- •Трудовой договор. Заключение. Изменение. Прекращение. Защита персональных данных работника Введение
- •Глава I. Общие положения о трудовом договоре § 1. Понятие трудового договора. Стороны трудового договора
- •§ 2. Срок действия трудового договора
- •§ 3. Вступление трудового договора в силу
- •Глава II. Содержание трудового договора.Обязательные и дополнительные условия трудового договора
- •§ 1. Реквизиты сторон трудового договора
- •§ 2. Место работы работника
- •§ 3. Трудовая функция работника
- •Единый тарифно-квалификационный справочник работ и профессий рабочих (еткс)
- •Единый квалификационный справочник должностей руководителей,специалистов и служащих
- •О должностных инструкциях руководителей, специалистов и служащих
- •Макет положения об отделе организации, нормирования и оплаты труда
- •Начальник отдела организации, нормирования и оплаты труда
- •Начальник бюро организации, нормирования и оплаты труда
- •Экономист по труду
- •Инженер по организации и нормированию труда
- •Инженер по нормированию труда
- •Техник по труду
- •§ 4. Дата начала работником работы
- •§ 5. Условия оплаты труда работника
- •§ 6. Режим труда и отдыха
- •§ 7. Компенсации за работу в особых условиях труда
- •Типовые отраслевые нормы бесплатной выдачи работникам средств индивидуальной защиты
- •Правила обеспечения работников специальными средствами индивидуальной защиты
- •§ 8. Условия, определяющие в необходимых случаях характер работы(подвижной, разъездной, в пути, другой характер работы)
- •§ 9. Дополнительные условия трудового договора
- •1. Об уточнении места работы (с указанием структурного подразделенияи его места нахождения) и (или) о рабочем месте
- •2. Об испытании
- •3. О неразглашении охраняемой законом тайны (государственной,коммерческой, служебной и иной)
- •4. О заключении договора о полной индивидуальной материальнойответственности работника за недостачу вверенного ему имущества
- •Работники
- •§ 10. Положения тк рф, которые целесообразно включитьв трудовой договор (ч. 4 ст. 57 тк рф)
- •Гарантии и компенсации, представляемые работодателем работнику *(11)
- •Глава III. Заключение трудового договора § 1. Гарантии при заключении трудового договора
- •§ 2. Документы, предъявляемые при заключении трудового договора
- •§ 3. Трудовая книжка
- •§ 4. Форма трудового договора
- •§ 5. Оформление приема на работу
- •Глава IV. Изменение трудового договора
- •§ 1. Перевод на другую работу. Перемещение
- •§ 2. Временный перевод на другую работу
- •§ 3. Перевод работника на другую работу в соответствии с медицинским заключением
- •§ 4. Изменение определенных сторонами условий трудового договорапо причинам, связанным с изменением организационныхили технологических условий труда
- •§ 5. Трудовые отношения при смене собственника имуществаорганизации, изменении подведомственности организации,ее реорганизации
- •§ 6. Отстранение от работы
- •Глава V. Прекращение трудового договора § 1. Регламентация прекращения трудового договора в трудовом законодательстве
- •§ 2. Общие основания прекращения трудового договора
- •Глава VI. Расторжение трудового договора по инициативе работодателя § 1. Общие положения
- •§ 2. Расторжение трудового договора с работником, не выдержавшим испытание (ст. 71 тк рф)
- •Порядок проведения кпо для кандидатов на вакантные должностипо категории "руководитель"
- •Профиль кандидата (категория "руководитель")на должность___________________________
- •Лист адаптации работника
- •План работы сотрудника на время адаптации
- •§ 3. Расторжение трудового договора в случае ликвидацииорганизации либо прекращения деятельностииндивидуальным предпринимателем
- •3.1. Расторжение трудового договора в случае ликвидации организации
- •3.2. Расторжение трудового договора в случае прекращениядеятельности работодателем - физическим лицом
- •§ 4. Расторжение трудового договора при сокращении численностиили штата работников организации, индивидуального предпринимателя
- •4.1. Преимущественное право на оставлениена работе некоторых категорий работников при сокращениичисленности или штата работников
- •4.2. Порядок расторжения трудового договора с работникомпри его увольнении по сокращению численности или штата работников
- •4.3 Развитие персонала как альтернатива увольнению работников по сокращению численности или штата работников
- •4.4. Действия российских профсоюзов по предотвращениюмассовых увольнений работников по сокращению численностиили штата работников при реструктуризации и банкротстве организаций
- •4.5. Российское законодательство об обязанности работодателейпроводить мероприятия по предотвращению увольнения работниковпо сокращению их численности или штата
- •§ 5. Расторжение трудового договора в случае несоответствияработника занимаемой должности или выполняемой работе вследствиенедостаточной квалификации, подтвержденной результатами аттестации
- •5.1. Тк рф о расторжении трудового договорапо пункту 3 ч. 1 ст. 81 тк рф
- •5.2. В каких целях проводится аттестация работников?
- •5.3. О правилах проведения аттестации работников
- •Макет Положения об аттестации работников_______________________________________(наименование работодателя)
- •I. Общие положения
- •II. Организация проведения аттестации работников
- •III. Формирование аттестационной комиссии.
- •IV. Проведение аттестации
- •V. Решения, принимаемые аттестационной комиссией.
- •Макет аттестационного листа
- •Макет протокола n _____заседания аттестационнойкомиссии _____________________________(наименование работодателя)
- •5.4. О регламентации порядка аттестации руководителейи специалистов в отрасли
- •Инструкция о профессиональной аттестации специалистовв области строительства Глава 1Общие положения
- •Глава 2Подача заявки на аттестацию и принятие решения по заявке
- •Глава 3Проведение квалификационного экзамена и принятие решения по его результатам
- •Глава 4Оформление, регистрация и выдачаквалификационного аттестата
- •Глава 5Продление срока действия квалификационного аттестата
- •Глава 6Приостановление и возобновление действияквалификационного аттестата
- •Глава 7Прекращение действия квалификационного аттестата
- •Глава 8Информация о результатах аттестации
- •Глава 9Порядок обжалования решений органа по аттестации
- •Заявкана проведение аттестации руководителей и специалистовв области строительства
- •Министерство Архитектуры и СтроительстваРеспублики Беларусь
- •5.5. О концепции многоуровневой системы аттестации руководителей испециалистов предприятий и организаций оао "Газпром"
- •§ 6. Расторжение трудового договора с руководителем организации,его заместителями и главным бухгалтером
- •§ 7. Расторжение трудового договора в случаях неоднократногонеисполнения работником без уважительных причин трудовыхобязанностей, если он имеет дисциплинарное взыскание(п. 5 ч. 1 ст. 81 тк рф)
- •§ 8. Расторжение трудового договора в случаях неоднократногогрубого нарушения работником трудовых обязанностей(подпункты "а", "б", "в", "г" и "д" п. 6 ч. 1 ст. 81 тк рф)
- •§ 10. Расторжение трудового договора в связи с совершениемработником, выполняющим воспитательные функции,аморального проступка, несовместимого с продолжением данной работы(п. 8 ч. 1 ст. 81 тк рф)
- •§12. Расторжение трудового договора в связи с однократнымгрубым нарушением руководителем организации(филиала, представительства), его заместителямисвоих трудовых обязанностей (п. 10 ст. 81 тк рф)
- •§13. Расторжение трудового договора в случае предоставления работником работодателю подложных документов при заключении трудового договора (п. 11 ч. 1 ст. 81 тк рф)
- •§14. Расторжение трудового договора, в случаях, предусмотренных трудовым договором с руководителем организации, членами коллегиального исполнительного органа организации (п. 13 ч. 1 ст. 81 тк рф)
- •§15. Расторжение трудового договора в других случаях, установленных тк рф и иными федеральными законами (п. 14 ч. 1 ст. 81 тк рф)
- •15.1. Дополнительные основания прекращения трудового договора слицами, работающими по совместительству (ст. 288 тк рф)
- •15.2. Расторжение трудового договора с работниками, заключившимитрудовой договор на срок до двух месяцев (ст. 292 тк рф)
- •15.3. Расторжение трудового договора с работниками, занятыми насезонных работах (ст. 296 тк рф)
- •15.4. Прекращение трудового договора с работником, занятым уработодателя - физического лица (ст. 307 тк рф)
- •15.5. Расторжение трудового договора с надомниками (ст. 312 тк рф)
- •15.6 Дополнительные основания для расторжения трудового договора сруководителем организации (ст. 278 тк рф)
- •15.8. Дополнительные основания прекращения трудового договора спедагогическими работниками (ст. 336 тк рф)
- •§16. Гарантии некоторым категориям работников при рассмотрениитрудового договора по инициативе работодателя
- •§17. Тк рф о рассмотрении трудовых споров о восстановлениина работе в суде
- •Глава VII. Трудовой договор и "заемный труд"
- •§ 1. Трансформация основанных на трудовом договоре двухстороннихтрудовых отношений в трехсторонние
- •§ 2. Общероссийские профсоюзы о "заемном труде"
- •§ 3. Зарубежный опыт законодательного регулирования применения "заемного" труда
- •Глава VIII. Защита персональных данных работника
- •Макет Правил внутреннего трудового распорядка *(21)
- •1. Общие положения
- •2. Порядок приема на работу
- •3. Основные права и обязанности работника
- •4. Права и обязанности работодателя
- •5. Ответственность сторон трудового договора
- •6. Самозащита работниками трудовых прав
- •7. Рабочее время
- •8. Режим рабочего времени
- •9. Время отдыха
- •10. Поощрение за труд
- •11. Дисциплинарные взыскания
- •12. Формы, порядок, место и сроки выплаты заработной платы
- •13. Профессиональная подготовка, переподготовка и повышениеквалификации работников
- •14. Особенности регулирования труда женщин, лиц с семейными обязанностями
- •15. Особенности регулирования труда работников в возрасте до восемнадцати лет
- •15. Материальная ответственность сторон трудового договора
- •16. Изменение трудового договора
- •17. Прекращение трудового договора
- •Макет Положения о комитете (комиссии) по охране труда *(37)__________________________________________________(наименование организации)
- •1. Общие положения
- •2. Задачи Комитета
- •3. Функции Комитета
- •4. Права Комитета
Глава VIII. Защита персональных данных работника
Правила защиты государством персональных данных работника введены в трудовое законодательство ТК РФ. Этим правилам посвящены положения его главы 14 "Защита персональных данных работника", ее ст.ст. 85-90. Текст главы 14 основан на положениях Конституции РФ и ряда федеральных законов. Согласно ст. 24 Конституции РФ сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются. Положения указанной ст. 24 конкретизируются в федеральных законах.
В частности, ст. 11 "Информация о гражданах (персональные данные)" Федерального закона от 20 февраля 1995 г. N 24-ФЗ "Об информации, информатизации и защите информации" (в ред. от 10.01.2003 г. N 15-ФЗ) предусмотрено, что персональные данные относятся к категории конфиденциальной информации.
Не допускается сбор, хранение, использование и распространение информации о частной жизни, а равно информации, нарушающей личную тайну, семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений физического лица без его согласия, кроме как на основании судебного решения. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан РФ.
Ограничение прав граждан РФ на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством. Установлено также, что юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающих и использующих ее, несут ответственность в соответствии с законодательством РФ за нарушение режима защиты, обработки и порядка использования этой информации.
В соответствии со ст. 14 "Доступ граждан и организаций к информации о них" указанного выше Закона граждане имеют право на доступ к документированной информации о них, на уточнение этой информации в целях обеспечения ее полноты и достоверности, имеют право знать, кто и в каких целях использует или использовал эту информацию.
Ограничение доступа граждан к информации о них допустимо лишь на основаниях, предусмотренных федеральными законами. Владелец документированной информации *(20) о гражданах обязан предоставить информацию бесплатно по требованию тех лиц, которых она касается. Ограничения возможны лишь в случаях, предусмотренных законодательством Российской Федерации. Отказ владельца информационных ресурсов субъекту в доступе к информации о нем может быть обжалован в судебном порядке.
Таковы основополагающие требования к работодателю, его представителям, в обязанности которых входит обеспечение защиты персональных данных их работников.
Перейдем к рассмотрению соответствующих положений ТК РФ. Согласно его ст. 85 "Понятие персональных данных работника. Обработка персональных данных работника" персональные данные работника - информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. Обработка персональных данных работника - получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.
В федеральном законе от 27 июля 2006 г. N 152-ФЗ "О персональных данных" содержится более подробная определение этих двух понятий, а также других понятий, необходимых специалистам организации, индивидуального предпринимателя, которые не приводятся в ТК РФ. Согласно ст. 3 указанного Закона:
1) персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное имущественное положение, образование, профессия, доходы, другая информация;
2) оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных;
3) обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
4) использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
5) блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
6) уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
7) обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;
8) информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;
9) конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
Как следует из текста ст. 85 персональные данные работника - это исключительно та информация, которая, во-первых, требуется работодателю в связи с его трудовыми отношениями с конкретным работником, и, во-вторых, относится именно к этому работнику.
К такой информации, в частности, относятся сведения, содержащиеся в документах, предъявляемых работником при заключении трудового договора (ст. 65 ТК РФ), его трудовой книжке (ст. 66 ТК РФ), трудовом договоре (ст. 57 ТК РФ), приказах об изменении трудового договора (ст.ст. 72-74 ТК РФ), приказах о поощрениях за труд (ст. 191 ТК РФ), наложении дисциплинарных взысканий (ст. 192 ТК РФ) и т.д. и т.п. В этой связи не будет преувеличением утверждать, что сведения о заработной плате, содержащиеся в расчетных ведомостях, относятся к персональным данным работников, каждого в отдельности.
Отсюда следует, что за исключением узкого круга работников, связанных в силу своего служебного положения с назначением, расчетом и выплатой заработной платы, самого работника, получающего свою заработную плату, никто не должен о ней знать. Поэтому любой работник вправе потребовать от администрации выплачивать ему заработную плату, иные вознаграждения не по общей для многих лиц ведомости, а в отдельном конверте. Администрация, в свою очередь, будет вынуждена подчиниться такому требованию. Мало того, администрация сама должна позаботиться о том, чтобы работники ничего не знали о заработной плате своих коллег.
Статьей 86 "Общие требования при обработке персональных данных работника и гарантии их защиты" ТК РФ предусмотрено:
В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:
1) обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
В приведенном тексте приводятся в самом общем виде различные со содержанию и значимости цели обработки персональных данных работников, что само по себе не корректно: для работодателя, организующего работу по защите персональных данных работников, этот текст, по нашему мнению, не более, чем общая фраза, не имеющая практического значения.
О целях обработки персональных данных говорить преждевременно, если не определена цель комментируемой Главы 14 ТК РФ, регламентирующий порядок защиты персональных данных не граждан вообще, а именно работников, что, заметим следовало бы сделать в начале ст. 85.
В связи с изложенным можно рекомендовать работодателям сформулировать цель проводимой ими работы по защите персональных данных работников, руководствуясь статьей 2 Закона "О персональных данных", согласно которой:
- целью настоящего Федерального закона является обеспечение защиты прав человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
В свою очередь, для того, чтобы обеспечить защиту прав человека и гражданина пи обработке его персональных данных, необходимо установить принципы (правила) ее осуществления. Эти принципы приводятся в статье 5 упомянутого Закона:
1. Обработка персональных данных должна осуществляться на основе принципов:
1) законности и способов обработки персональных данных и добросовестности;
2) соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям оператора;
3) соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
4) достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
5) недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.
2. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
После того, как установлены принципы осуществления обработки персональных данных работников, можно перейти к определению их состава. То есть, определить состав служебной документации, содержащей информацию о персональных данных работников, и круг служащих, имеющих к ней доступ в силу своего служебного положения.
3) все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;
4) работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия;
5) работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных настоящим Кодексом и иными федеральными законами;
6) при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения;
7) защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном настоящим Кодексом и иными федеральными законами;
8) работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области;
9) работники не должны отказываться от своих прав на сохранение и защиту тайны;
10) работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников.
Вернемся к тексту ст. 86. Во-первых. Согласно п. 3 ст. 86 все персональные данные работника работодатель вправе получать только лично от этого работника. Если работник не располагает какими-то сведениями о самом себе, а третьи лица располагают необходимыми работодателю сведениями, требуется письменное согласие самого работника на получение сведений у третьих лиц.
Во-вторых. Согласно п.п. 4 и 5 ст. 86 работодатель не вправе получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. То же о членстве в общественных объединениях или его профсоюзной деятельности, но за исключением случаев, предусмотренных федеральным законом. В случаях, непосредственно связанных с вопросами трудовых отношений, работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.
В-третьих. В соответствии с п. 8 ст. 86 работники и их представители (профком, иной представительный орган работников) должны быть ознакомлены под роспись с документами организации, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
В-четвертых. Как следует из текста п. 9 ст. 86, работники не должны отказываться от своих прав на сохранение и защиту тайны. О какой же тайне работника идет речь? Исходя из положений ст.ст. 85 и 86 ТК РФ - о тайне информации, содержащейся в персональных данных работника, и информации о его личной жизни. В п. 9 ст. 86 установлены юридические гарантии защиты персональных данных работника и сведений о его личной жизни, согласно которым отказ работника от своих прав на сохранение и защиту тайны является недействительным.
Даже в том случае, если под давлением или без такового работник откажется от своего права на защиту тайны своих персональных данных и личной жизни, нарушение работодателем, его представителями этой тайны не освобождает их от ответственности. В этой связи отметим, что согласно ст. 7 упомянутого Федерального закона персональные данные конфиденциальны:
1. Операторами и третьими лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.
2. Обеспечения конфиденциальности персональных данных не требуется:
1) в случае обезличивания персональных данных;
2) в отношении общедоступных персональных данных.
Ответ на вопрос, какие персональные данные относятся к общедоступным, содержится в ст. 8 этого Федерального закона:
1. В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, предоставленные субъектом персональных данных.
2. Сведения о субъекта персональных данных могут быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.
В-пятых. В соответствии с п. 10 ст. 86 работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников. Это норма некорректна хотя бы потому, что работодатель организует и обеспечивает охрану персональных данных работников. Что же касается самих работников, то они заняты своими трудовыми обязанностями, а их интересы представляет профком или иной представительный орган.
Вместе с тем, норма п. 10 может означать, что общее собрание работников имеет право принять участие в обсуждении мер по защите их персональных данных, разработанных работодателем совместно с профкомом, одобрить или отклонить эти меры, внести свои предложения по их совершенствованию. Собрание может и уклониться от рассмотрения такого вопроса, - никто и ничто не может принудить собрание работников рассматривать тот или иной вопрос, если его участники не захотят этого.
Профком, со своей стороны, едва ли сможет совместно с администрацией вырабатывать меры по защите персональных данных работников, если к этому не относиться формально: у него нет соответствующих специалистов. Задача профкома состоит в том, чтобы контролировать действия администрации в области соблюдения прав работников на сохранение их тайны; предупреждать и пресекать эти действия, если они носят противоправный характер.
Согласно ст. 87 "Хранение и использование персональных данных работников" порядок хранения и использования персональных данных работников в организации устанавливается работодателем с соблюдением требований настоящего Кодекса.
Положения ст. 87 корреспондируются с п. 7 ст. 86, согласно которому защита персональных данных работника от неправомерного использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном федеральным законом. Заметим в этой связи, что такой федеральный закон еще не принят. Что же касается Федерального закона "О персональных данных", то его статьей 19 установлено:
1. Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
2. Правительство Российской Федерации устанавливает требования к обеспечению безопасности персональных данных при обработке в информационных системах персональных данных, требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных.
А раз так, то до принятия соответствующего решения сведения о персональных данных работников будут храниться в установленных ранее порядках содержания и хранения документов кадровой службой, отделами организации труда и заработной платы, подготовки и повышения квалификации кадров и т.д. Установить единый и особый порядок хранения персональных данных работников возможно в том случае, если будет централизованно утвержден поименный перечень сведений, составляющих персональные данные работника в области трудовых отношений. Тогда будет легко составить перечень документов, подлежащих определенному порядку, режиму их хранения.
Вместе с тем, не следует забывать о том, что персональные данные работника (работников) - это информация, необходимая работодателю в чисто практических целях в повседневной работе самых различных функциональных и линейных подразделений организации. Изъятие из подразделений хотя бы части, возможно большей, их рабочих документов, создав для них какой-то особый режим хранения, неизбежно приведет к параличу деятельности этих подразделений. Так или иначе, но необходимые документы неизбежно останутся в соответствующих подразделениях, а их копии будут храниться в особом режиме.
Отсюда следует, что в реальной жизни персональные данные работников будут находиться в тех подразделениях, службах, в которых формируется и применяется соответствующая документация. Именно в этих подразделениях, службах работодатель должен обеспечить обработку персональных данных работников в соответствии с требованиями ТК РФ.
Что же касается порядка хранения и использования персональных данных работников, то согласно ст. 87 "Хранение и использование персональных данных работников" он устанавливается работодателем с соблюдением требований настоящего Кодекса и иных федеральных законов. Согласно ст. 87 он устанавливается работодателем с соблюдением требований ТК РФ. В этих целях неизбежно принятие соответствующего локального нормативного акта организации. Возможно, указанный порядок станет составной частью локального акта, регламентирующего порядок обработки персональных данных работников.
Статьей 88 "Передача персональных данных работника" установлено:
При передаче персональных данных работника работодатель должен соблюдать следующие требования:
не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных настоящим Кодексом и иными федеральными законами;
не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном настоящим Кодексом и иными федеральными законами;
осуществлять передачу персональных данных работника в пределах одной организации, у одного индивидуального предпринимателя в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись;
разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
передавать персональные данные работника представителям работников в порядке, установленном настоящим Кодексом и иными федеральными актами, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.
Среди требований, которые обязан соблюдать работодатель согласно ст. 88 при передаче персональных данных работников, обращает на себя внимание требование, изложенное в ее аб. 5. Работодатель обязан осуществлять передачу персональных данных работника в пределах одной организации, у одного индивидуального предпринимателя в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись.
Дело заключается в том, что обязанность принять локальный нормативный акт по тексту главы 14 ТК РФ возлагается на работодателя в третий раз.
Согласно п. 10 ст. 86 работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников. Эти меры необходимо закрепить в локальном нормативном акте (актах) организации, индивидуального предпринимателя. Иначе они не смогут быть предприняты. В свою очередь, согласно ст. 87 порядок хранения и использования персональных данных работников в организации устанавливается работодателем с соблюдением требований ТК РФ. Отсюда следует, что указанный порядок должен быть закреплен в локальном нормативном акте.
Нельзя также оставить без внимания то обстоятельство, что в ст. 87 речь идет, в частности, о порядке использования персональных данных работников. Использование этих данных включает в себя получение, хранение, комбинирование, передачу и любое другое их применение (ст. 85). Согласно же статье 88 работодатель обязан разработать локальный нормативный акт, регламентирующий порядок передачи персональных данных работников в одной организации, у одного индивидуального предпринимателя, что в принципе уже должно быть сделано, опираясь на положения ст.ст. 86 и 87.
По нашему мнению, учитывая указанную непоследовательность упомянутых статей ТК РФ в изложении порядка организации работы по защите персональных данных работников, работодатель совместно с профкомом следует самостоятельно определить указанный порядок. Он должен быть основан на положениях Главы 14 ТК РФ и Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных". Положения указанного закона можно учитывать в той части, которая не противоречит ТК РФ.
Права работников в области обеспечения защиты их персональных данных, хранящихся у работодателя, определены ст. 89. Работники имеют право на:
полную информацию об их персональных данных и обработке этих данных;
свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;
определение своих представителей для защиты своих персональных данных;
доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;
требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований настоящего Кодекса. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;
требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;
обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.
Как следует из приведенного теста, указанные в нем права работник может реализовать, обратившись к работодателю (его доверенному должностному лицу) лично или поручив сделать это своему представителю, который должен быть соответствующим образом уполномочен работником путем выдачи ему доверенности. Что же касается доступа работника к относящимся к нему медицинским данным, то он может получить этот доступ только с помощью медицинского специалиста, которого выбирает сам работник. Законом не установлена форма приглашения медицинского специалиста за такого рода помощью. Видимо, также как и представителю работника, медицинскому специалисту должна быть выдана работником доверенность, оформление по месту работы.
Для того, чтобы предоставить работникам реальную возможность реализовать представленные им ст. 89 права, работодателю необходимо провести определенную работу.
Во-первых, должен быть составлен и доведен до сведения персонала перечень документов, содержащих персональные данные работников, и указаны подразделения, в которых эти документы находятся. Соответственно на указанные подразделения должна быть возложена обязанность доводить до работников интересующую их информацию в соответствии с требованиями ст. 89, что может быть сделано (как частичное решение вопроса) путем внесения необходимых дополнений в положения о структурных подразделениях организации, индивидуального предпринимателя и должностные инструкции специалистов и служащих.
Во-вторых, необходимо регламентировать порядок обращения работников к должностным лицам организации, индивидуального предпринимателя со своими заявлениями и требованиями по поводу содержания персональных данных, их хранения и использования. Соответственно должен быть регламентирован порядок рассмотрения требований и заявлений работников, принятия по ним решений и доведения последних до работников.
В этих целях, в том числе, необходимо:
1. Установить для работников приемные дни и часы таким образом, чтобы все они имели возможность лично обратиться со своими требованиями и заявлениями в соответствующее подразделение в свое нерабочее время.
2. Установить последовательность и сроки рассмотрения требований и заявлений работников.
3. Определить лиц, ответственных за подготовку решений по заявлениям и требованиям работников. Если при подготовке ответа работнику требуется его согласование с другими подразделениями или службами, то такое согласование принимает на себя подразделение, в которое первоначально и по назначению обратился работник.
Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника установлена ст. 90. Лица, виновные в нарушении этих норм несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
1. Дисциплинарная ответственность работников определена ст. 192-195 ТК РФ. За совершение дисциплинарного проступка, т.е. неисполнение или ненадлежащее исполнение работником по его вине возложенных на него трудовых обязанностей работодатель вправе применить в отношении него одно из предусмотренных ст. 192 дисциплинарных взысканий:
1) замечание;
2) выговор;
3) увольнение по соответствующим основаниям.
2. Административная ответственность
2.1. Неправомерный отказ в предоставлении гражданину собранных в установленном порядке документов, материалов, непосредственно затрагивающих его права и свободы, либо несвоевременное предоставление таких документов и материалов, иной информации в случаях, предусмотренных законом, либо предоставление гражданину неполной или заведомо недостоверной информации - влечет наложение административного штрафа на должностных лиц в размере от 5 до 10 минимальных размеров оплаты труда (МРОТ) в соответствии со ст. 5.39 Кодекса РФ об административных правонарушениях (КоАП РФ).
2.2. Согласно ст. 13.11 КоАП РФ нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) - влечет предупреждение или наложение административного штрафа на граждан в размере от 3 до 5 МРОТ; на должностных лиц - от 5 до 10 МРОТ; на юридических лиц - от 50 до 100 МРОТ.
2.3. В соответствии со ст. 13.14 КоАП РФ разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, - влечет положение административного штрафа на граждан в размере от 5 до 10 МРОТ; на должностных лиц - от 40 до 50 МРОТ.
3. Материальная ответственность
3.1. Согласно п. 7 ст. 243 ТК РФ материальная ответственность в полном размере причиненного ущерба возлагается на работника в случае разглашения сведений, составляющих охраняемую законом тайну (служебную, коммерческую и иную), в случаях, предусмотренных федеральными законами.
3.1. ГК РФ предусматривает защиту нематериальных благ граждан, таких как достоинство личности, неприкосновенность частной жизни, личная и семейная тайна и другие. Соответственно установлены виды гражданско-правовой ответственности за причиненный моральный вред в виде денежной компенсации. (ст. 150, 151).
4. Уголовным кодексом РФ предусмотрена ответственность:
- за нарушение неприкосновенности частной жизни (ст. 137);
- за отказ в предоставлении гражданину информации, или предоставление ему неполной или заведомо ложной информации, непосредственно затрагивающей права и свободы гражданина (ст. 140).
Приложения
Приложение N 1