ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ

Методические указания

Вопросы, связанные с защитой персональных данных работников, имеют важное практическое значение. В трудовых отношениях так или иначе работники всегда передают работодателю определенные сведения о себе, как о личности. Статья 65 ТК обязывает работников при заключении трудового договора представлять работодателю паспорт или иной документ, удостоверяющий личность; трудовую книжку; страховое свидетельство обязательного пенсионного страхования; в случае необходимости наличия специальных знаний — документ об образовании и (или) о квалификации; военнообязанные лица должны представить документы воинского учета; в установленных законодательством случаях — справку о наличии (отсутствии) судимости и (или) факта уголовного преследования. Кроме того, отдельными нормативными правовыми актами может быть установлена обязанность отдельных категорий работников и служащих представлять и иные сведения, например справку о состоянии здоровья, отпечатки пальцев, сведения о наличии гражданства иностранного государства и др. По взаимному согласию сторон работник может представлять работодателю и иную информацию о себе.

Согласно легальному определению, содержащемуся в ст. 3 Закона о персональных данных, под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), т. е. даже такие сведения, в которых лицо прямо не поименовано, но его можно конкретно определить (индивидуализировать) по другим признакам, относящимся к персональным данным. Таким образом, указанные выше сведения, передаваемые работником своему работодателю в процессе трудовых отношений, относятся к персональным данным работника и на них распространяется режим конфиденциальности, установленный гл. 14 ТК. Применительно к трудовым отношениям положения гл. 14 ТК и Закона о персональных данных конкретизируют положения ст. 23

и 24 Конституции РФ, гарантирующих права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени, а также указывающих, что сбор, хранение, использование и распространение о информации о частной жизни лица допускаются только с его согласия.

При изучении темы «Защита персональных данных работников» следует обратить внимание и на основополагающие нормы международного права, затрагивающие данную сферу, прежде всего на Всеобщую декларацию прав человека 1948 г., Международный пакт о гражданских и политических правах 1966 г., Европейскую конвенцию о защите прав человека и основных свобод 1950 г., Конвенцию Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных» 1981 г.

Рассматривая вопросы обработки персональных данных работников (т. е. любого действия, совершаемого с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение), необходимо различать обработку персональных данных, производимую как с использованием средств автоматизации (автоматизированную), так и без использования таких средств.

Следует особенно подчеркнуть то обстоятельство, что для осуществления обработки персональных данных работников обязательным условием является наличие согласия работника (субъекта персональных данных) на осуществление каждого конкретного действия с его персональными данными.

Проанализировав Закон о персональных данных, студент должен выделить и знать содержание основных принципов обработки персональных данных:

  • • обработка персональных данных на законной и справедливой основе;
  • • ограничение обработки персональных данных достижением заранее определенных, законных целей их обработки;
  • • запрет объединения баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых между собой целях;
  • • обработка только тех персональных данных, которые отвечают целям их обработки;
  • • соответствие обрабатываемых персональных данных целям их обработки по объему и содержанию, запрет требования избыточных по отношению к целям их обработки персональных данных;
  • • обеспечение точности, достаточности и актуальности персональных данных при их обработке;
  • • обязанность оператора обеспечивать принятие, удаление или уточнение неполных или неточных данных;
  • • осуществление хранения персональных данных, позволяющих индивидуализировать субъекта персональных данных, не дольше, чем этого требуют цели обработки, включая обязательность уничтожения либо обезличивания персональных данных в случае достижения целей их обработки или утраты необходимости достижения таких целей.

Кроме того, студент должен знать основные права субъекта персональных данных, такие как: право на полную информацию о своих персональных данных и их обработке; свободный и бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника; определение своих представителей для защиты своих персональных данных; доступ к медицинской документации, отражающей состояние их здоровья, с помощью медицинского работника по выбору работника; требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением требований закона; требовать извещения работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях; работник имеет право в любой момент отозвать свое согласие на обработку персональных данных; обжаловать в суд любые неправомерные действия или бездействия работодателя при обработке и защите его персональных данных.

В соответствии со ст. 86 ТК и ст. 19 Закона о персональных данных работодатель (оператор персональных данных) имеет следующие обязанности: под роспись осуществлять ознакомление работников с локальными нормативными актами, регулирующими обработку персональных данных работников данной организации; сообщать работнику о целях обработки персональных данных; обрабатывать персональные данные работников исключительно в предусмотренных законом целях; обеспечить прекращение обработки персональных данных в случае достижения цели их обработки или отзыва согласия субъекта персональных данных на их обработку; принимать необходимые правовые, организационные и технические меры для защиты персональных данных работников от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных; обеспечивать внутренний контроль и (или) аудит соответствия обработки персональных данных действующему законодательству и регулирующим этот вопрос локальным нормативным актам организации; получать персональные данные работника от третьих лиц только при наличии согласия работника и его уведомления об этом; изменять (дополнять) персональные данные работника по его заявлению и др.

Студент должен знать круг вопросов, которые регулирует локальный нормативный акт организации, устанавливающий политику работодателя в области обработки и защиты персональных данных работников и являющийся обязательным (необходимым) локальным нормативным актом работодателя.

Рассматривая тему защиты персональных данных работников, необходимо самое пристальное внимание уделить соблюдению требований, установленных для передачи персональных данных работников: запрет на передачу персональных данных работников третьим лицам в отсутствие его согласия (за исключением установленных в законе случаев); уведомлению получателей персональных данных о соблюдении режима конфиденциальности и использования такой информации исключительно в тех целях, для достижения которых они были переданы; обеспечение доступа к персональным данным работников специально уполномоченных лиц и др. При этом студенту следует уяснить особенности трансграничной передачи персональных данных работников.

Изучая ст. 90 ТК, указывающую на ответственность за нарушения законодательства в области защиты персональных данных работников, следует прежде всего обратить внимание на возможность привлечения виновных к дисциплинарной ответственности (ст. 192, подп. «в» п. 6 ч. 1 ст. 81 ТК с учетом п. 43 Постановления Пленума Верховного Суда РФ от 17 марта 2004 г. № 2) и материальной ответственности (ст. 234-248 ТК с учетом Постановления Пленума Верховного Суда РФ от 16 ноября 2006 г. № 52). Кроме того, следует обратить внимание на возможность привлечения за нарушение законодательства в данной сфере к уголовной ответственности (ст. 137, 138, 183, 272, 274 УК) и административной ответственности (ст. 5.27,5.39, 13.11-13.14 КоАП).

Контрольные вопросы

  • 1. Раскройте понятие персональных данных работника.
  • 2. Какие сведения о своей личности работник сообщает работодателю в трудовых отношениях?
  • 3. Назовите нормативные акты, регулирующие вопросы обработки и защиты персональных данных работников.
  • 4. Раскройте содержание принципов обработки персональных данных.
  • 5. Какие установлены требования при осуществлении обработки персональных данных работника?
  • 6. Охарактеризуйте основные права субъектов в области защиты персональных данных работника.
  • 7. Раскройте основные обязанности работодателя при обработке персональных данных работника.
  • 8. Какие установлены требования к передаче персональных данных работника?
  • 9. Назовите виды ответственности за нарушение законодательства в области защиты персональных данных работника.

Рекомендуемая литература

  • 1. Бондаренко Э. И., Иванов Д. В. Конфиденциальная информация в трудовых отношениях. СПб., 2012.
  • 2. Борисов М. В. Особенности защиты персональных данных в трудовых отношениях. М., 2013.
  • 3. Гусов К. Н., Полетаев Ю. Н. Ответственность по российскому трудовому праву: науч.-практ. Пособие. М., 2008.
  • 4. Иванов Д. В. Конфиденциальная информация как условие трудового договора. М., 2009.
  • 5. Лютое И. Л. Российское трудовое законодательство и международные трудовые стандарты: соответствие и перспективы совершенствования: науч.-практ. пособие. М., 2012.
  • 6. Настольная книга судьи по трудовым спорам: учеб.-практ. пособие / под ред. С. П. Маврина. М., 2011.
  • * * *
  • 1. Абаев Ф.А. Понятие, правовая природа персональных данных // Право и государство: теория и практика. 2014. № 3.
  • 2. Бондаренко Э. И. Об информационных отношениях в сфере трудового права // Трудовое право в России и за рубежом. 2012. № 1.
  • 3. Герасимова Е. С. О соотношении норм о защите персональных данных работников и права профсоюзов на получение информации для осуществления контроля за соблюдением законодательства о труде // Трудовое право в России и за рубежом. 2010. № 2.
  • 4. Журавлев М. С. Персональные данные в трудовых отношениях: допустимые пределы вмешательства в частную жизнь работника // Информационное право. 2013. № 4.
  • 5. Душников А., Лушникова М. Информация и персональные данные в сфере трудовых отношений // Кадровик. Трудовое право для кадровика. 2013. № 6.
  • 6. Душников А. М. Защита персональных данных работника: сравнительно-правовой комментарий главы 14 Трудового кодекса РФ // Трудовое право. 2009. № 9.
  • 7. Петров А. Я. О персональных данных работника: современное состояние правового регулирования // Трудовое право. 2008. № 4.

Нормативные акты и судебная практика

  • 1. Конституция РФ.
  • 2. Всеобщая декларация прав человека (1948 г.).
  • 3. Конвенция о защите прав человека и основных свобод от 4 ноября 1950 г. (в ред. от 13 мая 2004 г.).
  • 4. Конвенция Содружества Независимых Государств о правах и основных свободах человека от 26 мая 1995 г.
  • 5. Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28 января 1981 г. (в ред. от 15 июня 1999 г.).
  • 6. Трудовой кодекс РФ от 30 декабря 2001 г. (в ред. от 3 июля 2016 г.).
  • 7. Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (в ред. от 21 июля 2014 г.).
  • 8. Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (в ред. от 13 июля 2015 г.).
  • 9. Федеральный закон от 19 декабря 2005 г. № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных».
  • 10. Федеральный закон от 27 июля 2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации» (в ред. от 30 июня 2016 г.).
  • 11. Указ Президента РФ от 30 мая 2005 г. № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела» (в ред. от 1 июля 2014 г.).
  • 12. Постановление Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
  • 13. Постановление Правительства РФ от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом “О персональных данных” и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» (в ред. от 6 сентября 2014 г.).
  • 14. Постановление Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
  • 15. Распоряжение Правительства Российской Федерации от 26 мая 2005 г. № 667-р «Об утверждении формы анкеты для участия в конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации» (в ред. от 16 октября 2007 г.).
  • 16. Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 15 марта 2013 г. № 274 «Об утверждении перечня иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных» (в ред. от 29 октября 2014 г.).
  • 17. Постановление Пленума Верховного Суда РФ от 17 марта 2004 г. № 2 «О применении судами Российской Федерации Трудового кодекса Российской Федерации» (в ред. от 24 ноября 2015 г.).
  • 18. Определение Судебной коллегии по административным делам Верховного Суда РФ от 30 марта 2011 г. № 16-Впр11-3.
  • 19. Определение Судебной коллегии по гражданским делам Верховного Суда РФ от 20 июля 2012 г. № 56-КГ12-3.
  • 20. Постановление Федерального арбитражного суда Московского округа от 8 ноября 2006 г. № КА-А40/10787-06.
  • 21. Постановление Федерального арбитражного суда Московского округа от 29 апреля 2010 г. № Ф05-3725/10 по делу № А40- 159104/2009.

Задачи

1. Петров принят на работу в ООО «М.» с 1 февраля 2015 г. В соответствии с условиями трудового договора и Положением об условиях оплаты труда работников ООО «М.» выплата заработной платы осуществляется путем ее перечисления работодателем на банковский счет работника. Через неделю после подписания трудового договора Петров написал заявление на имя руководителя ООО «М.» с просьбой перечислять его заработную плату на его банковский счет в ЗАО «Банк В.». Однако получил ответ, что всем сотрудникам ООО «М.» работодателем открывается банковский счет в ЗАО «Банк С.», поскольку работодателю проще взаимодействовать с одним банком, в связи с чем руководитель отдела кадров представил в указанный банк анкету-заявление от имени Петрова с целью открытия счета и получения банковской карты. Петрову также разъяснили, что банковская карта на его имя будет получена 10 февраля, после чего он сможет ей пользоваться и получать заработную плату, и отказали в удовлетворении его заявления.

Петров обратился в суд с исковым заявлением, в котором просил признать действия работодателя незаконными, обязать его выплачивать заработную плату на указанный Петровым банковский счет, взыскать с работодателя компенсацию морального вреда ввиду нарушения законодательства в сфере защиты персональных данных работников. ООО «М.» с иском не согласилось, поскольку право Петрова на своевременную и в полном размере заработную плату не нарушалось, а действия работодателя осуществлялись исключительно в интересах Петрова.

Дайте правовую оценку сложившейся ситуации. Какое решение должен принять суд?

2. Самойлова работает в ФГУП «А.» в должности секретаря. 15 июня 2015 г. руководителем ФГУП «А.» был издан приказ о поощрении за успехи в трудовой деятельности в виде премии 15 работников, в числе которых была и Самойлова. 25 июня, после получения премии, ссылаясь на ст. 62 ТК, Самойлова обратилась к работодателю в письменной форме с просьбой выдать ей заверенную копию приказа о поощрении от 15 июня 2015 г. В удовлетворении ее просьбы ей было отказано без обоснования причин.

Обязан ли был работодатель удовлетворить заявление Самойловой? Обоснуйте свой ответ.

3. Фролова работает кассиром-операционистом в банке с 1 марта 2013 г. В феврале 2015 г. ей случайно стало известно, что на протяжении всего периода ее работы с целью контроля за обслуживанием клиентов и обслуживанием Фроловой денежных средств работодателем осуществлялась видеозапись ее работы в течение всего рабочего дня. Данные видеозаписи просматривались сотрудниками службы безопасности банка, хранились работодателем на протяжении 6 месяцев с момента записи, после чего уничтожались.

Поскольку Фролову не уведомляли о том, что работодатель осуществляет видеозапись процесса труда, не спрашивали ее согласия, она обратилась в суд с иском к работодателю, требуя обязать его прекратить осуществлять незаконный сбор и обработку ее персональных данных.

Законны ли действия работодателя? Нарушалось ли право Фроловой на личную жизнь? Какое решение должен вынести суд? Аргументируйте свой ответ.

4. Осуществляя контроль за соблюдением работодателем законодательства о труде, профсоюзный инспектор труда просил работодателя ознакомить его с графиком отпусков на 2015 г. В предоставлении данного документа работодатель отказал, поскольку график отпусков содержит в себе персональные данные в том числе и работников, не являющихся членами профсоюза, а согласие таких работников на передачу их персональных данных профсоюзу отсутствует.

Правомерен ли отказ работодателя профсоюзному инспектору труда? [1]

Е. Ю. Забрамная

  • [1] В ходе проверки соблюдения трудового законодательства в одномиз высших учебных заведений государственным инспектором труда былизатребованы личные дела сотрудников. В их представлении работодательотказал, поскольку личные дела содержат в себе персональные данныеработников, которые не давали своего согласия на их раскрытие государственному инспектору труда. Прав .ли в данной ситуации работодатель?
 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ   След >