Общая характеристика правового регулирования персональных данных работника

Введение

 

В настоящее время Россия является активным участником международного информационного обмена, что сделало задачу защиты частной жизни граждан от контроля со стороны государства, коммерческих организаций и преступного мира особенно актуальной. Правовой режим защиты персональных данных работника в современных условиях приобретает актуальное значение в виду того, что российским законодательством, и, прежде всего Конституцией РФ провозглашен принцип невмешательства в частную жизнь лица, который предполагает предоставление каждому члену общества гарантированной государством возможности контролировать сбор и обработку информации о его

частной жизни.

Не смотря на то, что правовая база, регулирующая обращения с персональными данными работника, достаточно обширна (включает ст. 23, 24 Конституции РФ; глава 14 ТК РФ; Федеральный закон «Об информации, информационных технологиях и о защите информации»; Федеральный закон «О персональных данных» и отдельные положения иных нормативных актов), законодатель не дает ответов на целый ряд вопросов:

      Что такое персональные данные работника?

      Можно ли уравнять понятия «персональные данные работника» и «сведения,

 которые работодатель имеет право получать от работника»? 
     Должен ли работодатель хранить в режиме строгой конфиденциальности только                                                                                                                                   персональные данные работника или он обязан обеспечить соблюдение режима секретности и в отношении других сведений, полученных от работника? и прочие.

Отсутствие перечня персональных данных как в Федеральном законе «Об информации, информационных технологиях и защите информации», так и в главе 14 ТК РФ является одним из факторов, затрудняющих получение однозначных

ответов на вышеназванные вопросы. 
 
В Европе более 25 лет назад для защиты прав граждан на неприкосновенность частной жизни был создан особый правовой институт – институт защиты

персональных данных. Были приняты соответствующие законы. Постепенно

была выработана и российская правоприменительная практика, в которой особое внимание уделяется регулированию данного вопроса в сфере трудовых отношений.

Нанимающийся на работу в обязательном порядке предоставляет работодателю информацию о себе: фамилию, имя, отчество, возраст, место рождения и проживания, семейное положение, образование, а в некоторых случаях сведения о состоянии здоровья и т.п. Будущему работнику нужны гарантии, что данная информация будет использоваться в строгом соответствии с законом и ни при каких обстоятельствах не станет достоянием общественности. Так как среднестатистический служащий меняет место работы как минимум раз в несколько лет, то можно представить, какой колоссальный объем сведений личного характера хранится в кадровых отделах различных организациях. Движение этой информации должно быть строго регламентировано.

В отечественной литературе, касающейся трудового права, значительное место отведено исследованиям, посвященным правовому режиму защиты персональных данных работника. Однако и по сегодняшний день многие вопросы по данной теме остаются не отрегулированными или спорными.

Целью данной работы является определение степени правовой защищённости информации, содержащей персональные данные и рассмотрение степени правового регулирования сбора, хранения, передачи, использования персональных данных в

российском законодательстве.

Для достижения указанной цели определены следующие задачи:

1.     Провести правовое исследование становления и развития института

персональных данных в Российской Федерации.

2.     Раскрыть правовую природу категории «персональные данные», изучить ее

основные характеристики (понятие, виды и форму).

3.     Проанализировать статус субъекта и объекта персональных данных. 
 
4.     Определить проблему защиты персональных данных работника и пути её решения. 
5.     Изучить виды ответственности, предусмотренные российским законодательством за нарушение норм, регулирующих обработку и защиту

персональных данных работника.

Объектом данного исследования выступают общественные отношения,

связанные с оборотом персональных данных работника.

В качестве предмета данной работы является совокупность нормативных правовых актов, определяющих понятие и виды персональных данных, условия и принципы их обработки, правовое положение субъектов, участвующих в обороте персональных данных, а также место персональных данных в системе информации ограниченного доступа; материалы судебной и иной правоприменительной

практики по исследуемой теме.

Теоретическая значимость заключается в возможности использования результатов в

учебном процессе.

Практическая значимость заключается в возможности применения в кадровых службах.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Глава 1. Общая характеристика правового регулирования персональных данных работника.

 
1.1. Становление института персональных данных работника в российском трудовом праве. 

Первоначально к проблеме защиты персональных данных на международном уровне обратилась Организация по экономическому сотрудничеству и развитию (ОЭСР), принявшая в 1980 году Директиву о защите и неприкосновенности частной жизни и международных обменах персональными данными. Позднее эти принципы были детализированы в: Конвенции Совета Европы «Об охране личности в отношении автоматизированной обработки персональных данных» (1981 год); Директиве Европейского сообщества о защите граждан в плане обработке информации личного характера от 27.07.1990 года; Директиве Европейского союза и Парламента 95-46 ЕС от 24.10.1995 года о защите прав частных лиц применительно к обработке персональных данных и свободном движении таких данных; Директиве 97/66 ЕС от 15.12.1997 года по обработке персональных данных, защите, конфиденциальности в телекоммуникационном секторе1. В данных актах определены основные принципы организации автоматизированной обработке данных личного характера и обеспечения права граждан на защиту персональных данных. 
Россия, как известно, является продолжателем (правопреемником) подписанных еще Советским Союзом международных договоров, которые в соответствии с ч. 4 ст. 15 Конституции РФ являются составной  частью российской правовой системы.

Конституция Российской Федерации устанавливает сбор, хранение и распространение информации о частной жизни лица без его согласия не допускается (ст. 24 гл. 2 Конституции РФ). Так, персональные данные отнесены действующим законодательством к категории конфиденциальной информации. 
 
Одним из основных нормативно-правовых актов, регулирующих отношения, касающихся персональных данных работника и их защиты  в России является Федеральный закон «Об информации, информационных технологиях и о защите информации». В данном законе в качестве одной из целей защиты информации закрепляется защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах.

Принципиально другой подход к определению режима персональных данных

законодатель применяет в отношении государственных служащих.

Персональные данные, внесенные в личные дела и документы учета государственных служащих, относятся к сведению конфиденциального характера, а в случаях, установленных федеральным законом и иными нормативными актами РФ, режим ужесточается: они могут составлять государственную тайну. Федеральный закон «О государственной гражданской службе РФ» предусматривает право государственного служащего на защиту своих персональных данных, Указом Президента РФ утверждено «Положение о персональных данных государственного гражданского служащего РФ и ведении его личного дела». В тоже время п. 8 ст. 86 ТК РФ предусматривает обязанность работников и их представителей ознакомится с документами организации, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области. Таким образом, правовой режим персональных данных определяется организацией самостоятельно и индивидуально для себя, но без нарушений и в соответствии с

законодательными актами.

На практике работодатель всегда собирал данные о работнике. Для этой цели использовались листок по учету кадров, автобиография, различного рода анкеты, письменные характеристики, справки, запросы и т. п. В тоже время правовая регламентация сбора этих данных, их обработка, а также доступа к ним соответствующего работника отсутствовали.

 

Таким образом, при приеме на работу и в процессе трудовой деятельности работника у работодателя накапливается на него определенное «досье», соответствующие данные о нем, которые вместе с документами, необходимыми при приеме на работу, трудовым договором, приказом (распоряжением) о приеме на работу образуют личное дело работника.

Содержащиеся в личном деле данные нередко носят конфиденциальный характер. Такая информация о работнике (персональные данные) представляет собой сведения о фактах, событиях и иных обстоятельствах жизни  и деятельности работника, по средствам которых возможно идентифицировать его личность1.

Сегодня, когда широко используются автоматизированные технологии. Практически в каждой организации в информационных системах хранятся и обрабатываются различные данные о сотрудниках, клиентах, партнерах и т.п. Данная информация может стать в той или иной мере открытой и при определенных обстоятельствах привести к ущемлению (или умалению) прав и законных интересов граждан, причинить ему материальный ущерб или моральный вред.

Кроме того, рядовые граждане зачастую сами не заботятся о сохранении своих

персональных данных. XXI век - век Интернета и различных коммуникационных сетей, где для регистрации на интернет-сайте необходимо указывать личные данные. Совершая покупки в магазинах,  мы, не задумываясь, суем свой паспорт продавцу. Например, при получении кредита, вынуждены предоставлять не только базовые данные (имя, фамилию и место работы), но и также данные членов семьи и других лиц. Также наши данные записываются в больницах, учебных заведениях, и это небольшой перечень перечисленных мест, где персональные данные необходимы.

Что касается представляемой работником при поступлении на работу информации работодателю, то она должна иметь форму документа. Так при заключении трудового договора лицо, поступающее на работу, предъявляет работодателю пакет

документов в соответствии со статьей 65 ТК РФ. 

Возникает вопрос: какое же количество людей имеет доступ к персональным данным? Это могут быть не только сотрудники учреждений, в которых хранятся эти данные, ими может завладеть практически любой человек и в дальнейшем использовать их с неблаговидной целью. Таких примеров масса. Необходимость закона, регламентирующего защиту данных, очевидна. Персональные данные

каждого лица должны быть защищены.

Эти и другие возможные обстоятельства предопределили необходимость правового закрепления принципов, касающихся, в частности, обработки персональных данных работников, положений о порядке их хранения и использовании в организации, о передаче персональных данных и правах работника по их защите, а также об ответственности лиц за невыполнения требований правовых норм, регулирующих

указанные вопросы.

Европейская Конвенция о защите прав человека и основных свобод провозглашает, что каждый человек имеет право на уважение его личной и семейной жизни. Всеобщая Декларация прав человека предусматривает: «никто не может подвергаться произвольному вмешательству в его личную и семейную жизнь … Каждый человек имеет право на защиту закона от такого вмешательства или таких посягательств».

Эти положения закреплены и в Конституции РФ. Так, ст. 23 Конституции РФ гласит, что каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

В настоящее время в российском законодательстве на базе вышеизложенных документов, предусматривающих защиту сведений о личности и личной жизни граждан от необоснованного ознакомления с ними или распространения этих сведений без ведома (согласия) этого лица, разработано огромное количество нормативных актов, абсолютно новые: Глава 14 «Защита персональных

данных» ТК РФ (ст. 85-90); ФЗ РФ «Об информации, информационных

технологиях и защите информации»; ФЗ РФ «О персональных данных».

Так таковых единых требований к содержанию режима персональных данных, за исключением требования конфиденциальности нет, как нет и определения понятия персональных данных. Следует также отметить, далеко не всегда в нормативно-правовом акте устанавливаются всем необходимые составляющие правового режима персональных данных, что создает условие для злоупотреблений. 

1.2. Понятие персональных данных работника.

 

Регулированию и обеспечению конфиденциальности персонифицированной информации о работниках, посвящены нормы, содержащиеся в статьях Главы 14 «Защита персональных данных работника», которой завершается раздел III

«Трудовой договор» ТК РФ.

В отечественном трудовом праве такие нормы появились недавно. Действовавший до 1 февраля 2002 года КЗоТ РФ не только не содержал эти нормы, но и не употреблял терминологию, которой охватились бы понятия персональных данных и иной информации о работниках. И только с принятием Трудового кодекса Российской Федерации, сбор, хранение и использование конфиденциальной информации о работниках стали предметом правового регулирования.

Персональные данные работника – информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника (ст. 85 гл. 14 ТК РФ).

В тоже время, какая информация необходима работодателю, законодатель не установил. Согласно статье 3 Федерального закона «О персональных данных», определение персональных данных звучит более иным образом: «Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия,

доходы, другая информация».