К вопросу о нормативных правовых актах, регламентирующих защиту персональных данных работников

На сегодняшний день на предприятиях широко используются автоматизированные информационные системы и их технологии, информация о любом работнике, состоящем с работодателем в трудовых отношениях, может стать в той или иной мере открытой и привести к ущемлению прав и законных интересов работника.

К вопросу о нормативных правовых актах, регламентирующих защиту персональных данных работников

Потуданских Ю.И.

На сегодняшний день на предприятиях широко используются автоматизированные информационные системы и их технологии, информация о любом работнике, состоящем с работодателем в трудовых отношениях, может стать в той или иной мере открытой и привести к ущемлению прав и законных интересов работника, причинить ему материальный ущерб и (или) моральный вред [3].

Эти и другие возможные аспекты предопределили необходимость правового закрепления принципов, касающихся обработки персональных данных работников, положений о порядке их хранения и использования, о передаче персональных данных, о правах работников по их защите, об ответственности лиц за невыполнение требований правовых норм, регулирующих указанные вопросы [4].

Так как, большая часть информации, с которой связана деятельность сотрудников отдела кадров, носит конфиденциальный характер «на их плечи» ложится ответственность по обеспечению законных условий работы с персональными данными работников. Для этого в организации создается Положение о защите персональных данных работников, в котором четко регламентирован порядок получения, обработки, защиты и хранения такого типа данных [2].

Положение о защите персональных данных разрабатывается на основании следующих нормативных правовых актах:

Конституция Российской Федерации [1];

Федеральный закон от 27.07.2006 № 149–ФЗ «Об информации, информационных технологиях и о защите информации» [11];

Федеральный закон от 27.07.2006 № 152–ФЗ «О персональных данных» [10];

Трудовой кодекс Российской Федерации [9];

Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» [5];

Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» [6]. 496

В Конституции Российской Федерации во второй главе «Права и свободы человека и гражданина» указано, что в Российской Федерации признаются и гарантируются права и свободы человека и гражданина согласно общепризнанным принципам и нормам международного права, а также гарантируется право на неприкосновенность частной жизни, личную и семейную тайну. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются [1].

В соответствии с Федеральным законом «Об информации, информационных технологиях и о защите информации» персональные данные относятся к категории конфиденциальной информации. Данный закон регулирует отношения, возникающие при осуществлении права на поиск, получение, передачу, производство и распространение информации, применении информационных технологий, обеспечения защиты информации.

В законе дается определение понятию персональные данные, а также статья 4 закрепляет неприкосновенность частной жизни граждан, ограничение получения, обработки и использования персональных данных и обеспечение безопасности личности при использовании информации и применении информационных технологий [11].

Федеральный закон «О персональных данных» регулирует отношения, возникающие при осуществлении обработки персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, органами местного самоуправления, юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно–телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.

Основной целью Федерального закона «О персональных данных» является обеспечение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайны [10].

В Трудовом кодексе в статьях 85–90 описана защита персональных данных работника. В статье 85 говорится, что персональные данные работника – это информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. Статья 87 описывает порядок хранения и использования персональных данных работников. 497

Основные требования, предъявляемые к работодателю при использовании персональных данных работника, изложены в статье 88 ТК РФ:

не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника;

осуществлять передачу персональных данных работника в пределах одной организации, у одного индивидуального предпринимателя в соответствии с локальным нормативным актом;

не сообщать персональные данные работника в коммерческих целях без его письменного согласия;

разрешать доступ к персональным данным работников только специально уполномоченным лицам;

не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции [9].

Статья 88 Трудового кодекса Российской Федерации обязывает работодателя принять локальный нормативный акт, устанавливающий порядок обработки персональных данных работников, порядок передачи персональных данных работников в пределах одной организации, у одного индивидуального предпринимателя, а также права и обязанности работника и работодателя в этой области.

Нередко этот нормативный акт называют «Положение о персональных данных работников», и в соответствии со ст. 86 и 88 ТК РФ все работники должны ознакомиться с данным документом под расписку.

В целях организации защиты персональных данных, хранящихся у работодателя, работники имеют право на:

полную информацию об их персональных данных и обработке этих данных;

свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника [8].

Статья 90 Трудового кодекса характеризует ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника – лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной ответственности.

Работодателю важно помнить, что к таким видам ответственности могут быть привлечены только те работники, которые возложили на себя обязательство соблюдать правила работы с персональными данными, т.е. данное условие было прописано в их трудовом договоре, они ознакомились с локальными нормативными актами по вопросу защиты конфиденциальной информации, а работодатель создал все условия, необходимые для работы. 498

Если же данные действия не были проведены, то специалист, которому доверена работа с персональными данными, нести ответственность не будет.

Проанализировав понятие «персональные данные работника», прописанное в Трудовом кодексе Российской Федерации, можно утверждать, что оно рассматривается как информация, получение которой необходимо работодателю в отношении каждого конкретного работника в связи с трудовыми отношениями.

При всем этом действующее законодательство, прежде всего Конституция Российской Федерации, запрещает собирать о человеке и гражданине любую информацию. Вследствие этого, работодатель может признать нужной только такую информацию о работнике, получение которой не противоречит действующему российскому законодательству и не нарушает права и свободы человека и гражданина [7].

Поэтому, речь идет не обо всех сведениях (фактах, событиях частной жизни гражданина), а лишь о таких обстоятельствах, которые характеризуют гражданина как работника, следовательно, понятие «персональные данные» в трудовом законодательстве сужается.

Постановление Правительства РФ «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» устанавливает требования к защите персональных данных при их обработке в информационных системах персональных данных и уровни защищенности таких данных [5].

Постановление Правительства РФ «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» закрепляет особенности организации обработки персональных данных, осуществляемой без использования средств автоматизации и меры по обеспечению безопасности персональных данных при их обработке, осуществляемой без использования средств автоматизации [6].

Анализ вышеперечисленных нормативных правовых документов позволяет сделать вывод о том, что при разработке Положения о защите персональных данных работников сотрудники кадровой службы должны провести объемную работу по изучению законодательной базы о защите персональных данных в Российской Федерации. Именно в ней четко регламентированы условия работы с персональными данными, которые в дальнейшем должны быть отражены в таком локальном акте как Положение о защите персональных данных.

Список литературы

1. Конституция РФ от 12.12.1993 (ред. от 30.12.2008). – Доступ из справ.–правовой системы «КонсультантПлюс».

2. Митрофанова В.В. Оформляем кадровые документы / В.В. Митрофанова. – М.: Альфа–Пресс, 2010. – 320 с.

3. Нашивочкина В.Н. Полный справочник кадровика / В.Н. Нашивочкина. – Спб.: Питер, 2010. – 400 с.

4. Орловский Ю.П. Кадровое делопроизводство / Ю.П. Орловский. – М.: Контракт, 2008. – 239 с.

5. Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». – Доступ из справ.–правовой системы «КонсультантПлюс».

6. Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». – Доступ из справ.–правовой системы «КонсультантПлюс».

7. Пшенко А.В. Кадровые документы имеют социальное значение / А.В. Пшенко // Кадровик. Кадровое делопроизводство. – 2008. – № 6. – С. 5–14.

8. Сазыкин А.В. Кадровое делопроизводство на основании Трудового кодекса Российской Федерации / А.В. Сазыкин. – М.: Экзамен, 2009. – 350 с.

9. Трудовой кодекс РФ от 30.12.2001 (ред. от 29.12.2012).– Доступ из справ.–правовой системы «КонсультантПлюс».

10. Федеральный закон «О персональных данных» от 27.07.2006 № 152–ФЗ (в ред. от 05.04.2013). – Доступ из справ.–правовой системы «Консультант Плюс».

11. Федеральный закон от 27.07.2006 № 149–ФЗ «Об информации, информационных технологиях и защите информации». – Доступ из справ.–правовой системы «КонсультантПлюс».