ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА

Аннотация. B статье рассматривается общая характеристика правового регулирования персональных данных работника, а также способы защиты персональных данных работника.

Ключевые слова: работодатель, работник, персональные данные работника, защита персональных данных.

Современное российское общество, в связи с экономическими, государственно-правовыми и социальными преобразованиями ставит новые задачи, имеющие новаторский характер перед многими науками, в том числе и перед трудовым правом.

Конституция Российской Федерации закрепила свободу поиска, получения, передачи, производства и распространения информации, гарантировала право на неприкосновенность частной жизни, личную, семейную тайну, тайну сообщений и запретила распространение информации о частной жизни лица без его согласия.[1] Жизнедеятельность человека предполагает предоставление информации о себе другим членам общества. Отношения по предоставлению и охране информации регулируются нормами российского законодательства. Так, управление поведением работника в процессе осуществления им трудовых функций возможно лишь при наличии достоверных сведений о его личности, которые должны быть предоставлены в полном объеме. Это обстоятельство довольно четко закреплено в Трудовом кодексе Российской Федерации. В специальной главе кодекса работодателю разрешено получать, хранить и использовать персональные данные работника. В настоящее время роль защиты персональных данных работника значительно возрастает. Данная тема является актуальной в связи с тем, что сегодня, когда в организациях широко используются автоматизированные информационные системы, информация о работнике может стать доступной третьим лицам, что приведет к ущемлению прав и законных интересов работника и причинению как морального, так и материального вреда.

Отечественное трудовое законодательство дает следующее определение понятия персональные данные:

Персональные данные работника – это данные, необходимые работодателю в связи с трудовыми отношениями и касающиеся конкретного работника.

Персональные данные сотрудника должны быть непосредственно связаны с его деловыми качествами, которые имеют прямое отношение к выполняемой им трудовой функции и ни в коем случае не должны затрагивать сведения, которые признаются законом дискриминацией.

В российском трудовом праве выделяются особые категории персональных данных, для каждых из которых существуют свои условия обработки. [6, с. 98] Общедоступные персональные данные могут быть созданы для информационного обеспечения. В общедоступные источники информация включается с письменного согласия субъекта этих данных, которая им же и была предоставлена. Такого рода сведения не требуют конфиденциальности.

По-другому обстоят дела со специальными категориями персональных данных. Обработка таких специальных категорий, которые касаются политических взглядов, состояния здоровья, расовой и национальной принадлежности, интимной жизни, не допускается.

В обязанности каждого работодателя входит отвечать за сохранность персональных данных работника, оберегать их от посягательств третьих лиц и нести ответственность за незаконное разглашение.

По мнению Карабельниковой А.Б. защита персональных данных работника – деятельность правомочных лиц, направленная на обеспечение конфиденциальности информации о конкретном работнике, полученной работодателем в связи с трудовыми отношениями. Защита обеспечивается системой правовых и организационно-технических мер. Защита нарушений прав обеспечивается мерами государственного принуждения в соответствии с федеральным законом.

В прямые обязанности работодателя входит возмещение вреда вследствие неправомерного использования или огласки персональных данных работника. [3] Работодатель должен обеспечить необходимые условия для хранения таких данных, который ограничивает неправомерный доступ к ним. Для этого необходимо решить следующие задачи:

1. наличие четкой разрешительной системы доступа к документам, которые содержат в себе персональные данные работника;

2. четкая регламентация должностных обязанностей лиц, которые непосредственно связаны с обработкой таких данных;

3. регулярный контроль за наличием и сохранностью документов, которые содержат в себе персональные данные работника, в отделе кадров и в других структурных подразделениях организации.

Во избежание неправомерных действий, следует ограничить круг лиц, которые имеют доступ к персональным сведениям работников. Список таких лиц обычно закреплен в локальных нормативных актах организации. К таким лицам относятся сотрудники кадровой службы и руководитель организации.

Согласно статьям главы 14 «Защита персональных данных работника» Трудового кодекса, работодатель должен принять локальный нормативный акт, который устанавливает порядок обработки, хранения и передачи персональных данных работников, а также их права и обязанности в данной сфере. Необходимо включить в состав кадровой документации Положение о защите персональных данных работников. Оно является локальным нормативным актом, в котором регламентируются требования по обработке персональных данных работника, хранению и использованию персональных данных и гарантии их защиты. Данное положение относится к разновидности обязательных кадровых документов, прямо предусмотренных Трудовым кодексом. В соответствии с его требованиями, в Положение следует внести следующие разделы:

1. цели и задачи обработки персональных данных, основные понятия;

2. порядок ввода в действие и внесения изменений в Положение;

3. перечень обрабатываемых персональных данных;

4. законодательные акты – основания для разработки Положения;

5. перечень лиц (по должностям), которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

6. перечень структурных подразделений и носителей информации, в которых накапливаются и хранятся персональные данные работника;

7. способы обработки и использования персональных данных, которые применяются работодателем;

8. способ сбора персональных данных и источник их получения;

9. сроки обработки персональных данных, а также сроки их хранения;

10. меры защиты персональных данных от несанкционированного доступа не только у работодателя, но и касаемо третьих лиц;

11. ответственность за разглашение конфиденциальной информации, которая напрямую связана с персональными данными работника.

Работодатель принимает Положение единолично. Оно вступает в силу после процедуры утверждения руководителем организации или уполномоченным им лицом – для юридических лиц, работодатель – индивидуальный предприниматель. Работники ознакомляются с данным Положением о персональных данных под роспись: фамилия, имя, отчество работника, структурное подразделение, должность, дата, подпись работника.

Необходимость защиты персональных данных работника, которые обрабатываются операторами, обусловлено тем, что последствия неправомерных действий с такими данными приводят к ущербам на уровне личности, общества и государства. К важнейшей особенности персональных данных следует отнести то, что данный вид информации охватывает многие виды тайн, представленных в различных федеральных законах, при этом осуществить адекватную оценку ущерба бывает достаточно сложно. Для операторов нарушение конфиденциальности персональных данных, находящихся в обработке, может не только негативно сказаться на репутации, но и способно привести к административной, гражданской и уголовной ответственностям. Также потенциально возможно приостановление действия или аннулирование лицензии на право заниматься определенным видом деятельности. Рациональное и эффективное выполнение комплексных требований по защите персональных данных является первоочередной задачей, которая стоит перед операторами в данной части. Согласно закону «О персональных данных», операторы должны выполнять определенный ряд действий:

1. в уполномоченный орган по защите прав субъектов персональных данных направить уведомление об обработки персональных данных;

2. получить письменное согласия субъекта персональных данных на обработку своих данных;

3. уведомить субъект о прекращении обработки и об уничтожении персональных данных. Если оператор персональных данных и субъект персональных данных находятся в трудовых отношениях, то уведомление об обработке персональных данных не требуется.

В заключение, хотелось бы отметить, что защиту персональных данных работника следует трактовать в нескольких аспектах. В первую очередь, это гарантии, которые закреплены в трудовом праве, составляющих систему норм, координирующих отношения по поводу персональных данных работника. Во- вторых, в данной сфере, это совокупность организационно-правовых мероприятий, которые сосредоточены на реализацию законодательных положений, и показывающих политику работодателя. В- третьих, это гарантирование субъективного права работника на защиту своих персональных данных. В отечественном и международном праве юридический институт сохранения персональных данных работника представляет собой результат совершенствование норм. В равной мере право на защиту персональных данных относится к каждому работнику. Работнику оно предоставлено безусловно к размеру его вклада в результате организацией поставленных задач.

Защита персональных данных работника является наиболее важным элементом в области трудовых отношений. В связи с нарушением норм трудового законодательства, регулирующих отношения в области защиты персональных данных, может быть причинен ни сколько материальный, сколько моральный вред гражданину, в отношении которого были совершены противоправные действия.

В общем, подводя итог по рассмотрению вопросов, которые связаны с организационно-правовыми основами защиты персональных данных работника, следует отметить, что персональные данные составляют большую часть сведений, самое главное, необходимо создать механизмы защиты, которые бы не затрудняли экономическое развитие общества, а плодотворно бы обеспечивали их конфиденциальность.

Список литературы:

1. Конституция Российской Федерации (принята всенародным голосованием 12.12.1993) (в ред. от 05.02.2014 N 2-ФКЗ) // Собрание законодательства РФ. 2014. № 15. Ст. 2.
2. Гражданский кодекс Российской Федерации» от 30.11.1994 № 51-ФЗ (ред. от 31.01.2016) // Собрание законодательства РФ. — 1994. — № 32. — Ст. 150.
3. Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ (ред. от 28.12.2013) // Собрание законодательства Российской Федерации. — 2002. — № 1 (Ч. 1). — Ст. 86.
4. Белянинова Ю. В. Трудовое право. —М.: Приор-издат, 2016. — 220 c.
5. Бурханова М.С. Защита работодателем персональных данных работника в Российской Федерации: основные проблемы законодательства // Научный аспект. — 2015. — № 1. — С. 12-16.
6. Потапова А.А. Трудовое право: конспект лекций. —М.: Проспект, 2016. — 149 с.