Защита персональных данных работника

style="text-align:justify">б) получаемые работодателем в период трудовой деятельности работника (сведения из личного дела, сведения, содержащиеся в приказах, характеристиках, аттестациях и др.);

в) сведения о работнике, хранящиеся у работодателя после прекращения трудовых отношений;

2) по специфике содержания:

а) объективные документальные данные (об образовании, разряде, прохождении стажировки и др.);

б) оценочные данные (материалы характеристики, аттестационных комиссий и др.);

3) по источнику получения:

а) полученные от самого работника, что составляет общее правило. Работодатель должен все без исключения данные о работнике получать от него самого. Порядок получения согласия субъекта персональных данных (в нашем случае - работника) определен ст. 9 Федерального закона "О персональных данных". Перечень сведений, которые работник обязан сообщить при поступлении на работу, определяется ТК РФ (ст. 65) и может дополняться только федеральными законами, указами Президента РФ, постановлениями Правительства РФ <11>;

б) полученные от других лиц, что требует по общему правилу письменного согласия работника;

в) формируемые самим работодателем в течение трудовой деятельности работника (размер заработной платы, поощрения и дисциплинарные взыскания, профессиональная подготовка и переподготовка и др.).

<11> Объем персональных данных работника в документальной форме в значительной степени определяется перечнем унифицированных форм первичной учетной документации по учету труда и его оплаты, утвержденным Постановлением Государственного комитета РФ по статистике от 5 января 2004 г. N 1 (Бюллетень Министерства труда РФ. 2004. N 5).

Защита неприкосновенности частной жизни

 

 

Категория "частная жизнь" является более общей, оценочной. В странах Запада на уровне доктрины под частной жизнью часто понимают свободу от любопытных глаз государства и частных лиц как право человека на секретность, анонимность и уединение. В определение частной жизни включают право на личную неприкосновенность, независимость, достоинство и честь. Разброс мнений ученых на этот счет достаточно широк <12>.

Частную жизнь можно определить как "жизнедеятельность человека в особой сфере семейных, бытовых, личных, интимных отношений, не подлежащих контролю со стороны государства, общественных организаций, граждан... Она включает в себя свободу уединения, размышления, вступления в контакты с другими людьми, высказываний и правомерных поступков в сфере служебных отношений, тайну жилища, дневников, других личных записей, переписки, других почтовых отправлений, тайну усыновления; гарантированную возможность доверить свои личные и семейные тайны священнику, врачу, адвокату, нотариусу без опасения их разглашения" <13>. Е.А. Лукашева отметила: "Следует остановиться на праве на неприкосновенность частной и семейной жизни и сохранении ее тайны... Частную жизнь можно определить как физическую и духовную сферу, которая контролируется самим индивидом, т.е. свободна от внешнего воздействия. Законодательство не может вторгаться в эту сферу, оно призвано ограждать ее от любого незаконного вмешательства" <14>. "Личная тайна" традиционно определяется как "часть информационного ресурса гражданина (физического лица), доступ к которой других субъектов он определяет самостоятельно в рамках действующего законодательства..." <15>.

 

Таким образом, подсистемы частной жизни включают в себя целый перечень профессиональных тайн: адвокатскую, врачебную, тайну исповеди и др. В литературе уже обращалось внимание на то, что все профессиональные тайны являются пережитком тоталитарной оценки личных благ, а центральное место должна занимать тайна личной жизни гражданина. Обязанность сохранять ее тем или иным профессионалам должна считаться вторичной, производной <16>. Тайна органически присуща внутреннему миру человека, и ее объем во многом зависит от богатства его внутреннего мира. Но особенности осуществления права на тайну личной жизни связаны с тем, что определяется не граница осуществления этого права, а граница вторжения посторонних лиц, в том числе работодателей, в частную сферу. Как нам кажется, более разумным будет определить частную жизнь как сферы: "семейную, бытовую, сферу общения, отношение к религии, внеслужебные занятия, увлечения, отдых и иное, которые сам человек не желает придавать гласности. В гражданском обществе реализация человеком частных интересов и потребностей в рамках закона не подлежит контролю со стороны государства, каких-либо организаций, в том числе и тех, с которыми гражданин связан по службе... Сведения о частной жизни, личные, семейные тайны могут быть доверены священнику, врачу, адвокату, нотариусу без опасения их разглашения, поскольку эти лица несут юридическую (врач, нотариус), корпоративную (адвокат) или религиозную (священник) ответственность" <17>. Таким образом, под частной жизнью подразумевается вся область человеческого поведения, реального или потенциального, не затрагивающая публичного интереса, в пределах которой человек вправе самостоятельно определять свой выбор поступать так или иначе. Термин "частная жизнь" по объему шире, чем "личная жизнь", которую он включает в себя. Под последней обычно имеется в виду интимная сфера человеческих отношений. Частная же жизнь, помимо личной, включает в себя выбор друзей, вкусы и пристрастия, хобби и др. Примечательно, что в ГК РФ неприкосновенность частной жизни определяется в ст. 150 "Нематериальные блага". При этом сам законодатель разводит понятия "неимущественные права" и "нематериальные блага", не давая их содержательного наполнения. Вероятно, частную жизнь можно считать нематериальным благом наравне с жизнью и здоровьем.

 

Отечественные исследователи (В.Л. Гейхман, С.Ю. Головина, И.Я. Киселев) уже обращали внимание на то, что понятия "персональные данные" и "частная жизнь лица" в значительной части пересекаются, а элементы частной жизни могут составлять персональные данные. Так, относятся к персональным данным, но не затрагивают частную жизнь так называемые анкетные данные. Это, прежде всего, индивидуализирующие признаки физического лица, т.е. имя и место жительства. Сюда относятся сведения о дате и месте рождения, паспорте или ином удостоверении личности, об образовании, профессиональной подготовке, о предыдущей трудовой деятельности. По мнению С.Ю. Головиной, все персональные данные, выходящие за рамки частной жизни, должны предоставляться работодателю по его требованию. Это касается данных, которые являются сведениями, тесно связанными с публичной сферой, и которые, по определению, известны третьим лицам (сведения об образовании, судимости, службе в армии, о месте государственной регистрации гражданина по месту проживания) <18>.

 

Сведения, относящиеся к частной жизни работника и входящие в его персональные данные, могут быть разделены на три группы.

1. Сведения, необходимые работодателю и получаемые им от работника или с его согласия в соответствии с ТК РФ и федеральными законами. Это касается наличия инвалидности и профессиональных заболеваний, имущественном и семейном положении и др. Типичными примерами являются следующие. Согласно Федеральному закону от 25 июля 1998 г. "О государственной дактилоскопической регистрации в Российской Федерации" <19> работники военизированных и некоторых иных видов государственной службы, а также персонал некоторых организаций обязаны пройти дактилоскопическую регистрацию (ст. 9). В силу ст. 214 ТК РФ работник обязан немедленно извещать своего непосредственного или вышестоящего руководителя об ухудшении состояния своего здоровья, в том числе о появлении признаков острого профессионального заболевания (отравления). Такие требования установлены в целях как защиты прав самого работника, так и безопасности окружающих его людей и производства. Кроме того, работодателю разрешено запрашивать сведения о состоянии здоровья работника, которые относятся к вопросу о возможности выполнения работником трудовой функции (абз. 6 ч. 1 ст. 88 ТК).

 

2. Сведения, представляемые работником по своей инициативе, если они необходимы для получения льгот, гарантий и компенсаций. Это касается, например, матерей-одиночек, беременных, усыновителей, опекунов и др. Если работник - член профсоюза увольняется по п. п. 2, 3 или 5 ч. 1 ст. 81, то требуется учет мотивированного мнения выборного органа первичной профсоюзной организации (ст. 373 ТК РФ). Из этого следует, что работник сам извещает работодателя о членстве в профсоюзе, если желает воспользоваться правом на защиту трудовых прав профессиональным союзом.

3. Сведения, которые не могут быть по общему правилу истребованы работодателем. Они касаются политических, религиозных или иных убеждений, членства в общественных объединениях и профсоюзной деятельности, а также частной жизни (ст. 86 ТК РФ). Исключения из этого правила могут быть предусмотрены только федеральными законами. Например, Закон РФ от 26 июня 1992 г. "О статусе судей в Российской Федерации" <20> запрещает принадлежность судей к политическим партиям и движениям, что делает получение сведений об их беспартийности законным.

 

 

 

Принципы защиты персональных данных.

 

 

В ТК РФ довольно полно регламентируется правовой механизм (процедура) реализации защиты персональных данных на этапах получения, хранения и использования персональных данных, в том числе при их передаче иным лицам. Таким образом, можно констатировать, что между работником и работодателем складывается особое правоотношение в рамках единого трудового правоотношения по поводу информации, содержащей персональные данные работника, позволяющие идентифицировать его в качестве такового. Отсюда следует, что работодатель имеет не только обязанности, о которых говорилось выше, но и право на получение определенной информации о работнике, объем которой предусмотрен федеральным законодательством, указами Президента РФ, постановлениями Правительства РФ. Соответственно, у работника возникает обязанность представить такую информацию, которая должна быть полной и достоверной. Согласно ТК РФ (ст. 88) порядок обработки персональных данных, а также права и обязанности работников регламентируются локальными нормативными актами, с которыми работники и их представители должны быть ознакомлены под расписку.

Вышеизложенные подходы к характеристике персональных данных работника и гл. 14 ТК РФ, Федеральный закон "О персональных данных" позволяют обосновать следующие принципы защиты персональных данных работника.

1. Конфиденциальность получаемых персональных данных, ограничение доступа к ним иных лиц. Работники не должны отказываться от своих прав на сохранение и защиту тайны. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами (например, НК РФ, Федеральный закон от 1 апреля 1996 г. N 27-ФЗ "Об индивидуальном (персонифицированном) учете в системе государственного пенсионного страхования" и др.).

2. Достоверность и полнота персональной информации, а равно запрет включения в персональные данные недостоверных фактов и информации, полученной не от работника или от иных лиц без его письменного согласия, если это не предусмотрено федеральным законом <21>. Работник вправе требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением требований ТК РФ. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения. Работник вправе предъявлять требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях (ст. 89 ТК РФ).

 

 

 

--------------------------------

<21> С.Ю. Головина выделяет три принципа защиты персональных данных работника: конфиденциальность получаемых персональных данных; максимальное ограничение доступа должностных и иных лиц организации-работодателя, а также третьих лиц к персональным данным работника; достоверность персональной информации, находящейся у работодателя либо переданной работодателю третьим лицам в течение всего процесса обработки такой информации. (См.: Молодцов М.В., Головина С.Ю. Указ. соч. С. 197 - 198).

 

 

3. Целевой характер персональной информации, законность целей и способов ее обработки и добросовестность. Согласно ТК РФ (ст. 86) обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества. По сути, здесь мы имеем чрезвычайно широкое целеполагание при обработке персональных данных работника. Другими словами, получение и обработка персональных данных должны проводиться только в целях обеспечения трудовых прав и законных интересов работников и работодателей. При этом особое значение приобретает запрет получать информацию в иных целях и в большем объеме, чем предусмотрено Конституцией РФ и федеральными законами. Целевой характер означает, что персональные данные должны храниться не дольше, чем этого требует цель, для которой они накапливаются, и подлежат уничтожению, если миновала надобность в них. На это прямо указывает ч. 2 ст. 5 Федерального закона "О персональных данных". В ТК РФ легально не закреплены ни конкретные цели обработки персональных данных, ни правила об ограничении сроков их хранения. Эти пробелы следует восполнить в законодательном порядке.

4. Свободный доступ работника к своим персональным данным и право на полную информацию о них, а равно запрет работодателю объединять созданные для несовместимых между собой целей баз персональных данных, недопустимость создания информационных ресурсов персонального характера, закрытых или ограниченных в доступе для работника, кроме случаев, предусмотренных федеральным законом.

5. Гарантированность субъективных прав работника, связанных с защитой его персональных данных. Государственные органы, работодатели обязаны соблюдать эти права. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, в соответствии с указанием ст. 90 ТК РФ, несут дисциплинарную, административную (ст. ст. 13.11 и 13.14 КоАП РФ), гражданско-правовую (ст. 277 ТК РФ - для руководителя организации, ст. 1100 ГК РФ) или уголовную ответственность (ст. ст. 137, 138 УК РФ). Наряду с дисциплинарной ответственностью по ТК РФ (пп. "в" п. 6 ч. 1 ст. 81, ст. 192) в качестве одного из оснований наступления полной материальной ответственности работников, имеющих в связи с должностными обязанностями доступ к персональным данным работников, может быть разглашение сведений, составляющих служебную тайну (ст. 243). Работник вправе обжаловать в суд любые неправомерные действия или бездействие работодателя при обработке и защите его персональных данных. Согласно ТК РФ (ст. 86) работодатели, работники и их представители должны совместно выработать меры защиты персональных данных работников. Работник вправе определять своих представителей для защиты своих персональных данных (ст. 89 ТК). Таким образом, права работников в целях обеспечения защиты персональных данных гарантируются не только индивидуальными способами защиты, но и коллективными (социально-партнерскими) с участием представителей работников.

Вышеназванные принципы в целом соответствуют принципам, закрепленным в законодательстве ведущих стран Запада (Закон Великобритании о защите персональных данных, Принципы защиты и использования персональных данных (США), Модельный кодекс по защите персональных данных (Канада) и др.) <22>.

 

Законодательство ряда стран расширяет перечень гарантий защиты персональных данных работника. Речь идет о создании специализированных государственных органов, призванных контролировать сбор, обработку персональных данных, например: Национальная комиссия по информации и свободам во Франции, уполномоченный по защите персональных данных в Великобритании. В Австралии работодатель обязан уведомить государственный орган, контролирующий сбор и обработку персональных данных, о формировании досье на своих работников <23>. Аналогичные органы или должностные лица есть в большинстве европейских стран.