Среда, 29 Май 2013 20:32

Административно-правовая защита персональных данных работника

  • Автор(ы): Анохин С.А., Игошкина А.С.
  • Информация об авторе(ах): Анохин Сергей Александрович - кандидат юридических наук, старший преподаватель кафедры трудового права и экологического права Московского университета МВД России. Игошкина Анна Сергеевна - кандидат юридических наук, ученый секретарь Всероссийского института повышения квалификации сотрудников МВД России.
  • Информация о публикации: Анохин С.А., Игошкина А.С. Административно-правовая защита персональных данных работника // Административное и муниципальное право. 2010. N 9. С. 18 - 25.

В статье рассматриваются различные правовые аспекты защиты персональных данных работника, которые регулируют: общие требования при обработке персональных данных работника и гарантии их защиты; хранение, использование и передачу персональных данных работника; права работников в целях обеспечения защиты персональных данных, хранящихся у работодателя, а также ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника.

Начало XXI в. в нашей стране было ознаменовано дальнейшим совершенствованием и развитием трудового законодательства, новым этапом которого стало принятие и введение в действие с 1 февраля 2002 г. Трудового кодекса Российской Федерации (ТК РФ), законодательно закрепившего права и обязанности работников и работодателей, существенно изменившего взаимоотношения между ними. Будучи основным кодифицированным источником трудового права, ТК РФ впервые в нашем законодательстве о труде установил новый правовой институт - институт защиты персональных данных работника. Включение в ТК РФ гл. 14 "Защита персональных данных работника" стало результатом как происшедших за последние годы перемен в жизни страны, так и принятием общепризнанных принципов и норм международного права и международных договоров РФ, влиянием их на изменение и совершенствование методов правового регулирования труда, законодательное закрепление государственных гарантий трудовых прав и свобод работников.
Проблема защиты персональных данных работника в нашей стране в науке трудового права начала разрабатываться после принятия в 1995 г. Федерального закона "Об информации, информатизации и защите информации", в котором определены правовой режим информационных ресурсов путем документирования информации, право собственности на документы и массивы документов, категории информации по уровню доступа к ней, порядок правовой защиты информации.
Становление и развитие новой самостоятельной комплексной отрасли российского права - информационного права, появление первых исследований и учебников по данной дисциплине в 1997 - 2001 гг. способствовали разработке теории и практики информационных правоотношений в области труда, благодаря чему стало возможным формирование принципов правовой защиты персональных данных, получивших законодательное закрепление в ТК РФ <1>.
--------------------------------
<1> См.: Богатыренко З.С. Новейшие тенденции защиты персональных данных работника в российском трудовом праве // Трудовое право. 2006. N 10. С. 29.

В гл. 14 ТК РФ "Защита персональных данных работника" получили дальнейшее развитие и конкретизацию конституционные нормы. Так, часть первая ст. 23 Конституции РФ установила, что каждый гражданин имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
Совокупность правовых норм, закрепленных в гл. 14 ТК РФ, регулирует отношения по сбору, обработке, хранению, использованию и передаче персональных данных работника. Наряду с этим, меры защиты персональных данных работников должны разрабатывать работодатели совместно с работниками, их представителями путем принятия соответствующих локальных нормативных актов, среди которых можно выделить положение о персонале, положение о персональных данных работников организации и др. <2>.
--------------------------------
<2> См.: Лушников А.М. Защита персональных данных работника: Сравнительно-правовой комментарий гл. 14 Трудового кодекса РФ // Трудовое право. 2009. N 10. С. 82.

Согласно нормативным предписаниям, содержащимся в ст. 85 ТК РФ, персональные данные работника - это информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.
Обработка персональных данных - получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.
Субъектами таких отношений выступают работник, его представитель, работодатель, должностные лица, осуществляющие обработку персональных данных работника, а также третьи лица, получающие (или представляющие) информацию о работнике.
Общие требования, предъявляемые к обработке персональных данных работника и гарантии их защиты, содержатся в ст. 86 ТК РФ.
Таких требований в данной статье Кодекса десять:
1) обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
2) при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией РФ, Трудовым кодексом и иными федеральными законами;
3) все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;
4) работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции РФ работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия;
5) работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым кодексом или иными федеральными законами;
6) при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения;
7) защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном Трудовым кодексом и иными федеральными законами;
8) работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области;
9) работники не должны отказываться от своих прав на сохранение и защиту тайны;
10) работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников.
В Российской Федерации принят ряд новых федеральных законов, постановлений и распоряжений Правительства РФ, в которых установлены принципы работы с персональными данными, защиты информации, ее сбора, хранения, использования и распространения, лицензирования деятельности в этой области. Приняты следующие законодательные акты: Федеральный закон от 27 июля 2006 г. "О персональных данных" <3>, Федеральный закон от 27 июля 2006 г. "Об информации, информационных технологиях и о защите информации" <4>, а также Постановление Правительства РФ от 15 августа 2006 г. "О лицензировании деятельности по технической защите конфиденциальной информации" <5>, Постановление Правительства РФ от 31.08.2006 N 532 "О лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации" <6>, Постановление Правительства РФ от 17.11.2007 N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" <7> и др.
--------------------------------
<3> См.: СЗ РФ. 2006. N 31 (ч. 1). Ст. 3451.
<4> См.: СЗ РФ. 2006. N 31 (ч. 1). Ст. 3448.
<5> См.: СЗ РФ. 2006. N 34. Ст. 3691.
<6> См.: СЗ РФ. 2006. N 36. Ст. 3837.
<7> См.: СЗ РФ. 2007. N 48 (ч. 2). Ст. 6001.

На основании и во исполнение федеральных законов государственные органы в пределах своих полномочий могут принимать нормативные правовые акты по отдельным вопросам, касающимся обработки персональных данных, которые не должны содержать положения, ограничивающие права субъектов персональных данных.
Согласно законодательству, персональные данные отнесены к категории конфиденциальной информации (документированной информации, доступ к которой ограничивается в соответствии с законодательством РФ - ст. 7 Федерального закона от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и защите информации").
Персональные данные включены в Перечень сведений конфиденциального характера, утвержденный Указом Президента РФ от 06.03.97 N 188 <8>, за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральным законом случаях. На персональные данные в полном объеме распространен правовой режим конфиденциальной документированной информации, установленный Федеральным законом "Об информации, информатизации и защите информации" и другими нормативными правовыми актами. В соответствии со ст. 21 этого Закона режим защиты в отношении такой информации определяется собственником информационных ресурсов или уполномоченным лицом по правилам, установленным данным Законом.
--------------------------------
<8> См.: СЗ РФ. 1997. N 10. Ст. 1127.

Учитывая, что законодатель относит персональные данные работников к конфиденциальной информации, работодателю необходимо обеспечить все условия для их хранения и правильного использования в соответствии с требованиями ТК РФ и иных федеральных законов (ст. 87 ТК РФ).
Персональные данные работника прежде всего содержатся в трудовых книжках и в первичной учетной документации. Трудовая книжка является основным документом о трудовой деятельности и трудовом стаже работника. Правительство РФ Постановлением от 16 апреля 2003 г. "О трудовых книжках" <9> утвердило Правила ведения и хранения трудовых книжек, изготовления бланка трудовой книжки и обеспечения ими работодателей. В соответствии с этим Постановлением Минтруд РФ 10 октября 2003 г. утвердил Инструкцию по заполнению трудовых книжек <10>.
--------------------------------
<9> См.: СЗ РФ. 2003. N 16. Ст. 1539.
<10> См.: Бюллетень нормативных актов федеральных органов исполнительной власти. 2003. N 49.

Работодатель обеспечивает хранение первичной учетной документации по учету труда и его оплате в организации, к которой относятся документы по учету кадров и документы по учету использования рабочего времени и расчетов с персоналом по оплате труда, утвержденные Постановлением Госкомстата РФ от 5 января 2004 г. N 1 <11>.
--------------------------------
<11> См.: Бюллетень Минтруда РФ. 2004. N 5.

Задача защиты персональных данных работников требует установления порядка их хранения и использования в соответствии с требованиями ТК РФ и иных федеральных законов, законодательных и нормативных правовых актов, в которых регламентируется и конкретизируется деятельность различных органов и организаций, должностных лиц, работодателей и отдельных работников. Наряду с федеральными законами, требования защиты персональных данных работников содержатся в уставах, положениях и инструкциях некоторых органов исполнительной власти РФ и ее субъектов, в локальных нормативных актах организаций, в том числе в правилах внутреннего трудового распорядка, коллективных договорах, положениях о персонале, в квалификационных справочниках служащих. В этих документах устанавливаются порядок хранения и использования персональных данных работников, меры защиты этих данных, права и обязанности работников.
В разрабатываемых на основе квалификационных характеристик должностных инструкциях работодатель определяет обязанности сотрудников по обеспечению порядка хранения и использования персональных данных работников, которые получают конкретизацию в заключаемых трудовых договорах.
В соответствии с частью четвертой ст. 57 ТК РФ в трудовом договоре могут предусматриваться условия о неразглашении государственной, служебной, коммерческой и иной охраняемой законом тайны. Поэтому следует включать в трудовые договоры с соответствующими работниками условие о неразглашении конфиденциальной информации о персональных данных работников, связанной с выполнением ими своих должностных обязанностей.
Сроки хранения различных документов с персональными данными работников определены в ряде законодательных и нормативных правовых актов. Так, согласно ст. 17 Федерального закона от 21 ноября 1996 г. "О бухгалтерском учете" <12> (с изменениями и дополнениями), приказы, распоряжения, а также иные первичные учетные документы, включая документы по учету кадров, рабочего времени и заработной платы, хранятся в течение сроков, устанавливаемых в соответствии с правилами организации государственного архивного дела, но не менее пяти лет.
--------------------------------
<12> См.: СЗ РФ. 1996. N 48. Ст. 5369.

Статья 230 ТК РФ определяет, что второй экземпляр акта о несчастном случае на производстве вместе с материалами расследования хранится в течение 45 лет работодателем (его представителем), осуществлявшим по решению комиссии учет данного несчастного случая, то есть в организации по месту работы (учебы, службы) пострадавшего.
Налоговым законодательством (п. 8 ч. 1 ст. 23 НК РФ) возлагается на налогоплательщиков обязанность по обеспечению сохранности документов, необходимых для исчисления и уплаты налогов, а также документов, подтверждающих полученные доходы и расходы, уплаченные (удержанные) налоги в течение четырех лет.
Конкретные сроки хранения многих типовых документов установлены центральным архивным органом страны, в частности, определены в Перечне типовых управленческих документов, образующихся в деятельности организаций, с указанием сроков хранения, утвержденным Росархивом 6 октября 2000 г. <13>. Перечнем хранение документов предусмотрено, как правило, от пяти до 75 лет. Максимальный срок хранения предусмотрен для личных дел и лицевых счетов работников, а минимальный (пять лет) - для хранения документов на выдачу заработной платы, пособий, гонораров, материальной помощи и других выплат; доверенностей на получение денежных сумм и товарно-материальных ценностей; документов о выплате пособий, оплате листов нетрудоспособности и др.
--------------------------------
<13> См.: Сборник руководящих документов Росавтодора и федеральных органов власти, имеющих отраслевое значение. 2001. N 21.


Оставить комментарий




TPL_TPL_FIELD_SCROLL