Кодекс и Законы Защита персональных данных работников
Работа добавлена на сайт bukvasha.net: 2015-10-29Поможем написать учебную работу
Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.
Предоплата всего
от 25%
Подписываем
договор
ДИПЛОМНАЯ РАБОТА
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ
ОГЛАВЛЕНИЕ
Введение 3
1 Правовое регулирование общественных отношений по защите персональных данных работников 7
1.1 Место и роль правового института защиты персональных данных работника в трудовом праве 7
1.2 Система нормативно-правовых актов о защите персональных данных работников 24
1.2.1 Международно-правовые акты о защите персональных данных работников 24
1.2.2 Законодательство Российской Федерации о защите персональных данных работников 41
1.2.3 Локальные нормативно-правовые акты о защите личных прав и персональных данных работников 52
2 Организационно-правовые меры защиты персональных данных
работников 63
2.1 Нормативно-правовое регулирование обработки персональных данных работников 63
2.2 Защита персональных данных работников на локальном уровне 70
2.3 Право на доступ к персональным данным 77
Заключение 81
Список литературы 84
Введение
Актуальность, цели и задачи настоящей дипломной работы определяются следующими положениями.
Современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации[1]. Интеграция Российской Федерации в мировое сообщество, глобализация экономических и социальных процессов, появление новых угроз обусловили активизацию международного информационного обмена, в том числе, и обмена персональными данными населения[2].
Широкое распространение и применение информационных технологий, методов автоматической обработки данных, формирование глобальных информационных систем, доступ к которым может осуществляться практическим любым лицом из любой точки земного шара – это реальные характеристики набирающей обороты цифровой эры. С одной стороны, все преимущества свободного доступа к информации напрямую обеспечивают гражданам реализацию одного из главных демократических прав на свободу информации, а ведение масштабных автоматизированных баз данных не только существенно оптимизирует разнообразные процессы подготовки и принятия решений, но и облегчает гражданам доступ к услугам цифрового рынка — от использования кредитных карт до формирования биометрического портрета и прогнозирования возможных заболеваний. С другой стороны, широкое использование персональных данных органами государственной власти, коммерческими и общественными организациями существенно усиливает риск несанкционированного вторжения посторонних лиц в личную сферу человека, создает угрозу нарушения одного из его основополагающих естественных прав – права на неприкосновенность частной жизни[3].
Конституцией Российской Федерации[4] закреплены свобода поиска, получения, передачи, производства и распространения информации (ч. 4 ст. 29 Конституции РФ), гарантировано право на неприкосновенность частной жизни, личную, семейную тайну, тайну сообщений и запрещено распространение информации о частной жизни лица без его согласия (ст.ст. 23, 24 Конституции РФ). Жизнедеятельность человека предполагает предоставление информации о себе другим членам общества, а общественные отношения по предоставлению и охране информации регулируются нормами права. Так, эффективное управление поведением работника в процессе труда возможно лишь при наличии достоверных сведений о его личности, представленных в достаточном объеме. В Трудовом кодексе Российской Федерации[5] (ТК РФ) это обстоятельство нашло четкое закрепление. В специальной главе кодифицированного закона о труде работодателю разрешено получать, хранить, комбинировать, использовать персональные данные нанятого им работника; законодатель установил общие требования к обработке персональных данных работника и определил гарантии их защиты[6].
В современных социально-экономических условиях в связи с формированием в стране рыночной экономики и обострением социальных проблем роль защиты персональных данных работника значительно возрастает. В литературе по трудовому праву вопросы охраны персональных данных работника уже подвергались научному анализу, однако в настоящее время все еще остается потребность в системном изучении этого института отечественного трудового права, что и предопределило выбор темы дипломной работы.
Кроме того, тема настоящей дипломной работы приобретает актуальность в связи с тем, что информация персонального характера признана одним из приоритетных объектов организационно-правовой защиты, так как при определенных условиях и обстоятельствах она является производной от права на неприкосновенность частной жизни[7].
На протяжении длительного периода времени, начиная с 1993 года, когда была принята Конституция РФ, и вплоть до вступления в силу в 2002 году Трудового кодекса РФ, в российской правовой науке и, соответственно, в нормах законодательства персональные данные традиционно рассматривались как особый институт защиты права на неприкосновенность частной жизни, а носителями персональных данных считались все физические лица (граждане), находящиеся на территории России, однако, правовое оформление главы 14 ТК РФ «Защита персональных данных работника», а также признание юридической самостоятельности самой категории «персональные данные работника» позволили законодателю заявить не только о появлении качественной новой категории в трудовом законодательстве, но и обозначить принципиально новую плоскость для научных исследований. Принятие в 2006 году двух новых Федеральных законов «Об информации, информационных технологиях и о защите информации»[8] и «О персональных данных»[9] стало своего рода свидетельством необходимости регулирования практически неконтролируемой со стороны государства сферы оборота информации персонального характера в современных условиях развития общества.
Целью дипломной работы являются: выявление сущности правового института защиты персональных данных работников в трудовом праве, а также рассмотрение отдельных элементов этого правового института.
Эта цель реализуется путем последовательного решения следующих взаимосвязанных задач:
1. Рассмотрение правовой природы персональных данных в структуре трудового права;
2. Системный анализ нормативно-правовых актов различного уровня, посвященных регулированию общественных отношений по защите персональных данных работников;
3. Общая характеристика организационно-правовых мер зашиты персональных данных работников;
4. Формулирование выводов по проделанной работе.
Основу настоящей дипломной работы составили научные монографии и статьи дореволюционных и современных российских и зарубежных ученых-юристов по вопросам предоставления и охране информации, а также по отдельным проблемам защиты персональных данных работников.
В качестве нормативно-правовой базы дипломной работы использовались Конституция Российской Федерации, федеральные конституционные законы, федеральные законы, указы Президента Российской Федерации, постановления Правительства Российской Федерации, нормативные акты министерств, ведомств, федеральных служб и агентств.
1 Правовое регулирование общественных отношений по защите персональных данных работников
1.1 Место и роль правового института защиты персональных данных работника в трудовом праве
Как известно, каждая норма права имеет свою историю и предпосылки включения в нормативно-правовой акт. Поэтому любые законодательные новеллы следует оценивать в первую очередь с точки зрения эффективности регулирования общественных отношений, достижения поставленных целей, и уже потом говорить о возможности дальнейшего развития нормативной базы. Не является исключением из этого правила и новейшее трудовое законодательство. Исследование правовой природы норм по защите персональных данных работников целесообразно начать с рассмотрения общественных отношений, предшествовавших их принятию и урегулированных в результате этого процесса.
На рубеже 70-90-х годов XX века развитие теории информации затронуло практически все области знания, включая и социально-гуманитарные дисциплины. Это привело к изучению информации как самостоятельного объекта исследования этими науками.
1970-е годы можно определить как период интенсивной исследовательской и законотворческой деятельности по вопросам защиты неприкосновенности частной жизни в сфере сбора и использования персональных данных. Подходы законодательства разных стран к вопросам защиты неприкосновенности частной жизни и индивидуальных свобод имеют много общего. Так, например, можно выявить ряд базовых интересов или ценностей, которые, по общему мнению, являются составными элементами системы такой защиты. Среди ключевых принципов в этой сфере можно назвать следующие: ограничение объема запрашиваемых персональных данных целями, стоящими перед собирающей эти данные стороной; ограничение возможностей для использования персональных данных перечнем открыто заявленных целей; создание механизмов, позволяющих индивиду узнавать о наличии в обращении и о содержании его персональных данных, а также требовать исправления этих данных; указание реквизитов лиц, несущих ответственность за соблюдение соответствующих правил и решений, касающихся защиты неприкосновенности частной жизни.
Изменения социальных условий с неизбежностью сказались на законодательной сфере. Многие отрасли отечественного права претерпели изменения в соответствии с вновь сформированными общественными отношениями – гражданское, уголовное, административное, трудовое право. Теория информации повлияла на понимание права как на средство регулирования общественных отношений.
Исторически необходимость первостепенной защиты прав человека и формирование принципа о необходимости подобной защиты подчеркнуто в работе Дж. Локка «Два трактата о правлении», которая была опубликована в 1690 году, где автор писал о том, что, несмотря на то, что человек в естественном состоянии является абсолютным господином собственной личности и владений и «обладает подобным правом, все же пользование им весьма ненадежно и ему постоянно угрожает посягательство других»[10].
Идеи защиты частной жизни нашли отражение во всех основных религиозных и философских доктринах. Зарубежное право (европейская и американская системы) относит защиту персональных данных к категории «privacy». Наиболее близкий и точный перевод наименования этой правовой категории на русский язык – «частная жизнь», «личная жизнь», «уединение».
История правового термина «privacy» восходит к концу XIX века, когда Луис Брендис, будущий председатель Верховного Суда США ввел в оборот концепцию «частной жизни»[11]. Видный реформатор судебной системы своего времени обозначил право на частную жизнь как «право быть оставленным в одиночестве». Эта короткая формула воспроизводится и в настоящее время при рассмотрении вопросов личных прав и свобод. Она является идеалом и эталоном при принятии законодательных актов и вынесении судебных решений.
Право на частную жизнь занимает важное место среди иных личных прав. Концепция частной жизни объединяет многочисленную группу самостоятельных гражданских прав. Смежными категориями ряд авторов признает право на уважение семейной жизни, которое включает в себя основные права: жениться, выходить замуж, право на развод; а также ряд второстепенных и дополнительных прав. По справедливому замечанию американских ученых значение права на частную жизнь в современной правовой доктрине может соперничать с концепцией собственности. Именно к такому выводу можно прийти, если сравнить количество судебных дел, состоявшихся в ХХ веке в связи с этими двумя категориями.
В современной практике приведенная выше доктринальная позиция судьи Л. Брендиса, «право быть оставленным в одиночестве» подвергается существенной коррекции. Смягчается некогда непреложное правило о запрете вмешательства в личную жизнь другого человека. Растет чисто исключений из общего правила, разрешающих вторгаться в частную жизнь на законном основании. Однако современные зарубежные законодатели, судьи и ученые продолжают учитывать его мнение как ценностный ориентир в тех случаях, когда частная жизнь людей попадает в сферу правового регулирования.
Тема глобализации, информационного развития российского общества неизбежно связана с проблемой прав и свобод человека. Статья 86 Трудового кодекса РФ обязывает работодателя соблюдать требования трудового законодательства при обработке персональных данных работника в целях обеспечения прав и свобод человека и гражданина.
Необходимость систематического подхода к охране частной жизни человека обсуждалась отечественными учеными еще в СССР. В государственной доктрине отсутствовал комплексный подход к регулированию вопроса на законодательном уровне. Действовавшее законодательство, по справедливому замечанию Н.В. Витрука[12], охраняло «лишь отдельные элементы личной жизни граждан (например, тайны усыновления, адвокатской и врачебной тайны)... Так, если в уголовном и гражданском праве, а также соответствующем процессуальном законодательстве содержатся нормы, имеющие своим назначением сохранение в тайне сведений о личной жизни граждан, то аналогичных норм в административном праве нет». Также отмечалась потребность в распространении действия законодательства о труде на отношения по защите личных прав: «отчетливо проявляется следующая закономерность: расширение некоторых прав, наполнение их новым содержанием происходило за счет развития таких институтов, как право на труд, на отдых, социальное обеспечение и т. п. Однако нужно признать, что наши достижения в сфере защиты социально-экономических прав неоспоримы... Не получили надлежащего развития юридические институты, призванные защищать свободу личности, ее неприкосновенность, безопасность». На связь трудового законодательства с категориями прав человека и естественного права обращают внимание также ученые-теоретики современного трудового права[13].
Как известно, трудовое право регулирует отношения по поводу личного выполнения работником возложенных на него функций. Правовая наука уделяла внимание личности работника со времени выделения трудового права в самостоятельную отрасль. Один из основателей науки отечественного трудового права Л.С. Таль писал, что «современное правосознание явно склоняется к признанию рабочей силы частью личной правовой сферы человека и требует охраны от посягательств наравне с другими личными благами»[14]. Советское трудовое право изучало отдельные вопросы правового положения личности и личные права работника в трудовых отношениях[15]. В настоящее время эта тема продолжает занимать важное место в науке трудового права.
При изучении этого института трудового права интерес представляет рассмотрение его характеристик и особенностей, строения, места в системе отрасли. Изучение защиты персональных данных работника невозможно без анализа основных точек зрения на личность в процессе труда.
Традиционно в состав трудовых прав включались социальные права (право на заработную плату, на социальное обеспечение и др.), право на отдых, право на безопасные условия труда, право на участие в управлении организацией, на вступление в профсоюз и ряд других. Как правило, личные права при изучении трудовых прав во внимание не принимались. В советской науке трудового права уделялось внимание вопросам трудовой чести[16], защите моральных сил работника[17], его трудовым починам[18].
В настоящее время личные права работника не только являются предметом научного обсуждения, но и нашли закрепление в законодательстве о труде. Защита персональных данных работника это институт, направленный на охрану личных прав работника, который нашел отражение в Трудовом кодексе РФ. Социальная функция трудового права не должна быть замкнута только на охране труда. Сегодня выявляется еще одна грань этой функции забота о наиболее полном закреплении и последовательном развитии прав человека в области труда.
Выделение самостоятельных категорий личных и социальных прав находит свое отражение в трудовом праве. Реализация социальных прав в сфере труда предполагает соразмерность вложенного труда его вознаграждению. В СССР такой подход нашел отражение в лаконичной формуле: «от каждого по способностям, каждому по труду». Предполагалось, что равенство может быть основано на социальной справедливости, когда вклад гражданина в развитие общественного производства определяет размер и уровень благ, получаемых гражданином от общества. Эта позиция актуальна и в настоящее время. Данный подход является основой дифференцированного отношения к работнику[19].
Дифференциации подвержены в первую очередь те права и льготы, объем которых обусловлен трудовым вкладом работника. Дифференциация охватывает сферу распределения (заработную плату, социальные, жилищные, бытовые и другие блага). Дифференциация также может быть обусловлена условиями труда или особенностями субъектов, для защиты интересов которых государство устанавливает льготы в сфере труда (женщины, несовершеннолетние, инвалиды). Однако социальная защита указанных лиц имеет ограниченные пределы, что еще раз подтверждает наличие дифференцированного подхода к регулированию трудовых отношений.
В сфере трудовых отношений есть права, которые не поддаются дифференциации (например, право на объединение в профсоюзы, на участие в управлении производством и др.). Эти права не связаны с учетом трудового вклада, условий труда или с фактическим (от природы) неравенством работников.
Следует отличать использование персональных данных от их защиты. Правовое регулирование использования персональных данных работника может быть дифференцировано. Поэтому в нормах общего действия закрепляются положения основополагающего характера. ТК РФ предъявляет требования по получению и использованию персональных данных работника ко всем работодателям. С другой стороны в специализированных законодательных актах и в нормативных актах, обладающих меньшей юридической силой, отражаются особенности предоставления и защиты информации в отношении некоторых субъектов или применительно к специфике трудовой деятельности.
Примером дифференциации использования персональных данных может служить правовое регулирование трудовых отношений в области гражданской службы. Особенности получения, хранения и иного использования персональных данных государственных и муниципальных служащих предусмотрены нормами соответствующего законодательства[20]. Трудовой кодекс РФ предусматривает возможность учета специфики обработки персональных данных работника в локальных нормативных актах организации (ч. 8 ст. 86, п. 5 ст. 88 ТК РФ).
В то же время, если правовое регулирование использования персональных данных работника может быть дифференцировано, то право на защиту персональных данных работника дифференциации не подлежит. Оно предоставлено каждому работнику безотносительно к размеру его вклада в достижение организацией поставленных задач. Как личное право оно носит абсолютный характер и не может быть измерено в превосходной степени сравнения.
Со времени становления трудового права как самостоятельной отрасли права личность работника стала объектом изучения представителей науки. В отличие от гражданско-правовой сферы регулирования, трудовые отношения предполагают личное выполнение обязанностей наемным работником. В советской науке трудового права можно выделить два подхода к оценке значения личности работника. Они являются отражением двух функций трудового права – производственной и защитной.
Первая точка зрения является традиционной. Она основана на потребности общественно полезного труда. При этом необходимость учета интересов личности работника признается в первую очередь в связи с выполнением им полезных для общества обязанностей. «Личность в трудовом праве – это прежде всего субъект общественных отношений, связанных с возложенной на нее трудовой функции»[21]. Интересы личности подчинены интересам общественного производства. Они реализуются и развиваются в той мере, в которой это отвечает потребностям рабочего класса. Поэтому «максимальная забота о развитии способностей личности должна быть согласована с планомерным развитием всего общества», иначе «вне труда человек постепенно деградирует и в биологическом, и в социальном планах»[22]. При этом подходе интересы личности и общества рассматриваются как взаимозависимые.
Приоритет остается за целями и задачами развития общества, с которыми должны согласовываться потребности индивида. При таком «производственном» подходе интересы личности удовлетворяются по остаточному принципу, в лучшем случае спорные вопросы решаются с помощью взаимных компромиссов и уступок сторон трудовых отношений[23].
«Вклад трудового права в достижение политических и идеологических целей также во многом предопределяется его реальным вкладом в обеспечение всестороннего развития личности, являющегося важнейшим показателем социального прогресса». Для максимально эффективного использования и потребления способностей работника они «дорабатываются, шлифуются, оттачиваются, поднимаются на новую ступень»[24]. Поэтому при таком подходе большое внимание уделяется вопросам обучения работника, повышения его квалификации. Учет интересов личности влияет на эффективность применения норм о дисциплине труда, на повышение производительности и на стабильность трудовых отношений.
Второй подход основан на исключительности интересов работника безотносительно к его отношениям с работодателем. Он проявляется в первую очередь в охранительных институтах трудового права. При такой точке зрения приоритет остается за свободами личности, с которыми впоследствии согласовываются интересы общества и производства. «В связи с этим в современной науке трудового права все четче проявляется социальный подход к вопросам трудовых отношений, сущность которого состоит в стремлении решать эти вопросы преимущественно с позиций человека и для человека, с точки зрения интересов и потребностей личности работника»[25]. «Трудовое право по своей природе – это право охраны труда, т.е. право, направленное на создание благоприятных условий труда и жизни трудящегося человека. Говоря так, мы имеем в виду не признание трудового права вообще, а его главное призвание, его основное социальное назначение»[26]. В этом проявляется гуманистическая и либеральная составляющие трудового права. «Дальнейшая гуманизация правовой регламентации процесса труда и места человека в нем приводит к формированию высокой правовой культуры и сознания, сближению юридических норм со смыслом социальных законов»[27]. Человек при таком подходе признается высшей ценностью, а интересы работник – ориентиром при разработке и утверждении законодательных актов и локальных нормативных документов организации.
Институт охраны персональных данных работника является охранительным институтом. Поэтому при анализе этого правового института нужно учитывать защитную функцию трудового права. Его особенность подчеркивается тем, что он основан на личном праве работника. Следствием этого является абсолютный характер правоотношений по защите его прав. Работник может требовать ограничения от вторжения в личную и семейную жизнь от любого лица, а работодатель обязан соблюдать требования законодательства по использованию и защите персональных данных работника при передаче информации как внутри организации, так и третьим лицам. Приоритет интересов работника проявляется в том, что при истребовании определенной информации о личной жизни работник не должен объяснять работодателю, почему он не хочет ее передавать, это обязанность работодателя – обосновать свое требование ссылками на законодательные акты и объяснением причин необходимости получения данных[28].
Право на защиту персональных данных предоставлено работнику безусловно. Оно не является льготой или мерой временного обеспечения. Персональные данные работника предоставляются работодателю лишь в связи с потребностью возникновения и осуществления трудовых отношений. Поэтому информация, собираемая работодателем о работнике, ограничена вопросами, смежными с его трудовой функцией, а также с необходимостью соблюдения работодателем требований законодательства.
Эффективная защита информации предполагает упорядочение ее использования. Чем больше информации о личности работника, связанной с его способностями, навыками, опытом, будет известно работодателю, тем эффективнее он сможет использовать их в процессе труда. При более качественном и полном востребовании трудовых сил работника будет увеличиваться уровень его вознаграждения, а значит и мотивации к труду. Для того, чтобы найти для работника наиболее подходящее ему место, чтобы максимально адекватно использовать трудовые ресурсы, работодателю необходима информация о личности работника. «Наниматель должен руководствоваться целями, задачами организации, применяя к нанимающемуся требования, сформулированные в специальных нормах, с учетом психофизических, профессиональных возможностей работника»[29]. Поэтому производственная функция трудового права также связана с институтом защиты персональных данных.
«Дифференциация юридических норм на отрасли, институты и т.д. - закономерное явление, происходящее в праве, результат выполнения правовыми предписаниями разносторонних нагрузок в регулировании различных сфер общественной жизни»[30]. Формирование правового института в составе отрасли права это закономерный процесс. Новые правовые институты не выделяются искусственно, а создаются объективно. Процесс их образования зависит и от субъективных факторов: осознания необходимости их правового регулирования, уровня правосознания общества, интересов его отдельных групп и др.[31] Образование института защиты персональных данных работника в трудовом праве обусловлено потребностями в регламентации индивидуализации работника как стороны трудовых отношений, в защите конституционно гарантированного права на неприкосновенность частной жизни в сфере труда, отражением международно-правовых тенденций по повышению уровня защиты личных прав.
В литературе не сложилось однозначного подхода к определению критериев выделения структурных элементов системы права. В данном вопросе можно согласиться с теми авторами, которые допускают выделение наряду с главными основаниями деления (предмет и метод регулирования) еще и дополнительные (отраслевые принципы, функции регулирования и др.). Этот подход учитывает объективность влияния на систему права общественных отношений, от которых право как средство социального регулирования не может не зависеть. Отправным пунктом изучения правовых институтов служит предмет правового регулирования[32]. Предмет правового института тесно связан со способом воздействия на общественные отношения.
Для выделения многообразия институтов недостаточно двух основных критериев. При глубоком анализе правового института необходимо отразить его существенные характеристики. Для этого в разное время предлагалось использовать цели правового регулирования, политико-правовые принципы, функции правового регулирования и другие основания. Каждый из перечисленных критериев позволяет раскрыть содержание одного из важных аспектов института трудового права. Объединить многочисленные подходы к изучению нового правового образования позволяет категория юридической конструкции. Она представляет собой идеальную модель, отражающую сложное структурное строение урегулированных правом общественных отношений, юридических фактов или их элементов.
В качестве идеальной модели институт защиты персональных данных работника предполагает не только воздействие на общественные отношения определенным способом, но и определение целевой и функциональной направленности действия норм права, выделение однородных норм внутри института, осуществление их дифференциации. Юридическая конструкция каждого института права обладает своеобразием, но при этом она представляет собой абстрактную модель и не связана напрямую с конкретными нормами права.
К признакам института отрасли права С.С. Алексеев относит: 1) самостоятельность регулятивного воздействия на определенные общественные отношения; 2) юридическую однородность норм, выраженную в специфической группе понятий, общих положений, терминов; 3) своеобразие юридической конструкции, которое выражается в следующем: а) наличие комплекса «равноправных» нормативных предписаний, б) юридическая разнородность предписаний, в) наличие устойчивых закономерных связей, создающих из отдельных предписаний специфическую юридическую конструкцию[33].
Е.А. Киримова[34] называет следующие признаки правового института как структурного элемента системы права: 1) относительная самостоятельность; 2) специфичность способа правового регулирования; 3) наличие или принципиальная возможность формирования общих понятий в рамках видовых явлений.
Предмет и метод правового регулирования отношений нормами института права должны соответствовать предмету и методу отраслевого регулирования. Отношения, регулируемые нормами института защиты персональных данных работника, непосредственно связаны с трудовым отношением и зависят от него. Они влияют на его возникновение (при предоставлении информации в ходе трудоустройства у данного работодателя), на его изменение (например, при принятии решения о продвижении работника по службе, когда требуются материалы личного дела), на его прекращение (например, при расторжении трудового договора по основаниям, связанным с разглашением персональных данных работника работодателем или с предоставлением при заключении трудового договора заведомо ложной информации работником). Отличительной чертой метода трудового права в настоящее время является сочетание договорных и централизованных, императивных способов воздействия на трудовые отношения[35]. Императивные начала регулирования защиты персональных данных работника проявляются в том, что при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией РФ, Трудовым кодексом РФ и иными федеральными законами (п. 2 ст. 86 ТК РФ). Договорный характер отношений проявляется в совместной деятельности работодателей, работников и их представителей в выработке мер защиты персональных данных работников (п. 10 ст. 86 ТК РФ), в установлении на локальном уровне порядка обработки персональных данных работников (п. 8 ст. 86 ТК РФ).
Институт защиты персональных данных работника обладает специфическим методом регулирования отношений, присущим отрасли трудового права. Нормы указанного института исчерпывающим образом регулируют отношения по защите персональных данных работника. Нормы содержат ссылки на положения Конституции РФ, ТК РФ, иных федеральных законов, что обеспечивает согласованность правового воздействия и позволяет избежать противоречий.
Как отмечает Н.И. Басаргин[36], не допускается передача работодателю без согласия работника информации, составляющей личную (частную) жизнь работника. Как отмечает указанный автор[37], учитывая то обстоятельство, что юридического закрепления параметров «частной жизни» не существует, необходимо включить в сведения, составляющие частную жизнь работника, следующие составляющие:
- информацию, традиционно в юридической науке признаваемую в качестве объекта личной (частной) жизни - интимные отношения, семейные, бытовые отношения;
- информацию о состоянии здоровья, наличии хронических заболеваний, инвалидности, дефектов различных органов или функций (в случае, если такая информация в обязательном порядке на основании федеральных законов не подлежит оглашению при приеме на работу в связи со спецификой и характером работы);
- информацию об определенных индивидуальных физиологических данных работника (вес, рост, возраст и проч.);
- информацию о фактическом месте проживания работника;
- информацию о вознаграждении за труд;
- информацию о тех или иных личностных качествах, в том числе так или иначе проявлявшихся на прежнем месте работы и в иных публичных сферах (агрессивность, вспыльчивость, излишняя переутомляемость и проч.).
Может сложиться впечатление, что под приведенную выше классификацию сведений, составляющих частную жизнь работника, можно подвести любые персональные данные работника, однако это не совсем так. По мнению Н.И. Басаргина[38], что все, что, так или иначе не выходит из публичной сферы жизни индивида, подлежит передаче работодателю по его требованию в свободном порядке. Например, данные о полученном образовании (в том числе навыках владения компьютером, знании языков) хотя и могут влиять на самооценку личности, не входят в сферу частной жизни, поскольку образование или какие-либо навыки человек получает всегда открытым для третьих лиц способом, сопряженным с контактом с многочисленными публичными образованиями. Аналогичный пример можно привести с данными о наличии судимости или о службе в армии, которые также являются сведениями, тесно сопряженными с публичной сферой.
Нормативные требования рассматриваемого института направлены на обеспечение прав и свобод человека и гражданина работодателем и его представителями при обработке персональных данных работника (п. 1 ст. 86 ТК РФ). Эти цели обуславливают охранительный характер института. Охранительные правовые институты обладают спецификой, что определено их непосредственной связью с юридической ответственностью. Выполнение требований института защиты персональных данных обеспечивается возможностью применения мер дисциплинарной, административной, гражданско-правовой или уголовной ответственности (ст. 90 ТК РФ).
Применение мер дисциплинарной ответственности к лицам, виновным в нарушении указанных норм предусмотрено нормами главы 30 ТК РФ. Виновными в данном случае могут являться как специально уполномоченные работодателем лица, так и работники.
Составы административных правонарушений предусматривают ответственность за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) (ст. 13.11. Кодекса об административных правонарушениях РФ), нарушение правил защиты информации (ст. 13.12. КоАП РФ). Составы этих правонарушений являются специальными по отношению к иным - о разглашении информации с ограниченным доступом (ст. 13.14. КоАП РФ), о нарушении порядка предоставления статистической информации (ст. 13.19 КоАП РФ) и подлежат применению в случае конкуренции норм. Законодательством РФ предусмотрена уголовная ответственность за нарушение неприкосновенности частной жизни, тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений (ст.ст. 137, 138 Уголовного кодекса РФ).
Разнородность положений, входящих в рассматриваемый институт, представлена несколькими группами норм. Понятийный аппарат института состоит из норм, определяющих основные термины - «персональные данные работника», «обработка персональных данных работника», которые используются для раскрытия содержания остальных предписаний. Иные группы норм регулируют использование информации о работнике на различных стадиях ее обработки. Положения об ответственности за нарушение требований о защите персональных данных работника представляют самостоятельную группу норм, которая подчеркивает охранительный характер института.
Однородность правовых норм института является одним из его признаков. Некоторые авторы называют это качество основным при делении системы права на структурные элементы и их группировке. Можно назвать несколько примеров, свидетельствующих о качественной однородности норм института защиты персональных данных работника: определение терминов, используемых при раскрытии содержания правового института (п.п. 1,2 ст. 85 ТК РФ), запрет получения и обработки работодателем определенных категорий сведений о работнике (ч.ч. 4, 5 ст. 86, п. 7 ст. 88 ТК РФ), регулирование защиты персональных данных работника в документах организации (ч.ч. 8, 10 ст. 86, ст. 87, п. 5 ст. 88 ТК РФ) и др.
Персональные данные используются в разных сферах жизни современного общества и право на их неприкосновенность охраняется не только трудовым правом. Российское законодательство регулирует отношения по использованию и охране персональных данных в ходе избирательного процесса, в деятельности судебных органов, органов государственной и муниципальной службы, кредитных организаций, при осуществлении фискальной политики. Персональные данные как правовая категория активно используется законодателем. Состав, порядок обработки и защиты персональных данных зависит от сферы их применения.
Необходимость передачи персональных данных уполномоченным лицам гражданами возникает объективно. Защита персональных данных регламентируется нормами трудового, административного, государственного, уголовного права.
Как отмечает А.В. Дворецкий, «институт защиты персональных данных работника является не только комплексным, но и межотраслевым институтом»[39]. Законодательство о труде при регулировании отношений обращается к нормам законодательства об информации (ч. 7 ст. 86 ТК РФ). Информационное право РФ является составной частью ее правовой системы. Трудовое право заимствует отдельные положения этой отрасли для регулирования трудовых правоотношений.
Существующая структура ТК РФ позволяет охранять права и законные интересы работника при возникновении, изменении, реализации и прекращении трудовых правоотношений с работодателем. Комплексная защита персональных данных работника обеспечивается нормами системы отечественного законодательства.
Современное правовое регулирование защиты персональных данных наемного работника представляет собой единую систему нормативных правовых документов различной юридической силы. Данную систему мы исследуем в следующей части настоящей дипломной работы.
1.2 Система нормативно-правовых актов о защите персональных данных работников
1.2.1 Международно-правовые акты о защите персональных данных работников
Как отмечается в современных юридических исследованиях[40], декларирование права на защиту персональных данных как неотъемлемой части фундаментальных прав человека в актах общегуманитарного характера, принимаемых в рамках международных организаций.
«Международные акты, Конституция РФ, другие федеральные законы предусматривают защиту сведений о личности и личной жизни граждан от необоснованного ознакомления с ними или распространения этих сведений без ведома (согласия) лица, к которому эти сведения относятся»[41].
Согласно ч. 4 ст. 15 Конституции РФ общепризнанные принципы и нормы международного права и международные договоры Российской Федерации являются составной частью ее правовой системы. Это чрезвычайно важная новелла, которая оказывает существенное влияние на функционирование российской правовой системы.
Конституция РФ не содержит определения общепризнанных принципов, норм международного права и международных договоров. По мнению М.В. Баглая[42], данная формулировка основного закона «таит в себе много неясностей, поскольку в мире не существует общепринятого определения этих принципов и норм... даже универсальное признание какой-либо нормы (т.е. подавляющим большинством государств) не порождает обязанности каждого государства соблюдать ее, если эта норма не нашла своего закрепления во внутреннем праве...».
Нормативная база международного регулирования труда обладает качественным своеобразием. Особенности разработки, утверждения норм международного права, вопросы их имплементации в национальное трудовое законодательство нуждаются в детальном изучении. Значительная роль при рассмотрении международного трудового права отводится документам специализированного органа ООН – Международной организации труда (МОТ). В литературе отмечалось, что «с момента создания (1919 г.) главным направлением деятельности МОТ было нормотворчество. Можно сказать, что в этом был смысл ее существования. И она добилась огромных успехов»[43]. Не ослабевает научный интерес не только к деятельности МОТ, но и к международному трудовому праву в целом.
Международное трудовое право получило признание в отечественной юридической науке не сразу. Начало развития идей о международном регулировании трудовых отношений относится к середине XIX века[44], а его правовое закрепление произошло в начале XX века[45]. В результате подписания Версальского мирного договора в 1919 г. была создана Международная организация труда. СССР вступил в МОТ лишь в 1954г.
Идеологическая доктрина советского государства наложила отпечаток на историю изучения международно-правовых норм в трудовом праве. До середины 1960-х годов вопросы международного регулирования труда рассматривались без достаточного научного анализа. В деятельности МОТ характерным было противопоставление идеологических подходов капиталистических и социалистических стран. Поэтому в литературе международное регулирование труда, как правило, рассматривалось не в качестве сотрудничества, а как средство борьбы с политическим противником.
Изменение политического строя России в 1990-х годах послужило «преодолению во многом искусственной изоляции нашей страны»[46]. Новелла Конституции РФ о примате международного права была реализована в различных отраслях отечественного права. Международное трудовое право как общепризнанная научная категория стало предметом подробного изучения ученых-правоведов.
Современное международное трудовое право осваивает новые сферы регулирования. Одним из них является защита личных прав работников. Институт защиты персональных данных является наглядным примером развития международного и обогащения российского трудового права. Особенностью регулирования защиты персональных данных работников на международном уровне является рекомендательный характер правовых норм и институтов, воздействующих на эти отношения.
При изучении институтов современного международного трудового права возникает ряд вопросов о допустимости рассмотрения тех или иных документов в качестве источников правового регулирования. Эти вопросы касаются международно-правовых обычаев, а также документов рекомендательного характера. Представители международного права называют рекомендации «мягким международным правом», представители науки трудового права именуют их вспомогательными источниками. Поскольку при исследовании защиты персональных данных работника они выполняют значительную роль, необходимо теоретическое обоснование их применения.
Не все авторы считают обычаи и документы рекомендательного характера источниками международного трудового права и признают таковыми лишь подписанные, ратифицированные договоры и официальные документы международных организаций. Вопросы соотношения международного и отраслевого национального законодательства являются традиционными для международного права. Международно-правовые документы не содержат исчерпывающего перечня источников права. При обсуждении вопроса об источниках международного права ученые традиционно ссылаются на ст. 38 Статута Международного Суда ООН. Данное положение обязывает Суд применять следующие источники международного права при рассмотрении спора:
«а) международные конвенции, как общие, так и специальные, устанавливающие правила, определенно признанные спорящими государствами;
b) международный обычай как доказательство всеобщей практики, признанной в качестве правовой нормы;
c) общие принципы права, признанные цивилизованными нациями;
d) с оговоркой, указанной в статье 59, судебные решения и доктрины наиболее квалифицированных специалистов по публичному праву различных наций в качестве вспомогательного средства для определения правовых норм».
Указанный перечень традиционно служит отправной точкой для теоретического обоснования роли и места той или иной категории в иерархии источников международного права.
Международные договоры и международно-правовые обычаи обычно называются учеными «классическими», «обычными», «основными» среди иных источников международного права.
Международно-правовой обычай также важен как источник международного права. Обычай «занимает в системе международного права второе место после договора». Обычное право по общему правилу имеет подчиненное положение в случае противоречия нормам договоров. В международной практике для признания обычая источником права используются вспомогательные средства, упомянутые в п. 1 (d) ст. 38 Статута Международного Суда ООН: судебные решения и доктрины.
Другим важным источником международного права являются решения международных организаций и международных органов. Это утверждение необходимо рассматривать с поправкой на компетенцию организации, международного органа в соответствии с их учредительными документами.
Некоторые ученые-правоведы признают за резолюциями и рекомендациями Генеральной Ассамблеи ООН роль источников международного права. Иные авторы указывают на правотворческий характер данных актов, но не относят их к источникам права. В деятельности Международной организации труда рекомендации занимают существенное место и выполняют роль вспомогательных средств для имплементации международных норм в национальное законодательство.
Таким образом, мнения о месте и значении обычных и рекомендательных норм среди источников регулирования международной защиты прав человека разделяются от их игнорирования до придания им приоритетного положения. В.А. Карташкин[47] рассматривает обычаи, декларации и резолюции в качестве этапов, предшествующих заключению международно-правовых договоров. И если международный обычай в процессе формирования норм по правам человека не играет значительной роли, то предварительная разработка деклараций и резолюций в ряде случаев необходима из-за сложности рассматриваемых проблем.
В качестве примера обычного права, применяемого для регулирования отношений по защите персональных данных работника, можно назвать процедуру найма на работу. Она сложилась в рамках транснациональных компаний. Как отмечает И.Я. Киселев[48], «эта процедура включает три этапа:
- представление кандидатуры, первичное ознакомление с нанимаемым по документам, сбор информации о кандидате на должность;
- собеседование (интервью);
- профессиональные (тестовые) испытания».
Изучение Рекомендаций Международной организации труда являются традиционными для науки отечественного и международного права. Однако в рамках деятельности этой международной организации есть большое количество иных документов рекомендательного характера. Значительное число актов, не имеющих обязательного значения, принято также на региональном уровне - в рамках Европейского Союза и Содружества Независимых Государств.
Современное международное трудовое право во многом определяется документами необязательного, рекомендательного характера. В науке трудового права отношение к нормам рекомендательного характера сложилось неоднозначное. Одни ученые «утверждают, что рекомендации более полезны, чем конвенции», иные «что обе формы имеют для трудящихся одинаковое значение и эффективность», третьи - что «рекомендации могут служить всего лишь стандартом при подготовке национальными властями каких-либо мер в области регулирования условий труда». Даже учитывая второстепенную и вспомогательную роль этих норм и документов, необходимо признать их важность, влияние на формирование национальной отраслевой законодательной политики.
По мнению A.M. Лушникова и М.В. Лушниковой рекомендательные акты МОТ «оказывают влияние на национальное трудовое законодательство государств - членов МОТ»[49]. А нератифицированные государствами – членами МОТ конвенции часто используются социальными партнерами в этих государствах в коллективных переговорах по заключению коллективных соглашений в социально-трудовой сфере. Эти акты не являются источниками права в строгом юридическом смысле. Они могут служить информационными ресурсами, источниками законодательных моделей для национального регулирования трудовых отношений.
Кроме рекомендаций и нератифицированных конвенций МОТ существует большое количество руководств, руководящих принципов, кодексов практики, модельных кодексов, разработанных в этой организации. В деятельности МОТ эти акты принято объединять под названием «кодексы практики». За период с 1950 по 2004 год было утверждено более сорока подобных документов. Эта категория документов не предусмотрена в Уставе МОТ. По мнению И.Я. Киселева[50] данные акты «являются источником международно-правового регулирования труда, но второстепенного характера. Они дополняют конвенции и рекомендации МОТ и облегчают правительственным и неправительственным организациям, всем участникам трудовых отношений ориентировку в определенных вопросах». Эти документы не имеют общеобязательного действия, что не мешает широко использовать их положения в качестве образца в ходе законодательного процесса. Они содержат развернутые нормативные положения по специализированным вопросам. Кодексы практики ориентированы на развитие национального законодательства, правоприменительных актов, коллективных соглашений, политических и практических мероприятий в различных сферах (ст. 3 Кодекса практики МОТ по защите персональных данных работников). Ссылки на «соответствие национальному законодательству» сопровождают многие положения разработанных актов. Анализ данной категории документов заключается в поиске общих черт, различий, а также областей взаимодействия с наиболее близким видом международных актов - рекомендациями МОТ.
Эти документы с рекомендациями объединяет то, что их принятие направлено на достижение единых целей, закрепленных в Уставе МОТ. И те, и другие акты носят рекомендательный характер и не имеют обязательной силы для государств - участников МОТ. Их положения могут использоваться для развития и детализации национального законодательства. Документы обоих видов носят нормативный характер, что отличает их от информационных обзоров и отчетов по правовым вопросам, в которых содержится лишь анализ правовых норм и практики их применения. Поэтому обзоры и отчеты нельзя использовать в качестве прямых образцов и моделей правового регулирования. Основные отличия между рекомендациями и кодексами практики заключаются в том, что последние не имеют непосредственной связи с конвенциями. Нормы права включаются в кодексы практики не потому, что регулируемые ими отношения недостаточно значимы для регламентации актами обязательного характера. Они находят свое оригинальное выражение в модельных документах для более гибкого и адаптивного воздействия на общественные отношения.
По мере того, как усиливаются и совершенствуются меры контроля за соблюдением обязательных для исполнения конвенций и договоров, растет число документов информационного, рекомендательного характера. Представители науки трудового права не только говорят о кризисе МОТ, связанном с нежеланием государств - членов принимать на себя обязательства, они ищут выходы из сложившейся ситуации при помощи использования актов рекомендательного характера[51]. Анализ норм главы 14 ТК РФ «Защита персональных данных работника» убедительно демонстрирует их сходство с положениями соответствующего Кодекса практики МОТ. Особенностью регулирования трудовых отношений является то, что положения рекомендательных актов в этой сфере при отсутствии прямого запрета национального законодательства могут быть примером для локальных нормативных актов. Для использования правовых моделей международного права в нормативных документах организации не требуется издание государством соответствующих законов.
Классификация источников права по юридической силе характеризует в первую очередь внешнее, законодательное проявление права. Как правило, она применяется при определении системы источников в законодательстве, в учебной литературе и в специальных работах о нормативных источниках отрасли права – там, где не требуется анализ элементарных норм и групп норм отдельного института. При рассмотрении отдельного правового института следует руководствоваться содержанием норм, характером трудовых прав и интересов. Целостность изложения материала при таком подходе обеспечивается внутренней структурой самой отрасли.
Первыми на международном уровне нашли закрепление личные права человека – в том числе права на защиту чести, достоинства, личной жизни, на предотвращение дискриминации. В результате мировых интеграционных процессов возникла необходимость правового регулирования передачи информации. Формирование единого рынка трудовых ресурсов также получило международно-правовое регулирование. Впоследствии необходимость защиты частной жизни стала проявляться в разных сферах жизни человека и получила соответствующее правовое закрепление, в том числе и в международном трудовом праве. Элементарные правовые образования создали правовую основу для целостного и подробного регулирования защиты персональных данных работника.
Все источники международно-правового регулирования защиты персональных данных следует рассматривать с позиции внутреннего развития и усложнения. Первую группу составляют документы декларативного характера, охраняющие честь и достоинство. С ними тесно связаны нормы, направленные на защиту личности от дискриминации.
Вторая группа документов содержит нормы о международном информационном обмене. К ней также относятся акты, регулирующие информационное обеспечение единого рынка трудовых ресурсов. Логически к этим актам тесно примыкают документы о правовом положении международных бюро и агентств занятости.
Третья группа актов регламентирует защиту частной жизни человека. Это межотраслевые правовые акты, обеспечивающие неприкосновенность частной жизни в различных сферах ее проявления. Часть нормативных источников этой группы направлена на непосредственную защиту персональных данных наемного работника. Предыдущие документы создали правовое основание, обеспечивающее всестороннюю и комплексную защиту интересов работников. Данная классификация направлена на отражение целей правовой регламентации и внутренней структуры института защиты персональных данных. Она характеризует исторические предпосылки развития нового института современного трудового права.
Значительную группу документов составляют общепризнанные договоры и конвенции о защите прав человека, содержащие нормы декларативного характера. Большинство из них было принято во второй половине XX века. Документы о правах человека содержат нормы о защите личной жизни, чести и достоинства. Это Всеобщая декларация прав человека, принятая ГА ООН 10.12.1948г. (ст. 12)[52], Международный пакт о гражданских и политических правах, принятый ГА ООН 16.12.1966г. (ст. 9)[53], Конвенция Совета Европы о защите прав человека и основных свобод, принятая 04.11.1950г. (ст. 8). Ряд региональных документов также защищает право на личную жизнь: Американская конвенция о правах человека, принятая 22.11.1969г. (ст.11) (РФ в данной конвенции не участвует), Конвенция СНГ о правах и основных свободах человека, заключенная 26.05.1995г. (ст. 9)[54]. Эти акты создают правовую и теоретическую основу для охраны личной жизни, чести и достоинства человека в национальном и международном отраслевом законодательстве.
Правовая защита в этих актах распространяется на комплекс отношений, в который входят личная и семейная жизнь, тайна корреспонденции, неприкосновенность жилища. Данные документы содержат две группы норм. Нормы первой группы защищают от произвольного вмешательства сферу личной жизни, положения второй группы – право на защиту судом и законом в случае посягательства на нее.
Данные акты также содержат положения о личной свободе и личной неприкосновенности. Они также защищают личность от дискриминации по признакам пола, расы, религиозным, политическим и иным убеждениям. Существует ряд специализированных актов, посвященных этому вопросу: Международная конвенция о ликвидации всех форм расовой дискриминации, принятая ГА ООН 21.12.1965г., Конвенция о ликвидации всех форм дискриминации в отношении женщин, принятая ГА ООН 18.12.1979г., Рекомендация № 111 МОТ о дискриминации в области труда и занятий, принятая 25.06.1998г. и другие. В данных документах под дискриминацией понимается любое различие, исключение, ограничение или предпочтение, основанное на различных признаках, имеющее целью умаление признания, использования или осуществления на равных началах прав человека. Характеристики личности, которые принимаются во внимание, прямо не связаны с осуществляемой трудовой деятельностью.
Нормы о дискриминации личности имеют непосредственное отношение к положениям о защите персональных данных. Необоснованное раскрытие информации о личной жизни человека может стать фактическим основанием для дискриминирующего отношения к нему, в том числе и со стороны работодателя. Причина дискриминирующих действий, как правило, не признается таковой. С этим связана сложность доказывания того, что поведение, ущемляющее права, основано на признаках, не связанных с деловыми качествами и квалификацией.
Большое количество международных документов о защите личной жизни человека принято в рамках Европейского Союза. Законодательную базу о защите частной жизни составляют следующие международные документы: Конвенция Совета Европы о защите физических лиц в отношении автоматизированной обработки данных личного характера, принятая в Страсбурге 28.01.1981г., Соглашение о принципах и формах взаимодействия государств - участников СНГ в области использования архивной информации, подписанное 04.06.1999г., Модельный закон о персональных данных, принятый МА СНГ 16.10.1999г, Модельный закон о международном информационном обмене, принятый МА СНГ 26.03.2002г. Некоторые документы не ратифицированы РФ: Директива 96/9/ЕС Европейского Парламента и Совета от 11.03.1996г. о легальной защите баз данных, Директива 97/66/ЕС Европейского Парламента и Совета от 15.12.1997г. в отношении обработки персональных данных и защиты частной жизни в сфере телекоммуникаций, Акт о защите сведений 1998г., Регламент 45/2001 Европейского Парламента и Совета от 18.12.2000г. о защите частных лиц в отношении обработки сведений личного характера общественными учреждениями и организациями и о свободном перемещении этих сведений, Конвенция Совета Европы о преступности в сфере компьютерной информации, принятая 21.01.2001г., Директива 2002/58/ЕС Европейского Парламента и Совета от 12.07.2002г. в отношении обработки персональных данных и защиты частной жизни в сфере средств цифровой связи (О частной жизни и о средствах цифровой связи), Акт о защите персональных данных (пересмотренный) 2003 г. и др.
Кроме многосторонних соглашений и конвенций Россией подписан ряд двусторонних договоров по вопросам передачи и сохранения конфиденциальности информации. В качестве примеров можно назвать Соглашение между Правительством РФ и Правительством Республики Белоруссия о сотрудничестве в области защиты информации, подписанный 09.07.1997г., Соглашение между Правительством РФ и Правительством Словацкой Республики о защите информации ограниченного доступа, подписанный 29.04.1997г., Соглашение между Правительством РФ и Правительством Королевства Норвегия о сотрудничестве в области почтовой и электрической связи и информационных технологий, подписанный 12.11.2002г., Протокол о сотрудничестве между Федеральной архивной службой России и Главным управлением государственных архивов при Премьер-министре Турецкой Республики, подписанный 25.02.2004г.
Значительное внимание в перечисленных документах отведено вопросам создания глобальных баз данных и соответствующего международного информационного обмена. Предусмотрено несколько ре- жимов конфиденциальности сведений. При этом по желанию лица для отдельных категорий информации может быть снят режим секретности. Такие сведения получают статус общедоступных и формируют соответствующие справочные базы данных. Передача персональных данных при реализации своих покупательских потребностей происходит так часто, что вопрос получения этих сведений, как правило, это лишь вопрос технических возможностей заинтересованных лиц. Поэтому строгой правовой регламентации подлежат вопросы регистрации информационных систем, обслуживающего их программного обеспечения, лицензирования соответствующей деятельности. Иное направление нормотворчества - это «трансграничная передача данных», которая сводится к отправке информации, содержащей сведения личного характера, за пределы государственной границы. Регулированию этих вопросов посвящены специализированных нормативные акты: Директива 95/46/ЕС Европейского Парламента и Совета от 24.10.1995г. о защите частных лиц в отношении обработки сведений личного характера и о свободном перемещении этих сведений. Руководство ОЭСР (Организации экономического содействия и развития) по защите частной жизни и трансграничной передаче данных, принятое 23.09.1980г., Декларация ОЭСР о трансграничной передаче данных, принятая 11.04.1985г., Декларация ОЭСР о защите частной жизни в компьютерных сетях, принятая 09.10.1998г., и др. Каждое государство, передающее сведения о своих гражданах в иные страны, заинтересовано в законодательном обеспечении их сохранности на уровне, как минимум, не ниже внутригосударственного. Эти интересы объединяют представителей государственных органов, работодателей и работников. Требование защиты не ограничивается формальным закреплением правовых требований в национальном законодательстве. Необходимо фактическое обеспечение неприкосновенности этих данных. Любая страна, в том числе и Россия, заинтересована в доступе на мировой рынок трудовых ресурсов. Поэтому для международных органов необходимо предоставление убедительных доказательств способности обеспечить надлежащий уровень конфиденциальности сведений. В рамках Европейского Союза единый рынок труда уже стал реальностью. Для стран, не относящихся к европейскому альянсу, возможность доступа к этому рынку зависит от заключения соответствующего двустороннего договора.
С трансграничной передачей данных тесно связана деятельность международных бюро и агентств занятости. Международные документы середины XX века содержали положения, подтверждающие важность международного информационного сотрудничества для интеграции трудовых ресурсов. Это Конвенция № 34 МОТ О платных бюро найма, принятая 29.06.1933г., Конвенция № 50 МОТ О регламентации некоторых особых систем вербовки трудящихся, принятая 20.06.1936г., Конвенция № 88 МОТ Об организации службы занятости, принятая 09.07.1948г., Конвенция № 96 МОТ О платных бюро по найму, принятая 01.07.1949г., соответствующие им рекомендации, а также иные акты.
Историческое развитие международных отношений привело к включению в документы о занятости положений о защите личных данных работников. Это нератифицированная Россией Конвенция МОТ № 181 о частных агентствах занятости, принятая 19.06.1997г. и соответствующая ей Рекомендация МОТ № 188. Документы содержат нормы, предусматривающие защиту сведений о работнике, предполагают ограничение сбора информации о нем, регулируют вопросы соотношения с национальным законодательством.
Некоторые международные акты регламентируют вопросы, связанные с честью, достоинством, неприкосновенностью частной жизни работника. Документы о защите иных личных прав раскрывают правовой контекст защиты персональных данных. С защитой персональных данных работника эти акты объединяет направленность на предотвращение посягательств на честь и достоинство работника. Можно выделить следующие направления правового регулирования в этой сфере: использование средств наблюдения за работниками, защита работников от посягательств сексуального характера, проверки и досмотры службы безопасности, обязательные медицинские осмотры с целью установления наличия особо опасных заболеваний и употребления наркотических веществ, а также некоторые иные. Наиболее подробное внимание уделяется использованию средств слежения на рабочих местах и защите персональных данных работника.
Вопросы защиты информации личного характера подробно регламентированы Кодексом практики МОТ по защите персональных данных работников (далее — Кодекс)[55]. Этот документ был подготовлен экспертами МОТ в 1995-1996 годах. Он имеет классическую структуру специализированного акта. В соответствии со своими целями он содержит подробное разъяснение употребляемой терминологии, пределов своего применения, принципов и правил сбора, хранения, передачи и иного использования персональных данных работника. Отдельно рассматриваются вопросы реализации индивидуальных и коллективных прав для достижения целей документа. К Кодексу составлен комментарий для подробного разъяснения отдельных вопросов. Его издание ориентировано в первую очередь на добровольное внедрение правовых механизмов по защите персональных данных в законодательство отдельных стран. При анализе отечественных и зарубежных актов можно убедиться в их тесной связи с данным документом.
Персональными данными Кодекс называет любую информацию, связанную с отождествлением или способностью к отождествлению конкретного работника (п. 3.1. Кодекса). «Способность к отождествлению» означает, что в данное понятие не входит информация, которая собирается необоснованно длительное время и не требуется для того, чтобы установить личность определенного работника[56]. Обработка персональных данных включает в себя сбор, хранение, комбинирование, передачу и любое иное использование персональных данных (п. 3.2. Кодекса). Данная терминология соответствует принятым международным понятиям в сфере информационного обмена.
Основным принципом работы с персональными данными работника является обоснованность их предоставления работодателю трудовыми отношениями с работником (п.п. 5.1.-5.4. Кодекса). Это правило определяет цели, формы и пределы сбора информации о работнике. Работник не должен быть поставлен в вынужденную ситуацию объяснения того, что затребованная информация касается его личной жизни, и что он не хочет разглашать эти сведения. Это обязанность работодателя - разъяснить и доказать работнику, что для их совместной деятельности ему (работодателю) необходимы определенные сведения о личности работника. За работником сохраняется неотчуждаемое и немотивированное право полного доступа к информации о себе и право требования внесения изменений в сведения, не соответствующие, по его мнению, действительности. Как и международные акты о защите частной жизни. Кодекс особо выделяет категорию так называемых «уязвимых» или «деликатных» сведений. К ним относится информация о сексуальной жизни, политических, религиозных и иных убеждениях, об уголовном преследовании, о членстве в профсоюзных организациях, о состоянии здоровья (п.п. 6.5.(1), 6.6. Кодекса). Эти сведения могут быть получены лишь в случаях, прямо предусмотренных законом, и только в соответствии с возникшей необходимостью, когда она вызвана трудовыми отношениями. Это же требование касается скрытого или неявного наблюдения за работником на рабочем месте.
Надлежащую сохранность информации обеспечивает работодатель. Обязанность охватывает не только требование хранить информацию надлежащим образом, но и запрет физического доступа к сведениям посторонних лиц. Сроки хранения определяются требованиями законодательства либо желанием работника. Ситуация решается в зависимости от категории сведений. Требования законодательства и желание работника также являются определяющими факторами при передаче информации третьим лицам.
Применительно к защите персональных данных Кодекс выделяет индивидуальные и коллективные права (соответственно 11 и 12 главы Кодекса). Индивидуальные права являются первичными и включают в себя право работника знать о собранной и о собираемой о нем информации, права доступа, получения копий, на внесение исправлений в записи, быть оповещенным в случае изменения сведений.
Любые ограничения этих прав должны иметь законное основание и носить временный характер. К примеру, во время проведения обоснованного внутреннего расследования может быть ограничено право доступа работника K тем сведениям, которые касаются предмета расследования. Однако никакое решение, касающееся трудовых отношений, не может быть принято до восстановления доступа работника к сведениям о себе и до получения от него объяснений о содержании использованной информации.
Кодекс содержит прямые отсылочные нормы к иным документам и законодательству по смежным вопросам. Это прежде всего законодательство о защите личной жизни граждан, об информационном обороте. Особенностью этой законодательной сферы является то, что вопросы получения, передачи, хранения и иного использования информации регулируются комплексно. Отдельные акты касаются защиты работника от дискриминации, использования медицинской информации о его здоровье, регулирования этических и правовых вопросов во время наблюдения за работником на рабочем месте, информационному взаимодействию со службами занятости, использования электронных средств обработки данных. В настоящее время Кодекс является самым подробным документом о защите персональных данных на международном уровне.
В целом же международные акты создают правовую и теоретическую основу регулирования трудовых отношений. Они обеспечивают возможность эффективного использования различных правовых механизмов. Однако весьма часто (а в сфере международного регулирования труда – практически всегда) достижение целей международно-правовых норм оказывается возможным лишь в результате их имплементации внутри государств, средствами внутренней политики. Поэтому даже самые передовые международно-правовые механизмы без адекватного отражения в национальном законодательстве не смогут оказать воздействия на регулируемые отношения.
Результаты анализа международно-правовых документов в области защиты персональных данных позволяют определить приоритет международных норм в развитии института персональных данных, выделить единые принципы для всех демократических государств вне зависимости от особенностей их правовых систем, раскрыть содержание права лица на осуществление контроля за обработкой касающихся его персональных данных и критерии его ограничения, выделить условия деятельности независимых надзорных органов по защите прав и основных свобод человека в связи с обработкой его персональных данных[57].
Результаты обобщения зарубежного опыта в области защиты персональных данных позволяют сделать вывод, что создание гармоничной системы защиты персональных данных невозможно без установления баланса между интересами индивида, общества и государства, который должен базироваться:
- на развитии информатизации и обработки персональной информации государственными и частных структурами в целях повышения эффективности их функционирования, но в рамках необходимой достаточности для рационального принятия решений в социальной, экономической и управленческой сферах;
- на соблюдении неприкосновенности частной жизни в такой степени, чтобы обеспечить свободу и автономию личности от неоправданного вмешательства со стороны других людей, государственных органов власти или каких-либо общественных организаций;
- на установлении независимых форм контроля в области защиты прав и основных свобод человека в связи с обработкой его персональных данных.
1.2.2 Законодательство Российской Федерации о защите персональных данных работников
По общему признанию, принятие ТК РФ означает начало нового периода в истории отрасли и науки трудового права. Не будет преувеличением сказать, что для ученых-трудовиков XXI век начался именно 21 декабря 2001 г. «Трудовой кодекс не является новым КЗоТом. Это принципиально новый закон о труде»[58]. Изучение правовой защиты персональных данных работника в нашей стране имеет сравнительно короткую историю. «Включение в кодекс главы о защите персональных данных работников вызвано объективной потребностью, и необходимость ее наличия нами не может быть оспорена»[59].
Нормы четырнадцатой главы ТК РФ применяются более семи лет, за это время значительно расширились научные знания в этой сфере. «Ученые и практические работники стали уделять больше внимания прежде всего понятию, составу, видам использования и защиты персональных данных. Однако все еще остаются малоисследованными вопросы принципов правового регулирования в данной области, состава информации и регулирования защиты персональных данных на уровне конкретной организации. Изучение перспектив правового регулирования этих вопросов также представляет несомненный научный и практический интерес»[60].
Правовой основой отечественного трудового законодательства о защите персональных данных работника является Конституция Российской Федерации. Конституция 1993 года как основной закон РФ послужила началом нового этапа развития и совершенствования всего национального законодательства, в том числе и ее неотъемлемой части правовой системы страны – трудового законодательства. Конституция РФ содержит определенное количество норм, которые имеют непосредственное или опосредованное значение для регулирования трудовых и связанных с ними отношений.
Для правового регулирования вопроса о защите персональных данных особое значение имеют ст. ст. 23 и 24 Конституции. Статья 23 закрепляет право каждого на неприкосновенность частной жизни, личной и семейной тайны, защиту чести и доброго имени, право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Статья 24 устанавливает, что сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускается и обязывает органы государственной власти и органы местного самоуправления, их должностных лиц обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.
Указанные положения содержатся во второй главе Конституции РФ. Невозможность пересмотра и изменения норм этой главы без одобрения новой Конституции позволяет говорить о наличии иерархии норм основного закона, в которой положения первой, второй и девятой глав занимают приоритетное по отношению к другим главам положение. Конституционные основы раскрываются в соответствующих нормах отраслей отечественного права. Для полной и эффективной защиты каждого охраняемого Конституцией права используются положения нескольких отраслей отечественного законодательства. Право на неприкосновенность частной жизни получило комплексную правовую защиту[61].
Некоторые иные положения Конституции РФ, помимо норм статей 23 и 24, имеют опосредованное отношение к заприте персональных данных. Статья 29 (ч. 4) охраняет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Ряд норм Конституции РФ охраняет права граждан от дискриминации (ч. 3 ст. 37, ст. 7, ст. 13, ст. 14, ст. 19, ч. 1 ст. 21, ст. 26, ст. 28). В некоторых случаях распространение информации о личной жизни может создать предпосылки для дис криминации личности. Поэтому указанные положения основного закона также имеют значение при рассмотрении данной темы. Реализация положений Конституции о социальном обеспечении (ст. 38, ст. 39) предполагает распространение сведений о личной жизни. Возможность ограничения прав и свобод человека и гражданина предусмотрена ч. 3 ст. 55 Конституции РФ.
В главу 14 «Защита персональных данных работника» ТК РФ входят статьи, содержащие значительное количество отсылочных норм: п.п. 1, 2, 5, 7, 8, 10 ст. 86, ч. 2, 3, 4 ст. 88, ч. 2 ст. 89, ст. 90. Глава 14 ТК РФ содержит ссылки на Конституцию, другие статьи кодекса, иные федеральные законы и предусматривает принятие локальных нормативных актов организации. Если учесть, что данная глава состоит из шести статей, то такое количество содержащихся в ней отсылочных норм еще больше подтверждает комплексный характер данного института и сложность нормативной основы регулирования соответствующих отношений.
Положения главы 14 ТК РФ обладают комплексными характеристиками при регулировании отношений по защите персональных данных работника. Нормы иных правовых документов могут применяться в отдельных случаях регулирования данных отношений. Они применяются к некоторым категориям субъектов, для детализации положений ТК РФ, для регулирования общих вопросов информационного оборота.
Общие требования в отношении формирования и использования информационных ресурсов закреплены федеральными законами «Об информации, информационных технологиях и о защите информации», «О связи», «О почтовой связи», «Об электронной цифровой подписи», «Об участии в международном информационном обмене», «Об архивном деле в Российской Федерации». В связи с развитием их положений принято множество подзаконных нормативно-правовых актов. В качестве примера можно привести следующие акты:
- Указ Президента РФ от 30 мая 2005 г. N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела"[62];
- Приказ Федеральной службы по надзору в сфере здравоохранения и социального развития от 12 мая 2009 г. N 3500-Пр/09 "О защите персональных данных государственных гражданских служащих центрального аппарата и заместителей руководителей территориальных органов Федеральной службы по надзору в сфере здравоохранения и социального развития"[63];
- Приказ Минтранса РФ от 17 февраля 2009 г. N 27 "Об утверждении Положения об организации работы с персональными данными государственного гражданского служащего Министерства транспорта Российской Федерации и ведении его личного дела"[64];
- Приказ Федерального дорожного агентства от 2 февраля 2009 г. N 5 "О защите персональных данных государственных гражданских служащих Федерального дорожного агентства"[65];
- Приказ Федеральной службы по тарифам от 7 ноября 2008 г. N 441-к "Об утверждении Положения о работе с персональными данными государственного гражданского служащего ФСТ России и ведении его личного дела"[66];
- Приказ Федерального агентства по обустройству государственной границы РФ от 13 октября 2008 г. N 101 "О защите персональных данных государственных гражданских служащих Федерального агентства по обустройству государственной границы Российской Федерации"[67];
- Приказ Федерального фонда ОМС от 19 августа 2008 г. N 180 "Об утверждении Положения о защите персональных данных работников Федерального фонда обязательного медицинского страхования"[68].
В соответствии со ст. 65 ТК РФ в отдельных случаях с учетом специфики работы федеральными законами, указами Президента РФ и постановлениями Правительства РФ может предусматриваться необходимость предъявления дополнительных документов и сведений при приеме на работу. В этой связи необходимо учитывать нормы федеральных законов «О государственной дактилоскопической регистрации в РФ», «О системе государственной службы РФ», «О государственной гражданской службе РФ» , «О муниципальной службе в Российской Федерации», «О статусе судей», и других актов.
В совокупности все упомянутые законы Российской Федерации создают правовую основу регулирования отношений, связанных со сбором, использованием и обработкой персональных данных работника, с учетом специфики субъектов, которых они касаются. Следует иметь в виду, что нормы ТК РФ достаточно подробно регулируют данный вид общественных отношений.
При рассмотрении системы источников, содержащих нормы, регулирующие трудовые отношения, традиционно возникает вопрос об их коллизии. Трудовой кодекс РФ не решил этой проблемы. Можно согласиться с теми авторами, которые считают, что противоречие между нормами ТК РФ и иными федеральными законами следует решать в пользу ТК РФ на основании девятого пункта его пятой статьи. Однако «на практике в большинстве споров по разным основаниям, в частности «по инерции», новелла ст. 5 ТК РФ игнорируется и, как и прежде, преимущество отдается специальным законам, принятым до вступления в силу ТК РФ»[69]. Остается согласиться с теми авторами, которые считают, что на сегодня эта проблема еще не нашла однозначного законодательного решения.
В отношении положений главы 14 ТК РФ ситуация коллизионных противоречий во многом облегчается отсылочными нормами. Некоторые из ссылок предусматривают изъятие из общих правил регулирования (п. 5 ст. 86, ч. 2 ст. 88, ч. 3 ст. 89 ТК РФ), другие – наличие в иных федеральных законах порядка защиты и обмена персональными данными (п. 7 ст. 86, ч. 4 ст. 88 ТК РФ), третьи – регламентирование объема и содержания обрабатываемых сведений (п. 2 ст. 86 ТК РФ).
Персональные данные можно характеризовать как документированную информацию конфиденциального характера с ограниченным доступом. Качество конфиденциальности означает, что доступ к информации возможен только с разрешения лица, к которому она относится[70].
В п. 4 ст. 86 ТК РФ термин «персональные данные» используется наряду с конституционной категорией «данные о частной жизни». В юридической литературе нет единого мнения по вопросу о соотношении этих категорий. Наиболее аргументирована и убедительна точка зрения И.Л. Бачило[71] о том, что «персональные данные... эта та часть частной жизни, которая определенным образом представлена и присутствует в публичном и гражданском секторах правовых отношений индивида с другими субъектами права».
Право на неприкосновенность частной жизни - это сложный правовой институт, состоящий из отдельных правомочий индивида.
Понятия «персональные данные» и «сведения о гражданах» используются в законодательстве в качестве синонимов. Персональные данные активно используются в различных сферах жизни современного общества. Поэтому законодательство широко использует этот термин не только для регулирования трудовых отношений, но и в других областях. Понятие «персональные данные» (как информация о гражданине) шире понятия «персональные данные работника».
Статья 85 ТК РФ определяет персональные данные работника как информацию, необходимую работодателю в связи с трудовыми отношениями и касающуюся конкретного работника. Это определение справедливо подвергается критике по причине неопределенности. При анализе указанной нормы ТК РФ ученые справедливо полагают, что «любая информация о конкретном работнике может быть связана с трудовыми отношениями»[72], поэтому данная формулировка «позволяет относить практически любую запрашиваемую работодателем информацию о работнике к персональным данным»[73].
Соотнесение содержания персональных данных работника с целями их формирования позволяет внести ясность в понимание сути и практической ценности этой категории. Трудовой кодекс РФ устанавливает, что обработка персональных данных работника может осуществляться исключительно в целях:
1. Обеспечения соблюдения законов и иных нормативных правовых актов.
2. Содействия работникам в трудоустройстве, обучении и продвижении по службе.
3. Обеспечения личной безопасности работников.
4. Контроля количества и качества выполняемой работы.
5. Обеспечения сохранности имущества.
Анализ данных положений позволяет говорить о том, что все они сводятся к достижению основной задачи трудового законодательства – созданию необходимых правовых условий для достижения оптимального согласования интересов сторон трудовых отношений.
С учетом целей обработки сведений Л.В. Тихомирова предлагает понимать под персональными данными работника информацию о работнике, включающую сведения о фактах, событиях и обстоятельствах его жизни (не- зависимо от формы их представления), необходимую для возникновения, развития и прекращения трудовых отношений между работником и работодателем, которая позволяет обеспечить содействие в трудоустройстве, обучении и продвижении по службе, личную безопасность работника, контроль за количеством и качеством выполняемой работы, сохранность имущества и которая обрабатывается в строгом соответствии с требованиями законов и иных нормативных правовых актов[74].
Представляется более верной точка зрения Дворецкого[75], по мнению которого под персональными данными работника понимаются установленные законом или на основании закона сведения о фактах, событиях и обстоятельствах жизни конкретного работника, предъявляемые им работодателю и собираемые о нем работодателем в целях содействия работнику в трудоустройстве, обучении, продвижении по службе, обеспечения его личной безопасности, производительного использования рабочего времени и качественного выполнения работы, обеспечения сохранности имущества организации.
В юридической литературе уделялось внимание соотношению понятий «защита» и «охрана». Эти термины взаимосвязаны, но не тождественны. Охрана права предполагает применение правовых средств для обеспечения установленного правопорядка, а защита проявляется в использовании правовых механизмов по восстановлению нарушенных прав. Защита в отличие от охраны всегда носит конкретный характер и наступает исключительно в случае нарушения существующего права[76]. Регулирование отношений по поводу персональных данных работника точнее назвать охраной, а не защитой. Использование этой правовой категории не только отражает возможность применения мер ответственности за нарушение соответствующих правовых норм, но и предполагает соблюдение норм права для предотвращения нарушения прав работника.
Наибольший практический интерес представляет вопрос о содержании сведений, относящихся к категории персональных данных. О необходимости закрепления этих сведений в едином перечне неоднократно упоминалось учеными.
Согласно ч. 2 ст. 86 ТК РФ при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией РФ, Трудовым кодексом РФ и иными федеральными законами. Это требование трудового законодательства соответствует ч. 9 ст. 9 Федерального закона «Об информации, информатизации и защите информации», которая закрепляет, что порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных.
Важно отметить, что при передаче персональных данных работник не просто сообщает их работодателю. Он подтверждает их достоверность посредством предъявления соответствующих документов с необходимыми реквизитами.
Часть 4 ст. 86 ТК РФ содержит перечень тех сведений, предоставление которых работодатель не вправе требовать от работника: данные о политических, религиозных и иных убеждениях и частной жизни. Данная норма не позволяет сделать вывод о том, относится ли к частной жизни этническое и расовое происхождение, сексуальная ориентация, национальная принадлежность. В зарубежном законодательстве сведения такого рода обозначаются общим термином «sensitive data», который разные ученые переводят на русский язык как «деликатная» или «уязвимая» информация.
Содержание требований к обработке персональных данных составляют права и обязанности работника и работодателя. Поэтому общие и элементарные нормы трудового законодательства о порядке получения, хранения, комбинирования, передачи и иного использования персональных данных работника необходимо рассматривать в контексте прав и обязанностей работника и работодателя.
С регулированием трудовой деятельности некоторых категорий работников связаны повышенные требования к объему и содержанию персональных данных. Эти особенности объективно обусловлены специфической сущностью трудовых отношений. В определенных законом случаях расширение содержания предоставляемой работником информации не может рассматриваться как дискриминация.
В целях идентификации личности собирается дактилоскопическая информация. Федеральный закон «О государственной дактилоскопической регистрации в РФ» устанавливает обязательность дактилоскопической регистрации для работников военизированных и иных видов государственной службы, а также для персонала некоторых организаций (органов внутренних дел, органов федеральной службы безопасности, органах внешней разведки и др.). Перечень должностей, которые обусловливают обязательную дактилоскопическую регистрацию, определен Правительством РФ.
На государственных и муниципальных служащих распространяется законодательство о труде с учетом тех особенностей, которые предусмотрены для прохождения службы. При применении положений ТК РФ об охране персональных данных необходимо учитывать специфику публичной службы.
1.2.3 Локальные нормативно-правовые акты о защите личных прав
и персональных данных работников
В соответствии с ч. 1 ст. 5 ТК РФ локальные нормативные акты, содержащие нормы трудового права, регулируют трудовые и иные непосредственно связанные с ними отношения. Как правило, локальные нормы устанавливаются как результат соглашения участников социально-трудовых отношений. Именно в этом и состоит специфика правового регулирования отношений наемного труда на уровне организации[77]. Потребность регулирования трудовых отношений на уровне организации является объективной. Чем больше будет учтена специфика предприятия, тем большей адекватности в регулировании отношений, складывающихся там, можно достичь.
В любой организации существует определенная совокупность процедур и правил использования информации. Она отражает отдельные этапы получения, хранения, комбинирования, передачи и иного использования информации. Соблюдение указанного алгоритма обработки информации гарантирует информационное обеспечение достижения поставленных работодателем целей. Часть этого технологического процесса составляет обработка конфиденциальной информации, в состав которой входят персональные данные работника. Отношения по соблюдению порядка информационного оборота регламентируются в нормативных документах – локальных актах организации. Эти акты отражают особенности организации, связанные с использованием информации. В настоящее время производственное и технологическое развитие организации во многом зависит от уровня организованности локальной нормоустановительной деятельности[78]. «В дальнейшем, с развитием производственных отношений, усложнением технологических процессов, становлением гражданского общества в России роль локальных (местных) нормативно-правовых актов в сфере регулирования трудовых и тесно примыкающих к ним отношений, входящих в предмет трудового права, будет возрастать. Это объективный процесс, который вызван реальными потребностями жизнедеятельности каждой организации»[79].
Согласно п. 2 ст. 86 ТК РФ объем и содержание обрабатываемых персональных данных определяются ТК РФ и иными федеральными законами.
Делопроизводство документов конфиденциального характера, в том числе и содержащих персональные данные работника, регламентируется не только текстовыми документами, но и схематическими, графическими актами. В качестве примеров можно назвать оперограммы движения документации по личному составу в организации, схемы передачи кадровой документации в иные подразделения, структуры делопроизводственных подразделений организации.
В юридической литературе не существует единого мнения о видах и содержании локальных актов, регулирующих отношения по охране персональных данных работников. В литературе предлагают различные основания классификации документов. Так, Е.А. Степанов отмечает, что «наиболее концентрированное и обширное отражение персональные данные находят в разнообразной по составу и значительной по объемам кадровой документации (документации по личному составу)»[80]. В целях определения основных направлений охраны персональных актов он выделяет две большие группы документации: а) документация по организации работы отдела кадров и б) документация, образующаяся в процессе основной деятельности отдела и содержащая документы в единичном или сводном виде. Е.А. Степанов делает акцент на деятельности отдела кадров, справедливо отмечая, что это основной функциональный орган любой организации, обрабатывающий персональные данные. Приведенная классификация с юридической точки зрения позволяет различать такие акты как нормативные и индивидуальные. Пози-ция Е.А. Степанова не охватывает всех локальных нормативных актов и поэтому имеет значение, ограниченное вопросами деятельности кадровой службы. Персональные данные работника поступают в распоряжение не только кадровых служб, но и других подразделений организации. Регламентация их деятельности находит отражение в локальных нормативных актах. Поэтому не следует ограничивать состав локальных нормативных актов, содержащих нормы об охране персональных данных работника, лишь документами кадровой службы.
В литературе существуют разные мнения о составе документов, регулирующих отношения по защите персональных данных работника: от закрепления требований в одном акте до выполнения указанной функции всей совокупностью документов организации. Эти позиции выражают крайние точки зрения на изучаемый вопрос. Компромиссное решение заключается в объединении в систему тех нормативных актов, которые содержат нормы об охране персональных данных работников. Эти нормы регулируют указанные отношения прямо или опосредованно.
Классификация локальных нормативных правовых актов, содержащих нормы об охране персональных данных работника, позволяет адекватно оценить их значение и роль в обеспечении права работников на неприкосновенность частной жизни.
В литературе высказывалась позиция, в соответствии с которой все внутренние (локальные) нормативные правовые акты могут быть общего и специального характера. Критерием в данном случае является круг лиц, на которых распространяется действие акта. Локальные нормативные правовые акты общего характера воздействуют на поведение всех или большинства работников организации, а под действие специальных актов попадают только определенные категории должностных лиц. К документам первого вида относятся коллективный договор, правила внутреннего трудового распорядка, положение о подразделении организации. Специальными локальными правовыми актами являются инструкция по делопроизводству, положение о защите информации, положение о персонале организации, положения о функциональных органах, должностные инструкции.
Классификацию локальных нормативных правовых актов также можно провести и по содержанию норм трудового законодательства об охране персональных данных работника. Все нормативные акты организации о персональных данных работника можно условно разделить на две группы. Первую группу документов составляют акты, регламентирующие порядок создания, цели, задачи, основные направления деятельности и компетенцию подразделений организации, связанных с доступом к персональным данным работников, а также деятельность соответствующих должностных лиц. Нормы этих актов не связаны с регулированием вопросов передачи и иного использования информации. Они характеризуют «статику» отношений по обработке персональных данных. Вторая группа актов содержит нормы, связанные с передачей сведений от одного субъекта другому и представляет собой динамическую характеристику регулирования указанных отношений.
К первой группе относятся документы об отдельных подразделениях организации и об обязанностях должностных лиц. Точное наименование подразделения зависит от особенностей поставленных перед ним задач и может отличаться от названия аналогичного органа в иной организации. Это положения об отделе кадров (об отделе по работе с персоналом, о кадровой службе предприятия, о подразделении кадровой политики, об отделе управления персоналом, о службе корпоративного управления и развития и др.), об отделе бухгалтерского учета (о службе бухгалтерского учета и статистики, о бухгалтерском отделе, о службе финансовой, налоговой и бухгалтерской политики и др.), об отделе оплаты труда (об отделе труда и заработной платы, о службе оплаты труда и др.), об архивном отделе (об архиве, о службе хранения и др.), о службе безопасности (о службе вневедомственной охраны, об охранной службе, об отделе контроля и безопасности и др.). В некоторых случаях обработка персональных данных попадает в сферу действия юридического отдела, отдела по охране труда, службы правовой безопасности, что отражается в соответствующих документах. К этой группе документов относятся должностные инструкции работников перечисленных подразделений. Как правило, в положении о структурном подразделении предусматривается компетенция руководителя, в которую входит распределение обязанностей между его заместителями. Должностные инструкции исполнителей содержат отдельные нормы в отношении обработки и защиты персональных данных.
Вторая группа документов связана с вопросами передачи документов и включает в себя акты, содержащие отдельные положения о персональных данных. Их точные наименования могут отличаться. При характеристике документов важно отметить общие направления правового регулирования. Это Положение о защите информации, Инструкция по делопроизводству. Положение о хранении и доступе к документации, Номенклатура дел и документов, Порядок использования электронной почты, Положение об информационном режиме, Положение о конфиденциальной информации и др. К этой же группе относятся специализированные локальные нормативные правовые акты о защите персональных данных. Они занимают особенное место среди иных актов второй группы. Они отличаются комплексным характером правового регулирования указанных вопросов. Как правило, они называются Положениями о защите персональных данных, Положениями о персонале, Положениями по обработке персональных данных работника.
Коллективный договор является основным локальным правовым актом организации. Согласно ст. 40 ТК РФ коллективный договор - это правовой акт, регулирующий социально-трудовые отношения в организации и заключаемый работниками и работодателем в лице их представителей. Коллективный договор отличается от иных локальных правовых актов особым порядком принятия, широким кругом регулируемых отношений. Как правило, значительное количество локальных нормативных правовых актов принимается в качестве приложений к нему. Нормы, регулирующие отношения по защите персональных данных работника, отражаются в коллективных договорах опосредованно.
Одним из локальных нормативных правовых актов, в котором может устанавливаться порядок хранения и использования персональных данных, являются правила внутреннего трудового распорядка организации. Основываясь на требованиях ТК РФ, в разделе «Права и обязанности работников» уместно перечислить права и обязанности работников в этой области. Однако на практике такие примеры встречаются редко. В положения об отделениях и службах организации нормы о защите персональных данных работников обычно включаются разделы о целях и задачах деятельности функционального органа организации.
Как правило, нормы об использовании и защите конфиденциальной информации закрепляются в одних и тех же или в смежных пунктах положений. Для обозначения использования персональных данных употребляются формулировки «учет кадров», «учет личного состава», «ведение установленной документации по кадрам», «прием, заполнение, хранение и выдача документации» и др. Защита персональных данных отражается в документах как «соблюдение режима конфиденциальности документов», «обеспечение ограниченного доступа к документации», «соблюдение требований законов и иных нормативных актов о порядке доступа и хранения документов по личному составу», «создание необходимых условий сохранности документации персонала» и др.
Существенное количество норм о защите персональных данных работника закреплено в локальных правовых актах организации, регламентирующих информационный оборот, В положениях, инструкциях о делопроизводстве, о порядке заключения договоров, о защите информации, о режиме конфиденциальности и др. регламентируются стадии получения (создания), передачи, хранения и уничтожения сведений. Эти акты регулируют отношения о передаче документированной информации внутри организации и за ее пределами.
В отличие от открытых документов к обработке конфиденциальных документов предъявляются требования, которые в определенной степени гарантируют защиту носителей информации и самой информации от потенциальных и реальных угроз безопасности. Одним из таких требований является определение и централизация всех стадий, процедур и операций по обработке и хранению конфиденциальных документов.
Пункт 6 ст. 86 ТК РФ запрещает работодателю при принятии решений, затрагивающих интересы работника, основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения. Указанное ограничение касается создания персональных данных в электронном виде. Это требование связано с тем, что новые методы обработки информации, повышая уровень информированности общества и коэффициент полезности использования его информационных ресурсов, одновременно увеличивают степень уязвимости информации.
Ряд документов организации регулирует отношения исключительно в сфере использования информационных технологий. Как правило, в каждой организации утверждается самостоятельная, учитывающая ее специфику, делопроизводственная инструкция о работе с документами, содержащими сведения конфиденциального характера. На уровне организации принимаются документы о порядке доступа к локальной информационной сети, о защите критически важной информации, об использовании электронной почты, о правилах доступа к ресурсам Интернета и др.
Номенклатура дел не только обеспечивает единый подход к классификации документов организации, но и устанавливает сроки хранения документов. Этот документ выходит за рамки чисто делопроизводственного и архивного документа, так как только номенклатура дел (если она ведется) дает полную информацию обо всех видах и разновидностях документов и дел, которые должны вестись данным юридическим лицом, и объективно отражает в образующихся документальных комплексах все юридические, организационные, финансовые, производственные и другие связи юридического лица.
Вопрос о структуре специализированного акта о защите персональных данных работников относится к числу дискуссионных. Л.В. Тихомирова[81] полагает, что в документы организации, устанавливающие порядок хранения и использования персональных данных следует включать:
1. Перечень подлежащих обработке персональных данных, источники их получения, продолжительность хранения, список органов и организаций, которые в соответствии с законодательством правомочны получать эти данные;
2. Перечень документов, подлежащих получению;
3. Порядок создания в организации именных картотек;
4. Меры, принимаемые для обеспечения безопасности обработки данных;
5. Права и обязанности работников, работодателя и их представителей в области обработки персональных данных и выработке мер по их защите;
6. Служба (структурное подразделение), которой поручается хранение и использование персональных данных;
7. Перечни лиц, правомочных обрабатывать персональные данные;
8. Категории работников, которые имеют право на непосредственный доступ к персональным данным;
9. Наименования, характеристики, назначение видов обработки;
10. Правила автоматизированной обработки и электронного получения персональных данных;
11. Порядок допуска работника к своим персональным данным;
12. Порядок и условия передачи персональных данных третьим лицам;
13. Сроки хранения персональных данных работников;
14. Порядок внесения исправлений и дополнений.
Существуют разные мнения об обязательности включения положений о защите персональных данных в локальные нормативные акты и об обязательности разработки и принятия специализированного нормативного документа организации по указанным вопросам. Пункт 8 ст. 86 ТК РФ обязывает работодателя и его представителей при обработке персональных данных знакомить под расписку работников и их представителей с документами организации, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях. Пункт 10 ст. 86 ТК РФ обязывает работодателей, работников и их представителей к совместной разработке мер защиты персональных данных. Часть 5 ст. 88 ТК РФ требует осуществлять передачу персональных данных работника в пределах одной организации в соответствии с локальным нормативным актом организации, с которым работник должен быть ознакомлен под расписку. Эти законодательные положения в литературе трактуются по-разному.
В.И. Андреева полагает, что законодательное требование об ознакомлении под расписку работника с документами организации о порядке обработки персональных данных свидетельствует об обязанности работодателя по разработке и принятию такого документов[82].
Л.В. Тихомирова[83] указывает, что регламентация порядка передачи персональных данных должна быть закреплена, например, в правилах внутреннего трудового распорядка, в положении о персонале, и что работодатель несет соответствующую обязанность. Что касается разработки специализированного локального акта, то она считает, что Трудовой кодекс РФ закрепил возможность, а не обязанность работодателя по принятию соответствующего отдельного нормативного акта.
Для решения вопроса об обязательности разработки, принятия и утверждения специализированного локального акта и включения положений о защите персональных данных в иные документы организации необходимо руководствоваться нормами закона. Трудовой кодекс РФ не обязывает работодателя принимать локальные акты исключительно по причине законодательных требований. Обязанность по рассмотрению работодателем проекта локального акта возникает в случае его предъявления работниками в лице своих представителей. Буквальное толкование содержания п. 8 ст. 86 ТК РФ говорит об обязательности ознакомления работника под расписку с документами организации, устанавливающими порядок обработки персональных данных работников, а не требовании законодателя к каждому работодателю принимать соответствующие акты.
Для разработки и принятия указанного локального акта может существовать несколько причин. Сами работники в лице своих представителей могут инициировать принятие документа в целях защиты своего права на неприкосновенность частной жизни.
Существуют и иные предпосылки для разработки и утверждения локальных нормативных актов организации о защите персональных данных работников. Очевидно, что подход к охране конфиденциальных сведений должен быть системным. При наличии в организации делопроизводства с ограниченным доступом работодателю удобнее защищать все информационное пространство как единое целое.
С точки зрения воспитательной функции локального нормотворчества принятие данных актов позволяет работодателю продемонстрировать работникам свою заботу о соблюдении не только их социальных, но и личных прав. В законодательных актах существуют требования к оформлению документации по личному составу. Работодателю необходимо отразить их с учетом особенностей организации в локальных нормативных документах.
Охрана персональных данных работника осуществляется не только в локальных нормативных актах. Значительная часть отношений по защите персональных данных регулируется в договорном порядке. Организации заключают договоры и соглашения о передаче персональных данных на законных основаниях третьим лицам (в отделения Пенсионного фонда РФ, военные комиссариаты, налоговые инспекции и др.), о защите передаваемой информации средствами криптографии и шифрования и др. Отдельные условия о защите конфиденциальной информации находят отражение в трудовых договорах.
2 Организационно-правовые меры защиты персональных данных работников
2.1 Нормативно-правовое регулирование обработки персональных данных работников
Трудовые информационные правоотношения по защите персональных данных работника – это охранительные по своей природе отношения. Этот вывод является следствием публично-правового характера трудового права. В современной отечественной юридической науке наибольшее распространение получила точка зрения на охранительные правоотношения как на разновидность общественных отношений, возникающих в связи с необходимостью проведения мероприятий профилактического характера, разрешения конфликтных ситуаций, определения меры ответственности за совершенное нарушение.
Персональные данные работника органически включены в систему персональных данных лица, составляют отдельное правовое образование – институт трудового права, носят информационный характер, подлежат комплексной правовой защите всеми способами и средствами, установленными для защиты государственной тайны и конфиденциальной информации[84].
Согласно ст. 85 ТК РФ, персональные данные – информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. Федеральной закон от 27.07.2006г. №152-ФЗ «О персональных данных» дает более развернутое определение: персональные данные – это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Персональные данные отнесены Перечнем сведений конфиденциального характера, утвержденным Указом Президента РФ от 06.03.97 № 188[85], к категории конфиденциальной информации, т.е. работодатель обязан обеспечивать конфиденциальность таких данных - соблюдение лицом, получившим доступ к персональным данным, требования о недопустимости их распространения без согласия субъекта персональных данных или иного законного основания. Обеспечение конфиденциальности не требуется в следующих случаях:
- обезличивания персональных данных (совершения действий, в результате которых невозможно определить принадлежность персональных данных конкретному работнику);
- в отношении общедоступных персональных данных, доступ неограниченного круга лиц к которым предоставлен с согласия работника или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
В связи с заключением трудового договора работодателю необходимо получить от работника персональные данные, подтвержденные документами, перечисленными в ст. 65 ТК РФ. В некоторых случаях законодательство расширяет перечень персональных данных, необходимых работодателю в связи с трудовыми отношениями. К ним относятся данные о медицинских освидетельствованиях, о наличии у работника двух и более иждивенцев (при решении вопроса о преимущественном праве оставления на работе) и некоторые другие.
Обработка персональных данных представляет собой получение, хранение, комбинирование, передача или любое другое использование персональных данных работника, где использование - действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении работника или других лиц либо иным образом затрагивающих права и свободы работника или других лиц. Кроме перечисленных ст. 85 ТК РФ действий, Федеральный закон «О персональных данных» включает в понятие обработки персональных данных также систематизацию, накопление, уточнение (обновление, изменение), распространение, обезличивание, блокирование и уничтожение персональных данных.
Передача персональных данных - понятие более узкое, нежели распространение персональных данных, поскольку под передачей понимаются действия, направленные на передачу персональных данных определенному кругу лиц, а под распространением - ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
Под блокированием персональных данных подразумевается временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.
Уничтожение персональных данных представляет собой действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
При обработке персональных данных работодатель обязан соблюдать основные принципы, установленные законодательством:
- законности целей и способов обработки персональных данных и добросовестности;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям работодателя;
- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.
Все необходимые работодателю персональные данные работника следует получать у него самого. Если же персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Уведомление работника о необходимости получения его персональных данных у третьей стороны должно содержать информацию о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
Законодательством установлен запрет на обработку персональных данных о политических, религиозных и иных убеждениях работника, его членстве в общественных объединениях. Данный запрет не преодолевается даже письменным согласием работника на обработку указанных данных. Данные о частной жизни работника обрабатываются работодателем только в связи с трудовыми отношениями и исключительно на основании письменного согласия работника. К таким данным, в частности, могут быть отнесены сведения о семейном положении, наличии детей-инвалидов, другие сведения, с которыми связаны определенные юридические последствия для работника и работодателя[86].
Сведения о профсоюзной деятельности работника, в силу требований ст. 82 ТК РФ и некоторых других статей Кодекса, необходимы работодателю для соблюдения установленного законодательством порядка увольнения работника, являющегося членом профсоюза, а также в ряде других случаев.
Персональные данные должны храниться в порядке, обеспечивающем их защиту от неправомерного их использования или утраты. Обязанность по обеспечению такого порядка возложена на работодателя. Работники не должны отказываться от своих прав на сохранение и защиту тайны персональных данных. В связи с этим работодатель обязан совместно с работниками, их представителями вырабатывать меры защиты персональных данных работников, заключающиеся в следующем:
1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
2) своевременное обнаружение фактов несанкционированного доступа к информации;
3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
6) постоянный контроль за обеспечением уровня защищенности информации.
Меры защиты, предпринимаемые работодателем, подразделяются на технические и организационные.
К техническим мерам относятся как оснащение помещений, в которых хранятся документы, содержащие персональные данные, техническими средствами защиты, так и организация системы охраны, соблюдение порядка доступа в помещение. Помещения оборудуются охранной сигнализацией, в нерабочее время помещения пломбируются (опечатываются), в рабочее время - закрываются на ключ. Используются также шифровальные (криптографические) средства.
К организационным мерам защиты относится разработка локальных нормативных актов, регламентирующих обработку и использование персональных данных работников.
Статья 86 ТК РФ направлена на то, чтобы персональные данные использовались прежде всего в интересах работника: для определения его правового положения по отношению к работодателю, объема и содержания прав и обязанностей работника, вытекающих из трудового договора, и соответственно встречных прав и обязанностей работодателя. Персональные данные работника призваны дать обоснование правомерности заключения и реализации трудового договора, его прекращения, представление об условиях его труда, полагающихся ему гарантиях, компенсациях и льготах[87].
Среди документов и материалов, содержащих информацию, необходимую работодателю в связи с трудовыми отношениями, основное место занимают:
1) документы, предъявляемые при заключении трудового договора (см. ст. 65 ТК);
2) документы о составе семьи работника, необходимые для предоставления ему гарантий, связанных с выполнением семейных обязанностей;
3) документы о состоянии здоровья работника, если в соответствии с законодательством он должен пройти предварительный и периодические медицинские осмотры;
4) документы, подтверждающие право на дополнительные гарантии и компенсации по определенным основаниям, предусмотренным законодательством (об инвалидности, донорстве, нахождении в зоне воздействия радиации в связи с аварией на Чернобыльской АЭС и др.);
5) документ о беременности работницы и возрасте детей для предоставления матери установленных законом условий труда, гарантий и компенсаций.
Среди персональных данных работника должны быть трудовой договор, приказ (распоряжение) о приеме на работу, приказы (распоряжения) об изменении условий трудового договора, его прекращении, а также приказы (распоряжения) о поощрениях и дисциплинарных взысканиях, примененных к работнику. В период действия трудового договора среди персональных данных работника должна находиться его трудовая книжка.
Статья 9 Федерального закона от 27 июля 2006 г. «О персональных данных» устанавливает необходимость письменного согласия субъекта персональных данных на обработку своих персональных данных. Исключения предусмотрены этим же законом. Что касается трудовых отношений, то здесь работник сам сообщает работодателю необходимые сведения при заключении трудового договора и в процессе его действия.
Положение об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации, утверждено постановлением Правительства РФ от 15 сентября 2008 г. №687[88]. В соответствии с указанным Положением, обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
Требования, предъявляемые к работодателю по поводу обработки персональных данных работника, не ограничиваются нормами о передаче информации внутри организации и за ее пределами. Конкретные права и обязанности работника и работодателя раскрываются при анализе содержания правоотношения по защите персональных данных.
2.2 Защита персональных данных работников на локальном уровне
Положение об обработке персональных данных - это локальный нормативный акт, в котором в соответствии с главой 14 ТК РФ регламентированы требования при обработке персональных данных работника, гарантии их защиты, хранение и использование персональных данных, права работника по защите персональных данных и ответственность работодателя за нарушение норм, регулирующих обработку и защиту персональных данных работника.
Положение об обработке персональных данных утверждается и вводится в действие приказом руководителя предприятия и является обязательным для исполнения всеми работниками. При разработке данного положения рекомендуется руководствоваться следующими принципами[89]:
- личная ответственность работников за сохранность и конфиденциальность сведений о персональных данных работников, а также носителей этой информации;
- разбиение знания персональных данных между разными работниками предприятия;
- недопущение свободного доступа работников к документам и материалам, содержащим сведения о персональных данных;
- наличие четкой разрешительной системы доступа работников предприятия к документам, делам и базам данных, содержащих персональные данные.
В первой части документа "Общие положения" дается определение цели, для которой создается Положение об обработке персональных данных. Целью создания данного документа является обеспечение защиты персональных данных сотрудников от несанкционированного доступа, неправомерного их использования или утраты. В этом же разделе представлен список документов, на основании которых разрабатывается Положение об обработке персональных данных (Конституция РФ, ТК РФ, КоАП РФ, ГК РФ, УК РФ, Федеральный закон «О персональных данных», Федеральный закон «Об информации, информационных технологиях и защите информации»). Также в первой части положения определяется порядок утверждения и введения в действие Положения об обработке персональных данных.
Во второй части положения дается определение понятию "персональные данные". "Персональные данные работника - информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника". Под информацией о работниках понимаются сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность.
В состав персональных данных работника может входить следующая информация:
- анкетные и биографические данные;
- сведения об образовании;
- сведения о трудовом и общем стаже;
- сведения о составе семьи;
- паспортные данные;
- сведения о воинском учете;
- сведения о заработной плате сотрудника;
- сведения о социальных льготах;
- наименование специальности;
- занимаемая должность;
- сведения о наличии судимостей;
- адрес места жительства;
- домашний телефон;
- место работы или учебы членов семьи и родственников;
- характер взаимоотношений в семье;
- содержание трудового договора;
- состав декларируемых сведений о наличии материальных ценностей;
- содержание декларации, подаваемой в налоговую инспекцию;
- подлинники и копии приказов по личному составу;
- личные дела и трудовые книжки сотрудников;
- основания к приказам по личному составу;
- дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям;
- копии отчетов, направляемые в органы статистики.
Персональные данные относятся к категории конфиденциальной информации. Работодатель не имеет права требовать от работника предоставления информации, касающейся других лиц. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75 лет срока хранения, если иное не определено законом.
Следующий раздел документа регламентирует порядок работы с персональными данными сотрудников и может называться "Обработка персональных данных".
Персональные данные следует получать у самого работника. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а так же о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
Работодатель не имеет права требовать у работника данные о его политических, религиозных и иных убеждениях и частной жизни, о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом. В случаях, непосредственно связанных с вопросами трудовых отношений данные о частной жизни работника (информация о жизнедеятельности в сфере семейных бытовых, личных отношений) могут быть получены и обработаны работодателем только с его письменного согласия.
При передаче персональных данных работника работодатель должен соблюдать следующие требования:
- не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;
- не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
- предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами;
- разрешать доступ к персональным данным работников только специально уполномоченным лицам, определенным приказом по организации, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
- не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
- передавать персональные данные работника представителям работников в порядке, установленном ТК РФ, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.
Раздел "Доступ к персональным данным" определяет список сотрудников, которые могут иметь доступ к этой информации. Обычно это:
- руководитель организации;
- руководители структурных подразделений по направлению деятельности (доступ к личным данным только сотрудников своего подразделения);
- при переводе из одного структурного подразделения в другое, доступ к персональным данным сотрудника может иметь руководитель нового подразделения;
- сотрудники бухгалтерии;
- сотрудники службы управления персоналом;
- сотрудники компьютерных подразделений;
- сам работник, носитель данных.
Также к числу имеющих право доступа к персональным данным вне организации можно отнести государственные и негосударственные функциональные структуры в сфере своей компетенции:
- налоговые инспекции;
- правоохранительные органы;
- органы статистики;
- страховые агентства;
- военкоматы;
- органы социального страхования;
- пенсионные фонды;
- подразделения муниципальных органов управления;
- другие организации с письменного разрешения сотрудника.
Так как персональные данные являются конфиденциальной информацией, в Положении обязательно существует раздел "Защита персональных данных". Защита персональных данных представляет собой жестко регламентированный и динамически технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности компании. Защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном федеральным законом.
Для обеспечения внутренней защиты персональных данных работников, как отмечает О.И. Захаркина, необходимо соблюдать следующие меры[90]:
- ограничить и регламентировать состав работников, функциональные обязанности которых требуют конфиденциальных знаний;
- установить строгое избирательное и обоснованное распределение документов и информации между работниками;
- рационально разместить рабочие мест работников, при котором исключалось бы бесконтрольное использование защищаемой информации;
- ознакомить работников с требованиями нормативно-методических документов по защите информации и сохранении тайны;
- обеспечить необходимые условия в помещении для работы с конфиденциальными документами и базами данных;
- обеспечить защиту персональных данных сотрудника на электронных носителях;
- определить и регламентировать состав работников, имеющих право доступа (входа) в помещение, в котором находится вычислительная техника;
- организовать порядок уничтожения информации;
- своевременно выявлять нарушения требований разрешительной системы доступа работниками подразделения;
- проводить воспитательную и разъяснительную работу с сотрудниками подразделения по предупреждению утраты ценных сведений при работе с конфиденциальными документами;
- не допускать выдачу личных дел сотрудников на рабочие места руководителей.
Для обеспечения внешней защиты персональных данных также рекомендуется разработать определенные правила:
- порядок приема, учета и контроля деятельности посетителей;
- пропускной режим организации;
- учет и порядок выдачи удостоверений;
- технические средства охраны, сигнализации;
- порядок охраны территории, зданий, помещений, транспортных средств;
- требования к защите информации при интервьюировании и собеседованиях.
Раздел "Права и обязанности работника" закрепляет права работника, регламентирующие защиту его персональных данных, и обязывает его сообщать работодателю комплекс достоверных, документированных персональных данных, состав которых установлен ТК РФ, а также своевременно сообщать работодателю об изменении своих персональных данных.
Персональная ответственность - одно из главных требований к организации функционирования системы защиты персональной информации и обязательное условие обеспечения эффективности этой системы. Раздел Положения об обработке персональных данных "Ответственность за разглашение конфиденциальной информации, связанной с персональными данными" констатирует, что юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.
Статья 90 ТК РФ устанавливает ответственность лиц, виновных в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника.
Статья 5.39 КоАП РФ устанавливает ответственность должностных лиц за неправомерный отказ в предоставлении гражданину собранных в установленном порядке документов, материалов, непосредственно затрагивающих права и свободы гражданина, либо несвоевременное представление таких документов и материалов, непредставление иной информации в случаях, предусмотренных законом, либо предоставление гражданину неполной или заведомо недостоверной информации - наложение административного штрафа в размере от 500 до 1000 рублей.
В соответствии с ГК РФ лица, незаконными методами получившие информацию, составляющую служебную тайну, обязаны возместить причиненные убытки, причем такая же обязанность возлагается и на работников.
Нарушение режима защиты, обработки и порядка использования наказывается штрафом, либо лишением права занимать определенные должности или заниматься определенной деятельностью, либо арестом в соответствии с УК РФ. Неправомерность деятельности органов государственной власти и организаций по сбору и использованию персональных данных может быть установлена в судебном порядке.
Все работники и их представители должны быть ознакомлены под расписку с Положением об обработке персональных данных, устанавливающим порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
2.3 Право на доступ к персональным данным
Статьей 14 Федерального закона «О персональных данных» регламентируется право субъекта персональных данных на доступ к своим персональным данным. В соответствии с частью первой указанной статьи, субъект персональных данных имеет право на получение сведений об операторе, о месте его нахождения, о наличии у оператора персональных данных, относящихся к соответствующему субъекту персональных данных, а также на ознакомление с такими персональными данными, за исключением случаев, предусмотренных ч. 5 ст. 14 указанного Закона. Субъект персональных данных вправе требовать от оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Сведения о наличии персональных данных должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.. Доступ к своим персональным данным предоставляется субъекту персональных данных или его законному представителю оператором при обращении либо при получении запроса субъекта персональных данных или его законного представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством РФ. Субъект персональных данных имеет право на получение при обращении или при получении запроса информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных оператором, а также цель такой обработки;
2) способы обработки персональных данных, применяемые оператором;
3) сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
4) перечень обрабатываемых персональных данных и источник их получения;
5) сроки обработки персональных данных, в том числе сроки их хранения;
6) сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.
В соответствии с ч. 5 ст. 14 Федерального закона «О персональных данных», право субъекта персональных данных на доступ к своим персональным данным ограничивается в случае, если:
1) обработка персональных данных, в том числе персональных данных, полученных в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
3) предоставление персональных данных нарушает конституционные права и свободы других лиц.
Статья 89 ТК РФ содержит не только права работников в целях обеспечения защиты персональных данных, хранящихся у работодателя (как обозначено в наименовании статьи), но и права работника на бесплатный доступ к персональным данным о нем, на полную информацию о содержании его персональных данных. В ст. 89 ТК РФ указаны различные способы защиты, к которым может прибегнуть работник, вплоть до обжалования в суд любых противоправных действий или бездействия работодателя при обработке и защите его персональных данных[91].
В целях обеспечения защиты персональных данных, хранящихся у работодателя, работники имеют право на:
- полную информацию об их персональных данных и обработке этих данных;
- свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;
- определение своих представителей для защиты своих персональных данных;
- доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;
- требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований ТК РФ. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;
- требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных[92].
Заключение
В результате проведенного исследования представляется возможным сформулировать следующие выводы.
Информация, непосредственно связанная с конкретным человеком (факты его биографии, номинативные (назывные) данные, национальность, место жительства, сведения о заболеваниях, о профессиональных знаниях и навыках, о семейной жизни, привычках, увлечениях, нравственные, политические, сексуальные и религиозные пристрастия и многое другое) составляет немалую часть циркулирующей в обществе информации. Нередко сообщение подобной информации находится в рамках интересов самого индивида или является необходимым условием получения конкретного социального статуса либо определенных услуг. Распространение такой информации без согласия самого человека может способствовать формированию его положительного имиджа, а может нанести непоправимый урон, моральный или материальный вред. Именно поэтому обращение с информацией персонального характера (персональными данными) требует особой правовой регламентации. В настоящее время можно утверждать, что информация персонального характера признана одним из приоритетных объектов организационно-правовой защиты, так как при определенных условиях и обстоятельствах она является производной от права на неприкосновенность частной жизни.
Правовой институт защиты персональных данных работника является результатом развития норм как отечественного, так и международного права. Право на защиту персональных данных принадлежит каждому работнику в равной мере. Оно предоставлено работнику безотносительно к размеру его вклада в достижение организацией поставленных задач. Как личное право оно носит абсолютный характер. Право на защиту персональных данных предоставлено работнику безусловно. Оно не является льготой или мерой временного обеспечения.
Особенностью регулирования защиты персональных данных работников на международном уровне является рекомендательный характер правовых норм и институтов, воздействующих на эти отношения. Современное международное трудовое право во многом определяется документами рекомендательного характера. Эти акты обладают рядом свойств, недоступных для решения актуальных проблем правового регулирования обычными средствами.
Понятие «персональные данные» шире понятия «персональные данные работника». Персональные данные можно характеризовать как документированную информацию конфиденциального характера с ограниченным доступом.
Под персональными данными работника следует понимать установленные законом или на основании закона сведения о фактах, событиях и обстоятельствах жизни конкретного работника, предъявляемые им работодателю и собираемые о нем работодателем в целях содействия работнику в трудоустройстве, обучении, продвижении по службе, обеспечения его личной безопасности, производительного использования рабочего времени и качественного выполнения работы, обеспечения сохранности имущества организации.
На уровне работодателя существует определенная система правил и процедур использования информации. Она отражает этапы получения, хранения, комбинирования, передачи, применения информации. Соблюдение указанного алгоритма обработки информации гарантирует информационное обеспечение достижения поставленных работодателем целей. Часть этого процесса составляет обработка конфиденциальной информации, в состав которой входят персональные данные работника. Отношения по соблюдению порядка информационного оборота регламентируются в нормативных документах – локальных нормативных правовых актах организации.
В своей деятельности в сфере исследуемых отношений работодатель использует документы двух видов. Первую группу документированной информации предоставляет работник при заключении трудового договора. Документы второй группы работодатель формирует самостоятельно. Документы первой категории в Трудовом кодексе РФ названы «документами, предъявляемыми при заключении трудового договора». Вторая группа документов создается работодателем. В подзаконных актах она обозначается как «первичная учетная документация по учету труда и его оплаты».
Список литературы
1. Конституция Российской Федерации (принята на всенародном голосовании 12 декабря
2. Конвенция № 34 МОТ О платных бюро найма, принята 29.06.1933г. / Конвенции и рекомендации, принятые Международной конференцией труда. 1919 - 1956. Т. I. – Женева: Международное бюро труда, 1991. С. 253 - 256.
3. Конвенция № 50 МОТ О регламентации некоторых особых систем вербовки трудящихся, принята 20.06.1936г. / Конвенции и рекомендации, принятые Международной конференцией труда. 1919 - 1956. Т. I. – Женева: Международное бюро труда, 1991. С. 381 -391.
4. Всеобщая декларация прав человека, принята ГА ООН 10.12.1948 г. / Международная защита прав и свобод человека. Сборник документов. – М., 1990. С. 14 - 20.
5. Конвенция № 88 МОТ Об организации службы занятости, принята 09.07.1948г. / Конвенции и рекомендации, принятые Международной конференцией труда. 1919 - 1956. Т. I. – Женева: Международное бюро труда, 1991. С. 865-872.
6. Конвенция № 96 МОТ О платных бюро по найму (пересмотрена 01.07.1949г.) / Конвенции и рекомендации, принятые Международной Конференцией труда. 1919 - 1956. Т. I. – Женева: Международное бюро труда, 1991. С. 957 - 964.
7. Конвенция о защите прав человека и основных свобод, принята Советом Европы 04.11.1950г. // СЗ РФ. 1998. №20. Ст. 2143.
8. Международная конвенция о ликвидации всех форм расовой дискриминации, принятая ГА ООН 21.12.1965г. / Международная защита прав и свобод человека. Сборник документов. – М., 1990. С. 125-139.
9. Международный пакт о гражданских и политических правах, принят ГА ООН 16.12.1966г. / Международное публичное право. Сборник документов. Т. 1. – М.: БЕК, 1996. С. 470 - 482.
10. Конвенция о ликвидации всех форм дискриминации в отношении женщин, принятая ГА ООН 18.12.1979г. // Ведомости ВС СССР. 1982. № 25. Ст. 464.
11. Конвенция Совета Европы «О защите физических лиц в отношении автоматизированной обработки данных личного характера», принята в Страсбурге 28.01.1981г. / Сборник документов Совета Европы в области защиты прав человека и борьбы с преступностью. – М.: СПАРК, 1998. С. 106-114.
12. Конвенция СНГ о правах и основных свободах человека, заключена 26.05.1995г. // СЗ РФ. 1999. №13. Ст. 1489.
13. Конвенция МОТ № 181 о частных агентствах занятости, принята 19.06.1997г. // СПС «ГАРАНТ»
14. Рекомендация МОТ № 188 о частных агентствах занятости, принята 19.06.1997г. // СПС «ГАРАНТ»
15. Рекомендация № 111 МОТ о дискриминации в области труда и занятий, принятая 25.06.1998г. / Конвенции и рекомендации, принятые Международной конференцией труда. 1957 - 1990. Т. II. – Женева: Международное бюро труда, 1991. С. 1266-1269.
16. Соглашение о принципах и формах взаимодействия государств-участников СНГ в области использования архивной информации, подписанное 04.06.1999г. // Бюллетень международных договоров. 2000. № 12.
17. Модельный закон о персональных данных, принятый МА СНГ 16.10.1999г. // Информационный бюллетень. Межпарламентская Ассамблея государств - участников Содружества Независимых Государств. 2000. № 23. С. 315-326.
18. Трудовой кодекс Российской Федерации от 30 декабря 2001 г. N 197-ФЗ (с изменениями от 24, 25 июля 2002 г., 30 июня 2003 г., 27 апреля, 22 августа, 29 декабря 2004 г., 9 мая 2005 г., 30 июня, 18, 30 декабря 2006 г., 20 апреля, 21 июля, 1, 18 октября, 1 декабря 2007 г., 28 февраля, 22, 23 июля, 25, 30 декабря 2008 г., 7 мая, 17, 24 июля 2009 г.) // СЗ РФ. 2002. №1 (Часть I). Ст. 3.
19. Гражданский кодекс Российской Федерации: часть первая от 30 ноября 1994 г. N 51-ФЗ, часть вторая от 26 января 1996 г. N 14-ФЗ, часть третья от 26 ноября 2001 г. N 146-ФЗ и часть четвертая от 18 декабря 2006 г. N 230-ФЗ (с изм. от 09.02.2009 г.) // СЗ РФ. 1994. №32. Ст. 3301; 2005. № 1. Ст. 39; 2007. №41. Ст. 4845.
20. Федеральный закон от 27.07.2006г. № 152-ФЗ «О персональных данных» // СЗ РФ. 2006. №31. Ст. 3451.
21. Федеральный закон от 27.07.2006г. № 149-ФЗ «Об информации, информационных технологиях и защите информации» // СЗ РФ. 2006. №31. Ст. 3448.
22. Федеральный закон от 27 июля 2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации" (с изменениями от 2 февраля 2006 г., 2 марта, 12 апреля, 1 декабря 2007 г., 29 марта, 23 июля, 25 декабря 2008 г., 17, 18 июля 2009 г.) // СЗ РФ. 2004. №31. Ст. 3215.
23. Федеральный закон от 27 мая 2003 г. N 58-ФЗ "О системе государственной службы Российской Федерации" (с изменениями от 11 ноября 2003 г., 6 июля 2006 г., 1 декабря 2007 г.) // СЗ РФ. 2003. №22. Ст. 206.
24. Федеральный закон от 2 марта 2007 г. N 25-ФЗ "О муниципальной службе в Российской Федерации" (с изменениями от 23 июля, 27 октября, 25 ноября, 22, 25 декабря 2008 г., 17 июля 2009 г.) // СЗ РФ. 2007. №10. Ст. 1152.
25. Указ Президента РФ от 6 марта 1997 г. N 188 "Об утверждении перечня сведений конфиденциального характера" (с изменениями от 23 сентября 2005 г.) // СЗ РФ. 1997. №10. Ст. 1127.
26. Указ Президента РФ от 30 мая 2005 г. N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела" (с изменениями от 23 октября 2008 г.) // СЗ РФ. 2005. №23. Ст. 2242.
27. Постановление Правительства РФ от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" // СЗ РФ. 2008. №38. Ст. 4320.
28. Приказ Федеральной службы по надзору в сфере здравоохранения и социального развития от 12 мая 2009 г. N 3500-Пр/09 "О защите персональных данных государственных гражданских служащих центрального аппарата и заместителей руководителей территориальных органов Федеральной службы по надзору в сфере здравоохранения и социального развития" // Бюллетень нормативных актов федеральных органов исполнительной власти от 22 июня 2009 г. № 25.
29. Приказ Минтранса РФ от 17 февраля 2009 г. N 27 "Об утверждении Положения об организации работы с персональными данными государственного гражданского служащего Министерства транспорта Российской Федерации и ведении его личного дела" // Бюллетень нормативных актов федеральных органов исполнительной власти от 4 мая 2009 г. №18.
30. Приказ Федерального дорожного агентства от 2 февраля 2009 г. N 5 "О защите персональных данных государственных гражданских служащих Федерального дорожного агентства" // Бюллетень нормативных актов федеральных органов исполнительной власти от 20 апреля 2009 г. N 16.
31. Приказ Федеральной службы по тарифам от 7 ноября 2008 г. N 441-к "Об утверждении Положения о работе с персональными данными государственного гражданского служащего ФСТ России и ведении его личного дела" // Бюллетень нормативных актов федеральных органов исполнительной власти от 12 января 2009 г. N 2.
32. Приказ Федерального агентства по обустройству государственной границы РФ от 13 октября 2008 г. N 101 "О защите персональных данных государственных гражданских служащих Федерального агентства по обустройству государственной границы Российской Федерации" // Бюллетень нормативных актов федеральных органов исполнительной власти от 17 ноября 2008 г. N 46.
33. Приказ Федерального фонда ОМС от 19 августа 2008 г. N 180 "Об утверждении Положения о защите персональных данных работников Федерального фонда обязательного медицинского страхования" (с изменениями от 23 марта 2009 г.) // Российская газета. 17 сентября 2008 г. N 195.
34. Алексеев С.С. Структура советского права. М., 1975.
35. Андреева В.И. Документирование деятельности кадровых служб // Справочник кадровика. 2002. № 12.
36. Баглай М.В. Конституционное право Российской Федерации. – М., 1998.
37. Бару М.И. Охрана трудовой чести по трудовому законодательству. – М., 1966.
38. Басаргин Н.И. Личные неимущественные права в трудовом правоотношении: Автореф. дисс. … канд. юрид. наук. – Екатеринбург, 2002.
39. Бачило И. Персональные данные в сфере бизнеса // Закон. 2002. № 12.
40. Буянова М.О., Гусов К.Н. и др. Комментарий к Трудовому кодексу Российской Федерации / Под ред. Гусова К.Н. – М.: Проспект, 2008.
41. Буянова М.О., Гусов К.Н., Захаров М.Л. и др. Комментарий к Трудовому кодексу Российской Федерации. – М.: Проспект, 2009.
42. Ведяшкин С.В. Локальные нормативные правовые акты и их роль в установлении внутреннего трудового распорядка организации: Дисс. ... канд. юрид. наук. – Томск, 2001.
43. Вельдер И.А. Система правовой защиты персональных данных в Европейском Союзе: Автореф. дисс. … канд. юрид. наук. – Казань, 2006.
44. Веселова Е.Р. Локальное нормотворчество в организации // Трудовое право. 2004. № 9.
45. Витрук Н.В. Правовой статус личности в СССР. – М., 1985.
46. Гусов К.Н., Толкунова В.Н. Трудовой договор (комментарий к Трудовому кодексу РФ). – М., 2002.
47. Дворецкий А.В. Защита персональных данных работника по законодательству Российской Федерации: Автореф. дисс. … канд. юрид. наук. – Томск, 2005.
48. Дворецкий А.В. Защита персональных данных работника по законодательству Российской Федерации: Дисс. … канд. юрид. наук. – Томск, 2005.
49. Ершова Е.А. Российские нормативные акты, регулирующие трудовые отношения // Трудовое право. 2005. № 1.
50. Зайцева О.Б. Персональные данные работника и их передача работодателю в связи с трудовыми отношениями // Трудовое право. 2003. № 7.
51. Захаркина О.И. Организация работы кадров на промышленных предприятиях. – М., 2007.
52. Иванов С.А. МОТ: контроль за применением международных норм о труде и его проблемы // Государство и право. 1997. № 7.
53. Иванов С.А., Лившиц Р.З. Личность в советском трудовом праве. – М., 1982.
54. Иванов С.А., Лившиц Р.З., Орловский Ю.П. Советское трудовое право: вопросы теории. М., 1978.
55. Карташкин В.А. Права человека в международном и внутригосударственном праве. – М., 1995.
56. Киримова Е.А. Правовой институт: понятие и виды / Под ред. И.Н. Сенякина. – Саратов, 2000.
57. Киселев И.Я. Сравнительное и международное трудовое право. – М., 1999.
58. Корнийчук Г.А. Прием и увольнение работников. Новые правила в ТК РФ. – М., 2007.
59. Курс российского трудового права. В 3 т. Т. 1. Общая часть / Под ред. Е.Б. Хохлова. – СПб., 1996.
60. Лаптев В.В., Шахматов В.П. Цели правового регулирования и система права // Правоведение. 1976. № 4.
61. Лебедев В.М. Акрибология (общая часть). – Томск, 2000.
62. Лебедев В.М. Лекции по трудовому праву России. – Томск, 2001. Вып. 2.
63. Лебедев В.М. Теоретические основы Трудового Кодекса Российской Федерации // Трудовое право. 2003. № 11.
64. Локк Дж. Сочинения. В 3-х томах. – М., 1988. Т. 3.
65. Лушников A.M. Кодификации трудового законодательства России: историко-правовой абрис / Четвертый Трудовой кодекс России: Сб. научных статей под ред. В.Н. Скобелкина. – Омск, 2002.
66. Лушникова М.В., Лушников A.M. Курс трудового права. В 2 т. Т. 2. Трудовые права в системе прав человека. Индивидуальное трудовое право. – М., 2004.
67. Мальцев Г.В. Социальная справедливость и право. – М., 1977.
68. Маркевич А.С. Организационно-правовая защита персональных данных в служебных и трудовых отношениях: Автореф. дисс. … канд. юрид. наук. – Воронеж, 2006.
69. Миронов В.И. Постатейный комментарий Трудового кодекса Российской Федерации // Трудовое право. 2002. № 7
70. Молодцов М.В., Головина С.Ю. Трудовое право России: Учебник для вузов. М., 2003.
71. Научно-практический комментарий к Конституции Российской Федерации / Отв. ред. В.В. Лазарев. – М., 2001.
72. Никитин Е.Л., Тимошенко А.А. К вопросу о правовой природе персональных данных работника // Журнал российского права. 2006. №7.
73. Орлов А.Г. Право и инициатива в труде. – М., 1982.
74. Орловский Ю.П., Кузнецов Д.Л., Белицкая И.Я., Корякина Ю.С. Кадровое делопроизводство (правовые основы). Практическое пособие / Под ред. Ю.П. Орловского. – М.: Юридическая фирма «Контракт», 2008.
75. Пашков А.С., Ротань В.Г. Социальная политика и трудовое право. – М., 1986.
76. Петрыкина Н.И. Конфиденциальность персональных данных // Законы России: опыт, анализ, практика (журнал). 2007. №6.
77. Петрыкина Н.И. Правовое регулирование оборота персональных данных в России и странах ЕС: Сравнительно-правовое исследование: Автореф. дисс. … канд. юрид. наук. – М., 2007.
78. Покаместова Е.Ю. Правовая защита конфиденциальности персональных данных несовершеннолетних: Автореф. дисс. … канд. юрид. наук. – Воронеж, 2006.
79. Попков В.А., Целищев Д.П. Эстетическое содержание труда. М., 1984.
80. Процевский А.И. Гуманизм норм советского трудового права. Харьков. 1982.
81. Сафонов В. Защита персональных данных работника: необходимость или надуманность? // Профсоюзы и экономика. 2002. № 6.
82. Сенякин И.Н. Специальные нормы советского права. – Саратов, 1987.
83. Снегирева И.О. Конституционная основа трудового законодательства России // Трудовое право. 2003. № 12.
84. Страхов Н.Н. Личность в социалистическом правовом государстве // Советское государство и право. 1989. №9.
85. Таль Л.С. Очерки промышленного права. – М., 1918.
86. Тихомирова Л.В. Защита персональных данных работника: учебно-практическое пособие. – М., 2002.
87. Трудовое право России: учебник / под ред. О.В. Смирнова. – М., 2005.
88. Фатуев А.А. Трудовое право в жизни человека. – М., 1991.
89. Халиков В.Р. Защита трудовых прав работников. – Челябинск. 2004.
90. Черняева Д.В. Способы обеспечения реализации основополагающих международных трудовых стандартов: поиски решения // Трудовое право. 2003. № 8.
91. Шахов Н.И. Теоретико-правовые основы функции обеспечения государством права на неприкосновенность информации о частной жизни: Автореф. дисс. … канд. юрид. наук. – Краснодар, 2008.
92. Якушев B.C. О понятии правового института // Правоведение. 1970. №6.
93. Commentary on the code of practice on the protection of workers' personal data.
94. Protection of workers' personal data. An ILO code of practice.
95. Sigler J.A. Civil rights in
