Защита персональных данных работников

ВВЕДЕНИЕ

Актуальность темы исследования обусловлена значительным ростом объема информации, обрабатываемой автоматизированными системами, активное формирование информационного общества. При этом активно развиваются общественные отношения, связанные с обработкой информации, содержащей персональные данные физических лиц. В результате возникает потребность в законодательном регулировании, совершенствовании законодательной базы в данной области, что будет гарантировать эффективное правовое регулирование. Защита персональных данных закреплен включает в себя средства реализации конституционного права на неприкосновенность частной жизни, личную и семейную тайны, ограничение возможности сбора, хранения, использования и распространения информации о частной жизни.
Влияние глобализационных процессов ощутимо, так как государство в своем функционировании заключает международные соглашения, что в свою очередь влечен формирование системы трансграничной передачи персональных данных. Развитие информационных технологий создало реальную угрозу легкого копирования, передачи персональных данных. Человек, повсеместно пользуется Интернетом, информационными технологиями, не всегда задумываясь о защите своих персональных данным, только лишь в исключительных случаях. Признаемся, что и население (в большей своей части) Российской Федерации не обладаем высокой правовой грамотностью, и даже при обнаружении нарушения законодательства о персональных данных, может данные нарушения проигнорировать. Следовательно, государство в лице органов и должностных лиц должны обеспечить сформировать эффективный механизм защиты персональных данных.
Вышеизложенное говорит об актуальности темы настоящего исследования.
Объектом работы является совокупность общественных отношений, складывающихся в сфере защиты персональных данных в рамках трудовых отношений.
Предметом исследования являются нормы трудового, административного и информационного права, а также доктринальные положения соответствующих отраслевых юридических наук, которые в совокупности образуют институт защиты персональных данных в трудовых отношениях.
Целью работы является комплексное, системное исследование существующей нормативно-правовой базы, регулирующей вопросы защиты персональных данных работника.
Для достижения поставленной цели в работе решаются следующие задачи:
- рассмотреть защиту персональных данных как важнейшую функцию государства на современном этапе;
- выявить правовое регулирование персональных данных работника;
- определить ответственность за нарушение законодательства о персональных данных;
- рассмотреть общие требования обработки персональных данных работника и гарантии их защиты;
- выявить проблемы хранения, использования и передачи персональных данных работников.
Методологическую основу исследования составили следующие научные методы: диалектический, системный, метод анализа и синтеза, сравнительно-правовой, формально-юридический, методы аналогии и моделирования.




ГЛАВА 1. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ: ТЕОРЕТИКО-ПРАВОВЫЕ ПОЛОЖЕНИЯ
1.1. Защита персональных данных как важнейшая функция государства на современном этапе

Государство, обладая необходимыми инструментами, должно обеспечить всестороннюю правовую защиту граждан, в том числе и от несанкционированного доступа к информации третьих лиц в неправомерных целях. Как показывает практика, грубое нарушение информационных прав в современном обществе становится слишком частым явлением, что, несомненно, подчеркивает важность обеспечения защиты информации со стороны государства . В основном это касается вопроса о наличии надлежащей правовой базы и эффективной системы ее применения.
Конституция Российской Федерации в соответствии со статьей 29 закрепляет право каждого на свободный поиск, получение, передачу, производство и распространение информации любым законным способом, расширяет перечень информационных прав, конкретизируя их в статье 23 (право на неприкосновенность частной жизни и защиту личной и семейной тайны) и статье 24 (запрет обработки информации о лице без его согласия). Указанные правовые нормы полностью распространяются на персональные данные, регулирование которых осуществляется Федеральным законом № 152-ФЗ «О персональных данных».
В развитых странах персональные данные давно защищаются на государственном уровне при помощи различных законов и правовых актов. В России же соответствующее законодательство стало работать лишь только с 2007 года, что, по мнению Т. А. Кухаренко, объясняет наличие определенных юридических пробелов и, как следствие, несовершенство государственно-правового механизма регулирования в Российской Федерации . А. М. Туркиашвили отмечает, что российская практика указывает на серьезную необходимость устранения «правовых ям» в данной области .
Следует отметить, что в Российской Федерации само понятие «персональные данные» впервые упоминалось ещё до принятия ФЗ «О персональных данных», а именно: в Указе Президента РФ от 06.03.1997 № 188 , который действует и на сегодняшний день в соответствии с внесенными изменениями. В данном нормативно-правовом акте только лишь указывалось, что относится к конфиденциальной информации. Важным закреплением защиты персональных данных является принятие в 2001 году Трудового кодекса РФ, который включает главу 14 «Защита персональных данных» .
Как видим, то защита персональных данных закрепляется в нормативно-правовых актах, при этом, как отмечает С. С. Хачатурова, «основной проблемой реализации системы защиты персональных данных является обеспечение надежной защиты» . Следует согласиться в данной позицией, так как обеспечение желаемого уровня защиты информации весьма сложная, требующая целостной системы мероприятий и применения комплекса специальных средств и методов по защите персональных данных субъекта.
Итак, защита персональных данных должна быть системной, включать в себя комплекс мероприятий организационно-правового характера, направленных на защиту сведений, относящихся к определенному субъекту персональных данных.

1.2.Правовое регулирование персональных данных работника

В целях реализации конституционных положений ТК РФ (ст. 352) устанавливает следующие способы защиты трудовых прав работников:
1) государственный надзор и контроль за соблюдением трудового законодательства, который осуществляется системой специально предназначенных для этого государственных органов;
2) защита трудовых прав и законных интересов работников профессиональными союзами;
3) самозащита работниками трудовых прав;
4) судебная защита.
Впервые в трудовом законодательстве нашей страны установлены нормы, регулирующие защиту персональных данных работника, равно как впервые дано определение персональных данных работника.
Закрепление в трудовом законодательстве понятия «персональные данные работника» и защита персональных данных работника вытекает из ч. 1 ст. 23 Конституции РФ, установившей, что каждый гражданин имеет право на неприкосновенность частной жизни, личную тайну, защиту своей чести и доброго имени. В ст. 24 Конституции РФ установлено, что сбор, хранение, использование информации о частной жизни гражданина без его согласия не допускается, а органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими права и свободы гражданина, если иное не предусмотрено законом. Указанные конституционные нормы и нормы, закрепленные в ТК РФ, соотносятся с международно-правовыми актами в области труда.
Среди них важное место занимает Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных 1985 г. , в которой под персональными данными понимается информация, касающаяся конкретного или могущего быть идентифицированным лица («субъекта данных»). Статья 7 этой Конвенции обязывает лиц, осуществляющих сбор персональных данных, принимать надлежащие меры для охраны персональных данных, накопленных в автоматизированных базах данных, от случайного или несанкционированного разрушения или случайной утраты, а равно от несанкционированного доступа, изменения или распространения.
Необходимо также отметить Модельный закон о персональных данных 1999 г. , целью которого является защита прав человека в отношении его персональных данных и операций с ними, определение правового режима использования персональных данных и функций их держателей.
В нашей стране принят Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» . Одновременно был принят Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» . В нем указано, что персональные данные – это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация (ст. 3 Федерального закона).
Основная направленность норм, закрепленных в указанных федеральных законах, как и в гл. 14 ТК РФ, – обеспечение правовой защиты персональных данных граждан. С позиций трудового права рассматриваются особенности правового регулирования положения субъекта «персональных данных» –работника, состоящего в трудовых отношениях с работодателем, который располагает сведениями о фактах, событиях, обстоятельствах жизни работника.
К изложенному следует добавить, что из определения персональных данных следует, что они рассматриваются как информация, получение которой необходимо работодателю в отношении каждого конкретного работника в связи с трудовыми отношениями. Однако следует подчеркнуть, что действующее законодательство и, прежде всего, Конституция РФ, не позволяет собирать о человеке и гражданине любую информацию. Следовательно, работодатель может признать необходимой только такую информацию о работнике, получение которой не противоречит действующему российскому законодательству и не нарушает права и свободы человека и гражданина. Иными словами, речь идет не обо всех сведениях (фактах, событиях, обстоятельствах частной жизни граждан), а лишь о таких обстоятельствах, которые могут характеризовать гражданина как работника, поэтому понятие «персональные данные» в трудовом законодательстве сужается.

1.3 Ответственность за нарушение законодательства о персональных данных

Работодатель за нарушение законодательства о персональных данных может понести материальную ответственность перед своими сотрудниками.
Работника можно привлечь как к дисциплинарной, так и к материальной ответственности, если по его вине при обработке персональных данных произошло нарушение законодательства в области персональных данных.
Рассмотрим, какую ответственность несет работодатель перед своими работниками. Работодатель несет материальную ответственность перед своими работниками, если, будет нарушено по его вине законодательство в области персональных данных, причинен им материальный ущерб и (или) моральный вред (ст. 90, ч. 1 ст. 232, ч. 1 ст. 233 ТК РФ).
Например, такое возможно, если работодатель не обеспечил защиту персональных данных работника (не организовал особый режим доступа, хранение в особых местах и так далее), из-за чего они стали доступны посторонним лицам.
В таком случае работодатель обязан возместить работнику ущерб в полном объеме, а моральный вред - в той сумме, которую определит суд (ч. 1 ст. 235, ст. 237 ТК РФ).
Дисциплинарная ответственность для работодателя законодательством не предусмотрена.

К какой ответственности привлекается работник? Можно привлечь работника к дисциплинарной и материальной ответственности, если он по своей вине нарушил нормы, регулирующие обработку и защиту персональных данных других работников. Но для этого необходимо выполнить определенные условия (ч. 1 ст. 22, ст. 90 ТК РФ).
Работника можно привлечь к дисциплинарной ответственности, если он виноват в неисполнении (ненадлежащем исполнении) своих трудовых обязанностей по обработке персональных данных (ч. 1 ст. 192 ТК РФ). Например, такое возможно, если работник отдела кадров разгласит персональные данные друг