English Chinese (Simplified) Русский
Последние новости Все новости >>>
13.09.2019 Куйвашев созывает олигархов. Кто заработает миллиарды на Универсиаде//Комментарий Управляющего партнера ЮФ "ЮРЛИГА" Ивана Волкова.
20.02.2019 СВЕРДЛОВСКИМ ОБМАНУТЫМ ДОЛЬЩИКАМ РАСШИРЯТ ПРАВА. ОЧЕРЕДЬ ЗА КВАРТИРАМИ ВЫРАСТЕТ НА ТРЕТЬ.
12.02.2019 Попытка провалилась: бывшая тёща Дмитрия Лошагина отказалась пойти с ним на мировую//Комментарий Управляющего партнера ЮФ "ЮРЛИГА" Ивана Волкова.
+7 (343) 228 34 40 (45, 46)
Дополнительные адреса и телефоны

Адрес офиса для корпоративных клиентов Группы предприятий "ЮРЛИГА":
620057, Россия, г. Екатеринбург, ул. Таганская, 55-А, офис 408.
Контактные телефоны в данном офисе:
+7 (343) 228-34-40
+7 (343) 219-88-25
+7 (343) 378-51-77
+7 (950) 638-44-26
факс: +7 (343) 228-34-40

Адрес офиса для клиентов - физических лиц, Группы предприятий "ЮРЛИГА":
620057, Россия, г. Екатеринбург, ул. Таганская, 55-А, офис 402.
Контактные телефоны в данном офисе:
+7 (343) 200-60-15
+7 (953) 387-51-00
факс: +7 (343) 228-34-40

Представительство Юридической фирмы "ЮРЛИГА-БИЗНЕС" в городе Сочи:
354340, Россия, г. Сочи. ул. Конституции, 18
Контактные телефоны в данном офисе:
+7 (8622) 37-54-41
+7 (918) 105-16-27

Персональные данные работника

PDF Печать E-mail
19.07.2014 17:43

    

Статья подготовлена младшим юристом ООО ЮФ "ЮРЛИГА-БИЗНЕС" Кристиной Валерьевной Манузиной

Любой человек имеет персональные данные, к которым можно отнести: фамилию, имя, отчество, дату рождения, уровень дохода человека и иную информацию. Право на защиту таких данных гарантировано Конституцией Российской Федерации. Тема персональных данных, особенно персональных данных работника, является на сегодняшний день более чем актуальной, поскольку в век информационных технологий завладеть информацией, составляющей коммерческую, государственную, служебную и иную, охраняемую законом тайну, становится все проще. Законодатель в связи с этим ужесточает санкции, вводит новые виды ответственности за нарушение режима коммерческой, государственной, служебной тайн, а также персональных данных.

В данной статье автором рассмотрен институт персональных данных, дана его общая характеристика, нормативное регулирование. Особое внимание уделено персональным данным работника и существующим видам ответственности за нарушения в сфере данного института.

Конституцией России каждому гарантировано право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. Кроме того, статьей 24 Конституции РФ установлено, что сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.

Законодательство Российской Федерации в области персональных данных основывается, таким образом, на Конституции, международных договорах РФ и состоит из Федерального закона РФ «О персональных данных» №152-ФЗ от 27.07.2006 г. (далее- Закон) и других определяющих случаи и особенности обработки персональных данных федеральных законах.

В статье 3 Закона имеется понятийный аппарат, законодатель дает определение понятия «персональные данные» - это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Причем состав такой информации в законодательной базе отсутствует и определяется он оператором, то есть государственным, муниципальным органом, юридическим или физическим лицом, которые самостоятельно или совместно с другими лицами организуют и (или) осуществляют обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Персональные данные подлежат обработке, то есть с ними могут совершаться любые действия (операции) или совокупность действий (операций) как с использованием средств автоматизация, так и без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

В рамках рассматриваемой темы важно отметить, что обработка персональных данных должна осуществляться на законной и справедливой основе, а также должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

Кроме того, не допускается обработка персональных данных без согласия субъекта персональных данных. В случаях, предусмотренных законом, такое согласие должно быть выражено в письменной форме и включать в себя:

1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);

3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;

4) цель обработки персональных данных;

5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;

7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;

9) подпись субъекта персональных данных.

Однако в целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных. Сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.

Помимо названного Закона, существует множество других нормативных правовых актов, содержащих нормы о защите персональных данных. Например, в Федеральном законе от 21.11.2011 N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации" указано: «Сведения о лицах, которые участвуют в оказании медицинских услуг, и о лицах, которым оказываются медицинские услуги, относятся к информации ограниченного доступа и подлежат защите в соответствии с законодательством Российской Федерации». Частью 6 статьи 5 Федерального закона РФ «О полиции» №3-ФЗ от 07.02.2011 г. предусмотрено, что полученные в результате деятельности полиции сведения о частной жизни гражданина не могут предоставляться кому бы то ни было без добровольного согласия гражданина, за исключением случаев, предусмотренных федеральным законом. Аналогичная норма содержится и в Федеральном законе РФ «О федеральной службе безопасности» №40-ФЗ от 03.04.1995 г.

Таким образом, можно сделать вывод о том, что основным законом, регулирующим отношения в сфере обработки персональных данных, является ФЗ РФ «О персональных данных». Указанный нормативный правовой акт устанавливает правовое положение субъекта персональных данных, определяет обязанности оператора персональных данных, и, что немаловажно, устанавливает ответственность за нарушение режима персональных данных.

Особого внимания заслуживает рассмотрение вопроса о персональных данных работника. В трудовом кодексе РФ этому вопросу посвящена отдельная глава 14 «Защита персональных данных работника». В ней, в частности, раскрываются общие требования при обработке персональных данных работника и гарантии их защиты, а также особенности хранения, передачи и использования персональных данных работника, права работника в целях обеспечения защиты персональных данных, хранящихся у работодателя, ответственность за  нарушение норм, регулирующих обработку и защиту персональных данных работника. Рассмотрим указанные аспекты более детально.

 В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:

 1) обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;

 2) при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, трудовым кодексом и иными федеральными законами;

 3) все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;

 4) работодатель не имеет права получать и обрабатывать сведения о работнике, относящиеся в соответствии с законодательством Российской Федерации в области персональных данных к специальным категориям персональных данных, за исключением случаев, предусмотренных  федеральными законами;

5) работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральными законами;

6) при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения;

7) защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном федеральными законами;

 8) работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области;

 9) работники не должны отказываться от своих прав на сохранение и защиту тайны;

 10) работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников.

Следует отметить, что порядок хранения и использования персональных данных работников устанавливается работодателем с соблюдением требований Трудового кодекса РФ и иных федеральных законов.

Что касается передачи персональных данных работодателем, то законом установлен перечень требований, которые необходимо соблюдать при данной процедуре, в частности:

- не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных Трудовым кодексом или иными федеральными законами;

- не сообщать персональные данные работника в коммерческих целях без его письменного согласия;

- предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном Трудовым кодексом и иными федеральными законами;

- осуществлять передачу персональных данных работника в пределах одной организации, у одного индивидуального предпринимателя в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись;

- разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;

- не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;

         - передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом и иными федеральными законами, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

 В целях обеспечения защиты персональных данных, хранящихся у работодателя, работники имеют право на:

- полную информацию об их персональных данных и обработке этих данных;

свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;

 -определение своих представителей для защиты своих персональных данных;

 -доступ к медицинской документации, отражающей состояние их здоровья, с помощью медицинского работника по их выбору;

 -требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового кодекса или иного федерального закона. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;

 -требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;

 -обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.

 

Ответственность за нарушение режима персональных данных

Действующим законодательством РФ предусмотрены различные виды ответственности вплоть до уголовной.

 Как указано в статье 90 Трудового кодекса РФ, лица, виновные в нарушении положений законодательства Российской Федерации в области персональных данных при обработке персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном трудовым кодексом и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

Дисциплинарная ответственность может выражаться в трех формах: замечание, выговор, увольнение.

Важно отметить, что Законом «О персональных данных» предусмотрено возмещение морального вреда, причиненного субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных  законом, а также требований к защите персональных данных. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

Административная ответственность установлена статьей 13.11 Кодекса об административных правонарушениях и влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от пятисот до одной тысячи рублей; на юридических лиц - от пяти тысяч до десяти тысяч рублей.

Статья 137 Уголовного кодекса РФ предусматривает также ответственность за нарушение неприкосновенности частной жизни и соответствующие санкции к правонарушителям.

Например, незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо обязательными работами на срок до трехсот шестидесяти часов, либо исправительными работами на срок до одного года, либо принудительными работами на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо арестом на срок до четырех месяцев, либо лишением свободы на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.

Те же деяния, совершенные лицом с использованием своего служебного положения, наказываются штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо принудительными работами на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет или без такового, либо арестом на срок до шести месяцев, либо лишением свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет.

В данной статье была рассмотрена тема персональных данных. В настоящее время указанная тема достаточно хорошо разработана, имеется нормативная база во главе с Федеральным законом РФ «О персональных данных». Персональным данным работника посвящена отдельная глава и в Трудовом кодексе РФ.

Однако, несмотря на столь детальное регулирование данных отношений, а также предусмотренных законодательством видов ответственности, стоит отметить, что на практике довольно сложно доказать факт нарушения режима персональных данных и, соответственно, привлечь правонарушителя к ответственности, в особенности, к уголовной.