Защита персональных данных работника

Изучив данную тему, можно отметить ряд причин, которые препятствуют давно искомой учеными и практиками простоте и удобности во всеобщем восприятии правовых норм, в частности  с реализацией на практике законодательства РФ о персональных данных.

Неполнота нормативной правовой базы в области защиты персональных данных и неясность, неурегулированность понятийного аппарата.

Так в главе второй давая определение  персональных данных, пришли к выводу, что с учетом международного и зарубежного опыта необходимо дать более полное определение персональных данных работника и установить развернутый перечень сведений, которые не могут быть истребованы от работника. К персональным данным относятся сведения, использование которых без согласия субъекта персональных данных может нанести вред его чести, достоинству, деловой репутации, доброму имени, иным нематериальным благам и имущественным интересам. Персональные данные следует рассматривать как особый институт охраны права на неприкосновенность частной жизни.

Перечень сведений, который используется при определении юридического термина "персональные данные" (любая информация, относящаяся  к определенному  или определяемому на основании такой информации физическому лицу, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация) должен быть строго определенным и исчерпывающим без слов «любая информация», «другая информация» под которыми можно понимать все что захочешь и включит в заявление (Приложение 1), которое соискатель работы  подпишет, потому что захочет получить работу. При этом отразить этот перечень сведений следует не в дефиниции, чтобы не создавать необоснованных трудностей ее восприятия, а в тексте правовых норм, закрепленных в  законодательном акте по защите персональных данных, тогда будет достигнут strictumjus (строгий, точный смысл закона).

Действующее законодательство, регулирующее защиту персональных данных  работников, содержит внутренние противоречия.

Изучая правовой статус оператора, работодателя заметили, что соблюдая одну правовую норму, он нарушает другую.

Например, в статье 331 ТК РФ на работодателя возлагается обязанность недопущения к педагогической деятельности лиц, имеющих неснятую или непогашенную судимость за умышленные тяжкие и особо тяжкие преступления. Однако работодатель не может выполнить эти требования ввиду отсутствия у него правовой возможности самостоятельно запросить такие сведения у соответствующих государственных органов, ведущих реестр судимых лиц. Дело в том, что глава 6 Уголовно-исполнительного кодекса РФ от 8 января 1997 г. N 1-ФЗ (в ред. от 19 июля 2009 г., далее - УИК РФ) вообще не предусматривает такую процедуру при приеме на работу гражданина.

Перечень документов, которые работодатель имеет право требовать от работника при поступлении на работу, четко указан в статье 65 ТК РФ, и в нем не указаны документы, подтверждающие отсутствие судимости у отдельных категорий работников, имеющих ограничения к осуществлению отдельных видов трудовой деятельности. Правда, в части 2 этой статьи есть оговорка, что в отдельных случаях с учетом специфики работы Кодексом, иными федеральными законами, указами Президента РФ и постановлениями Правительства РФ может предусматриваться необходимость предъявления при заключении трудового договора дополнительных документов, но в нормативных правовых актах, связанных с трудоустройством судимых лиц, на них не возложена обязанность представлять об этом сведения.

Так, нормы главы 6 УИК РФ не налагают на работника обязанность информировать работодателя о своем уголовном прошлом при приеме на работу. В свою очередь, пункт 4 ч. 1 ст. 86 ТК РФ определяет, что работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных, иных убеждениях и частной жизни. В соответствии со статьей 24 Конституции РФ в случаях, непосредственно связанных с трудовыми отношениями, работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.

Среди лиц, имеющих полномочия обрабатывать персональные данные о судимости, не указан работодатель, что сводит на нет возможность проверки работодателем этих данных при приеме на работу отдельных категорий работников.

Следовательно, требования представления работником работодателю копии приговора о лишении права занимать определенные должности или заниматься определенной деятельностью обязательны только для работодателя, у которого уже работает осужденный, и для органов, правомочных аннулировать разрешение на занятие соответствующей деятельностью (ст. ст. 34 и 35 УИК РФ). А поскольку разрешение (лицензии) на осуществление педагогической деятельности законодательством об образовании не предусмотрено, то и органа, который мог бы контролировать лицо, занимающееся этой деятельностью, тоже нет. Такая обязанность, по существу, возлагается на уголовно-исполнительную инспекцию, где стоит на учете лицо, ограниченное в правосубъектности, но реально это возможно только в том случае, если сам осужденный поставит ее в известность о желании заняться педагогической деятельностью (ст. 37 УИК РФ). В то время как факт отсутствия указанных видов судимости на момент допущения работника к педагогической деятельности при приеме на работу должен быть отражен либо в приказе, либо в трудовом договоре, что должно исключить вину работодателя за допущение к работе лиц, лишенных такого права.

Все это требует, по нашему мнению, внесения изменений в законодательство, а именно: в части 1 ст. 65 ТК РФ следует предусмотреть обязанность некоторых категорий работников (или при выполнении определенных видов работ) представлять при приеме на работу справку об отсутствии у них неснятой или непогашенной судимости за совершение умышленных тяжких и особо тяжких преступлений. В ином случае нужно внести в главу 6 УИК РФ обязанность соответствующих работодателей направлять запрос о получении этих сведений в уголовно-исполнительные инспекции по месту жительства гражданина, отсрочив прием на работу до момента получения необходимой информации.

Таким образом, представляется нецелесообразной разработка унифицированного локального акта, в котором должны быть изложены все виды конфиденциальной информации. Полагаем, что лучше создавать специальные положения о защите различных тайн как по их видовым направлениям, субъектному составу и объекту охраняемой организацией тайны, так и способам их защиты.

На практике систематическое неисполнение норм законодательства регулирующего защиту персональных данных  работников. Приведем несколько примеров, о которых знают все:

- печатаем документы на «черновиках», сэкономив бумагу, не замечаем порой, что на оборотной стороне содержится вся персональная информация работников, студентов, клиентов и прочая информация, отправив которую в свободное «плавание» можно попрощаться с работой или попасть под уголовную ответственность.

Также всем известная всеми любимая глобальная сеть – интернет, в которой можно обнаружить «все про всех». Как контролирующие органы собираются бороться с этим нарушением законодательства?

Таким образом, законодательство о защите персональных данных регламентирующее оборот информации персонального характера, несмотря на значительный срок действия, так и не смогло решить множества поставленных перед ним задач. В настоящее время процесс формирования нормативной базы, определяющей режим персональных данных, находится на активной стадии. Последнее представляется особенно важным ввиду того, что именно развитие законодательных механизмов является основным направлением в области совершенствования системы государственных гарантий конституционных прав и свобод человека и гражданина в информационной сфере.

О важности изменения законодательства в этой сфере свидетельствует и тот факт, что 20 октября 2009 г. по инициативе Комитета по безопасности, Комитета по конституционному законодательству и государственному строительству и Комитета по финансовому рынку Государственной Думы Российской Федерации состоялись Парламентские слушания на тему "Актуальные вопросы развития и применения законодательства о защите прав граждан при обработке персональных данных". По итогам проведения слушаний были приняты Рекомендации, содержащие, по сути, стратегию совершенствования законодательства о персональных данных.

Не вызывает сомнений, что выполнение этих Рекомендаций будет способствовать улучшению ситуации с защитой прав субъектов персональных данных и соблюдением операторами установленных требований.

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ И ЛИТЕРАТУРЫ

1.      ОВАННЫХ ИСТОЧНИКОВ И ЛИТЕРАТУРЫ ДАННЫХ________________________________Нормативно-правовые акты

1.1.           Российская Федерация. Конституция Российской Федерации: По сост.  30 декабря 2008 N 7-ФКЗ  // Собрание законодательства Российской Федерации. – № 4. – Ст. 445.

1.2.           Российская Федерация. Законы. Гражданский кодекс Российской Федерации (часть первая): федер. закон от 30.11.1994 № 51-ФЗ. По сост. от 09 февраля 2009 // Собрание законодательства Российской Федерации. – № 32. – Ст. 3301.

1.3.           Российская Федерация. Законы. Трудовой кодекс Российской Федерации: федер. закон от 30.12.2001 N 197-ФЗ. По сост. 01 января 2010 // Собрание законодательства Российской Федерации. – № 1 (ч. 1). -  Ст. 3.

1.4.           Российская Федерация. Законы. Кодекс Российской Федерации об административных правонарушениях: федер. закон от 30 декабря 2001 № 195-ФЗ. По сост. от 9 февраля 2009 г. // Собрание законодательства Российской Федерации. – №1. – Ст.1.

1.5.           Российская Федерация. Законы. Об исполнительном производстве: федер. закон от 02 октября 2007 г. № 229-ФЗ. По сост. от 30 декабря 2008 //Собрание законодательства Российской Федерации. – 2007. - № 41. – Ст. 4849.

1.6.           Российская Федерация. Законы. Гражданский процессуальный кодекс Российской Федерации: федер. закон от 14 ноября 2002 г. № 138-ФЗ. По сост. от 5 апреля 2009 г. // Собрание законодательства Российской Федерации. № 46. – Ст.4532.

1.7.           Российская Федерация. Законы. О персональных данных: федер. закон от 27 июля 2006 N 152-ФЗ. По сост. от 27 июля 2010 г. // Собрание законодательства Российской Федерации. № 31. (1 ч.). - Ст. 3451.

1.8.           Российская Федерация. Законы. Уголовный кодекс Российской Федерации: федер. закон от  13 июня 1996 № 63-ФЗ. По сост. от 27 июля  2010 г. // Собрание законодательства Российской Федерации. № 25. - Ст. 2954.

1.9.           Российская Федерация. Законы. Уголовно-исполнительный кодекс Российской Федерации: федер. закон от 8 января 1997 г. № 1-ФЗ. По сост.  от 19 июля 2009 г. // Собрание законодательства Российской Федерации. № 2. -  Ст. 198.

1.10.       Российская Федерация. Законы. Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования: федер. закон  от 01 апреля 1996 N 27-ФЗ. По сост. от 25 июля 2009 г. // Собрание законодательства Российской Федерации. № 14. - Ст. 1401.

1.11.       Российская Федерация. Законы. Основы законодательства об охране здоровья граждан: от 22.07.1993 № 5487-1. По сост. 27 июля 2010 г. // Ведомости СНД и ВС РФ. № 33. - Ст. 1318.

1.12.       Российская Федерация. Законы. О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных: федер. закон от 19 декабря 2005 г. № 160-ФЗ По сост. 02 июля 2006г. // Собрание законодательства Российской Федерации. № 52. ч. 1. - Ст. 5573.

1.13.       Российская Федерация. Правительство. Об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных:  постановление Правительства Российской Федерации от 17.11.2007 № 781. // Собрание законодательства Российской Федерации. № 48 (2 ч.). - Ст. 6001.

1.14.       Российская Федерация. Государственный комитет статистики РФ. Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты: Постановление Госкомстата РФ от 05.01.2004 № 1. // Финансовая газета. № 13. 2004.

1.15.       Российская Федерация. Президент. Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела: Указ Президента РФ от 30 мая 2005 г. № 609 // Собрание законодательства Российской Федерации. № 23. - Ст. 2242.

1.16.       Российская Федерация. Правительство. О мерах по развитию системы ипотечного жилищного кредитования в Российской Федерации: постановление Правительства Российской Федерации от 11 января 2000 г. По сост. от 08 мая 2002 г. № 28 // Собрание законодательства Российской Федерации. – 2000. – № 3. – Ст. 278.

1.17.       Российская Федерация. Президент. Об утверждении положения о жилищных кредитах: Указ Президента Российской Федерации от 10 июня 1994 г. № 1180 // Собрание законодательства Российской Федерации. – 1994. – № 7. – Ст. 692.

1.18.       Российская Федерация. Президент. Об утверждении Перечня сведений конфиденциального характера: Указ Президента Российской Федерации от 06 марта 1997 № 188 // "Собрание законодательства Российской Федерации. – №10. - Ст. 1127.

2        Научная и учебная литература

2.1.           Авдеев В.В. Кадровое делопроизводство. / В.В. Авдеев В.В. // Налоги (газета). – 2009. - № 14. – С. 11-14.

2.2.           Архипов В.В. Общеправовой принцип, незнание которого вменяется работнику в вину. / В.В. Архипов // Законодательство и экономика. – 2009. - № 8. – С. 22-25.