Справочник по трудовому праву материал подготовлен с использованием правовых актов по состоянию на 28 февраля 2005 года
Вид материала | Справочник |
СодержаниеЗащита персональных данных работника |
- Учебник материал подготовлен с использованием правовых актов по состоянию на 1 февраля, 5456.86kb.
- Кодекса российской федерации материал подготовлен с использованием правовых актов, 12350.02kb.
- В. В. Вандышев учебник для юридических вузов и факультетов материал подготовлен с использованием, 9128.27kb.
- Курс лекций материал подготовлен с использованием правовых актов по состоянию, 14736.24kb.
- Кодексу российской федерации (Постатейный) Материал подготовлен с использованием правовых, 17737.84kb.
- Учебник для вузов материал подготовлен с использованием правовых актов по состоянию, 11613.17kb.
- Кодекса российской федерации материал подготовлен с использованием правовых актов, 11205.45kb.
- Кодекса российской федерации материал подготовлен с использованием правовых актов, 6968.95kb.
- Закону "об опеке и попечительстве" Материал подготовлен с использованием правовых актов, 8853.58kb.
- Кодексу российской федерации материал подготовлен с использованием правовых актов, 6718.64kb.
Понятие персональных данных работника.
Обработка персональных данных работника
В соответствии с Законом об информации, информатизации и защите информации персональные данные - это сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность.
Информация - это сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.
Перечни персональных данных, включаемых в состав федеральных информационных ресурсов, информационных ресурсов совместного ведения, информационных ресурсов субъектов РФ, информационных ресурсов органов местного самоуправления, а также получаемых и собираемых негосударственными организациями, должны быть закреплены на уровне федерального закона.
В соответствии с Перечнем сведений конфиденциального характера сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность, т.е. персональные данные, относятся к сведениям конфиденциального характера, за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.
Конфиденциальная информация - документированная информация, доступ к которой ограничивается в соответствии с законодательством РФ.
К персональным данным конфиденциальной категории работника допускается:
1) работник;
2) работодатель;
3) работники кадровой службы.
Не допускается передача персональных данных работника без его согласия.
Работодатель имеет право на получение только той информации, которая касается конкретного работника. Работодатель не вправе собирать, хранить, использовать и распространять информацию о частной жизни работника, кроме как на основании судебного решения.
Отношения, связанные с отнесением информации к коммерческой тайне, передачей такой информации, охраной ее конфиденциальности в целях обеспечения баланса интересов обладателей информации, составляющей коммерческую тайну, и других участников регулируемых отношений регулирует Закон о коммерческой тайне, а также определяет сведения, которые не могут составлять коммерческую тайну.
Коммерческая тайна - это конфиденциальная информация, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.
Коммерческую тайну не могут составлять сведения:
1) содержащиеся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры;
2) содержащиеся в документах, дающих право на осуществление предпринимательской деятельности;
3) о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов;
4) о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;
5) о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости и о наличии свободных рабочих мест;
6) о задолженности работодателей по выплате заработной платы и по иным социальным выплатам;
7) о нарушениях законодательства РФ и фактах привлечения к ответственности за совершение этих нарушений;
8) о размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации;
9) о перечне лиц, имеющих право действовать без доверенности от имени юридического лица.
В соответствии со ст. 85 ТК РФ обработка персональных данных - это не только их сбор и комбинирование, но и их получение, хранение и передача.
Хранение и использование персональных данных работников.
Передача персональных данных работников
Согласно ст. 24 Конституции РФ сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.
Органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.
Согласно ст. 11 Закона об информации, информатизации и защите информации не допускаются сбор, хранение, использование и распространение информации о частной жизни, а равно информации, нарушающей личную тайну, семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений физического лица без его согласия, кроме как на основании судебного решения.
Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан РФ. Ограничение прав граждан РФ на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.
Согласно ст. 87 ТК РФ порядок хранения и использования персональных данных работников в организации устанавливается работодателем.
Работниками кадровой службы организации осуществляется:
1) хранение персональных данных;
2) их использование;
3) обработка персональных данных.
В ст. 88 ТК РФ предусмотрен перечень требований, подлежащий обязательному соблюдению работодателем при передаче персональных данных работника. Данный перечень не является исчерпывающим.
Работодатель не имеет право:
1) сообщать персональные данные работника без его письменного согласия третьим лицам;
2) запрашивать данные о состоянии здоровья работника.
В соответствии со ст. 42 Закона о государственной гражданской службе при обработке, хранении и передаче персональных данных гражданского служащего кадровая служба государственного органа обязана соблюдать следующие требования:
1) обработка персональных данных гражданского служащего осуществляется в целях содействия гражданскому служащему в прохождении гражданской службы, обучении и должностном росте, обеспечения личной безопасности гражданского служащего и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества, учета результатов исполнения им должностных обязанностей и обеспечения сохранности имущества государственного органа;
2) персональные данные следует получать лично у гражданского служащего. В случае возникновения необходимости получения персональных данных гражданского служащего у третьей стороны следует известить об этом гражданского служащего заранее, получить его письменное согласие и сообщить гражданскому служащему о целях, предполагаемых источниках и способах получения персональных данных;
3) запрещается получать, обрабатывать и приобщать к личному делу гражданского служащего не установленные федеральным законодательством персональные данные о его политических, религиозных и иных убеждениях и частной жизни, о членстве в общественных объединениях, в том числе в профессиональных союзах;
4) при принятии решений, затрагивающих интересы гражданского служащего, запрещается основываться на персональных данных гражданского служащего, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей;
5) передача персональных данных гражданского служащего третьей стороне не допускается без письменного согласия гражданского служащего, за исключением случаев, установленных федеральным законом.
Согласно ст. ст. 31 и 61 Основ законодательства об охране здоровья граждан каждый гражданин имеет право в доступной для него форме получить имеющуюся информацию о:
1) состоянии своего здоровья;
2) результатах обследования;
3) наличии заболевания;
4) его диагнозе и прогнозе;
5) методах лечения, связанного с заболеванием;
6) возможных вариантах медицинского вмешательства;
7) последствиях медицинского вмешательства;
8) результатах проведенного лечения.
Информация о состоянии здоровья гражданина предоставляется ему, а в отношении лиц, не достигших возраста 15 лет, и граждан, признанных в установленном законом порядке недееспособными, - их законным представителям лечащим врачом, заведующим отделением лечебно-профилактического учреждения или другими специалистами, принимающими непосредственное участие в обследовании и лечении.
Информация о состоянии здоровья не может быть предоставлена гражданину против его воли. Информация должна сообщаться в деликатной форме гражданину и членам его семьи, если гражданин не запретил сообщать им об этом, не назначил лицо, которому должна быть передана такая информация, если прогноз развития заболевания неблагоприятен.
Гражданин имеет право непосредственно знакомиться с медицинской документацией, отражающей состояние его здоровья, и получать консультации по ней у других специалистов.
Информация, содержащаяся в медицинских документах гражданина, составляет врачебную тайну и может предоставляться без согласия гражданина только по основаниям, предусмотренным Основами законодательства об охране здоровья граждан.
Врачебная тайна - это информация о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания и иные сведения, полученные при его обследовании и лечении. Гражданину должна быть подтверждена гарантия конфиденциальности передаваемых им сведений.
Не допускается разглашение сведений, которые составляют врачебную тайну, лицами, если эти сведения стали известны им при обучении, исполнении профессиональных, служебных и иных обязанностей.
С согласия гражданина или его законного представителя допускается передача сведений, составляющих врачебную тайну, другим гражданам, в том числе должностным лицам, в интересах обследования и лечения пациента, для проведения научных исследований, публикации в научной литературе, использования этих сведений в учебном процессе и в иных целях.
Предоставление сведений, составляющих врачебную тайну, без согласия гражданина или его законного представителя допускается:
1) в целях обследования и лечения гражданина, не способного из-за своего состояния выразить свою волю;
2) при угрозе распространения инфекционных заболеваний, массовых отравлений и поражений;
3) по запросу органов дознания и следствия, прокурора и суда в связи с проведением расследования или судебным разбирательством;
4) в случае оказания помощи несовершеннолетнему в возрасте до 15 лет для информирования его родителей или законных представителей;
5) при наличии оснований, позволяющих полагать, что вред здоровью гражданина причинен в результате противоправных действий.
Лица, которым в установленном законом порядке переданы сведения, составляющие врачебную тайну, наравне с медицинскими и фармацевтическими работниками с учетом причиненного гражданину ущерба несут за разглашение врачебной тайны дисциплинарную, административную или уголовную ответственность в соответствии с законодательством РФ.
В соответствии со ст. 139 СК РФ судьи, вынесшие решение об усыновлении ребенка, или должностные лица, осуществившие государственную регистрацию усыновления, а также лица, иным образом осведомленные об усыновлении, обязаны сохранять тайну усыновления ребенка.
Если данные лица разгласили тайну усыновления ребенка против воли его усыновителей, то они привлекаются к уголовной ответственности.
Согласно ст. 155 УК РФ разглашение тайны усыновления, удочерения вопреки воле усыновителя, совершенное лицом, обязанным хранить факт усыновления, удочерения как служебную или профессиональную тайну, либо иным лицом из корыстных или иных низменных побуждений, наказывается штрафом в размере до 80 тыс. рублей или в размере заработной платы или иного дохода осужденного за период до 6 месяцев, либо исправительными работами на срок до одного года, либо арестом на срок до 4 месяцев с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет или без такового.
Права работников в целях обеспечения защиты
персональных данных, хранящихся у работодателя
Целями защиты персональных данных, хранящихся у работодателя, являются:
1) предотвращение утечки, хищения, утраты, искажения, подделки информации;
2) предотвращение угроз безопасности личности, общества, государства;
3) предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;
4) защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;
5) сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;
6) обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.
Защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и третьему лицу.
Режим защиты информации устанавливается:
1) в отношении сведений, отнесенных к государственной тайне, - уполномоченными органами на основании Закона о государственной тайне;
2) в отношении конфиденциальной документированной информации и персональных данных - собственником информационных ресурсов или уполномоченным лицом на основании Закона об информации, информатизации и защите информации.
Собственник информационных ресурсов, информационных систем, технологий и средств их обеспечения - субъект, в полном объеме реализует полномочия владения, пользования, распоряжения указанными объектами.
Пользователь информации - субъект, обращающийся к информационной системе или посреднику за получением необходимой ему информации и пользующийся ею.
В соответствии с Законом об информации, информатизации и защите информации граждане и организации имеют право:
1) на доступ к документированной информации о них;
2) на уточнение этой информации в целях обеспечения ее полноты и достоверности;
3) знать, кто и в каких целях использует или использовал эту информацию.
Ограничение доступа граждан и организаций к информации о них допустимо лишь на основаниях, предусмотренных федеральными законами.
Владелец документированной информации о гражданах должен предоставить информацию бесплатно по первому требованию тех лиц, которых она касается.
Субъекты, представляющие информацию о себе для комплектования информационных ресурсов, имеют право бесплатно пользоваться этой информацией.
В судебном порядке может быть обжалован отказ владельца информационных ресурсов субъекту в доступе к информации о нем.
Владелец информационных ресурсов, информационных систем, технологий и средств их обеспечения - это лицо, которое осуществляет владение и пользование указанными объектами и реализующий полномочия распоряжения в пределах, установленных законом.
В соответствии с Законом о государственной гражданской службе гражданский служащий имеет право на:
1) ознакомление с должностным регламентом и иными документами, определяющими его права и обязанности по замещаемой должности гражданской службы, критериями оценки эффективности исполнения должностных обязанностей, показателями результативности профессиональной служебной деятельности и условиями должностного роста;
2) получение в установленном порядке информации и материалов, необходимых для исполнения должностных обязанностей, а также на внесение предложений о совершенствовании деятельности государственного органа;
3) доступ в установленном порядке к сведениям, составляющим государственную тайну, если исполнение должностных обязанностей связано с использованием таких сведений;
4) доступ в установленном порядке в связи с исполнением должностных обязанностей в государственные органы, органы местного самоуправления, общественные объединения и иные организации;
5) ознакомление с отзывами о его профессиональной служебной деятельности и другими документами до внесения их в его личное дело, материалами личного дела, а также на приобщение к личному делу его письменных объяснений и других документов и материалов;
6) защиту сведений о гражданском служащем;
7) профессиональную переподготовку, повышение квалификации и стажировку;
8) проведение по его заявлению служебной проверки;
9) защиту своих прав и законных интересов на гражданской службе, включая обжалование в суд их нарушения.
Ответственность за нарушение норм, регулирующих обработку
и защиту персональных данных работников
Руководители, другие служащие органов государственной власти, организаций, виновные в незаконном ограничении доступа к информации и нарушении режима защиты информации, несут ответственность в соответствии с уголовным, гражданским законодательством и законодательством об административных правонарушениях.
Отказ владельца информационных ресурсов субъекту в доступе к информации о нем может быть обжалован в судебном порядке.
Отказ в доступе к открытой информации или предоставление пользователям заведомо недостоверной информации могут быть также обжалованы в судебном порядке.
Во всех случаях лица, которым отказано в доступе к информации, и лица, получившие недостоверную информацию, имеют право на возмещение понесенного ими ущерба.
Согласно Закону об информации, информатизации и защите информации юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством РФ за нарушение режима защиты, обработки и порядка использования этой информации.
Согласно Основам законодательства об охране здоровья граждан за разглашение врачебной тайны дисциплинарную, административную или уголовную ответственность в соответствии с законодательством РФ, республик в составе РФ несут лица, которым в установленном законом порядке были переданы сведения, которые составляют врачебную тайну, наравне с медицинскими и фармацевтическими работниками с учетом причиненного гражданину ущерба.
Гражданский служащий, виновный в нарушении норм, регулирующих получение, обработку и передачу персональных данных другого гражданского служащего, несет ответственность в соответствии с Законом о государственной гражданской службе и другими федеральными законами.
Нарушение Закона о коммерческой тайне влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством РФ.
Работник, который в связи с исполнением трудовых обязанностей получил доступ к информации, составляющей коммерческую тайну, обладателями которой являются работодатель и его контрагенты, в случае умышленного или неосторожного разглашения этой информации при отсутствии в действиях такого работника состава преступления несет дисциплинарную ответственность в соответствии с законодательством РФ.
Органы государственной власти, иные государственные органы, органы местного самоуправления, получившие доступ к информации, составляющей коммерческую тайну, несут перед обладателем информации, составляющей коммерческую тайну, гражданско-правовую ответственность за разглашение или незаконное использование этой информации их должностными лицами, государственными или муниципальными служащими указанных органов, которым она стала известна в связи с выполнением ими должностных обязанностей.
Согласно ст. 183 УК РФ собирание сведений, составляющих коммерческую, налоговую или банковскую тайну, путем похищения документов, подкупа или угроз, а равно иным незаконным способом, наказывается штрафом в размере до 80 тыс. рублей или в размере заработной платы или иного дохода осужденного за период от 1 до 6 месяцев либо лишением свободы на срок до 2 лет.
Незаконные разглашение или использование сведений, составляющих коммерческую, налоговую или банковскую тайну, без согласия их владельца лицом, которому она была доверена или стала известна по службе или работе, наказываются штрафом в размере до 120 тыс. рублей или в размере заработной платы или иного дохода осужденного за период до одного года с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет либо лишением свободы на срок до 3 лет.
Если данные деяния причинили крупный ущерб или совершены из корыстной заинтересованности, то они наказываются штрафом в размере до 200 тыс. рублей или в размере заработной платы или иного дохода осужденного за период до 18 месяцев с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет либо лишением свободы на срок до 5 лет.
В соответствии со ст. 137 УК РФ нарушение неприкосновенности частной жизни, а именно незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации, наказываются штрафом в размере до 200 тыс. рублей или в размере заработной платы или иного дохода осужденного за период до 18 месяцев, либо обязательными работами на срок от 120 до 180 часов, либо исправительными работами на срок до 1 года, либо арестом на срок до 4 месяцев.
Согласно ст. 5.39 КоАП РФ неправомерный отказ в предоставлении гражданину собранных в установленном порядке документов, материалов, непосредственно затрагивающих права и свободы гражданина, либо несвоевременное предоставление таких документов и материалов, непредоставление иной информации в случаях, предусмотренных законом, либо предоставление гражданину неполной или заведомо недостоверной информации влечет наложение административного штрафа на должностных лиц в размере от 5 до 10 минимальных размеров оплаты труда.
Ответы на актуальные вопросы
Вопрос. Какие гарантии защиты персональных данных работников установлены ТК РФ?
Ответ. В ст. 86 ТК РФ определено, что в целях обеспечения прав и свобод человека и гражданина работодатель при обработке персональных данных работника обязан соблюдать требования: обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества; при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией РФ, ТК РФ и иными федеральными законами; все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.
Вопрос. Что включает в себя понятие персональных данных работника?
Ответ. Согласно ст. 85 ТК РФ под персональными данными работника понимается информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.
Вопрос. Какие права имеют работники в целях обеспечения защиты персональных данных, хранящихся у работодателя?
Ответ. Согласно ст. 89 ТК РФ в целях обеспечения защиты персональных данных, хранящихся у работодателя, работники имеют право на:
1) полную информацию об их персональных данных и обработке этих данных;
2) свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;
3) определение своих представителей для защиты своих персональных данных;
4) доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;
5) требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований ТК РФ;
6) требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;
7) обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.