Защита персональных данных работника

Так, приказом НКВД СССР от 29 декабря 1939 г. было предписано стенографировать все без исключения международные телефонные разговоры сотрудников иностранных посольств и иностранных корреспондентов, а также решением директивных органов была введена цензура всей входящей и исходящей международной корреспонденции.

Не только международные связи контролировались органами государственной безопасности, внутри государства «большое место в контроле над человеком и обществом отводилось деятельности по использованию осведомителей».

Несмотря на очевидное нарушение такой практикой права на неприкосновенность частной жизни, подобные действия оправдываются государствами как необходимые меры обеспечения безопасности.

Уже в 1940-е гг., с расширением репрессивно-карательной политики по отношению к инакомыслящим, с ужесточением тоталитарного режима, проблема прав человека фактически была «закрыта».

Вновь вопрос о правах человека был поднят только в период политической «оттепели» конца 1950-х - начала 1960-х гг., когда в СССР появились первые теоретические исследования по политическим и правовым учениям.

В 1977 г. в связи с ратификацией Международного пакта о гражданских и политических правах от 16 декабря 1966 г. была принята новая Конституция СССР. Конституция СССР 1977 г. стала первой и единственной за весь советский период конституцией, включавшей в отдельном разделе стандартный для развитых европейских стран комплекс гражданских, политических, экономических, социальных и культурных прав. Статьями 54-56 Конституции СССР 1977 г. гражданам были гарантированы неприкосновенность личности, жилища, а также охрана законом личной жизни, тайны переписки, телефонных переговоров и телеграфных сообщений. В ст. 57 Конституции СССР 1977 г. было оговорено, что уважение личности, охрана прав и свобод граждан - обязанность всех государственных органов, общественных организаций и должностных лиц.

Впервые в России право на неприкосновенность частной жизни как самостоятельное право было сформулировано в Декларации прав и свобод человека и гражданина, принятой накануне распада союзного государства Верховным Советом РСФСР 22 ноября 1991 года. В ней предусматривается запрет на сбор, хранение, использование и распространение информации о частной жизни лица без его согласия. Впоследствии данная норма будет закреплена в Конституции РФ 1993 года.

В 1995 году Федеральным законом «Об информации, информатизации и защите информации» от 20 февраля 1995 г. №24-ФЗ впервые было законодательно закреплено понятие персональных данных. Согласно статье 2 указанного Федерального закона персональные данные - сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность. Кроме того, указанным законом устанавливались общие принципы сбора, использования информации о гражданах, согласно этому закону персональные данные были отнесены к информации конфиденциального характера.

Следует отметить, что разработка специального закона о защите персональной информации, началась в России еще до принятия Директивы Европейского Парламента и Совета Европы 95/46/ЕС 24 октября 1995 г. «О защите личности в отношениях обработки персональных данных и свободном обращении этих данных». Первоначальный проект закона с рабочим названием «Об информации персонального характера» разрабатывался в 1998 г. в Комитете по информационной политике и связи Государственной Думы РФ при участии рабочей группы экспертов в сфере информационного законодательства. Однако этот проект закона так и не был рассмотрен в Государственной Думе РФ. Затем по истечении более чем двух лет в Совете Безопасности РФ была сформирована другая рабочая группа, которой и был подготовлен проект принятого впоследствии Федерального закона «О персональных данных» от 27.07.2006 г. №152-ФЗ.

Основополагающие нормы, регулирующие отношения по поводу персональных данных, содержатся в Федеральном законе «О персональных данных». В соответствии с п. 1 ст. 3 этого Закона персональными данными является любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

В соответствии с ч. 1 ст. 85 Г. К РФ под персональными данными работника понимается информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. Оценочный характер данного определения отражает лишь общий подход законодателя к категории персональных данных работника. Работодатель может собирать и обрабатывать не любую информацию о лице, являющемся его работником, а лишь ту, которая непосредственно связана с его трудовым правоотношением.

 

1.3Общие требования  к обработке персональных данных  работника и гарантия их конфиденциальности

 

Концентрация у работодателя персонифицированной информации (персональных данных) о работнике предполагает ее обработку. По определению, данному в ч. 2 ст. 85 ТК РФ, обработка персональных данных - это получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.

Из этой дефиниции следует, что обработка персональных данных работника охватывает все стадии работы с информацией о работнике - от получения и до передачи ее другим лицам.

Общие требования, подлежащие соблюдению при обработке персональных данных работника, а также гарантии их защиты установлены в целях обеспечения прав и свобод человека и гражданина в ст. 86 ТК РФ, которая включает в себя девять пунктов, каждый из которых формулирует одно из требований, отнесенных к категории общих.

Так, п. 1 ст. 86 ТК РФ требует, чтобы обработка персональных данных работника осуществлялась исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества. Аналогичным образом решается вопрос о целях сбора персональных данных и в системе государственной службы. Так, в утвержденном Указом Президента РФ от 30 мая 2005 г. №609 Положении о персональных данных государственного гражданского служащего Российской федерации и ведении его личного дела на этот счет сказано, что при получении, обработке, хранении и передаче персональных данных гражданского служащего кадровая служба государственного органа обязана соблюдать требования, перечень которых приводится в ст. 5 данного Указа.

Первое из таких требований гласит, что обработка персональных данных гражданского служащего осуществляется в целях обеспечения соблюдения конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия гражданскому служащему в прохождении государственной гражданской службы Российской Федерации, в обучении и должностном росте, обеспечения личной безопасности гражданского служащего и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества и имущества государственного органа, учета результатов исполнения им должностных обязанностей.

Пункт 2 ст. 86 ТК РФ устанавливает, что при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и иными федеральными законами.

Данное требование следует рассматривать как ограничивающее право работодателя самому определять объем и характер сведений о работника, которые необходимы ему для организации эффективных трудовых отношений с работником. Собирая информацию о работнике, работодатель не должен выходить за пределы, установленные Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и иными федеральными законами.

Так, работодатель не должен нарушать гарантированные Конституцией Российской Федерации права и свободы человека и гражданина и требовать от работника информацию, нарушающую его право на неприкосновенность частной жизни, личную и семейную тайну (ст. 23), самостоятельно определять и указывать свою национальную принадлежность (ст. 26).

В Трудовом кодексе Российской Федерации объем и характер персональной информации о работнике, которую работодатель должен получить, определяются ст. 65, которая устанавливает перечень документов, представляемых гражданином работодателю при поступлении на работу, и запрещает требовать от лица, поступающего на работу, иные документы помимо предусмотренных Трудовым кодексом Российской Федерации, иными федеральными законами, указами Президента и постановлениями Правительства Российской Федерации.

Как уже отмечалось, из этих документов работодатель может почерпнуть информацию о фамилии, имени, отчестве работника, его возрасте, дате и месте рождения, месте жительства, о наличии или отсутствии у него детей, семейных обязанностей, о трудовом стаже, регистрации в системе государственного пенсионного страхования, состоянии на воинском учете, об образовании, квалификации, наличии специальных знаний и т.д.

 

2. Порядок работы  с конфиденциальными сведениями  о работнике

 

Конфиденциальными называются документы, содержащие сведения, известные только определенному кругу лиц, не подлежащие огласке, доступ к которым ограничен.

К конфиденциальным относятся документы, имеющие гриф ограничения доступа: «конфиденциально», «коммерческая тайна», «для служебного пользования».

Законодательством РФ предусмотрена ответственность за несанкционированный доступ, разглашение или продажу сведений, имеющих подобные грифы.

Сотрудники, допущенные к конфиденциальным документам, должны пройти инструктаж и ознакомиться с инструкцией по работе с конфиденциальными документами.

Организация делопроизводства, обеспечивающего сохранность и учет конфиденциальных документов, предусматривает:

-назначение должностного  лица, ответственного за их учет, хранение и использование;

-порядок подготовки и  размножения документов;

-отдельную регистрацию  документов;

-формирование дел;

-организацию выдачи и  хранения документов;

-проверку наличия документов;

-архивное хранение и  порядок уничтожения.

Отпечатанные и подписанные документы передаются для регистрации должностному лицу, ответственному за их учет. Черновики, варианты документа, файлы уничтожаются с подтверждением факта уничтожения записью на копии документа.

Размножение конфиденциальных документов производится:

-с разрешения руководства  предприятия;

-с ограниченным количеством  копий;

-в специально выделенном  помещении;

-в присутствии должностного  лица, ответственного за документ;

-с немедленным уничтожением  бракованных копий.

Конфиденциальные документы должны регистрироваться отдельно от остальной документации в «Журнале регистрации конфиденциальных документов».

Листы журналов регистрации нумеруются, прошиваются, опечатываются, указывается их общее количество (цифрами и прописью) в заверительном листе.

Все поступающие конфиденциальные документы принимаются и вскрываются специально назначенным должностным лицом.

При поступлении проверяется: количество листов; количество экземпляров; наличие приложений к документу.

Конфиденциальные документы формируются в отдельное дело, которое должно иметь: гриф ограничения доступа; список сотрудников, имеющих право пользоваться этим делом; нумерацию листов; внутреннюю опись документов; заверительный лист.

Хранение дел с конфиденциальными документами производится в опечатываемом сейфе, в специально отведенном помещении, оснащенном средствами охраны.

Выдача и возврат конфиденциальных документов должны отражаться в «Журнале учета выдачи конфиденциальных документов».

При выдаче документа сверяется номер документа с номером в журнале; сверяется количество листов; ставится подпись получателя документа и дата.

При возврате документа сверяется номер документа с номером в журнале; сверяется количество листов; ставится отметка о возврате; ставится подпись получателя документа и дата возврата.

Запрещается:

-изъятие конфиденциальных  документов из дел;

-перемещение их одного  дела в другое без разрешения  руководства и отметок в «Журнале  учета выдачи конфиденциальных  документов»;

-несанкционированный вынос  конфиденциальных документов из  офиса. Конфиденциальный документ  личный состав регистрационный  индекс.

Проверка наличия конфиденциальных документов проводится с целью обеспечения их сохранности; предотвращения утечки конфиденциальной информации.

При установлении факта утраты конфиденциального документа:

-ставится в известность  руководитель предприятия:

-служба безопасности;

-принимаются меры к  розыску документа.

На утерянный документ составляется акт, вносится соответствующая отметка об утрате в «Журнале регистрации конфиденциальных документов».

Экспертная комиссия предприятия ежегодно отбирает конфиденциальные документы для архивного хранения или уничтожения.

Архивное хранение конфиденциальных документов производится в опечатанных коробках, в помещениях, исключающих несанкционированный доступ.

Уничтожение конфиденциальных документов производится с составлением акта, утверждаемого руководителем предприятия; в присутствии комиссии; с помощью специальной машины (шредера) или иным способом, исключающим возможность восстановления имеющейся в них информации.

 

2.1 Работа кадровой  службы с персональными данными

 

Специфика защиты персональных данных лиц, осуществляющих свою профессиональную деятельность на основании трудового договора, проявляется в том, что основополагающие требования по обработке персональных данных устанавливаются нормами федерального законодательства, а порядок осуществления отдельных операций с персональными данными работника (сбор, хранение, использование, распространение) может детализироваться в локальных правовых актах. В соответствии с абз. 7 ч. 1 ст. 22 ТК РФ за работодателями закреплено право принимать локальные нормативно-правовые акты, в которых могут быть отражены вопросы защиты конфиденциальной информации.