Содержание
- 1 Статья 11. Информация о гражданах (персональные данные)
- 2 ФЗ «О персональных данных»: новые вопросы
- 3 ФЗ «О персональных данных»: новые вопросы
- 4 Статья 14. Стаж (общая продолжительность) государственной службы. Персональные данные государственных служащих
- 5 Перечень персональных данных: что к ним относится и при каких условиях?
- 6 Персональные данные как информация ограниченного доступа по российскому законодательству
- 7 Персональные данные государственных гражданских служащих и их защита в трудовых правоотношениях
Статья 11. Информация о гражданах (персональные данные)
Информация об изменениях:
Федеральным законом от 10 января 2003 г. N 15-ФЗ в статью 11 настоящего Федерального закона внесены изменения
Статья 11. Информация о гражданах (персональные данные)
1. Перечни персональных данных, включаемых в состав федеральных информационных ресурсов, информационных ресурсов совместного ведения, информационных ресурсов субъектов Российской Федерации, информационных ресурсов органов местного самоуправления, а также получаемых и собираемых негосударственными организациями, должны быть закреплены на уровне федерального закона. Персональные данные относятся к категории конфиденциальной информации.
ГАРАНТ:
Об обеспечении конфиденциальности сведений о защищаемом лице см. Федеральный закон от 20 августа 2004 г. N 119-ФЗ
О защите сведений, полученных в ходе Всероссийской переписи населения см. Федеральный закон от 25 января 2002 г. N 8-ФЗ
О сборе, хранении, использовании и распространении информации о частной жизни см. Конституцию РФ от 12 декабря 1993 г.
Перечень сведений конфиденциального характера утвержден Указом Президента РФ от 6 марта 1997 г. N 188
Не допускаются сбор, хранение, использование и распространение информации о частной жизни, а равно информации, нарушающей личную тайну, семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений физического лица без его согласия, кроме как на основании судебного решения.
2. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.
3. Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.
ГАРАНТ:
О защите персональных данных работника см. Трудовой кодекс РФ
4. Неправомерность деятельности органов государственной власти и организаций по сбору персональных данных может быть установлена в судебном порядке по требованию субъектов, действующих на основании статей 14 и 15 настоящего Федерального закона и законодательства о персональных данных.
Источник: http://base.garant.ru/10103678/9d78f2e21a0e8d6e5a75ac4e4a939832/
ФЗ «О персональных данных»: новые вопросы
ФЗ «О персональных данных»: новые вопросы
ФЗ «О персональных данных»: новые вопросы
Сергей Нагорный, независимый эксперт
Вадим Донцов, к.т.н., см.с, независимый эксперт
Нормы действующего законодательства
В соответствии с Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», в зависимости от порядка ее предоставления или распространения информация подразделяется на следующие категории:
- свободно распространяемая информация;
- информация, предоставляемая по соглашению лиц, участвующих в соответствующих отношениях;
- информация, которая в соответствии с федеральными законами подлежит предоставлению или распространению;
- информация, распространение которой в Российской Федерации ограничивается или запрещается.
При этом правовое регулирование отношений, возникающих в сфере информации, информационных технологий и защиты информации, основывается на следующих принципах:
- установление ограничений доступа к информации только федеральными законами;
- обеспечение безопасности РФ при создании информационных систем, их эксплуатации и защите содержащейся в них информации;
- достоверность информации и своевременность ее предоставления;
- неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия.
В соответствии с ФЗ-152, персональные данные — «это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация».
Согласно ст. 9 «Ограничение доступа к информации» ФЗ-149:
Рассмотрим в качестве примера отдельные виды тайн, установленные федеральным законодательством РФ (см. таблицу).
Неразрешенные вопросы
Учитывая вышесказанное, возникают следующие неразрешенные аспекты применения норм, изложенных в ФЗ «О персональных данных»:
Противоречия в определениях
Принимая во внимание разделение информации на 4 категории в зависимости от порядка ее предоставления или распространения, представленное выше, необходимо определить место информации, классифицируемой как «персональные данные». В противном случае возникнет противоречие с «охватываемыми» определением «персональные данные» понятиями медицинской тайны, тайны усыновления и т.п. Кроме того, адвокатская тайна, тайна банковского вклада, страховая тайна в принципе немыслимы без персональных данных, что подтверждается практикой Министерства информационных технологий и связи РФ, как контролирующего органа. А как быть с определением «коммерческая тайна» в части финансирования услуг сотовой связи физическими лицами или оплаты штрафов, а также открытости решений судов по гражданским делам?
Конечно, можно сослаться на норму закона, определяющую случаи, когда согласие субъекта ПД на обработку персональных данных не требуется:
Классификация персональных данных
Федеральным законом «Об информации, информацион-ных технологиях и о защите информации» установлено, что «требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты инфор-мации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям».
Руководящий документ «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» установил следующую иерархию требований по защите в зависимости от ценности (конфиденциальности) информации:
«Третья группа включает АС, в которых работает один пользователь, допущенный ко всей информации АС, размещенной на носителях одного уровня конфиденциальности. Группа содержит два класса — 3Б и 3А.
Вторая группа включает АС, в которых пользователи имеют одинаковые права доступа (полномочия) ко всей информации АС, обрабатываемой и (или) хранимой на носителях различного уровня конфиденциальности. Группа содержит два класса — 2Б и 2А.
Первая группа включает многопользовательские АС, в которых одновременно обрабатывается и (или) хранится информация разных уровней конфиденциальности. Не все пользователи имеют право доступа ко всей информации АС. Группа содержит пять классов — 1Д, 1Г, 1В, 1Б и 1А».
Таким образом, требуется уточнение следующих моментов:
Кто за что отвечает
Установившаяся система привела к следующему противоречию:
- «Обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее — персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека (Постановление Правительства РФ от 15 сентября 2008г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»). Теоретически возможны три способа управления процессом: ручной, автоматизированный, автоматический. Основное их отличие определяется степенью участия человека. ГОСТ 34.003-90 «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения» раскрывает понятие «автоматизированная система» как «система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций».
Таким образом, становится очевидным следующее противоречие — комплекс «человек, работающий за компьютером» — автоматизированная система, а комплекс «человек, работающий за компьютером и обрабатывающий персональные данные» — неавтоматизированная система.
Комментарий эксперта
Максим Мамчиц, консультант ООО «ИнфоТехноПроект»
Тем не менее, все мировое сообщество пришло к выводу, что персональные данные не могут быть открытой информацией (за исключением ряда случаев) и их необходимо защищать. В нашей стране требования к защите информации различных категорий были описаны в руководящих документах Гостехкомиссии России, вот только на момент написания этих документов о ПД не шло и речи. С появлением новой категории информации потребовалась некая адаптация руководящих документов Гостехкомиссии, и в итоге в свет вышли четыре документа ФСТЭК и два документа ФСБ. Анализируя требования документов ФСТЭК и Гостехкомиссии, можно выявить соответствие классов ИСПД и АС, а именно (для многопользовательских систем с различным уровнем доступа):
- ИСПД 1-го класса — АС класса 1В;
- ИСПД 2-го класса — АС класса 1Г;
- ИСПД 3-го класса — АС класса 1Д.
Также определяется и класс СВТ и МЭ, применяемых в ИСПД различных классов.
Однако не стоит забывать, что ИСПД необходимо сертифицировать по требованиям документов ФСТЭК и ФСБ в области ПД. Однако тут есть одна проблема: документы описывают требования к типовым ИСПД, а из ФЗ-152 следует вывод, что все ИСПД заведомо специальные, так как «. оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры. для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий». Методики определения класса специальной ИСПД пока не существует, и вряд ли она появится до 01.01.2010 г. Как быть? Похоже, что и на этот вопрос придется отвечать самим операторам ПД.
1 См. В.И. Даль. Толковый словарь живого великорусского языка.
Источник: http://lib.itsec.ru/articles2/pravo/fz-o-personaln-dannyh-novye-voprosy
Статья 14. Стаж (общая продолжительность) государственной службы. Персональные данные государственных служащих
1. Стаж (общая продолжительность) государственной службы определяется в соответствии с федеральными законами о видах государственной службы, о государственном пенсионном обеспечении граждан Российской Федерации, проходивших государственную службу, и их семей и законами субъектов Российской Федерации.
3. Персональные данные государственных служащих, сведения об их профессиональной служебной деятельности и о стаже (об общей продолжительности) государственной службы вносятся в личные дела и документы учета государственных служащих. Ведение и хранение указанных дел и документов осуществляются в соответствии с федеральными законами и иными нормативными правовыми актами Российской Федерации, законами и иными нормативными правовыми актами субъектов Российской Федерации.
4. Форма и порядок ведения, учета и хранения документов, подтверждающих профессиональную служебную деятельность государственных служащих, устанавливаются федеральными законами и иными нормативными правовыми актами Российской Федерации, законами и иными нормативными правовыми актами субъектов Российской Федерации.
5. Персональные данные, внесенные в личные дела и документы учета государственных служащих, являются информацией, доступ к которой ограничен в соответствии с федеральными законами. В отношении указанных персональных данных устанавливается обязанность соблюдать их конфиденциальность и обеспечивать их безопасность при обработке. В случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, указанные персональные данные относятся к сведениям, составляющим государственную тайну.
Источник: http://www.zakonrf.info/zakon-o-gossluzhbe/14/
Перечень персональных данных: что к ним относится и при каких условиях?
В начале жизни каждый человек получает имя и свидетельство о рождении. Спустя годы, он получает внутренний паспорт, ИНН, страховое свидетельство и другие документы, в которых содержатся его персональные данные.
Во время получения каждого из вышеперечисленных документов мы соглашаемся на обработку наших персональных данных. И зачастую многие даже не подозревают об этом, так как не читают документы перед тем, как их подписывать.
Какие сведения являются такой информацией?
Согласно Федеральному закону №-152 ФЗ «О персональных данных» вступившего в силу 27 января 2007 года, целью которого является обеспечение защиты прав и свобод человека, персональными данными (далее ПДн) считается абсолютно любая информация, имеющая отношение к определяемому или определенному физическому лицу.
Этот закон регулирует всяческие отношения, которые возникают во время обработки и хранения персональных данных физических лиц. В законе они именуются не иначе, как субъекты. Обработкой и хранением занимаются государственные и муниципальные органы власти, а также физические и юридические лица.
Главные ПДн, с которыми мы постоянно сталкиваемся в повседневной жизни – это:
- фамилия, имя, отчество;
- место жительства или регистрация;
- дата и место рождения;
- семейное, социальное или имущественное положение;
- сведения об образовании, доходах, профессии и пр.
Существует несколько видов ПДн, которые разделяются по степени информативности.
- К этому виду относятся специальные категории ПДн, которые включают в себя такие сведения, как: информация о расовой и национальной принадлежности субъекта; его религиозные или философские убеждения; информация о состоянии здоровья и о его интимной жизни. Эта информация может содержаться в анкете, которая заполняется сотрудниками при приёме на работу, медицинских справках и т.д.
- Этот вид содержит в себе информацию, которая помогает идентифицировать человека, чтобы получить о нем такие сведения, как: Ф.И.О. субъекта; адрес; сведения о доходах и пр.
- К этому виду относятся биометрические сведения человека: анализ ДНК, отпечаток пальцев и ладони, сетчатка глаза, особенности строения тела субъекта.
- К этому виду относятся все обезличенные или общедоступные ПДн. Обезличенные ПДн представляют собой информацию, из-за которой невозможно определить её принадлежность к конкретному физическому лицу. Общедоступные – это сведения, которые, согласно законодательству Российской Федерации, не могут быть сокрытыми, то есть не являются конфиденциальными.
Например: данные, доступ к которым был разрешен самим субъектом; сведения и информация о доходах представителей муниципальной и государственной власти.
У граждан
Персональными данными физических лиц считаются:
- фамилия, имя и отчество;
- дата рождения;
- идентификационный номер;
- место рождения;
- гражданство;
- информация о регистрации по месту жительства или месту проживания;
- свидетельство о смерти или объявлении физического лица умершим, без вести пропавшим, недееспособным или ограничено дееспособным;
- сведения о семейном положении (о супруге, детях и родителях);
- информация об образовании;
- информация о роде занятий;
- о пенсии;
- о ежемесячных страховых выплатах по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваниях;
- о налоговых обязательствах;
- об исполнении воинской обязанности.
У юридических лиц?
- Наименование юридического лица.
- Организационно-правовая форма.
- Ююридический адрес.
- Адрес местонахождения юридического лица.
- ОГРН (основной государственный регистрационный номер).
- ИНН (идентификационный номер).
- КПП (код причины постановки на учет).
- Расчетный счет.
Также в некоторых случаях учитываются ПДн руководителя юридического лица.
Что не входит в ПД?
В настоящее время грань между персональными данными и «не персональными данными» заметно истончилась. В первую очередь это связано с появлением современных технологий и различных гаджетов. С появлением интернета большинство сведений о человеке стали общедоступными, а расплывчатое объяснение в Федеральном законе №-152 «О персональных данных» не дает точного ответа на вопрос «Что такое персональные данные?».
Многие юристы и по сей день спорят о том, что из представленной информации в интернете попадает под это определение, а что можно отнести к «не персональным данным». С полной уверенностью можно сказать, что IP-адрес компьютера не считается ПДн физического лица, так как он не может напрямую идентифицировать человека.
Тоже касается и доменного имени и сетевых адресов. Также прочую техническую информацию невозможно отнести к этой категории.
Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.
Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (800) 350-22-67 . Это быстро и бесплатно !
Что может быть отнесено в данную категорию при выполнении определенных условий?
- Номер телефона может иметь отношение к персональным данным лишь в том случае, если он закреплен за конкретным физическим лицом по договору с оператором связи или находится в открытом доступе с указанием имени владельца. В таких случаях номер мобильного относится к прямо или косвенно определенному физическому лицу.
- В примерно таком же положении находиться и email адрес.
Большинство людей прописывают в адресе слова и символы, которые ничего не значат. Вследствие этого, по этому электронному адресу невозможно идентифицировать человека.
Защитой, хранением и обработкой персональных данных занимается определенный круг лиц.
Например: государственные и муниципальные службы, начальник, специалисты отдела кадра и т.д. Следует быть предельно внимательным, вручая свои персональные данные тем или иным людям и уделить достаточное время этому пункту в договорах, перед тем как поставить подпись.
Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:
+7 (800) 350-22-67 Это быстро и бесплатно !
Персональные данные как информация ограниченного доступа по российскому законодательству
С момента появления персональных данных как категории в российском законодательстве в 1995 г. в Федеральном законе «Об информации, информатизации и защите информации» персональные данные сразу же были отнесены к разряду конфиденциальной информации, т.е. информации ограниченного доступа . Принятый впоследствии Указ Президента РФ «Об утверждении Перечня сведений конфиденциального характера» также содержит их упоминание в качестве конфиденциальной информации. Действующий ныне Федеральный закон «Об информации, информационных технологиях и о защите информации» аналогичным образом говорит о персональных данных в статье об ограничении доступа к информации, однако прямо не называет их в качестве конфиденциальной информации или информации ограниченного доступа, указывая лишь на особый порядок доступа к ним, предусмотренный специальным законом. Федеральный закон «О персональных данных» (далее — Закон), что интересно, также не характеризует персональные данные в целом как конфиденциальную информацию, даже более того, наряду с просто определением «персональных данных» содержит определение «общедоступных персональных данных» — термин, который невозможно логически соотнести с информацией ограниченного доступа.
Федеральный закон «Об информации, информатизации и защите информации» от 20 февраля 1995 г. N 24-ФЗ // Российская газета. 2003. 7 июля.
Указ Президента РФ от 6 марта 1997 г. N 188 «Об утверждении Перечня сведений конфиденциального характера» // Справочная правовая система «Гарант» по состоянию на 1 сентября 2008 г. URL: http://www.garant.ru/.
Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» // Российская газета. 2006. 27 июля.
Федеральный закон от 22 октября 2004 г. N 125-ФЗ «Об архивном деле в РФ» (в ред. Федерального закона от 04.12.2006 N 202-ФЗ) // Справочная правовая система «Гарант» по состоянию на 1 сентября 2008 г. URL: http://www.garant.ru/.
Федеральный закон от 8 августа 2001 г. N 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей» // Правовая система «Гарант» по состоянию на 1 мая 2008 г. URL: http://www.garant.ru/.
Отдельно стоит рассмотреть проблему охраны конфиденциальности персональных данных в рамках трудовых отношений. По аналогии с другими видами конфиденциальной информации такие положения необходимо включать в трудовые договоры с работниками, имеющими доступ к конфиденциальным персональным данным. То же касается предупреждения работников о возможной ответственности за передачу, распространение персональных данных, обязанность работников при увольнении передать все носители и другие материальные объекты, содержащие персональные данные, работодателю, обязанность работника сохранять конфиденциальность персональных данных, ставших ему известными при исполнении трудовой функции, после расторжения трудового договора и т.д. К сожалению, Закон не содержит ни одного из указанных положений, и более того, в принципе не выделяет работника, т.е. физическое лицо, которое непосредственно при исполнении своих трудовых обязанностей осуществляет эксплуатацию информационной системы, базы/банка персональных данных и имеет к ним прямой доступ.
Аналогичная ситуация сложилась в вопросе доступа к информационным системам базам/банкам персональных данных третьих лиц на основании гражданско-правовых договоров, в частности договоров, о технической поддержке, направленных на обеспечение бесперебойного функционирования информационных систем, баз/банков персональных данных, и других подобных случаях.
Учет данных рекомендаций позволил бы разрешить множество вопросов, связанных с привлечением к юридической ответственности виновных лиц и в большей степени ее дифференцировать. Поскольку, по аналогии с другими видами конфиденциальной информации, чаще всего субъектом ответственности является специальный субъект, т.е. лицо имеющее допуск/доступ к ней на законном основании и принявшее в добровольном порядке на себя обязательства по сохранению конфиденциальности.
Федеральный закон от 7 августа 2001 г. N 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» // Российская газета. 2001. 9 августа.
Видео (кликните для воспроизведения). |
Бачило И.Л., Лопатин В.Н., Федотов М.А. Информационное право. СПб.: Юридический центр «Пресс», 2005. С. 243.
Другая часть проблем объясняется тем, что персональные данные в случае наличия требования их конфиденциальности, которая обоснованно презюмируется, в том числе на основании последовательного анализа положений Закона, можно отнести к числу «производных» тайн или категорий информации ограниченного доступа. Это в свою очередь требует от их обладателя принятия безусловных мер по охране их конфиденциальности, поскольку охраняются в данном случае не его права и интересы, а права и интересы других лиц, в частности фундаментальные права и свободы человека. Поэтому, по мнению авторов, в отсутствие прямого интереса обладателя в защите конфиденциальности персональных данных существует необходимость четкого формулирования его обязанности в этом случае.
Статья Е.К. Волчинской «Коммерческая тайна в системе конфиденциальной информации» включена в информационный банк согласно публикации — «Информационное право», 2005, N 3.
О классификации конфиденциальной информации на «первичные» и «производные» тайны см.: Волчинская Е.К. Коммерческая тайна в системе конфиденциальной информации // URL: http://www.infolaw.ru/lib/2005-3-com-secret-in-confidential-information.
См.: Бачило И.Л., Лопатин В.Н., Федотов М.А. Информационное право: Юридический центр Пресс, 2005. С. 220; Головкин Р.Б. Правовое и моральное регулирование частной жизни в современной России: Дис. д-ра юрид. наук: 12.00.01. Н. Новгород, 2005. С. 117; Баранов В.М. Категория «частная жизнь» // Право граждан на информацию и защита неприкосновенности частной жизни. Н. Новгород, 1999. С. 34 — 37.
В заключение выразим общее суждение о некотором несовершенстве российского Закона в части определения персональных данных в качестве информации ограниченного доступа или конфиденциальной, что было отмечено уже и другими авторами, в частности Н.И. Петрыкиной . В качестве возможных путей совершенствования положений законодательства авторам видится целесообразным сформулировать следующие предложения и выводы:
Статья Н.И. Петрыкиной «К вопросу о конфиденциальности персональных данных» включена в информационный банк согласно публикации — «Законы России: опыт, анализ, практика», 2007, N 6.
Петрыкина Н.И. К вопросу о конфиденциальности персональных данных // Правовая система «Гарант» по состоянию на 1 мая 2008 г. URL: http://www.garant.ru/.
Во-первых, стоит ввести в законодательную материю понятие «конфиденциальные персональные данные», т.е. персональные данные, на которые в соответствии Законом о персональных данных распространяется специальный правовой режим ограничения доступа к ним — режим конфиденциальности персональных данных.
Во-вторых, следует выделить в Законе о персональных данных основные организационные меры по установлению режима конфиденциальности персональных данных. К таковым мерам следует отнести: установление оператором перечня конфиденциальных персональных данных, обработку которых он осуществляет, определить круг субъектов, которые будут иметь доступ к ним, установить правила использования соответствующих реквизитов на материальных носителях, содержащих конфиденциальные персональные данные.
В-третьих, указать в Законе о персональных данных в качестве субъектов отношений по охране конфиденциальности персональных данных «обладателя» информационной системы, базы/банка персональных данных, и непосредственно «оператора» информационной системы, базы/банка персональных данных, т.е. лицо, которое на основании трудового или гражданско-правового договора осуществляет эксплуатацию, обслуживание такой информационной системы и имеет доступ к персональным данным. Определить особенности их правового статуса и ответственности.
Персональные данные государственных гражданских служащих и их защита в трудовых правоотношениях
«Кадровик. Трудовое право для кадровика», 2008, N 1
Персональные данные государственных гражданских служащих и их защита в трудовых правоотношениях
Персональные данные госслужащего являются конфиденциальной информацией и передача их третьим лицам должна производиться с соблюдением следующих требований, закрепленных в ст. 88 Трудового кодекса РФ.
Институт защиты персональных данных работника (в т.ч. госслужащего) введен в трудовое право сравнительно недавно с принятием нового Трудового кодекса Российской Федерации, вступившего в действие с 1 февраля 2002 г. Одним из оснований введения института защиты персональных данных госслужащего являются международно-правовые договоры.
Так, в ст. 12 Всеобщей декларации прав и свобод человека от 10 декабря 1948 г. закреплено важное положение о том, что никто не может подвергаться произвольному вмешательству в его личную и семейную жизнь или незаконным посягательствам на его честь и репутацию и что каждый имеет право на защиту от такого вмешательства или таких посягательств.
В соответствии с п. 1 ст. 8 Конвенции «О защите прав человека и основных свобод» от 4 ноября 1950 г. каждый имеет право на уважение его личной и семейной жизни, жилища, корреспонденции. Этот принцип закреплен также в п. 1 ст. 9 Конвенции Содружества Независимых Государств «О правах и основных свободах человека» от 26 мая 1995 г., ратифицированной Федеральным законом от 4 ноября 1995 г. .
См.: Собрание законодательства Российской Федерации. 1995. N 45. Ст. 4239.
Принцип уважения частной жизни установлен Декларацией прав и свобод человека и гражданина, принятой Верховным Советом РСФСР 22 ноября 1991 г., и Конституцией Российской Федерации.
Декларация регламентирует право каждого работника на неприкосновенность его частной жизни, тайну переписки, телефонных переговоров, телеграфных и иных сообщений (п. 1 ст. 9).
В силу ст. 23 Конституции РФ каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
Статья 85 Трудового кодекса Российской Федерации содержит определение двух новых для трудового права понятий: «персональные данные работника» и «обработка персональных данных работника».
Персональные данные работника (в т.ч. и госслужащего) — это прежде всего информация, которая касается конкретного работника и которая необходима работодателю в связи с трудовыми отношениями. Следовательно, среди всей информации, касающейся конкретного работника, к персональным данным можно отнести только такую информацию, которая необходима работодателю в связи с трудовыми отношениями.
В силу ст. 65 Трудового кодекса РФ такой информацией являются:
— личные данные государственного гражданского служащего;
— сведения о трудовом стаже государственного гражданского служащего;
— сведения об образовании, квалификации, о наличие специальных знаний;
— сведения о состоянии здоровья;
— сведения, отраженные в документах воинского учета.
Однако к такой информации могут относиться иные сведения, содержащиеся в личном деле работника, такие, например, как сведения о переводах, о профессиональном росте, профессиональной карьере госслужащего, повышении его квалификации; профессиональной подготовке, переподготовке, приобретении им другой специальности, квалификации; сведения об аттестации, конкурсных испытаниях; иная информация, которая непосредственно касается госслужащего и которая может быть отнесена к разряду конфиденциальной.
Исходя из смысла ч. 6 ст. 89 Трудового кодекса РФ, можно сделать вывод, что персональные данные госслужащего могут быть двух видов:
— данные, представляющие собой факты, которые не подлежат субъективной оценке, например специальность государственного гражданского госслужащего, приобретенная им в результате окончания какого-либо учебного заведения;
— данные оценочного характера, которые могут, в частности, содержаться в характеристике, заключении аттестационной комиссии, других документах.
На основании положений Федерального закона от 20 февраля 1995 г. «Об информации, информатизации и защите информации» можно некоторым образом определить круг сведений, которые являются персональными данными государственного гражданского служащего.
См.: Собрание законодательства Российской Федерации. 1995. N 8. Ст. 609.
В соответствии со ст. 2 Закона от 20 февраля 1995 г. к персональным данным госслужащего можно отнести:
— документированную информацию, например приказ о переводе на другую работу, об установлении различного рода гарантий и компенсаций;
— информацию о гражданах, например сведения, сообщенные работником работодателю при приеме на работу, а также в процессе осуществления своей трудовой деятельности.
По смыслу ст. 88 Трудового кодекса такая информация относится к разряду конфиденциальной.
Понятие «обработка персональных данных», содержащееся в ч. 2 ст. 85 Трудового кодекса РФ, представляет собой совокупность отношений, возникающих в процессе:
— формирования информационных ресурсов на основе получения, хранения, комбинирования, документирования информации о конкретном работнике в порядке, предусмотренном ст. 86 Трудового кодекса РФ;
— использования отдельных документов, а также иной информации, составляющих персональные данные госслужащего, хранящихся у работодателя, путем передачи их другим лицам с учетом требований, предъявляемых ст. 88 Трудового кодекса РФ, или любым другим способом, не противоречащим требованиям действующего законодательства; путем предоставления работнику свободного и бесплатного доступа к своим персональным данным в соответствии со ст. 86 Трудового кодекса РФ.
Как уже отмечено выше, институт защиты персональных данных госслужащего включает в себя понятие «обработка его персональных данных». Статья 86 Трудового кодекса РФ закрепила следующие требования:
1) обработка персональных данных госслужащего может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия госслужащему в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности госслужащего, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
2) при определении объема и содержания обрабатываемых персональных данных государственного гражданского служащего работодатель должен руководствоваться Конституцией РФ, Трудовым кодексом и иными федеральными законами;
3) все персональные данные государственного гражданского служащего следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то госслужащий должен быть уведомлен об этом заранее и на это должно быть получено письменное согласие. Работодатель должен сообщить госслужащему о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа госслужащего дать письменное согласие на их получение;
4) работодатель не имеет права получать и обрабатывать персональные данные госслужащего о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции РФ работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия;
5) работодатель не имеет права получать и обрабатывать персональные данные госслужащего о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом;
6) при принятии решений, затрагивающих интересы госслужащего, работодатель не имеет права основываться на персональных данных госслужащего, полученных исключительно в результате их автоматизированной обработки или электронного получения;
7) защита персональных данных госслужащего от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном федеральным законом;
9) государственные гражданские служащие не должны отказываться от своих прав на сохранение и защиту тайны;
10) работодатели и госслужащие должны совместно выбирать меры защиты персональных данных госслужащих.
К сожалению, процедура обработки персональных данных госслужащего в законе не определена.
Персональные данные госслужащего являются конфиденциальной информацией, и передача их третьим лицам должна производиться с соблюдением следующих требований, закрепленных в ст. 88 Трудового кодекса РФ:
— не сообщать персональные данные госслужащего третьей стороне без письменного согласия госслужащего, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью госслужащего, а также в случаях, установленных федеральным законом;
— не сообщать персональные данные госслужащего в коммерческих целях без его письменного согласия;
— предупредить лиц, получающих персональные данные госслужащего, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные госслужащего, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными госслужащего в порядке, установленном федеральным законом;
— осуществлять передачу персональных данных госслужащего в пределах одной организации в соответствии с локальным нормативным актом организации, с которым госслужащий должен быть ознакомлен под расписку;
— разрешить доступ к персональным данным госслужащего только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные госслужащего, которые необходимы для выполнения конкретных функций;
— не запрашивать информацию о состоянии здоровья госслужащего за исключением тех сведений, которые относятся к вопросу о возможности выполнения госслужащим трудовых функций;
— передавать персональные данные госслужащего представителям работников в порядке, установленном Трудовым кодексом РФ, и ограничивать эту информацию только теми персональными данными госслужащего, которые необходимы для выполнения указанными представителями их функций.
В целях обеспечения защиты персональных данных, хранящихся у работодателя, госслужащие имеют право на:
— полную информацию об их персональных данных и обработке этих данных;
— свободный и бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные госслужащего, за исключением случаев, предусмотренных федеральным законом;
— определение своих представителей для защиты своих персональных данных;
— доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;
— требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового кодекса. При отказе работодателя исключить или исправить персональные данные госслужащего он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера госслужащий имеет право дополнить заявлением, выражающим его собственную точку зрения;
— требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные госслужащего, обо всех произведенных в них исключениях, исправлениях и дополнениях;
— обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.
В трудовом законодательстве устанавливается и ответственность за нарушение норм, регулирующих обработку и защиту персональных данных. Однако эта норма — ст. 90 Трудового кодекса РФ носит отсылочный (бланкетный) характер и может быть предметом отдельного рассмотрения.
Видео (кликните для воспроизведения). |
Юрист в сфере гражданского права.
Стаж: 8 лет