Перспективы формирования организационно-правового режима защиты персональных данных на основе международных стандартов в деятельности кадровых служб органов ФТС России

(Гришина Е. П., Саушкин С. А.) («Таможенное дело», 2009, N 4)

ПЕРСПЕКТИВЫ ФОРМИРОВАНИЯ ОРГАНИЗАЦИОННО-ПРАВОВОГО РЕЖИМА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ НА ОСНОВЕ МЕЖДУНАРОДНЫХ СТАНДАРТОВ В ДЕЯТЕЛЬНОСТИ КАДРОВЫХ СЛУЖБ ОРГАНОВ ФТС РОССИИ

Е. П. ГРИШИНА, С. А. САУШКИН

Гришина Е. П., доцент кафедры гражданского права РТА, кандидат юридических наук.

Саушкин С. А., доцент кафедры теории и истории государства и права РТА, кандидат юридических наук.

Правоохранительная деятельность органов Федеральной таможенной службы (далее — ФТС) России осуществляется гражданами РФ, состоящими на службе в таможенных органах. Значимость и особый характер компетенции этих людей существенно осложняет обеспечение их конституционных прав и свобод, прежде всего права на неприкосновенность частной жизни, личную и семейную тайну. Весь комплекс этих прав охватывается понятием «персональные» данные. Персональные данные рассматриваются в мировой практике как информация (зафиксированная на материальном носителе) о конкретном человеке, которая отождествлена или может быть отождествлена с ним. К персональным данным относятся биографические и опознавательные данные, личные характеристики, сведения о семейном, социальном положении, образовании, профессии, служебном и финансовом положении, состоянии здоровья и проч. Международно-правовые основы защиты персональных данных базируются на положениях ведущих нормативных актов в области защиты прав человека. В частности, ст. 12 Всеобщей декларации прав человека гласит: «Никто не может подвергаться произвольному вмешательству в его личную и семейную жизнь… Каждый человек имеет право на защиту закона от такого вмешательства или таких посягательств» <1>. ——————————— <1> Всеобщая декларация прав человека (принята на третьей сессии Генеральной Ассамблеи ООН Резолюцией 217 A (III) от 10 декабря 1948 г.).

Право на уважение к личной и семейной жизни содержится также и в Конвенции о защите прав человека и основных свобод (ст. 8) <2>. ——————————— <2> См.: Конвенция о защите прав человека и основных свобод (Рим, 4 ноября 1950 г.) с изм. от 21 сентября 1970 г., 20 декабря 1971 г., 1 января, 6 ноября 1990 г., 11 мая 1994 г.

Названные нормативные правовые акты заложили основу создания национальных правовых систем. В дальнейшем, когда в мировом сообществе происходила серьезная борьба за закрепление политических прав человека, право неприкосновенности личной жизни было подтверждено Международным пактом о гражданских и политических правах (ст. 17) <3>. ——————————— <3> См.: Международный пакт о гражданских и политических правах (Нью-Йорк, 16 декабря 1966 г.).

В 1995 г. Содружеством Независимых Государств (в состав которого входит Россия) была принята Конвенция о правах и основных свободах человека, закрепившая основные права на территории распавшегося Союза СССР. В 1990 г. Генеральной Ассамблеей ООН принято Руководство относительно компьютерных файлов персональных данных, положения которого в дальнейшем были конкретизированы в Директиве N 46 Европейского Парламента и Совета Европейского союза о защите прав частных лиц применительно к обработке персональных данных и свободном движении таких данных. 10 мая 2005 г. Президент Российской Федерации подписал «Дорожные карты», обозначившие пути дальнейшего сотрудничества между Российской Федерацией и странами Евросоюза. В «Дорожной карте» по общему пространству свободы, безопасности и правосудия содержится положение об обязательности ратификации и выполнении Конвенции Совета Европы 1981 г. о защите физических лиц при автоматизированной обработке персональных данных. Названные документы определили ряд направлений унификации международного законодательства в сфере защиты персональных данных. Несмотря на то что международные документы являются лишь международным каркасом, определяющим границы допустимого для национальных законодателей, оставляя за ними достаточно широкую свободу выбора тех норм, которые они сочтут адекватными общим требованиям <4>, эти акты оказывают огромное влияние на национальную правотворческую деятельность Российской Федерации, в том числе в сфере ведомственного регулирования деятельности кадровых служб органов ФТС России. ——————————— <4> Травкин Ю. В. Международный опыт защиты персональных данных и российские проблемы // Электронный интернет-журнал «Инсайд. Защита информации». 2005. Июль — август. Дата посещения 15 июля 2009 г.

Таможенные органы Российской Федерации относятся к правоохранительным, поэтому любая информация, ставшая известной любому сотруднику, в том числе кадровой службы, может иметь конфиденциальное значение или представлять собой служебную тайну. Обозначенная проблема предъявляет особые требования к реализации принципа гласности в деятельности кадровых служб. Пункт 7 ст. 17 Федерального закона «О службе в таможенных органах Российской Федерации» предусматривает обязанность сотрудника таможенного органа хранить государственную и иную охраняемую законом тайну, а также не разглашать ставшие ему известными в связи с исполнением должностных обязанностей сведения, в том числе затрагивающие частную жизнь, честь и достоинство граждан <5>. ——————————— <5> Федеральный закон от 21 июля 1997 г. «О службе в таможенных органах Российской Федерации» (в ред. Федеральных законов от 07.08.2000 N 122-ФЗ (в ред. от 29.12.2001), от 07.11.2000 N 135-ФЗ, от 30.06.2002 N 78-ФЗ, от 25.07.2002 N 112-ФЗ, от 25.07.2002 N 116-ФЗ, с изм., внесенными Федеральным законом от 30.12.2001 N 194-ФЗ).

Данное положение напрямую относится к информации, содержащейся в личных делах и досье сотрудников, работников и служащих, независимо от занимаемой ими должности. Перечень сведений конфиденциального характера утвержден Указом Президента РФ от 6 марта 1997 г. N 188 <6>, а перечень сведений, составляющих государственную тайну, установлен Законом РФ от 21 июля 1993 г. «О государственной тайне» <7>. Отнесение сведений к государственной тайне осуществляется в соответствии с принципами законности, обоснованности и своевременности. ——————————— <6> Частная жизнь — пределы вмешательства // Законы и официальные материалы. М.: ИНФРА-М-НОРМА, 2004. С. 23. <7> Там же. С. 19.

Из правила о конфиденциальности персональных данных имеются некоторые исключения. Персональные данные, внесенные в личные дела и документы учета государственных служащих, являются персонифицированными в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, относятся к сведениям, составляющим государственную тайну, а в иных случаях — к сведениям конфиденциального характера (п. 5 ст. 14 Федерального закона от 27 мая 2003 г. N 58-ФЗ «О системе государственной службы Российской Федерации», с изм. на 11 ноября 2003 г. <8> (далее — Закон о государственной службе)). ——————————— <8> СЗ РФ. 2003. N 22. Ст. 2063; N 46 (ч. 1). Ст. 4437.

Персональные данные работников, государственных служащих и сотрудников находятся в постоянной обработке кадровых служб таможенных органов. Деятельность самих кадровых подразделений регулируется отраслевыми актами, персонифицированными применительно к таможенной отрасли. Основным актом, устанавливающим правовые основы профессиональной деятельности каровой службы ФТС России, является Приказ от 21 апреля 2008 г. N 444 «Об утверждении Положения об управлении государственной службы и кадров», а также приложение к нему <9>. ——————————— <9> Информационно-аналитическая система «КонсультантПлюс».

На современном этапе наукой административного, конституционного (государственного) права, правотворческой и правоприменительной деятельностью не предложен теоретико-правовой механизм защиты прав сотрудников и государственных служащих при обработке их персональных данных кадровыми службами. На наш взгляд, этот механизм может быть представлен в виде следующих принципов (аспектов), образующих исполнительно-правовой режим работы кадровой службы таможенных органов с персональными данными: получение данных лично у работника, сотрудника, государственного служащего; получение и передача данных законным способом; право лица знать о содержании и движении его персональных данных; право работника, сотрудника, служащего (далее — РСС) на корректировку (исправление, дополнение) персональных данных; использование персональных данных исключительно в рамках трудовых отношений; запрет передачи персональных данных без согласия РСС; ответственность органов ФТС России как работодателей (нанимателей) и кадровой службы за нарушение законодательства о персональных данных; полнота, точность и своевременное обновление персональных данных; открытость деятельности организаций, имеющих базы данных, содержащие персональные данные; индивидуализация режима работы с персональными данными в зависимости от служебного положения их обладателя; сохранение конфиденциальности персональных данных после прекращения трудовой, служебной деятельности. Действие предложенного нами механизма немыслимо без соблюдения ряда организационно-технических требований, которые должны персонифицироваться в регламентах (в том числе ведомственных) работы кадровых служб, правилах внутреннего трудового распорядка и некоторых технических нормах. Прежде всего опасность предания огласке сведений, составляющих персональные данные, наиболее велика при приеме посетителей (включенные компьютеры с высвеченной базой данных, раскрытые дела на столах работников и сотрудников отделов и управлений кадров способствуют этому). Главная технико-юридическая рекомендация по искоренению подобных ситуаций может быть только одна — прием посетителей должен осуществляться только в специально отведенные для этого часы. В другое время в помещении отдела кадров не должны находиться посторонние люди, в том числе сотрудники таможенного органа. Приемные часы должны быть разными для различных сотрудников таможни. Прием посетителей должен быть организован таким образом, что в помещении отдела (службы, управления) кадров не должны находиться лица, ожидающие приема, в противном случае они волей-неволей станут обладателями случайно услышанной информации и никто не сможет указать им на то, каким образом с этой информацией следует поступать. Е. Степанов справедливо отмечает, что ожидающие приема не всегда подсознательно или умышленно подслушивают переговоры работника отдела и посетителей. Злоумышленник может эти переговоры записывать с помощью диктофона или миниатюрной камеры <10>. ——————————— <10> Степанов Е. Защита персональных данных работника в отделе кадров. Управление персоналом // Интернет-версия журнала. 2000. N 7.

В часы приема посетителей сотрудники кадровых служб не должны выполнять функции, не связанные с приемом, вести служебные и личные переговоры по телефону. На столе сотрудника кадровой службы не должно быть никаких документов, кроме тех, которые имеют отношение к посетителю. Целесообразно введение прямого запрета на передачу персональной информации по телефону, т. е. в ситуации, исключающей возможность визуального восприятия получающего информацию. Ответы на официальные запросы сторонних организаций, в том числе из правоохранительных органов, должны оформляться на фирменном бланке организации, предприятия или отдела кадров в том объеме, который не позволяет излишне разглашать информацию о персональных данных. В целях создания оптимального режима защиты персональных данных следует предусмотреть наличие следующих служебных помещений в отделах (управлениях) кадров: комната для сотрудников (работников) отдела; кабинет начальника отдела; комната, где размещаются шкафы и сейфы для личных дел и карточек. Вход в отдел (управление) кадров может быть только один. Помещение для хранения личных дел и карточек может не иметь окон, но если они имеются, то обязательно должны быть оборудованы решетками, сигнализацией, системой пожаротушения. Определенную опасность несанкционированного распространения информации о персональных данных хранит в себе мусор (испорченные бланки, изготовленные с опечатками и ошибками листы). Такой мусор должен сжигаться. Не менее важной составляющей защиты персональных данных работника является грамотная организация труда в отделах и управлениях кадров. Трудности этого процесса напрямую связаны с тем обстоятельством, что в арсенале кадровых служб находится обширный перечень специальной документации, которую нужно распределять и хранить строго определенным образом. Особой составляющей работы кадровой службы с персональными данными является режим конфиденциальности, сохранности и защиты персональных данных в процессе хранения и архивирования документации. Кадровая служба должна помнить, что прекращение служебных или трудовых отношений с лицом независимо от юридического и фактического основания не влечет за собой автоматическое лишение его права на защиту персональных данных. Сведения о лице, даже в случае его осуждения к лишению свободы, сообщенные им одному работодателю (нанимателю), не должны передаваться по просьбе или даже официальному запросу другого лица без должного основания, оценки справедливости и оправданности запросов о предоставлении информации. При работе с персональными данными сотрудниками отдела кадров должны соблюдаться следующие основополагающие принципы по их защите: — личная ответственность руководства таможни и сотрудников кадровых служб за сохранность и конфиденциальность сведений о работе отдела и персональных данных, а также о носителях этой информации; — разбиение (дробление) персональных данных между сотрудниками отдела кадров; — проведения регулярных проверок наличия традиционных и электронных документов, дел и баз данных. Перечисленные меры доступны и просты для соблюдения. Важно, чтобы кадровая служба понимала, что ее лица, задействованные в ней по долгу службы, имеют дело со значительным объемом конфиденциальной информации. Поступление этой информации в открытый (свободный) оборот может причинить непоправимый вред как интересам отдельных сотрудников, так и кадровой службе в целом.

——————————————————————