Защита персональных данных работника. 5

 

 

Содержание

 

Введение

3

Глава 1 Персональные данные работника

5

1.1 Понятие персональных данных  работника согласно Трудовому  Кодексу Российской Федерации

 

5

1.2 Понятие персональных данных  работника согласно Федеральному  закону от 27.07.06 № 152-ФЗ «О  персональных данных»

 

7

Глава 2 Обработка, хранение и использование персональных данных работника

 

8

2.1 Обработка персональных данных  работника

8

2.2 Использование персональных  данных работника

13

2.3 Права работников в области  защиты персональных данных

14

Глава 3 Ответственность  за нарушение законодательства о  защите персональных данных работника

 

17

3.1 Дисциплинарная ответственность  за нарушение норм, регулирующих  обработку и защиту персональных  данных работника 

 

17

3.2 Административная, гражданская и уголовная ответственность за несоблюдение установленного порядка работы со сведениями конфиденциального характера

 

18

Заключение

21

Библиографический список

23


 

Введение

 

Конституция РФ закрепила  свободу поиска, получения, передачи, производства и распространения информации (ч. 4 ст. 29), но в то же время гарантировала право на неприкосновенность частной жизни, личную, семейную тайну, тайну сообщений и запретила распространение информации о частной жизни лица без его согласия (ст.ст. 23, 24). Жизнедеятельность человека предполагает предоставление информации о себе другим членам общества.

В повседневной жизни  человека сохранность информации о  его жизни зависит от него самого. Но совсем другая ситуация, когда мы обязаны предоставить данные о себе в соответствии с законом третьему лицу, а конкретно – работодателю. Работник в данной ситуации передает конфиденциальную информацию о себе на ответственное хранение. Далее за сохранность данных отвечает уже работодатель. Он обязан оберегать сведения о работнике от посягательств третьих лиц и нести ответственность за распространение указанных данных. В Трудовом кодексе РФ это обстоятельство нашло четкое закрепление. В специальной главе кодифицированного закона о труде работодателю разрешено получать, хранить, комбинировать, использовать персональные данные нанятого им работника. В то же время укащан порядок работы с конфиденциальными сведениями о работнике, способы их хранения и защиты, а также ответственность работодателя за невыполнение обязательств по обеспечению сохранности персональных данных.

Цель нашей работы заключается в исследовании трудовых отношений в сфере защиты персональных данных работника. Нельзя сказать, что у нас не было  законных и подзаконных актов об ограничении распространения персональных данных до появления Трудового кодекса РФ. Предельно ясно об этом записано в ст. 24 Конституции РФ. Там указано, что сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются, а органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом. Но с 2002 года вступил в силу новый Трудовой кодекс Российской Федерации, который очень подробно описывает взаимоотношения работодателя и работника и вводит несколько новых понятий.

В частности, впервые  в трудовом законодательстве появилась  глава, регламентирующая порядок защиты персональных данных работника. Это налагает дополнительные обязанности на сотрудников кадровых служб по строгому соблюдению законности действий руководства компаний по отношению к работникам.

Так же следует отметить, что с 26 января 2007 г. вступил в силу Федеральный закон от 27.07.06 № 152-ФЗ «О персональных данных». Он регулирует отношения по обработке информации, относящейся к физическим липам (субъектам персональных данных, в государственных и муниципальных органах юридическими и физическими лицами (операторами)). В сферу действия этого нормативного акта попадают все юридические и физические лица, на попечении которых находятся приватные сведения других граждан.

 

Глава 1 Персональные данные работника

1.1 Понятие персональных данных работника согласно Трудовому Кодексу Российской Федерации

 

Персональные данные работника являются составной частью того, что называется частной жизнью человека. В англоязычных странах  это обозначается словом «privacy», которое не имеет аналогов в русском языке. Оно может означать в одних случаях частную жизнь, в других - право на частную жизнь, в третьих - право на защиту неприкосновенности частной жизни и еще несколько смысловых оттенков.

В соответствии со статьей 23 Конституции РФ каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. Конституцией установлено, что сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускается.

Отношения, возникающие  при формировании и использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, распространения и предоставления документированной информации, а также при защите информации и прав субъектов, участвующих в информационных процессах, регулируются «Об информации, информационных технологиях и о защите информации».

Указанным Законом определено понятие «информация о гражданах (персональные данные)» - сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность. 
      Глава 14 ТК определяет персональные данные работника как информацию, необходимую работодателю в связи с трудовыми отношениями и касающуюся конкретного работника. В соответствии со ст.20 Кодекса работником является физическое лицо, вступившее в трудовые отношения с работодателем.

К числу сведений, составляющих информацию о работнике, относятся:

1) сведения, представляемые работником при приеме на работу, предусмотренные в ст. 65 ТК РФ (сведения, содержащиеся в паспорте или ином документе, удостоверяющем личность работника; сведения, имеющиеся в трудовой книжке; сведения об образовании, квалификации; сведения, содержащиеся в документах медицинского освидетельствования работника, и др.);

2) сведения, создаваемые  и получаемые работодателем в  период трудовой деятельности работника (сведения, содержащиеся в личном деле работника, в приказах, распоряжениях, характеристиках, аттестационных материалах, и др.);

3) сведения о работнике,  хранящиеся у работодателя после  прекращения с ним трудовых  отношений (все персональные данные работника, имеющиеся в архиве организации).

Персональные данные работников могут быть двух видов:

– данные, представляющие собой факты, которые не подлежат субъективной оценке, например специальность работника, приобретенная им в результате окончания какого-либо учебного заведения;

– данные оценочного характера, которые могут, в частности, содержаться в характеристике, заключении аттестационной комиссии, и др.

Принимая на работу нового сотрудника, работодатель должен сообщить ему о целях получения персональных данных, о характере подлежащих получению  персональных данных работника, а также предупредить о последствиях отказа сотрудника дать письменное согласие на получение таких сведений.

Работодатель не имеет  права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и  частной жизни, а также данные о членстве в общественных объединениях или его профсоюзной деятельности2. В соответствии со ст. 24 Конституции РФ в случаях, непосредственно связанных с вопросами трудовых отношений, работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.

Работодатель при принятии решений, затрагивающих интересы сотрудника, не имеет права основываться на его  персональных данных, предоставленных исключительно в результате автоматизированной обработки или электронного получения. Руководитель обязан обеспечить защиту персональных данных сотрудника от неправомерного использования или утраты.

1.2 Понятие персональных данных работника согласно Федеральному закону от 27.07.06 № 152-ФЗ «О персональных данных»

 

В повседневной деятельности фирмы персональные данные работника - это в первую очередь информация, необходимая работодателю, чтобы заключить трудовой договор, заполнить личную карточку (унифиированная форма N Т-2), помочь работнику в обучении, продвижении по службе, обеспечить его личную безопасность, контролировать количество и качество выполняемой им работы. Это, например, паспортные данные, семейное положение, сведения об образовании, номер страхового свидетельства обязательного пенсионного страхования, сведения о трудовой деятельности.

Определение понятия  персональных данных содержит статья 2 Федерального закона от 27.07.06 № 152-ФЗ «О персональных данных»- это «любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных)», в том числе:

- фамилия, имя, отчество;

- год, месяц, дата и место рождения;

- адрес;

- семейное;

- социальное, имущественное положение;

- образование;

- профессия;

- доходы. 
Этот перечень не является закрытым. И в него можно включить, практически все сведения, которые работодатель получает о работнике.

 

Глава 2 Обработка, хранение и использование персональных данных работника

2.1 Обработка персональных данных работника

 

Под обработкой персональных данных работника понимается совокупность отношений, возникающих в процессе: формирования информационных ресурсов на основе получения, хранения, комбинирования, документирования информации о конкретном работнике в порядке, предусмотренном ст. 86 ТК РФ; использования отдельных документов, а также иной информации, составляющей персональные данные работника, хранящейся у работодателя.

Субъектами таких отношений  выступают работник, его представитель, работодатель, должностные лица, осуществляющие обработку персональных данных работника, а также третьи лица, получающие (или представляющие) информацию о работнике.

Целями обработки персональных данных работника являются:

– обеспечение соблюдения законов и иных нормативных правовых актов;

– содействие работнику в трудоустройстве, обучении, продвижении по службе;

– обеспечение его личной безопасности;

– контроль за количеством и качеством выполняемой работы и обеспечение сохранности имущества.

Процедура обработки персональных данных работника не закреплена в законе. Статья 86 ТК РФ содержит только перечень общих требований, предъявляемых к обработке таких данных в целях обеспечения прав и свобод человека и гражданина. Среди них следует выделить следующие:

1) обработка персональных данных работника может осуществляться исключительно в указанных выше целях;

2) при определении  объема и содержания обрабатываемых  персональных данных работника  работодатель должен руководствоваться Конституцией РФ и иными федеральными законами;

3) все персональные  данные работника следует получать  у него самого. Получение персональных  данных у третьих лиц возможно  только с письменного согласия  работника;

4) работодатель не  имеет права получать и обрабатывать  персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых правоотношений, работодатель вправе получать и обрабатывать их с письменного согласия работника;

5) работодатель не  имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или участии в профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом;

6) при принятии решений,  затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения;

7) защита персональных  данных работника от неправомерного использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном федеральным законом;

8) работники и их  представители должны быть ознакомлены  под расписку с документами  организации, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области;

9) работники не должны  отказываться от своих прав  на сохранение и защиту тайны;

10) работодатели, работники  и их представители должны  совместно вырабатывать меры защиты персональных данных работников

Сформулированные в  ТК РФ общие требования, предъявляемые к обработке персональных данных работника, основаны на принципах законности, добровольности, обеспечения равенства возможностей работника без всякой дискриминации в сфере труда. Требования к обработке персональных данных работников и формы их защиты должны быть закреплены в локальных нормативных правовых актах конкретной организации с учетом особенностей и видов ее деятельности, нормы которых не должны ухудшать положение работника в сравнении с ТК РФ и иными федеральными законами.

Локальный нормативный  акт, регламентирующий процедуру обработки  персональных данных работника, должен содержать:

– круг вопросов, относящихся к персональным данным работников;

– перечень сведений, составляющих государственную, коммерческую, служебную и иную тайну;

– перечень сведений, носящих конфиденциальный характер;

– круг лиц (перечень должностей), наделенных правом доступа к информации, составляющей персональные данные работников, государственную, коммерческую, служебную и иную тайну;

– права и обязанности должностных лиц, осуществляющих обработку персональных данных работников;

– права работников на ознакомление со своими персональными данными, в том числе с участием своего представителя, на получение ими копий любой записи, содержащей их персональные данные, на полную информацию о своих персональных данных и обработке этих данных;

– порядок получения (сбора) персональных данных работников;

– порядок формирования информационных ресурсов;

– порядок хранения, использования и передачи третьей стороне работодателем персональных данных работников;

– порядок ознакомления работника, в том числе с участием своего представителя, со своими персональными данными;

– порядок получения работником копий любой записи, содержащей его персональные данные, полной информации о своих персональных данных и обработке этих данных ответственность должностных лиц за нарушение правил обработки персональных данных работников.

Формирование информационных ресурсов осуществляется работодателем путем получения, хранения, комбинирования, документирования информации о конкретном работнике.

Документы по личному  составу создаются в результате трудовых отношений. К ним относятся: приказы по личному составу, выписки из них, трудовые договоры, заявления, трудовые книжки, личные листки, резюме, характеристики, личные карточки, книга приказов, распоряжений, книга учета движения трудовых книжек и т. д.

По общему правилу, все  персональные данные работника следует получать только у него самого. В случае, когда персональные данные можно получить только у третьей стороны, работник должен быть уведомлен об этом заранее и от него должно быть получено на это письменное согласие. При этом работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих уточнению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

К обязанностям лица, поступающего на работу, относится предъявление документов, предусмотренных ст. 65 ТК РФ, а также иными федеральными законами, указами Президента РФ и постановлениями Правительства РФ.

Предъявление лицом, изъявившим желание заключить трудовой договор, установленных законодательством документов позволяет работодателю определить его деловые качества и решить вопрос о заключении с ним трудового договора. Отсутствие у работника необходимых документов, подлежащих предъявлению им при приеме на работу, обязывает работодателя оказать ему содействие в истребовании отсутствующих документов или запросить необходимую информацию у третьих лиц с согласия работника.

Законодатель не регламентирует правовые последствия, связанные с отказом лица на получение работодателем у третьих лиц информации, необходимой для заключения трудового договора (или для допуска к работе работника). По нашему мнению, следует полагать, что подобное поведение лица, имеющего намерение заключить трудовой договор, дает правовое основание для отказа в приеме его на работу. Это связано с тем, что отсутствие предусмотренных трудовым законодательством документов не позволяет работодателю сделать вывод о возможности заключить с ним трудовой договор без нарушения обязательных правил приема на работу, установленных ТК РФ или иными федеральными законами.

Пункты 4, 5 ст. 86 ТК РФ устанавливают  гарантии равенства возможностей работников без всякой дискриминации на продвижение по работе независимо, например, от его политических, религиозных и иных убеждений, а также независимо от членства в профсоюзе. Этим обусловлено наложение запрета на получение и обработку персональных данных работника о его политических, религиозных и иных убеждениях и частной жизни, а также о его членстве в общественных объединениях или его профсоюзной деятельности. Исключения из этого правила могут устанавливаться федеральными законами, например для государственных служащих, работников правоохранительных органов, судей и др. Так, например, в соответствии с законом судья не вправе принадлежать к политическим партиям и движениям [5, ст.3]. Получение или проверка информации в этом случае обусловлены требованиями, предусмотренными для данной категории работников.

По общему правилу, запрещается  запрашивать информацию о состоянии  здоровья работника. Исключение из этого правила составляют сведения, необходимые работодателю для решения вопроса о возможности допустить того или иного работника к выполнению определенной работы.

Лица, которым при обучении, исполнении профессиональных, служебных и иных обязанностей стали известны сведения, составляющие врачебную тайну, несут юридическую ответственность за ее разглашение.

Работодатель при принятии решений, затрагивающих интересы работника, не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения информации, представляющей собой персональные данные работника.

В зависимости от специфики  работы федеральными законами, иными  нормативными правовыми актами могут  устанавливаться дополнительные требования к получению, обработке и хранению персональных данных работников.

2.2 Использование персональных данных работника

 

Использование персональных данных работника  осуществляется путем:

– передачи их другим лицам с учетом требований, предъявляемых ст. 88 ТК РФ, или любым другим способом, не противоречащим требованиям действующего законодательства;

– предоставления работнику свободного бесплатного доступа к своим персональным данным в соответствии со ст. 89 ТК РФ, получения им необходимых сведений от работодателя.

Передача персональных данных работника  осуществляется:

– в пределах одной организации;

– третьей стороне.

Законодательством установлены достаточно жесткие требования, которые должны соблюдаться при передаче персональных данных как в пределах одной организации, так и при передаче их третьим лицам.

В соответствии с требованием ст. 88 ТК РФ в пределах одной организации  передача персональных данных работника  осуществляется в соответствии с локальным нормативным актом организации, с которым работник должен быть ознакомлен под расписку.

К требованиям, предъявляемым при  передаче персональных данных работника  в пределах одной организации, относится:

1) соблюдение положений  локального акта, регламентирующих порядок обработки, хранения и использования персональных данных работника;

2) установление доступа  к персональным данным работника  только специальным уполномоченным  лицам;

3) ограничение информации, составляющей персональные данные работника, при передаче этих сведений представителям работника. В соответствии с этими требованиями работодатель должен передавать только те персональные данные работника, которые необходимы для выполнения указанными представителями их функций.

К требованиям, предъявляемым  при передаче персональных данных работника  третьим лицам, относятся:

1) наличие письменного  согласия работника на передачу  третьей стороне его персональных  данных, в том числе в коммерческих целях. Исключение составляют случаи, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также случаи, установленные федеральным законом;

2) предупреждение третьих  лиц о целях использования  персональных данных работника, сообщенных работодателем;

3) получение от третьих  лиц подтверждения, что это  правило соблюдено.

Нарушение установленных  требований влечет за собой юридическую ответственность виновных лиц.

2.3 Права работников в области защиты персональных данных

 

Наряду с закрепленными за работодателем обязанностями по обеспечению защиты персональных данных работника ст. 88 ТК РФ регламентирует права работников в этой области.

Условно права работника, направленные на обеспечение защиты его персональных данных, можно разделить на 3 группы:

1) на полную информацию  о своих персональных данных  и их обработке;

2) требовать устранения  недостатков, имеющихся в персональных данных работника;

3) на защиту от неправомерных  действий (бездействия) работодателя всеми установленными законом способами.

Право на полную информацию о своих персональных данных и  их обработке установлено также  в Федеральном законе «Об информации, информационных технологиях и о защите информации». Так, в соответствии с п. 1 ст. 8 указанного Закона работники имеют право на доступ к документированной информации о них, имеют право знать, кто, в каких целях использует или использовал эту информацию. В силу п. 2 ст. 14 Закона работодатель, как владелец документированной информации о работнике, обязан предоставить по его требованию бесплатно информацию в той части, которая касается непосредственно самого работника.

Право отдельной категории  работников на полную информацию, составляющую их персональные данные, устанавливается также федеральными законами, указами Президента РФ, постановлениями Правительства РФ. Так, в соответствии с п. 9 Указа Президента РФ от 15 мая 1997 г. «О предоставлении лицами, замещающими государственные должности Российской Федерации, и лицами, замещающими государственные должности государственной службы и должности в органах местного самоуправления, сведений о доходах и имуществе» право знакомиться со всеми материалами своего личного дела и давать в письменном виде объяснение по указанным материалам, которое должно быть приобщено к личному делу, принадлежит лицам, замещающим государственные должности РФ.

Работник вправе приглашать по своему выбору медицинского специалиста  при осуществлении своего права  на полную информацию о своих персональных данных медицинского характера (ст. 89 ТК РФ). Законом не установлены формы привлечения медицинских специалистов к участию в ознакомлении с медицинскими данными, касающимися непосредственно самого работника. Поэтому представляется, что участие специалиста может осуществляться на основе простой формы доверенности, выдаваемой ему работником. Кроме того, предусмотренное ст. 89 ТК РФ право работника на получение копий любой записи, в которой содержатся его персональные данные, позволяет ему обратиться за помощью к медицинским специалистам путем представления им копии медицинских данных, выданных работодателем.

Ограничение доступа  граждан к информации о них  допустимо лишь на основаниях, предусмотренных  федеральными законами.

В случае если в персональных данных работника имеются неточности (например, ошибочные, неполные, измененные данные, сведения о работнике, не соответствующие действительности), работник имеет право потребовать исключить такие данные или исправить их, а также известить всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника. При наличии оснований работодатель по требованию работника должен устранить имеющиеся в персональных данных работника недостатки и известить обо всех произведенных в них исключениях, исправлениях и дополнениях всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника.

По-иному обстоит дело с так называемыми «оценочными» сведениями, составляющими персональные данные работника (например, сведения, содержащиеся в характеристике работника). Работник вправе изложить свою субъективную точку зрения относительно тех или иных сведений оценочного характера в соответствующем заявлении, адресованном работодателю. Требовать исправления персональных данных оценочного характера работник не вправе.

Работнику гарантирована защита его субъективных прав от неправомерных действий или бездействия работодателя при обработке и защите персональных данных работника.

Защита субъективных прав работника, связанная с неправомерными действиями (бездействием) работодателя, должна осуществляться путем подачи соответствующей жалобы в суд на действия государственных органов, общественных организаций и должностных лиц, нарушающих права и свободы граждан. Работник вправе определять своих представителей для защиты своих персональных данных любыми способами, в том числе и путем подачи жалобы в суд общей юрисдикции.

 

Глава 3 Ответственность за нарушение законодательства о защите персональных данных работника

3.1 Дисциплинарная ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника

 

На лицо, ненадлежащим образом относящееся  к хранению и сбережению подобных сведений, может быть наложено дисциплинарное взыскание. Возможно наложение дисциплинарного  взыскания на лицо, обязанное должным  образом хранить и беречь информацию, касающуюся персональных данных работника, но в результате ненадлежащего хранения допустившее ее порчу или утрату.

Дисциплинарная ответственность  предусмотрена трудовым законодательством (ст. 192-195 ТК РФ). За совершение дисциплинарного проступка, т. е. неисполнение или ненадлежащее исполнение работником по его вине возложенных на него трудовых обязанностей (в т. ч. обязанности соблюдения установленного порядка работы со сведениями конфиденциального характера), работодатель вправе применить одно из предусмотренных ст. 192 ТК РФ дисциплинарных взысканий в порядке, установленном ст. 193 ТК РФ.