Персональные данные работника

В соответствии со ст. 192 ТК РФ за совершение дисциплинарного проступка работодатель имеет право применить следующие дисциплинарные взыскания:

1) замечание;

2) выговор;

3) увольнение по соответствующим  основаниям.

Трудовой кодекс РФ предусматривает возможность работодателя расторгнуть трудовой договор в случае разглашения охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе разглашение персональных данных другого работника (подп. «в» п. 6 ч. 1 ст. 81 ТК РФ).

В случае последующего оспаривания работником данного решения бремя доказывания правомерности такого увольнения лежит на работодателе. В таком случае работодатель обязан представить доказательства, свидетельствующие о том, что разглашенные работником сведения являлись персональными данными другого лица, эти сведения стали известны работнику в связи с исполнением им трудовых обязанностей и он принял на себя обязательство не разглашать такие сведения (п. 43 постановления Пленума Верховного Суда РФ от 17 марта 2004 г. № 2 «О применении судами Российской Федерации Трудового кодекса Российской Федерации»).

Порядок применения дисциплинарного взыскания должен соответствовать положениям ст. 193 ТК РФ. Так, до применения дисциплинарного взыскания работодатель должен затребовать у работника письменное объяснение. Если по истечении двух рабочих дней указанное объяснение работником не представлено, то составляется соответствующий акт. Дисциплинарное взыскание применяется не позднее одного месяца со дня обнаружения проступка, не считая времени болезни работника, пребывания его в отпуске, а также времени, необходимого на учет мнения представительного органа работников. Приказ (распоряжение) работодателя о применении дисциплинарного взыскания объявляется работнику под роспись в течение трех рабочих дней со дня его издания, не считая времени отсутствия работника на работе. Если работник отказывается ознакомиться с указанным приказом (распоряжением) под роспись, то составляется соответствующий акт.

Материальная ответственность стороны трудового договора наступает за ущерб, причиненный ею другой стороне этого договора в результате ее виновного противоправного поведения (действия или бездействия), если иное не предусмотрено ТК РФ или иными федеральными законами. Материальная ответственность, так же как и дисциплинарная ответственность, существует только в рамках трудовых отношений. Работник обязан возместить работодателю причиненный последнему прямой действительный ущерб. Под прямым действительным ущербом могут пониматься затраты работодателя-оператора на возмещение ущерба, причиненного работником третьим лицам – субъектам (ст. 238 ТК РФ). Иными словами, материальная ответственность представляет собой регрессное (обратное) требование оператора к фактическому причинителю вреда, после того как субъект персональных данных успешно взыскал убытки или моральный вред с оператора. При этом взыскание работодателем с работника соответствующего ущерба является его правом, а не обязанностью (ст. 240 ТК РФ).

 

 

3.2 АДМИНИСТРАТИВНАЯ, ГРАЖДАНСКАЯ  И УГОЛОВНАЯ ОТВЕТСТВЕННОСТЬ  ЗА НЕСОБЛЮДЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ  ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ  ДАННЫХ РАБОТНИКА

 

Административная ответственность, которая может возникнуть в связи с нарушением законодательства о персональных данных, применяется за следующие виды административных правонарушений:

1) за  нарушение оператором обязанностей, предусмотренных законодательством  о персональных данных, ‒ ст. 13.11 КоАП РФ. В данном случае объектом правонарушения являются отношения в сфере информации, а именно – нарушение прав субъектов персональных данных или требований информационной безопасности;

2) за  неисполнение оператором обязанностей  при осуществлении Роскомнадзором своих полномочий – ст. 19.4, 19.4.1, 19.5, 19.7 КоАП РФ. В данном случае объектом правонарушения являются отношения в сфере порядка управления.

Ключевое значение в системе положений об ответственности за нарушение законодательства о персональных данных имеет ст. 13.11 КоАП РФ. С 01 июля 2017 года ст. 13.11 КоАП РФ претерпела изменения, и состоит в настоящее время из семи составов (таблица 1).

 

 

Таблица 1 – Составы правонарушений в области персональных данных4

норма ст. 13.11 КоАП РФ	Описание нарушения	Примеры	Санкция
часть 1	Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частью 2 статьи 13.11 КоАП РФ, если эти действия не содержат уголовно наказуемого деяния	1. Обработка персональных данных  без наличия основания, указанного  в ст. 6 Закона о персональных  данных. 2. Нарушение правил трансграничной  передачи персональных данных (ст. 12 Закона о персональных данных). 3. Обработка персональных  данных в маркетинговых целях  без согласия субъекта или  после отзыва такого согласия (ст. 15 Закона о персональных данных)	влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до трех тысяч рублей; на должностных лиц - от пяти тысяч до десяти тысяч рублей; на юридических лиц - от тридцати тысяч до пятидесяти тысяч рублей.
часть 2	Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных,	1. Неполучение согласия субъекта  персональных данных на поручение  обработки таких данных третьему  лицу (ч. 3  ст. 6 Закона). 2. Обработка персональных  данных специальных категорий  в отсутствие одного из законных  оснований, указанных  в ч. 2 ст. 10 Закона о персональных данных. 3. Передача персональных  данных в страны, не обеспечивающие  адекватный уровень защиты в  отсутствие оснований, указанных  в ч. 4 ст. 12 Закона о персональных  данных, или если в данном согласии  отсутствуют все страны указанной  категории, куда фактически передаются  данные. 4. Принятие юридически  значимых решений в отношении  субъекта персональных данных  на основании исключительно автоматизированной  обработки таких персональных  данных без его письменного  согласия (ч. 2 ст. 16 Закона о персональных  данных)	влечет наложение административного штрафа на граждан в размере от трех тысяч до пяти тысяч рублей; на должностных лиц - от десяти тысяч до двадцати тысяч рублей; на юридических лиц - от пятнадцати тысяч до семидесяти пяти тысяч рублей.
часть 3	Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных -	1. Неразмещение на интернет-сайте, посредством которого осуществляется сбор и обработка персональных данных, положений политики конфиденциальности или иного подобного документа (ч. 2 ст. 18.1 Закона о персональных данных)	влечет предупреждение или наложение административного штрафа на граждан в размере от семисот до одной тысячи пятисот рублей; на должностных лиц - от трех тысяч до шести тысяч рублей; на индивидуальных предпринимателей - от пяти тысяч до десяти тысяч рублей; на юридических лиц - от пятнадцати тысяч до тридцати тысяч рублей.
часть 4	Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных	1. Нереагирование на запросы субъектов персональных данных или несвоевременные ответы на них (ст. 14 Закона о персональных данных). 2. Неуведомление о принятых по результатам рассмотрения запроса об уточнении или уничтожении персональных данных мерах (ч. 3 ст. 20 Закона о персональных данных	влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц - от четырех тысяч до шести тысяч рублей; на индивидуальных предпринимателей - от десяти тысяч до пятнадцати тысяч рублей; на юридических лиц - от двадцати тысяч до сорока тысяч рублей.
часть 5	Невыполнение оператором в сроки, установленные законодательством Российской Федерации в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, -	1. Нарушение семидневного срока (в  рабочих днях) на уточнение персональных  данных по запросу их субъекта (ч. 2 ст. 21 Закона о персональных  данных). 2. Нарушение трехдневного (в рабочих днях) или иного указанного  в ч. 3 ст. 21 Закона о персональных  данных срока на уничтожение  персональных данных. 3. Неуничтожение   персональных данных в 30-дневный срок (календарные дни) с момента достижения целей обработки при отсутствии иных легитимирующих такую обработку оснований (ч. 4 ст. 21 Закона о персональных данных)	влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц - от четырех тысяч до десяти тысяч рублей; на индивидуальных предпринимателей - от десяти тысяч до двадцати тысяч рублей; на юридических лиц - от двадцати пяти тысяч до сорока пяти тысяч рублей.
часть 6	Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния -	1. Отсутствие локальных нормативных  актов о мерах, необходимых для  обеспечения сохранности персональных  данных; отсутствие перечня лиц, ответственных за реализацию  указанных мер; отсутствие списка  лиц, допущенных в помещения, где  хранятся обработанные бланки  оператора почтовой связи (Постановление  ФАС Московского округа  от 12 августа 2011 г. № КА-А40/7477-11 по делу №  А40-129865/10-79-813).2. Отсутствие у оператора ‒ организации, осуществляющей обработку значительного количества персональных данных, отдельного помещения, запирающегося на ключ, к которому имеет доступ строго определенное количество работников	влечет наложение административного штрафа на граждан в размере от семисот до двух тысяч рублей; на должностных лиц - от четырех тысяч до десяти тысяч рублей; на индивидуальных предпринимателей - от десяти тысяч до двадцати тысяч рублей; на юридических лиц - от двадцати пяти тысяч до пятидесяти тысяч рублей.
часть 7	Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных -	Данное основание неприменимо к операторам из негосударственного сектора. При этом операторы – государственные и муниципальные органы должны применять указанные методы лишь в случаях, установленных нормативными правовыми актами РФ (подп. «з» п. 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных, утв. Постановлением Правительства РФ  от 23 марта 2012 г. № 211)	влечет предупреждение или наложение административного штрафа на должностных лиц в размере от трех тысяч до шести тысяч рублей.

 

Гражданско-правовая ответственность за нарушение положений законодательства о персональных данных возникает в рамках правоотношений между оператором и субъектом персональных данных. Такая ответственность может иметь форму возмещения убытков или компенсации морального вреда.

Гражданский кодекс РФ предусматривает защиту нематериальных благ граждан, включая неприкосновенность частной жизни, личную и семейную тайну, деловую репутацию и др. Соответственно устанавливаются формы гражданско-правовой ответственности в виде денежной компенсации за причиненный моральный вред, обязанности опровержения сведений, порочащих честь, достоинство или деловую репутацию гражданина (работника), и т.п. (ст. 150, 151, 152 ГК РФ).

Особое внимание следует обратить на криминализацию правонарушений в области работы с персональными данными, в связи с чем Уголовным кодексом РФ предусматривается уголовная ответственность:

• за злоупотребления и незаконные действия с информационными данными о частной жизни (ст. 137 УК РФ);
• за неправомерный отказ должностного лица в предоставлении документов и материалов, непосредственно затрагивающих права и свободы гражданина, если эти деяния причинили вред правам и законным интересам граждан (в т. ч. работникам) (ст. 140 УК РФ).

Одним из основных составов уголовного преступления, применимых к случаям незаконной обработки персональных данных, содержащих сведения о частной жизни человека, является ст. 137 УК РФ «Нарушение неприкосновенности частной жизни». Согласно ч. 1 данной статьи незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации может влечь ответственность вплоть до лишения свободы на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.

Иные составы преступлений, под которые подпадают отдельные случаи нарушения законодательства о персональных данных, указаны в ст. 140 УК РФ, предусматривающей ответственность за неправомерный отказ должностного лица в представлении собранных в установленном порядке документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо за предоставление гражданину неполной или заведомо ложной информации, если эти деяния причинили вред правам и законным интересам гражданина.

Следует подчеркнуть, что преступление характеризуется прямым или косвенным умыслом. Если утечка информации о персональных данных работника распространилась ненамеренно, то к должностным лицам предприятия, за недобросовестное исполнение своих обязанностей, применяются административная и дисциплинарная ответственности. А если инцидент имел прямой умысел, где корыстные цели выражаются в стремлении приобрести материальную выгоду за счет потерпевшего или в виде вознаграждения от третьей стороны, то в этом случае наказание будет более жестким, и виновное лицо понесет уголовную ответственность в соответствии с  федеральными законами.

 

 

 

 

 

 

 

 

 

ЗАКЛЮЧЕНИЕ

 

 Защита персональных данных работника – понятие относительно новое для нашей российской действительности. Еще несколько десятилетий назад работник не мог быть уверен в том, что переданная работодателю информация не станет достоянием общественности. Нормативно правовая база того времени не давала никаких на то гарантий.

Участие Российской Федерации в международном информационном обмене, ратификация международных договоров в сфере защиты частной жизни граждан заложили основы законодательного закрепления общих требований оборота персональных данных. Данное обстоятельство позволило укрепить, и обеспечить защиту конституционным правам и свободам работников.

Не смотря на наличие некоторых недоработок в действующем законодательстве, в частности отсутствия четкого перечня персональных данных, принятые меры дают свои результаты.

Работодатели постепенно учатся жить в современном правовом поле, и больше внимания уделяют соблюдению прав своих работников. Защита персональных данных становится не просто дополнительной нагрузкой на кадровые подразделения, а гарантом взаимоотношений между работником и работодателем.

Законодательное закрепление юридической ответственности за нарушение законодательства в сфере персональных данных работника является сдерживающей, превентивной составляющей трудовых взаимоотношений. Адекватные санкции имеют правовосстановительный эффект, что оказывает позитивное влияние на снижение правонарушений в сфере оборота персональных данных.

 

 

 

 

 

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ И ЛИТЕРАТУРЫ

 

Нормативно-правовые акты:

1. Всеобщая декларация прав человека (Принята резолюцией 217 А (III) Генеральной Ассамблеи ООН от 10.12.1948 г.) // ИП Налоги Ру
2. Конвенция  о защите прав человека и основных свобод  (Рим, 04.11.1950 г.) (с изменениями от 21.09.1970 г., 20.12.1971 г., 01.01. и 06.11.1990 г., 11.05.1994 г.) // Компания «ГАРАНТ»
3. Конституция Российской Федерации от 12.12.1993 г. // СПС «Консультант-Плюс»
4. Трудовой кодекс Российской Федерации от 30.12.2001 г. № 197-ФЗ (ТК РФ) // СПС «Консультант-Плюс»
5. Гражданский кодекс Российской Федерации от 30.11.1994 г. № 51-ФЗ-Часть 1 (ГК РФ) // СПС «Консультант-Плюс»
6. Уголовный кодекс Российской Федерации от 13.06.1996 № 63-ФЗ (УК РФ) // ИП Налоги Ру
7. Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ (КоАП РФ) // ИП Налоги Ру
8. Федеральный закон РФ от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (в ред. Федеральных законов от 27.07.2010 N 227-ФЗ, от 06.04.2011 N 65-ФЗ) // СПС «Консультант-Плюс»
9. Федеральный закон РФ от 27.07.2006 г. № 152-ФЗ «О персональных  данных» (в ред. Федеральных законов от 25.11.2009 N 266-ФЗ, от 27.12.2009 N 363-ФЗ, от 28.06.2010 N 123-ФЗ, от 27.07.2010 N 204-ФЗ, от 27.07.2010 N 227-ФЗ, от 29.11.2010 N 313-ФЗ, от 23.12.2010 N 359-ФЗ) // СПС «Консультант-Плюс»
10. Федеральный закон от 27.07.2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации» (с изм. и доп.) // СПС «Консультант-Плюс»
11. Закон Российской Федерации от 21.07.1993 г. № 5485-1 «О государственной тайне» (с изм. и доп.) // СПС «Консультант-Плюс»
12. Основы законодательства Российской Федерации об охране здоровья граждан, утв. ВС РФ 22.07.93 г. № 5487-1 (с изм. и доп.)Указ Президента Российской Федерации от 06.03.1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера» (в ред. Указа Президента РФ от 23.09.2005 N 1111) // ПС «Референт»
13. «Перечень типовых управленческих документов, образующихся в деятельности организаций, с указанием сроков хранения» (утв. Росархивом 06.10.2000) (ред. от 27.10.2003) // СПС «Консультант-Плюс»

Основная литература

14. Анисимов Л.Н. Трудовой договор. Права и обязанности сторон. – М.: Деловой двор, 2009. – 288 с.
15. Егоров В.И. Трудовой договор: учебное пособие. – М.: КНОРУС, 2007. – 456 с.
16. Молодцов М.В., Головина С.Ю. Трудовое право России. Учебник для вузов. -  М.: НОРМА, 2003. – 640 с.
17. Рыженков А.Я., Мелихов В.М., Шаронов С.А. Трудовое право России. Курс лекций. – М.: Юрайт-Издательство 2007. - 291 с.

Дополнительная литература

18. Гайош А.В. Журавлева И.В. Положение об обработке персональных данных работников. // Кадровое решение. № 4, 2007.
19. Козлова Т.А. Персональные данные работника. Сбор, хранение, ответственность за достоверность и незаконное  распространение // Управление персоналом. № 6, 2007.
20. Анисимов Л.Н. Персональные данные работника: Требование к передаче // Справочник кадровика. №7, 2006.
21. Карабельникова Б.А. Подход Верховного Суда РФ к проблемам применения ТК РФ // Юрист. № 14, 2004.
22. Постановление Пленума ВС РФ от 12.03.2003 г. «Обзор судебной практики Верховного суда РФ за четвертый квартал 2002г. (по гражданским делам) // Бюллетень верховного суда РФ. № 7, 2003.
23. Пущаева А.Л. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника // ПС "Референт"

Интернет-ресурсы

24. http://www.consultant.ru//popular
25. http://www.pro kultura.ru//Home//Мето
26. http://www. bizneshaus.ru//plany.html
27. http://www. Nalogi.ru//incoterms_2010

 

 

 

 

 

 

1 Составлено автором

2 Составлено автором

3 Составлено автором

4 Составлена автором