Административно-правовая основа обработки персональных данных в трудовых отношениях
(Истратова А. Г.) («Административное право и процесс», 2012, N 9)
АДМИНИСТРАТИВНО-ПРАВОВАЯ ОСНОВА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ТРУДОВЫХ ОТНОШЕНИЯХ
А. Г. ИСТРАТОВА
Истратова Агата Геннадьевна, главный специалист Отдела правового обеспечения текущей деятельности ООО «КБ «Транспортный»; соискатель кафедры Общей юриспруденции и правовых основ безопасности Национального исследовательского ядерного университета «Московский инженерно-физический институт».
Статья посвящена проблемам, связанным с контролем (надзором) за соответствием обработки персональных данных в трудовых отношениях требованиям ТК РФ и Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных».
Ключевые слова: персональные данные, обработка персональных данных, трудовые отношения, контроль, надзор.
Administrative-law fundamentals of processing of personal data in labor relations A. G. Istratova
The article is devoted to problems related to control (supervision) of correspondence of processing of personal data in labor relations to requirements of the Labor Code of the RF and Federal Law of 27.07.2006 N 152-FZ «On personal data».
Key words: personal data, processing of personal data, labor relations, control, supervision.
Персональные данные, обрабатываемые в рамках трудовых отношений, с одной стороны, идентифицируют личность как работника (образование, возраст, состояние здоровья, наличие специального права и т. п.), способствуют выявлению работодателем необходимых ему профессиональных навыков и т. п., с другой стороны, дают возможность работодателю выполнять свои обязанности в рамках трудовых отношений (уплата налогов, обязательное страхование, реализация социальных льгот и гарантий). При этом работник должен быть готов к определенному вмешательству в свою частную жизнь, в том числе в отношении той информации, которая должна быть доступна работодателю <1>. ——————————— <1> Травкин Ю. В. Персональные данные. М.: Амалданик, 2007. С. 251.
Первым шагом по реализации защиты прав и свобод человека и гражданина посредством защиты его персональных данных стало принятие в рамках Трудового кодекса гл. 14 «Защита персональных данных работника». В данном документе законодатель впервые определил понятие персональных данных работника, требования к их обработке, права работника в целях обеспечения защиты персональных данных. В соответствии со ст. 85 ТК РФ под персональными данными работника понимается информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. Федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных» <2> определены общий порядок и условия обработки персональных данных, а также требования к информационным системам персональных данных. ——————————— <2> СЗ РФ. 2006. N 31 (ч. 1). Ст. 3451.
Особое место в механизме реализации положений ТК РФ и Федерального закона «О персональных данных» занимают контрольно-надзорные отношения, направленные на обеспечение соответствия обработки персональных данных требованиям законодательства Российской Федерации о персональных данных. Государственный контроль (надзор) — одна из форм осуществления государственной власти, обеспечивающая соблюдение законов и других нормативных правовых актов, издаваемых органами государства в пределах их компетенции. Статья 2 Федерального закона от 26 декабря 2008 г. N 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» рассматривает государственный контроль (надзор) как деятельность уполномоченных органов государственной власти (федеральных органов исполнительной власти и органов исполнительной власти субъектов Российской Федерации), направленную на предупреждение, выявление и пресечение нарушений юридическими лицами, их руководителями и иными должностными лицами, индивидуальными предпринимателями, их уполномоченными представителями требований, установленных настоящим Федеральным законом, другими федеральными законами и принимаемыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, законами и иными нормативными правовыми актами субъектов Российской Федерации, посредством организации и проведения проверок юридических лиц, индивидуальных предпринимателей, принятия предусмотренных законодательством Российской Федерации мер по пресечению и (или) устранению последствий выявленных нарушений, а также деятельность указанных уполномоченных органов государственной власти по систематическому наблюдению за исполнением обязательных требований, анализу и прогнозированию состояния исполнения обязательных требований при осуществлении деятельности юридическими лицами, индивидуальными предпринимателями <3>. ——————————— <3> СЗ РФ. 2008. N 52 (ч. 1). Ст. 6249.
Статья 23 Федерального закона «О персональных данных» определяет, что уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям настоящего Федерального закона, является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи <4>. ——————————— <4> СЗ РФ. 2006. N 31 (ч. 1). Ст. 3451.
Вместе с тем в соответствии со ст. 353 ТК РФ федеральный государственный надзор за соблюдением трудового законодательства и иных нормативных правовых актов, содержащих нормы трудового права, осуществляется федеральной инспекцией труда в порядке, установленном Правительством Российской Федерации. Помимо перечисленных субъектов контрольно-надзорной деятельности, контроль в сфере обработки персональных данных полномочны осуществлять ФСБ России, ФСТЭК (в рамках контроля за выполнением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных); контрольную деятельность в сфере трудовых отношений полномочны осуществлять негосударственные субъекты: трудовые коллективы, профсоюзы, саморегулируемые организации; на стадии досудебного рассмотрения — медиаторы, консультативные органы (советы), формируемые, как правило, на общественных началах. Все большее распространение получают различные кодексы практики и поведения, в том числе отраслевой направленности. Добавим к этому надзорные полномочия Прокуратуры в соответствии с положениями Федерального закона от 17 января 1992 г. N 2202-1 «О прокуратуре Российской Федерации» <5>. ——————————— <5> СЗ РФ. 1995. N 47. Ст. 4472.
Таким образом, можно говорить о формировании системы контроля (надзора) за обработкой персональных данных в трудовых отношениях. В связи с этим, на наш взгляд, актуальным становится вопрос о конкретизации предметной области контрольно-надзорных отношений в рассматриваемой сфере, взаимодействии и разграничении полномочий контрольно-надзорных органов. В данной работе будет рассмотрена только часть проблем, возникающих в контрольно-надзорных отношениях, субъектами которых являются Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) и Федеральная служба по труду и занятости (Роструд). В контрольно-надзорной деятельности Роскомнадзора предметной областью является соблюдение соответствия обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных <6>. ——————————— <6> Постановление Правительства РФ от 16 марта 2009 г. N 228 (в ред. от 15 июня 2010 г.) «О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций» (вместе с «Положением о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций») // СЗ РФ. 2009. N 12. Ст. 1431.
Предметом контроля (надзора) Роструда является соблюдение работодателями трудового законодательства и иных нормативных правовых актов, содержащих нормы трудового права, посредством проверок, обследований, выдачи обязательных для исполнения предписаний об устранении нарушений, составления протоколов об административных правонарушениях в пределах полномочий, подготовки других материалов (документов) о привлечении виновных к ответственности в соответствии с федеральными законами и иными нормативными правовыми актами Российской Федерации <7>. ——————————— <7> Постановление Правительства РФ от 30 июня 2004 г. N 324 (в ред. от 24 марта 2011 г.) «Об утверждении Положения о Федеральной службе по труду и занятости» // Рос. газ. 2004. 8 июля.
Нормы, заключенные в гл. 14 ТК РФ «Защита персональных данных работника», одновременно тесно взаимодействуют с нормами общего института персональных данных, являясь при этом частью норм трудового права, и именно в этой части совпадают предметные области контрольно-надзорной деятельности Роскомнадзора и Роструда. Анализируя Отчеты о деятельности Уполномоченного органа по защите прав субъектов персональных данных (за 2008 — 2010 гг.) <8>, можно прийти к выводу, что в результате проведения проверок не было выявлено нарушений законодательства, связанных с обработкой персональных данных работников. ——————————— <8> URL: http://www. rsoc. ru/personal-data/reports/.
Вместе с тем анализ деятельности инспекций труда и судебной практики показывает <9>, что в случае выявления фактов нарушения обработки персональных данных работников (отсутствие положений о персональных данных работников, нарушение правил хранения трудовых книжек, личных дел работников) инспекторами инспекций труда протоколы об административных нарушениях составлялись по ст. 5.27 КоАП РФ «Нарушение законодательства о труде и об охране труда». ——————————— <9> См., например: Постановление Федерального арбитражного суда Московского округа от 14 янв. 2010 г. N КА-А40/14463-09 // СПС «КонсультантПлюс»; Постановление Федерального арбитражного суда Московского округа от 4 марта 2009 г. N КА-А41/847-09 // СПС «КонсультантПлюс».
Следует обратить внимание, что согласно п. 9 ч. 3 ст. 23 Федерального закона «О персональных данных» уполномоченный орган по защите прав субъектов персональных данных имеет право привлекать к административной ответственности лиц, виновных в нарушении требований данного Закона, однако п. 58 ч. 2 ст. 28.3 КоАП РФ не наделяет Роскомнадзор полномочиями по составлению протоколов об административных правонарушениях, предусмотренных ст. 13.11 КоАП РФ; данный состав относится к исключительной компетенции прокурора (ст. 28.4 КоАП РФ). Как результат, Роскомнадзор при выявлении указанных правонарушений направляет материалы для возбуждения дела об административном правонарушении прокурору. По результатам проведенных проверок операторов в 2008 г. было направлено в прокуратуру для принятия решения о возбуждении административного производства 8 материалов по ст. 13.11 КоАП РФ, в 2009 г. — 86 материалов, в 2010 г. — 506. Данная тенденция говорит, скорее всего, не о возрастании количества правонарушений, а о более эффективной работе контрольно-надзорного органа. По нашему мнению, устранение указанных ограничений путем внесения соответствующих поправок в законодательство является необходимым условием для повышения эффективности осуществления государственного контроля (надзора) в области персональных данных, что позволит усовершенствовать систему защиты прав и законных интересов субъектов персональных данных. Анализируемую ситуацию можно рассматривать как юридическую коллизию (под коллизией в данном случае понимаются противоречия, возникающие в процессе правоприменения и осуществления компетентными органами и должностными лицами своих полномочий <10>). ——————————— <10> См., например: Марченко М. Н. Источники права: Учеб. пособие. М.: ТК «Велби»; Проспект, 2005. С. 151 — 152; Общая теория государства и права: Акад. курс: В 3 т. / Отв. ред. проф. М. Н. Марченко. 2-е изд., перераб. и доп. Т. 3. М.: ИКД «Зерцало-М», 2001. С. 405.
Преодолению данной юридической коллизии, на наш взгляд, будет способствовать разработка и принятие на основании Типового регламента взаимодействия федеральных органов исполнительной власти, утвержденного Постановлением Правительства РФ от 19 января 2005 г. N 30 <11>, Административного регламента взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций и Федеральной службы по труду и занятости. ——————————— <11> СЗ РФ. 2005. N 4. Ст. 305.
Вместе с тем следует отметить, что в целях повышения эффективности деятельности Роскомнадзора необходимо конкретизировать положения Федерального закона от 26 декабря 2008 г. N 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» <12> в части, касающейся предметной области контрольно-надзорных мероприятий, процедур контроля. Так, на наш взгляд, необходимо внести дополнения в ч. 4 ст. 1 указанного Закона: особенности организации и проведения проверок в части, касающейся вида, предмета, оснований проведения проверок, сроков и периодичности их проведения, уведомлений о проведении внеплановых выездных проверок и согласования проведения внеплановых выездных проверок с органами прокуратуры, могут устанавливаться другими федеральными законами при осуществлении следующих видов государственного контроля (надзора): государственный надзор за соответствием обработки персональных данных требованиям законодательства Российской Федерации. ——————————— <12> СЗ РФ. 2008. N 52 (ч. 1). Ст. 6249.
——————————————————————