ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ: ОБЩАЯ ХАРАКТЕРИСТИКА

Согласно ст. 24 Конституции РФ сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускается. Указанное конституционное право граждан находит развитие в специальном Федеральном законе от 27 июля 2006 г. № 152-ФЗ «О персональных данных», предусматривающем определение понятия персональных данных, порядок их сбора, обработки.

Отрасль трудового права предполагает широкую область взаимодействия работника, являющегося физическим лицом, с работодателем. В ходе данного взаимодействия возникает необходимость получения работодателем многообразных сведений о работнике, многие из которых являются персональными данными работника. Получение таких данных о работнике обусловлено при этом как целями защиты прав и интересов самого работника (например, получение работодателем сведений о составе семьи работника в целях предоставления ему предусмотренных гарантий и компенсаций), так и целями защиты интересов работодателя (например, получение работодателем сведений о деловых качествах работника, необходимых для определения возможности исполнения им поручаемой ему работы).

С учетом значимости обработки персональных данных для возникновения, существования во времени и прекращения трудовых отношений ТК РФ в главе 14 предусмотрел специфические, свойственные именно трудовым отношениям нормы о защите персональных данных работника.

Общее определение категории персональных данных содержится в ст. 3 Закона о персональных данных, в соответствии с которой под ними понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

При этом правовой охране нормами трудового права будут подлежать любые персональные данные, которые относятся к личности работника и получены работодателем в связи с трудовыми отношениями с таким работником. В частности, в письме Роструда от 13 мая 2011 г. № 1302-6-1 разъясняется, что персональными данными в рамках трудовых отношений является информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. К персональным данным работника можно отнести его фамилию, имя и отчество, дату рождения, пол, сведения об образовании и (или) о квалификации, предшествующей трудовой деятельности, сведения о состоянии здоровья (в случаях, предусмотренных законодательством Российской Федерации), о наличии (отсутствии) судимости, фактов уголовного преследования, сведения о семейном положении, наличии детей, родственных связей, сведения о доходах, в том числе и не обусловленных трудовыми отношениями, сведения об имуществе и имущественных правах и другая информация, позволяющая идентифицировать работника.

Данная информация о работнике может быть необходима для возникновения, изменения, существования и прекращения трудовых отношений. В зависимости от способа получения персональные данные работника можно подразделить на:

  • ? сведения, получаемые от самого работника;
  • ? сведения, получаемые от третьих лиц;
  • ? сведения о работнике, формируемые самим работодателем.

Классификация персональных данных по способу их получения

приведена на рис. 6.3.

Способы получения работодателем персональных данных работника

Рис. 6.3. Способы получения работодателем персональных данных работника

Указанная классификация является условной, так как одни и те же данные могут быть получены как от самого работника, так и от третьих лиц. Например, сведения о состоянии здоровья могут быть предоставлены самим работником, могут быть получены от медицинской организации по запросу работодателя при условии, что работник согласен на получение их работодателем у третьего лица, а могут получаться и самим работодателем при прохождении работником медицинского освидетельствования в структурном подразделении работодателя.

Важной гарантией защиты персональных данных работника является определение его прав в этой области.

Основные права работника в целях обеспечения защиты его персональных данных, хранящихся у работодателя, приведены на рис. 6.4.

Права работников в сфере защиты персональных

Рис. 6.4. Права работников в сфере защиты персональных

данных

Закрепление системы прав работника в сфере защиты его персональных данных призвано обеспечить защиту работника от незаконного вмешательства в его частную жизнь, недопущения принятия решений, порождающих юридические последствия для работника, на основании неверных, неполных или неправомерно полученных персональных данных.

Гарантированное государством право работников на защиту персональных данных обеспечивается установлением юридической ответственности за нарушение норм, такое право закрепляющих. В соответствии со ст. 90 ТК РФ лица, виновные в нарушении положений законодательства Российской Федерации об обработке персональных данных работника, могут привлекаться к дисциплинарной и материальной ответственности как к специфическим для трудового права видам юридической ответственности, а также к гражданско-правовой, административной и уголовной ответственности (рис. 6.5). При этом норма ст. 90 ТК РФ при указании на субъект ответственности не ограничивается работодателем, т.е. таким субъектом может быть любое лицо, допустившее определенное нарушение.

Виды ответственности за нарушение законодательства об обработке персональных данных работников

Рис. 6.5. Виды ответственности за нарушение законодательства об обработке персональных данных работников

Основанием привлечения к дисциплинарной ответственности является совершенный работником дисциплинарный проступок. Применительно к рассматриваемым правоотношениям в качестве такого проступка выступают любые нарушения положений нормативных актов в области персональных данных, устанавливающие правила обработки персональных данных работника, причем к числу таких актов будут относиться как акты централизованного, так и децентрализованного уровня.

К дисциплинарной ответственности могут быть привлечены только работники, причем не все, а лишь те, в трудовую функцию которых входила обработка персональных данных работников. При этом привлечение работников к ответственности возможно лишь тогда, когда работодателем созданы все необходимые условия для защиты персональных данных, в том числе работодатель принял локальные нормативные акты, а работники с ними ознакомлены.

В соответствии с п. 43 Постановления Пленума ВС РФ от 17 марта 2004 г. № 2 привлечение работника к дисциплинарной ответственности за разглашение персональных данных возможно при подтверждении того, что сведения, которые работник разгласил, в соответствии с действующим законодательством относятся к персональным данным другого работника, что эти сведения стали известны работнику в связи с исполнением им трудовых обязанностей и что он обязывался не разглашать такие сведения.

В отношении дисциплинарной ответственности за нарушение норм, регулирующих обработку и защиту персональных данных работника, применимы общие меры дисциплинарного взыскания (замечание, выговор и увольнение по соответствующим основаниям). При этом увольнение как наиболее строгое дисциплинарное взыскание может быть применено к работникам за разглашение персональных данных, ставших известными ему в связи с исполнением им трудовых обязанностей (подп. «в» п. 6 ч. 1 ст. 81 ТК РФ).

Также виновные в разглашении персональных данных работники могут быть привлечены к материальной ответственности, в том числе в полном размере. В частности, п. 7 ч. 1 ст. 243 ТК РФ называет в числе прочих оснований полной материальной ответственности разглашение работником сведений, составляющих охраняемую законом тайну (государственную, служебную, коммерческую или иную).

В соответствии с ч. 2 ст. 24 Федерального закона «О персональных данных» подлежит возмещению моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, а также требований к защите персональных данных. Порядок возмещения морального вреда определяется ГК РФ.

Основанием для привлечения к административной ответственности могут являться нарушение установленного законом порядка обработки персональных данных (ст. 13.11 Кодекса РФ об административных правонарушениях), а также разглашение информации, доступ к которой ограничен федеральным законом, лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей (ст. 13.14 Кодекса РФ об административных правонарушениях (далее — КоАП РФ). Кроме того, в определенных случаях основанием для административной ответственности может стать неправомерный отказ в предоставлении гражданину и (или) организации информации, предоставление которой предусмотрено федеральными законами, несвоевременное ее предоставление либо предоставление заведомо недостоверной информации (ст. 5.39 КоАП РФ).

Уголовная ответственность предусмотрена ст. 137 Уголовного кодекса РФ (далее — УК РФ) за незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации. Также уголовно наказуемым является в соответствии со ст. 140 УК РФ неправомерный отказ должностного лица в предоставлении собранных в установленном порядке документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление гражданину неполной или заведомо ложной информации, если эти деяния причинили вред правам и законным интересам граждан. В области защиты персональных данных уголовная ответственность может также наступать за неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации.

 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ   След >