Являются ли персональные данные государственной тайной

Статья 11. Информация о гражданах (персональные данные)

Информация об изменениях:

Федеральным законом от 10 января 2003 г. N 15-ФЗ в статью 11 настоящего Федерального закона внесены изменения

Статья 11. Информация о гражданах (персональные данные)

1. Перечни персональных данных, включаемых в состав федеральных информационных ресурсов, информационных ресурсов совместного ведения, информационных ресурсов субъектов Российской Федерации, информационных ресурсов органов местного самоуправления, а также получаемых и собираемых негосударственными организациями, должны быть закреплены на уровне федерального закона. Персональные данные относятся к категории конфиденциальной информации.

ГАРАНТ:

Об обеспечении конфиденциальности сведений о защищаемом лице см. Федеральный закон от 20 августа 2004 г. N 119-ФЗ

О защите сведений, полученных в ходе Всероссийской переписи населения см. Федеральный закон от 25 января 2002 г. N 8-ФЗ

О сборе, хранении, использовании и распространении информации о частной жизни см. Конституцию РФ от 12 декабря 1993 г.

Перечень сведений конфиденциального характера утвержден Указом Президента РФ от 6 марта 1997 г. N 188

Не допускаются сбор, хранение, использование и распространение информации о частной жизни, а равно информации, нарушающей личную тайну, семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений физического лица без его согласия, кроме как на основании судебного решения.

2. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.

3. Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.

ГАРАНТ:

О защите персональных данных работника см. Трудовой кодекс РФ

4. Неправомерность деятельности органов государственной власти и организаций по сбору персональных данных может быть установлена в судебном порядке по требованию субъектов, действующих на основании статей 14 и 15 настоящего Федерального закона и законодательства о персональных данных.

Источник: http://base.garant.ru/10103678/9d78f2e21a0e8d6e5a75ac4e4a939832/

ФЗ «О персональных данных»: новые вопросы

ФЗ «О персональных данных»: новые вопросы

ФЗ «О персональных данных»: новые вопросы

Сергей Нагорный, независимый эксперт
Вадим Донцов, к.т.н., см.с, независимый эксперт

Нормы действующего законодательства

В соответствии с Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», в зависимости от порядка ее предоста­вления или распространения информация подразделяется на следующие категории:

• свободно распространяемая информация;
• информация, предоставляемая по соглашению лиц, уча­ствующих в соответствующих отношениях;
• информация, которая в соответствии с федеральными зако­нами подлежит предоставлению или распространению;
• информация, распространение которой в Российской Феде­рации ограничивается или запрещается.

При этом правовое регулирование отношений, возника­ющих в сфере информации, информационных технологий и защиты информации, основывается на следующих принципах:

• установление ограничений доступа к информации только федеральными законами;
• обеспечение безопасности РФ при создании информационных систем, их эксплуатации и защите содержащейся в них информации;
• достоверность информации и своевременность ее предоставления;
• неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия.

В соответствии с ФЗ-152, персональные данные — «это любая информация, относящаяся к определенному или опреде­ляемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образова­ние, профессия, доходы, другая информация».

Согласно ст. 9 «Ограничение доступа к информации» ФЗ-149:

Рассмотрим в качестве примера отдельные виды тайн, установленные федеральным законодатель­ством РФ (см. таблицу).

Неразрешенные вопросы

Учитывая вышесказанное, возникают следующие не­разрешенные аспекты применения норм, изложенных в ФЗ «О персональных данных»:

Противоречия в определениях

Принимая во внимание разделение информации на 4 категории в зависимости от порядка ее предоставления или распространения, представленное выше, необходи­мо определить место информации, классифицируемой как «персональные данные». В противном случае возни­кнет противоречие с «охватываемыми» определением «персональные данные» понятиями медицинской тайны, тайны усыновления и т.п. Кроме того, адвокатская тайна, тайна банковского вклада, страховая тайна в принципе немыслимы без персональных данных, что подтвержда­ется практикой Министерства информационных техноло­гий и связи РФ, как контролирующего органа. А как быть с определением «коммерческая тайна» в части финанси­рования услуг сотовой связи физическими лицами или оплаты штрафов, а также открытости решений судов по гражданским делам?

Конечно, можно сослаться на норму закона, определяющую случаи, когда согласие субъекта ПД на обработку персональных данных не требуется:

Классификация персональных данных

Федеральным законом «Об информации, информацион-ных технологиях и о защите информации» установлено, что «требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты инфор-мации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям».

Руководящий документ «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» установил следующую иерархию требований по защите в зависимости от ценности (конфиденциальности) информации:

«Третья группа включает АС, в которых работает один пользователь, допущенный ко всей информации АС, размещенной на носителях одного уровня конфиденциальности. Группа содержит два класса — 3Б и 3А.

Вторая группа включает АС, в которых пользователи имеют одинаковые права доступа (полномочия) ко всей информации АС, обрабатываемой и (или) хранимой на носителях различного уровня конфиденциальности. Группа содержит два класса — 2Б и 2А.

Первая группа включает многопользовательские АС, в которых одновременно обрабатывается и (или) хранится информация разных уровней конфиденциальности. Не все пользователи имеют право доступа ко всей информации АС. Группа содержит пять классов — 1Д, 1Г, 1В, 1Б и 1А».

Таким образом, требуется уточнение следующих моментов:

Кто за что отвечает

Установившаяся система привела к следующему противоречию:

• «Обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее — персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека (Постановление Правительства РФ от 15 сентября 2008г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»). Теоретически возможны три способа управления процессом: ручной, автоматизированный, автоматический. Основное их отличие определяется степенью участия человека. ГОСТ 34.003-90 «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения» раскрывает понятие «автоматизированная система» как «система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций».

Таким образом, становится очевидным следующее противоречие — комплекс «человек, работающий за компьютером» — автоматизированная система, а комплекс «человек, работающий за компьютером и обрабатывающий персональные данные» — неавтоматизированная система.

Комментарий эксперта

Максим Мамчиц, консультант ООО «ИнфоТехноПроект»

Тем не менее, все мировое сообщество пришло к выводу, что персональные данные не могут быть открытой информацией (за исключением ряда случаев) и их необходимо защищать. В нашей стране требования к защите информации различных категорий были описаны в руководящих документах Гостехкомиссии России, вот только на момент написания этих документов о ПД не шло и речи. С появлением новой категории информации потребовалась некая адаптация руководящих документов Гостехкомиссии, и в итоге в свет вышли четыре документа ФСТЭК и два документа ФСБ. Анализируя требования доку­ментов ФСТЭК и Гостехкомиссии, можно выявить соответствие классов ИСПД и АС, а именно (для многопользовательских систем с различным уровнем доступа):

1. ИСПД 1-го класса — АС класса 1В;
2. ИСПД 2-го класса — АС класса 1Г;
3. ИСПД 3-го класса — АС класса 1Д.

Также определяется и класс СВТ и МЭ, применяемых в ИСПД различных классов.

Однако не стоит забывать, что ИСПД необходимо сертифицировать по требованиям документов ФСТЭК и ФСБ в области ПД. Однако тут есть одна проблема: документы описывают требования к типовым ИСПД, а из ФЗ-152 следует вывод, что все ИСПД заведомо специальные, так как «. оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры. для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распростра­нения персональных данных, а также от иных неправомерных действий». Методики определения класса специальной ИСПД пока не существует, и вряд ли она появится до 01.01.2010 г. Как быть? Похоже, что и на этот вопрос придется отвечать самим операторам ПД.

1 См. В.И. Даль. Толковый словарь живого великорусского языка.

Источник: http://lib.itsec.ru/articles2/pravo/fz-o-personaln-dannyh-novye-voprosy

Статья 14. Стаж (общая продолжительность) государственной службы. Персональные данные государственных служащих

1. Стаж (общая продолжительность) государственной службы определяется в соответствии с федеральными законами о видах государственной службы, о государственном пенсионном обеспечении граждан Российской Федерации, проходивших государственную службу, и их семей и законами субъектов Российской Федерации.

3. Персональные данные государственных служащих, сведения об их профессиональной служебной деятельности и о стаже (об общей продолжительности) государственной службы вносятся в личные дела и документы учета государственных служащих. Ведение и хранение указанных дел и документов осуществляются в соответствии с федеральными законами и иными нормативными правовыми актами Российской Федерации, законами и иными нормативными правовыми актами субъектов Российской Федерации.

4. Форма и порядок ведения, учета и хранения документов, подтверждающих профессиональную служебную деятельность государственных служащих, устанавливаются федеральными законами и иными нормативными правовыми актами Российской Федерации, законами и иными нормативными правовыми актами субъектов Российской Федерации.

5. Персональные данные, внесенные в личные дела и документы учета государственных служащих, являются информацией, доступ к которой ограничен в соответствии с федеральными законами. В отношении указанных персональных данных устанавливается обязанность соблюдать их конфиденциальность и обеспечивать их безопасность при обработке. В случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, указанные персональные данные относятся к сведениям, составляющим государственную тайну.

Источник: http://www.zakonrf.info/zakon-o-gossluzhbe/14/

Перечень персональных данных: что к ним относится и при каких условиях?

В начале жизни каждый человек получает имя и свидетельство о рождении. Спустя годы, он получает внутренний паспорт, ИНН, страховое свидетельство и другие документы, в которых содержатся его персональные данные.

Во время получения каждого из вышеперечисленных документов мы соглашаемся на обработку наших персональных данных. И зачастую многие даже не подозревают об этом, так как не читают документы перед тем, как их подписывать.

Какие сведения являются такой информацией?

Согласно Федеральному закону №-152 ФЗ «О персональных данных» вступившего в силу 27 января 2007 года, целью которого является обеспечение защиты прав и свобод человека, персональными данными (далее ПДн) считается абсолютно любая информация, имеющая отношение к определяемому или определенному физическому лицу.

Этот закон регулирует всяческие отношения, которые возникают во время обработки и хранения персональных данных физических лиц. В законе они именуются не иначе, как субъекты. Обработкой и хранением занимаются государственные и муниципальные органы власти, а также физические и юридические лица.

Главные ПДн, с которыми мы постоянно сталкиваемся в повседневной жизни – это:

• фамилия, имя, отчество;
• место жительства или регистрация;
• дата и место рождения;
• семейное, социальное или имущественное положение;
• сведения об образовании, доходах, профессии и пр.

Существует несколько видов ПДн, которые разделяются по степени информативности.

1. К этому виду относятся специальные категории ПДн, которые включают в себя такие сведения, как: информация о расовой и национальной принадлежности субъекта; его религиозные или философские убеждения; информация о состоянии здоровья и о его интимной жизни. Эта информация может содержаться в анкете, которая заполняется сотрудниками при приёме на работу, медицинских справках и т.д.
2. Этот вид содержит в себе информацию, которая помогает идентифицировать человека, чтобы получить о нем такие сведения, как: Ф.И.О. субъекта; адрес; сведения о доходах и пр.
3. К этому виду относятся биометрические сведения человека: анализ ДНК, отпечаток пальцев и ладони, сетчатка глаза, особенности строения тела субъекта.
4. К этому виду относятся все обезличенные или общедоступные ПДн. Обезличенные ПДн представляют собой информацию, из-за которой невозможно определить её принадлежность к конкретному физическому лицу. Общедоступные – это сведения, которые, согласно законодательству Российской Федерации, не могут быть сокрытыми, то есть не являются конфиденциальными.

Например: данные, доступ к которым был разрешен самим субъектом; сведения и информация о доходах представителей муниципальной и государственной власти.

У граждан

Персональными данными физических лиц считаются:

• фамилия, имя и отчество;
• дата рождения;
• идентификационный номер;
• место рождения;
• гражданство;
• информация о регистрации по месту жительства или месту проживания;
• свидетельство о смерти или объявлении физического лица умершим, без вести пропавшим, недееспособным или ограничено дееспособным;
• сведения о семейном положении (о супруге, детях и родителях);
• информация об образовании;
• информация о роде занятий;
• о пенсии;
• о ежемесячных страховых выплатах по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваниях;
• о налоговых обязательствах;
• об исполнении воинской обязанности.

У юридических лиц?

• Наименование юридического лица.
• Организационно-правовая форма.
• Ююридический адрес.
• Адрес местонахождения юридического лица.
• ОГРН (основной государственный регистрационный номер).
• ИНН (идентификационный номер).
• КПП (код причины постановки на учет).
• Расчетный счет.

Также в некоторых случаях учитываются ПДн руководителя юридического лица.

Что не входит в ПД?

В настоящее время грань между персональными данными и «не персональными данными» заметно истончилась. В первую очередь это связано с появлением современных технологий и различных гаджетов. С появлением интернета большинство сведений о человеке стали общедоступными, а расплывчатое объяснение в Федеральном законе №-152 «О персональных данных» не дает точного ответа на вопрос «Что такое персональные данные?».

Многие юристы и по сей день спорят о том, что из представленной информации в интернете попадает под это определение, а что можно отнести к «не персональным данным». С полной уверенностью можно сказать, что IP-адрес компьютера не считается ПДн физического лица, так как он не может напрямую идентифицировать человека.

Тоже касается и доменного имени и сетевых адресов. Также прочую техническую информацию невозможно отнести к этой категории.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (800) 350-22-67 . Это быстро и бесплатно !

Что может быть отнесено в данную категорию при выполнении определенных условий?

1. Номер телефона может иметь отношение к персональным данным лишь в том случае, если он закреплен за конкретным физическим лицом по договору с оператором связи или находится в открытом доступе с указанием имени владельца. В таких случаях номер мобильного относится к прямо или косвенно определенному физическому лицу.
2. В примерно таком же положении находиться и email адрес.

Большинство людей прописывают в адресе слова и символы, которые ничего не значат. Вследствие этого, по этому электронному адресу невозможно идентифицировать человека.

Фотографии и видеозаписи считаются персональными данными только в том случае, если по ним возможно идентифицировать человека. Исключением являются фото и видеозаписи, сделанные на массовых и публичных мероприятиях, на что указывает пункт 1 статьи 152 Гражданского Кодекса Российской Федерации.

Защитой, хранением и обработкой персональных данных занимается определенный круг лиц.

Например: государственные и муниципальные службы, начальник, специалисты отдела кадра и т.д. Следует быть предельно внимательным, вручая свои персональные данные тем или иным людям и уделить достаточное время этому пункту в договорах, перед тем как поставить подпись.

Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

+7 (800) 350-22-67 Это быстро и бесплатно !

Источник: http://101million.com/personal/priem-na-rabotu/konfidentsialnaya-informatsiya/personalnye-dannye/chto-otnositsya

Персональные данные как информация ограниченного доступа по российскому законодательству

С момента появления персональных данных как категории в российском законодательстве в 1995 г. в Федеральном законе «Об информации, информатизации и защите информации» персональные данные сразу же были отнесены к разряду конфиденциальной информации, т.е. информации ограниченного доступа . Принятый впоследствии Указ Президента РФ «Об утверждении Перечня сведений конфиденциального характера» также содержит их упоминание в качестве конфиденциальной информации. Действующий ныне Федеральный закон «Об информации, информационных технологиях и о защите информации» аналогичным образом говорит о персональных данных в статье об ограничении доступа к информации, однако прямо не называет их в качестве конфиденциальной информации или информации ограниченного доступа, указывая лишь на особый порядок доступа к ним, предусмотренный специальным законом. Федеральный закон «О персональных данных» (далее — Закон), что интересно, также не характеризует персональные данные в целом как конфиденциальную информацию, даже более того, наряду с просто определением «персональных данных» содержит определение «общедоступных персональных данных» — термин, который невозможно логически соотнести с информацией ограниченного доступа.

Федеральный закон «Об информации, информатизации и защите информации» от 20 февраля 1995 г. N 24-ФЗ // Российская газета. 2003. 7 июля.
Указ Президента РФ от 6 марта 1997 г. N 188 «Об утверждении Перечня сведений конфиденциального характера» // Справочная правовая система «Гарант» по состоянию на 1 сентября 2008 г. URL: http://www.garant.ru/.
Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» // Российская газета. 2006. 27 июля.

Федеральный закон от 22 октября 2004 г. N 125-ФЗ «Об архивном деле в РФ» (в ред. Федерального закона от 04.12.2006 N 202-ФЗ) // Справочная правовая система «Гарант» по состоянию на 1 сентября 2008 г. URL: http://www.garant.ru/.
Федеральный закон от 8 августа 2001 г. N 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей» // Правовая система «Гарант» по состоянию на 1 мая 2008 г. URL: http://www.garant.ru/.

Отдельно стоит рассмотреть проблему охраны конфиденциальности персональных данных в рамках трудовых отношений. По аналогии с другими видами конфиденциальной информации такие положения необходимо включать в трудовые договоры с работниками, имеющими доступ к конфиденциальным персональным данным. То же касается предупреждения работников о возможной ответственности за передачу, распространение персональных данных, обязанность работников при увольнении передать все носители и другие материальные объекты, содержащие персональные данные, работодателю, обязанность работника сохранять конфиденциальность персональных данных, ставших ему известными при исполнении трудовой функции, после расторжения трудового договора и т.д. К сожалению, Закон не содержит ни одного из указанных положений, и более того, в принципе не выделяет работника, т.е. физическое лицо, которое непосредственно при исполнении своих трудовых обязанностей осуществляет эксплуатацию информационной системы, базы/банка персональных данных и имеет к ним прямой доступ.

Аналогичная ситуация сложилась в вопросе доступа к информационным системам базам/банкам персональных данных третьих лиц на основании гражданско-правовых договоров, в частности договоров, о технической поддержке, направленных на обеспечение бесперебойного функционирования информационных систем, баз/банков персональных данных, и других подобных случаях.

Учет данных рекомендаций позволил бы разрешить множество вопросов, связанных с привлечением к юридической ответственности виновных лиц и в большей степени ее дифференцировать. Поскольку, по аналогии с другими видами конфиденциальной информации, чаще всего субъектом ответственности является специальный субъект, т.е. лицо имеющее допуск/доступ к ней на законном основании и принявшее в добровольном порядке на себя обязательства по сохранению конфиденциальности.

Федеральный закон от 7 августа 2001 г. N 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» // Российская газета. 2001. 9 августа.

Бачило И.Л., Лопатин В.Н., Федотов М.А. Информационное право. СПб.: Юридический центр «Пресс», 2005. С. 243.

Другая часть проблем объясняется тем, что персональные данные в случае наличия требования их конфиденциальности, которая обоснованно презюмируется, в том числе на основании последовательного анализа положений Закона, можно отнести к числу «производных» тайн или категорий информации ограниченного доступа. Это в свою очередь требует от их обладателя принятия безусловных мер по охране их конфиденциальности, поскольку охраняются в данном случае не его права и интересы, а права и интересы других лиц, в частности фундаментальные права и свободы человека. Поэтому, по мнению авторов, в отсутствие прямого интереса обладателя в защите конфиденциальности персональных данных существует необходимость четкого формулирования его обязанности в этом случае.

Статья Е.К. Волчинской «Коммерческая тайна в системе конфиденциальной информации» включена в информационный банк согласно публикации — «Информационное право», 2005, N 3.

О классификации конфиденциальной информации на «первичные» и «производные» тайны см.: Волчинская Е.К. Коммерческая тайна в системе конфиденциальной информации // URL: http://www.infolaw.ru/lib/2005-3-com-secret-in-confidential-information.

См.: Бачило И.Л., Лопатин В.Н., Федотов М.А. Информационное право: Юридический центр Пресс, 2005. С. 220; Головкин Р.Б. Правовое и моральное регулирование частной жизни в современной России: Дис. д-ра юрид. наук: 12.00.01. Н. Новгород, 2005. С. 117; Баранов В.М. Категория «частная жизнь» // Право граждан на информацию и защита неприкосновенности частной жизни. Н. Новгород, 1999. С. 34 — 37.

В заключение выразим общее суждение о некотором несовершенстве российского Закона в части определения персональных данных в качестве информации ограниченного доступа или конфиденциальной, что было отмечено уже и другими авторами, в частности Н.И. Петрыкиной . В качестве возможных путей совершенствования положений законодательства авторам видится целесообразным сформулировать следующие предложения и выводы:

Статья Н.И. Петрыкиной «К вопросу о конфиденциальности персональных данных» включена в информационный банк согласно публикации — «Законы России: опыт, анализ, практика», 2007, N 6.

Петрыкина Н.И. К вопросу о конфиденциальности персональных данных // Правовая система «Гарант» по состоянию на 1 мая 2008 г. URL: http://www.garant.ru/.

Во-первых, стоит ввести в законодательную материю понятие «конфиденциальные персональные данные», т.е. персональные данные, на которые в соответствии Законом о персональных данных распространяется специальный правовой режим ограничения доступа к ним — режим конфиденциальности персональных данных.

Во-вторых, следует выделить в Законе о персональных данных основные организационные меры по установлению режима конфиденциальности персональных данных. К таковым мерам следует отнести: установление оператором перечня конфиденциальных персональных данных, обработку которых он осуществляет, определить круг субъектов, которые будут иметь доступ к ним, установить правила использования соответствующих реквизитов на материальных носителях, содержащих конфиденциальные персональные данные.

В-третьих, указать в Законе о персональных данных в качестве субъектов отношений по охране конфиденциальности персональных данных «обладателя» информационной системы, базы/банка персональных данных, и непосредственно «оператора» информационной системы, базы/банка персональных данных, т.е. лицо, которое на основании трудового или гражданско-правового договора осуществляет эксплуатацию, обслуживание такой информационной системы и имеет доступ к персональным данным. Определить особенности их правового статуса и ответственности.

Источник: http://wiselawyer.ru/poleznoe/40194-personalnye-dannye-informaciya-ogranichennogo-dostupa-rossijskomu-zakonodatelstvu

Персональные данные государственных гражданских служащих и их защита в трудовых правоотношениях

«Кадровик. Трудовое право для кадровика», 2008, N 1

Персональные данные государственных гражданских служащих и их защита в трудовых правоотношениях

Персональные данные госслужащего являются конфиденциальной информацией и передача их третьим лицам должна производиться с соблюдением следующих требований, закрепленных в ст. 88 Трудового кодекса РФ.

Институт защиты персональных данных работника (в т.ч. госслужащего) введен в трудовое право сравнительно недавно с принятием нового Трудового кодекса Российской Федерации, вступившего в действие с 1 февраля 2002 г. Одним из оснований введения института защиты персональных данных госслужащего являются международно-правовые договоры.

Так, в ст. 12 Всеобщей декларации прав и свобод человека от 10 декабря 1948 г. закреплено важное положение о том, что никто не может подвергаться произвольному вмешательству в его личную и семейную жизнь или незаконным посягательствам на его честь и репутацию и что каждый имеет право на защиту от такого вмешательства или таких посягательств.

В соответствии с п. 1 ст. 8 Конвенции «О защите прав человека и основных свобод» от 4 ноября 1950 г. каждый имеет право на уважение его личной и семейной жизни, жилища, корреспонденции. Этот принцип закреплен также в п. 1 ст. 9 Конвенции Содружества Независимых Государств «О правах и основных свободах человека» от 26 мая 1995 г., ратифицированной Федеральным законом от 4 ноября 1995 г. .

См.: Собрание законодательства Российской Федерации. 1995. N 45. Ст. 4239.

Принцип уважения частной жизни установлен Декларацией прав и свобод человека и гражданина, принятой Верховным Советом РСФСР 22 ноября 1991 г., и Конституцией Российской Федерации.

Декларация регламентирует право каждого работника на неприкосновенность его частной жизни, тайну переписки, телефонных переговоров, телеграфных и иных сообщений (п. 1 ст. 9).

В силу ст. 23 Конституции РФ каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

Статья 85 Трудового кодекса Российской Федерации содержит определение двух новых для трудового права понятий: «персональные данные работника» и «обработка персональных данных работника».

Персональные данные работника (в т.ч. и госслужащего) — это прежде всего информация, которая касается конкретного работника и которая необходима работодателю в связи с трудовыми отношениями. Следовательно, среди всей информации, касающейся конкретного работника, к персональным данным можно отнести только такую информацию, которая необходима работодателю в связи с трудовыми отношениями.

В силу ст. 65 Трудового кодекса РФ такой информацией являются:

— личные данные государственного гражданского служащего;

— сведения о трудовом стаже государственного гражданского служащего;

— сведения об образовании, квалификации, о наличие специальных знаний;

— сведения о состоянии здоровья;

— сведения, отраженные в документах воинского учета.

Однако к такой информации могут относиться иные сведения, содержащиеся в личном деле работника, такие, например, как сведения о переводах, о профессиональном росте, профессиональной карьере госслужащего, повышении его квалификации; профессиональной подготовке, переподготовке, приобретении им другой специальности, квалификации; сведения об аттестации, конкурсных испытаниях; иная информация, которая непосредственно касается госслужащего и которая может быть отнесена к разряду конфиденциальной.

Исходя из смысла ч. 6 ст. 89 Трудового кодекса РФ, можно сделать вывод, что персональные данные госслужащего могут быть двух видов:

— данные, представляющие собой факты, которые не подлежат субъективной оценке, например специальность государственного гражданского госслужащего, приобретенная им в результате окончания какого-либо учебного заведения;

— данные оценочного характера, которые могут, в частности, содержаться в характеристике, заключении аттестационной комиссии, других документах.

На основании положений Федерального закона от 20 февраля 1995 г. «Об информации, информатизации и защите информации» можно некоторым образом определить круг сведений, которые являются персональными данными государственного гражданского служащего.

См.: Собрание законодательства Российской Федерации. 1995. N 8. Ст. 609.

В соответствии со ст. 2 Закона от 20 февраля 1995 г. к персональным данным госслужащего можно отнести:

— документированную информацию, например приказ о переводе на другую работу, об установлении различного рода гарантий и компенсаций;

— информацию о гражданах, например сведения, сообщенные работником работодателю при приеме на работу, а также в процессе осуществления своей трудовой деятельности.

По смыслу ст. 88 Трудового кодекса такая информация относится к разряду конфиденциальной.

Понятие «обработка персональных данных», содержащееся в ч. 2 ст. 85 Трудового кодекса РФ, представляет собой совокупность отношений, возникающих в процессе:

— формирования информационных ресурсов на основе получения, хранения, комбинирования, документирования информации о конкретном работнике в порядке, предусмотренном ст. 86 Трудового кодекса РФ;

— использования отдельных документов, а также иной информации, составляющих персональные данные госслужащего, хранящихся у работодателя, путем передачи их другим лицам с учетом требований, предъявляемых ст. 88 Трудового кодекса РФ, или любым другим способом, не противоречащим требованиям действующего законодательства; путем предоставления работнику свободного и бесплатного доступа к своим персональным данным в соответствии со ст. 86 Трудового кодекса РФ.

Как уже отмечено выше, институт защиты персональных данных госслужащего включает в себя понятие «обработка его персональных данных». Статья 86 Трудового кодекса РФ закрепила следующие требования:

1) обработка персональных данных госслужащего может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия госслужащему в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности госслужащего, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;

2) при определении объема и содержания обрабатываемых персональных данных государственного гражданского служащего работодатель должен руководствоваться Конституцией РФ, Трудовым кодексом и иными федеральными законами;

3) все персональные данные государственного гражданского служащего следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то госслужащий должен быть уведомлен об этом заранее и на это должно быть получено письменное согласие. Работодатель должен сообщить госслужащему о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа госслужащего дать письменное согласие на их получение;

4) работодатель не имеет права получать и обрабатывать персональные данные госслужащего о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции РФ работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия;

5) работодатель не имеет права получать и обрабатывать персональные данные госслужащего о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом;

6) при принятии решений, затрагивающих интересы госслужащего, работодатель не имеет права основываться на персональных данных госслужащего, полученных исключительно в результате их автоматизированной обработки или электронного получения;

7) защита персональных данных госслужащего от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном федеральным законом;

9) государственные гражданские служащие не должны отказываться от своих прав на сохранение и защиту тайны;

10) работодатели и госслужащие должны совместно выбирать меры защиты персональных данных госслужащих.

К сожалению, процедура обработки персональных данных госслужащего в законе не определена.

Персональные данные госслужащего являются конфиденциальной информацией, и передача их третьим лицам должна производиться с соблюдением следующих требований, закрепленных в ст. 88 Трудового кодекса РФ:

— не сообщать персональные данные госслужащего третьей стороне без письменного согласия госслужащего, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью госслужащего, а также в случаях, установленных федеральным законом;

— не сообщать персональные данные госслужащего в коммерческих целях без его письменного согласия;

— предупредить лиц, получающих персональные данные госслужащего, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные госслужащего, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными госслужащего в порядке, установленном федеральным законом;

— осуществлять передачу персональных данных госслужащего в пределах одной организации в соответствии с локальным нормативным актом организации, с которым госслужащий должен быть ознакомлен под расписку;

— разрешить доступ к персональным данным госслужащего только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные госслужащего, которые необходимы для выполнения конкретных функций;

— не запрашивать информацию о состоянии здоровья госслужащего за исключением тех сведений, которые относятся к вопросу о возможности выполнения госслужащим трудовых функций;

— передавать персональные данные госслужащего представителям работников в порядке, установленном Трудовым кодексом РФ, и ограничивать эту информацию только теми персональными данными госслужащего, которые необходимы для выполнения указанными представителями их функций.

В целях обеспечения защиты персональных данных, хранящихся у работодателя, госслужащие имеют право на:

— полную информацию об их персональных данных и обработке этих данных;

— свободный и бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные госслужащего, за исключением случаев, предусмотренных федеральным законом;

— определение своих представителей для защиты своих персональных данных;

— доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;

— требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового кодекса. При отказе работодателя исключить или исправить персональные данные госслужащего он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера госслужащий имеет право дополнить заявлением, выражающим его собственную точку зрения;

— требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные госслужащего, обо всех произведенных в них исключениях, исправлениях и дополнениях;

— обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.

В трудовом законодательстве устанавливается и ответственность за нарушение норм, регулирующих обработку и защиту персональных данных. Однако эта норма — ст. 90 Трудового кодекса РФ носит отсылочный (бланкетный) характер и может быть предметом отдельного рассмотрения.

Источник: http://hr-portal.ru/article/personalnye-dannye-gosudarstvennyh-grazhdanskih-sluzhashchih-i-ih-zashchita-v-trudovyh