Понятие персональных данных работников

 согласия:

- третьей  стороне (исключение составляют  сведения, касающиеся угрозы жизни  и здоровью работника, например, вследствие аварийной ситуации, профессионального отравления и  т.п.);

- в  коммерческих целях.

Лица, имеющие доступ к персональным данным работника (например, работники отдела кадров), обязаны соблюдать режим секретности (конфиденциальности), причем они должны быть предупреждены (в т.ч. путем записи в должностной инструкции) о необходимости соблюдения режима секретности. В связи с режимом конфиденциальности информации персонального характера должны предусматриваться соответствующие меры безопасности для защиты данных от случайного или несанкционированного уничтожения, от случайной их утраты, от несанкционированного доступа к ним, изменения или распространения.

Имеющаяся персональная информация о работнике может быть предоставлена руководителям служб и подразделений организации только в пределах компетенции этих лиц, для чего необходимо принятие локального нормативного акта, например, положения.

Установленное статьей 88 правило о получении данными лицами только тех персональных данных, которые им необходимы для выполнения конкретных функций, трудно реализуемо на практике. Персональные данные работника собираются в его личном деле, не подлежат дроблению и в принципе доступны для ознакомления лицом, осуществляющим надзорно-контрольные функции в полном объеме. Исполнить требования закона возможно при четкой работе с лицами, осуществляющими функции надзора и контроля за соблюдением законодательства о труде работниками, занятыми у конкретного работодателя, трудовой функцией которых является работа с персональными данными.

В то же время, получателями персональных данных работника на законном основании являются: ФСС России; ПФР; налоговые органы; иные органы государственного надзора и контроля за соблюдением законодательства о труде; органы исполнительной власти, профессиональные союзы, участвующие в расследовании несчастных случаев на производстве.

Возможность трансграничной передачи персональных данных предусмотрена ст. 12 ФЗ "О персональных данных".

Работодатель не имеет права запрашивать информацию о состоянии здоровья работников, за исключением случаев, когда существует необходимость получения таких сведений, связанных с выполнением работником своих трудовых функций. Например, это возможно для решения вопроса о переводе на другую работу, исключающую воздействие неблагоприятных факторов, беременной женщины. В случае расторжения трудового договора по инициативе работодателя на основании ст. 81 ТК РФ работодатель передает на работника (члена профсоюза) соответствующему профсоюзному органу следующие данные: проект приказа, копии документов, которые являются основанием для увольнения.

Профсоюз как представитель работников может исполнять социальные функции, определяемые его уставом. Для исполнения этих функций профсоюз должен обладать информацией о круге иждивенцев работника, о необходимости специализированного лечения работника и другом. Поскольку предоставление такой информации, в отличие от информации, необходимой для ведения коллективных переговоров, не обусловлено федеральным законом, она предоставляется с письменного согласия работника.

 

 

 

 

 

 

 

 

 

4. Права работников в целях обеспечения защиты персональных данных

 

Конвенция Совета Европы "О защите личности в связи с автоматической обработкой персональных данных" от 28 января 1981 г. предусматривает предоставление любому лицу следующих прав в области защиты персональных данных:

а) быть осведомленным о существовании базы персональных данных и ее главных целях;

б) периодически и без излишних затрат времени или средств обращаться с запросом о том, накапливаются ли в базе данных касающиеся его персональные данные, и получать информацию о таких данных в доступной форме;

в) требовать уточнения или уничтожения данных, обработанных с нарушением положений национального права;

г) прибегнуть к судебной защите нарушенного права, если его запрос или требование о предоставлении информации, уточнении или уничтожении данных не были удовлетворены.

В соответствии со статьей 89 Трудового кодекса Российской Федерации работники имеют право на:

1) полную информацию об их  персональных данных и обработке  этих данных. Право работника  на полную информацию о персональных  данных и об их обработке  обеспечивается обязанностью работодателя ознакомить работника с документами о порядке обработки персональных данных работников, а также с правами и обязанностями в области защиты персональных данных. Так, в соответствии с п. 12 Правил ведения и хранения трудовых книжек, работодатель обязан ознакомить работника с каждой вносимой в трудовую книжку записью о выполняемой работе, переводе на другую постоянную работу и увольнении под роспись в его личной карточке.

2) свободный бесплатный доступ  к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;

3) определение своих представителей  для защиты своих персональных  данных;

4) доступ к относящимся к ним  медицинским данным с помощью медицинского специалиста по их выбору;

Информация, содержащаяся в медицинских документах работника, составляет врачебную тайну и может представляться без его согласия только по основаниям, предусмотренным статьями 31 и 61 Основ законодательства Российской Федерации об охране здоровья граждан от 22 июля 1993 г. N 5487-I. Предоставление сведений, составляющих врачебную тайну, без согласия гражданина или его законного представителя допускается:

- в  целях обследования и лечения  гражданина, не способного из-за своего состояния выразить свою волю;

- при  угрозе распространения инфекционных  заболеваний, массовых отравлений  и поражений;

- по  запросу органов дознания и  следствия, прокурора и суда в  связи с проведением расследования  или судебным разбирательством;

- при  наличии оснований, позволяющих  полагать, что вред здоровью гражданина  причинен в результате противоправных  действий.

Лица, которым в установленном законом порядке переданы сведения, составляющие врачебную тайну, наравне с медицинскими и фармацевтическими работниками с учетом причиненного гражданину ущерба несут за разглашение врачебной тайны дисциплинарную, административную или уголовную ответственность в соответствии с законодательством.

5) требование об исключении или  исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований настоящего Кодекса или иного федерального закона. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;

6) требование об извещении работодателем  всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;

7. обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

5. Ответственность за нарушение норм регулирующих обработку и защиту персональных данных

В соответствии с действующей редакцией статьи 90 ТК РФ при наличии вины лица, нарушившие нормы, регулирующие порядок получения, обращения и защиты персональных данных работника, привлекаются:

1) к  дисциплинарной и материальной  ответственности в порядке, установленном  ТК и иными федеральными законами;

2) гражданско-правовой  ответственности (по основаниям  и в порядке, предусмотренном гражданским законодательством);

3) административной  ответственности (на основании норм  КоАП РФ);

4) уголовной  ответственности (по нормам УК  РФ).

Дисциплинарная ответственность предусмотрена   ст. 192-195 ТК РФ. За разглашение охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, может последовать расторжение трудового договора по подп. "в" п. 6 ст. 81 ТК РФ.

К материальной ответственности за виновное нарушение норм, регулирующих порядок получения, обработки и защиты персональных данных работника, могут привлекаться как работодатель, так и работники, непосредственно обрабатывающие персональные данные работников.

Так, в результате виновного распространения персональных данных работника или виновного представления третьим лицам недостоверной информации о работнике последнему может быть причинен моральный вред, подлежащий возмещению работодателем. При внесении в трудовую книжку работника неправильной записи или не соответствующей законодательству формулировки причины увольнения работник может быть лишен возможности трудиться и понести материальный ущерб. В свою очередь, работники, непосредственно обрабатывающие персональные данные, могут привлекаться к материальной ответственности при проведении работодателем выплат в пользу работника в возмещении причиненного ему ущерба.

Гражданско-правовая ответственность в связи с нарушением норм о защите персональных данных работника наступает в случаях, когда работнику причинен имущественный ущерб и моральный вред.

На основании п. 2 ст. 139 Гражданского кодекса Российской Федерации на лицо, незаконно получившее информацию, составляющую служебную или коммерческую тайну, возлагается обязанность возместить причиненные убытки (в т.ч. такая обязанность возлагается и на работников, разгласивших служебную или коммерческую тайну вопреки трудовому договору).

Работодатель вправе потребовать возмещения причиненных убытков лицом, прекратившим с ним трудовые отношения, в случаях, если это лицо виновно в разглашении информации, составляющей коммерческую тайну, доступ к которой это лицо получило в связи с исполнением им трудовых обязанностей, если разглашение такой информации последовало в течение срока, установленного в соответствии с п. 3 ч. 3 ст. 11 ФЗ от 29 июля 2004 г. N 98-ФЗ "О коммерческой тайне". Кроме того, ответственность предусмотрена ст. 24 ФЗ от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и ст. 17 ФЗ от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации".

ГК предусматривает также защиту нематериальных благ граждан, включая неприкосновенность частной жизни, личную и семейную тайну, деловую репутацию и другие. Соответственно устанавливаются формы гражданско-правовой ответственности в виде денежной компенсации за причиненный моральный вред, обязанности опровержения сведений, порочащих честь, достоинство или деловую репутацию гражданина (работника) и т.п.

 Административная ответственность за нарушение законодательства о труде предусмотрена также в КоАП РФ. Административное взыскание налагается в соответствии со ст. 13.11 КоАП, предусматривающей ответственность за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных). Нарушение данной нормы влечет за собой предупреждение или наложение штрафа в размере на: граждан - от 3 до 5 МРОТ; должностных лиц - от 5 до 10 МРОТ; юридических лиц - от 50 до 100 МРОТ.

Согласно ст. 5.39 КоАП неправомерный отказ в предоставлении гражданину собранных в установленном порядке документов, материалов, непосредственно затрагивающих права и свободы гражданина, либо несвоевременное предоставление таких документов и материалов, не предоставление иной информации в случаях, предусмотренных законом, либо предоставление гражданину неполной или заведомо недостоверной информации - влечет наложение административного штрафа на должностных лиц в размере от 5 до 10 МРОТ. Кроме того, в ст. 13.14 КоАП установлена ответственность за разглашение информации, доступ к которой ограничен (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей. Данная статья применима и к случаям разглашения без законных оснований персональных данных работника. За нарушение этой нормы на представителей работодателя может быть наложен судом штраф в сумме от 40 до 50 МРОТ.

Особое значение приобретает криминализация правонарушений в области работы с персональными данными, в связи с чем Уголовный кодекс Российской Федерации предусматривается уголовная ответственность: за злоупотребления и незаконные действия с информационными данными о частной жизни; за неправомерный отказ должностного лица в предоставлении документов и материалов, непосредственно затрагивающих права и свободы гражданина, если эти деяния причинили вред правам и законным интересам граждан (в т.ч. работникам); за неправомерный доступ к охраняемой законом компьютерной информации, т.е. информации на машинном носителе, в ЭВМ, системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации.