Безопасность против приватности?
(Шириков А.)
(«ЭЖ-Юрист», N 2, 2004)
БЕЗОПАСНОСТЬ ПРОТИВ ПРИВАТНОСТИ?
А. ШИРИКОВ
Антон Шириков, аспирант кафедры ТГП Волгоградского госуниверситета.
Сегодня многие предприятия, стремясь обеспечить информационную безопасность своей коммерческой деятельности, подкрепляют формальные меры (такие, как подписание договоров о неразглашении информации) практическими мероприятиями охранного характера, в рамках которых тем или иным образом нарушается неприкосновенность частной жизни работников. И здесь интересы бизнеса могут вступать в конфликт с принципом недопустимости вмешательства в частную жизнь.
Характер Персональные данные (информация о Информация о частной жизни
информации работнике, необходимая работодателю работника, не касающаяся
в связи с трудовыми отношениями, — трудовых отношений.
ст. 85 Трудового кодекса РФ)
Информация Сведения о фактах,
о выполнении событиях и обстоятель —
служебных ствах частной жизни
обязанностей (конфиденциальные дан —
ные)
В каком Всегда При соблюдении Никогда
случае установленных
работода — законом условий
тель впра —
ве получать
информацию
Потенциальный конфликт
При защите конфиденциальности бизнеса основными являются две группы ограничений приватности: 1) контроль за деятельностью работников; 2) сбор данных о кандидатах на рабочие места.
Первая группа ограничений наиболее обширна, и в нее можно включить: видеонаблюдение; прослушивание и запись телефонных и личных переговоров; контроль электронной и бумажной переписки; контроль перемещений по сети Интернет; контроль присутствия на рабочем месте и перемещений работника по зданию; сбор иной информации о работнике. Во вторую группу входят затребование информации у самого кандидата и проверка представленных им данных.
Как известно, ч. 1 ст. 24 Конституции РФ запрещает сбор, хранение, использование и распространение информации о частной жизни лица без его согласия.
Поэтому в сфере трудовых отношений действует общее правило, запрещающее любое вмешательство в личную жизнь работников (здесь мы употребляем термин «работник» в расширительном смысле, включая в эту категорию и кандидатов на должность).
За нарушение данного правила может наступить юридическая ответственность. Однако для того чтобы определить основания такой ответственности, надо четко отделить друг от друга законные и незаконные действия по ограничению приватности. Основной критерий оценки — это характер собираемой работодателем информации.
Таким образом, основной конфликт между приватностью и необходимостью обеспечения безопасности возникает, если вопрос касается конфиденциальных персональных данных (они признаются таковыми в соответствии с Перечнем сведений конфиденциального характера, который утвержден Указом Президента РФ от 06.03.97 N 188). Рассмотрим основные условия, при которых сбор такой информации признается законным.
1. Наличие согласия работника. В соответствии с п. 3 ст. 86 ТК РФ все персональные данные работодатель может получать только у работника или у третьих лиц, но с письменного согласия работника.
2. Уважение чести и достоинства личности. Применение способов сбора информации, ущемляющих честь и достоинство личности, запрещается (п. 2 ст. 11 ФЗ от 20.02.95 N 24-ФЗ «Об информации, информатизации и защите информации»). Следует отметить, что в ряде случаев негласное наблюдение (т. е. неполучение согласия работника) уже может рассматриваться как ущемление чести и достоинства.
3. Применение законных форм сбора информации. Использование любых способов контроля и наблюдения за работниками, а также сбора информации о них в другой форме правомерно только в том случае, когда работники предупреждены о действующем в организации порядке сбора и обработки персональных данных (п. 8 ст. 86 ТК РФ).
Если работодатель прибегает к содействию специализированных детективных агентств, агентство должно действовать по лицензии и в рамках Закона РФ от 11.03.92 N 2487-1 «О частной детективной и охранной деятельности в РФ».
4. Соблюдение установленного порядка использования информации. Полученные персональные данные работника должны использоваться в предусмотренном законом режиме. Они должны быть защищены от доступа посторонних или утраты (п. 7 ст. 86 ТК РФ), доступны самому работнику (ст. 89 ТК РФ, п. 1 ст. 14 ФЗ «Об информации, информатизации и защите информации»), не должны распространяться или передаваться в открытое пользование (абз. 2 п. 1 ст. 11 ФЗ «Об информации, информатизации и защите информации»).
Характер нарушения Типичные примеры Нормы об ответственности
Сбор информации Применение неглас — Ст. 137, 138 УК РФ
без согласия ра — ного видеонаблюдения
ботника и прослушивания
Просмотр электронной Ст. 138 УК РФ
и бумажной корреспо —
нденции без предуп —
реждения
Сбор информации, Установление средств Ст. 137, 139 УК РФ
не касающейся тру — наблюдения в доме
довых отношений работника, ведение
слежки в публичных
местах и т. д.
Нарушение установ — Превышение частным Отзыв лицензии
ленного порядка детективным агентс —
сбора информации твом своих полномо —
чий
Превышение охранно — Ст. 137, 138 УК РФ
сыскным подразделе —
нием предприятия
своих полномочий
Нарушение установ — Отказ работнику в Ст. 140 УК РФ
ленного порядка доступе к его персо —
использования нальным данным
информации Умышленное распрос — Ст. 137 УК РФ или ст.
транение информации 13.14 КоАП РФ (если све —
о частной жизни ра — дения не составляют се —
ботника мейную и личную тайну)
Небрежное обращение Ст. 13.11 КоАП РФ
с персональными дан —
ными, непринятие мер
к обеспечению их
конфиденциальности
Ответственность
Нарушение приведенных условий может выступать в качестве основания уголовной, административной, гражданско-правовой и дисциплинарной ответственности. Типичные нарушения, влекущие уголовную и административную ответственность, приведем в таблице.
Гражданско-правовая ответственность за ограничения приватности возможна, как правило, в порядке возмещения морального вреда (ст. 151, 1099 — 1101 ГК РФ).
В силу сложившихся в судебной практике подходов работнику будет нетрудно доказать, что любые действия по негласному наблюдению и сбору информации без его согласия причиняют ему моральный вред.
В случае же если разглашение конфиденциальной информации о гражданине повлекло ущерб его деловой репутации и имущественным интересам, он вправе потребовать и возмещения имущественных потерь.
При применении уголовной и административной ответственности субъектом правонарушения является руководитель организации, руководитель подразделения, другое должностное лицо, отдавшее распоряжение использовать то или иное ограничение или же самостоятельно это ограничение реализовавшее.
Законные варианты
Ограничение приватности тем не менее может выступать как действенное и вполне законное средство охраны интересов бизнеса. Для этого необходимо следовать ряду правил, которые мы здесь коротко обрисуем.
1. Все механизмы сбора информации о работниках должны применяться только на основании принятых в надлежащем порядке внутриорганизационных норм. Использование видеонаблюдения, прослушивания, контроля за перепиской, контроля за перемещениями работников по предприятию и других мер должно быть урегулировано правилами внутреннего распорядка или специальным регламентом. Обозначенный документ должен быть доступен всем работникам предприятия. Меры наблюдения и контроля, не урегулированные таким документом, могут рассматриваться работниками как незаконное вторжение в их частную жизнь. Если в организации действует служба безопасности (как обособленное подразделение), ее права следует четко указать в уставе этого подразделения, который должен быть согласован с органами внутренних дел (ст. 14 Закона РФ «О частной детективной и охранной деятельности в РФ»).
2. Необходимо получать согласие работников на ограничения их приватности. Это можно зафиксировать непосредственно в трудовом договоре. Однако работник, приступающий к работе, в любом случае должен подписать документ о согласии на применение мер наблюдения или контроля; его следует под расписку ознакомить с действующими правилами сбора и обработки персональных данных. Также необходимо учесть, что такие нематериальные блага, как честь и достоинство, личная и семейная тайна, являются неотчуждаемыми (ст. 150 ГК РФ, п. 9 ст. 86 ТК РФ); значит, согласие на применение мер, ущемляющих честь и достоинство работника и ограничивающих его право на тайну, будет в случае конфликта признано недействительным.
3. Собираемая информация должна касаться исключительно служебной деятельности работника и не затрагивать его частную жизнь. Помимо обеспечения интересов работника, целью сбора персональных данных может быть лишь контроль за количеством и качеством работы, а также за сохранностью имущества. Поэтому, например, контроль за электронной перепиской со служебного электронного адреса хотя и допустим, он все же должен ограничиваться регистрацией адресатов и не касаться содержания пересылаемых сообщений. Это же касается телефонных линий и других средств сообщения. Использование служебного имущества и служебных средств связи в личных целях может повлечь дисциплинарное взыскание, но работодатель не вправе на этом основании вмешиваться в личную жизнь работника.
4. Любую информацию о работнике необходимо получать из законных источников. Законным источником согласно п. 3 ст. 86 ТК РФ является или сам работник, или такой источник, на обращение к которому он дал согласие. Следовательно, информация о работнике, полученная работодателем случайно из сторонних источников, не может быть включена в состав персональных данных; она не может обрабатываться, храниться на предприятии и тем более не может передаваться третьим лицам.
——————————————————————