Защита персональных данных работника

3) увольнение по соответствующим основаниям.

Согласно пункту 6 ч. 1 ст. 81 Трудового кодекса РФ к грубым нарушениям относятся:

- разглашение охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе разглашение персональных данных другого работника;

В случае оспаривания работником увольнения по подпункту "в" п. 6 ч. 1 ст. 81 ТК РФ работодатель обязан представить доказательства, свидетельствующие о том, что сведения, которые работник разгласил, в соответствии с действующим законодательством относятся к государственной, служебной, коммерческой или иной охраняемой законом тайне либо к персональным данным другого работника, если эти сведения стали известны работнику в связи с исполнением им трудовых обязанностей и он обязывался не разглашать их[71].

Понятие персональных данных определено в статье 3 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных"[72]. Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Согласно статье 7 Закона N 152-ФЗ персональные данные относятся к категории конфиденциальной информации[73]. Поэтому субъект персональных данных предоставляет их и дает согласие на их обработку исключительно добровольно, действуя в своих интересах, за исключением случаев, когда эти данные необходимы в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

Под разглашением (распространением) персональных данных понимаются действия, направленные на передачу их определенному кругу лиц или на ознакомление с ними неограниченного круга лиц, в том числе обнародование этих данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

Итак, по основанию, предусмотренному подпунктом "в" п. 6 ст. 81 ТК РФ, могут быть уволены работники:

- допустившие разглашение сведений, составляющих

относящихся к персональным данным другого работника, ставших им известными в силу выполнения трудовой функции.

Разглашение персональных данных работника - это грубое нарушение трудовой дисциплины, а также закона[74]. Помимо увольнения виновного работника, он может быть привлечен к административной ответственности.

Административная ответственность работника, имеющего доступ к персональным данным других работников

На основании ст. ст. 2, 3, 5, 6 Закона о персональных данных персональные данные относятся к информации, доступ к которой ограничен.

Так, за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) предусмотрена административная ответственность (ст. 13.11 КоАП РФ) в виде предупреждения или наложения административного штрафа:

-  на граждан в размере от трехсот до пятисот рублей;

- на должностных лиц - от пятисот до одной тысячи рублей; на юридических лиц - от пяти тысяч до десяти тысяч рублей.

В соответствии со ст. 13.14 КоАП РФ разглашение подобной информации (за исключением случаев, если такое разглашение влечет уголовную ответственность) лицом, получившим доступ к ней в связи с исполнением служебных или профессиональных обязанностей, влечет наложение административного штрафа:

- на граждан - от 500 до 1000 руб.;

- на должностных лиц - от 4000 до 5000 руб.

Административные правонарушения в области связи и информатизации весьма разнообразны, они касаются не только информационной сферы, они посягают также и на конституционные права граждан, касающиеся личной, семейной тайны, частной жизни и т.д. Любое административное правонарушение носит противоправный, виновный и наказуемый характер. Не является исключением и административное правонарушение, посягающее на режим использования, хранения и оборота персональных данных.

Объектом посягательства деяния, предусмотренного ст. 13.11, являются общественные отношения, связанные с порядком сбора, хранения, использования или распространения информации о гражданах[75].

В этой связи неслучайно, что разглашение персональных данных работника - это грубое нарушение трудовой дисциплины, а также закона. Помимо увольнения виновного работника, он может быть привлечен к административной ответственности.

Следует сказать, что правонарушение, предусмотренное ст. 13.11 КоАП РФ, посягает на конституционное право, в этой связи вопрос об административной ответственности может быть поставлен, если деяние не содержит в себе признаков преступления, ответственность за которое определена в УК РФ.

Объективная сторона административного правонарушения, посягающего на порядок оборота персональных данных, - это его внешнее выражение. Следует сказать, что рассматриваемое правонарушение может быть совершено как в форме действия, так и в форме бездействия.

Субъектами правонарушения, связанного с нарушением установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных), являются физические, должностные и юридические лица.

Данное правонарушение может совершаться как умышленно, так и по неосторожности. При этом умысел может быть как прямой, так и косвенный, неосторожность может быть как небрежностью так самонадеянностью. Необходимо сказать, что состав правонарушения, который предусмотрен в ст. 13.11 КоАП, носит универсальный характер, мерами административной ответственности охраняются различные правоотношения, в которых используются персональные данные. Необходимо сказать, что данный подход не совсем оправдан, поскольку персональные данные весьма разнообразны, они могут носить как общий, так и специальный характер. Поэтому и меры административной ответственности должны носить весьма дифференцированный характер. В этой связи можно поддержать позицию Н.И. Петрыкиной, которая отметила, что в КоАП РФ необходимо предусмотреть ответственность[76]:

- за незаконный сбор, хранение, использование и разглашение информации, относящийся к специальным категориям персональных данных;

- за несоблюдение установленных законодательством правил сбора и обработки персональных данных;

- за осуществление деятельности по сбору и обработке персональных данных оператором без уведомления уполномоченного органа по защите персональных данных, если по федеральному законодательству такое уведомление обязательно;

- за нарушение прав субъектов персональных данных, при обработке их персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации.

Уголовная ответственность работника, имеющего доступ к персональным данным других работников.

Преступлениями, влекущими за собой уголовную ответственность, являются:

- незаконное собирание или распространение (ст. 137 УК РФ) сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации наказываются штрафом в сумме до 200 тыс. руб. или в размере заработной платы либо иного дохода осужденного за период до 18 месяцев, либо обязательными работами на срок от 120 до 180 часов, либо исправительными работами на срок до одного года, либо арестом на срок до четырех месяцев[77].

Часть 2 указанной статьи предусматривает, что те же деяния, совершенные лицом с использованием своего служебного положения, наказываются штрафом в сумме от 100 тыс. до 300 тыс. руб. или в размере заработной платы либо иного дохода осужденного за период от одного года до двух лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо арестом на срок от четырех до шести месяцев.

- неправомерный отказ должностного лица в предоставлении собранных в установленном порядке документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление гражданину неполной или заведомо ложной информации, если эти деяния причинили вред правам и законным интересам граждан (ст. 140 УК РФ)[78];

- неправомерный доступ к охраняемой законом (статья 272 УК РФ) компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо обязательными работами на срок от ста двадцати до ста восьмидесяти часов, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет[79].

То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.

Следовательно, если работник, ответственный за хранение, обработку и использование персональных данных других работников, злоупотреблял своими служебными полномочиями, распространял сведения о частной жизни других работников без их согласия, то он может быть привлечен к уголовной ответственности.

Материальная ответственность работника, имеющего доступ к персональным данным других работников

Статьей 90 ТК РФ предусмотрена материальная ответственность за виновное нарушение норм, регулирующих получение, обработку и защиту персональных данных работников[80]. Так, в результате незаконного распространения информации о персональных данных работника последнему может быть причинен моральный вред, подлежащий возмещению работодателем. В соответствии со ст. 238 ТК РФ работник обязан возместить работодателю причиненный последнему прямой действительный ущерб. Согласно ч. 2 указанной статьи под прямым действительным ущербом также понимается необходимость возмещения ущерба третьим лицам. Следовательно, если вред работнику был допущен по вине лица, которое было ответственно за неразглашение персональных данных, то работодатель может привлечь последнее к материальной ответственности за ущерб, который был нанесен работнику такими действиями. В соответствии с п. 7 ч. 1 ст. 243 ТК РФ материальная ответственность в полном размере причиненного ущерба возлагается на работника в случае разглашения сведений, составляющих охраняемую законом тайну.

Гражданско-правовая ответственность работника, имеющего доступ к персональным данным других работников

В соответствии со ст. 151 ГК РФ, если гражданину причинен моральный вред (физические или нравственные страдания) действиями, нарушающими его личные неимущественные права либо посягающими на принадлежащие гражданину другие нематериальные блага, а также в иных случаях, предусмотренных законом, суд может возложить на нарушителя обязанность денежной компенсации указанного вреда[81]. Согласно ч. 2 ст. 1099 ГК РФ моральный вред, причиненный действиями (бездействием), нарушающими имущественные права гражданина, подлежит компенсации в случаях, предусмотренных законом[82]. На основании ст. 152 ГК РФ гражданин вправе требовать по суду опровержения порочащих его честь, достоинство или деловую репутацию сведений, если распространивший такие сведения не докажет, что они соответствуют действительности. Следовательно, если в результате нарушения норм, регулирующих хранение, обработку и использование персональных данных работника, допущенного лицом, ответственным за осуществление вышеперечисленных действий с персональными данными, работнику причинен имущественный ущерб или моральный вред, то он подлежит возмещению в денежной форме в соответствии со статьями Гражданского кодекса РФ[83]

ЗАКЛЮЧЕНИЕ

Начало XXI века в нашей стране было ознаменовано дальнейшим совершенствованием и развитием трудового законодательства, новым этапом которого стало принятие и введение в действие с 1 февраля 2002 года Трудового кодекса Российской Федерации, законодательно закрепившего права и обязанности работников и работодателей, существенно изменившего взаимоотношения между ними. Будучи основным кодифицированным источником  трудового права, Трудовой кодекс впервые в нашем законодательстве о труде установил новый правовой институт – институт защиты персональных данных работника. Включение в ТК РФ главы 14 «Защита персональных данных работника» стало результатом как происшедших за последние годы перемен в жизни страны, так  и признанием общепризнанных принципов и норм международного права и международных договоров Российской Федерации, влиянием их на изменение и совершенствование методов правового регулирования труда, законодательное закрепление государственных гарантий трудовых прав и свобод работников.

Право на защиту персональных данных работника не могло получить своей реализации  в советских условиях. Вмешательство в личную жизнь со стороны государства, спецслужб, партийных комитетов и различных органов носило чрезвычайных характер, в связи,  с чем вопрос о защите персональных данных даже не возникал. Надо отметить, что это время не так далеко и ушло и поколение 70-80-ых еще помнит и не против таких мер «предосторожностей». Поэтому у основной массы работников, защищать свои персональные данные, еще пока не возникает потребности. Но приняв в 2006 году базовый нормативный акт,  Федеральный закон № 152-ФЗ «О персональных данных»[84], государственная власть доказала, что защита прав на неприкосновенность частной жизни, личную семейную тайну является одним из приоритетных направлений  государства.