close

Вход

Забыли?

вход по аккаунту

Хорева Татьяна Михайловна . Особенности правового регулирования защиты персональных данных работника

код для вставки
gI0z rfedo
esoHexfn'u'H
.r,uelro[ ''H'orx
esedu orosoY.(dr godveQex 'aeg
rHefIoV ''H'orr
BsoHEx.cn'Il'H
srodLHoxowdoll
rHeIIoY ''H'oI'x
eaouex.C;1 'II'H
sreruYosox.(d
Htsunr(eg
eaedoy'nt'I
,r,neYrfu3
q/XI4HIOgVd XItr II{W XTqHqIfYHOCdEItI
IqII4T[VT KI4FTVSOdI4ITAJIId O JO gO gV dU I4J SOHHS gO CO )
rsroged gonnoulrexnQureax gonxc,(uIqs eNeI
rr4H€sotudgo oronhogc-oHho
rtlL6ZIZl
dtpum
I4
oJoHhoee rr(rurcn14
lqHsorfexl4l rqHrqreJ Hosedoy erueY,fu3
rulrneYfducrad64 I 0' €0' 0t uxsororVor oluHelrsedueH ou
VIOTIVd KVHHOI,ilTVXI4OI,IIfY g}I KVH)JAUIqg
(Ygil{aJd^I'
J' VI vIJerNu
riru4Jdilttt trIA I4IqHHirsrJdYYAf, OJ Ifl,IXC gOIf dO)
rl4Hv so afago oJirm J Iq s iil,IFla?xsdhr
iIOHqfiIIVgOTVdTIO IIOHIIIXVOIS gOHHASJCdVVASOJ IIOHqITYdIIYAO
dilJ)lfrilil^I
I,ilTTVASVIIOI4OX)TTTJJOdIIDIAYHWY]ffiIYSOIVdSOOTIJf,
Bsedox'hl'I
orrl
trolrffo[cu x lrrHr{du elrHs[et
rHeIIoY ''H'ol'x
ssoHsxfrJ'u'H
dxg qreruvosoxrd
lrrsHh{eH
'r
(g0) yvHeyet r4h€yrq8 eijey
Lloztsdgtsorr
' eI4 Heho{rf xe 0 6exu
IrJo ged xrirHHey xrqHq[BHocdel
eHedxo oII trnHomoHroogedrr ilrcoHrfl,(c (exrlHJogud xr.rurrey xlsHqruHocdex
eHgdxo
olr el4HelrloHroosedlr eoHHonIruwdoQnu eoao[(dr iexurr.r"oged sedu xrqHhzrr erulnua
o uuleezserdo Iqrx€ elilsos€dx-onaurerudoH erqr{qrfexorr ,exuuroged xrsHHey
xlqHq[rBHocdeu arurnee o uurredeYe6
HoxcHr4ocod osJccr[er€yonoxee ,exuuroged
xIsHHeY xrlHqrBHocdeu u HHtI{x HoHhr4ir erHlles o nrrxe ersHvodeHfrxelt
'exunroged xrsHHeY xlqHsreHocdeu erurnes o rqrxe erssoaedu erqnszre^doH
fxtsHHe[ xlqHqrBHocdeu vu]PleaodulrdoQ vndoJ,'cu'ouedu rryoso[,,(dr a exunroged
xrqnseY xleHqr?Hocdeu rsrurfiee r.(rurcsu 'exuuroged xrsHHeV xrqHqrr,Hocdeu
er'urneg oII rll4HemoHro ruHeaoHxraHtos Hxn.rcoflvedu erssosedu-onsrenrloc
oexnnroged xIsHHeY
xrqHqlruHocdeu er,utnee or gr{HemoHJo eraneaoduwdoQ
leuneveaa :(aocoduos exrog?deed xurnexervou queaedeu)
eznexdev
oJ .V
dxg
'vulaeYtu
euxcenzvoudeu'nroged 4onnourtexnQureax 4oHxcr(urra elaler o11 udfrederur
renqfezlleuc 'osrcqrere[onoxee eetnor,(src4ev :erogud x erqHHBv ersnvoxcp1 .E
rsroged 4oHHehHoxee worHevfrc naevc xod3 .7
J gl0z rHo{r{
<<gz>>
'r/07,vt-z6N 'r Ll\z
rdgrou <<vz>> ro ,(.r,e.r,ucdesuHf orr ruoo€xudu euevxdear.6 .*i""rogno
xrqHir[?Hocdeu l9lr,rmee runegod[rfued orososedu ,rrorregoco))
tlL'ZlZl
,r"rrni
dxg €wel .l
dQumorqusoruexr4l^trrrHrsr€JEoaedoy uilreE.(rc
rsroged 4onnonlexuQrEreax gonxc,(tllir8 e HHeHIIOIInrs BH
'r LTltud
flI,IHYtrVS
./
? &?M r*,
,".
:orvYxHsr,r
rulsey,(ducrad6q I 0' t0' 0t zxsoro.rvor er{Herraeduell
osudu eoaoY,(d1 edferpey
rr'rH?sotsdgo orouho€0-oHho r{ oJoHhoee r.(rzrcuT
(vgitrIgJd^I ),L1 nHerNH
gJ JdVYA J OJ
.
J!IU4 CdiI
glil{A 4IqHHiI
gOIf dO )
ru4x3
rZHvgotvdgo oJIImcIqg iil,tr{sYxildh^ soHflrsJvsotvdgo
trOHIiDIft OIg IIOHHIISJJdYVA JOJ iIOHqrVAgYgO
w'[email protected])W)JodI4x^vHr4yr,lttysotvdsroosJcdaJJr4Hl4r^l
BaoHsxrII'U'H
esedox'I\tr'I
dx€l qreu4vosoxrd
gIqHh/(BH
JHOVFJJ
,(dYeQex
oHeHroulilg
8r0z'90'92
eH tsroged el,IHeus€rctredg
Isroged
4ounou[exuQrareax 4ouxc.(ursa
xIqHHBSOtqroucH
kr soxuHhorcu
0z' I0'62'8 I 0Z' I0'80
8r
0Z'20' 8 Z-8r02' t0' 67,
8I
0z' €0' 9 z-8r02' z0' 8z
8r
0Z'r0' 9 Z-8r02'
8I
0z' 9 0' zz-
8|
0Z' S0' €z-8102' s0' 27,
8I
LIOZ'
7,1' 9Z-
8r
0z' v 0' 9z
E0'
LIOZ' ZI'
evcutrc
er'ruerwdoQg
rr{Hehollfxeo euHeIIseJCO J
rsredr BserJ
9z
T
redors eserJ
readeu BserJ
rnHeYegg oI,IHBoLIUBH
rsd,(rederrar doe96
O
dxg sollerC euHesoHeNu€H
HYIrU I^4IqI{dVYHitIfVX
'ederxedex oJoxcohurxedu v oJoxcehzredoer
Iqtroslqs tsHere[c runesoYerccu oJoHHolToaodu wer.ercr,(ged olf
'
Hoaoaudu -oHs IoJI,I nsedc H Ha)rcohurradot
-ontrer.^tdoQ 'Ltnxcorrnlor 'Hzxcerrudorcu
x€)I 'eI4xBJ 'uzuuege
oJoxcehlruedoer
IsVoreN ersHr'r(eHoHJceh u ersnrr,(euetngo 'ruuglltou oronrrr(eu yoJOIAr
Jolrrs€Jcoc rIaneso[orrJcH (aosco or,(xcer.HroroYoreltrl
4l,lxcehl,Irxere14V
'xrsHHBI xrqHqreHocdeu
erulrtee o[I ruHemoHroosed[ HrcoHr[fc es scr4ifnsoHeJco 'exnHloged aedu xrirHhr4[
erl4lnet o lilrxe etssosedu-oHrrl4Jehrdon arsHsrrexor rsHen,(ar4 '<<BxHuloged ersnuey
elqHqreHocdeu> xev qr€sodzlrzQnrusx oHxow oHcrenfrHororr ersdorox 'rqrenderelr
kt rsrHer{r(xoV 'uxHHroged xtsHHeV xrqHqrr€Hocdeu axrogedgo 14 rrauar,r(rou
pIreI rsHereVeduo 'esedu wosoV,(dr s exnuroged xrsr{Hetr xrqHqrr€Hocdeu
rsrnffiee rfrurcHn 'exuHroged xIsHH€V xrqHsruHocdeu ou4fflBs
o[
r4r4HerrroHJo
rlzHesoHxuHtos I4xIIIqcouvedu ercsosedu-oHsr-rer4rroc rcHedrorucced eroged
s :d)g
4onnorahexuQureax 4ouxc,(uIsa ToHHBY
exnrcHderxedex rexredy
'xIsHHeY xIqHiIrBHocdeu qrcoHqruratrueVraQuox 'zuuemoHro xrsHHoufrewdoQura
nrxes,g(c 'IqrNE ersaosedu-onsurerudoH erqHqrrexor 'esedu ,rrosorr(dr
s exvHJoged xluneY xtsuslfenocdeu erutnee 'xrquu€Y xrqHqrreHocdeu e:.K;;u:roriu
rurusffid
rr,IHesoHxI4H00s
HxrlircolIvedII ersgoaedu-oHsIIBr4rIoc 'xlqggev
xlqHqlreHocdeu erratnee 'exHur,oged ersHHeY erirHirr.c€nocdeu :€sorc erqseho{r)
0s :soxr4HhoJ3r4 xrqHHesotqrorrcH osJcehr4ro)
s9
:d)B
r^res,go
'eaouex,fl 'U'H
esedu orosoEr(dr HodfeQerser'ruefioV''H'o{'x
:
sffeu4Vosoxr(d 4rsnr,r(e11
eaedoy'W'J :ureV,(r3
rn[HaV(dncnd6'1
t0't0'0, :zxsoloryou evHerraeduell
g
t0z :lsrulnee Vo1
,(vter €H eroged renuou[exnQureax renxc.(ursg
I{I,IrIVIOHHY
2
СОДЕРЖАНИЕ
ВВЕДЕНИЕ………………………………………………………………...5
ГЛАВА
1.
ФОРМИРОВАНИЕ
ОТНОШЕНИЙ
ПО
ЗАЩИТЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА…………………………………11
1.1. Социально-правовые предпосылки возникновения отношений по
защите персональных данных работника……………………………………...11
1.2. Институт защиты персональных данных работника в трудовом
праве………………………………………………………………………………15
1.3. История формирования персональных данных…………………….22
ГЛАВА 2. НОРМАТИВНЫЕ ПРАВОВЫЕ АКТЫ О ЗАЩИТЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА…………………………………33
2.1. Международные акты о защите личной жизни и персональных
данных работника………………………………………………………………..33
2.2. Законодательство Российской Федерации о защите персональных
данных работника………………………………………………………………..37
2.3. Локальные нормативно-правовые акты организации о защите
личных прав работника………………………………………………………….40
ГЛАВА
3.
ПРАВООТНОШЕНИЕПО
ТРУДОВОЕ
ОХРАНЕ
ИНФОРМАЦИОННОЕ
ПЕРСОНАЛЬНЫХ
ДАННЫХ
РАБОТНИКА…………………………………………………………………….48
3.1. Информационные правоотношения по охране персональных
данных работника………………………………………………………………..48
3.2. Сущность правоотношения по охране персональных данных
работника…………………………………………………………………………51
ЗАКЛЮЧЕНИЕ…………………………………………………………...58
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ…………………...…61
3
ВВЕДЕНИЕ
Актуальность темы. Во всех сферах жизни страны с конца 20 века
произошли
определенные
информационных
изменения.
технологий,
в
Они
стране
затронули
происходит
и
сферу
формирование
информационного общества. Данное общество преследует определенные
цели,
например,
улучшение
жизни
людей,
обеспечение
конкурентоспособности России, усовершенствование системы управления
государством
на
основе
применения
информационных
и
телекоммуникационных технологий.
Естественно, процесс информатизации не мог не затронуть трудовую
сферу правоотношений. В частности, формирование информационных
технологий обусловило развитие в общей системе прав граждан нового
элемента – защиты персональных данных, как права гражданина.
Безусловно, в современном мире сложно обойтись без информации в
любом ее проявлении, в том числе, применения персональных данных
работника при приеме его на работу. В связи с этим еще раз подтверждается
актуальность выбранной темы исследования, так как вопрос по защите
персональных данных работника особенно остро поднимается в настоящее
время в контексте трудового законодательства. Широкое распространение
информационных технологий, свободный доступ практически к любой
информации напрямую обеспечивает гражданам реализацию права на
свободу
информации,
но
усиливают
риск
неправомерного
доступа
недоброжелателей в личную сферу человека.
Следовательно, необходимы определенные действия для того, чтобы не
допустить таких действий со стороны третьих лиц. Такие меры, которые
обеспечивают безопасностьпри работе с персональными данными, получили
закрепление в виде понятия «защита персональных данных». Несмотря на то,
что фундамент данного понятия был заложен в зарубежных странах, Россия
4
приняла его, по нашему мнению, достаточно успешно, с учетом не только
опыта
иностранных
государств,
но
и
определенных
политических
преобразований в государстве, общественных реалий, а также современных
тенденций развития права.
В настоящее время в системе регулирования личных данных в России
успешно развиваются три главных направления:
-
вырабатывание
массива
законодательных
актов,
которые
регламентируют оборот персональных данных;
- определениеконкретных принципов оборота персональных данных,
которые получают закрепление в нормативных актах различных уровней
управления;
-
создание
специальной
институциональной
структуры,
обеспечивающей надзор за соблюдением прав субъектов персональных
данных.
Степень научной разработанности темы. Необходимо отметить, что
информатизация некоторых процессов, в том числе и использования
персональных
данных,
была
внедрена
относительно
недавно
и,
соответственно, подробно данная тематика изучена не была. Но, тем не
менее, имеются научные труды, в которых поднимался вопрос защиты
персональных данных сотрудника.
Существенный вклад в разработку данной тематики внесли: Абаев
Ф.А., Балашкина И.В., Бачило, И.Л., Воробьев С.М., Жижерина Ю.,
Курникова И.А., Лушников А.М., Маркевич А. С., Марченко М.Н., Никитин
Е.Л., Овсянникова Е., Петрыкина Н.И., Просветова, О.Б., Раудштейн А.В.,
Савинцева М., Савич В.И., Садовникова, Г. Д., Фатьянов А.А.
Целью исследования является комплексное изучение нормативной
правовой базы, регулирующей отношения по защите персональных данных
работников, а также разработка предложений по совершенствованию
данного направления деятельности.
5
Для того чтобы достичь цели, поставленной в работе, необходимо
решить следующие задачи:
- изучить социально-правовые предпосылки возникновения отношений
по защите персональных данных работника;
- охарактеризовать институт защиты персональных данных работника,
используемых в трудовом праве;
- проанализировать историю формирования персональных данных;
- исследовать международные акты, касающиеся защиты личной жизни
и персональных данных работника;
- охарактеризовать законодательный массив Российской Федерации о
защите персональных данных работника;
- рассмотреть локальные нормативно-правовые акты организации о
защите личных прав работника;
-
исследовать
информационные
правоотношения
по
охране
персональных данных работника;
- проанализировать сущность правоотношения по охране персональных
данных работника.
Объектом
исследования
являются
общественные
отношения,
возникающие при использовании персональных данных работника и их
последующей защите.
Предметом
исследования
выступает
совокупность
нормативных
правовых актов и практики их применения в сфере защиты персональных
данных работников.
Методологической основой исследованияявляется диалектический
метод познания, применение которого обусловлено дифференциацией норм
института защиты персональных данных работника и единством целей
правовой регламентации указанных отношений.
Также при написании работы применялись такие методы как:
исторический, системно-структурный, статистический. Имели место и
логические приемы: анализ, синтез, дедукция, индукция и др.
6
Эмпирической базой исследования послужили статистические данные
Верховного Суда Российской Федерации, Судебного департамента при
Верховном Суде РФ и др.
Теоретической основой исследования послужили научные труды в
области защиты персональных данных работников. Непосредственными
источниками по теме стали: учебники, учебные пособия, научные статьи,
отражающие те или иные стороны объекта и предмета исследования.
Нормативную
базу
исследования
составили
Конституция
РФ,
действующее федеральное законодательство, регулирующее отношения в
сфере использования персональных данных, источники, относящиеся к
международным актам.
Научная новизна работы состоит в том, что предпринята попытка
всесторонне исследовать сущность, содержание и специфику защиты
персональных данных работников в контексте международных правовых
норм,
а
также
норм
и
положений
современного
российского
законодательства.
Основные положения, выносимые на защиту:
1. Изучение социально-правовых предпосылок является важным
аспектом из-за того, что до недавнего времени в существующем российском
законодательстве не только не имелось единого подхода к проблеме защиты
персональных данных работника, но не было даже единого термина, который
бы обозначал рассматриваемое явление. В советское время вопросов оборота
и защиты персональных данных личности не имелось и не могло
существовать,
так
как
превосходство
общественного
над
личным
предполагало "прозрачность" частной жизни индивида для всего общества и
государства, а уж тем более для работодателя.
2.Касаемо института защиты персональных данных следует сказать,
что работники не должны отказываться от права на защиту персональных
данных или от права на обеспечение конфиденциальности персональных
данных. Например, если в трудовом договоре будет содержаться норма,
7
свидетельствующая об отказе работника от данного права, то в этой части
трудовой договор может считаться недействительным, так как право на
защиту, в том числе и судебную, провозглашено Конституцией РФ.
3. Рассматривая историю развития персональных данных, следует
сказать, что первое упоминание о таком виде информации о работнике было
в США в 19 веке. А одним из первых в мире законов о защите персональных
данных стал принятый в Германии в 1970 году Закон.1 До этого такого
Закона
не
было
регламентировалась
принято
нигде,
совокупностью
и
защита
персональных
данных
нормативов,
которые
нескольких
регламентировали защиту прав человека и гражданина в общем. За
последние три десятилетия в более чем 20 странах Европы были разработаны
правовые акты по защите персональных данных. Они устанавливают
истинные способы правового регулирования оборота персональных данных.
4. Изучая нормативную основу защиты персональных данных
работника, необходимо отметить тот факт, что основную массу документов
составляют общепризнанные договоры и конвенции о защите прав человека,
которые содержат нормы декларативного характера. Большая часть из них
была
принята
во
второй
половине
XX
века.
Данные
документы
регламентируют признание прав человека и включают в себя нормы о защите
личной
жизни,
чести
и
достоинства.
Так,
например,
к
основным
международным актам следует отнести Всеобщую Декларацию прав
человека, принятую Генеральной Ассамблеей ООН 10.12.1948г. Данная
Декларация устанавливает основные права и свободы человека и гражданина,
которые являются неприкосновенными.
5. Достаточно важным является вопрос изучения нормативных актов
Российской Федерации, регулирующих отношения в рассматриваемой сфере.
Основополагающим
является
Конституция
Российской
Федерации,
устанавливающая положения, обязательные для исполнения. Также данный
1
Лушников А.М. Защита персональных данных работника: сравнительно-правовой комментарий
гл.14 Трудового кодекса РФ // Трудовое право. 2009. № 9. С. 95
8
институт регулируется Федеральным законодательством, например, о защите
информации, Трудовым кодексом.
6. Локальные акты организаций, призванные защищать личные права
работника,
подчиняются
общим
системообразующим
принципам,
и
составляют неотъемлемую и необходимую составную часть системы
нормативных правовых актов
России, обеспечивают ее структурную
целостность и функциональную результативность.
7. В теории трудового права первоначальные попытки дать понятие
информационным
правоотношениям
в
предпринимались
В.И.
Он
Савичем.
сфере
трудовых
относил
отношений
информационное
правоотношение к части правоотношения трудового. «Информационное
отношение можно определить как правоотношение, возникающее в рамках
трудового правоотношения и являющееся его составной частью, в которой
одна сторона обязана осведомлять другую о предстоящем и наступившем
юридическом факте».
8. Сущность информационных правоотношений в сфере защиты
персональных данных определяется перечнем сведений, которые могут
являться персональными данными и могут быть использованы работодателем
без ущерба для работника. К сожалению, законодатель точно не
устанавливает список сведений, которые и являются персональными
данными, но исходя из того, по какой информации можно установить
личность субъекта персональных данных, то к их категории можно отнести,
например, Ф.И.О., паспортные данные и т.д. Запрещено требовать от
работника информацию, например, о его расе, религии и т.д. Данные
сведения являются личным делом каждого, и распространять их или нет,
решает сам работник.
Структура работы. Выпускная квалификационная работа состоит из
введения, трех глав, объединяющих 8 параграфов, заключения, списка
использованных источников, включающего 50 наименований. Общий объем
работы – 65 страниц.
9
ГЛАВА 1. ФОРМИРОВАНИЕ ОТНОШЕНИЙ ПО ЗАЩИТЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА
1.1.
Социально-правовые предпосылки возникновения отношений по
защите персональных данных работника
Социально-правовые
института
персональных
предпосылки
данных
имеют
возникновения
связь
как
с
и
развития
тенденциями
объективного мнения о развитии общества и государства, так и с
потребностями отдельного индивида в субъективном плане. Исходя из этого
специалисты, которые занимаются изучением данного вопроса, делятся на
два "лагеря": приверженцев превосходства обеспечения публично-правовых
интересов
государства
и
сторонников
верховенства
обеспечения
частноправовых интересов личности.2
Эти две точки зрения по своей сущности являются противоположными,
но, во всяком случае, представляют собой две стороны одной медали.
Государство имеет определенный интерес в приобретении максимально
полной информации о своих гражданах, а гражданин, в свою очередь, в
обеспечении защиты своего личного пространства. От того, чей интерес
является превосходящим, зависит характер правового регулирования оборота
персональных данных.
По нашему мнению, в приоритете должен быть частноправовой
подход, поскольку механизм защиты интересов государства в нашей стране
разработан достаточно хорошо и практически доведен до совершенства. Но,
к сожалению, этого невозможно сказать о защите интересов личности, в том
числе и персональных данных работников при заключении трудового
договора.
2
Петрыкина Н.И. Правовое регулирование оборота персональных данных. Теория и практика. М.:
Статут, 2011. 134 с.
10
Изучение социально-правовых предпосылок является важным еще и
из-за того, что до недавнего времени в существующем российском
законодательстве не только не имелось единого подхода к этой проблеме, но
не было даже единого термина, который бы обозначал рассматриваемое
явление.
Это можно объяснить следующим образом: в советское время вопросов
оборота и защиты персональных данных личности не имелось и не могло
существовать,
так
как
превосходство
общественного
над
личным
предполагало "прозрачность" частной жизни индивида для всего общества и
государства, а уж тем более для работодателя.
Сегодня ситуация изменилась в корне. Главным законом нашего
государства – Конституцией РФ 1993 г. закреплен принцип приоритета прав
и свобод человека и гражданина, право каждого на неприкосновенность
частной жизни, личную и семейную тайну, защиты чести и доброго имени
(ст. 2, п. 1 ст. 23).3
В определенной степени адекватно оценить правовые средства защиты
гражданина
позволили
определение
положения
права
на
защиту
персональных данных, смежных с ним категорий, видовой принадлежности.
Естественное право выбрано в качестве определенного критерия для
определения положения права на защиту персональных данных во всем
разнообразии
закрепленных
международным
и
отечественным
законодательством прав, свобод, обязанностей человека и гражданина. С
точки зрения идеи естественных прав, представленной в теориях социального
договора, связь между государством и правами человека существует
постоянно.4
3
"Конституция Российской Федерации" (принята всенародным голосованием 12.12.1993) (с учетом
поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 N 6-ФКЗ, от 30.12.2008 N
7-ФКЗ, от 05.02.2014 N 2-ФКЗ, от 21.07.2014 N 11-ФКЗ)//Собрание законодательства РФ. 04.08.2014, N 31,
ст. 4398.
4
Бачило, И.Л. Персональные данные в структуре информационных ресурсов. Основы правового
регулирования / И.Л. Бачило, Л.А. Сергиенко, Б.В. Кристальный и др. – Минск: Беллитфонд, 2006.
11
Демократизация всех сфер коллективной жизни в России образовала
подходящие
условия
для
свободного
информационного
обмена,
а
стремительное развитие новых технологий сделало сам информационный
обмен как никогда более интенсивным.
Применение компьютерных технологий существенно облегчило сбор,
накопление, обработку и распространение информации, в том числе и
информации личного характера - персональных данных работников, но,
однако, наряду с этим значительно повысило риск их утечки и
несанкционированного использования недобросовестными работодателями
или же просто компьютерными преступниками. Вследствие этого возникла
необходимость в создании правового механизма защиты информации, что
еще раз подтверждает актуальность выбранной темы исследования.
Как мы знаем, человек является социальным существом. Он в любом
случае является частью общества и устраивает свою жизнь с учетом
сложившихся традиций и законов. Как следствие, ему приходится
определенным
образом
ограничивать
свободу
своих
действий
и
вырабатывать некоторую тактику взаимоотношений с другими гражданами
общества. Но, тем не менее, каждый человек, хоть и является частью
общества, нуждается в своей персонификации, то есть в нахождении отличий
от других индивидов, а также нуждается в некоторой обособленности своей
личности от других. Следовательно, для успешной и устойчивой социальной
и личной жизни человеку
требуется гармонизация своих собственных
интересов с интересами общества.
Все рассмотренное выше следует относить к любым сферам
проявления человеческой личности, в том числе и отношениям, касающимся
персональных данных и их защиты. Каждый человек, являясь частичкой
общества, не может быть единственным обладателем информации о самом
себе. В любом случае, он сообщает какие-то данные о себе родственникам,
друзьям, знакомым людям.
12
Таким образом, информация о человеке неминуемо распространяется в
обществе, объективно существует в документальном виде, а также в
сознании других людей, а оборот ее часто может быть осуществлен помимо
воли индивида. В любом случае является очевидным, что индивид должен
знать о том, какая конкретно информация о нем распространяется в
обществе, и естественно, иметь право каким-либо образом повлиять на этот
процесс: «Любой психически здоровый человек с момента осознания себя
личностью существует как бы в двух параллельных плоскостях - перед самим
собой он предстает в одной ипостаси, перед окружающими, внешней средой
- в иной».5
Следовательно, одной из важнейших социально-правовых предпосылок
возникновения
института
персональных
данных
в
условиях
информационного общества выступает каждодневная потребность каждого
человека защитить неприкосновенность своей частной жизни и независимо
руководить процессами распространения информации личного характера, а
также иметь определенное воздействие на ее распространение.
Ведь необходимо учитывать то, что сеть Интернет не только
предоставляет немалые возможности для интерактивного общения и обмена
информацией,
но
и
ставит
под
сомнение
такое
понятие,
как
неприкосновенность частной жизни. Так как персональные данные могут
быть недостаточно защищены в той или иной степени, ими могут
воспользоваться злоумышленники для каких-либо преступных целей.
Но, тем не менее, не имеет смысла отрицать, что персонализация
личности составляет нужный и начальный элемент ее социализации в
государстве, является главной предпосылкой для включения личности в
социальную среду и служит определенным средством для налаживания
контактов, а также создает юридическую платформу для осуществления ее
право- и дееспособности.
5
Фатьянов А.А. Правовое обеспечение безопасности информации в Российской Федерации:
Учеб.пособие. М., 2011. С. 219.
13
1.2.
Институт защиты персональных данных работника в трудовом
праве
Права и свободы человека и гражданина очерчивают те сферы жизни, в
которых каждый человек проявляет свою личность и фиксирует свою
индивидуальность
взаимодействия
при
их
каждого
реализации.
отдельного
При
этом
гражданина
возникает
с
поле
юридически
предоставленными ему правами и свободами, формируется его правовой
статус, в рамках которого он берет на себя соответствующие обязанности. В
процессе
вхождения
человека
в
определенную
социальную
среду
формируются и его персональные данные.
Реализуя
определенную
последовательность
оформления
и
предоставления своих персональных данных, гражданин как бы создает
ступени, ситуации включения его в юридический порядок реализации своих
прав, обеспечения своих интересов, а также защиты прав при их нарушении.
По
мнению
И.Л.
Бачило,
«…объективно,
каждый
человек
заинтересован в персонификации своей личности, заинтересован выделить
себя по определенным признакам, предоставляемым в качестве информации
или данных о нем. Посредством своих личных данных гражданин включается
в социальную среду и обозначает круг своих интересов, пользуется своими
правами и свободами, равно как и возлагает на себя определенные
обязанности».6
При
рассмотрении
персональных
данных
работника
как
вида
информации необходимо отметить точку зрения М.В. Климович по поводу
сущностного понимания информации как таковой, в частности, автор
заявляет, что «информация – это сведения, обладающие субъективной
6
Бачило, И.Л. Персональные данные в структуре информационных ресурсов. Основы правового
регулирования / И.Л. Бачило, Л.А. Сергиенко, Б.В. Кристальный и др. – Минск: Беллитфонд, 2006.
14
ценностью для участников правоотношений, полученные или разработанные
ими для целей реализации своих прав и обязанностей».7
Вероятно, в данном случае превалирует значительность каких-то
точных сведений для субъектов, которые принимают активное участие в
правоотношениях (субъективная ценность), и вычленение определенных
сведений из общего массива существующей информации о конкретном лице.
Следует
отметить,
что
подобный
подход
наиболее
приемлем
для
характеристики персональных данных, которые могут стать объектом
защиты в тех сферах, где изначально заложен договорной принцип правового
регулирования (например, в трудовых правоотношениях).
Если провести буквальное толкование нормы, закрепленной в ст. 85
Трудового кодекса РФ (далее – ТК РФ)8 (которая утратила силу), то можно
предположить, что основным критерием отнесения информации к категории
персональных данных работника является ее целевое использование
работодателем в рамках выполняемой работником трудовой функции.
Требование целевого использования персональных данных работника
направлено, прежде всего, на более четкое и конкретное понимание того,
какие именно сведения можно считать персональными данными работника, а
также способствовать соблюдению ограничений, установленных для защиты
частной жизни граждан со стороны работодателя.
Согласно ст. 86 ТК РФ, юридически определены следующие цели
получения и обработки персональных данных работника:
1) соблюдение законов и иных нормативных правовых актов;
2) содействие в трудоустройстве, обучении и продвижении по службе;
3) обеспечение личной безопасности работников;
4) контроль объема и качества выполняемой работы;
7
Маркевич А. С. Персональные данные работника как объект правоотношения: категориальноправовая характеристика. Вестник Санкт-Петербургской юридической академии. 2015. №2. С.40-45
8
Трудовой кодекс Российской Федерации от 30.12.2001 N 197-ФЗ (ред. от 03.07.2016) (с изм. и доп.,
вступ. в силу с 01.01.2017)//Собрание законодательства РФ. 07.01.2002. N 1 (ч. 1).ст. 3.
15
5) обеспечение сохранности имущества.9
При более внимательном прочтении указанных пунктов приходится
признать универсальность и возможность неоднозначного толкования
закрепленных в них положений, что, в конечном итоге, позволяет заявить об
абстрактном характере самих целей обработки персональных данных
работника.
Очевидно, что при правильном и логическом обосновании с трудовыми
отношениями можно связать практически любую информацию. При таком
подходе законодателя не исключена и прямо противоположная ситуация:
если работодатель может аргументировать необходимость получения любых
сведений о работнике весьма опосредованной связью с трудовыми
отношениями, то и работник может доказать, что объективно необходимая
работодателю информация на самом деле с трудовыми отношениями
никаким образом не связана.
Для правильного понимания того, какую именно информацию можно
квалифицировать
рассмотреть
как
точку
«персональные
зрения,
согласно
данные
которой
работника»,
такие
требуется
понятия,
как
«персональные данные работника» и «сведения, которые работодатель имеет
право получать от работника», равнозначны. При данном подходе
персональными данными можно считать только те сведения о работнике,
которые содержатся в документах, в том числе перечисленных в ст. 65 ТК
РФ, так как в строгом смысле закона информация, содержащаяся в них,
необходима работодателю «в связи с трудовыми отношениями и касающаяся
конкретного работника».
К документам и материалам, которые содержат информацию,
требующуюся как работнику, так и работодателю, и которую потенциально
можно
квалифицировать
как
«персональные
данные
работника»,
целесообразно отнести следующие:
9
Трудовой кодекс Российской Федерации от 30.12.2001 N 197-ФЗ (ред. от 03.07.2016) (с изм. и доп.,
вступ. в силу с 01.01.2017)//Собрание законодательства РФ. 07.01.2002. N 1 (ч. 1).ст. 3.
16
1) документы, которые требуются при заключении трудового договора
и предусмотрены ст. 65 ТК РФ;
2) документы о составе семьи работника для предоставления ему
некоторых гарантий с принятием во внимание семейного положения, в том
числе связанного с выполнением определенных семейных обязанностей;
3)
документы
обязательного
о
состоянии
требования
здоровья
работника,при
законодательных
актов
о
условии
прохождении
предварительного и периодического осмотров;
4) документы, подтверждающие право на дополнительные гарантии и
компенсации
по
определенным
основаниям,
предусмотренным
законодательством (сведения об ученой степени и ученом звании, о почетном
звании, об инвалидности, донорстве, нахождении в зоне воздействия
радиации в связи с аварией на Чернобыльской АЭС и др.);
5) в необходимых случаях документы о наличии детей, их возрасте, а
также о беременности женщины для предоставления установленных законом
условий труда, гарантий и компенсаций.
Нельзя не отметить мнение О. Б. Просветовой, которая заявляет о
синтезирующем характере самого понятия «персональные данные» и
предлагает
изложить
данную
дефиницию
в
следующей
редакции:
«Персональные данные представляют собой сведения о фактах, событиях и
обстоятельствах жизни физического лица или его семьи, а также позволяют
отождествлять их с конкретным индивидом и отражают особенности
последнего по отношению к другим людям».10
Также, необходимо обратить внимание на определение, предложенное
И.Л. Бачило: «Персональные данные –такие сведения о личности, которые
включаются в информационную систему государственных, общественных и
частных, корпоративных организаций по инициативе индивида или в силу
закона, в целях осуществления его прав и обязанностей в процессе участия в
10
Просветова, О.Б. Защита персональных данных: Диссертация на соискание ученой степени
кандидата юридических наук / О.Б. Просветова. – Воронеж, 2005
17
самых разнообразных социальных процессах и отношениях. Более того, это
часть частной жизни, которая определенным образом представлена и
присутствует в публичном и гражданском секторах правовых отношений
индивида с другими субъектами права».11
Более грамотно, на наш взгляд, говорить о том, что работникам не
следует отказываться от имеющегося у них права на защиту персональных
данных или от права на обеспечение тайности персональных данных. К
примеру,
если
в
трудовом
договоре
будет
содержаться
норма,
свидетельствующая об отказе работника от имеющегося у него права на
защиту,
то
в
этой
части
трудовой
договор
может
считаться
недействительным.
В обобщенном виде можно говорить о том, что под частной жизнью
подразумевается вся область человеческого поведения, реального или
потенциального, не затрагивающая публичный интерес, в пределах которой
человек вправе самостоятельно определять свой выбор поступать так или
иначе. По мнению Г.Д. Садовниковой, частную жизнь можно определить как
«сферы семейного, бытового общения, отношение к религии, внеслужебные
занятия человека, его увлечения, отдых и иное, которое сам человек не
желает придавать гласности.
В гражданском обществе реализация человеком своих частных
интересов и потребностей в рамках закона не подлежит контролю со стороны
государства, каких-либо организаций, в том числе и тех, с которыми
гражданин связан в силу трудовых отношений… Сведения о частной жизни,
личные, семейные тайны могут быть доверены адвокату, нотариусу, врачу
без опасения их разглашения, поскольку эти лица несут юридическую
ответственность».12
11
Бачило, И.Л. Персональные данные в структуре информационных ресурсов. Основы правового
регулирования / И.Л. Бачило, Л.А. Сергиенко, Б.В. Кристальный и др. – Минск: Беллитфонд, 2006.
12
Садовникова, Г. Д. Комментарий к Конституции Российской Федерации (постатейный) / Г. Д.
Садовникова. — 10-е изд., испр. и доп. — М.: Издательство Юрайт, 2016. — 194 с. — Серия:
Профессиональные комментарии
18
В.Н. Лопатин, подробно анализируя институт неприкосновенности
частной жизни, констатирует, что право на неприкосновенность частной
жизни представляет собой «сложный по составу правовой институт,
состоящий из отдельных правомочий индивида», в совокупности которых
неприкосновенность частной жизни является составной частью реализации
личной свободы человека (права на тайну частной жизни, на свободу мысли,
совести, вероисповедания, права на защиту жилища, на тайну голосования,
на защиту своего имени, чести, достоинства и др.).
Подчеркивая значение охраны и защиты данного естественного права,
В.Н. Лопатин отмечает, что к персональным данным следует отнести
сведения, применение которых без согласия субъекта персональных данных
может причинить вред его чести, достоинству, деловой репутации, доброму
имени, иным нематериальным благам и имущественным интересам.13
В российском законодательстве возможно несколько вариантов
решения вопроса, касающегося института персональных данных в трудовом
праве:
а) определение критерия, закрепленного юридически, в соответствии с
которым информация будет отнесена к одной из двух категорий:
информация, которую работодатель может знать о работнике, и информация,
обладать которой он не имеет права;
б) создание перечня персональных данных работника;
в) создание и законодательное утверждение перечня сведений, которые
работодатель ни в коем случае не должен запрашивать;
г) четкое определение целей, для которых возможен запрос той или
иной информации. Можно попытаться классифицировать персональные
данные и дополнить определение перечнем соответствующих групп
информации, но и этот перечень должен быть открытым.
13
Бачило, И.Л. Информационное право: учебник / И.Л Бачило, В.Н Лопатин, М.А. Федотов. – СПб.:
Юридический центр Пресс, 2015
19
По
мнению
всеохватывающий
множественность
А.А.
Фатьянова,
перечень
и
всех
«невозможно
персональных
разнообразие
отношений
составить
данных,
единый,
учитывая
информационного
(и
неинформационного) характера, в которых участвует или может участвовать
человек.
Такие перечни составляются и используются либо в целом для учета
населения, относящегося к определенной социальной группе (например,
пенсионеров), либо применительно к конкретным целям сбора данных о
человеке (например, в поликлинике или паспортном столе). Иногда в
научной литературе в целях конкретизации феномена персональных данных
приводятся
примерные
перечни
основных
категорий
этих
данных,
включающие такие их виды, как биографические и опознавательные данные,
личные характеристики, сведения о семейном и социальном положении,
образовании, навыках, профессии, служебном положении, финансовом
положении, состоянии здоровья и др.».14
Но, тем не менее, всегда необходимо учитывать согласие работника на
сбор и обработку конкретных персональных данных, а также исполнять те
нормы, которые закреплены в отношении хранения персональных данных.
Так,
например,
в
судебной
практике
имеется
такой
факт,
«Транспортным прокурором г. Сосногорска Республики Коми <ДАТА3>
возбуждено дело об административном правонарушении в отношении
Мошкина А.С.1 Из постановления следует, что <ДАТА4> в ходе проведения
Сосногорской транспортной прокуратурой проверки исполнения требований
федерального законодательства о персональных данных <ОБЕЗЛИЧЕНО> по
адресу: <АДРЕС>, установлены нарушения требований законодательства в
сфере
защиты
персональных
данных,
а
именно:
на
работников
<ОБЕЗЛИЧЕНО> заведены личные дела, в которых содержатся сведения о
заключении брака, рождении ребенка, паспортные данные, данные военного
14
Абаев Ф.А. Правовое регулирование отношений по защите персональных данных работника в
трудовом праве // Диссертация на соискание ученой степени кандидата юридических наук / Московский
государственный юридический университет им. О.Е. Кутафина (МГЮА). Москва, 2014
20
билета и др., однако согласия с работников на обработку их персональных
данных не взяты; некоторые личные дела и документы, содержащие
персональные данные работников, хранятся с нарушением установленных
требований
в
шкафу
не
оборудованном
запирающим
устройством;
<ОБЕЗЛИЧЕНО> не подписали письменное обязательство о неразглашении
персональных
данных
работников.
Действия
<ОБЕЗЛИЧЕНО>
<ОБЕЗЛИЧЕНО> - <ОБЕЗЛИЧЕНО> Мошкина А.С.1 квалифицированы как
административное правонарушение, предусмотренное ст. 13.11 КоАП РФ».15
Следовательно, за неправомерное хранение персональных данных, а
также за сбор и обработку без согласия работника может быть установлена
административная ответственность. По нашему мнению, к этому вопросу
следует подходить более серьезно и наказание назначать соответственно
строже, чем предупреждение. Так как последствия данных нарушений могут
быть абсолютно непредсказуемыми.
Казалось бы, в данной ситуации первоочередной задачей законодателя
можно считать необходимость детализации и установления исчерпывающего
перечня сведений (информации), которые составляют эти персональные
данные, однако логика жизни и логика развития законодательства
опровергают такой подход. Исчерпывающий перечень не может быть
установлен и, более того, не должен устанавливаться законом, поскольку
любое
ограничение
содержания
персональных
данных
приведет
к
ограничению прав субъектов персональных данных.
1.3.
История формирования персональных данных
Говорить об истории формирования персональных данных следует
начать с 19 века. О неприкосновенности частной сферы жизни как
юридической категории тогда впервые упомянули в США. В английском
https://rospravosudie.com/Решение по делу 5-330/2015 от 27.03.2015 [Электронный ресурс]. (Дата
обращения – 28.04.2017 г.)
15
21
языке все пределы частной жизни обозначаются одним словом «рrivасу»,
которое не имеет родственногозначения в русском языке. Первыми, кто
постаралсявыразить суть значения данного термина в 1890г. был известные
американские юристы Сэмюэль Уоррен и Луис Брандейс, которые
определили его как «thеrighttоbеаlоnе» - право быть оставленным в покое или
право быть предоставленным самому себе.16
Следует сказать, что значительную роль в организации и формулировке
права на частную сферу жизни сыграло функционирование американских
судов. Так, в 1965г. в деле GriswоldvsСоnnесtiсut судья Верховного суда
США Дуглас вывел право на неприкосновенность из первых пяти поправок к
Конституции США, и признал, что данные поправки «защищают различные
аспекты неприкосновенности частной жизни». Весьма распространена фраза,
которую он произнес, вынося решение суда: «Мы имеем дело с правом на
неприкосновенность частной жизни, которое старше, чем Билль о правах».17
Концепция о неприкосновенности, разработанная в США, внесла
существенный вклад в формирование нынешней системы прав и свобод
человека, в частности работника. 10 декабря 1948 года на Генеральной
Ассамблее ООН была утверждена Всеобщая Декларация прав человека. В 12
статье данной декларации говорится о том, что никто не может подвергаться
необоснованномувторжению
в
его
частную
жизнь,
право
на
неприкосновенность жилища, тайну его переписки или на его честь и
репутацию; всякий человек имеет право на охрану законом такого рода
вмешательств.18
В 1950 году Европейской конвенцией схожая норма была укреплена в 8
статье о защите прав и свобод человека: «каждый имеет право на уважение
его личной и семейной жизни, его жилища и его корреспонденции». Во
16
Балашкина И.В. Особенности конституционного регулирования права на неприкосновенность
частной жизни в Российской Федерации // Право и политика. 2007. №7. С. 92–105
17
Абаев Ф.А. Историко-правовые предпосылки формирования и современные тенденции развития
института персональных данных в трудовом праве. // Пробелы в российском законодательстве. 2013. №5.
С.136-139
18
"Всеобщая декларация прав человека" (принята Генеральной Ассамблеей ООН
10.12.1948)//"Российская газета", 10.12.1998
22
многом благодаря указанным актам право на «privacy» частной жизни
получило известность в качестве неотъемлемого права каждого человека.19
Принципы, которые первоначально были заложены в Европейской
конвенции о защите прав и свобод, получили свое формирование в
специальных нормах Конвенции Совета Европы о защите прав физических
лиц в отношении персональных данных 1981 года. В данной конвенции
определялось, что защита данных анализируется как защита основных прав и
свобод человека, в частности, их права на неприкосновенность частной
жизни в отношении автоматической обработки персональных данных.
Позднее, в Директиве Европейского парламента и Совета Европейского
союза от 24 октября 1995 г. №95/46ЕС о защите прав частных лиц согласно
обработке персональных данных и о свободном движении таких сведений
была сформирована основа общеевропейской системы защиты персональных
данных.20
В 2000 году в Хартии ЕС право на защиту персональных данных было
выделено в качестве автономного фундаментального права.21
Такими являются этапы развития нормативной системы о защите
персональных данных в Европе. Последний этап его формирования был в
момент становления Евросоюза и принятия национальных законов стран участниц ЕС, которые направлены на урегулирование вопросов защиты
персональных данных. Одним из первых в мире законов о защите
персональных данных стал принятый в Германии в 1970 году Закон.22
До этого такого Закона не было принято нигде, и защита персональных
данных регламентировалась совокупностью нескольких нормативов, которые
регламентировали защиту прав человека и гражданина в общем.
19
Марченко М.Н., Дерябина Е.М. Правовая система Европейско-го союза: монография. М.: Норма,
Инфра-М, 2012
20
Директива N 95/46/ЕС Европейского парламента и Совета Европейского Союза "О защите
физических лиц при обработке персональных данных и о свободном обращении таких данных" (Принята в г.
Люксембурге 24.10.1995) // Консультант Плюс
21
Лушников А.М. Защита персональных данных работника: сравнительно-правовой комментарий
гл.14 Трудового кодекса РФ // Трудовое право. 2009. № 9. С.93–101
22
Лушников А.М. Защита персональных данных работника: сравнительно-правовой комментарий
гл.14 Трудового кодекса РФ // Трудовое право. 2009. № 9. С. 95
23
За последние три десятилетия в более чем 20 странах Европы были
разработаны правовые акты по защите персональных данных. Они
устанавливали
истинные
способы
правового
регулирования
оборота
персональных данных.
Следует отметить, что формирование правовых актов в данной сфере
шло самостоятельно наравне с развитием законодательства о защите права на
неприкосновенность частной сферы. Началось данное формирование, как
уже отмечалось, в Германии, затем в Великобритании с июля 1998 г.
действует Закон "О защите информации", в Швеции - Закон "Об охране
информации" (1973 г.), во Франции - Закон от 6 января 1978 г. "Об
информатике, картотеках и свободах", в Венгрии - Закон 1992 г. "О
персональных
данных
и
о
публикации
данных,
представляющих
общественный интерес", в Испании в 1999 г. вступил в силу Органический
закон "О защите персональных данных".
В структуре специальных актов, которые регламентируют некоторые
отношения сотрудников в трудовой сфере, также охватываются отдельные
положения, касающиеся защиты персональных данных. Так, Статут
трудящихся 1970 г., который был принят в Италии, устанавливает правило,
по которому работодателю запрещается собирать сведения, в том числе и
через третьих лиц, о политических и религиозных взглядах и профсоюзной
ориентации работников, а также об обстоятельствах, неважных для оценки
профессиональной пригодности работников. Наконец, в рамках СНГ на
четырнадцатом
пленарном
заседании
Межпарламентской
Ассамблеи
государств - участников СНГ (Постановление от 16 октября 1999 г.) был
принят Модельный закон "О персональных данных".23
Нельзя не отметить, что в России отдельные элементы права на
неприкосновенность
на
законодательном
уровне
утверждались
и
фиксировались еще в дореволюционный период. Так, Почтовым уставом в
23
Курникова И.А. Понятие «персональные данные» в российском и зарубежном законодательстве /
И.А. Курникова // Отечественные архивы. -2004. № 6. - С. 34-39
24
1857г.
и
Телеграфным
корреспонденции,
уставом
в
1876г.
уголовно-правовая
была
охрана
установлена
тайна
указанной
тайны
реализовывалась на основании прав Уложения о наказаниях уголовных и
исправительных 1845г., Уголовного Уложения 1903г. Так, в Уголовном
Уложении
1903г.
(ст.
162-170)
вводился
запрет
на
вмешательство
должностных лиц при отправлении ими правосудия в личную и семейную
жизнь человека.24
Значительно изменился подход к проблеме прав человека, в том числе
работника, после революции в 1917г. Так, Конституция РСФСР, принятая в
1918г, содержала раздел о правах человека, который носил название
«Декларация прав трудящегося и эксплуатируемого народа».25
Значительным недостатком данной декларации было то, что она не
закрепляла даже элементарных прав человека и гражданина - личных,
политических, экономических, культурных. В нее вошли лишь эмбарго на
эксплуатацию,
трудящегося
право
народа
уравнивающее
из-под
ига
землепользование,
капитала,
право
освобождение
трудящихся
в
хозяйствовании. В 1924г. была принята Конституция СССР. В ней уже
отсутствовала Декларация прав. Из прав человека в ней былоустановлены
лишь право на национальную свободу, равенство, единое союзное
гражданство. Помимо этого в Конституции СССР отдельная глава была
отдана организации по борьбе с политическими и экономическими
контрреволюционерами,
государственного
шпионами
политического
и
бандитизмом
управления,
Объединенного
которое
управляло
репрессиями.
Впервые о правах и обязанностях граждан было упомянуто накануне
массовых репрессий 1937-1938гг. Вследствие этого появилась отдельная
глава в Конституции СССР, принятой 5 декабря 1936г. Конституцией
24
Балашкина И.В. Особенности конституционного регулирования права на неприкосновенность
частной жизни в Российской Федерации // Право и политика. 2011. №7. С. 95.
25
Воробьев С.М. Дискриминационные нарушения прав человека в России и за рубежом: состояние
и перспективы их предупреждения // Lex Russia. 2013. N 2. С. 135 - 142.
25
закреплялся широкий перечень личных прав и свобод. К ним относились
такие как: свобода совести (ст. 124), неприкосновенность личности (ст. 127),
неприкосновенность жилища и тайна корреспонденции (ст. 128).26 В теории
это было большим достижением советского права, а на практике – всего
лишь формальность.
Впервые в Российской Федерации право на неприкосновенность
частной жизни как самостоятельное право было дано в Декларации прав и
свобод человека и гражданина, которая была принята в канун распада СССР
Верховным Советом РСФСР 22 ноября 1991 года. В данной декларации
существовал запрет на сбор, хранение, использование и распространение
информации о частной жизни субъекта без его согласия.
Позже данная правовая норма была закреплена в Конституции
Российской Федерации принятой в 1993г. В 1995 году был принят
Федеральный
закон
«Об
информации,
информатизации
и
защите
информации» от 20 февраля 1995г. № 24-ФЗ в нем на законодательном
уровне утверждалось понятие о персональных данных.27
Согласно статье 2 указанного Федерального закона персональные
данные - сведения о фактах, событиях и обстоятельствах жизни гражданина,
позволяющие отождествлять его личность. Помимо этого, в законе
прописаны общие принципы сбора и использования информации о
гражданах, согласно данному закону персональные данные были отнесены к
информации, которая имеет конфиденциальный характер.
Отмечая
бесспорную
ценность
предложенного
законодателем
определения персональных данных, необходимо, тем не менее, обратить
внимание на некоторые обстоятельства:
26
"Конституция (Основной Закон) Союза Советских Социалистических Республик" (утв.
Постановлением Чрезвычайного VIII Съезда Советов СССР от 05.12.1936)//"Известия ЦИК СССР и ВЦИК",
N 283, 06.12.1936
27
Федеральный закон от 20.02.1995 N 24-ФЗ (ред. от 10.01.2003) "Об информации, информатизации
и защите информации"// СПС Консультант-Плюс
26
1.
Не вся информация имеет равное значение для идентификации
того или иного лица. Если, например, человека можно идентифицировать по
фамилии, имени, отчеству и дате рождения (в совокупности), то по таким
данным, как семейное, социальное, имущественное положение, образование,
профессия и др. распознать человека практически невозможно. Для того
чтобы с их помощью идентифицировать лицо, нужно их связать со знаковой
информацией, то есть фамилией, именем, отчеством, датой рождения.
2.
Свободный
оборот
номинативной
информации
(иногда
в
литературе ее называют первичными идентификационными данными), как
правило, не может причинить какого-либо ущерба индивиду. В то же время
оборот номинативной информации вкупе, например, с информацией о
доходах, судимости, перенесенных заболеваниях и т.п., безусловно, такой
ущерб может нанести. Из этого следует, что далеко не всякая информация о
лице и ее свободный оборот представляют для него угрозу, а только ее
определенный набор. Именно такой набор данных о конкретном лице не
должен находиться в свободном обороте.
Вышеизложенное имеет значение для правоприменительной практики.
В каждом конкретном случае привлечения к ответственности за нарушения
требований Закона о персональных данных правоприменитель должен
учитывать эти обстоятельства.
Так же следует учесть, что составление специального закона о защите
личной информации, началась в России еще до принятия Директивы
Европейского Парламента и Совета Европы 95/46/ЕС 24 октября 1995 г. «О
защите личности в отношениях обработки персональных данных и
свободном обращении этих данных».28
Первоначальная законодательная инициатива с рабочим названием «Об
информации персонального характера» разрабатывалась в 1998 г. в Комитете
по информационной политике и связи Государственной Думы РФ с участием
28
Директива N 95/46/ЕС Европейского парламента и Совета Европейского Союза "О защите
физических лиц при обработке персональных данных и о свободном обращении таких данных" [рус., англ.]
(Принята в г. Люксембурге 24.10.1995) (с изм. и доп. от 29.09.2003)// СПС Консультант-Плюс
27
рабочей группы специалистов в сфере информационного законодательства.29
Однако в Государственной Думой РФ так и не была рассмотрена данная
инициатива. Впоследствии через 2 года в Совете Безопасности РФ была
организована другая группа экспертов, которая и подготовила проект
принятого впоследствии Федерального закона «О персональных данных» от
27.07.2006г. №152-ФЗ.30
19 мая 2013 г. вступил в силу федеральный закон от 07.05.2013 N 99ФЗ31. Согласно указанному закону утратила силу ст. 85 ТК РФ, внесены
изменения в ст. 86 и 90 ТК РФ.
Принятие Закона связано с исполнением Российской Федерацией
обязательств в рамках Конвенции Совета Европы о защите физических лиц
при
автоматизированной
обработке
персональных
данных,
которая
предусматривает, что каждая Сторона обязана принимать необходимые меры
в рамках своего национального законодательства с целью ввести в действие
основополагающие
принципы
защиты
данных
не
позднее
момента
вступления Конвенции в отношении нее в силу. Согласно новому закону из
Трудового кодекса полностью исключена статья 85, в которой описано
понятие персональных данных работника. С этого момента работодателям
предстоит руководствоваться определением, содержащимся в законе «О
персональных данных».
Также следует отметить, что проблема защиты персональных данных в
трудовых отношениях имеет два аспекта. Во-первых, это комплекс мер по
защите персональных данных работников в организации. Данный аспект
включает в себя обязательства работодателя и работников по использованию
29
Савинцева М. Правовая защита персональной информации граждан в России // Законодательство и
практика масс-медиа. – 2006. – № 9. [Электронный ресурс]. URL: http://www.medialaw.ru/
publications/zip/145/2.htm (датаобращения: 06.03.2017)
30
Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 22.02.2017) "О персональных
данных"//Собрание законодательства РФ.31.07.2006, N 31 (1 ч.), ст. 3451
31
Федеральный закон от 07.05.2013 N 99-ФЗ (ред. от 28.12.2013, с изм. от 23.06.2016) "О внесении
изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального
закона "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной
обработке персональных данных" и Федерального закона "О персональных данных"// Собрание
законодательства РФ. 13.05.2013, N 19, ст. 2326
28
и предоставлению своих персональных данных соответственно. Вовторых,данная проблема связана с обработкой персональных данных
соискателей, т.е. лиц, желающих устроиться на работу. В настоящее время не
имеется специальной правовой регламентации вышеизложенных процедур.
При соблюдении некоторых условий у соискателей могут быть
потребованы дополнительные документы:
- объем и характер обрабатываемых персональных данных должны
соответствовать целям обработки и недопустимости сбора избыточных
данных (п. п. 3, 4 ст. 5 Закона о персональных данных). Это значит, что
организации не вправе требовать от соискателей предоставления сведений о
близких родственниках и местах их работы, о личных привычках соискателя,
его личной жизни и т.п., что делается довольно часто.
Эти сведения чаще всего никак не связаны с будущими трудовыми
функциями соискателя, не отвечают целям сбора персональных данных и
избыточны по отношению к ним. Согласно п. 5 ст. 86 ТК РФ работодатель
вправе в исключительных случаях обрабатывать сведения о частной жизни
лица, но только при условии, что они непосредственно связаны с трудовыми
отношениями.
- собирать дополнительную информацию работодатель вправе только
при наличии письменного согласия соискателя на предоставление сведений,
касающихся его частной жизни (п. 4 ст. 86 ТК РФ).
По нашему мнению, персональные данные работника должны
позволить идентифицировать его в первую очередь как работника. Это
означает, что персональные данные работника - это в первую очередь
информация, которая имеет отношение к профессиональной квалификации
работника, его деловым, профессиональным качествам и к требованиям,
которые могут быть к ним предъявлены в связи с характером работы.
Поэтому в ТК РФ должен быть установлен развернутый перечень
сведений, которые не могут быть истребованы от работника.
29
На основании рассмотренного материала, можно сделать следующие
выводы:
1.
Социально-правовые предпосылки возникновения и развития
института
персональных
данных
имеют
связь
как
с
тенденциями
объективного мнения о развитии общества и государства, так и с
потребностями отдельного индивида в субъективном плане;
2.
Демократизация всех сфер коллективной жизни в России
образовала подходящие условия для свободного информационного обмена, а
стремительное развитие новых технологий сделало сам информационный
обмен как никогда более интенсивным.
3.
Применение компьютерных технологий существенно облегчило
сбор, накопление, обработку и распространение информации, в том числе и
информации личного характера - персональных данных работников;
4.
Следовательно,
одной
из
важнейших
социально-правовых
предпосылок возникновения института персональных данных в условиях
информационного общества выступает каждодневная потребность каждого
человека защитить неприкосновенность своей частной жизни;
5.
Персональные данные представляют собой сведения о фактах,
событиях и обстоятельствах жизни физического лица или его семьи, а также
позволяют отождествлять их с конкретным индивидом и отражают
особенности последнего по отношению к другим людям;
6.
Право на неприкосновенность частной жизни представляет собой
«сложный по составу правовой институт, состоящий из отдельных
правомочий индивида»;
7.
Исчерпывающий перечень персональных данных не может быть
установлен и, более того, не должен устанавливаться законом, поскольку
любое
ограничение
содержания
персональных
данных
приведет
к
ограничению прав субъектов персональных данных;
8.
Концепция о неприкосновенности, разработанная в США, внесла
существенный вклад в формирование нынешней системы прав и свобод
30
человека, в частности работника. 10 декабря 1948 года на Генеральной
Ассамблее ООН была утверждена Всеобщая Декларация прав человека;
9.
В России отдельные элементы права на неприкосновенность на
законодательном
уровне
утверждались
и
фиксировались
еще
в
дореволюционный период;
10.
В 1995 году был принят Федеральный закон «Об информации,
информатизации и защите информации» от 20 февраля 1995г. № 24-ФЗ в нем
на законодательном уровне утверждалось понятие о персональных данных.
31
ГЛАВА 2. НОРМАТИВНЫЕ ПРАВОВЫЕ АКТЫ О ЗАЩИТЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА
2.1. Международные акты о защите личной жизни и персональных
данных работника
Рассматривая главный закон нашего государства – Конституцию,
следует отметить, что в ч.4 ст.15 говорится: «общепризнанные принципы и
нормы международного права и международные договоры Российской
Федерации являются составной частью ее правовой системы. Если
международным договором Российской Федерации установлены иные
правила,
чем
предусмотренные
законом,
то
применяются
правила
международного договора».32
Следовательно, нормы международного права признаются выше по
юридической силе, чем законы государства.
Основную массу документов составляют общепризнанные договоры и
конвенции о защите прав человека, которые содержат нормы декларативного
характера. Большая часть из них была принята во второй половине XX века.
Данные документы регламентируют признание прав человека и включают в
себя нормы о защите личной жизни, чести и достоинства.
Так, например, к таким международным актам следует отнести
Всеобщую Декларацию прав человека, принятую Генеральной Ассамблеей
ООН 10.12.1948г. В частности, Статья 12 которой гласит: «никто не может
подвергаться произвольному вмешательству в его личную и семейную
жизнь, произвольным посягательствам на неприкосновенность его жилища,
тайну его корреспонденции или на его честь и репутацию. Каждый человек
имеет право на защиту закона от такого вмешательства или таких
32
"Конституция Российской Федерации" (принята всенародным голосованием 12.12.1993) (с учетом
поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 N 6-ФКЗ, от 30.12.2008 N
7-ФКЗ, от 05.02.2014 N 2-ФКЗ, от 21.07.2014 N 11-ФКЗ)//Собрание законодательства РФ. 04.08.2014, N 31,
ст. 4398.
32
посягательств». Также следует отметить ст. 23 рассматриваемой Декларации,
в которой говорится о том, что каждый человек имеет право на труд, на
свободный выбор работы, на справедливые и благоприятные условия труда и
на защиту от безработицы.33 Данное положение в части «справедливые и
благоприятные условия труда» можно отнести и к использованию
персональных данных работника, так как работодатель должен соблюдать
определенные условия использования любых личных данных работника.
Следовательно, необходимо признать, что данная Декларация является
одним из первых документов, который закрепляет положение человека в
обществе.
Также необходимо отметить Международный пакт о гражданских и
политических правах, принятый Генеральной Ассамблеей ООН 16.12.1966г.
Здесь следует рассмотреть п.1 ст. 9, в части, относящейся к правам человека:
«Каждый человек имеет право на свободу и личную неприкосновенность».34
Данное
положение
является
подтверждением
указанных
положений
Всеобщей Декларации о правах человека и не противоречит ей.
Следующим актом является Конвенция Совета Европы о защите прав
человека и основных свобод, принятая 04.11.1950г. В статье 8 данной
Конвенции говорится: «Каждый имеет право на уважение его личной и
семейной жизни, его жилища и его корреспонденции.
Не допускается вмешательство со стороны публичных властей в
осуществление
этого
права,
за
исключением
случаев,
когда
такое
вмешательство предусмотрено законом и необходимо в демократическом
обществе в интересах национальной безопасности и общественного порядка,
экономического
33
благосостояния
страны,
в
целях
предотвращения
Всеобщая декларация прав человека (принята Генеральной Ассамблеей ООН 10.12.1948)//
"Российская газета", 10.12.1998
34
"Международный пакт о гражданских и политических правах" (Принят 16.12.1966 Резолюцией
2200 (XXI) на 1496-ом пленарном заседании Генеральной Ассамблеи ООН)//"Бюллетень Верховного Суда
РФ", N 12, 1994
33
беспорядков или преступлений, для охраны здоровья или нравственности или
защиты прав и свобод других лиц».35
Тем самым, подтверждается тот факт, что права человека, в том числе,
на распространение его личных персональных данных являются важными и
должны находиться в приоритете у работодателя.
Рассмотренные акты содержат положения о личной свободе и личной
неприкосновенности и также защищают личность от дискриминации по
признакам пола, расы, религиозным, политическим и иным убеждениям. Но,
тем не менее, существует ряд специализированных актов, посвященных
этому вопросу: Международная конвенция о ликвидации всех форм расовой
дискриминации, принятая Генеральной Ассамблеей ООН 21.12.1965г.,36
Конвенция о ликвидации всех форм дискриминации в отношении женщин,
принятая Генеральной Ассамблеей ООН 18.12.1979г.,37 и другие.
В данных документах под дискриминацией понимается любое
различие, исключение, ограничение или предпочтение, основанное на
различных признаках, имеющее целью умаление признания, использования
или осуществления на равных началах прав человека.
Характеристики личности, которые принимаются во внимание, прямо
не связаны с осуществляемой трудовой деятельностью. В данной ситуации,
необходимо отметить, что дискриминация человека по любым признакам при
приеме на работу является недопустимой. И его личные данные,
характеризующие социальное положение, семейное положение, расовую
принадлежность не должны становиться всеобщим достоянием и влиять на
трудоустройство гражданина.
И все же, основными нормативными актами, касающимися конкретно
обработки и использования личных персональных данных работника,
35
"Конвенция о защите прав человека и основных свобод" (Заключена в г. Риме 04.11.1950) (с изм.
от 13.05.2004)//"Собрание законодательства РФ", 08.01.2001, N 2, ст. 163
36
"Международная конвенция о ликвидации всех форм расовой дискриминации" (Заключена
21.12.1965)// Ведомости ВС СССР. 18 июня 1969 г. N 25. Ст. 219.
37
"Конвенция о ликвидации всех форм дискриминации в отношении женщин" (Заключена
18.12.1979)// Ведомости ВС СССР. 23 июня 1982 г. N 25. Ст. 464.
34
принято в рамках Европейского Союза. Законодательную базу о защите
частной
жизни
составляют
следующие
международные
документы:
Конвенция Совета Европы о защите физических лиц в отношении
автоматизированной обработки данных личного характера, принятая в
Страсбурге 28.01.1981г.
Именно в этой Конвенции указана цель, состоящая в обеспечении на
территории каждой Стороны для каждого физического лица, независимо от
его гражданства или местожительства, уважения его прав и основных свобод,
и в частности его права на неприкосновенность частной жизни, в отношении
автоматизированной обработки касающихся его персональных данных
("защита данных").38
Также здесь приводится, что именно понимается под персональными
данными. Так, "персональные данные" означают любую информацию об
определенном или поддающемся определению физическом лице ("субъект
данных").
Соглашение о принципах и формах взаимодействия государств участников
СНГ
подписанное
в
области
04.06.1999г.
В
использования
нем
архивной
согласовываются
информации,
действия
по
использованию информации, содержащейся в архивах стран, подписавших
Соглашение, в том числе это относится и к персональным данным работника,
которые по своему значению являются в некотором роде «устаревшими».39
Вопросы
защиты
информации
личного
характера
подробно
регламентированы Кодексом практики Международной организации труда
по защите персональных данных работников.40 Этот документ был
подготовлен экспертами МОТ в 1995-1996 годах. Он имеет классическую
38
"Конвенция о защите физических лиц при автоматизированной обработке персональных данных"
(Заключена в г. Страсбурге 28.01.1981)//"Бюллетень трудового и социального законодательства РФ", N 4,
2014
39
Постановление Правительства РФ от 29.01.1999 N 107 "О подписании Соглашения о принципах и
формах взаимодействия государств - участников Содружества Независимых Государств в области
использования архивной информации"//"Собрание законодательства РФ", 08.02.1999, N 6, ст. 857
40
Protection of workers' personal data: An ILO code of practice. Geneva: InternationalLabourOffice, 1997.
38 pp. (Защита личных данных работников.Практическое руководство МОТ).
35
структуру специализированного акта. В соответствии со своими целями он
содержит подробное разъяснение употребляемой терминологии, пределов
своего применения, принципов и правил сбора, хранения, передачи и иного
использования персональных данных работника. Отдельно рассматриваются
вопросы реализации индивидуальных и коллективных прав для достижения
целей документа. К Кодексу составлен комментарий для подробного
разъяснения отдельных вопросов. Его издание ориентировано в первую
очередь на добровольное внедрение правовых механизмов по защите
персональных данных в законодательство отдельных стран. При анализе
отечественных и зарубежных актов можно убедиться в их тесной связи с
данным документом.
2.2. Законодательство Российской Федерации о защите персональных данных
работника
Говоря
о
нормативных
актах
Российской
Федерации,
регламентирующих защиту персональных данных работника, следует
сказать, что все основные положения, связанные с получением, обработкой и
распространением личных данных регулируются Конституцией Российской
Федерации.
В
ее
положениях
утверждается
не
только
само
право
на
неприкосновенность личной жизни, личную и семейную тайну (ч.1 ст.23), но
и обеспечивающие это право дополнительные гарантии.
Статья 2 Конституции
утверждает: «человек, его права и свободы
являются высшей ценностью. Признание, соблюдение и защита прав и
свобод человека и гражданина - обязанность государства».41 Следовательно,
Российская Федерация не только устанавливает право, но и обязуется
41
Конституция Российской Федерации (принята всенародным голосованием 12.12.1993) (с учетом
поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 N 6-ФКЗ, от 30.12.2008 N
7-ФКЗ, от 05.02.2014 N 2-ФКЗ, от 21.07.2014 N 11-ФКЗ)//Собрание законодательства РФ. 04.08.2014, N 31,
ст. 4398.
36
защищать его; ставит интересы человека и гражданина приоритетнее, чем
интересы государства, общества, либо общественных или коммерческих
организаций.
Также, согласно ч.1 ст. 15 Конституция РФ является документом
прямого действия, т.е. ее нормы не требуют дополнительного признания и
исполняются безоговорочно.
Нельзя не отметить ч.4 ст. 15 Конституции РФ, которая признает
Международные
правовые
источники
(рассмотренные
нами
ранее)
источником права и отводит им главенствующую роль, по сравнению со
своей сферой действия.
Следует также сказать, что в ч.1 ст. 24 запрещается сбор, хранение,
использование и распространение информации о частной жизни лица без его
согласия. То есть данную норму можно интерпретировать в отношении
работника и его персональных данных. Если работник трудоустраивается на
определенное
место
работы,
значит,
он
согласен
на
обработку
и
распространение своих персональных данных. Но, опять же, следует
оговориться, что полученные работодателем персональные данные не могут
быть распространены третьим лицам и сообщены кому бы то ни было без
согласия работника.
И, наконец, согласно ст. 46 каждому гарантируется судебная защита
его прав, в том числе в межгосударственных органах. Согласно данному
положению, гражданин, в случае нарушения его прав может обратиться за
помощью в судебные органы.
Кроме того, сферу правоотношений по защите персональных данных
работника
регулирует
Федеральный
Закон
"Об
информации,
информационных технологиях и о защите информации".
Так в п.5 ст. 1 данного Федерального закона определяется понятие
обладателя информации, к которому в нашем случае можно отнести
работника, персональные данные которого используются. Обладатель
информации
-
лицо,
самостоятельно
создавшее
информацию
либо
37
получившее на основании закона или договора право разрешать или
ограничивать
доступ
к
информации,
определяемой
по
каким-либо
признакам.42
Персональные данные отнесены к категории конфиденциальных
сведений (в соответствии с ФЗ «Об информации…») и соответствующим
Перечнем, который дает им следующее определение: «сведения о фактах,
событиях и обстоятельствах частной жизни гражданина, позволяющие
идентифицировать его личность».
Еще одним из нормативных актов, регулирующих сферу персональных
данных, является Федеральный Закон «О персональных данных». В п.1 ст.3
данного Федерального закона дается определение персональных данных.
Так, персональные данные - любая информация, относящаяся к прямо или
косвенно определенному или определяемому физическому лицу (субъекту
персональных данных).43
Одним из не менее важных нормативных актов является Трудовой
кодекс РФ. В настоящем кодексе регулированию персональных данных
работника посвящена глава 14.
В рассматриваемой главе изучаются общие требования при обработке
персональных данных работника и гарантия их защиты, принципы хранения
и использования таких данных, передача персональных данных работника, а
также права работников в целях защиты персональных данных, находящихся
у работодателя.
Также
в
данной
главе
имеется
статья,
устанавливающая
ответственность за нарушение норм, регулирующих обработку и защиту
персональных данных.44
42
Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 19.12.2016) "Об информации,
информационных технологиях и о защите информации" (с изм. и доп., вступ. в силу с 01.01.2017)//Собрание
законодательства РФ. 31.07.2006, N 31 (1 ч.), ст. 3448
43
Федеральный закон от 27.07.2006 N 152-ФЗ(ред. от 22.02.2017) "О персональных
данных"//Собрание законодательства РФ.31.07.2006, N 31 (1 ч.), ст. 3451,
44
"Трудовой кодекс Российской Федерации" от 30.12.2001 N 197-ФЗ (ред. от 03.07.2016) (с изм. и
доп., вступ. в силу с 01.01.2017)//Собрание законодательства РФ. 07.01.2002, N 1 (ч. 1), ст. 3.
38
На основании изложенного материала, по нашему мнению, следует
внести следующие предложения: внести в Федеральный закон "Об
информации, информационных технологиях и о защите информации"
конкретный список тех сведений, которые могут быть затребованы с
работника, как персональные данные, используемые работодателем. Также
следует
рассмотреть
вопрос
о
более
детальном
разграничении
ответственности за неправомерное распространение персональных данных
работника, а также, возможно, ужесточить наказание за распространение и
неправомерное разглашение персональных данных работника.
2.3. Локальные нормативно-правовые акты организации о защите личных
прав работника
Если рассматривать нормативные правовые акты России как систему,
то можно заметить, что она представляет сложную и иерархически
построенную структуру юридических документов, во главе которой стоит
Конституция РФ, определяющаяправовое направление организации и
функционирования всей « лестницы» нормативных актов.
Любые правовые акты, как нормативные, так и ненормативные
образуют единую систему законодательного регулирования, а также в своей
совокупности обеспечивают олицетворение нормотворческой инициативы в
реальных отношениях в обществе.
Традиционно
включают
в
структуру
юридические
субъективных
прав
и
нормы,
механизма
правового
правоотношения,
юридических
регулирования
акты
обязанностей,
реализации
индивидуальные
предписания, акты толкования и применения права (как факультативный
элемент).
Они же одновременно выступают и в роли его стадий:
- первая стадия – формирование нормативной основы. Она состоит из
процесса создания и общего действия правовых норм. Нормативная основа
39
подразумевает под собой не только нормы права, но и договоры,
индивидуальны предписания, приемы юридической техники, иные средства
правового регулирования;
- вторая стадия представлена правоотношениями, которые возникают
на базе юридических фактов (или фактического состава). Здесь стороны
получают конкретные права и обязанности – мера индивидуального
поведения субъектов. В рамках данной стадии выясняется, у какой стороны в
правоотношении имеются интерес и соответствующие субъективные права, а
какая
сторона
обязана
совершать
активные
действия
в
пользу
управомоченного, либо не мешать удовлетворению этого интереса;
- третья стадия заключается в реализации субъективных прав и
юридических обязанностей. Именно в рамках этой стадии достигаются цели
всего правового регулирования. Реализация прав и обязанностей получает
осуществление в актах использования (прав) и применения права,
исполнения (обязанностей), соблюдения (запретов). Эти акты являются
основным средством претворения в жизнь прав и обязанностей субъектов
права. Если в рамках данной стадии отсутствуют помехи в реализации прав и
обязанностей, то необходимость в четвертой (факультативной) стадии –
контроль над использованием прав и исполнением обязанностей или защита
прав субъектов правоотношений – отпадает сама собой;
- четвертая стадия отличается возникновением неких юридических
последствий
из-за
невыполнения
субъектом
возложенных
на
него
обязанностей или совершения правонарушения. Эта стадия имеет место быть
только в случае конфликтной ситуации и невозможности обычными
методами разрешить проблему. Именно по этой причине на данной стадии
необходимы правоотношения другого рода – правоохранительные, а также
правоприменительная деятельность обеспечительного характера. Главный
элемент этой стадии – охранительные правоприменительные акты.45
45
Малиенко Д.В. Локальные нормативно-правовые акты в механизме правового регулирования //
Вестник Южно-Уральского государственного университета. Серия: Право. 2016. Т. 16. № 2. С. 53-57.
40
Локальные нормативные акты включены в два «контура» указанных
выше стадий механизма правового регулирования. Первый из них связан с
регулированием деятельности частных субъектов по принятию, изменению и
отмене актов данного вида, второй – с реализацией закрепленных в них
нормативных правил.
Рассматриваемые нами акты в структуре нормативных актов в стране
занимают особое положение. По факту, они находятся на одной из нижних
ступеней «лестницы» документов, но, тем не менее, именно они содействуют
достижению
необходимого
баланса
между
централизацией
и
децентрализацией управления.
Локальные акты организаций, призванные защищать личные права
работника,
подчиняются
общим
системообразующим
принципам,
и
составляют неотъемлемую и необходимую составную часть системы
нормативных правовых актов
России, обеспечивают ее структурную
целостность и функциональную результативность.
По нашему мнению, ни в юридической науке, ни в нормотворческой
практике
нет
общепризнанного
и
устоявшего
определения
понятия
локального акта.
Впервые
о
локальных
актах
заговорили
в
отечественной
юриспруденции более полувека назад. Их определение одним из первых дал
Н. Г. Александров: «Нормы трудового права, устанавливаемые законом,
указом
или
постановлением
правительства,
конкретизируются
применительно к задачам и условиям отдельного предприятия в особых
локальных актах...».46
Первоначально
локальные
акты
понимались
как
результат
определенного нормотворчества организаций и предприятий в сфере
трудовых отношений.47
46
Александров Н. Г. Трудовое правоотношение. М., 1948.
Малиенко Д.В. Локальные нормативно-правовые акты в механизме правового регулирования //
Вестник Южно-Уральского государственного университета. Серия: Право. 2016. Т. 16. № 2. С. 53-57.
47
41
На сегодняшний день локальные акты по защите прав гражданина
реализуются в основном в нормах трудового и образовательного права.
Также, значимость локальных нормативных актов можно доказать тем
фактом, что в судебном порядке некоторых должностных лиц обязывают
принять локальный акт, который будет регламентировать вопросы защиты
персональных данных работника.
Так, например, Прокурор Лебедянского района Липецкой области в
интересах неопределенного круга лиц обратился в суд с иском к
администрации
сельского
поселения <данные
изъяты>
сельсовета
Лебедянского муниципального района Липецкой области об обязании
разработать и принять локальный правовой акт, устанавливающий порядок
хранения
и
использования
персональных
данных
работников.
Свои
требования мотивировал тем, что в ходе проверки в порядке надзора
соблюдения законодательства в области сбора, хранения, использования или
распространения информации о гражданах (персональных данных) было
установлено, что в нарушение требований трудового законодательства в
администрации
сельского
поселения <данные
изъяты>
сельсовет
Лебедянского муниципального района порядок хранения и использования
персональных
данных
работников
не
разработан
и
отсутствует
соответствующий локальный правовой акт, устанавливающий порядок
хранения и использования персональных данных работников.
Отсутствие порядка хранения и использования персональных данных
работников может привести к неправомерному доступу к ним не
уполномоченных на то лиц.48
В целом конкретной позиции законодателя по отношению к локальным
актам пока не прослеживается, их понятие не является закрепленным в
конкретных
документах
как
официальное.
С
определенной
долей
уверенностиследует сказать то, что под данным термином в основном
48
https://rospravosudie.com/Решение по делу 2-43/2012 от 17.01.2012 [Электронный ресурс]. (Дата
обращения – 20.04.2017 г.)
42
понимаются внутренние документы какой-либо организации, предприятия
или учреждения.49
В связи с вышеизложенным, предлагается ввести в научный оборот, а
также в статью Трудового кодекса понятие локальных актов, например,
«нормативные правовые акты работодателей, содержащие нормы трудового
права». Действительно, в трудовом праве под локальными нормативными
правовыми актами традиционно подразумевается принятое в организации в
установленном
порядке
и
санкционированное
государством
правило
поведения субъектов трудового правоотношения, регулирующее основные
условия труда работников данной организации.50
Следует оговориться, что за неисполнение предписаний локальных
актов устанавливается ответственность на низовом внутриорганизационном
уровне. В определенных случаях она может быть установлена с учетом
тяжести
нарушений
и
обеспечиваться
мерами
государственного
принуждения. Как нами уже было отмечено, локальное регулирование
занимает почти низшую ступень в иерархии нормативных актов, в связи с
чем в таком регулировании существуют множественные связи подчинения и
согласования как с «внешними», так и с «внутренними» правовыми актами.
Заметим, что указанные признаки отображают две основные стороны
локального нормотворчества: борьбу и единство публичных и частных
интересов.
Как известно в любых нормативных актах должен обеспечиваться учет
интересов, прав и свобод человека и гражданина, при этом, локальные акты
не являются исключением из настоящего правила. При этом акцентируется
внимание на принципе свободного творческого и профессионального
развития работника. Кроме того, каждому работнику должны быть
обеспечены, в том числе при помощи средств локального регулирования,
49
Кущенко. А. А. Корпоративные отношения как предмет правового регулирования: дис. ... канд.
юрид. наук / А. А. Кущенко. – Саратов, 2014. – 215 с
50
Шиткина, И. С. Локальное (внутреннее) нормотворчество в акционерном обществе / И. С.
Шиткина // 2016. СПС «КонсультантПлюс».
43
права
на
достойные
и
безопасные
условия
труда
и
постоянное
совершенствование профессиональных навыков. И, не следует забывать, о
защите
прав
работников
на
сохранение
конфиденциальности
своих
персональных данных.
Во внутрихозяйственных отношениях, как правило, объективно
выражается динамика оперативного управления, ввиду чего определенную
роль могут сыграть акты, которые помогут привести к единообразной
системе порядок выполнения конкретной трудовой функции.
В
целом
выполнения
же
закрепление
типичных
наиболее
управленческих
целесообразного
действий
отвечает
порядка
задаче
совершенствования управления. Исходя из этого основными задачами
управления на уровне организации, предприятия или учреждения являются:
- улучшение качества и повышение эффективности локальных актов;
-
нахождение
разумного
баланса
между
государственным
регулированием и саморегулированием.51
Нельзя не сказать, в чем заключается сложность и многоаспектность
локального правотворчества. Здесь существует принцип существования
отдельных граней разных отраслей права.
То есть локальные акты регулируют вопросы, прежде всего, трудового
права (вопросы организации труда, защиты личных прав работника, порядок
сбора, хранения и обработки персональных данных работника), гражданского
права (статус и организация деятельности хозяйствующих субъектов,
решение
вопросов
между
работодателем
и
работником
в
порядке
гражданского судопроизводства), а также административного (с точки зрения
управления в организациях).
В
целом
локальное
регулирование
по
своему
юридическому
содержанию представляет собой комплексный межотраслевой правовой
институт, особый вид юридической деятельности, органично объединяющий
Рогалева Г.А. Система источников трудового права и ее особенности в реализации права натруда:
общетеоретический анализ // Труд и социальные отношения. 2014. № 8. С. 102-108.
51
44
частноправовые и публично-правовые начала и являющийся необходимым
элементом действующего в стране правового механизма.
Следует продолжить разработку детальной и непротиворечивой
научной
теоретико-правовой
(над
отраслевой)
основы
локального
правотворчества, призванной найти и обеспечить оптимальные формы и
методы локального регулирования с учетом постоянных социальных
изменений, а также модификаций и реформ в политической и экономической
сферах страны.
Обобщая вышеизложенное, следует сказать, что локальные акты
занимают особое место в системе правовых актов Российской Федерации,
обусловленное децентрализованным характером локального регулирования и
его приближенностью к условиям деятельности каждой конкретной
организации, предприятия или учреждения. При этом локальные нормы
максимально
близки
и
каждому
человеку,
задействованному
во
внутриорганизационных отношениях.
Таким образом, локальное нормотворчество предстает в трех
измерениях: государственном, организационном и личностном. В этом
заключается
как
сложность
локального
регулирования,
так
и
его
значительный нормативно-функциональный потенциал и возможности
совершенствования, на что и следует сосредоточить основное внимание
юридической науки.
На основании вышеизложенного изученного материала, представляется
возможным сделать следующие выводы:
1.
Основной массив международных документов, обеспечивающих
защиту прав человека и гражданина, составляют общепризнанные договоры
и
конвенции
о
защите
прав
человека,
которые
содержат
нормы
декларативного характера;
2.
Всеобщая Декларация прав человека является одним из первых
документов, который закрепляет положение человека в обществе;
45
3.
Международные акты содержат положения о личной свободе и
личной неприкосновенности, а также защищают личность от дискриминации
по признакам пола, расы, религиозным, политическим и иным убеждениям;
4.
Вопросы защиты информации личного характера подробно
регламентированы Кодексом практики Международной организации труда
по защите персональных данных работников;
5.
Говоря о нормативных актах Российской Федерации, которые
организуют защиту персональных данных работника, следует сказать, что
все
основные
положения,
распространением
личных
связанные
данных
с
получением,
урегулировано
обработкой
и
положениями
Конституцией Российской Федерации;
6.
Также следует отметить Федеральный Закон "Об информации,
информационных технологиях и о защите информации", который регулирует
основные положения, касающиеся информации и данных о работнике;
7.
Одним из не менее важных нормативных актов является
Трудовой кодекс РФ. В настоящем кодексе регулированию персональных
данных работника посвящена глава 14;
8.
Локальные акты организаций, призванные защищать личные
права работника, подчиняются общим системообразующим принципам, и
составляют неотъемлемую и необходимую составную часть системы
нормативных правовых актов;
9.
Определение
локальных актов одним из первых дал Н. Г.
Александров: «Нормы трудового права, устанавливаемые законом, указом
или постановлением правительства, конкретизируются применительно к
задачам и условиям отдельного предприятия в особых локальных актах...»;
10.
В целом локальное регулирование по своему юридическому
содержанию представляет собой комплексный межотраслевой правовой
институт, особый вид юридической деятельности.
46
ГЛАВА 3. ТРУДОВОЕ ИНФОРМАЦИОННОЕ
ПРАВООТНОШЕНИЕПО ОХРАНЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
РАБОТНИКА
3.1. Информационные правоотношения по охране персональных данных
работника.
Принимая во внимание тот факт, что в современном обществе
информация представляется как одно из наиболее значимых явлений, следует
отметить, что происходит активное развитие процессов информатизации
общества.
Информатизация непосредственно затрагивает все сферы жизни
граждан, не остается в стороне и трудовое законодательство.
Трудовое
право
регламентируется
нормативных актов, но все же основным
значительным
количеством
остается Трудовой кодекс. Он
дополнен определенными обязанностями работодателя по отношению к
персональным данным работника (знакомить работника с локальными
актами, непосредственно связанными с трудовой деятельностью, до
заключения трудового договора). Но, тем не менее, приходится заметить,
что в трудовом законодательстве не имеется надлежащего правового
регулирования информационных отношений.
В теории трудового права первоначальные попыткидать понятие
информационным
правоотношениям
в
сфере
трудовых
отношений
предпринимались В.И. Савичем.
Он относил информационное правоотношение к части правоотношения
трудового.
«Информационное
отношение
можно
определить
как
правоотношение, возникающее в рамках трудового правоотношения и
47
являющееся его составной частью, в которой одна сторона обязана
осведомлять другую о предстоящем и наступившем юридическом факте».52
Следовательно,
автор
не
предполагал
целью
отделения
информационного отношения как самостоятельного, он оставлял его
определенной частью трудовых отношений.
С точкой зрения приводимого автора согласиться трудно, так как
информационные отношения не могут быть сведены только к взаимному
осведомлению сторон о различных юридических фактах. Например,
локальные нормативные акты, с которыми работник должен ознакомиться,
не относятся к числу фактов, но, тем не менее, являются информацией.
Информация об условиях труда также не входит в рамки понятия
«юридический факт», представляя собой сведения, собранные, например, в
результате аттестации рабочих мест по условиям труда.53А значит,
ограничивать состав информации только юридическими фактами изначально
неверно.
По
Федеральному
закону
№
149-ФЗ
«Об
информации,
информационных технологиях и защите информации»3 (далее – ФЗ об
информации) в объем информационного отношения включено право на
поиск, получение, передачу, распространение информации, применение
информационных технологий и обеспечение защиты информации.
Следовательно, осведомление (передача информации) является только
лишь частью информационного отношения. Информационное отношение в
трудовом праве некорректно включать в трудовое отношение еще и потому,
что оно независимо присутствует и в отношениях, непосредственно
связанных с трудовыми.
В частности, в рамках отношений по трудоустройству работодатель в
виде объявления о вакансии дает информацию потенциальным работникам о
предъявляемых
52
требованиях,
порядке
проведения
отбора
и
оценки
Савич В.И. Управление трудом и трудовое право. — Томск, 1986. — С. 102—119.
Раудштейн А.В. Информационные отношения в сфере труда: понятие и характеристика //
Российский юридический журнал. 2010. № 6. С. 152-159.
53
48
работников, которая может в дальнейшем оказать влияние на разрешение
спора о незаконном отказе в приеме на работу.
Следовательно, сторонами информационных отношений могут быть не
только стороны трудового правоотношения, но и другие субъекты трудового
права.
Следует заметить, что в правоотношениях, связанных с информацией в
трудовом праве, могут участвовать как стороны трудового правоотношения,
так и иные субъекты.
Субъектами информационных отношений в трудовом праве можно
признать:
1) работника, на которого трудовым законодательством возлагаются
обязанности
по
предоставлению
информации
личного
характера,
неразглашению охраняемой тайны, ознакомлению с предоставленной
информацией;
2)
работодателя,
который
предоставляет,
охраняет,
собирает,
обрабатывает информацию в сфере труда;
3) органы социального партнерства, которые могут требовать
предоставления информации, обрабатывать, хранить и использовать ее;
4) органы, занимающиеся решением трудовых споров;
5) органы, осуществляющие надзор и контроль в сфере труда.54
Следовательно, информационные отношения в сфере труда занимают
отдельное место в системе отношений, регулируемых нормами трудового
права.
В информационных отношениях в основном прослеживается связь
«обязанность
–
обязанность»:
при
информировании
работника
о
предстоящем увольнении, которое сопровождается его обязанностью
ознакомиться под роспись (ст. 180 ТК РФ); а также в обязанности
работодателя ознакомить работника с правилами охраны труда и встречной
54
Никитин Е.Л., Тимошенко А.А. К вопросу о правовой природе персональных данных работника //
Журнал российского права. 2006. № 7 (115). С. 43-52.
49
обязанности работника пройти проверку знаний в области охраны труда (ст.
212, 214 ТК РФ). Реже при регулировании информационных отношений в
сфере труда можно встретить связь по типу «право – право». В качестве
примера
можнопривести
право
работника
при
приеме
на
работу
предоставить дополнительную информацию о себе и встречное право
работодателя учитывать или не учитывать данную информацию при оценке
кандидата на должность.
3.2. Сущность правоотношения по охране персональных данных работника
В настоящее время, в связи с информатизацией всех сфер жизни
граждан, остро встает вопрос о необходимости охраны личных данных
работника.
Нами
правоотношения,
уже
теперь
была
рассмотрена
необходимо
правовая
основа
остановиться
на
данного
сущности
правоотношения по защите персональных данных.
Согласно Указу президента РФ от 06.03.1997 г. № 188 персональные
данные включены в Перечень сведений конфиденциального характера.
Учитывая это, согласно ст. 87 ТК работодатель обязан обеспечить все
условия для хранения и правильного использования персональных данных.
В связи с постоянными изменениями трудового и информационного
законодательства важную роль приобретает вопрос о защите персональных
данных работников. ФЗ «О персональных данных» говорит о том, что
персональными данными считаются любые сведения о его субъекте, т.е.
непосредственная либо косвенная информация.55
К сожалению, законодатель точно не устанавливает список сведений,
которые и являются персональными данными, но исходя из того, по какой
информации можно установить личность субъекта персональных данных, то
к их категории можно отнести, например, Ф.И.О., паспортные данные и т.д.
55
Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от
данных"//Собрание законодательства РФ.31.07.2006, N 31 (1 ч.), ст. 3451
22.02.2017)
"О
персональных
50
Также Закон запрещает требовать от работника информацию, например, о
его расе, религии и т.д. Кроме того, нужно сказать о том, что вопрос о защите
персональных данных работника мало разработан в научной и учебной
литературе и недостаточно рассмотрен законодателем.
Активно используемое на практике личное дело работника в ТК РФ не
нашло своего отражения. Как известно, документы, представленные при
приеме на работу, и информация, накапливаемая в процессе трудовой
деятельности работника, формируются в личное дело.
В личное дело сотрудника может входить следующая информация и
копии документов:
- паспортные данные (копия документа, удостоверяющего личность);
адрес места жительства и домашний телефон;
- данные, содержащиеся в анкете, которую составляет работник на
стадии принятия его на работу;
- сведения и копии документов об образовании; сведения о составе
семьи, наличие судимостей (данная информация может входить в анкету);
- сведения о трудовом и общем стаже, а также о предыдущем месте
работы;
- сведения о воинском учете;
- сведения о социальных льготах;
- специальность, занимаемая должность, размер заработной платы;
- сведения, содержащиеся в трудовой книжке сотрудника и подлинники
или копии приказов по личному составу.
В личном деле могут содержаться также такие персональные данные
работника,
как
сведения
о
переводах;
о
профессиональном
росте,
профессиональной карьере работника; повышении его квалификации;
сведения об аттестации, конкурсных испытаниях, иная информация, которая
непосредственно касается работни- ка и которая может быть отнесена к
разделу конфиденциальной. Очевидно, что как информация, так и
документы,
ее
содержащие,
из
личного
дела
работника
являются
51
конфиденциальными. Кроме определения состава личного дела, необходимо
ограничить срок хранения и режим конфиденциальности персональных
данных по аналогии с прочими документами, содержащими информацию о
персональных данных работника.
Право на защиту персональных данных предоставляется каждому
работнику
независимо
от
его
вклада
в
достижение
организацией
поставленных задач. В связи с этим, согласно п.9 ст.86 ТК РФ работники не
должны отказываться от своих прав на сохранение и защиту тайны.
Помимо ТК РФ, работодателю не следует забывать о КоАП РФ. Как
говорит нам судебная практика, нормы о нарушении вопроса о данных
работника вменяются довольно часто. При этом нужно помнить, что здесь
субъектами ответственности являются как юридические, так и физические
лица.
Также анализ судебной практики показывает, что иногда суды
назначают за нарушения относительно вопроса о персональных данных
административное наказание в виде предупреждения.
Так, например, дело, рассмотренное в одном из судов Смоленской
области « 27 февраля 2017 года в 14 часов 50 минут в ходе проведенной
прокуратурой Ершичского
установлено,
что
района
директором
школа» Потапенковым<ФИО>
Смоленской
МБОУ
допускаются
области
«Воргинская
нарушения
проверки
средняя
трудового
законодательства, законодательства об образовании и законодательства о
персональных данных…….
ПОТАПЕНКОВА
<ФИО1>
признать
виновным
в
совершении
административного правонарушения, предусмотренного ст. 13.11 КоАП РФ,
и назначить ему наказание в виде предупреждения».56
Немаловажную роль в увеличении правовых рисков работника играют
распространенные анкетные формы, используемые работодателем как в
56
https://rospravosudie.com/Решение по делу 5-37/2017 от 13.03.2017[Электронный ресурс]. (Дата
обращения – 15.04.2017 г.)
52
процессе оценки кандидатов на вакансии, так и во время действия трудового
договора. Существующая на практике угроза защиты персональных данных
работника при заполнении анкетной формы состоит в том, что, заполняя
анкету, субъект в письменной форме оставляет о себе очень широкий спектр
информации. Анкета зачастую составляется таким образом, чтобы заставить
субъекта максимально раскрыть свой информационный портрет, при том, что
содержащиеся в ней вопросы не всегда направлены на выявление
профессиональных качеств этого субъекта.
В идеальной ситуации подбора персонала анкета должна составляться
так,
чтобы
максимально
полно
выявлять
круг
критериев,
которые
необходимы для занятия определенной должности с вероятной степенью
надежности. Более того, как отмечают специалисты, «значение анкеты,
заполняемой при приеме на работу, проявляется и в следующем.
Если сведения, сообщенные в анкете гражданином, которые имели
существенное значение при принятии решения о его приеме на работу,
впоследствии
окажутся
заведомо
ложными,
это
может
послужить
основанием для расторжения трудового договора по пункту 11 статьи 81
Трудового кодекса РФ (т.е. при таких обстоятельствах анкета окажется
документом, подтверждающим факт представления заведомо ложных
сведений).57
По мнению Е. Овсянниковой государственный аппарат со временем
ужесточает контроль за соблюдением работодателями норм о защите
персональных данных.58
Чтобы искоренить нарушения трудового законодательства по данному
вопросу, нужно правильно организовывать систему защиту персональных
данных.
57
Истратова А.Г. Актуальные вопросы защиты персональных данных работника // Вестник
Московского университета МВД России. 2009. № 7. С. 167-170
58
Овсянникова Е. Насколько эффективна защита персональных данных ра-ботников? /
Е.Овсянникова // Делопроизводство. – 2013. – №1. – С. 75-80.
53
Во-первых, необходимо принять соответствующий локальный акт,
изучение которого должно подтверждаться работниками своей личной
подписью и назначить ответственное за них лицо.
Во-вторых, в соответствии со ст.88 ТК РФ нужно закрепить право
доступа уполномоченным на то лицам для осуществления определенной
деятельности. Практика различных организаций говорит о том, что наиболее
правильным решением этого вопроса является создание соответствующего
приказа. При этом должны быть получены обязательства о неразглашении
данной информации.
В-третьих, работодателю нужно организовать порядок хранения и
защиты данных, поскольку необходима хорошая защита от нелегального их
получения и использования.
В-четвертых, самое главное и неотъемлемое – получение одобрения со
стороны работника на обработку его персональных данных.59
В то же время правоохранительные органы, нотариусы и т.п. могут без
каких-либо препятствий брать у организаций без согласия работников
сведения о них.
Следует отметить, что за нарушения норм о персональных данных
может наступать определенная юридическая ответственность. Она может
быть:
1) дисциплинарной;
2) материальной;
3) гражданско-правовой;
4) административной;
5) уголовной.
Подводя итоги, следует сказать, что относительно рассматриваемого
вопроса судебная практика достаточно разнообразна и возникает множество
неопределенностей, в частности – полноценное обеспечение прав и законных
59
Жижерина Ю. Организуем работу с персональными данными сотрудников / Ю. Жижерина //
Кадровая служба и управление персоналом предприятия. – 2015. – №2. – С.10-25.
54
интересов субъекта данных. А самое главное – в своих же интересах
работодателю
нужно
всецело
соблюдать
установленные
Законом
обязанности о хранении и защиты персональных данных своих работников.
Таким образом, рассмотрев материалы, касающиеся информационных
правоотношений в сфере защиты персональных данных, можно сделать
следующие выводы:
1.
Информационное
отношение
можно
определить
как
правоотношение, возникающее в рамках трудового правоотношения и
являющееся его составной частью, в которой одна сторона обязана
осведомлять другую о предстоящем и наступившем юридическом факте;
2.
В объем информационного отношения включено право на поиск,
получение,
передачу,
распространение
информации,
применение
информационных технологий и обеспечение защиты информации;
3.
В
информационных
отношениях
прослеживаются
связи
«обязанность – обязанность» и «право-право»;
4.
Информационные отношения не могут быть сведены только к
взаимному осведомлению сторон о различных юридических фактах;
5.
В трудовом законодательстве, к сожалению, до настоящего
времени не имеется надлежащего правового регулирования информационных
отношений;
6.
В
связи
с
постоянными
изменениями
трудового
и
информационного законодательства важную роль приобретает вопрос о
защите персональных данных работников;
7.
Законодатель не устанавливает конкретный список сведений,
которые следует признавать персональными данными;
8.
работнику
Право на защиту персональных данных предоставляется каждому
независимо
поставленных задач;
от
его
вклада
в
достижение
организацией
55
9.
Нормы о нарушении вопроса о данных работника вменяются
довольно часто. При этом нужно помнить, что здесь субъектами
ответственности являются как юридические, так и физические лица;
10.
В своих же интересах работодателю нужно всецело соблюдать
установленные законодательством обязанности о хранении и защиты
персональных данных своих работников.
56
Заключение
В современных условиях развития государства, в том числе в эпоху
становления гражданского общества, на первый план выходит обеспечение
защиты прав и свобод человека и гражданина. Не исключением является и
трудовые правоотношения работника и работодателя.
Сравнительно недавно в оборот вошло устойчивое сочетание
«персональные
данные».
На
наш
взгляд,
определение,
приведенное
Просветовой О.Б., в полной мере отражает понятие персональных данных.
Так, «персональные данные представляют собой сведения о фактах,
событиях и обстоятельствах жизни физического лица или его семьи, а также
позволяют отождествлять их с конкретным индивидом и отражают
особенности последнего по отношению к другим людям».
Необходимо отметить, что в настоящее время, в отличие от советского
периода, получение, обработка, хранение и передача персональных данных
регулируется множеством нормативных правовых актов на различных
уровнях.
Международными
правовыми
актами
являются
различные
конвенции, декларации и пакты, в определенной степени касающиеся
защиты прав и свобод человека и гражданина в целом и его персональных
данных в частности. На федеральном уровне защита персональных данных
работника осуществляется Конституцией РФ, Федеральными законами,
Постановлениями Правительства.
Также нельзя забывать о том, что в каждой организации принимаются
свои нормативные акты, которые носят название локальных. Именно в них
конкретизируются полномочия лиц, ответственных за сбор, обработку и
хранение
информации
о
работниках,
прописывается
определенная
ответственность за нарушение правил.
Следует
помнить,
что
персональные
данные
используются
работодателем при приеме на работу и не подлежат разглашению третьим
лицам, то есть являются сведениями конфиденциального характера.
57
Конфиденциальность персональных данных является обязательным для
соблюдения оператором или иным получившим доступ к персональным
данным лицом требованием не допускать их распространение без согласия
субъекта персональных данных или наличия иного законного основания.
Неоспоримым является тот факт, что право на защиту персональных
данных предоставляется каждому работнику независимо от его вклада в
достижение организацией поставленных задач. В связи с этим, согласно п.9
ст.86 ТК РФ работники не должны отказываться от своих прав на сохранение
и защиту тайны. Так как у каждого имеется право на защиту, в том числе и
судебную.
Оператор при обработке персональных данных должен принимать все
необходимые
организационные
и
технические
меры
для
защиты
персональных данных от неправомерного или случайного доступа к ним,
уничтожения, изменения, блокирования, копирования, распространения
персональных данных, а также от иных неправомерных действий.
Как известно, ст. 46 Конституции РФ предполагает, что каждому
гарантируется судебная защита его прав и свобод. Это касается и нарушения
использования персональных данных.
Информационное отношение можно определить как правоотношение,
возникающее в рамках трудового правоотношения и являющееся его
составной частью, в которой одна сторона обязана осведомлять другую о
предстоящем и наступившем юридическом факте.
Кроме того, необходимо оформить список лиц, допущенных к
обработке персональных данных, то есть перечень тех (по должностям), кому
доступ к персональным данным необходим для выполнения служебных
обязанностей. В первую очередь это сотрудники кадровой службы,
поскольку они собирают и формируют данные о работнике, а также
сотрудники бухгалтерии. Помимо того, доступ к этим сведениям могут
получить руководители структурных подразделений (например, начальники
отделов) — и это также необходимо отразить в списке. Но необходимо
58
помнить, что данные лица имеют право запрашивать не любые данные, а
только те, которые им необходимы для выполнения трудовых функций.
Резюмируя вышесказанное, следует отметить – персональные данные
работника – это его личные данные, которые он сообщает работодателю для
своей идентификации при приеме на работу. Они ни в коем случае не
подлежат разглашению. Их защита – это обязанность работодателя и лиц,
уполномоченных отвечать за защиту личных данных сотрудников.
59
Список нормативных правовых актов и литературы:
Нормативные правовые акты
1.
Всеобщая декларация прав человека (принята Генеральной
Ассамблеей ООН 10.12.1948)//"Российская газета", 10.12.1998
2.
Директива N 95/46/ЕС Европейского парламента и Совета
Европейского Союза "О защите физических лиц при обработке персональных
данных и о свободном обращении таких данных" [рус., англ.] (Принята в г.
Люксембурге 24.10.1995) (с изм. и доп. от 29.09.2003)// СПС КонсультантПлюс
3.
"Международный пакт о гражданских и политических правах"
(Принят 16.12.1966 Резолюцией 2200 (XXI) на 1496-ом пленарном заседании
Генеральной Ассамблеи ООН)//"Бюллетень Верховного Суда РФ", N 12, 1994
4.
"Конвенция о защите прав человека и основных свобод"
(Заключена в г. Риме 04.11.1950) (с изм. от 13.05.2004)//"Собрание
законодательства РФ", 08.01.2001, N 2, ст. 163
5.
"Международная конвенция о ликвидации всех форм расовой
дискриминации" (Заключена 21.12.1965)// Ведомости ВС СССР. 18 июня
1969 г. N 25. Ст. 219.
6.
"Конвенция
о
ликвидации
всех
форм
дискриминации
в
отношении женщин" (Заключена 18.12.1979)// Ведомости ВС СССР. 23 июня
1982 г. N 25. Ст. 464.
7.
обработке
"Конвенция о защите физических лиц при автоматизированной
персональных
данных"
(Заключена
в
г.
Страсбурге
28.01.1981)//"Бюллетень трудового и социального законодательства РФ", N 4,
2014
8.
Директива N 95/46/ЕС Европейского парламента и Совета
Европейского Союза "О защите физических лиц при обработке персональных
данных и о свободном обращении таких данных" (Принята в г. Люксембурге
24.10.1995) // Консультант Плюс
60
9.
Конституция Российской Федерации (принята всенародным
голосованием 12.12.1993) (с учетом поправок, внесенных Законами РФ о
поправках к Конституции РФ от 30.12.2008 N 6-ФКЗ, от 30.12.2008 N 7-ФКЗ,
от 05.02.2014 N 2-ФКЗ, от 21.07.2014 N 11-ФКЗ)//Собрание законодательства
РФ. 04.08.2014, N 31, ст. 4398.
10.
Трудовой кодекс Российской Федерации от 30.12.2001 N 197-ФЗ
(ред. от 03.07.2016) (с изм. и доп., вступ. в силу с 01.01.2017)//Собрание
законодательства РФ. 07.01.2002. N 1 (ч. 1).ст. 3.
11.
"Об
Федеральный закон от 20.02.1995 N 24-ФЗ (ред. от 10.01.2003)
информации,
информатизации
и
защите
информации"//
СПС
Консультант-Плюс
12.
Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 19.12.2016)
"Об информации, информационных технологиях и о защите информации" (с
изм. и доп., вступ. в силу с 01.01.2017)//Собрание законодательства РФ.
31.07.2006, N 31 (1 ч.), ст. 3448
13.
Федеральный закон от 27.07.2006 N 152-ФЗ(ред. от 22.02.2017)
"О персональных данных"//Собрание законодательства РФ.31.07.2006, N 31
(1 ч.), ст. 3451
14.
Федеральный закон от 07.05.2013 N 99-ФЗ (ред. от 28.12.2013, с
изм. от 23.06.2016) "О внесении изменений в отдельные законодательные
акты Российской Федерации в связи с принятием Федерального закона "О
ратификации Конвенции Совета Европы о защите физических лиц при
автоматизированной обработке персональных данных" и Федерального
закона
"О
персональных
данных"//
Собрание
законодательства
РФ.
13.05.2013, N 19, ст. 2326
15.
Кодекс
Российской
Федерации
об
административных
правонарушениях от 30.12.2001 N 195-ФЗ (ред. от 17.04.2017)//Собрание
законодательства РФ. 07.01.2002, N 1 (ч. 1), ст. 1.
16.
Постановление Правительства РФ от 29.01.1999 N 107 "О
подписании Соглашения о принципах и формах взаимодействия государств -
61
участников Содружества Независимых Государств в области использования
архивной информации"//"Собрание законодательства РФ", 08.02.1999, N 6,
ст. 857
17.
"Конституция
(Основной
Закон)
Союза
Советских
Социалистических Республик" (утв. Постановлением Чрезвычайного VIII
Съезда Советов СССР от 05.12.1936)//"Известия ЦИК СССР и ВЦИК", N 283,
06.12.1936
Специальная литература
1.
Абаев Ф.А. Историко-правовые предпосылки формирования и
современные тенденции развития института персональных данных в
трудовом праве. // Пробелы в российском законодательстве. 2013. №5. С.136139
2.
Абаев Ф.А. Правовое регулирование отношений по защите
персональных данных работника в трудовом праве // Диссертация на
соискание ученой степени кандидата юридических наук / Московский
государственный юридический университет им. О.Е. Кутафина (МГЮА).
Москва, 2014
3.
Анисимов
А.Л.
Трудовые
отношения
и
материальная
ответственность работодателей и работников: Учебное пособие. М.: —
"Деловой двор", 2011.
4.
Балашкина И.В. Особенности конституционного регулирования
права на неприкосновенность частной жизни в Российской Федерации //
Право и политика. 2007. №7. С. 92–105
5.
Бачило, И.Л. Информационное право: учебник / И.Л Бачило, В.Н
Лопатин, М.А. Федотов. – СПб.: Юридический центр Пресс, 2015
6.
Бачило,
И.Л.
Персональные
данные
в
структуре
информационных ресурсов. Основы правового регулирования / И.Л. Бачило,
Л.А. Сергиенко, Б.В. Кристальный и др. – Минск: Беллитфонд, 2006.
62
7.
Белгородцева
Н.Г.
Теоретико-правовые
аспекты
защиты
персональных данных: Диссертация на соискание ученой степени кандидата
юридических наук / Н.Г. Белгородцева. – Москва, 2012
8.
Воробьев С.М. Дискриминационные нарушения прав человека в
России и за рубежом: состояние и перспективы их предупреждения // Lex
Russia. 2013. N 2. С. 135 - 142.
9.
Жижерина Ю. Организуем работу с персональными данными
сотрудников / Ю. Жижерина // Кадровая служба и управление персоналом
предприятия. – 2015. – №2. – С.10-25.
10.
Истратова А.Г. Актуальные вопросы защиты персональных
данных работника // Вестник Московского университета МВД России.
2009. № 7. С. 167-170.
11.
Курникова И.А. Понятие «персональные данные» в российском и
зарубежном законодательстве / И.А. Курникова // Отечественные архивы. 2004. № 6. - С. 34-39
12.
Логинов Е.А., Омаров В.Н. Порядок уничтожения и уточнения
персональных данных из информационных систем персональных данных //
Современная наука: актуальные проблемы теории и практики. Серия:
Экономика и право. 2013.№ 3-4. С. 69-76.
13.
Лушников А.М. Защита персональных данных работника:
сравнительно-правовой комментарий гл.14 Трудового кодекса РФ //
Трудовое право. 2009. № 9. С.93–101
14.
Лютов
международные
Н.Л.
Российское
трудовые
совершенствования:
трудовое
стандарты:
законодательство
соответствие
Научно-практическое
пособие.
и
—
и
перспективы
М.:
"Центр
социально-трудовых прав", 2012.
15.
механизме
Малиенко
правового
Д.В.
Локальные
регулирования
нормативно-правовые
//
Вестник
акты
в
Южно-Уральского
государственного университета. Серия: Право. 2016. Т. 16. № 2. С. 53-57.
63
16.
Маркевич А. С. Персональные данные работника как объект
правоотношения: категориально-правовая характеристика. Вестник СанктПетербургской юридической академии. 2015. №2. С.40-45
17.
Марченко М.Н., Дерябина Е.М. Правовая система Европейского
союза: монография. М.: Норма, Инфра-М, 2012
18.
Мещеряков В.А., Железняк В.П., Бондарь А.О., Осипенко А.Л.,
Бабкин А.Н. Персональные данные: организация обработки и обеспечения
безопасности в органах государственной власти и местного самоуправления
// научно-методическое пособие / Воронеж, 2014
19.
Никитин Е.Л., Тимошенко А.А. К вопросу о правовой природе
персональных
данных
работника
//
Журнал
российского
права.
2006. № 7 (115). С. 43-52.
20.
Овсянникова Е. Насколько эффективна защита персональных
данных работников? / Е.Овсянникова // Делопроизводство. – 2013. – №1. – С.
75-80.
21.
Петрыкина Н.И. Правовое регулирование оборота персональных
данных. Теория и практика. М.: Статут, 2011. 134 с.
22.
Петрыкина Н.И., Титов В.М.Персональные данные личности //
Учебное пособие / Москва, 2012.
23.
Просветова, О.Б. Защита персональных данных: Диссертация на
соискание ученой степени кандидата юридических наук / О.Б. Просветова. –
Воронеж, 2005
24.
Раудштейн А.В. Информационные отношения в сфере труда:
понятие и характеристика // Российский юридический журнал. 2010. № 6. С.
152-159.
25.
Савинцева М. Правовая защита персональной информации
граждан в России // Законодательство и практика масс-медиа. – 2006. – № 9.
[Электронный
ресурс].
URL:
publications/zip/145/2.htm (датаобращения: 06.03.2011)
http://www.medialaw.ru/
64
26.
Савич В.И. Управление трудом и трудовое право. — Томск, 1986.
— С. 102—119.
27.
Садовникова, Г. Д.
Комментарий к Конституции Российской
Федерации (постатейный) / Г. Д. Садовникова. — 10-е изд., испр. и доп. —
М.: Издательство Юрайт, 2016. — 194 с. — Серия: Профессиональные
комментарии
28.
Трудовое право: учебник для прикладного бакалавриата / В.Л.
Гейхман, И.К. Дмитриева, О.В. Мацкевич и др.; под ред. В.Л. Гейхмана. М.:
Юрайт, 2015
29.
Фатьянов А.А. Правовое обеспечение безопасности информации
в Российской Федерации: Учебное пособие. М., 2011. С. 219.
30.
Циулина Н.Е. Формирование и развитие правовой категории
«персональные данные» // Вестник УрФО. Безопасность в информационной
сфере. 2013. № 1 (7). С. 47-52.
31.
Чернецова А.Г. Персональные данные работника как информация
ограниченного доступа: проблемы правового регулирования // Гуманитарные
науки и образование в Сибири. 2015. № 2 (20). С. 73-77.
32.
обработке
Шакалов М.С. Система защиты персональных данных при их
в
информационной
системе
персональных
данных
//
Педагогическое образование на Алтае. 2014. № 2. С. 453-454.
33.
Шевченко
Л.В.,
Мельничук
А.В.Проблема
использования
документов, содержащих персональные данные // Новое поколение.
2015. № 8. С. 254-258.
34.
Шишлов А.А. Правовое регулирование защиты персональных
данных в рамках Европейского Союза // Закон и право. - М.: ЮНИТИ-ДАНА,
2010, № 1. - С. 32-33.
35.
Protection of workers' personal data: An ILO code of practice.
Geneva: International Labour Office, 1997. 38 pp. (Защита личных данных
работников. Практическое руководство МОТ).
65
Судебная практика
1.
https://rospravosudie.com/Решение
по
делу
5-37/2017
от
13.03.2017 [Электронный ресурс]. (Дата обращения – 15.04.2017 г.)
2.
https://rospravosudie.com/Решение
по
делу
№2-11/2016 от
21.01.2016 [Электронный ресурс]. (Дата обращения – 10.04.2017 г.)
3.
https://rospravosudie.com/Решение
по
делу
2-43/2012
от
17.01.2012 [Электронный ресурс]. (Дата обращения – 20.04.2017 г.)
4.
https://rospravosudie.com/Решение
по
делу
5-330/2015
27.03.2015 [Электронный ресурс]. (Дата обращения – 28.04.2017 г.)
от
'xuueh xl4xlahdawwox s
orrHesoEqr.roulh rl4xauuou aH shhewdo0H14 BeHHauserlouadu
raslrser]o ewaJ.]hl'wtc Hrxaddox
ohHesosLlwre€ aoHHaxldeHgo t+v c)lawaB 'ooduoe eH raer6
'oJalnor Bdasod u ohHadrow JA eH
y4
oratnoBdasodu qtugEoU
,/;
''8/ e0 /t,t
L/'
t'
'i.ahro eH Axurclf ryxdaUol
f rcdorox'tsox-UD arlAeruouln
'xxsedut hlroHHHu?ou s
uctuUagA rc9o16
uluuUou eref
oratn0udasodu Ot4O
eu4eQ ar,+reeeeg
lop'sHeI eroged ueuwouur[
uhHeso€l.lwhes ruahodg
Y,IS'LE
chHeeodr4rhh ruahodg
%t0'z
urloHqL/eH14.rhdo rxahod g
%zl,og
rxdaeodu erefi
tl 6litzi0t
excuou rrAVoyl;
,,nr')OOE,, lg€ exthou slrAUoyl larar-reeodrrr'l-1 lnU'AUVUBlla
BHhxeLrLroX :,,lxAgfv,, Jge exluou suAVoyl lraudaruy ex:rou suiUoyl l,,qHeLr,,
Jg€ exlilou sulUo6l thuHaxedrqe xrsusuarugadrouAetngo exlxou cuAVo6l l,,erxeVArl
ruersuAclroy,, l9€ exlhou suAVoyl 1,,eeaxa.rdA1.1.14 .wh ruO OB AOglO,, exlhou
cuAYo6l 1,,rf edg{,, Jg€ ex)Hou suAVoyl leosAe ohsroy 1,,eHr)f,odoHr.(91,r9,, Jge Bxl4ou
unhxauuoy l,,HueuHo e\arouvgug cexcrarNcdashHA,, fg€ exrrou sur{Uo61
urdaeodu Aroge6
r,ueodr,iwr4VeLrB f a)xauV xtqHleLr
suAVo6;
1g_16
'J8I0Z
BHolr.t
vllt4H.l_o9vd
xrc
HHw xtqHgwHoldsu lcrhrnvE
rsroged ural
eroged ueuuor'rhexuQrueex uexxcAun g
rsroged ahHes€eH
Jld oJoEoBVdu t/lloH Hlgof o
ut4HV80d t/ Lr
rquuAdr dawos
'edUaQex 'rarsurlxe4r
eHsoutrexu111l eHUqr.el
eeadol
rs.r.oged
dorsy
€Ag'rerJeuuxrHV
awalfll, s eHaHUoutqs exdasodu
rt4HegoSlf,wt4e€ euhhueH eH
erHaw^xou oJoso.urxer Hxdeeodu xererquAead o
VHSVdUf,
eseHeJdAI'J'J4 xHawx rerxfdasxHA
4
n xxaercd eUrlcor 4rxraoud
1"#iliU'rit"rlr'iiiT
g
t
1/--страниц
Пожаловаться на содержимое документа