Персональные данные сотрудника

  Персональные данные сторон трудового договора, под которыми понимается информация о работодателе и работнике, имеет важное значение для каждого из них. При заключении трудового договора работник получает информацию о работодателе, о месте его нахождения, характере будущей работы. Большое значение знание персональных данных работника имеет для работодателя, который при заключении трудового договора получает информацию о работнике, о его возрасте, профессии, специализации, квалификации, состоянии здоровья, семейном положении.

  В соответствии со ст. 23 Конституции РФ каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. Совокупность правовых норм, закрепленных в главе 14 ТК РФ, регулирует отношения по сбору, обработке, хранению, использованию и передаче персональных данных работника.

  Под персональными данными работника понимается информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. Персональные данные работника относятся к категории документированной информации, т. е. к информации, зафиксированной на материальном носителе с реквизитами, позволяющими ее идентифицировать. Кроме того, персональные данные работника представляют собой сведения, носящие конфиденциальный характер.

  Персональные данные работников могут быть двух видов:

—данные, представляющие собой факты, которые не подлежат субъективной оценке, например специальность работника, приобретенная им в результате окончания какого-либо учебного заведения;

— данные оценочного характера, которые могут, в частности, содержаться в характеристике, заключении аттестационной комиссии, и др.

  К числу сведений, составляющих информацию о работнике, относятся:

1) сведения, представляемые работником при  приеме на работу, предусмотренные в ст. 65 ТК РФ (сведения, содержащиеся в паспорте или ином документе, удостоверяющем личность работника; сведения, имеющиеся в трудовой книжке; сведения об образовании, квалификации; сведения, содержащиеся в документах медицинского освидетельствования работника, и др.);

2) сведения, создаваемые и получаемые работодателем  в период трудовой деятельности работника (сведения, содержащиеся в личном деле работника, в приказах, распоряжениях, характеристиках, аттестационных материалах, и др.);

3) сведения  о работнике, хранящиеся у работодателя  после прекращения с ним трудовых  отношений (все персональные данные работника, имеющиеся в архиве организации).

  Обработкой персональных данных в организации занимается отдел кадров. Именно здесь "оседает" весь объем сведений о работниках. Вот почему процессы обработки, передачи и защиты конфиденциальной информации о работниках должны быть упорядочены, прежде всего, в этой службе.

  Правила ведения конфиденциального делопроизводства должны применяться в первую очередь в отношении личных дел сотрудников, в которых содержатся персональные данные. Комплектация личных дел является наиболее сложной и ответственной работой, требует особой тщательности и аккуратности при оформлении. Каждое предприятие вправе самостоятельно решать вопрос о том, какие документы включать в состав личных дел.

  Отделу кадров целесообразно вести журнал учета, в который будут заноситься все факты ознакомления с персональными данными работников, а также информация о движении документов, включенных в личные дела, и самих личных дел. В таком журнале должны быть предусмотрены графы о дате выдачи и возврата документов (личных дел), сроке пользования, цели выдачи, наименовании выдаваемых документов (личных дел). В присутствии лица, возвращающего личное дело, обязательно сверяется по описи наличие всех документов. Лица, получающие документы (личные дела) во временное пользование, не имеют права делать в них пометки, исправления, вносить новые записи, извлекать документы из личного дела или помещать в него новые.

  Принципиальным требованием правил работы с персональными данными является установление личной ответственности сотрудников за неразглашение доверенной им конфиденциальной информации, за сохранность сведений, а также их носителей. В этой связи лицо, получившее право работать с персональными данными, должно принять на себя ряд обязательств: не разглашать доверенные им сведения, неукоснительно выполнять правила работы с персональными данными, обеспечивать надежное хранение носителей конфиденциальной информации.

  Процедура обработки персональных данных работника не закреплена в законе. Статья 86 ТК РФ содержит только перечень общих требований, предъявляемых к обработке таких данных в целях обеспечения прав и свобод человека и гражданина. Среди них следует выделить следующие:

1) обработка  персональных данных работника  может осуществляться исключительно в указанных выше целях;

2) при определении  объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией РФ и иными федеральными законами;

3) все персональные  данные работника следует получать  у него самого. Получение персональных  данных у третьих лиц возможно  только с письменного согласия  работника;

4) работодатель  не имеет права получать и  обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых правоотношений, работодатель вправе получать и обрабатывать их с письменного согласия работника;

5) работодатель  не имеет права получать и  обрабатывать персональные данные работника о его членстве в общественных объединениях или участии в профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом;

6) при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения;

7) защита  персональных данных работника  от неправомерного использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном федеральным законом;

8) работники  и их представители должны  быть ознакомлены под расписку  с документами организации, устанавливающими  порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области;

9) работники  не должны отказываться от  своих прав на сохранение и защиту тайны;

10) работодатели, работники и их представители  должны совместно вырабатывать меры защиты персональных данных работников.

  Круг сведений и вид информации, которые составляют персональные данные работника, должны быть закреплены в локальном акте организации.

Локальный нормативный акт, регламентирующий процедуру обработки персональных данных работника, должен содержать:

— круг вопросов, относящихся к персональным данным работников;

— перечень сведений, составляющих государственную, коммерческую, служебную и иную тайну;

— перечень сведений, носящих конфиденциальный характер;

— круг лиц (перечень должностей), наделенных правом доступа к информации, составляющей персональные данные работников, государственную, коммерческую, служебную и иную тайну;

— права и обязанности должностных лиц, осуществляющих обработку персональных данных работников;

— права работников на ознакомление со своими персональными данными, в том числе с участием своего представителя, на получение ими копий любой записи, содержащей их персональные данные, на полную информацию о своих персональных данных и обработке этих данных;

— порядок получения (сбора) персональных данных работников;

— порядок формирования информационных ресурсов;

— порядок хранения, использования и передачи третьей стороне работодателем персональных данных работников;

— порядок ознакомления работника, в том числе с участием своего представителя, со своими персональными данными;

— порядок получения работником копий любой записи, содержащей его персональные данные, полной информации о своих персональных данных и обработке этих данных ответственность должностных лиц за нарушение правил обработки персональных данных работников. 

  Формирование информационных ресурсов осуществляется работодателем путем получения, хранения, комбинирования, документирования информации о конкретном работнике.

  Документы по личному составу создаются в результате трудовых отношений. К ним относятся: приказы по личному составу, выписки из них, трудовые договоры, заявления, трудовые книжки, личные листки, резюме, характеристики, личные карточки, книга приказов, распоряжений, книга учета движения трудовых книжек и т. д.

  По общему правилу, все персональные данные работника следует получать только у него самого. В случае когда персональные данные можно получить только у третьей стороны, работник должен быть уведомлен об этом заранее и от него должно быть получено на это письменное согласие. При этом работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих уточнению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

  К обязанностям лица, поступающего на работу, относится предъявление документов, предусмотренных ст. 65 ТК РФ, а также иными федеральными законами, указами Президента РФ и постановлениями Правительства РФ.

Так, например, в соответствии со ст. 21 Федерального закона от 31 июля 1995 г. «Об основах государственной службы Российской Федерации» государственный служащий, например, представляет (помимо документов, предусмотренных ст. 65 ТК РФ) справку из органов государственной налоговой службы о представлении им сведений об имущественном положении. Дополнительные требования предъявляются также при осуществлении приема на работу работников правоохранительных органов, судей, которые закреплены в нормах соответствующих федеральных законов. В ч. 2 ст. 331 ТК РФ, при приеме на работу, связанную с педагогической деятельностью, работодатель должен истребовать персональные сведения, свидетельствующие о том, что лицо, изъявившее желание заключить трудовой договор, может быть допущено к педагогической деятельности. Аналогично обстоит дело с приемом на работу иных категорий работников, деятельность которых отличается от обычной трудовой деятельности в связи с теми или иными обстоятельствами.

  Передача персональных данных работника осуществляется:

— в пределах одной организации;

— третьей стороне.

  Законодательством установлены достаточно жесткие требования, которые должны соблюдаться при передаче персональных данных как в пределах одной организации, так и при передаче их третьим лицам.

  В соответствии с требованием ст. 88 ТК РФ в пределах одной организации передача персональных данных работника осуществляется в соответствии с локальным нормативным актом организации, с которым работник должен быть ознакомлен под расписку.

  К требованиям, предъявляемым при передаче персональных данных работника в пределах одной организации, относится:

1) соблюдение  положений локального акта, регламентирующих порядок обработки, хранения и использования персональных данных работника;

2) установление  доступа к персональным данным  работника только специальным  уполномоченным лицам;

3) ограничение  информации, составляющей персональные  данные работника, при передаче этих сведений представителям работника. В соответствии с этими требованиями работодатель должен передавать только те персональные данные работника, которые необходимы для выполнения указанными представителями их функций.

  К требованиям, предъявляемым при передаче персональных данных работника третьим лицам, относятся:

1) наличие  письменного согласия работника  на передачу третьей стороне  его персональных данных, в том  числе в коммерческих целях. Исключение составляют случаи, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также случаи, установленные федеральным законом;

2) предупреждение  третьих лиц о целях использования  персональных данных работника, сообщенных работодателем;

3) получение  от третьих лиц подтверждения, что это правило соблюдено.

  Нарушение установленных требований влечет за собой юридическую ответственность виновных лиц.

  Наряду с закрепленными за работодателем обязанностями по обеспечению защиты персональных данных работника ст. 88 ТК РФ регламентирует права работников в этой области.

  Условно права работника, направленные на обеспечение защиты его персональных данных, можно разделить на 3 группы:

1) на полную  информацию о своих персональных  данных и их обработке;

2) требовать  устранения недостатков, имеющихся  в персональных данных работника;

3) на защиту  от неправомерных действий (бездействия) работодателя всеми установленными законом способами.

  Право на полную информацию о своих персональных данных и их обработке установлено также в Федеральном законе от 20 февраля 1995 г. «Об информации, информатизации и защите информации». Так, в соответствии с п. 1 ст. 14 указанного Закона работники имеют право на доступ к документированной информации о них, имеют право знать, кто, в каких целях использует или использовал эту информацию. В силу п. 2 ст. 14 Закона работодатель, как владелец документированной информации о работнике, обязан предоставить по его требованию бесплатно информацию в той части, которая касается непосредственно самого работника.

  Право отдельной категории работников на полную информацию, составляющую их персональные данные, устанавливается также федеральными законами, указами Президента РФ, постановлениями Правительства РФ. Так, в соответствии с п. 9 Указа Президента РФ от 15 мая 1997 г. «О предоставлении лицами, замещающими государственные должности Российской Федерации, и лицами, замещающими государственные должности государственной службы и должности в органах местного самоуправления, сведений о доходах и имуществе» право знакомиться со всеми материалами своего личного дела и давать в письменном виде объяснение по указанным материалам, которое должно быть приобщено к личному делу, принадлежит лицам, замещающим государственные должности РФ.

  Работник вправе приглашать по своему выбору медицинского специалиста при осуществлении своего права на полную информацию о своих персональных данных медицинского характера (ст. 89 ТК РФ). Законом не установлены формы привлечения медицинских специалистов к участию в ознакомлении с медицинскими данными, касающимися непосредственно самого работника. Поэтому представляется, что участие специалиста может осуществляться на основе простой формы доверенности, выдаваемой ему работником. Кроме того, предусмотренное ст. 89 ТК РФ право работника на получение копий любой записи, в которой содержатся его персональные данные, позволяет ему обратиться за помощью к медицинским специалистам путем представления им копии медицинских данных, выданных работодателем.

  Статья 90 ТК РФ предусматривает ответственность за нарушение      норм, регулирующих получение, обработку и защиту персональных данных работника. Нарушитель может нести дисциплинарную, административную, гражданско-правовую и уголовную ответственность. 
  Уголовная ответственность - самая строгая. Статья 137 УК РФ предусматривает наказание за незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную и семейную тайну. Уголовная ответственность грозит в том случае, если эти действия совершены намеренно, из корыстной или иной личной заинтересованности и повлекли за собой нарушение законных прав и свобод граждан. Причем наказание ужесточается, если виновный использовал свое служебное положение.

  Личную или семейную тайну составляют сведения, не подлежащие, по мнению лица, которого они касаются, оглашению. Личную и семейную тайну не могут составлять сведения, которые были ранее опубликованы либо оглашены иным способом.

  Нарушение  неприкосновенности частной жизни  ( ст. 137 УК) может выражаться в:

а) незаконном собирании сведений о частной жизни;

б) незаконном их распространении;

в) незаконном их распространении в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации.

  Закон не связывает ответственность за незаконное распространение сведений о частной жизни лица с конкретным способом распространения. Под распространением имеется в виду любая незаконная передача указанных сведений третьим лицам. Незаконным распространением является разглашение личной или семейной тайны лицом, обязанным ее хранить в силу своей профессии. В некоторых случаях разглашение сведений о частной жизни по УК образует одновременно состав другого преступления например, разглашение тайны усыновления (ст. 155), В таких случаях содеянное квалифицируется по совокупности со ст. 137 УК.

  Ответственность по ч. 1 ст. 137 УК несет любое физическое вменяемое лицо, достигшее 16 лет (общий субъект), а по ч. 2 ст. 137 УК - должностное лицо либо служащий государственного или муниципального учреждения, использующий для совершения преступления свое служебное положение (специальный субъект).

  Нарушение правил работы с персональными данными может повлечь административную ответственность работодателя или его представителей. Кодекс РФ об административных правонарушениях содержит на этот счет две статьи.

  Статья 13.11 предусматривает ответственность в виде предупреждения или наложения штрафа на работодателя в размере от 5 до 10 МРОТ за нарушение установленного порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных). Этот порядок установлен главой 14 Трудового кодекса РФ и локальными нормативными актами предприятия.

  Ввиду  того, что персональные данные - один  из видов охраняемой законом  тайны, защита ее конфиденциальности  предусмотрена также статьей 13.14 КоАП РФ. Если лицо, получившее доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, разгласило сведения, составляющие персональные данные, то административный штраф для него будет составлять от 40 до 50 МРОТ.

  Вина в совершении данного правонарушения может быть как умышленной, так и неосторожной. К административной ответственности работодателя или его представителей может привлечь Рострудинспекция или суд.

  В отношении сотрудника работодатель вправе применить одно из дисциплинарных взысканий, предусмотренных статьей 192 Трудового кодекса РФ: замечание, выговор, увольнение. Более того, кодекс предусматривает специальное основание для расторжения трудового договора по инициативе работодателя в случае разглашения охраняемой законом тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей (п.п. "в" п.6 ст.81).

  Дисциплинарная ответственность работников является самостоятельным видом юридической ответственности. Разглашение может быть совершено среди коллег, знакомых, родственников и других лиц, не имеющих законного доступа к ним. Кроме разглашения основными видами нарушений правил работы с персональными данными являются незаконное получение или использование сведений, составляющих персональные данные, и утрата материальных носителей, содержащих данную информацию. Следует подчеркнуть, что увольнение работника может быть осуществлено только за разглашение персональных данных. В иных случаях работодатель вправе наложить на виновное лицо другое дисциплинарное взыскание.

  К дисциплинарной ответственности могут быть привлечены лишь те работники кадровой службы, которые приняли на себя обязательство соблюдать правила работы с персональными данными. То есть условие о неразглашении сведений, составляющих персональные данные, было включено в их трудовой договор, они были ознакомлены с локальными нормативными актами по вопросу защиты этой конфиденциальной информации, а работодатель создал для работы все необходимые условия. Если такая подготовительная работа не была проведена, то специалист, кому доверена работа с персональными данными, нести ответственности не будет.

  Работники  и их представители имеют право  осуществлять контроль над выполнением  требований по защите конфиденциальности  этой категории информации, запрещать  или приостанавливать обработку  персональных данных в случае  их невыполнения. Любые неправомерные  действия (бездействие) работодателя  при обработке и защите персональных  данных работник вправе обжаловать  в судебном порядке.

  Большое  значение имеет то, как работодатель  относится к конституционным  правам своих работников. Ведь  только администрация предприятия  или организации в состоянии  вести непрерывный контроль за соблюдением установленного порядка осуществления защиты персональных данных работников.

 

 

 

 

 

 

Список использованной литературы:

1) Конституция Российской Федерации от 12 декабря 1993 года.

2) Уголовный  кодекс РФ от 13 июня 1996 г. № 63-ФЗ.

3) Кодекс  Российской Федерации об административных  правонарушениях от 30 декабря 2001 г. N 195-ФЗ.

4) Трудовой  кодекс Российской Федерации  от 30 декабря 2001 г. N 197-ФЗ (с изменениями  от 24, 25 июля 2002 г., 30 июня 2003 г.).

5)  Федеральный закон N 24-ФЗ "Об информации, информатизации и защите информации" от 20.02.1995 г. (СЗ РФ. 1995. №8.).

6)  Перечень сведений конфиденциального характера (утв. Указом Президента РФ от 6 марта 1997 г. N 188).

7) Борисова С.А. Общие требования при обработке персональных данных работника и гарантии их защиты // Трудовое право. - 2005. - №11. - С. 30-36.

8) Кибанов А.Я. Управление персоналом организации: Учеб. 4-е изд., доп. и перераб. М.: Инфра-М, 2010. 695 с.

9) Федосова, М.А. Защита персональных данных работника // Финансовые и бухгалтерские консультации. - 2007. - №11. - С. 71-74.

10) Лушников А.М. Защита персональных данных работника: сравнительно-правовой комментарий гл. 14 Трудового кодекса РФ // Трудовое право. 2009. №9. С. 93-101.

 

 

 

 

 

 


Персональные данные сотрудника