Административно-правовая защита персональных данных работника
(Анохин С. А., Игошкина А. С.) («Административное и муниципальное право», 2010, N 9)
АДМИНИСТРАТИВНО-ПРАВОВАЯ ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА
С. А. АНОХИН, А. С. ИГОШКИНА
Анохин Сергей Александрович — кандидат юридических наук, старший преподаватель кафедры трудового права и экологического права Московского университета МВД России.
Игошкина Анна Сергеевна — кандидат юридических наук, ученый секретарь Всероссийского института повышения квалификации сотрудников МВД России.
В статье рассматриваются различные правовые аспекты защиты персональных данных работника, которые регулируют: общие требования при обработке персональных данных работника и гарантии их защиты; хранение, использование и передачу персональных данных работника; права работников в целях обеспечения защиты персональных данных, хранящихся у работодателя, а также ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника.
Ключевые слова: персональные данные работника, обработка персональных данных работника, защита персональных данных работника, хранение и использование персональных данных работников, передача персональных данных работника, права работников, работодатель, работник, ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника
Administrative protection of personal employee data S. A. Anokhin, A. S. Igoshkina
The article views various legal aspects of protection of personal employee data which regulate: general requirements when processing personal data and guarantees for their protection; usage and transfer of personal data; rights of employees insuring protection of personal data held by an employer as well as responsibility for violation of norms regulating processing and protection of personal employee data.
Key words: personal employee data, processing of personal employee data, protection of personal employee data, storage and usage of personal employee data, transfer of personal employee data, rights of employees, employee, employer, responsibility for violation of norms regulating processing and protection of personal employee data.
Начало XXI в. в нашей стране было ознаменовано дальнейшим совершенствованием и развитием трудового законодательства, новым этапом которого стало принятие и введение в действие с 1 февраля 2002 г. Трудового кодекса Российской Федерации (ТК РФ), законодательно закрепившего права и обязанности работников и работодателей, существенно изменившего взаимоотношения между ними. Будучи основным кодифицированным источником трудового права, ТК РФ впервые в нашем законодательстве о труде установил новый правовой институт — институт защиты персональных данных работника. Включение в ТК РФ гл. 14 «Защита персональных данных работника» стало результатом как происшедших за последние годы перемен в жизни страны, так и принятием общепризнанных принципов и норм международного права и международных договоров РФ, влиянием их на изменение и совершенствование методов правового регулирования труда, законодательное закрепление государственных гарантий трудовых прав и свобод работников. Проблема защиты персональных данных работника в нашей стране в науке трудового права начала разрабатываться после принятия в 1995 г. Федерального закона «Об информации, информатизации и защите информации», в котором определены правовой режим информационных ресурсов путем документирования информации, право собственности на документы и массивы документов, категории информации по уровню доступа к ней, порядок правовой защиты информации. Становление и развитие новой самостоятельной комплексной отрасли российского права — информационного права, появление первых исследований и учебников по данной дисциплине в 1997 — 2001 гг. способствовали разработке теории и практики информационных правоотношений в области труда, благодаря чему стало возможным формирование принципов правовой защиты персональных данных, получивших законодательное закрепление в ТК РФ <1>. ——————————— <1> См.: Богатыренко З. С. Новейшие тенденции защиты персональных данных работника в российском трудовом праве // Трудовое право. 2006. N 10. С. 29.
В гл. 14 ТК РФ «Защита персональных данных работника» получили дальнейшее развитие и конкретизацию конституционные нормы. Так, часть первая ст. 23 Конституции РФ установила, что каждый гражданин имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. Совокупность правовых норм, закрепленных в гл. 14 ТК РФ, регулирует отношения по сбору, обработке, хранению, использованию и передаче персональных данных работника. Наряду с этим, меры защиты персональных данных работников должны разрабатывать работодатели совместно с работниками, их представителями путем принятия соответствующих локальных нормативных актов, среди которых можно выделить положение о персонале, положение о персональных данных работников организации и др. <2>. ——————————— <2> См.: Лушников А. М. Защита персональных данных работника: Сравнительно-правовой комментарий гл. 14 Трудового кодекса РФ // Трудовое право. 2009. N 10. С. 82.
Согласно нормативным предписаниям, содержащимся в ст. 85 ТК РФ, персональные данные работника — это информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. Обработка персональных данных — получение, хранение, комбинирование, передача или любое другое использование персональных данных работника. Субъектами таких отношений выступают работник, его представитель, работодатель, должностные лица, осуществляющие обработку персональных данных работника, а также третьи лица, получающие (или представляющие) информацию о работнике. Общие требования, предъявляемые к обработке персональных данных работника и гарантии их защиты, содержатся в ст. 86 ТК РФ. Таких требований в данной статье Кодекса десять: 1) обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества; 2) при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией РФ, Трудовым кодексом и иными федеральными законами; 3) все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение; 4) работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции РФ работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия; 5) работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым кодексом или иными федеральными законами; 6) при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения; 7) защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном Трудовым кодексом и иными федеральными законами; 8) работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области; 9) работники не должны отказываться от своих прав на сохранение и защиту тайны; 10) работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников. В Российской Федерации принят ряд новых федеральных законов, постановлений и распоряжений Правительства РФ, в которых установлены принципы работы с персональными данными, защиты информации, ее сбора, хранения, использования и распространения, лицензирования деятельности в этой области. Приняты следующие законодательные акты: Федеральный закон от 27 июля 2006 г. «О персональных данных» <3>, Федеральный закон от 27 июля 2006 г. «Об информации, информационных технологиях и о защите информации» <4>, а также Постановление Правительства РФ от 15 августа 2006 г. «О лицензировании деятельности по технической защите конфиденциальной информации» <5>, Постановление Правительства РФ от 31.08.2006 N 532 «О лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации» <6>, Постановление Правительства РФ от 17.11.2007 N 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» <7> и др. ——————————— <3> См.: СЗ РФ. 2006. N 31 (ч. 1). Ст. 3451. <4> См.: СЗ РФ. 2006. N 31 (ч. 1). Ст. 3448. <5> См.: СЗ РФ. 2006. N 34. Ст. 3691. <6> См.: СЗ РФ. 2006. N 36. Ст. 3837. <7> См.: СЗ РФ. 2007. N 48 (ч. 2). Ст. 6001.
На основании и во исполнение федеральных законов государственные органы в пределах своих полномочий могут принимать нормативные правовые акты по отдельным вопросам, касающимся обработки персональных данных, которые не должны содержать положения, ограничивающие права субъектов персональных данных. Согласно законодательству, персональные данные отнесены к категории конфиденциальной информации (документированной информации, доступ к которой ограничивается в соответствии с законодательством РФ — ст. 7 Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и защите информации»). Персональные данные включены в Перечень сведений конфиденциального характера, утвержденный Указом Президента РФ от 06.03.97 N 188 <8>, за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральным законом случаях. На персональные данные в полном объеме распространен правовой режим конфиденциальной документированной информации, установленный Федеральным законом «Об информации, информатизации и защите информации» и другими нормативными правовыми актами. В соответствии со ст. 21 этого Закона режим защиты в отношении такой информации определяется собственником информационных ресурсов или уполномоченным лицом по правилам, установленным данным Законом. ——————————— <8> См.: СЗ РФ. 1997. N 10. Ст. 1127.
Учитывая, что законодатель относит персональные данные работников к конфиденциальной информации, работодателю необходимо обеспечить все условия для их хранения и правильного использования в соответствии с требованиями ТК РФ и иных федеральных законов (ст. 87 ТК РФ). Персональные данные работника прежде всего содержатся в трудовых книжках и в первичной учетной документации. Трудовая книжка является основным документом о трудовой деятельности и трудовом стаже работника. Правительство РФ Постановлением от 16 апреля 2003 г. «О трудовых книжках» <9> утвердило Правила ведения и хранения трудовых книжек, изготовления бланка трудовой книжки и обеспечения ими работодателей. В соответствии с этим Постановлением Минтруд РФ 10 октября 2003 г. утвердил Инструкцию по заполнению трудовых книжек <10>. ——————————— <9> См.: СЗ РФ. 2003. N 16. Ст. 1539. <10> См.: Бюллетень нормативных актов федеральных органов исполнительной власти. 2003. N 49.
Работодатель обеспечивает хранение первичной учетной документации по учету труда и его оплате в организации, к которой относятся документы по учету кадров и документы по учету использования рабочего времени и расчетов с персоналом по оплате труда, утвержденные Постановлением Госкомстата РФ от 5 января 2004 г. N 1 <11>. ——————————— <11> См.: Бюллетень Минтруда РФ. 2004. N 5.
Задача защиты персональных данных работников требует установления порядка их хранения и использования в соответствии с требованиями ТК РФ и иных федеральных законов, законодательных и нормативных правовых актов, в которых регламентируется и конкретизируется деятельность различных органов и организаций, должностных лиц, работодателей и отдельных работников. Наряду с федеральными законами, требования защиты персональных данных работников содержатся в уставах, положениях и инструкциях некоторых органов исполнительной власти РФ и ее субъектов, в локальных нормативных актах организаций, в том числе в правилах внутреннего трудового распорядка, коллективных договорах, положениях о персонале, в квалификационных справочниках служащих. В этих документах устанавливаются порядок хранения и использования персональных данных работников, меры защиты этих данных, права и обязанности работников. В разрабатываемых на основе квалификационных характеристик должностных инструкциях работодатель определяет обязанности сотрудников по обеспечению порядка хранения и использования персональных данных работников, которые получают конкретизацию в заключаемых трудовых договорах. В соответствии с частью четвертой ст. 57 ТК РФ в трудовом договоре могут предусматриваться условия о неразглашении государственной, служебной, коммерческой и иной охраняемой законом тайны. Поэтому следует включать в трудовые договоры с соответствующими работниками условие о неразглашении конфиденциальной информации о персональных данных работников, связанной с выполнением ими своих должностных обязанностей. Сроки хранения различных документов с персональными данными работников определены в ряде законодательных и нормативных правовых актов. Так, согласно ст. 17 Федерального закона от 21 ноября 1996 г. «О бухгалтерском учете» <12> (с изменениями и дополнениями), приказы, распоряжения, а также иные первичные учетные документы, включая документы по учету кадров, рабочего времени и заработной платы, хранятся в течение сроков, устанавливаемых в соответствии с правилами организации государственного архивного дела, но не менее пяти лет. ——————————— <12> См.: СЗ РФ. 1996. N 48. Ст. 5369.
Статья 230 ТК РФ определяет, что второй экземпляр акта о несчастном случае на производстве вместе с материалами расследования хранится в течение 45 лет работодателем (его представителем), осуществлявшим по решению комиссии учет данного несчастного случая, то есть в организации по месту работы (учебы, службы) пострадавшего. Налоговым законодательством (п. 8 ч. 1 ст. 23 НК РФ) возлагается на налогоплательщиков обязанность по обеспечению сохранности документов, необходимых для исчисления и уплаты налогов, а также документов, подтверждающих полученные доходы и расходы, уплаченные (удержанные) налоги в течение четырех лет. Конкретные сроки хранения многих типовых документов установлены центральным архивным органом страны, в частности, определены в Перечне типовых управленческих документов, образующихся в деятельности организаций, с указанием сроков хранения, утвержденным Росархивом 6 октября 2000 г. <13>. Перечнем хранение документов предусмотрено, как правило, от пяти до 75 лет. Максимальный срок хранения предусмотрен для личных дел и лицевых счетов работников, а минимальный (пять лет) — для хранения документов на выдачу заработной платы, пособий, гонораров, материальной помощи и других выплат; доверенностей на получение денежных сумм и товарно-материальных ценностей; документов о выплате пособий, оплате листов нетрудоспособности и др. ——————————— <13> См.: Сборник руководящих документов Росавтодора и федеральных органов власти, имеющих отраслевое значение. 2001. N 21.
Согласно нормативным предписаниям, содержащимся в ст. 88 ТК РФ, при передаче персональных данных работника работодатель должен соблюдать следующие требования: — не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных Трудовым кодексом или иными федеральными законами; — не сообщать персональные данные работника в коммерческих целях без его письменного согласия; — предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном Трудовым кодексом и иными федеральными законами; — осуществлять передачу персональных данных работника в пределах одной организации, у одного индивидуального предпринимателя в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись; — разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций; — не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции; — передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом и иными федеральными законами, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций. Главный принцип здесь состоит в том, что передача персональных данных работника другим организациям возможна только при письменном согласии работника. Исключения составляют следующие случаи: когда это необходимо в целях предупреждения угрозы жизни и здоровью работника; если это установлено федеральными законами. Работники, которым в установленном законом порядке переданы сведения о персональных данных работника, обязаны не допускать их разглашения. В случае нарушения этого правила, когда сведения, составляющие врачебную, семейную и другую тайну, становятся достоянием других лиц, виновные несут за это ответственность. Особые требования в отношении передачи персональных данных установлены для государственных гражданских служащих. Персональные данные, внесенные в их личные дела, иные сведения, содержащиеся в личных делах гражданских служащих, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации), а в случаях, установленных федеральными законами и иными нормативными правовыми актами РФ, — к сведениям, составляющим государственную тайну. В целях обеспечения защиты персональных данных, хранящихся у работодателя, работники имеют право на: — полную информацию об их персональных данных и обработке этих данных; — свободный бесплатный доступ к своим персональным данным; включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом; — определение своих представителей для защиты своих персональных данных; — доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору; — требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового кодекса или иного федерального закона. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения; — требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях; — обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных (ст. 89 ТК РФ). Работник в соответствии с предоставленным ст. 89 ТК РФ правом может требовать внесения изменений и дополнений в трудовую книжку и другие документы, содержащие его персональные данные. Так, в соответствии с Правилами ведения и хранения трудовых книжек, изготовления бланков трудовой книжки и обеспечения ими работодателей (п. п. 27 — 29) в случае выявления неправильной или неточной записи в трудовой книжке исправление ее производится по месту работы, где была внесена соответствующая запись, либо работодателем по новому месту работы на основании официального документа работодателя, допустившего ошибку. Работодатель обязан в этом случае оказать работнику при его обращении необходимую помощь. Если организация, которая произвела неправильную или неточную запись, реорганизована, исправление производится ее правопреемником, а в случае ликвидации организации — работодателем по новому месту работы на основании соответствующего документа. Исправленные сведения должны полностью соответствовать документу, на основании которого они были исправлены. В случае утраты такого документа либо несоответствия его фактически выполнявшейся работе исправление сведений о работе производится на основании других документов, подтверждающих выполнение работ, не указанных в трудовой книжке. Свидетельские показания не могут служить основанием для исправления внесенных ранее записей, за исключением записей, в отношении которых имеется судебное решение, а также случаев, предусмотренных п. 34 Правил. Пункт 34 Правил указывает, что при массовой утрате работодателем трудовых книжек работников в результате чрезвычайных ситуаций (экологические и техногенные катастрофы, стихийные бедствия, массовые беспорядки и другие чрезвычайные обстоятельства) трудовой стаж этих работников определяется комиссией по установлению стажа, создаваемой органами исполнительной власти субъектов РФ. Восстановление факта работы, сведений о профессии (должности) и периодах работы в данной организации осуществляется комиссией на основании документов, имеющихся у работника (справка, профсоюзный билет, расчетная книжка и т. п.), а в случае их отсутствия на основании показаний двух и более свидетелей, знающих работника по совместной с ним деятельности в одной организации или в одной системе. По результатам работы комиссии составляется акт, в котором указываются периоды работы, профессия (должность) и продолжительность трудового стажа. Работодатель на основании этого акта выдает работнику дубликат трудовой книжки с соответствующими записями. В случае если документы не сохранились, стаж работы, в том числе установленный на основании свидетельских показаний, может быть подтвержден в судебном порядке. Согласно нормативным предписаниям, содержащимися в ст. 14 Федерального закона от 1 апреля 1996 г. «Об индивидуальном (персонифицированном) учете и системе обязательного пенсионного страхования» <14>, каждый гражданин имеет право получить бесплатно один раз в год в органах Пенсионного фонда РФ по месту жительства или работы сведения, содержащиеся в его индивидуальном лицевом счете; получить бесплатно у работодателя копию сведений о себе, представленных работодателем в Пенсионный фонд РФ для индивидуального (персонифицированного) учета. ——————————— <14> См.: СЗ РФ. 1996. N 14. Ст. 1401.
Государственные служащие в соответствии с п. 8 ч. 1 ст. 14 Федерального закона от 27 июля 2004 г. «О государственной гражданской службе РФ» <15> имеют право знакомиться с материалами своего личного дела, включая отзывы о своей деятельности, и другими документами до внесения их в дело. Государственным служащим предоставлено право также приобщать к личному делу свои объяснения, требовать проведения служебного расследования для опровержения сведений, порочащих их честь и достоинство, обращаться в соответствующие государственные органы или в суд для разрешения споров, связанных с государственной службой, включая вопросы реализации прав государственного служащего. ——————————— <15> См.: СЗ РФ. 2004. N 31. Ст. 3215.
Защита субъективных прав работника, связанная с неправомерными действиями (бездействием) работодателя, осуществляется путем подачи соответствующей жалобы в суд <16> на действия государственных органов, общественных организаций и должностных лиц, нарушающих права и свободы граждан. ——————————— <16> См.: Анисимов А. Л. Особенности регулирования труда сотрудников органов внутренних дел // Трудовое право. 2009. N 1. С. 104.
Так, ст. 90 ТК РФ гласит: «Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами». В зависимости от того, насколько противоправные действия (поведение) работника представляют общественную опасность, определяется вид и мера ответственности. За нарушение работником установленного порядка работы с конфиденциальными данными работодатель вправе применить к нему дисциплинарное взыскание (ст. 192 ТК РФ), вплоть до увольнения. Статьей 81 Трудового кодекса предусмотрено, что трудовой договор может быть расторгнут работодателем в случае однократного грубого нарушения работником трудовых обязанностей, выразившегося в разглашении государственной, коммерческой, служебной и иной охраняемой законом тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей (п. «в»). Наряду с федеральными законами, регламентирующими дисциплинарную ответственность отдельных категорий работников (государственных служащих, прокурорских работников, муниципальных служащих и др.), за нарушение правовых норм, которые регулируют обработку и защиту персональных данных работников, значительное внимание этим вопросам уделено в уставах и положениях о дисциплине. В соответствии с ними дисциплинарной ответственности подлежат работники, виновные в неисполнении или ненадлежащем исполнении трудовых обязанностей. В связи с этим субъектами дисциплинарной ответственности за нарушение норм, регулирующих обработку и защиту персональных данных, могут быть только работники, к трудовым обязанностям которых относятся применение, исполнение, использование и соблюдение указанных правовых норм. В соответствии с Кодексом РФ об административных правонарушениях (КоАП РФ) предусмотрены различные меры взыскания для лиц, нарушивших установленные правила работы с информацией. Так, в ст. 13.11 КоАП законодательно закреплено, что нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц — от пятисот до одной тысячи рублей; на юридических лиц — от пяти тысяч до десяти тысяч рублей. В другой статье КоАП (ст. 13.14) предусмотрено, что разглашение информации с ограниченным доступом лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, влечет наложение административного штрафа на граждан в размере от пятисот до одной тысячи рублей; на должностных лиц — от четырех тысяч до пяти тысяч рублей. В случае нарушения установленного законодательством порядка защиты персональных данных работника предусмотрена также материальная ответственность. Вопросы гражданско-правовой ответственности предусмотрены в Гражданском кодексе РФ. В соответствии с п. 2 ст. 139 «лица, незаконными методами получившие информацию, которая составляет служебную или коммерческую тайну, обязаны возместить причиненные убытки. Такая же обязанность возлагается на работников, разгласивших служебную или коммерческую тайну вопреки трудовому договору…». Уголовная ответственность за незаконные действия, нарушающие права личности в области защиты персональных данных, установлена в Уголовном кодексе РФ (УК РФ). Так, согласно ст. 137 УК РФ «Нарушение неприкосновенности частной жизни», незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации, если эти деяния совершены из корыстной или иной личной заинтересованности и причинили вред правам и законным интересам граждан, наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо обязательными работами на срок от ста двадцати до ста восьмидесяти часов, либо исправительными работами на срок до одного года, либо арестом на срок до четырех месяцев, либо лишением свободы на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет (ч. 1). Те же деяния, совершенные лицом с использованием своего служебного положения, наказываются штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо арестом на срок от четырех до шести месяцев, либо лишением свободы на срок от одного года до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет (ч. 2). В ст. 140 УК РФ установлено, что неправомерный отказ должностного лица в предоставлении собранных в установленном порядке документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление гражданину неполной или заведомо ложной информации, если эти деяния причинили вред правам и законным интересам г раждан, наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет. Глава 28 УК РФ «Преступления в сфере компьютерной информации» устанавливает уголовную ответственность: — за неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети (ст. 272); — за создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами (ст. 273); — за нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред (ст. 274). В соответствии со ст. 42 Федерального закона от 27 июля 2004 г. «О государственной гражданской службе РФ» гражданский служащий, виновный в нарушении норм, регулирующих получение, обработку и передачу персональных данных другого гражданского служащего, несет ответственность согласно этому и другим федеральным законам. Положением о персональных данных государственного гражданского служащего РФ и ведении его личного дела, утвержденным Указом Президента РФ от 30 мая 2005 г. <17>, подчеркивается, что гражданские служащие, уполномоченные на ведение и хранение личных дел гражданских служащих, могут привлекаться в соответствии с законодательством РФ к дисциплинарной и иной ответственности за разглашение конфиденциальных сведений, содержащихся в указанных личных делах, а также за иные нарушения установленного порядка ведения личных дел гражданских служащих. ——————————— <17> См.: СЗ РФ. 2005. N 23. Ст. 2242.
Таким образом, подводя итог данному исследованию, необходимо отметить достаточно широкий спектр мер, предпринимаемых компетентными государственными органами в сфере защиты персональных данных работника.
Библиографический список
1. Анисимов А. Л. Особенности регулирования труда сотрудников органов внутренних дел // Трудовое право. 2009. N 1. 2. Богатыренко З. С. Новейшие тенденции защиты персональных данных работника в российском трудовом праве // Трудовое право. 2006. N 10. 3. Лушников А. М. Защита персональных данных работника: Сравнительно-правовой комментарий гл. 14 Трудового кодекса РФ // Трудовое право. — 2009. N 10.
——————————————————————