Федерации» персональные данные, внесенные в личные дела и документы учета государственных служащих, являются персонифицированными и в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, относятся к сведениям, составляющим государственную тайну, а в иных случаях — к сведениям конфиденциального характера <25>. Данным Федеральным законом (ст. 15, п. 2) также предусмотрено, что сведения, внесенные в реестр федеральных государственных служащих в федеральном государственном органе и в реестры государственных служащих субъектов Российской Федерации, в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, относятся к сведениям, составляющим государственную тайну, а в иных случаях — к сведениям конфиденциального характера. ——————————— <25> Собрание законодательства РФ. 2003. N 22. Ст. 2063; N 46 (ч. I). Ст. 4437.

В федеральных законах и других законодательных и нормативных правовых актах, регламентирующих деятельность отдельных категорий работников, установлены дополнительные требования к комплектованию персональных данных. К таким требованиям, в частности, относится обязательная дактилоскопическая регистрация. Так, Федеральным законом от 27.07.2004 N 79-ФЗ «О государственной гражданской службе Российской Федерации» <26> предусмотрено, что гражданские служащие подлежат обязательной дактилоскопической регистрации в случаях и порядке, установленных федеральным законом. ——————————— <26> Собрание законодательства РФ. 2004. N 31. Ст. 3215.

Обязательной государственной дактилоскопической регистрации подлежат: — граждане России, проходящие службу в органах внутренних дел; органах федеральной службы безопасности; органах внешней разведки; органах по контролю за оборотом наркотических средств и психотропных веществ; органах государственной налоговой службы; органах по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий; органах и подразделениях службы судебных приставов органов юстиции; таможенных органах; органах государственной охраны; учреждениях и органах уголовно-исполнительной системы Минюста РФ, Государственной противопожарной службы; — спасатели профессиональных аварийно-спасательных служб и профессиональных аварийно-спасательных формирований Российской Федерации; — члены экипажей воздушных судов государственной, гражданской и экспериментальной авиации Российской Федерации (ст. 9 Федерального закона от 25.07.98 N 128-ФЗ «О государственной дактилоскопической регистрации в Российской Федерации») <27>. ——————————— <27> Собрание законодательства РФ. 1998. N 31. Ст. 3806; 2003. N 27 (ч. I). Ст. 2700.

Перечень должностей, на которых проходят службу граждане Российской Федерации, подлежащие обязательной государственной дактилоскопической регистрации, утвержден Постановлением Правительства РФ от 06.04.99 N 386 <28>. Работодатели или их представители могут использовать персональные данные работника в целях исполнения требований: налогового законодательства для исчисления и уплаты налога на доходы физических лиц, а также единого социального налога; пенсионного законодательства — для формирования и представления персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение; о заполнении первичных статистических документов по учету кадров. ——————————— <28> Собрание законодательства РФ. 1999. N 15. Ст. 1828.

В рамках оформления первичной учетной документации по учету кадров организациями при приеме на работу заполняются, в частности, личная карточка работника (форма N Т-2), личная карточка государственного служащего (форма N Т-2ГС), учетная карточка научного, научно-педагогического работника (форма N Т-4). На практике в отдельных организациях при поступлении на рядовую работу от претендентов требуют заполнения различных анкет, представления характеристик и других документов, в которых нет никакой необходимости. Вызывает удивление, что некоторые средства массовой информации пропагандируют подобный подход, дают рекомендации, что надо требовать еще при приеме граждан на работу. Так, например, поступает журнал «Справочник кадровика» N 4 за 2001 год, в котором опубликована статья «Процедура отбора кандидата на свободное рабочее место». В ней публикуется анкета, заполняемая кандидатом (с. 106 — 108). Многие вопросы этой анкеты вызывают недоумение. Например: кандидата просят указать дату своего рождения и ответить на вопрос о его возрасте (но разве дата рождения уже не свидетельствует о возрасте?), а также дать ответы на вопросы о вероисповедании, о том, имеются ли родственники за границей, и в заключение просят еще ответить на такой вопрос: «Что бы вы хотели добавить о себе?». Очевидно, что именно о заполнении таких анкет пишет автор на с. 102, отмечая, что после того, как претенденты получили для заполнения эти анкеты, «…кадровик, вернувшись в приемную, удивился, увидев, что некоторые из наиболее перспективных претендентов ушли». В статье 86 ТК РФ закрепляется положение о том, что все персональные данные должны быть получены у самого работника. Данные о частной жизни работника в сфере семейных, бытовых, личных отношений, связанных с вопросами трудовых отношений, могут быть получены и обработаны работодателем только с его письменного согласия. В случае отказа работника дать письменное согласие на получение его персональных данных у третьей стороны (п. 3 ст. 86 ТК РФ), это может привести, в частности, к отстранению от работы, например, при отсутствии медицинского заключения о прохождении обязательного периодического медицинского осмотра; к расторжению трудового договора, если необходимый уровень квалификации работника для выполнения определенной работы не подтвержден соответствующими документами; прекращению трудового договора при отказе работника на получение допуска, то есть оформления права на доступ к сведениям, составляющим государственную тайну, при необходимости проведения работ с использованием таких сведений.

Порядок хранения и использования персональных данных работника

Учитывая, что законодатель относит персональные данные работников к конфиденциальной информации, работодателю необходимо обеспечить все условия для их хранения и правильного использования в соответствии с требованиями ТК РФ и иных федеральных законов (ст. 87 ТК РФ). Персональные данные работника прежде всего содержатся в трудовых книжках и в первичной учетной документации. Трудовая книжка является основным документом о трудовой деятельности и трудовом стаже работника. Правительство РФ Постановлением от 16.04.2003 N 225 «О трудовых книжках» <29> утвердило Правила ведения и хранения трудовых книжек, изготовления бланка трудовой книжки и обеспечения ими работодателей. В соответствии с этим Постановлением Минтруд РФ 10 октября 2003 года утвердил Инструкцию по заполнению трудовых книжек <30>. ——————————— <29> Собрание законодательства РФ. 2003. N 16. Ст. 1539; Бюллетень Минтруда РФ. 2003. N 11. <30> Бюллетень Минтруда РФ. 2004. N 5.

Работодатель обеспечивает хранение первичной учетной документации по учету труда и его оплате в организации, к которой относятся документы по учету кадров и документы по учету использования рабочего времени и расчетов с персоналом по оплате труда, утвержденные Постановлением Госкомстата РФ N 1 от 05.01.2004 <31>. ——————————— <31> Собрание законодательства РФ. 2005. N 23. Ст. 2242.

Задача защиты персональных данных работников требует установления порядка их хранения и использования в соответствии с требованиями ТК РФ и иных федеральных законов, законодательных и нормативных правовых актов, в которых регламентируется и конкретизируется деятельность различных органов и организаций, должностных лиц, работодателей и отдельных работников. Наряду с федеральными законами требования защиты персональных данных работников содержатся в уставах, положениях и инструкциях некоторых органов исполнительной власти Российской Федерации и ее субъектов, в локальных нормативных актах организаций, в том числе в правилах внутреннего трудового распорядка, коллективных договорах, положениях о персонале, в квалификационных справочниках служащих. В этих документах устанавливаются порядок хранения и использования персональных данных работников, меры защиты этих данных, права и обязанности работников. Федеральным законом от 27.07.2004 N 79-ФЗ «О государственной гражданской службе Российской Федерации» <32> к основным обязанностям гражданского служащего отнесено требование на разглашать сведения, составляющие государственную и иную охраняемую федеральным законом тайну, а также сведения, ставшие ему известными в связи с исполнением должностных обязанностей, в том числе сведения, касающиеся частной жизни и здоровья граждан или затрагивающие их честь и достоинство (ст. 15). ——————————— <32> Собрание законодательства РФ. 2004. N 31. Ст. 3215.

Квалификационный справочник должностей руководителей, специалистов и других служащих (КСДС), разработанный Институтом труда и утвержденный Постановлением Минтруда РФ от 21.08.98 N 37 (действующий с дополнениями и изменениями), предусматривает в должностных обязанностях ряда руководителей и специалистов регламентацию их трудовых функций, непосредственно связанных с использованием персональных данных работников или выполнением работ на их основе. К таким должностям относятся: заместитель директора по управлению персоналом, начальник отдела кадров, менеджер по персоналу, главный специалист по защите информации и др. <33>. ——————————— <33> Бюллетень Минтруда РФ. 1998. N 12; Квалификационный справочник должностей руководителей, специалистов и других служащих. Изд-е офиц. 4-е изд., доп. М.: Инст. труда, 2005.

КСДС, регламентируя трудовую деятельность и определяя должностные обязанности, установил, что заместитель директора по управлению персоналом организует управление формированием, использованием и развитием персонала организации; возглавляет работу по формированию кадровой политики, определению ее основных направлений; организует разработку и реализацию комплекса планов и программ по работе с персоналом с целью привлечения и закрепления на предприятии работников требуемых специальностей и квалификации; проводит работу по формированию и подготовке резерва кадров для выдвижения на руководящие должности; контролирует соблюдение норм трудового законодательства в работе с персоналом; обеспечивает постоянное совершенствование процессов управления персоналом организации и др. На главного специалиста по защите информации КСДС возложены должностные обязанности, которые предусматривают, что он руководит выполнением работ по комплексной защите информации; участвует в работе по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации; выполняет весь комплекс работ, связанных с контролем и защитой информации; организует проведение научно-исследовательских работ в области совершенствования систем защиты информации и повышения их эффективности; обеспечивает контроль за соблюдением действующего законодательства при решении вопросов, касающихся защиты информации; координирует деятельность подразделений и специалистов по защите информации в организации и др. В разрабатываемых на основе квалификационных характеристик должностных инструкциях работодатель определяет обязанности сотрудников по обеспечению порядка хранения и использования персональных данных работников, которые получают конкретизацию в заключаемых трудовых договорах. В соответствии с частью третьей статьи 57 ТК РФ в трудовом договоре могут предусматриваться условия о неразглашении государственной, служебной, коммерческой и иной охраняемой законом тайны. Поэтому следует включать в трудовые договоры с соответствующими работниками условие о неразглашении конфиденциальной информации о персональных данных работников, связанной с выполнением ими своих должностных обязанностей. Сроки хранения различных документов с персональными данными работников определены в ряде законодательных и нормативных правовых актов. Так, согласно статье 17 Федерального закона от 21.11.96 N 129-ФЗ «О бухгалтерском учете» (с изменениями и дополнениями) приказы, распоряжения, а также иные первичные учетные документы, включая документы по учету кадров, рабочего времени и заработной платы, хранятся в течение сроков, устанавливаемых в соответствии с правилами организации государственного архивного дела, но не менее пяти лет. Статья 230 ТК РФ определяет, что второй экземпляр акта о несчастном случае на производстве вместе с материалами расследования хранится в течение 45 лет работодателем (его представителем), осуществлявшим по решению комиссии учет данного несчастного случая, то есть в организации по месту работы (учебы, службы) пострадавшего. Налоговым законодательством (п. 8 ст. 23 НК РФ) возлагается на налогоплательщиков обязанность по обеспечению сохранности документов, необходимых для исчисления и уплаты налогов, а также документов, подтверждающих полученные доходы и расходы, уплаченные (удержанные) налоги в течение четырех лет. Конкретные сроки хранения многих типовых документов установлены центральным архивным органом страны, в частности, определены в Перечне типовых управленческих документов, образующихся в деятельности организаций с указанием сроков хранения, утвержденном Росархивом 06.10.2000. Перечнем хранение документов предусмотрено, как правило, от пяти до 75 лет. Максимальный срок хранения предусмотрен для личных дел и лицевых счетов работников, а минимальный (пять лет) — для хранения документов на выдачу заработной платы, пособий, гонораров, материальной помощи и других выплат; доверенностей на получение денежных сумм и товарно-материальных ценностей; документов о выплате пособий, оплате листов нетрудоспособности и др. Указом Президента РФ от 30.05.2005 N 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела» <34> на руководителей государственных органов возложена обязанность обеспечить защиту персональных данных государственных гражданских служащих Российской Федерации, содержащихся в их личных делах, от неправомерного их использования или утраты, а также определить лиц, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных государственных гражданских служащих Российской Федерации в государственном органе и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных. ——————————— <34> Собрание законодательства РФ. 2005. N 23. Ст. 2242.

Персональные данные, внесенные в личные дела гражданских служащих, иные сведения, содержащиеся в их личных делах, относятся к сведениям конфиденциального характера или к сведениям, составляющим государственную тайну. При переводе гражданского служащего на должность гражданской службы в другом государственном органе его личное дело передается в государственный орган по новому месту замещения должности гражданской службы. При назначении гражданского служащего на государственную должность Российской Федерации или государственную должность субъекта Российской Федерации его личное дело передается в государственный орган по месту замещения государственной должности Российской Федерации или государственной должности субъекта Российской Федерации. Личные дела гражданских служащих, уволенных с гражданской службы, за исключением назначенных на государственные должности, хранятся кадровой службой соответствующего государственного органа в течение 10 лет со дня увольнения с гражданской службы, после чего передаются в архив. Если гражданин, личное дело которого хранится кадровой службой государственного органа, поступит на гражданскую службу вновь, его личное дело подлежит передаче указанной кадровой службой в государственный орган по месту замещения должности гражданской службы. Личные дела гражданских служащих, содержащие сведения, составляющие государственную тайну, хранятся кадровой службой государственного органа в соответствии с законодательством Российской Федерации о государственной тайне. В целях обеспечения сохранности документов по личному составу увольняемых работников в результате образования, реорганизации и ликвидации юридических лиц, а также социальной защищенности граждан, выполняющих работу по договору, учредителям вновь образующихся коммерческих и некоммерческих организаций рекомендовано включать в свои учредительные документы правила учета и сохранности документов по личному составу, а также своевременной передачи их на государственное хранение при реорганизации или ликвидации юридического лица (распоряжение Правительства РФ от 21 марта 1994 г. N 358-р) <35>. ——————————— <35> Собрание законодательства РФ. 1994. N 13. Ст. 1048.

Практика показывает, что персональные данные накапливаются и используются, в частности, в налоговых инспекциях, органах Пенсионного фонда РФ и Фонда социального страхования РФ, правоохранительных органах, страховых агентствах, туристических и гостиничных фирмах, в некоторых подразделениях муниципальных органов самоуправления и т. д. Но наиболее концентрированное и обширное отражение персональные данные находят в разнообразной по составу и значительной по объемам кадровой документации (документации по личному составу), образующей соответствующую информационно-документационную систему, которая обеспечивает информацией функции управления персоналом и сопровождает реализацию правовых взаимоотношений работников и работодателя. Поэтому в организациях в современных условиях возрастает роль служб управления персоналом. Кодекс практики МОТ по защите личных данных о работниках следующим образом формулирует принципы хранения личных данных: — храниться должны только данные, собранные в соответствии с принципами получения личных данных, предусмотренными настоящим Кодексом; — личные данные, подпадающие под медицинскую конфиденциальность, должны храниться только персоналом, связанным правилами врачебной тайны, и отдельно от всех других личных данных; — работодатели должны обеспечивать общую информацию, регулярно обновляемую, внося в список характерные личные данные об отдельных работниках и о происходящих в этих данных изменениях; — работодатели должны периодически удостоверяться в том, что хранимые личные данные точны, достоверны и полны; — личные данные следует хранить столько времени, сколько это оправдано конкретными целями, для которых они были собраны, за исключением случаев, когда: а) работник хочет в течение определенного периода быть в списке потенциальных кандидатов на рабочее место; б) хранение данных требуется в соответствии с национальным законодательством; в) личные данные необходимы работодателю или работнику для юридической процедуры в связи с доказательством фактов, вытекающих из существующего или прошлого трудового отношения. Личные данные следует хранить и кодировать так, чтобы: а) работник мог понять их; б) это не носило характера какой-либо дискриминации по отношению к работнику.

Передача персональных данных работника

В статье 88 ТК РФ определены основные требования, предъявляемые к работодателю при передаче персональных данных работника другим лицам и организациям. Главный принцип здесь состоит в том, что передача персональных данных работника другим организациям возможна только при письменном согласии работника. Исключения составляют следующие случаи: когда это необходимо в целях предупреждения угрозы жизни и здоровью работника; если это установлено федеральными законами. Законодательством возложена обязанность на граждан, различные органы, организации и объединения представлять документированную информацию органам и организациям, ответственным за формирование и использование государственных информационных ресурсов. Перечни представляемой в обязательном порядке документированной информации и перечни органов и организаций, ответственных за сбор и обработку федеральных информационных ресурсов, утверждает Правительство РФ. Порядок и условия обязательного представления документированной информации доводятся до сведения граждан и организаций. Перечни персональных данных, включаемых в информационные ресурсы, должны быть установлены на уровне федерального закона. Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» и другими федеральными законами предусматриваются случаи обязательного предоставления субъектом персональных данных своих персональных данных в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства. В соответствии с законодательством Российской Федерации организации обязаны представлять документированную информацию, в частности, органам государственной власти, следственным, судебным, налоговым, статистическим и другим органам. Порядок обязательного представления (получения) конфиденциальной информации о персональных данных граждан устанавливается в соответствии с законодательством об этой категории информации. Так, согласно Федеральному закону от 01.04.96 N 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования <36> работодатели представляют в органы Пенсионного фонда РФ сведения о работающих у них застрахованных лицах и сведения об уплачиваемых страховых взносах на основании данных бухгалтерского учета, а сведения о страховом стаже — на основании приказов и других документов по учету кадров. Работодатель имеет право дополнять и уточнять переданные им сведения о застрахованных лицах по согласованию с соответствующим органом Пенсионного фонда РФ. На работодателя возложена обязанность контролировать соответствие реквизитов страхового свидетельства обязательного пенсионного страхования, выданного застрахованному лицу, реквизитам документов, удостоверяющих личность указанного лица, работающего у него по трудовому договору или заключившего договор гражданско-правового характера, на вознаграждение по которому в соответствии с законодательством РФ начисляются страховые взносы. ——————————— <36> Собрание законодательства РФ. 1996. N 14. Ст. 1401; 2003. N 1. Ст. 13.

Работодатели в соответствии с Федеральным законом от 24.07.98 N 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний» <37>, осуществляющие прием на работу граждан, подлежащих обязательному социальному страхованию от несчастных случаев на производстве и профессиональных заболеваний, обязаны собирать и представлять Фонду социального страхования РФ в установленные Фондом сроки документы (их заверенные копии), являющиеся основанием для начисления и уплаты страховых взносов, назначения обеспечения по страхованию, и иные сведения, необходимые для осуществления обязательного социального страхования от несчастных случаев на производстве и профессиональных заболеваний. ——————————— <37> Собрание законодательства РФ. 1998. N 31. Ст. 3803; 1999. N 29. Ст. 3702; 2001. N 44. Ст. 4152; 2002. N 1. Ст. 2, 3; 2003. N 52 (ч. I). Ст. 5037.

Работники, которым в установленном законом порядке переданы сведения о персональных данных работника, обязаны не допускать их разглашения. В случае нарушения этого правила, когда сведения, составляющие врачебную, семейную и другую тайну, становятся достоянием других лиц, виновные несут за это ответственность. Особые требования в отношении передачи персональных данных установлены для государственных гражданских служащих. Персональные данные, внесенные в их личные дела, иные сведения, содержащиеся в личных делах гражданских служащих, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, — к сведениям, составляющим государственную тайну. В соответствии с частью пятой статьи 20 Федерального закона от 27.07.2004 N 79-ФЗ «О государственной гражданской службе Российской Федерации» сведения о доходах, имуществе и обязательствах имущественного характера федеральных гражданских служащих, назначение на должность и освобождение от должности которых осуществляются Президентом РФ или Правительством РФ, предоставляются для опубликования общероссийским средствам массовой информации по их обращениям с одновременным информированием об этом указанных гражданских служащих, а сведения о доходах, имуществе и обязательствах имущественного характера соответствующих гражданских служащих субъекта Российской Федерации предоставляются для опубликования общероссийским и региональным средствам массовой информации по их обращениям с одновременным информированием об этом указанных гражданских служащих. Положением о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела (п. 13), утвержденным Указом Президента РФ от 30.05.2005 N 609, средствам массовой информации по их обращениям предоставляются следующие сведения о доходах, имуществе и обязательствах имущественного характера гражданских служащих: — декларированный годовой доход; — перечень объектов недвижимости, принадлежащих гражданскому служащему на праве собственности или находящихся в его пользовании, с указанием вида, площади и страны расположения каждого из них; — перечень транспортных средств и суммарная декларированная стоимость ценных бумаг, принадлежащих гражданскому служащему на праве собственности. Указанные сведения предоставляются на основе данных, имеющихся в кадровой службе государственного органа на дату получения обращения соответствующего средства массовой информации. В предоставляемых средствам массовой информации сведениях запрещается указывать <38>: ——————————— <38> Собрание законодательства РФ. 2005. N 23. Ст. 2242.

— иные данные о доходах, имуществе и обязательствах имущественного характера гражданского служащего, кроме указанных в пункте 13 Положения о персональных данных государственного гражданского служащего; — данные о супруге, детях и иных членах семьи гражданского служащего; — данные, позволяющие определить место жительства, почтовый адрес, телефон и иные индивидуальные средства коммуникации гражданского служащего, а также его супруги (ее супруга), детей и иных членов его семьи; — данные, позволяющие определить местонахождение объектов недвижимости, принадлежащих гражданскому служащему на праве собственности или находящихся в его пользовании; — информацию, отнесенную к государственной тайне или являющуюся конфиденциальной. Наиболее полно общие принципы, регламентирующие вопросы передачи персональных данных работника, сформулированы в соответствующем разделе Кодекса практики МОТ по защите личных данных о работниках, которые сводятся к следующему: — личные данные не следует сообщать третьим сторонам без ясно выраженного согласия работника, за исключением случаев, когда это необходимо: а) с целью предупредить серьезную и неминуемую угрозу жизни и здоровью; б) в соответствии с законом; в) для осуществления трудового отношения; г) для применения уголовного законодательства; — личные данные о работнике не следует сообщать в коммерческих целях без его ведома и ясно выраженного согласия; — правила, относящиеся к передаче данных третьим сторонам, распространяются на передачу личных данных между работодателями той же группы или различными государственными учреждениями; — работодатели должны предупредить тех, кто получает личные данные о работниках, что их можно использовать лишь для тех целей, для которых они сообщены, и требовать подтверждения того, что это правило было соблюдено. Данное положение не распространяется на обычный обмен данными в соответствии с законодательными требованиями; — внутреннюю передачу данных следует ограничить случаями, о которых известно работнику; — личные данные должны быть доступны внутри организации только специально уполномоченным пользователям, которые должны иметь доступ лишь к тем личным данным, которые необходимы им для выполнения их конкретных функций; — объединение файлов, содержащих личные данные о работниках, следует запретить, за исключением случаев, когда это строго соответствует положениям настоящего Кодекса или обеспечена безопасность внутренней передачи данных; — в случае медицинского обследования работодатель должен быть информирован лишь о тех выводах, которые относятся к вопросу о возможности использования работника; — выводы не должны содержать информацию медицинского характера. Они могут, если это требуется, содержать указания на пригодность к предполагаемой работе или характер и условия работы, которые противопоказаны по медицинским соображениям на временной или постоянной основе; — передача личных данных представителям работников должна производиться только в соответствии с национальным законодательством или коллективным договором, как это вытекает из практики страны, и должна быть ограничена личными данными, необходимыми для выполнения представителями соответствующих функций; — работодателям следует предусмотреть процедуры для слежения за внутренними потоками личных данных и обеспечения того, чтобы их обработка происходила в соответствии с настоящим Кодексом.

Права работников в целях обеспечения защиты персональных данных

В статье 89 ТК РФ законодательно закреплены права работника, обеспечивающие защиту его персональных данных, установлен порядок, который дает возможность осуществления работником контроля за хранением и использованием сведений о нем, имеющихся у работодателя. Право на полную информацию о персональных данных работника гарантируется ему законодательством Российской Федерации. Установлен порядок сохранности, бесплатного доступа работника к своим персональным данным. Согласно Федеральному закону от 27.07.2006 N 152-ФЗ «О персональных данных» субъект персональных данных имеет право на доступ к своим персональным данным. В статье 14 п. 3 Закона указывается, что доступ к своим персональным данным предоставляется субъекту персональных данных или его законному представителю оператором при обращении либо при получении запроса субъекта персональных данных или его законного представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации <39>. ——————————— <39> Собрание законодательства РФ. 2006. N 31 (ч. I). Ст. 3451.

В соответствии с законодательством работники имеют право на доступ к документированной информации о них, на уточнение этой информации в целях обеспечения ее полноты и достоверности, имеют право знать, кто и в каких целях использует или использовал эту информацию. Работник в соответствии с предоставленным статьей 89 ТК РФ правом может требовать внесения изменений и дополнений в трудовую книжку и другие документы, содержащие его персональные данные. Так, в соответствии с Правилами ведения и хранения трудовых книжек, изготовления бланков трудовой книжки и обеспечения ими работодателей (п. 27 — 29) в случае выявления неправильной или неточной записи в трудовой книжке исправление ее производится по месту работы, где была внесена соответствующая запись, либо работодателем по новому месту работы на основании официального документа работодателя, допустившего ошибку. Работодатель обязан в этом случае оказать работнику при его обращении необходимую помощь. Если организация, которая произвела неправильную или неточную запись, реорганизована, исправление производится ее правопреемником, а в случае ликвидации организации — работодателем по новому месту работы на основании соответствующего документа. Исправленные сведения должны полностью соответствовать документу, на основании которого они были исправлены. В случае утраты такого документа либо несоответствия его фактически выполнявшейся работе исправление сведений о работе производится на основании других документов, подтверждающих выполнение работ, не указанных в трудовой книжке. Свидетельские показания не могут служить основанием для исправления внесенных ранее записей, за исключением записей, в отношении которых имеется судебное решение, а также случаев, предусмотренных пунктом 34 Правил. Пункт 34 Правил указывает, что при массовой утрате работодателем трудовых книжек работников в результате чрезвычайных ситуаций (экологические и техногенные катастрофы, стихийные бедствия, массовые беспорядки и другие чрезвычайные обстоятельства) трудовой стаж этих работников устанавливается комиссией по установлению стажа, создаваемой органами исполнительной власти субъектов РФ. Установление факта работы, сведений о профессии (должности) и периодах работы в данной организации осуществляется комиссией на основании документов, имеющихся у работника (справка, профсоюзный билет, расчетная книжка и т. п.), а в случае их отсутствия — на основании показаний двух и более свидетелей, знающих работника по совместной с ним деятельности в одной организации или в одной системе. По результатам работы комиссии составляется акт, в котором указываются периоды работы, профессия (должность) и продолжительность трудового стажа. Работодатель на основании этого акта выдает работнику дубликат трудовой книжки с соответствующими записями. В случае если документы не сохранились, стаж работы, в том числе установленный на основании свидетельских показаний, может быть подтвержден в судебном порядке. Работодатель обязан по письменному заявлению работника не позднее трех дней со дня подачи заявления выдать работнику копии документов, связанных с работой, включая копии приказа о приеме на работу, приказов о переводах на другую работу, приказа об увольнении с работы, выписку из трудовой книжки, справки о заработной плате, периоде работы у данного работодателя и др. При этом копии документов должны быть заверены надлежащим образом и предоставлены работнику безвозмездно (ст. 62 ТК РФ). В соответствии со статьей 14 Федерального закона от 01.04.96 N 27-ФЗ «Об индивидуальном (персонифицированном) учете и системе обязательного пенсионного страхования» каждый гражданин имеет право получить бесплатно один раз в год в органах Пенсионного фонда РФ по месту жительства или работы сведения, содержащиеся в его индивидуальном лицевом счете; получить бесплатно у работодателя копию сведений о себе, представленных работодателем в Пенсионный фонд РФ для индивидуального (персонифицированного) учета. Государственные служащие в соответствии со статьей 9 Федерального закона от 31.08.95 N 119-ФЗ «Об основах государственной службы Российской Федерации» имеют право знакомиться с материалами своего личного дела, включая отзывы о своей деятельности и другими документами до внесения их в дело. Государственным служащим предоставлено право также приобщать к личному делу свои объяснения, требовать проведения служебного расследования для опровержения сведений, порочащих их честь и достоинство, обращаться в соответствующие государственные органы или в суд для разрешения споров, связанных с государственной службой, включая вопросы реализации прав государственного служащего. Положением о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденным Указом Президента РФ от 30.05.2005 N 609, установлено, что в целях обеспечения защиты персональных данных, хранящихся в личных делах гражданских служащих, гражданские служащие имеют право: — получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной); — осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные гражданского служащего, за исключением случаев, предусмотренных федеральным законом; — требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением федерального закона. Гражданский служащий при отказе представителя нанимателя или уполномоченного им лица исключить или исправить персональные данные гражданского служащего имеет право заявить в письменной форме представителю нанимателя или уполномоченному им лицу о своем несогласии, обосновав соответствующим образом такое несогласие. Персональные данные оценочного характера гражданский служащий имеет право дополнить заявлением, выражающим его собственную точку зрения; — требовать от представителя нанимателя или уполномоченного им лица уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные гражданского служащего, обо всех произведенных в них изменениях или исключениях из них; — обжаловать в суд любые неправомерные действия или бездействие представителя нанимателя или уполномоченного им лица при обработке и защите персональных данных гражданского служащего. В соответствии с положениями статьи 62 ТК РФ по письменному заявлению работника работодатель обязан не позднее трех рабочих дней со дня подачи заявления выдать работнику копии документов, связанных с работой, включая копии приказа о приеме на работу, приказов о переводах на другую работу, приказа об увольнении с работы, выписку из трудовой книжки, справки о заработной плате, о начисленных и фактических страховых взносах на обязательное пенсионное страхование, о периоде работы у данного работодателя и др. При этом копии документов должны быть заверены надлежащим образом и предоставлены работнику без взимания какой-либо платы. Отказ владельца информационных ресурсов работнику в доступе к информации о нем предоставляет возможность обжалования в судебном порядке неправомерных действий или бездействия для защиты и восстановления нарушенного права. В соответствии со статьей 24 Федерального закона «Об информации, информатизации и защите информации» во всех случаях лица, которым отказано в доступе к информации, и лица, получившие недостоверную информацию, имеют право на возмещение понесенного ими ущерба. Кодекс РФ об административных правонарушениях устанавливает, что неправомерный отказ в предоставлении гражданину собранных в установленном порядке документов, материалов, непосредственно затрагивающих права и свободы гражданина, либо несвоевременное предоставление таких документов и материалов, непредоставление иной информации в случаях, предусмотренных законом, либо предоставление гражданину неполной или заведомо недостоверной информации — влечет наложение на должностных лиц административного штрафа в размере от пяти до 10 минимальных размеров оплаты труда (ст. 5.39 КоАП РФ).

Гарантии защиты персональных данных работника и ответственность за их нарушение

Статья 90 ТК РФ в новой редакции Федерального закона от 30.06.2006 N 90-ФЗ гласит: «Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном настоящим Кодексом и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами» <40>. В зависимости от того, насколько противоправные действия (поведение) работника представляют общественную опасность, определяется вид и мера ответственности. ——————————— <40> Собрание законодательства РФ. 2006. N 27. Ст. 2878.

За нарушение работником установленного порядка работы с конфиденциальными данными работодатель вправе применить к нему дисциплинарное взыскание (ст. 192 ТК РФ), вплоть до увольнения. Статьей 81 Кодекса предусмотрено, что трудовой договор может быть расторгнут работодателем в случае однократного грубого нарушения работником трудовых обязанностей, выразившегося в разглашении государственной, коммерческой, служебной и иной охраняемой законом тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей (п. «в»). Наряду с федеральными законами, регламентирующими дисциплинарную ответственность отдельных категорий работников (государственных служащих, прокурорских работников, муниципальных служащих и др.), за нарушение правовых норм, которые регулируют обработку и защиту персональных данных работников, значительное внимание этим вопросам уделено в уставах и положениях о дисциплине. В соответствии с ними дисциплинарной ответственности подлежат работники, виновные в неисполнении или ненадлежащем исполнении трудовых обязанностей. В связи с этим субъектами дисциплинарной ответственности за нарушение норм, регулирующих обработку и защиту персональных данных, могут быть только работники, к трудовым обязанностям которых относятся применение, исполнение, использование и соблюдение указанных правовых норм. В соответствии с введенным в действие с 1 июля 2002 года Кодексом РФ об административных правонарушениях (КоАП РФ) предусмотрены различные меры взыскания для лиц, нарушивших установленные правила работы с информацией. Так, в статье 13.11 КоАП законодательно закреплено, что «нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) — влечет за собой предупреждение или наложение административного штрафа на граждан в размере от трех до пяти минимальных размеров оплаты труда; на должностных лиц — от пяти до 10 минимальных размеров оплаты труда; на юридических лиц — от 50 до 100 минимальных размеров оплаты труда» <41>. ——————————— <41> Собрание законодательства РФ. 2002. N 1 (ч. I). Ст. 1.

В другой статье КоАП (ст. 13.14) предусмотрено, что разглашение информации с ограниченным доступом лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, влечет за собой наложение административного штрафа на граждан в размере от пяти до 10 минимальных размеров оплаты труда; на должностных лиц — от 40 до 50 минимальных размеров оплаты труда. В случае нарушения установленного законодательством порядка защиты персональных данных работника предусмотрена также материальная ответственность. Вопросы гражданско-правовой ответственности предусмотрены в Гражданском кодексе РФ. В соответствии с пунктом 2 статьи 139 «лица, незаконными методами получившие информацию, которая составляет служебную или коммерческую тайну, обязаны возместить причиненные убытки. Такая же обязанность возлагается на работников, разгласивших служебную или коммерческую тайну вопреки трудовому договору…» <42>. ——————————— <42> Собрание законодательства РФ. 1994. N 32. Ст. 3301.

Уголовная ответственность за незаконные действия, нарушающие права личности в области защиты персональных данных, установлена в Уголовном кодексе РФ (УК РФ). Так, согласно статье 137 УК РФ «Нарушение неприкосновенности частной жизни» незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации, если эти деяния совершены из корыстной или иной личной заинтересованности и причинили вред правам и законным интересам граждан, — наказываются штрафом в размере от 200 до 500 минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо обязательными работами на срок от 120 до 180 часов, либо исправительными работами на срок до года, либо арестом на срок до четырех месяцев (ч. 1). Те же деяния, совершенные лицом с использованием своего служебного положения, — наказываются штрафом в размере от 500 до 800 минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от пяти до восьми месяцев, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо арестом на срок от четырех до шести месяцев (ч. 2) <43>. ——————————— <43> Собрание законодательства РФ. 1996. N 25. Ст. 2954 (ст. 137 УК РФ).

В статье 140 УК РФ установлено, что неправомерный отказ должностного лица в предоставлении собранных в установленном порядке документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление гражданину неполной или заведомо ложной информации, если эти деяния причинили вред правам и законным интересам граждан, — наказываются штрафом в размере от 200 до 500 минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет <44>. ——————————— <44> Собрание законодательства РФ. 1996. N 25. Ст. 2954 (ст. 140 УК РФ).

Глава 28 УК РФ «Преступления в сфере компьютерной информации» устанавливает уголовную ответственность: — за неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети (ст. 272); — за создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами (ст. 273); — за нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред (ст. 274). В соответствии со статьей 42 Федерального закона от 27.07.2004 N 79-ФЗ «О государственной гражданской службе Российской Федерации» гражданский служащий, виновный в нарушении норм, регулирующих получение, обработку и передачу персональных данных другого гражданского служащего, несет ответственность согласно этому и другим федеральным законам. Положением о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденным Указом Президента РФ от 30.05.2005 N 609, подчеркивается, что гражданские служащие, уполномоченные на ведение и хранение личных дел гражданских служащих, могут привлекаться в соответствии с законодательством Российской Федерации к дисциплинарной и иной ответственности за разглашение конфиденциальных сведений, содержащихся в указанных личных делах, а также за иные нарушения установленного порядка ведения личных дел гражданских служащих.

Опыт стран запада по защите персональных данных работника

Требования, предъявляемые при обработке персональных данных работника, и гарантии их защиты получили достаточно полную правовую регламентацию в некоторых зарубежных странах и поэтому заслуживают краткого рассмотрения. Так, например, в США действует несколько законов, имеющих отношение к работе с персональными данными. Наиболее полно регулируются вопросы доступа и получения личной информации Федеральным законом о свободе информации 1966 года, существенно дополненным в 1974 году, и Федеральным законом о защите частной жизни 1974 года. Оба Закона обеспечивают частным лицам право доступа к их личному досье за исключениями, установленными в Законе. При этом Закон о свободе информации обеспечивает более широкие возможности доступа к информации, включающей как личное досье, так и документы общего характера. Согласно этому Закону никакое учреждение не вправе полностью ограничить доступ к имеющимся у него документам. Закон устанавливает право обжалования в судебном порядке отказа в доступе к информации или о нарушении сроков выполнения запроса о ее предоставлении. В 1984 году в Великобритании принят Закон о защите данных, который вступил в силу в конце 1987 года. В основу Закона положена концепция защиты персональных данных, выработанная в рамках Совета Европы и получившая отражение в Конвенции 1987 года «О защите личности в отношении автоматизированной обработки персональных данных». В Законе закреплены основные принципы сбора, автоматизированной обработки, хранения и передачи данных, изложенные в указанной Конвенции, регламентируется порядок регистрации персональных данных, согласно которому только зарегистрированные в установленном порядке данные подлежат сохранению, использованию и выдаче. Лицо, чьи данные подлежат учету и внесены в регистр, имеет право доступа к информации о нем, право корректировки или уничтожения касающихся его данных в случае их неадекватности или незаконности способов получения. При отказе в выдаче информации или внесении в нее исправлений гражданин имеет право обратиться с жалобой в суд. В Великобритании по Закону 1984 года не допускается (за рядом исключений) сбор данных о расовом происхождении, политических, религиозных и прочих взглядах работников, их физическом и умственном здоровье, сексуальной жизни, судимости. Французский Закон об информатике, картотеках и свободах 1978 года, вступивший в действие в 1979 году в публичном секторе и в 1980 году — в частном, в статье 1 устанавливает, что автоматизированная обработка данных должна осуществляться в интересах граждан. При этом не должны допускаться посягательства ни на самобытность личности, ни на права человека, ни на частную жизнь, ни на индивидуальные и публичные свободы. В Законе подробно урегулированы вопросы сбора, регистрации и хранения персональных данных, а также доступа лиц к касающейся их информации. Установленные нормы соответствуют международным правилам работы с персональными данными. Закон предусматривает уголовную ответственность в виде штрафа или тюремного заключения максимум на срок до пяти лет за сбор персональных данных обманным или иным недозволенным путем. Право гражданина на ознакомление с собираемой и хранимой информацией о нем, а также на ее исправление и уточнение гарантируется правом обжаловать в судебном порядке отказ в доступе к персональной информации. Важными положениями Закона являются нормы об учреждении специального независимого органа по контролю за работой с персональными данными — Национальной комиссии по информатике и свободам. Она правомочна следить за соблюдением положений Закона путем информирования всех заинтересованных лиц об их правах и обязанностях, взаимодействия с ними и контроля за применением автоматизированных средств для обработки персональных данных. В ФРГ в 1990 году был принят новый Федеральный закон о защите персональных данных, который действует в настоящее время в измененной редакции от 14 сентября 1994 года. Основной идеей этого Закона было закрепление так называемого права лица на информационное самоопределение, понятие которого было дано Конституционным судом ФРГ в 1983 году. Смысл его в том, что гражданину гарантируется право самому решать вопрос относительно распространения и использования своих персональных данных. Закон ФРГ в новой редакции 1994 года преследует цель усилить защиту неприкосновенности личной жизни индивида от возможных нарушений при обработке и использовании информации о нем. Важная особенность редакции Закона состоит в том, что публичные и частные службы по запросу заинтересованного лица должны предоставить ему не только имеющиеся у них сведения о данном лице, но и сообщить об источниках информирования и получателях информации. Сведения выдаются в письменной форме и безвозмездно. В случае отказа или выдачи неполной информации публичная служба обязана рекомендовать заявителю проверить отказ в агентстве федерального уполномоченного по защите персональных данных. В Законе определяются функции этого контрольного механизма. Во многих странах ограничиваются или запрещаются сбор и обработка информации деликатного характера, которая может включать в соответствии с формулировками, принятыми в национальном законодательстве, информацию о расовой принадлежности, религиозных, политических или философских убеждениях; о национальном или социальном происхождении, сексуальных привычках или наклонностях, о членстве в профсоюзах или других организациях, состоянии здоровья, об имущественном положении (например, о наличии долгов). Важной частью законодательства является право работника на доступ к досье с его личными данными. Это право установлено во многих странах. Однако признано, что работодатель может в ряде случаев отказать работнику в доступе к такому досье (например, для обеспечения неразглашения государственной тайны) <45>. ——————————— <45> См. подробнее: Киселев И. Я. Сравнительное и международное трудовое право. Учебник для вузов. М.: Дело, 1999. С. 728; Конституция Российской Федерации. Научно-практический комментарий / Под ред. акад. Топорнина Б. Н. М.: Юристъ, 1997. С. 711.

В большинстве стран разрешается вносить исправления в личные данные. Во многих странах, включая Австралию, Австрию, Канаду, Новую Зеландию, США и Швейцарию, в тех случаях, когда оспаривается точность данных, работники могут потребовать включить в досье запись о наличии разногласий. В Ирландии личные данные о работнике могут дополняться согласованным заявлением работодателя и работника. В других странах, в которых не разрешается изменять данные, предусмотрено право направлять жалобы органам, отвечающим за защиту данных. В Швеции работодатель обязан провести расследование, если возникает подозрение, что в досье, обрабатываемом с помощью ЭВМ, содержатся неточные и необъективные данные. В Германии в случае возникновения обоснованных сомнений в точности данных работодатель обязан указать источник получения этой информации, а также перечислить тех, кому она была направлена.

——————————————————————