Персональные данные работника

В ст. 85 ТК и последующих статьях настоящей  главы применительно к трудовым отношениям получили конкретизацию  конституционные положения о  праве каждого на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго  имени (ст. 23 Конституции РФ)⁴.

В Трудовом кодексе под персональными данными  работника понимается информация, необходимая  работодателю в связи с трудовыми  отношениями и касающаяся конкретного  работника (ч.1 ст.85 ТК РФ). Легко заметить, что под это определение можно подвести любую информацию о работнике. И работодатели нередко собирают о сотруднике всю информацию, мотивируя это тем, что хотят иметь максимально полное представление о нем.

     Проблемным  остается вопрос о получении от работника  согласия на обработку его персональных данных. Статья 24 Конституции РФ устанавливает, что сбор, хранение и распространение  информации о частной жизни лица без его согласия не допускаются. Исходя из этого, многие организации  при оформлении приема на работу требуют  от работника заполнении письменного  согласия на обработку его персональных данных.

Мерой защиты персональных данных является и обязательство должностных  лиц организации о неразглашении  персональных данных. Содержание такого согласия установлено статьей 9 Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ: «Субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку своей волей и в своем интересе, за исключением случаев, предусмотренных частью 2 настоящей статьи. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных».⁵

     Довольно  часто от работника требуют сообщить исчерпывающую информацию о его  семейном положении и ближайших  родственниках, о жилищных условиях, состоянии здоровья, о фактах привлечения  к уголовной ответственности, о  наличии постоянной регистрации  по месту жительства и многое другое. Но такого рода информация никаким  образом не относится к трудовой деятельности работника. Наоборот, тем самым работодатель переходит тонкую грань, отделяющую персональные данные от сведений, составляющих тайну частной жизни, личную или семейную тайну гражданина.

Среди документов и материалов, содержащих информацию, необходимую

работодателю  в связи с трудовыми отношениями, основное место занимают:

- документы, предъявляемые при заключении трудового договора (см. ст. 65 ТК);

- документы о составе семьи работника, необходимые для предоставления ему гарантий, связанных с выполнением семейных обязанностей;

- документы о состоянии здоровья работника, если в соответствии с

законодательством он должен пройти предварительный и  периодические

медицинские осмотры;

- документы, подтверждающие право на дополнительные гарантии и компенсации по определенным основаниям, предусмотренным законодательством (об инвалидности, донорстве, нахождении в зоне воздействия радиации в связи с аварией на Чернобыльской АЭС и др.);

- документ о беременности работницы и возрасте детей для предоставления

матери  установленных законом условий  труда, гарантий и компенсаций.

     Среди персональных данных работника должны быть трудовой договор, приказ (распоряжение) о приеме на работу, приказы (распоряжения) об изменении условий  трудового  договора, его прекращении, а также  приказы (распоряжения) о поощрениях и дисциплинарных взысканиях, примененных  к работнику. В период действия трудового  договора среди персональных данных работника должна находиться его трудовая книжка.⁶

Для того чтобы установить, в каком объеме работодатель вправе получать от

работника информацию о его персональных данных, необходимо обратить внимание на очень  важное ограничение - это целевой  характер использования персональных данных. Обработка этого вида информации может производиться исключительно  в целях, указанных в пункте 1 статьи 86 ТК РФ.⁷ 
 
 
 
 
 
 
 
 

2.2.Работа кадровой службы с персональными данными.

     В силу специфики своей деятельности обработкой персональных данных в организации занимается отдел кадров. Именно здесь "оседает" весь объем сведений о работниках. Вот почему процессы обработки, передачи и защиты конфиденциальной информации о работниках должны быть упорядочены, прежде всего, в этой службе.

Правила ведения конфиденциального делопроизводства должны применяться в первую очередь  в отношении личных дел сотрудников, в которых содержатся персональные данные. Комплектация личных дел является наиболее сложной и ответственной  работой, требует особой тщательности и аккуратности при оформлении. Каждое предприятие вправе самостоятельно решать вопрос о том, какие документы  включать в состав личных дел.

     Работники отдела кадров должны помнить, что личные дела сотрудников должны храниться  строго отдельно от всех других документов в закрывающихся шкафах или ящиках. Необходимо иметь в виду также  то обстоятельство, что документы, включенные в состав личных дел, имеют разные сроки хранения. Для некоторых  из них (приказов, личных карточек) установлены  продолжительные сроки хранения и обязательное требование по их передаче в государственные архивы.

Отделу  кадров целесообразно вести журнал учета, в который будут заноситься все факты ознакомления с персональными  данными работников, а также информация о движении документов, включенных в личные дела, и самих личных дел. В таком журнале должны быть предусмотрены графы о дате выдачи и возврата документов (личных дел), сроке пользования, цели выдачи, наименовании выдаваемых документов (личных дел). В присутствии лица, возвращающего личное дело, обязательно сверяется по описи наличие всех документов. Лица, получающие документы (личные дела) во временное пользование, не имеют права делать в них пометки, исправления, вносить новые записи, извлекать документы из личного дела или помещать в него новые.

     Принципиальным  требованием правил работы с персональными  данными является установление личной ответственности сотрудников за неразглашение доверенной им конфиденциальной информации, за сохранность сведений, а также их носителей. В этой связи лицо, получившее право работать с персональными данными, должно принять на себя ряд обязательств: не разглашать доверенные им сведения, неукоснительно выполнять правила работы с персональными данными, обеспечивать надежное хранение носителей конфиденциальной информации.

Также следует незамедлительно сообщать уполномоченным лицам об утрате ключей, печатей и штампов, давать устные и письменные объяснения по фактам нарушения правил. В число ограничений  входят также запреты на совершение определенных действий, могущих повлечь  утрату носителей информации или  разглашение конфиденциальных сведений, в частности, на передачу персональных данных лицам, не имеющим к ним  доступа; на вынос документов из рабочего помещения без служебной необходимости  и пр. Перечень указанных обязательств целесообразно отразить в Положении  либо должностной инструкции специалиста.

Более того, в соответствии с частью 3 статьи 57 Трудового кодекса условие о

неразглашении работником сведений, составляющих охраняемую законом тайну, ставшую ему известной  в связи с исполнением своих  должностных обязанностей, может  быть включено в трудовой договор  с таким специалистом. В этом случае на работодателе лежит обязанность  ознакомить работника с локальными нормативными актами предприятия, содержащими  правила обработки и защиты персональных данных. Именно такая процедура доступа  может быть использована в отношении  специалистов кадровых служб. Система защиты конфиденциальных сведений должна предусматривать проведение регулярных проверок наличия документов и других носителей информации, содержащих персональные данные работников, а также соблюдение правил работы с ними.

Как показывает опыт, применение только административных мер не гарантирует полноценную  охрану конфиденциальных сведений. Надежность защиты зависит во многом от расстановки  и внутрифирменного развития сотрудников. Кроме того, персонал - один из главных  каналов утечки информации. Деятельность кадровой службы должна быть направлена на воспитание работников, допущенных к работе с персональными данными, выработку навыков работы с носителями конфиденциальной информации, закрытие бытовых каналов утечки данных. Здесь  могут быть полезны

индивидуальная  беседа, предупреждение об ответственности, разъяснение

юридических последствий разглашения информации. 
 
 
 
 
 
 
 
 
 
 

3. Ответственность за нарушение норм, регулирующих обработку

и защиту персональных данных работника. 

3.1.Ответственность за нарушение правил работы с персональными данными.

     Каждый  гражданин имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту чести и доброго  имени. Сбор, хранение, использование  и распространение информации о  частной жизни лица без его  согласия не допускаются.⁸

Согласно  ст. 85 Трудового кодекса РФ персональными  данными работника признается информация, необходимая работодателю в связи  с трудовыми отношениями и  касающаяся конкретного работника.

Принимая  на работу нового сотрудника, работодатель должен сообщить ему о целях получения  персональных данных, о характере  подлежащих получению персональных данных работника, а также предупредить о последствиях отказа сотрудника дать письменное согласие на получение таких  сведений.

     Работодатель  не имеет права получать и обрабатывать персональные данные работника о  его политических, религиозных и  иных убеждениях и частной жизни, а также данные о членстве в  общественных объединениях или его  профсоюзной деятельности.⁹ В соответствии со ст. 24 Конституции РФ в случаях, непосредственно связанных с вопросами трудовых отношений, работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.

Статья 90 ТК РФ предусматривает ответственность  за нарушение норм,

регулирующих  получение, обработку и защиту персональных данных работника.

Ответственность за распространение персональных данных несет в первую очередь работодатель, а также ответственные лица: отдел  кадров или работник, отвечающий за сохранность этих данных, согласно условиям трудового договора или  должностной инструкции.

Нарушитель  может нести дисциплинарную, административную, гражданско-правовую и уголовную ответственность. К уголовной и административной ответственности привлекаются руководитель организации, подразделения, виновный в разглашении персональных данных работника, или же другое должностное лицо, отдавшее распоряжение использовать то или иное ограничение или самостоятельно исполнившее данное распоряжение.¹⁰ 
 
 
 
 
 
 
 
 
 

3.2.Уголовная ответственность.

     Особое  внимание следует обратить на криминализацию правонарушений в области работы с персональными данными, в связи  с чем Уголовным кодексом РФ предусматривается  уголовная ответственность:

- незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации, если эти деяния совершены из корыстной или иной личной заинтересованности и причинили вред правам и законным интересам граждан;¹¹

- неправомерный  отказ должностного лица в  предоставлении собранных в установленном  порядке документов и материалов, непосредственно затрагивающих  права и свободы гражданина, либо  предоставление гражданину неполной  или заведомо ложной информации, если эти деяния причинили  вред правам и законным интересам граждан;¹²

- неправомерный  доступ к охраняемой законом  компьютерной информации, то есть  информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение,  блокирование, модификацию либо  копирование информации, нарушение  работы ЭВМ, системы ЭВМ или  их сети, - наказывается штрафом,  либо исправительными работами  на срок от шести месяцев  до одного года, либо лишением  свободы на срок до двух  лет ( ст. 272 УК РФ).