Дисциплинарная ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работников

Статья 88 ТК РФ устанавливает общее правило о запрете передачи персональных данных работника третьим лицам без письменного согласия работника. Таким образом, на работодателя возложена обязанность обеспечить сохранность персональных данных работника.

Согласно ст. 90 ТК РФ лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном ТК РФ и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

В связи с разглашением специалистом отдела кадров персональных данных работника работодатель может нести административную ответственность, предусмотренную ст. 13.11 КоАП РФ.

В соответствии со ст. 13.11 КоАП РФ установлена административная ответственность за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).

Тот факт, что персональные данные разглашены специалистом отдела кадров, не освобождает работодателя-организацию от административной ответственности. Частью 2 ст. 2.1 КоАП РФ предусмотрено, что юридическое лицо признается виновным в совершении административного правонарушения, если будет установлено, что у него имелась возможность для соблюдения правил и норм, за нарушение которых КоАП РФ или законами субъекта Российской Федерации предусмотрена административная ответственность, но данным лицом не были приняты все зависящие от него меры по их соблюдению.

Вина работодателя - индивидуального предпринимателя определяется в форме умысла или неосторожности по правилам ст. 2.2 КоАП РФ. Если индивидуальный предприниматель ознакомил специалиста отдела кадров с порядком обработки персональных данных и разъяснил недопустимость разглашения персональных данных третьим лицам, то он может избежать административной ответственности в связи с отсутствием вины в совершении административного правонарушения.

 

 

3.2. Материальная ответственность  за нарушение норм, регулирующих            обработку и защиту персональных данных работников

 

 

Персональные данные работника могут быть отнесены к сведениям, составляющим служебную тайну. За разглашение сведений, составляющих охраняемую законом служебную тайну26, в случаях, предусмотренных федеральными законами, возможно привлечение работника к полной материальной ответственности (п. 7 ч. 1 ст. 243 ТК РФ). Только проблема заключается в том, что ни Федеральный закон «О персональных данных», ни какой-либо другой федеральный закон не предусматривают случаев полной материальной ответственности за разглашение персональных данных работника. Поскольку в этом случае материальная ответственность предусмотрена только Трудовым кодексом РФ, представляется, что привлечение к материальной ответственности возможно только на общих основаниях, установленных Трудовым кодексом РФ27.

Материальная ответственность работника наступает, если соблюдены следующие условия, изложенные в ст. 233 ТК РФ:

- Имеется прямой действительный  ущерб, подтвержденный соответствующими документами (доказательствами).

- Имеется вина работника  в причинении работодателю такого  ущерба. Под виной здесь понимаются  умысел или неосторожность в  действиях сотрудника, которые привели к возникновению ущерба у работодателя. Умысел состоит в том, что работник знал (предполагал) о том, что в результате его действий работодателю будет нанесен прямой действительный ущерб. Неосторожность заключается в том, что сотрудник мог предполагать вероятность ущерба, но самонадеянно рассчитывал на предотвращение таких последствий либо вовсе не предвидел вреда.

- Установлен факт совершения  работником неправомерных действий (или бездействия), т.е. нарушающих  нормы законодательства.

- Существует причинная  связь между действиями работника  и возникшим у работодателя  ущербом.

Возмещение ущерба производится независимо от привлечения работника к дисциплинарной, административной или уголовной ответственности (ч. 6 ст. 248 ТК РФ). Закон позволяет конкретизировать материальную ответственность трудовым договором или заключаемыми в письменной форме соглашениями, прилагаемыми к нему. Но в таком случае договорная ответственность сотрудника перед работодателем не может быть выше, чем это предусмотрено ТК РФ и федеральными законами (ст. 232 ТК РФ).

Работодатель имеет право отказаться от взыскания причиненного ущерба как полностью, так и частично - такое право предоставлено ему ст. 241 ТК РФ. Тем не менее собственник имущества организации может ограничить такое право в установленных законодательством случаях. Показательный пример - Федеральный закон от 14.11.2002 № 161-ФЗ «О государственных и муниципальных унитарных предприятиях»28, в соответствии с пп. 11 п. 1 ст. 20 которого собственник имущества осуществляет контроль за использованием по назначению и сохранностью принадлежащего унитарному предприятию имущества.

Орган по рассмотрению трудовых споров вправе снизить размер взыскания во всех случаях, за исключением вреда, причиненного преступлением, совершенным в корыстных целях (ст. 250 ТК РФ). Согласно п. 16 Постановления Пленума ВС РФ от 16.11.2006 № 5229 сумму возмещения могут уменьшить с учетом степени и формы вины, материального положения работника (заработной платы, иных основных и дополнительных доходов), его семейного статуса (количества членов семьи, наличия иждивенцев, удержания по исполнительным документам) и других обстоятельств.

Срок обращения работодателя с требованием о взыскании ограничен одним годом со дня обнаружения причиненного ущерба (ст. 392 ТК РФ). Если между сторонами имеется соглашение о добровольном возмещении, то срок отсчитывается с момента, когда работник должен был компенсировать ущерб либо внести очередной платеж по графику.

Работник и работодатель могут заключить соглашение о размере и порядке компенсации материального вреда работнику.

Кроме того, согласно ст. 238 ТК РФ работник, разгласивший персональные данные, обязан возместить работодателю причиненный прямой действительный ущерб. Под прямым действительным ущербом также понимается необходимость возмещения ущерба третьим лицам. Таким образом, если вред работнику был допущен по вине работника отдела кадров, то работодатель может привлечь последнего к материальной ответственности за ущерб, который был нанесен работнику такими действиями. В соответствии с п. 7 ч. 1 ст. 243 ТК РФ материальная ответственность в полном размере причиненного ущерба возлагается на работника в случае разглашения сведений, составляющих охраняемую законом тайну.

При наличии спора работник вправе обратиться с иском к работодателю в суд.

 

 

 

 

ЗАКЛЮЧЕНИЕ

 

 

Более позднее развитие науки информационного права было обусловлено особенностями развития нашего государства: во-первых, значительно более поздним распространением компьютерной техники; во-вторых, отсутствием сильных демократических традиций, относительно недавним избавлением от цензуры и обретением свободы СМИ.

Первоначально в российской системе права правовой институт защиты персональных данных складывался стихийно лишь постольку, поскольку являлся частью каких-либо иных общественных отношений, ставших предметом правового регулирования. Вопросы защиты персональных данных фрагментарно регулировались в основном отраслевым законодательством, например в рассматриваемом настоящим дипломным исследованием аспекте в отношении персональных данных работников  – Трудовым кодексом РФ.

Персональными данными является любая информация, с помощью которой лицо можно определить (идентифицировать). Все персональные данные разделены законодателем на: персональные данные, сбор которых по общему правилу запрещен (специальные категории персональных данных); персональные данные, сбор которых осуществляется на основании предписания (обязывания) федеральных законов государственными и муниципальными органами (различные категории персональных данных, в том числе биометрические и специальные категории персональных данных); персональные данные, к сбору и обработке которых установлен дозволительный подход, т.е. они могут собираться с согласия субъекта персональных данных операторами и иными лицами (общедоступные персональные данные и другие персональные данные). Тем самым законодатель устанавливает различные правовые режимы для каждой категории персональных данных.

Между работником и работодателем складывается особое правоотношение в рамках единого трудового правоотношения по поводу информации, содержащей персональные данные работника, позволяющие идентифицировать его в качестве такового. Отсюда следует, что работодатель имеет не только обязанности, о которых говорилось выше, но и право на получение определенной информации о работнике, объем которой предусмотрен федеральным законодательством, указами Президента РФ, постановлениями Правительства РФ. Соответственно, у работника возникает обязанность представить такую информацию, которая должна быть полной и достоверной.

Правовое регулирование оборота персональных данных должно развиваться в трех основных направлениях.

Первое направление, самое общее, связано с защитой конфиденциальности персональных данных в процессе социальной жизни индивида (взаимоотношения с государственными органами, профессиональная деятельность, брачно-семейные отношения, финансовая сфера, здравоохранение и медицина, получение нотариальных, адвокатских услуг и т.п.), т.е. с обработкой персональных данных операторами информационных систем персональных данных.

Второе направление связано с обеспечением конфиденциальности персональных данных личности в условиях свободы СМИ.

Третье направление - это правовые изъятия из общего режима конфиденциальности персональных данных, действующие во время избирательных кампаний и в иных случаях.

Субъектом защиты персональных данных работников выступает его работодатель, которому персональные данные работника вверяются в связи с исполнением последним трудовой функции, обусловленной трудовым договором, заключенным с работодателем.

Защита персональных данных представляет собой комплекс организационных, правовых, технических и иных мероприятий по предотвращению (пресечению) любых нелегитимных (в ряде источников также - противозаконных) действий с целью несанкционированного доступа к персональным данным либо их несанкционированного, в т.ч. случайного, уничтожения, изменения, блокирования, копирования, предоставления или распространения. Соответствующие мероприятия осуществляются органами (лицами), в установленном порядке уполномоченными производить обработку персональных данных, которые именуются в законе операторами.

Таким образом, при соответствии работодателя как субъекта защиты персональных данных указанным требованиям, то есть в случае, если им осуществляется обработка персональных данных, он является оператором персональных данных.

В плане определения персональных данных как объекта защиты со стороны работодателя существует настоятельная необходимость в их четком установлении и детализации с тем, чтобы регламентировать возможность их обработки не иначе как с письменного согласия субъекта персональных данных и только в ряде исключительных случаев.

За нарушение действующего законодательства в сфере использования и обработки персональных данных лица могут быть привлечены к гражданско-правовой, административной и уголовной ответственности. В трудовых правоотношениях особое значение отдано дисциплинарной и материальной ответственности.

На работодателя возложена обязанность обеспечить сохранность персональных данных работника. В связи с разглашением специалистом отдела кадров персональных данных работника работодатель может нести административную ответственность, предусмотренную ст. 13.11 КоАП РФ.

 

 

 

 

 

 

 

 

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

 

 

1. Конституция Российской Федерации (принята всенародным голосованием 12.12.1993) (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 N 6-ФКЗ, от 30.12.2008 N 7-ФКЗ, от 05.02.2014 N 2-ФКЗ) // Собрание законодательства РФ, 14.04.2014, N 15, ст. 1691.
2. Конвенция о защите физических лиц при автоматизированной обработке персональных данных (Заключена в г. Страсбурге 28.01.1981) // СПС «Консультант Плюс».
3. Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ // Собрание законодательства РФ, 07.01.2002, N 1 (ч. 1), ст. 3.
4. Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 N 195-ФЗ(ред. от 02.04.2014, с изм. от 08.04.2014) // Собрание законодательства РФ, 07.01.2002, N 1 (ч. 1), ст. 1.
5. О персональных данных : Федеральный закон от 27.07.2006 N 152-ФЗ // Собрание законодательства РФ, 31.07.2006, N 31 (1 ч.), ст. 3451.
6. Об информации, информационных технологиях и о защите информации : Федеральный закон от 27.07.2006 N 149-ФЗ // Собрание законодательства РФ, 31.07.2006, N 31 (1 ч.), ст. 3448.
7. О государственной дактилоскопической регистрации в Российской Федерации : Федеральный закон от 25.07.1998 N 128-ФЗ // Собрание законодательства РФ, 03.08.1998, N 31, ст. 3806.
8. О государственных и муниципальных унитарных предприятиях : Федеральный закон от 14.11.2002 № 161-ФЗ // Собрание законодательства РФ, 02.12.2002, N 48, ст. 4746.
9. Постановление Пленума Верховного Суда РФ от 16.11.2006 № 52 (ред. от 28.09.2010) «О применении судами законодательства, регулирующего материальную ответственность работников за ущерб, причиненный работодателю» // Бюллетень Верховного Суда РФ, N 1, 2007.
10. Определение Московского областного суда от 16 сентября 2010 г. по делу N 33-18051. Документ не публиковался. Доступ из СПС «Консультант Плюс».
11. Азаров Г.П. Материальная ответственность по трудовому праву // СПС КонсультантПлюс. 2011.
12. Амелин Р.В., Богатырева Н.В., Волков Ю.В., Марченко Ю.А., Федосин А.С. Комментарий к Федеральному закону от 27.07.2006 N 152-ФЗ "О персональных данных" (постатейный) // СПС КонсультантПлюс. 2013.
13. Бондаренко Э.Н., Иванов Д.В. Конфиденциальная информация в трудовых отношениях. — СПб.: Издательство «Юридический центр-Пресс», 2011. — 160 с.
14. Дворецкий А.В. Защита персональных данных работника по законодательству Российской Федерации: Автореф. дис. ... канд. юрид. наук. Томск, 2005.
15. Иванский В.П. Персональные данные как основной объект посягательств на неприкосновенность сферы частной жизни: законодательный опыт в зарубежных государствах // Административное право и процесс. 2012. N 8. С. 50 - 56.
16. Иличенков А. Обработка персональных данных работников без их согласия // Кадровик. Кадровое делопроизводство. 2013. N 5. С. 159 - 165.
17. Ищейнов В.Я. Ответственность за разглашение документов, содержащих конфиденциальную информацию // Делопроизводство. 2012. N 4. С. 101 - 105.
18. Киселев И.Я. Новый облик трудового права стран Запада (прорыв в постиндустриальное общество). М., 2003.
19. Куняев Н.Н. Конфиденциальное делопроизводство и защищенный электронный документооборот: учебник. Издательство: Логос, 2011. – 448 с.
20. Кухаренко Т.А. Комментарий к Федеральному закону от 27.07.2006 N 152-ФЗ "О персональных данных" (постатейный) // СПС КонсультантПлюс. 2011.
21. Межуева Т. Личное дело сотрудника // Кадровый вопрос. 2011. N 7. С. 24 - 30.
22. Михайлов Ю. Новые требования к организации работы по защите персональных данных // Налоговый вестник: комментарии к нормативным документам для бухгалтеров. 2013. N 3. С. 55 - 62.
23. Научно-практический комментарий к Трудовому кодексу Российской Федерации (постатейный) / О.Н. Волкова, В.Л. Гейхман, И.К. Дмитриева и др.; отв. ред. В.Л. Гейхман. М.: Юрайт, 2012. 815 с.
24. Петрыкина Н.И. Правовое регулирование оборота персональных данных. Теория и практика. М.: Статут, 2011. 134 с.
25. Семенихин В.В. Ответственность организаций и их руководителей. 2-е изд., перераб. и доп. М.: ГроссМедиа, РОСБУХ, 2014. 985 с.
26. Соколова Г.А. Персональные данные работников // Кадровая служба и управление персоналом предприятия, 2007, N 7.
27. Тресков В. Персональные данные в новой обработке // ЭЖ-Юрист. 2014. N 4. С. 2.
28. Туркиашвили А.М. Защита персональных данных личности как информационная функция современного государства // Современный юрист. 2013. N 4 (Октябрь-Декабрь). С. 110 - 123.
29. Материалы официального сайта Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) Электронный ресурс. URL: http://www.rsoc.ru/personal-data/portal/. Дата обращения 01.12.2014.