Защита персональных данных работников

--PAGE_BREAK--1Правовое регулирование общественных отношений по защите персональных данных работников

1.1 Место и роль правового института защиты персональных данных работника в трудовом праве


Как известно, каждая норма права имеет свою историю и предпосылки включения в нормативно-правовой акт. Поэтому любые законодательные новеллы следует оценивать в первую очередь с точки зрения эффективности регулирования общественных отношений, достижения поставленных целей, и уже потом говорить о возможности дальнейшего развития нормативной базы. Не является исключением из этого правила и новейшее трудовое законодательство. Исследование правовой природы норм по защите персональных данных работников целесообразно начать с рассмотрения общественных отношений, предшествовавших их принятию и урегулированных в результате этого процесса.

На рубеже 70-90-х годов XX века развитие теории информации затронуло практически все области знания, включая и социально-гуманитарные дисциплины. Это привело к изучению информации как самостоятельного объекта исследования этими науками.

1970-е годы можно определить как период интенсивной исследовательской и законотворческой деятельности по вопросам защиты неприкосновенности частной жизни в сфере сбора и использования персональных данных. Подходы законодательства разных стран к вопросам защиты неприкосновенности частной жизни и индивидуальных свобод имеют много общего. Так, например, можно выявить ряд базовых интересов или ценностей, которые, по общему мнению, являются составными элементами системы такой защиты. Среди ключевых принципов в этой сфере можно назвать следующие: ограничение объема запрашиваемых персональных данных целями, стоящими перед собирающей эти данные стороной; ограничение возможностей для использования персональных данных перечнем открыто заявленных целей; создание механизмов, позволяющих индивиду узнавать о наличии в обращении и о содержании его персональных данных, а также требовать исправления этих данных; указание реквизитов лиц, несущих ответственность за соблюдение соответствующих правил и решений, касающихся защиты неприкосновенности частной жизни.

Изменения социальных условий с неизбежностью сказались на законо­дательной сфере. Многие отрасли отечественного права претерпели измене­ния в соответствии с вновь сформированными общественными отношениями – гражданское, уголовное, административное, трудовое право. Теория ин­формации повлияла на понимание права как на средство регулирования об­щественных отношений.

Исторически необходимость первостепенной защиты прав человека и формирование принципа о необходимости подобной защиты подчеркнуто в работе Дж. Локка «Два трактата о правлении», которая была опубликована в 1690 году, где автор писал о том, что, несмотря на то, что человек в естественном состоянии является абсолютным господином собственной личности и владений и «обладает подобным правом, все же пользование им весьма ненадежно и ему постоянно угрожает посягательство других»[10].

Идеи защиты частной жизни нашли отражение во всех основных религиозных и философских доктринах. Зарубежное право (европейская и аме­риканская системы) относит защиту персональных данных к категории «pri­vacy». Наиболее близкий и точный перевод наименования этой правовой ка­тегории на русский язык – «частная жизнь», «личная жизнь», «уединение».

История правового термина «privacy» восходит к концу XIXвека, когда Луис Брендис, будущий председатель Верховного Суда США ввел в оборот концепцию «частной жизни»[11]. Видный реформатор судебной системы своего времени обозначил право на частную жизнь как «право быть оставленным в одиночестве». Эта короткая формула воспроизводится и в настоящее время при рассмотрении вопросов личных прав и свобод. Она является идеалом и эталоном при принятии законодательных актов и вынесении судебных решений.

Право на частную жизнь занимает важное место среди иных личных прав. Концепция частной жизни объединяет многочисленную группу самостоятельных гражданских прав. Смежными категориями ряд авторов признает право на уважение семейной жизни, которое включает в себя основные права: жениться, выходить замуж, право на развод; а также ряд второстепенных и дополнительных прав. По справедливому замечанию американских ученых значение права на частную жизнь в современной правовой доктрине может соперничать с концепцией собственности. Именно к такому выводу можно прийти, если сравнить количество судебных дел, состоявшихся в ХХ веке в связи с этими двумя категориями.

В современной практике приведенная выше доктринальная позиция судьи Л. Брендиса, «право быть оставленным в одиночестве» подвергается существенной кор­рекции. Смягчается некогда непреложное правило о запрете вмешательства в личную жизнь другого человека. Растет чисто исключений из общего прави­ла, разрешающих вторгаться в частную жизнь на законном основании. Одна­ко современные зарубежные законодатели, судьи и ученые продолжают учи­тывать его мнение как ценностный ориентир в тех случаях, когда частная жизнь людей попадает в сферу правового регулирования.

Тема глобализации, информационного развития российского общества неизбежно связана с проблемой прав и свобод человека. Статья 86 Трудового кодекса РФ обязывает работодателя соблюдать требования трудового законодательства при обработке персональных данных работника в целях обеспечения прав и свобод человека и гражданина.

Необходимость систематического подхода к охране частной жизни че­ловека обсуждалась отечественными учеными еще в СССР. В государственной доктрине отсутст­вовал комплексный подход к регулированию вопроса на законодательном уровне. Действовавшее законодательство, по справедливому замечанию Н.В. Витрука[12], охраняло «лишь отдельные элементы личной жизни граждан (например, тайны усыновления, адвокатской и врачебной тайны)… Так, если в уголовном и гражданском праве, а также соответствующем процессуальном законодательстве содержатся нормы, имеющие своим назначением сохране­ние в тайне сведений о личной жизни граждан, то аналогичных норм в адми­нистративном праве нет». Также отмечалась потребность в распространении действия законодательства о труде на отношения по защите личных прав: «отчетливо проявляется следующая закономерность: расширение некоторых прав, наполнение их новым содержанием происходило за счет развития таких институтов, как право на труд, на отдых, социальное обеспечение и т. п. Од­нако нужно признать, что наши достижения в сфере защиты социально-экономических прав неоспоримы… Не получили надлежащего развития юридические институты, призванные защищать свободу личности, ее непри­косновенность, безопасность». На связь трудового законодательства с кате­гориями прав человека и естественного права обращают внимание также ученые-теоретики современного трудового права[13].

Как известно, трудовое право регулирует отношения по поводу личного выполнения работником возложенных на него функций. Правовая наука уделяла внима­ние личности работника со времени выделения трудового права в самостоя­тельную отрасль. Один из основателей науки отечественного трудового пра­ва Л.С. Таль писал, что «современное правосознание явно склоняется к признанию рабочей силы частью личной правовой сферы человека и требует охраны от посягательств наравне с другими личными благами»[14]. Советское трудовое право изучало отдельные вопросы правового положения личности и личные права работника в трудовых отношениях[15]. В настоящее время эта те­ма продолжает занимать важное место в науке трудового права.

При изучении этого института трудового права интерес представляет рассмотрение его характеристик и особенностей, строения, места в системе отрасли. Изучение защиты персональных данных работника невозможно без анализа основных точек зрения на личность в процессе труда.

Традиционно в состав трудовых прав включались социальные права (право на заработную плату, на социальное обеспечение и др.), право на от­дых, право на безопасные условия труда, право на участие в управлении ор­ганизацией, на вступление в профсоюз и ряд других. Как правило, личные права при изучении трудовых прав во внимание не принимались. В советской науке трудового права уделялось внимание вопросам трудовой чести[16], защите моральных сил работника[17], его трудовым починам[18].

В настоящее время личные права работника не только являются предме­том научного обсуждения, но и нашли закрепление в законодательстве о труде. Защита персональных данных работника это институт, направленный на охрану личных прав работника, который нашел отражение в Трудовом ко­дексе РФ. Социальная функция трудового права не должна быть замкнута только на охране труда. Сегодня выявляется еще одна грань этой функции забота о наиболее полном закреплении и последовательном развитии прав человека в области труда.

Выделение самостоятельных категорий личных и социальных прав находит свое отражение в трудовом праве. Реализация социальных прав в сфере труда предполагает соразмерность вложенного труда его вознаграждению. В СССР такой подход нашел отражение в лаконичной формуле: «от каждого по способностям, каждому по труду». Предполагалось, что равенство может быть основано на социальной справедливости, когда вклад гражданина в раз­витие общественного производства определяет размер и уровень благ, полу­чаемых гражданином от общества. Эта позиция актуальна и в настоящее время. Данный подход является основой дифференцированного отношения к работнику[19].

Дифференциации подвержены в первую очередь те права и льготы, объ­ем которых обусловлен трудовым вкладом работника. Дифференциация ох­ватывает сферу распределения (заработную плату, социальные, жилищные, бытовые и другие блага). Дифференциация также может быть обусловлена условиями труда или особенностями субъектов, для защиты интересов которых государство устанавливает льготы в сфере труда (женщины, несовершеннолетние, инвалиды). Однако социальная защита указанных лиц имеет ограниченные пределы, что еще раз подтверждает наличие дифференциро­ванного подхода к регулированию трудовых отношений.

В сфере трудовых отношений есть права, которые не поддаются диффе­ренциации (например, право на объединение в профсоюзы, на участие в управлении производством и др.). Эти права не связаны с учетом трудового вклада, условий труда или с фактическим (от природы) неравенством работ­ников.

Следует отличать использование персональных данных от их защиты. Правовое регулирование использования персональных данных работника может быть дифференцировано. Поэтому в нормах общего действия закреп­ляются положения основополагающего характера. ТК РФ предъявляет требования по получению и использованию персональных данных работника ко всем работодателям. С другой стороны в специализированных законодатель­ных актах и в нормативных актах, обладающих меньшей юридической силой, отражаются особенности предоставления и защиты информации в отноше­нии некоторых субъектов или применительно к специфике трудовой дея­тельности.

Примером дифференциации использования персональных данных может служить правовое регулирование трудовых отношений в области граждан­ской службы. Особенности получения, хранения и иного использования пер­сональных данных государственных и муниципальных служащих преду­смотрены нормами соответствующего законодательства[20]. Трудовой кодекс РФ предусматривает возможность учета специфики обработки персональных данных работника в локальных нормативных актах организации (ч. 8 ст. 86, п. 5 ст. 88 ТК РФ).

В то же время, если правовое регулирование использования персональных дан­ных работника может быть дифференцировано, то право на защиту персо­нальных данных работника дифференциации не подлежит. Оно предоставлено каждому работнику безотносительно к размеру его вклада в достижение организацией поставленных задач. Как личное право оно носит абсолютный характер и не может быть измерено в превосходной степени сравнения.

Со времени становления трудового права как самостоятельной отрасли права личность работника стала объектом изучения представителей науки. В отличие от гражданско-правовой сферы регулирования, трудовые отношения предполагают личное выполнение обязанностей наемным работником. В советской науке трудового права можно выделить два подхода к оценке значе­ния личности работника. Они являются отражением двух функций трудового права – производственной и защитной.

Первая точка зрения является традиционной. Она основана на потребно­сти общественно полезного труда. При этом необходимость учета интересов личности работника признается в первую очередь в связи с выполнением им полезных для общества обязанностей. «Личность в трудовом праве – это прежде всего субъект общественных отношений, связанных с возложенной на нее трудовой функции»[21]. Интересы личности подчинены интересам обще­ственного производства. Они реализуются и развиваются в той мере, в кото­рой это отвечает потребностям рабочего класса. Поэтому «максимальная за­бота о развитии способностей личности должна быть согласована с планомерным развитием всего общества», иначе «вне труда человек постепенно деградирует и в биологическом, и в социальном планах»[22]. При этом подходе интересы личности и общества рассматриваются как взаимозависимые.

Приоритет остается за целями и задачами развития общества, с которы­ми должны согласовываться потребности индивида. При таком «производст­венном» подходе интересы личности удовлетворяются по остаточному прин­ципу, в лучшем случае спорные вопросы решаются с помощью взаимных компромиссов и уступок сторон трудовых отношений[23].

«Вклад трудового права в достижение политических и идеологических целей также во многом предопределяется его реальным вкладом в обеспече­ние всестороннего развития личности, являющегося важнейшим показателем социального прогресса». Для максимально эффективного использования и потребления способностей работника они «дорабатываются, шлифуются, от­тачиваются, поднимаются на новую ступень»[24]. Поэтому при таком подходе большое внимание уделяется вопросам обучения работника, повышения его квалификации. Учет интересов личности влияет на эффективность примене­ния норм о дисциплине труда, на повышение производительности и на ста­бильность трудовых отношений.

Второй подход основан на исключительности интересов работника без­относительно к его отношениям с работодателем. Он проявляется в первую очередь в охранительных институтах трудового права. При такой точке зре­ния приоритет остается за свободами личности, с которыми впоследствии со­гласовываются интересы общества и производства. «В связи с этим в совре­менной науке трудового права все четче проявляется социальный подход к вопросам трудовых отношений, сущность которого состоит в стремлении решать эти вопросы преимущественно с позиций человека и для человека, с точки зрения интересов и потребностей личности работника»[25]. «Трудовое право по своей природе – это право охраны труда, т.е. право, направленное на создание благоприятных условий труда и жизни трудящегося человека. Говоря так, мы имеем в виду не признание трудового права вообще, а его главное призвание, его основное социальное назначение»[26]. В этом проявля­ется гуманистическая и либеральная составляющие трудового права. «Даль­нейшая гуманизация правовой регламентации процесса труда и места чело­века в нем приводит к формированию высокой правовой культуры и сознания, сближению юридических норм со смыслом социальных законов»[27]. Че­ловек при таком подходе признается высшей ценностью, а интересы работ­ник – ориентиром при разработке и утверждении законодательных актов и локальных нормативных документов организации.

Институт охраны персональных данных работника является охранитель­ным институтом. Поэтому при анализе этого правового института нужно учитывать защитную функцию трудового права. Его особенность подчеркивается тем, что он основан на личном праве работника. Следствием этого яв­ляется абсолютный характер правоотношений по защите его прав. Работник может требовать ограничения от вторжения в личную и семейную жизнь от любого лица, а работодатель обязан соблюдать требования законодательства по использованию и защите персональных данных работника при передаче информации как внутри организации, так и третьим лицам. Приоритет инте­ресов работника проявляется в том, что при истребовании определенной информации о личной жизни работник не должен объяснять работодателю, по­чему он не хочет ее передавать, это обязанность работодателя – обосновать свое требование ссылками на законодательные акты и объяснением причин необходимости получения данных[28].

Право на защиту персональных данных предоставлено работнику безус­ловно. Оно не является льготой или мерой временного обеспечения. Персо­нальные данные работника предоставляются работодателю лишь в связи с потребностью возникновения и осуществления трудовых отношений. Поэто­му информация, собираемая работодателем о работнике, ограничена вопро­сами, смежными с его трудовой функцией, а также с необходимостью со­блюдения работодателем требований законодательства.

Эффективная защита информации предполагает упорядочение ее ис­пользования. Чем больше информации о личности работника, связанной с его способностями, навыками, опытом, будет известно работодателю, тем эф­фективнее он сможет использовать их в процессе труда. При более качественном и полном востребовании трудовых сил работника будет увеличивать­ся уровень его вознаграждения, а значит и мотивации к труду. Для того, что­бы найти для работника наиболее подходящее ему место, чтобы максимально адекватно использовать трудовые ресурсы, работодателю необходима ин­формация о личности работника. «Наниматель должен руководствоваться целями, задачами организации, применяя к нанимающемуся требования, сформулированные в специальных нормах, с учетом психофизических, профессиональных возможностей работника»[29]. Поэтому производственная функция трудового права также связана с институтом защиты персональных данных.

«Дифференциация юридических норм на отрасли, институты и т.д. — за­кономерное явление, происходящее в праве, результат выполнения правовы­ми предписаниями разносторонних нагрузок в регулировании различных сфер общественной жизни»[30]. Формирование правового института в составе отрасли права это закономерный процесс. Новые правовые институты не вы­деляются искусственно, а создаются объективно. Процесс их образования за­висит и от субъективных факторов: осознания необходимости их правового регулирования, уровня правосознания общества, интересов его отдельных групп и др.[31] Образование института защиты персональных данных работника в трудовом праве обусловлено потребностями в регламентации индивидуа­лизации работника как стороны трудовых отношений, в защите конституционно гарантированного права на неприкосновенность частной жизни в сфере труда, отражением международно-правовых тенденций по повышению уров­ня защиты личных прав.

В литературе не сложилось однозначного подхода к определению крите­риев выделения структурных элементов системы права. В данном вопросе мож­но согласиться с теми авторами, которые допускают выделение наряду с главными основаниями деления (предмет и метод регулирования) еще и до­полнительные (отраслевые принципы, функции регулирования и др.). Этот подход учитывает объективность влияния на систему права общественных отношений, от которых право как средство социального регулирования не может не зависеть. Отправным пунктом изучения правовых институтов слу­жит предмет правового регулирования[32]. Предмет правового института тесно связан со способом воздействия на общественные отношения.

Для выделения многообразия институтов недостаточно двух основных критериев. При глубоком анализе правового института необходимо отразить его существенные характеристики. Для этого в разное время предлагалось использовать цели правового регулирования, политико-правовые принци­пы, функции правового регулирования и другие основания. Каждый из пе­речисленных критериев позволяет раскрыть содержание одного из важных аспектов института трудового права. Объединить многочисленные подходы к изучению нового правового образования позволяет категория юридической конструкции. Она представляет собой идеальную модель, отражающую сложное структурное строение урегулированных правом общественных отношений, юридических фактов или их элементов.

В качестве идеальной модели институт защиты персональных данных работника предполагает не только воздействие на общественные отношения определенным способом, но и определение целевой и функциональной на­правленности действия норм права, выделение однородных норм внутри ин­ститута, осуществление их дифференциации. Юридическая конструкция ка­ждого института права обладает своеобразием, но при этом она представляет собой абстрактную модель и не связана напрямую с конкретными нормами права.

 К признакам института отрасли права С.С. Алексеев относит: 1) самостоятельность регулятивного воздействия на определенные общест­венные отношения; 2) юридическую однородность норм, выраженную в спе­цифической группе понятий, общих положений, терминов; 3) своеобразие юридической конструкции, которое выражается в следующем: а) наличие комплекса «равноправных» нормативных предписаний, б) юридическая разнородность предписаний, в) наличие устойчивых закономерных связей, соз­дающих из отдельных предписаний специфическую юридическую конструк­цию[33].

Е.А. Киримова[34] называет следующие признаки правового института как структурного элемента системы права: 1) относительная самостоятельность; 2) специфичность способа правового регулирования; 3) наличие или прин­ципиальная возможность формирования общих понятий в рамках видовых явлений.

Предмет и метод правового регулирования отношений нормами инсти­тута права должны соответствовать предмету и методу отраслевого регули­рования. Отношения, регулируемые нормами института защиты персональ­ных данных работника, непосредственно связаны с трудовым отношением и зависят от него. Они влияют на его возникновение (при предоставлении ин­формации в ходе трудоустройства у данного работодателя), на его изменение (например, при принятии решения о продвижении работника по службе, ко­гда требуются материалы личного дела), на его прекращение (например, при расторжении трудового договора по основаниям, связанным с разглашением персональных данных работника работодателем или с предоставлением при заключении трудового договора заведомо ложной информации работником). Отличительной чертой метода трудового права в настоящее время является сочетание договорных и централизованных, императивных способов воздействия на трудовые отношения[35]. Императивные начала регулирования защиты персональных данных работника проявляются в том, что при определении объема и содержания обрабатываемых персональных данных работника ра­ботодатель должен руководствоваться Конституцией РФ, Трудовым кодек­сом РФ и иными федеральными законами (п. 2 ст. 86 ТК РФ). Договорный характер отношений проявляется в совместной деятельности работодателей, работников и их представителей в выработке мер защиты персональных дан­ных работников (п. 10 ст. 86 ТК РФ), в установлении на локальном уровне порядка обработки персональных данных работников (п. 8 ст. 86 ТК РФ).

Институт защиты персональных данных работника обладает специфиче­ским методом регулирования отношений, присущим отрасли трудового пра­ва. Нормы указанного института исчерпывающим образом регулируют отношения по защите персональных данных работника. Нормы содержат ссыл­ки на положения Конституции РФ, ТК РФ, иных федеральных законов, что обес­печивает согласованность правового воздействия и позволяет избежать про­тиворечий.

Как отмечает Н.И. Басаргин[36], не допускается передача работодателю без согласия работника информации, составляющей личную (частную) жизнь работника. Как отмечает указанный автор[37], учитывая то обстоятельство, что юридического закрепления параметров «частной жизни» не существует, необходимо включить в сведения, составляющие частную жизнь работника, следующие составляющие:

— информацию, традиционно в юридической науке признаваемую в качестве объекта личной (частной) жизни — интимные отношения, семейные, бытовые отношения;

— информацию о состоянии здоровья, наличии хронических заболеваний, инвалидности, дефектов различных органов или функций (в случае, если такая информация в обязательном порядке на основании федеральных законов не подлежит оглашению при приеме на работу в связи со спецификой и характером работы);

— информацию об определенных индивидуальных физиологических данных работника (вес, рост, возраст и проч.);

— информацию о фактическом месте проживания работника;

— информацию о вознаграждении за труд;

— информацию о тех или иных личностных качествах, в том числе так или иначе проявлявшихся на прежнем месте работы и в иных публичных сферах (агрессивность, вспыльчивость, излишняя переутомляемость и проч.).

Может сложиться впечатление, что под приведенную выше классификацию сведений, составляющих частную жизнь работника, можно подвести любые персональные данные работника, однако это не совсем так. По мнению Н.И. Басаргина[38], что все, что, так или иначе не выходит из публичной сферы жизни индивида, подлежит передаче работодателю по его требованию в свободном порядке. Например, данные о полученном образовании (в том числе навыках владения компьютером, знании языков) хотя и могут влиять на самооценку личности, не входят в сферу частной жизни, поскольку образование или какие-либо навыки человек получает всегда открытым для третьих лиц способом, сопряженным с контактом с многочисленными публичными образованиями. Аналогичный пример можно привести с данными о наличии судимости или о службе в армии, которые также являются сведениями, тесно сопряженными с публичной сферой.

Нормативные требования рассматриваемого института направлены на обеспечение прав и свобод человека и гражданина работодателем и его пред­ставителями при обработке персональных данных работника (п. 1 ст. 86 ТК РФ). Эти цели обуславливают охранительный характер института. Охрани­тельные правовые институты обладают спецификой, что определено их не­посредственной связью с юридической ответственностью. Выполнение тре­бований института защиты персональных данных обеспечивается возможно­стью применения мер дисциплинарной, административной, гражданско-правовой или уголовной ответственности (ст. 90 ТК РФ).

Применение мер дисциплинарной ответственности к лицам, виновным в нарушении указанных норм предусмотрено нормами главы 30 ТК РФ. Ви­новными в данном случае могут являться как специально уполномоченные работодателем лица, так и работники.

Составы административных правонарушений предусматривают ответст­венность за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональ­ных данных) (ст. 13.11. Кодекса об административных правонарушениях РФ), нарушение правил защиты информации (ст. 13.12. КоАП РФ). Составы этих правонарушений являются специальными по отношению к иным — о разглашении информации с огра­ниченным доступом (ст. 13.14. КоАП РФ), о нарушении порядка предоставления статистической информации (ст. 13.19 КоАП РФ) и подлежат применению в случае конкуренции норм. Законодательством РФ предусмот­рена уголовная ответственность за нарушение неприкосновенности частной жизни, тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений (ст.ст. 137, 138 Уголовного кодекса РФ).

Разнородность положений, входящих в рассматриваемый институт, представлена несколькими группами норм. Понятийный аппарат института состоит из норм, определяющих основные термины — «персональные данные работника», «обработка персональных данных работника», которые исполь­зуются для раскрытия содержания остальных предписаний. Иные группы норм регулируют использование информации о работнике на различных стадиях ее обработки. Положения об ответственности за нарушение требований о защите персональных данных работника представляют самостоятельную группу норм, которая подчеркивает охранительный характер института.

Однородность правовых норм института является одним из его призна­ков. Некоторые авторы называют это качество основным при делении систе­мы права на структурные элементы и их группировке. Можно назвать несколько примеров, свидетельствующих о качественной однородности норм института защиты персональных данных работника: определение терминов, используемых при раскрытии содержания правового института (п.п. 1,2 ст. 85 ТК РФ), запрет получения и обработки работодателем опре­деленных категорий сведений о работнике (ч.ч. 4, 5 ст. 86, п. 7 ст. 88 ТК РФ), регулирование защиты персональных данных работника в документах орга­низации (ч.ч. 8, 10 ст. 86, ст. 87, п. 5 ст. 88 ТК РФ) и др.

Персональные данные используются в разных сферах жизни современ­ного общества и право на их неприкосновенность охраняется не только тру­довым правом. Российское законодательство регулирует отношения по ис­пользованию и охране персональных данных в ходе избирательного процес­са, в деятельности судебных органов, органов государственной и муници­пальной службы, кредитных организаций, при осуществлении фискальной политики. Персональные данные как правовая категория активно используется законодателем. Состав, порядок обработки и защиты персональных дан­ных зависит от сферы их применения.

Необходимость передачи персональных данных уполномоченным лицам гражданами возникает объективно. Защита персональных данных регламен­тируется нормами трудового, административного, государственного, уголов­ного права.

Как отмечает А.В. Дворецкий, «институт защиты персональных данных работника является не только комплексным, но и межотраслевым институтом»[39]. Законодательство о труде при регулировании отношений обращается к нормам законодательства об информации (ч. 7 ст. 86 ТК РФ). Информацион­ное право РФ является составной частью ее правовой системы. Трудовое право заимствует отдельные положения этой отрасли для регулирования трудовых правоотношений.

Существующая структура ТК РФ позволяет охранять права и законные интересы работника при возникновении, изменении, реализации и прекращении трудовых правоотношений с работодателем. Комплексная защита персональных данных работника обеспечивается нормами системы отечественного законодательства.

Современное правовое регулирование защиты персональных данных наемного работника представляет собой единую систему нормативных правовых документов различной юридической силы. Данную систему мы исследуем в следующей части настоящей дипломной работы.


    продолжение
--PAGE_BREAK--1.2 Система нормативно-правовых актов о защите персональных данных работников 1.2.1 Международно-правовые акты о защите персональных данных работников


Как отмечается в современных юридических исследованиях[40], декларирование права на защиту персональных данных как неотъемлемой части фундаментальных прав человека в актах общегуманитарного характера, принимаемых в рамках международных организаций.

«Международные акты, Кон­ституция РФ, другие федеральные законы предусматривают защиту сведений о личности и личной жизни граждан от необоснованного ознакомления с ни­ми или распространения этих сведений без ведома (согласия) лица, к которо­му эти сведения относятся»[41].

Согласно ч. 4 ст. 15 Конституции РФ общепризнанные принципы и нор­мы международного права и международные договоры Российской Федерации являются составной частью ее правовой системы. Это чрезвычайно важная новелла, которая оказывает существенное влияние на функциониро­вание российской правовой системы.

Конституция РФ не содержит определения общепризнанных принципов, норм международного права и международных договоров. По мнению М.В. Баглая[42], данная формулировка основного закона «таит в себе много неяс­ностей, поскольку в мире не существует общепринятого определения этих принципов и норм… даже универсальное признание какой-либо нормы (т.е. подавляющим большинством государств) не порождает обязанности каждого государства соблюдать ее, если эта норма не нашла своего закрепления во внутреннем праве...».

Нормативная база международного регулирования труда обладает каче­ственным своеобразием. Особенности разработки, утверждения норм меж­дународного права, вопросы их имплементации в национальное трудовое за­конодательство нуждаются в детальном изучении. Значительная роль при рассмотрении международного трудового права отводится документам специализированного органа ООН – Международной организации труда (МОТ). В ли­тературе отмечалось, что «с момента создания (1919 г.) главным направлени­ем деятельности МОТ было нормотворчество. Можно сказать, что в этом был смысл ее существования. И она добилась огромных успехов»[43]. Не ослабевает научный интерес не только к деятельности МОТ, но и к международному трудовому праву в целом.

Международное трудовое право получило признание в отечественной юридической науке не сразу. Начало развития идей о международном регу­лировании трудовых отношений относится к середине XIXвека[44], а его право­вое закрепление произошло в начале XXвека[45]. В результате подписания Версальского мирного договора в 1919 г. была создана Международная орга­низация труда. СССР вступил в МОТ лишь в 1954г.

Идеологическая доктрина советского государства наложила отпечаток на историю изучения международно-правовых норм в трудовом праве. До се­редины 1960-х годов вопросы международного регулирования труда рассматривались без достаточного научного анализа. В деятельности МОТ характерным было противопоставление идеологических подходов капитали­стических и социалистических стран. Поэтому в литературе международное регулирование труда, как правило, рассматривалось не в качестве сотрудничества, а как средство борьбы с политическим противником.

Изменение политического строя России в 1990-х годах послужило «преодолению во многом искусственной изоляции нашей страны»[46]. Новелла Конституции РФ о примате международного права была реализована в различных отраслях отечественного права. Международное трудовое право как общепризнанная научная категория стало предметом подробного изучения ученых-правоведов.

Современное международное трудовое право осваивает новые сферы ре­гулирования. Одним из них является защита личных прав работников. Ин­ститут защиты персональных данных является наглядным примером разви­тия международного и обогащения российского трудового права. Особенно­стью регулирования защиты персональных данных работников на международном уровне является рекомендательный характер правовых норм и инсти­тутов, воздействующих на эти отношения.

При изучении институтов современного международного трудового пра­ва возникает ряд вопросов о допустимости рассмотрения тех или иных доку­ментов в качестве источников правового регулирования. Эти вопросы каса­ются международно-правовых обычаев, а также документов рекомендатель­ного характера. Представители международного права называют рекомендации «мягким международным правом», представители науки трудового пра­ва именуют их вспомогательными источниками. Поскольку при исследова­нии защиты персональных данных работника они выполняют значительную роль, необходимо теоретическое обоснование их применения.

Не все авторы считают обычаи и документы рекомендательного харак­тера источниками международного трудового права и признают таковыми лишь подписанные, ратифицированные договоры и официальные документы международных организаций. Вопросы соотношения международного и от­раслевого национального законодательства являются традиционными для международного права. Международно-правовые документы не содержат исчерпывающего перечня источников права. При обсуждении вопроса об источниках международного права ученые традиционно ссылаются на ст. 38 Статута Международного Суда ООН. Данное положение обязывает Суд применять следующие источники международного права при рассмотрении спора:

«а) международные конвенции, как общие, так и специальные, устанав­ливающие правила, определенно признанные спорящими государствами;

 b) международный обычай как доказательство всеобщей практики, при­знанной в качестве правовой нормы;

c) общие принципы права, признанные цивилизованными нациями;

d) с оговоркой, указанной в статье 59, судебные решения и доктрины наиболее квалифицированных специалистов по публичному праву различных наций в качестве вспомогательного средства для определения правовых норм».

Указанный перечень традиционно служит отправной точкой для теоретического обоснования роли и места той или иной категории в иерархии источников международного права.

Международные договоры и международно-правовые обычаи обычно называются учеными «классическими», «обычными», «основными» среди иных источников международного права.

Международно-правовой обычай также важен как источник междуна­родного права. Обычай «занимает в системе международного права второе место после договора». Обычное право по общему правилу имеет подчинен­ное положение в случае противоречия нормам договоров. В международной практике для признания обычая источником права используются вспомогательные средства, упомянутые в п. 1 (d) ст. 38 Статута Международного Суда ООН: судебные решения и доктрины.

Другим важным источником международного права являются решения международных организаций и международных органов. Это утверждение необходимо рассматривать с поправкой на компетенцию организации, меж­дународного органа в соответствии с их учредительными документами.

Некоторые ученые-правоведы признают за резолюциями и рекомендациями Генеральной Ассамблеи ООН роль источников меж­дународного права. Иные авторы указывают на правотворческий характер данных актов, но не относят их к источникам права. В деятельности Между­народной организации труда рекомендации занимают существенное место и выполняют роль вспомогательных средств для имплементации международ­ных норм в национальное законодательство.

Таким образом, мнения о месте и значении обычных и рекомендатель­ных норм среди источников регулирования международной защиты прав че­ловека разделяются от их игнорирования до придания им приоритетного по­ложения. В.А. Карташкин[47] рассматривает обычаи, декларации и резолюции в качестве этапов, предшествующих заключению международно-правовых договоров. И если международный обычай в процессе формирования норм по правам че­ловека не играет значительной роли, то предварительная разработка деклара­ций и резолюций в ряде случаев необходима из-за сложности рассматривае­мых проблем.

В качестве примера обычного права, применяемого для регулирования отношений по защите персональных данных работника, можно назвать про­цедуру найма на работу. Она сложилась в рамках транснациональных компа­ний. Как отмечает И.Я. Киселев[48], «эта процедура включает три этапа:

— представление кандидатуры, первичное ознакомление с нанимаемым по документам, сбор информации о кандидате на должность;

  — собеседование (интервью);

— профессиональные (тестовые) испытания».

Изучение Рекомендаций Международной организации труда являются традиционными для науки отечественного и международного права. Однако в рамках деятельности этой международной организации есть большое коли­чество иных документов рекомендательного характера. Значительное число актов, не имеющих обязательного значения, принято также на региональном уровне — в рамках Европейского Союза и Содружества Независимых Госу­дарств.

Современное международное трудовое право во многом определяется документами необязательного, рекомендательного характера. В науке трудо­вого права отношение к нормам рекомендательного характера сложилось не­однозначное. Одни ученые «утверждают, что рекомендации более полезны, чем конвенции», иные «что обе формы имеют для трудящихся одинаковое значение и эффективность», третьи — что «рекомендации могут служить все­го лишь стандартом при подготовке национальными властями каких-либо мер в области регулирования условий труда». Даже учитывая второстепенную и вспомогательную роль этих норм и документов, необходимо признать их важность, влияние на формирование национальной отраслевой законода­тельной политики.

По мнению A.M. Лушникова и М.В. Лушниковой рекомендательные ак­ты МОТ «оказывают влияние на национальное трудовое законодательство государств — членов МОТ»[49]. А нератифицированные государствами – членами МОТ конвенции часто используются социальными партнерами в этих государствах в коллективных переговорах по заключению коллективных соглашений в социально-трудовой сфере. Эти акты не являются ис­точниками права в строгом юридическом смысле. Они могут служить ин­формационными ресурсами, источниками законодательных моделей для национального регулирования трудовых отношений.

Кроме рекомендаций и нератифицированных конвенций МОТ существу­ет большое количество руководств, руководящих принципов, кодексов прак­тики, модельных кодексов, разработанных в этой организации. В деятельности МОТ эти акты принято объединять под названием «кодексы практики». За период с 1950 по 2004 год было утверждено более сорока подобных доку­ментов. Эта категория документов не предусмотрена в Уставе МОТ. По мне­нию И.Я. Киселева[50] данные акты «являются источником международно-правового регулирования труда, но второстепенного характера. Они допол­няют конвенции и рекомендации МОТ и облегчают правительственным и неправительственным организациям, всем участникам трудовых отношений ориентировку в определенных вопросах». Эти документы не имеют общеобязательного действия, что не мешает широко использовать их положения в ка­честве образца в ходе законодательного процесса. Они содержат развернутые нормативные положения по специализированным вопросам. Кодексы прак­тики ориентированы на развитие национального законодательства, правоприменительных актов, коллективных соглашений, политических и практи­ческих мероприятий в различных сферах (ст. 3 Кодекса практики МОТ по защите персональных данных работников). Ссылки на «соответствие нацио­нальному законодательству» сопровождают многие положения разработан­ных актов. Анализ данной категории документов заключается в поиске об­щих черт, различий, а также областей взаимодействия с наиболее близким видом международных актов — рекомендациями МОТ.

 Эти документы с рекомендациями объединяет то, что их принятие на­правлено на достижение единых целей, закрепленных в Уставе МОТ. И те, и другие акты носят рекомендательный характер и не имеют обязательной си­лы для государств — участников МОТ. Их положения могут использоваться для развития и детализации национального законодательства. Документы обоих видов носят нормативный характер, что отличает их от информацион­ных обзоров и отчетов по правовым вопросам, в которых содержится лишь анализ правовых норм и практики их применения. Поэтому обзоры и отчеты нельзя использовать в качестве прямых образцов и моделей правового регу­лирования. Основные отличия между рекомендациями и кодексами практики заключаются в том, что последние не имеют непосредственной связи с кон­венциями. Нормы права включаются в кодексы практики не потому, что ре­гулируемые ими отношения недостаточно значимы для регламентации акта­ми обязательного характера. Они находят свое оригинальное выражение в модельных документах для более гибкого и адаптивного воздействия на об­щественные отношения.

По мере того, как усиливаются и совер­шенствуются меры контроля за соблюдением обязательных для исполнения конвенций и договоров, растет число документов информационного, реко­мендательного характера. Представители науки трудового права не только говорят о кризисе МОТ, связанном с нежеланием государств — членов принимать на себя обязательства, они ищут выходы из сложившейся ситуации при помощи использования актов рекомендательного характера[51]. Анализ норм главы 14 ТК РФ «Защита персональных данных работника» убедитель­но демонстрирует их сходство с положениями соответствующего Кодекса практики МОТ. Особенностью регулирования трудовых отношений является то, что положения рекомендательных актов в этой сфере при отсутствии прямого запрета национального законодательства могут быть примером для локальных нормативных актов. Для использования правовых моделей международного права в нормативных документах организации не требуется из­дание государством соответствующих законов.

Классификация источников права по юридической силе характеризует в первую очередь внешнее, законодательное проявление права. Как правило, она применяется при определении системы источников в законодательстве, в учебной литературе и в специальных работах о нормативных источниках отрасли права – там, где не требуется анализ элементарных норм и групп норм отдельного института. При рассмотрении отдельного правового института следует руководствоваться содержанием норм, характером трудовых прав и интересов. Целостность изложения материала при таком подходе обеспечи­вается внутренней структурой самой отрасли.

Первыми на международном уровне нашли закрепление личные права человека – в том числе права на защиту чести, достоинства, личной жизни, на предотвращение дискриминации. В результате мировых интеграционных процессов возникла необходимость правового регулирования передачи ин­формации. Формирование единого рынка трудовых ресурсов также получило международно-правовое регулирование. Впоследствии необходимость защи­ты частной жизни стала проявляться в разных сферах жизни человека и получила соответствующее правовое закрепление, в том числе и в международ­ном трудовом праве. Элементарные правовые образования создали правовую основу для целостного и подробного регулирования защиты персональных данных работника.

Все источники международно-правового регулирования защиты персональных данных сле­дует рассматривать с позиции внутреннего развития и усложнения. Первую группу составляют документы декларативного характера, охраняющие честь и достоинство. С ними тесно связаны нормы, направленные на защиту лич­ности от дискриминации.

Вторая группа документов содержит нормы о международном информа­ционном обмене. К ней также относятся акты, регулирующие информацион­ное обеспечение единого рынка трудовых ресурсов. Логически к этим актам тесно примыкают документы о правовом положении международных бюро и агентств занятости.

Третья группа актов регламентирует защиту частной жизни человека. Это межотраслевые правовые акты, обеспечивающие неприкосновенность частной жизни в различных сферах ее проявления. Часть нормативных ис­точников этой группы направлена на непосредственную защиту персональ­ных данных наемного работника. Предыдущие документы создали правовое основание, обеспечивающее всестороннюю и комплексную защиту интересов работников. Данная классификация направлена на отраже­ние целей правовой регламентации и внутренней структуры института защи­ты персональных данных. Она характеризует исторические предпосылки раз­вития нового института современного трудового права.

Значительную группу документов составляют общепризнанные догово­ры и конвенции о защите прав человека, содержащие нормы декларативного характера. Большинство из них было принято во второй половине XXвека. Документы о правах человека содержат нормы о защите личной жизни, чести и достоинст­ва. Это Всеобщая декларация прав человека, принятая ГА ООН 10.12.1948г. (ст. 12)[52], Международный пакт о гражданских и политических правах, приня­тый ГА ООН 16.12.1966г. (ст. 9)[53], Конвенция Совета Европы о защите прав человека и основных свобод, принятая 04.11.1950г. (ст. 8). Ряд региональных документов также защищает право на личную жизнь: Американская конвенция о правах человека, принятая 22.11.1969г. (ст.11) (РФ в данной конвенции не участвует), Кон­венция СНГ о правах и основных свободах человека, заключенная 26.05.1995г. (ст. 9)[54]. Эти акты создают правовую и теоретическую основу для охраны личной жизни, чести и достоинства человека в национальном и меж­дународном отраслевом законодательстве.

Правовая защита в этих актах распространяется на комплекс отношений, в который входят личная и семейная жизнь, тайна корреспонденции, неприкосновенность жилища. Данные документы содержат две группы норм. Нор­мы первой группы защищают от произвольного вмешательства сферу личной жизни, положения второй группы – право на защиту судом и законом в случае пося­гательства на нее.

Данные акты также содержат положения о личной свободе и личной не­прикосновенности. Они также защищают личность от дискриминации по признакам пола, расы, религиозным, политическим и иным убеждениям. Су­ществует ряд специализированных актов, посвященных этому вопросу: Международная конвенция о ликвидации всех форм расовой дискриминации, принятая ГА ООН 21.12.1965г., Конвенция о ликвидации всех форм дискри­минации в отношении женщин, принятая ГА ООН 18.12.1979г., Рекоменда­ция № 111 МОТ о дискриминации в области труда и занятий, принятая 25.06.1998г. и другие. В данных документах под дискриминацией понимает­ся любое различие, исключение, ограничение или предпочтение, основанное на различных признаках, имеющее целью умаление признания, использования или осуществления на равных началах прав человека. Характеристики личности, которые принимаются во внимание, прямо не связаны с осуществ­ляемой трудовой деятельностью.

Нормы о дискриминации личности имеют непосредственное отношение к положениям о защите персональных данных. Необоснованное раскрытие информации о личной жизни человека может стать фактическим основанием для дискриминирующего отношения к нему, в том числе и со стороны работодателя. Причина дискриминирующих действий, как правило, не признается таковой. С этим связана сложность доказывания того, что поведение, ущем­ляющее права, основано на признаках, не связанных с деловыми качествами и квалификацией.

 Большое количество международных документов о защите личной жиз­ни человека принято в рамках Европейского Союза. Законодательную базу о защите частной жизни составляют следующие международные документы: Конвенция Совета Европы о защите физических лиц в отношении автоматизированной обработки данных личного характера, принятая в Страсбурге 28.01.1981г., Соглашение о принципах и формах взаимодействия государств — участников СНГ в области использования ар­хивной информации, подписанное 04.06.1999г., Модельный закон о персо­нальных данных, принятый МА СНГ 16.10.1999г, Модельный закон о меж­дународном информационном обмене, принятый МА СНГ 26.03.2002г. Некоторые документы не ратифицированы РФ: Директива 96/9/ЕС Европейско­го Парламента и Совета от 11.03.1996г. о легальной защите баз данных, Ди­ректива 97/66/ЕС Европейского Парламента и Совета от 15.12.1997г. в отно­шении обработки персональных данных и защиты частной жизни в сфере те­лекоммуникаций, Акт о защите сведений 1998г., Регламент 45/2001 Европей­ского Парламента и Совета от 18.12.2000г. о защите частных лиц в отноше­нии обработки сведений личного характера общественными учреждениями и организациями и о свободном перемещении этих сведений, Конвенция Сове­та Европы о преступности в сфере компьютерной информации, принятая 21.01.2001г., Директива 2002/58/ЕС Европейского Парламента и Совета от 12.07.2002г. в отношении обработки персональных данных и защиты частной жизни в сфере средств цифровой связи (О частной жизни и о средствах циф­ровой связи), Акт о защите персональных данных (пересмотренный) 2003 г. и др.

Кроме многосторонних соглашений и конвенций Россией подписан ряд двусторонних договоров по вопросам передачи и сохранения конфиденци­альности информации. В качестве примеров можно назвать Соглашение ме­жду Правительством РФ и Правительством Республики Белоруссия о сотрудничестве в области защиты информации, подписанный 09.07.1997г., Со­глашение между Правительством РФ и Правительством Словацкой Респуб­лики о защите информации ограниченного доступа, подписанный 29.04.1997г., Соглашение между Правительством РФ и Правительством Ко­ролевства Норвегия о сотрудничестве в области почтовой и электрической связи и информационных технологий, подписанный 12.11.2002г., Протокол о сотрудничестве между Федеральной архивной службой России и Главным управлением государственных архивов при Премьер-министре Турецкой Республики, подписанный 25.02.2004г.

Значительное внимание в перечисленных документах отведено вопросам создания глобальных баз данных и соответствующего международного ин­формационного обмена. Предусмотрено несколько ре- жимов конфиденциальности сведений. При этом по желанию лица для от­дельных категорий информации может быть снят режим секретности. Такие сведения получают статус общедоступных и формируют соответствующие справочные базы данных. Передача персональных данных при реализации своих покупательских потребностей происходит так часто, что вопрос получения этих сведений, как правило, это лишь вопрос технических возможно­стей заинтересованных лиц. Поэтому строгой правовой регламентации под­лежат вопросы регистрации информационных систем, обслуживающего их программного обеспечения, лицензирования соответствующей деятельности. Иное направление нормотворчества — это «трансграничная передача данных», которая сводится к отправке информации, содержащей сведения личного характера, за пределы государственной границы. Регулированию этих вопросов посвящены специализированных нормативные акты: Директи­ва 95/46/ЕС Европейского Парламента и Совета от 24.10.1995г. о защите ча­стных лиц в отношении обработки сведений личного характера и о свобод­ном перемещении этих сведений. Руководство ОЭСР (Организации экономи­ческого содействия и развития) по защите частной жизни и трансграничной передаче данных, принятое 23.09.1980г., Декларация ОЭСР о трансграничной передаче данных, принятая 11.04.1985г., Декларация ОЭСР о защите частной жизни в компьютерных сетях, принятая 09.10.1998г., и др. Каждое государ­ство, передающее сведения о своих гражданах в иные страны, заинтересова­но в законодательном обеспечении их сохранности на уровне, как минимум, не ниже внутригосударственного. Эти интересы объединяют представителей государственных органов, работодателей и работников. Требование защиты не ограничивается формальным закреплением правовых требований в нацио­нальном законодательстве. Необходимо фактическое обеспечение неприкосновенности этих данных. Любая страна, в том числе и Россия, заинтересова­на в доступе на мировой рынок трудовых ресурсов. Поэтому для междуна­родных органов необходимо предоставление убедительных доказательств способности обеспечить надлежащий уровень конфиденциальности сведе­ний. В рамках Европейского Союза единый рынок труда уже стал реально­стью. Для стран, не относящихся к европейскому альянсу, возможность доступа к этому рынку зависит от заключения соответствующего двустороннего договора.

С трансграничной передачей данных тесно связана деятельность между­народных бюро и агентств занятости. Международные документы середины XXвека содержали положения, подтверждающие важность международного информационного сотрудничества для интеграции трудовых ресурсов. Это Конвенция № 34 МОТ О платных бюро найма, принятая 29.06.1933г., Конвенция № 50 МОТ О регламентации некоторых особых систем вербовки тру­дящихся, принятая 20.06.1936г., Конвенция № 88 МОТ Об организации службы занятости, принятая 09.07.1948г., Конвенция № 96 МОТ О платных бюро по найму, принятая 01.07.1949г., соответствующие им рекомендации, а также иные акты.

Историческое развитие международных отношений привело к включе­нию в документы о занятости положений о защите личных данных работни­ков. Это нератифицированная Россией Конвенция МОТ № 181 о частных агентст­вах занятости, принятая 19.06.1997г. и соответствующая ей Рекомендация МОТ № 188. Документы содержат нормы, предусматривающие защиту сведений о работнике, предполагают ограничение сбора информации о нем, ре­гулируют вопросы соотношения с национальным законодательством.

Некоторые международные акты регламентируют вопросы, связанные с честью, достоинством, неприкосновенностью частной жизни работника. До­кументы о защите иных личных прав раскрывают правовой контекст защиты персональных данных. С защитой персональных данных работника эти акты объединяет направленность на предотвращение посягательств на честь и достоинство работника. Можно выделить следующие направления правового ре­гулирования в этой сфере: использование средств наблюдения за работника­ми, защита работников от посягательств сексуального характера, проверки и досмотры службы безопасности, обязательные медицинские осмотры с це­лью установления наличия особо опасных заболеваний и употребления нар­котических веществ, а также некоторые иные. Наиболее подробное внимание уделяется использованию средств слежения на рабочих местах и защите персональных данных работника.

Вопросы защиты информации личного характера подробно регламенти­рованы Кодексом практики МОТ по защите персональных данных работни­ков (далее — Кодекс)[55]. Этот документ был подготовлен экспертами МОТ в 1995-1996 годах. Он имеет классическую структуру специализированно­го акта. В соответствии со своими целями он содержит подробное разъясне­ние употребляемой терминологии, пределов своего применения, принципов и правил сбора, хранения, передачи и иного использования персональных дан­ных работника. Отдельно рассматриваются вопросы реализации индивиду­альных и коллективных прав для достижения целей документа. К Кодексу составлен комментарий для подробного разъяснения отдельных вопросов. Его издание ориентировано в первую очередь на добровольное внедрение правовых механизмов по защите персональных данных в законодательство отдельных стран. При анализе отечественных и зарубежных актов можно убедиться в их тесной связи с данным документом.

Персональными данными Кодекс называет любую информацию, связан­ную с отождествлением или способностью к отождествлению конкретного работника (п. 3.1. Кодекса). «Способность к отождествлению» означает, что в данное понятие не входит информация, которая собирается необоснованно длительное время и не требуется для того, чтобы установить личность опре­деленного работника[56]. Обработка персональных данных включает в себя сбор, хранение, комбинирование, передачу и любое иное использование персональных данных (п. 3.2. Кодекса). Данная терминология соответствует принятым международным понятиям в сфере информационного обмена.

Основным принципом работы с персональными данными работника яв­ляется обоснованность их предоставления работодателю трудовыми отноше­ниями с работником (п.п. 5.1.-5.4. Кодекса). Это правило определяет цели, формы и пределы сбора информации о работнике. Работник не должен быть поставлен в вынужденную ситуацию объяснения того, что затребованная информация касается его личной жизни, и что он не хочет разглашать эти сведения. Это обязанность работодателя — разъяснить и доказать работнику, что для их совместной деятельности ему (работодателю) необходимы опре­деленные сведения о личности работника. За работником сохраня­ется неотчуждаемое и немотивированное право полного доступа к информации о себе и право требования внесения изменений в сведения, не соответст­вующие, по его мнению, действительности. Как и международные акты о защите частной жизни. Кодекс особо вы­деляет категорию так называемых «уязвимых» или «деликатных» сведений. К ним относится информация о сексуальной жизни, политических, религиоз­ных и иных убеждениях, об уголовном преследовании, о членстве в профсоюзных организациях, о состоянии здоровья (п.п. 6.5.(1), 6.6. Кодекса). Эти сведения могут быть получены лишь в случаях, прямо предусмотренных за­коном, и только в соответствии с возникшей необходимостью, когда она вы­звана трудовыми отношениями. Это же требование касается скрытого или неявного наблюдения за работником на рабочем месте.

Надлежащую сохранность информации обеспечивает работодатель. Обя­занность охватывает не только требование хранить информацию надлежащим образом, но и запрет физического доступа к сведениям посторонних лиц. Сроки хранения определяются требованиями законодательства либо же­ланием работника. Ситуация решается в зависимости от категории сведений. Требования законодательства и желание работника также являются опреде­ляющими факторами при передаче информации третьим лицам.

Применительно к защите персональных данных Кодекс выделяет инди­видуальные и коллективные права (соответственно 11 и 12 главы Кодекса). Индивидуальные права являются первичными и включают в себя право ра­ботника знать о собранной и о собираемой о нем информации, права доступа, получения копий, на внесение исправлений в записи, быть оповещенным в случае изменения сведений.

Любые ограничения этих прав должны иметь законное основание и но­сить временный характер. К примеру, во время проведения обоснованного внутреннего расследования может быть ограничено право доступа работника Kтем сведениям, которые касаются предмета расследования. Однако никакое решение, касающееся трудовых отношений, не может быть принято до вос­становления доступа работника к сведениям о себе и до получения от него объяснений о содержании использованной информации.

Кодекс содержит прямые отсылочные нормы к иным документам и за­конодательству по смежным вопросам. Это прежде всего законодательство о защите личной жизни граждан, об информационном обороте. Особенностью этой законодательной сферы является то, что вопросы получения, передачи, хранения и иного использования информации регулируются комплексно. Отдельные акты касаются защиты работника от дискриминации, использования медицинской информации о его здоровье, регулирования этических и право­вых вопросов во время наблюдения за работником на рабочем месте, инфор­мационному взаимодействию со службами занятости, использования элек­тронных средств обработки данных. В настоящее время Кодекс является са­мым подробным документом о защите персональных данных на междуна­родном уровне.

В целом же международные акты создают правовую и теоретическую основу регулирования трудовых отношений. Они обеспечивают возможность эффектив­ного использования различных правовых механизмов. Однако весьма часто (а в сфере международного регулирования труда – практически всегда) дос­тижение целей международно-правовых норм оказывается возможным лишь в результате их имплементации внутри государств, средствами внутренней политики. Поэтому даже самые передовые международно-правовые механизмы без адекватного отражения в национальном законодательстве не смогут оказать воздействия на регулируемые отношения.

Результаты анализа международно-правовых документов в области защиты персональных данных позволяют определить приоритет международных норм в развитии института персональных данных, выделить единые принципы для всех демократических государств вне зависимости от особенностей их правовых систем, раскрыть содержание права лица на осуществление контроля за обработкой касающихся его персональных данных и критерии его ограничения, выделить условия деятельности независимых надзорных органов по защите прав и основных свобод человека в связи с обработкой его персональных данных[57].

Результаты обобщения зарубежного опыта в области защиты персональных данных позволяют сделать вывод, что создание гармоничной системы защиты персональных данных невозможно без установления баланса между интересами индивида, общества и государства, который должен базироваться:

— на развитии информатизации и обработки персональной информации государственными и частных структурами в целях повышения эффективности их функционирования, но в рамках необходимой достаточности для рационального принятия решений в социальной, экономической и управленческой сферах;

— на соблюдении неприкосновенности частной жизни в такой степени, чтобы обеспечить свободу и автономию личности от неоправданного вмешательства со стороны других людей, государственных органов власти или каких-либо общественных организаций;

— на установлении независимых форм контроля в области защиты прав и основных свобод человека в связи с обработкой его персональных данных.


    продолжение
--PAGE_BREAK--1.2.2 Законодательство Российской Федерации о защите персональных данных работников


По общему признанию, принятие ТК РФ означает начало нового периода в истории отрасли и науки трудового права. Не будет преувеличением сказать, что для ученых-трудовиков XXIвек начался именно 21 декабря 2001 г. «Трудовой кодекс не является новым КЗоТом. Это принципиально новый закон о труде»[58]. Изучение правовой защиты персональных данных работника в нашей стране имеет сравнительно короткую историю. «Включение в кодекс главы о защите персональных данных работников вызвано объективной по­требностью, и необходимость ее наличия нами не может быть оспорена»[59].

Нормы четырнадцатой главы ТК РФ применяются более семи лет, за это вре­мя значительно расширились научные знания в этой сфере. «Ученые и прак­тические работники стали уделять больше внимания прежде всего понятию, составу, видам использования и защиты персональных данных. Однако все еще остаются малоисследованными вопросы принципов правового регулиро­вания в данной области, состава информации и регулирования защиты пер­сональных данных на уровне конкретной организации. Изучение перспектив правового регулирования этих вопросов также представляет несомненный научный и практический интерес»[60].

Правовой основой отечественного трудового законодательства о защите персональных данных работника является Конституция Российской Федера­ции. Конституция 1993 года как основной закон РФ послужила началом но­вого этапа развития и совершенствования всего национального законода­тельства, в том числе и ее неотъемлемой части правовой системы страны – трудового законодательства. Конституция РФ содержит определенное коли­чество норм, которые имеют непосредственное или опосредованное значение для регулирования трудовых и связанных с ними отношений.

Для правового регулирования вопроса о защите персональных данных особое значение имеют ст. ст. 23 и 24 Конституции. Статья 23 закрепляет право каждого на неприкосновенность частной жизни, личной и семейной тайны, защиту чести и доброго имени, право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Статья 24 ус­танавливает, что сбор, хранение, использование и распространение информа­ции о частной жизни лица без его согласия не допускается и обязывает орга­ны государственной власти и органы местного самоуправления, их должно­стных лиц обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.

 Указанные положения содержатся во второй главе Конституции РФ. Не­возможность пересмотра и изменения норм этой главы без одобрения новой Конституции позволяет говорить о наличии иерархии норм основного зако­на, в которой положения первой, второй и девятой глав занимают приоритет­ное по отношению к другим главам положение. Конституционные основы раскрываются в соответствующих нормах отраслей отечественного права. Для полной и эффективной защиты каждого охраняемого Конституцией права используются положения нескольких отраслей отечественного законода­тельства. Право на неприкосновенность частной жизни получило комплекс­ную правовую защиту[61].

Некоторые иные положения Конституции РФ, помимо норм статей 23 и 24, имеют опосредованное отношение к заприте персональных данных. Ста­тья 29 (ч. 4) охраняет право свободно искать, получать, передавать, произво­дить и распространять информацию любым законным способом. Ряд норм Конституции РФ охраняет права граждан от дискриминации (ч. 3 ст. 37, ст. 7, ст. 13, ст. 14, ст. 19, ч. 1 ст. 21, ст. 26, ст. 28). В некоторых случаях распро­странение информации о личной жизни может создать предпосылки для дис криминации личности. Поэтому указанные положения основного закона также имеют значение при рассмотрении данной темы. Реализация положений Конституции о социальном обеспечении (ст. 38, ст. 39) предполагает распро­странение сведений о личной жизни. Возможность ограничения прав и сво­бод человека и гражданина предусмотрена ч. 3 ст. 55 Конституции РФ.

В главу 14 «Защита персональных данных работника» ТК РФ входят статьи, содержащие значительное количество отсылочных норм: п.п. 1, 2, 5, 7, 8, 10 ст. 86, ч. 2, 3, 4 ст. 88, ч. 2 ст. 89, ст. 90. Глава 14 ТК РФ содержит ссылки на Конституцию, другие статьи кодекса, иные федеральные законы и предусматривает принятие локальных нормативных актов организации. Если учесть, что данная глава состоит из шести статей, то такое количество со­держащихся в ней отсылочных норм еще больше подтверждает комплексный характер данного института и сложность нормативной основы регулирования соответствующих отношений.

Положения главы 14 ТК РФ обладают комплексными характеристиками при регулировании отношений по защите персональных данных работника. Нормы иных правовых документов могут применяться в отдельных случаях регулирования данных отношений. Они применяются к некоторым категори­ям субъектов, для детализации положений ТК РФ, для регулирования общих вопросов информационного оборота.

Общие требования в отношении формирования и использования инфор­мационных ресурсов закреплены федеральными законами «Об информации, информационных технологиях и о защите информации», «О связи», «О почтовой связи», «Об электронной цифровой подписи», «Об участии в между­народном информационном обмене», «Об архивном деле в Российской Фе­дерации». В связи с развитием их положений принято множество подзаконных нормативно-правовых актов. В качестве примера можно привести следующие акты:

— Указ Президента РФ от 30 мая 2005 г. N 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела»[62];

— Приказ Федеральной службы по надзору в сфере здравоохранения и социального развития от 12 мая 2009 г. N 3500-Пр/09 «О защите персональных данных государственных гражданских служащих центрального аппарата и заместителей руководителей территориальных органов Федеральной службы по надзору в сфере здравоохранения и социального развития»[63];

— Приказ Минтранса РФ от 17 февраля 2009 г. N 27 «Об утверждении Положения об организации работы с персональными данными государственного гражданского служащего Министерства транспорта Российской Федерации и ведении его личного дела»[64];

— Приказ Федерального дорожного агентства от 2 февраля 2009 г. N 5 «О защите персональных данных государственных гражданских служащих Федерального дорожного агентства»[65];

— Приказ Федеральной службы по тарифам от 7 ноября 2008 г. N 441-к «Об утверждении Положения о работе с персональными данными государственного гражданского служащего ФСТ России и ведении его личного дела»[66];

— Приказ Федерального агентства по обустройству государственной границы РФ от 13 октября 2008 г. N 101 «О защите персональных данных государственных гражданских служащих Федерального агентства по обустройству государственной границы Российской Федерации»[67];

— Приказ Федерального фонда ОМС от 19 августа 2008 г. N 180 «Об утверждении Положения о защите персональных данных работников Федерального фонда обязательного медицинского страхования»[68].

В соответствии со ст. 65 ТК РФ в отдельных случаях с учетом специфи­ки работы федеральными законами, указами Президента РФ и постановле­ниями Правительства РФ может предусматриваться необходимость предъяв­ления дополнительных документов и сведений при приеме на работу. В этой связи необходимо учитывать нормы федеральных законов «О государственной дактилоскопической регистрации в РФ», «О системе государственной службы РФ», «О государственной гражданской службе РФ», «О муниципальной службе в Российской Федерации», «О статусе судей», и других актов.

В совокупности все упомянутые законы Российской Федерации создают правовую основу регулирования отношений, связанных со сбором, использо­ванием и обработкой персональных данных работника, с учетом специфики субъектов, которых они касаются. Следует иметь в виду, что нормы ТК РФ достаточно подробно регулируют данный вид общественных отношений.

 При рассмотрении системы источников, содержащих нормы, регули­рующие трудовые отношения, традиционно возникает вопрос об их колли­зии. Трудовой кодекс РФ не решил этой проблемы. Можно согласиться с те­ми авторами, которые считают, что противоречие между нормами ТК РФ и иными федеральными законами следует решать в пользу ТК РФ на основа­нии девятого пункта его пятой статьи. Однако «на практике в большинстве споров по разным основаниям, в частности «по инерции», новелла ст. 5 ТК РФ игнорируется и, как и прежде, преимущество отдается специальным за­конам, принятым до вступления в силу ТК РФ»[69]. Остается согласиться с теми авторами, которые считают, что на сегодня эта проблема еще не нашла одно­значного законодательного решения.

В отношении положений главы 14 ТК РФ ситуация коллизионных про­тиворечий во многом облегчается отсылочными нормами. Некоторые из ссы­лок предусматривают изъятие из общих правил регулирования (п. 5 ст. 86, ч. 2 ст. 88, ч. 3 ст. 89 ТК РФ), другие – наличие в иных федеральных законах порядка защиты и обмена персональными данными (п. 7 ст. 86, ч. 4 ст. 88 ТК РФ), третьи – регламентирование объема и содержания обрабатываемых све­дений (п. 2 ст. 86 ТК РФ).

Персональные данные можно характеризо­вать как документированную информацию конфиденциального характера с ограниченным доступом. Качество конфиденциальности означает, что доступ к информации возможен только с разрешения лица, к которому она относится[70].

В п. 4 ст. 86 ТК РФ термин «персональные данные» используется наряду с конституционной категорией «данные о частной жизни». В юридической литературе нет единого мнения по вопросу о соотношении этих категорий. Наиболее аргументирована и убедительна точка зрения И.Л. Бачило[71] о том, что «персональные данные… эта та часть частной жизни, которая определенным образом представлена и присутствует в публичном и гражданском секторах правовых отношений индивида с другими субъектами права».

Право на неприкосновенность частной жизни — это сложный правовой институт, состоящий из отдельных правомочий индивида.

Понятия «персональные данные» и «сведения о гражданах» используют­ся в законодательстве в качестве синонимов. Персональные данные активно используются в различных сферах жизни современного общества. Поэтому законодательство широко использует этот термин не только для регулирования трудовых отношений, но и в других областях. Понятие «персональные данные» (как информация о гражданине) шире понятия «персональные дан­ные работника».

Статья 85 ТК РФ определяет персональные данные работника как ин­формацию, необходимую работодателю в связи с трудовыми отношениями и касающуюся конкретного работника. Это определение справедливо подвер­гается критике по причине неопределенности. При анализе указанной нормы ТК РФ ученые справедливо полагают, что «любая информация о конкретном работнике может быть связана с трудовыми отношениями»[72], поэтому данная формулировка «позволяет относить практически любую запрашиваемую ра­ботодателем информацию о работнике к персональным данным»[73].

Соотнесение содержания персональных данных работника с целями их формирования позволяет внести ясность в понимание сути и практической ценности этой категории. Трудовой кодекс РФ устанавливает, что обработка персональных данных работника может осуществляться исключительно в целях:

 1. Обеспечения соблюдения законов и иных нормативных правовых ак­тов.

2. Содействия работникам в трудоустройстве, обучении и продвижении по службе.

3. Обеспечения личной безопасности работников.

4. Контроля количества и качества выполняемой работы.

5. Обеспечения сохранности имущества.

 Анализ данных положений позволяет говорить о том, что все они сводятся к достижению основной задачи трудового законодательства – созданию необ­ходимых правовых условий для достижения оптимального согласования ин­тересов сторон трудовых отношений.

С учетом целей обработки сведений Л.В. Тихомирова предлагает по­нимать под персональными данными работника информацию о работнике, включающую сведения о фактах, событиях и обстоятельствах его жизни (не- зависимо от формы их представления), необходимую для возникновения, развития и прекращения трудовых отношений между работником и работо­дателем, которая позволяет обеспечить содействие в трудоустройстве, обу­чении и продвижении по службе, личную безопасность работника, контроль за количеством и качеством выполняемой работы, сохранность имущества и которая обрабатывается в строгом соответствии с требованиями законов и иных нормативных правовых актов[74].

Представляется более верной точка зрения Дворецкого[75], по мнению которого под персональными данными работника понимаются установленные законом или на основании закона сведения о фактах, событи­ях и обстоятельствах жизни конкретного работника, предъявляемые им рабо­тодателю и собираемые о нем работодателем в целях содействия работнику в трудоустройстве, обучении, продвижении по службе, обеспечения его личной безопасности, производительного использования рабочего времени и ка­чественного выполнения работы, обеспечения сохранности имущества орга­низации.

В юридической литературе уделялось внимание соотношению поня­тий «защита» и «охрана». Эти термины взаимосвязаны, но не тождественны. Охрана права предполагает применение правовых средств для обеспечения установленного правопорядка, а защита прояв­ляется в использовании правовых механизмов по восстановлению нарушен­ных прав. Защита в отличие от охраны всегда носит конкретный характер и наступает исключительно в случае нарушения существующего права[76]. Регу­лирование отношений по поводу персональных данных работника точнее на­звать охраной, а не защитой. Использование этой правовой категории не только отражает возможность применения мер ответственности за нарушение соответствующих правовых норм, но и предполагает соблюдение норм права для предотвращения нарушения прав работника.

Наибольший практический интерес представляет вопрос о содержании сведений, относящихся к категории персональных данных. О необходимости закрепления этих сведений в едином перечне неоднократно упоминалось учеными.

Согласно ч. 2 ст. 86 ТК РФ при определении объема и содержания об­рабатываемых персональных данных работника работодатель должен руко­водствоваться Конституцией РФ, Трудовым кодексом РФ и иными феде­ральными законами. Это требование трудового законодательства соответст­вует ч. 9 ст. 9 Федерального закона «Об информации, информатизации и защите информации», которая закрепляет, что порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных.

Важно отметить, что при передаче персональных данных работник не просто сообщает их работодателю. Он подтверждает их достоверность по­средством предъявления соответствующих документов с необходимыми рек­визитами.

Часть 4 ст. 86 ТК РФ содержит перечень тех сведений, предоставление которых работодатель не вправе требовать от работника: данные о политиче­ских, религиозных и иных убеждениях и частной жизни. Данная норма не по­зволяет сделать вывод о том, относится ли к частной жизни этническое и ра­совое происхождение, сексуальная ориентация, национальная принадлеж­ность. В зарубежном законодательстве сведения такого рода обозначаются общим термином «sensitivedata», который разные ученые переводят на русский язык как «деликатная» или «уязвимая» информация.

Содержание требований к обработке персональных данных составляют права и обязанности работника и работодателя. Поэтому общие и элементар­ные нормы трудового законодательства о порядке получения, хранения, ком­бинирования, передачи и иного использования персональных данных работ­ника необходимо рассматривать в контексте прав и обязанностей работника и работодателя.

 С регулированием трудовой деятельности некоторых категорий работ­ников связаны повышенные требования к объему и содержанию персональ­ных данных. Эти особенности объективно обусловлены специфической сущностью трудовых отношений. В определенных законом случаях расши­рение содержания предоставляемой работником информации не может рас­сматриваться как дискриминация.

В целях идентификации личности собирается дактилоскопическая ин­формация. Федеральный закон «О государственной дактилоскопической регистрации в РФ» устанавливает обязательность дактилоскопической регистрации для работников военизированных и иных видов государственной службы, а также для персонала некоторых организаций (органов внутренних дел, органов федеральной службы безопасности, органах внешней разведки и др.). Перечень должностей, кото­рые обусловливают обязательную дактилоскопическую регистрацию, опре­делен Правительством РФ.

На государственных и муниципальных служащих распространяется за­конодательство о труде с учетом тех особенностей, которые предусмотрены для прохождения службы. При приме­нении положений ТК РФ об охране персональных данных необходимо учи­тывать специфику публичной службы.

    продолжение
--PAGE_BREAK--1.2.3 Локальные нормативно-правовые акты о защите личных прав
и персональных данных работников


В соответствии с ч. 1 ст. 5 ТК РФ локальные нормативные акты, содер­жащие нормы трудового права, регулируют трудовые и иные непосредствен­но связанные с ними отношения. Как правило, локальные нормы устанавли­ваются как результат соглашения участников социально-трудовых отношений. Именно в этом и состоит специфика правового регулирования отноше­ний наемного труда на уровне организации[77]. По­требность регулирования трудовых отношений на уровне организации явля­ется объективной. Чем больше будет учтена специфика предприятия, тем большей адекватности в регулировании отношений, складывающихся там, можно достичь.

В любой орга­низации существует определенная совокупность процедур и правил исполь­зования информации. Она отражает отдельные этапы получения, хранения, комбинирования, передачи и иного использования информации. Соблюдение указанного алгоритма обработки информации гарантирует информационное обеспечение достижения поставленных работодателем целей. Часть этого технологического процесса составляет обработка конфиденциальной инфор­мации, в состав которой входят персональные данные работника. Отношения по соблюдению порядка информационного оборота регламентируются в нормативных документах – локальных актах организации. Эти акты отража­ют особенности организации, связанные с использованием информации. В настоящее время производственное и технологическое развитие организации во многом зависит от уровня организованности локальной нормоустановительной деятельности[78]. «В дальнейшем, с развитием производственных от­ношений, усложнением технологических процессов, становлением граждан­ского общества в России роль локальных (местных) нормативно-правовых актов в сфере регулирования трудовых и тесно примыкающих к ним отноше­ний, входящих в предмет трудового права, будет возрастать. Это объектив­ный процесс, который вызван реальными потребностями жизнедеятельности каждой организации»[79].

Согласно п. 2 ст. 86 ТК РФ объем и содержание обрабатываемых персо­нальных данных определяются ТК РФ и иными федеральными законами.

Делопроизводство документов конфиденциального характера, в том числе и содержащих персональные данные работника, регламентируется не только текстовыми документами, но и схематическими, графическими акта­ми. В качестве примеров можно назвать оперограммы движения документа­ции по личному составу в организации, схемы передачи кадровой документации в иные подразделения, структуры делопроизводственных подразделе­ний организации.

В юридической литературе не существует единого мнения о видах и со­держании локальных актов, регулирующих отношения по охране персональ­ных данных работников. В литературе предлагают различные основания классификации документов. Так, Е.А. Степанов отмечает, что «наиболее кон­центрированное и обширное отражение персональные данные находят в раз­нообразной по составу и значительной по объемам кадровой документации (документации по личному составу)»[80]. В целях определения основных направлений охраны персональных актов он выделяет две большие группы документации: а) документация по организации работы отдела кадров и б) до­кументация, образующаяся в процессе основной деятельности отдела и со­держащая документы в единичном или сводном виде. Е.А. Степанов делает акцент на деятельности отдела кадров, справедливо отмечая, что это основ­ной функциональный орган любой организации, обрабатывающий персо­нальные данные. Приведенная классификация с юридической точки зрения позволяет различать такие акты как нормативные и индивидуальные. Пози-ция Е.А. Степанова не охватывает всех локальных нормативных актов и по­этому имеет значение, ограниченное вопросами деятельности кадровой службы. Персональные данные работника поступают в распоряжение не только кадровых служб, но и других подразделений организации. Регламен­тация их деятельности находит отражение в локальных нормативных актах. Поэтому не следует ограничивать состав локальных нормативных актов, содержащих нормы об охране персональных данных работника, лишь докумен­тами кадровой службы.

В литературе существуют разные мнения о составе документов, регули­рующих отношения по защите персональных данных работника: от закреп­ления требований в одном акте до выполнения указанной функции всей со­вокупностью документов организации. Эти позиции выражают крайние точки зрения на изучаемый вопрос. Компромиссное решение заключается в объединении в систему тех нормативных актов, которые содержат нормы об ох­ране персональных данных работников. Эти нормы регулируют указанные отношения прямо или опосредованно.

Классификация локальных нормативных правовых актов, содержащих нормы об охране персональных данных работника, позволяет адекватно оце­нить их значение и роль в обеспечении права работников на неприкосновен­ность частной жизни.

В литературе высказывалась позиция, в соответствии с которой все внутренние (локальные) нормативные правовые акты могут быть общего и специального характера. Критерием в данном случае является круг лиц, на которых распространяется действие акта. Ло­кальные нормативные правовые акты общего характера воздействуют на по­ведение всех или большинства работников организации, а под действие специальных актов попадают только определенные категории должностных лиц. К документам первого вида относятся коллективный договор, правила внут­реннего трудового распорядка, положение о подразделении организации. Специальными локальными правовыми актами являются инструкция по де­лопроизводству, положение о защите информации, положение о персонале организации, положения о функциональных органах, должностные инструк­ции.

 Классификацию локальных нормативных правовых актов также можно провести и по содержанию норм трудового законодательства об охране пер­сональных данных работника. Все нормативные акты организации о персо­нальных данных работника можно условно разделить на две группы. Первую группу документов составляют акты, регламентирующие порядок создания, цели, задачи, основные направления деятельности и компетенцию подразделений организации, связанных с доступом к персональным данным работников, а также деятельность соответствующих должностных лиц. Нормы этих актов не связаны с регулированием вопросов передачи и иного использова­ния информации. Они характеризуют «статику» отношений по обработке персональных данных. Вторая группа актов содержит нормы, связанные с передачей сведений от одного субъекта другому и представляет собой дина­мическую характеристику регулирования указанных отношений.

К первой группе относятся документы об отдельных подразделениях организации и об обязанностях должностных лиц. Точное наименование под­разделения зависит от особенностей поставленных перед ним задач и может отличаться от названия аналогичного органа в иной организации. Это поло­жения об отделе кадров (об отделе по работе с персоналом, о кадровой служ­бе предприятия, о подразделении кадровой политики, об отделе управления персоналом, о службе корпоративного управления и развития и др.), об отделе бухгалтерского учета (о службе бухгалтерского учета и статистики, о бухгалтерском отделе, о службе финансовой, налоговой и бухгалтерской поли­тики и др.), об отделе оплаты труда (об отделе труда и заработной платы, о службе оплаты труда и др.), об архивном отделе (об архиве, о службе хране­ния и др.), о службе безопасности (о службе вневедомственной охраны, об охранной службе, об отделе контроля и безопасности и др.). В некоторых случаях обработка персональных данных попадает в сферу действия юридического отдела, отдела по охране труда, службы правовой безопасности, что отражается в соответствующих документах. К этой группе документов отно­сятся должностные инструкции работников перечисленных подразделений. Как правило, в положении о структурном подразделении предусматривается компетенция руководителя, в которую входит распределение обязанностей между его заместителями. Должностные инструкции исполнителей содержат отдельные нормы в отношении обработки и защиты персональных данных.

Вторая группа документов связана с вопросами передачи документов и включает в себя акты, содержащие отдельные положения о персональных данных. Их точные наименования могут отличаться. При характеристике до­кументов важно отметить общие направления правового регулирования. Это Положение о защите информации, Инструкция по делопроизводству. Поло­жение о хранении и доступе к документации, Номенклатура дел и докумен­тов, Порядок использования электронной почты, Положение об информаци­онном режиме, Положение о конфиденциальной информации и др. К этой же группе относятся специализированные локальные нормативные правовые акты о защите персональных данных. Они занимают особенное место среди иных актов второй группы. Они отличаются комплексным характером право­вого регулирования указанных вопросов. Как правило, они называются По­ложениями о защите персональных данных, Положениями о персонале, По­ложениями по обработке персональных данных работника.

Коллективный договор является основным локальным правовым актом организации. Согласно ст. 40 ТК РФ коллективный договор — это правовой акт, регулирующий социально-трудовые отношения в организации и заклю­чаемый работниками и работодателем в лице их представителей. Коллектив­ный договор отличается от иных локальных правовых актов особым поряд­ком принятия, широким кругом регулируемых отношений. Как правило, зна­чительное количество локальных нормативных правовых актов принимается в качестве приложений к нему. Нормы, регулирующие отношения по защите персональных данных работника, отражаются в коллективных договорах опосредованно.

Одним из локальных нормативных правовых актов, в котором может ус­танавливаться порядок хранения и использования персональных данных, яв­ляются правила внутреннего трудового распорядка организации. Основыва­ясь на требованиях ТК РФ, в разделе «Права и обязанности работников» уме­стно перечислить права и обязанности работников в этой области. Однако на практике такие примеры встречаются редко. В положения об отделениях и службах организации нормы о защите персональных данных работников обычно включаются разделы о целях и за­дачах деятельности функционального органа организации.

Как правило, нормы об использовании и защите конфиденциальной ин­формации закрепляются в одних и тех же или в смежных пунктах положе­ний. Для обозначения использования персональных данных употребляются формулировки «учет кадров», «учет личного состава», «ведение установленной документации по кадрам», «прием, заполнение, хранение и выдача документации» и др. Защита персональных данных отражается в документах как «соблюдение режима конфиденциальности документов», «обеспечение огра­ниченного доступа к документации», «соблюдение требований законов и иных нормативных актов о порядке доступа и хранения документов по лич­ному составу», «создание необходимых условий сохранности документации персонала» и др.

Существенное количество норм о защите персональных данных работ­ника закреплено в локальных правовых актах организации, регламентирую­щих информационный оборот, В положениях, инструкциях о делопроизвод­стве, о порядке заключения договоров, о защите информации, о режиме кон­фиденциальности и др. регламентируются стадии получения (создания), пе­редачи, хранения и уничтожения сведений. Эти акты регулируют отношения о передаче документированной информации внутри организации и за ее пределами.

В отличие от открытых документов к обработке конфиденциальных до­кументов предъявляются требования, которые в определенной степени га­рантируют защиту носителей информации и самой информации от потенци­альных и реальных угроз безопасности. Одним из таких требований является определение и централизация всех стадий, процедур и операций по обработ­ке и хранению конфиденциальных документов.

 Пункт 6 ст. 86 ТК РФ запрещает работодателю при принятии решений, затрагивающих интересы работника, основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения. Указанное ограничение касается создания персональных данных в электронном виде. Это требование связано с тем, что новые методы обработки информации, повышая уровень инфор­мированности общества и коэффициент полезности использования его информационных ресурсов, одновременно увеличивают степень уязвимости информации.

Ряд документов организации регулирует отношения исключительно в сфере использования информационных технологий. Как правило, в каждой организации утверждается самостоятельная, учитывающая ее специфику, де­лопроизводственная инструкция о работе с документами, содержащими све­дения конфиденциального характера. На уровне организации принимаются документы о порядке доступа к локальной информационной сети, о защите критически важной информации, об использовании электронной почты, о правилах доступа к ресурсам Интернета и др.

Номенклатура дел не только обеспечивает единый подход к классифика­ции документов организации, но и устанавливает сроки хранения докумен­тов. Этот документ выходит за рамки чисто делопроизводственного и архив­ного документа, так как только номенклатура дел (если она ведется) дает полную информацию обо всех видах и разновидностях документов и дел, ко­торые должны вестись данным юридическим лицом, и объективно отражает в образующихся документальных комплексах все юридические, организаци­онные, финансовые, производственные и другие связи юридического лица.

Вопрос о структуре специализированного акта о за­щите персональных данных работников относится к числу дискуссионных. Л.В. Тихомирова[81] полагает, что в документы организации, устанавливающие порядок хранения и использования персональных данных следует включать:

1. Перечень подлежащих обработке персональных данных, источники их получения, продолжительность хранения, список органов и организаций, ко­торые в соответствии с законодательством правомочны получать эти данные;

2. Перечень документов, подлежащих получению;

3. Порядок создания в организации именных картотек;

4. Меры, принимаемые для обеспечения безопасности обработки дан­ных;

5. Права и обязанности работников, работодателя и их представителей в области обработки персональных данных и выработке мер по их защите;

6. Служба (структурное подразделение), которой поручается хранение и использование персональных данных;

7. Перечни лиц, правомочных обрабатывать персональные данные;

8. Категории работников, которые имеют право на непосредственный доступ к персональным данным;

 9. Наименования, характеристики, назначение видов обработки;

10. Правила автоматизированной обработки и электронного получения персональных данных;

11. Порядок допуска работника к своим персональным данным;

12. Порядок и условия передачи персональных данных третьим лицам;

13. Сроки хранения персональных данных работников;

14. Порядок внесения исправлений и дополнений.

Существуют разные мнения об обязательности включения положений о защите персональных данных в локальные нормативные акты и об обязательности разработки и принятия специализированного нормативного доку­мента организации по указанным вопросам. Пункт 8 ст. 86 ТК РФ обязывает работодателя и его представителей при обработке персональных данных зна­комить под расписку работников и их представителей с документами органи­зации, устанавливающими порядок обработки персональных данных работ­ников, а также об их правах и обязанностях. Пункт 10 ст. 86 ТК РФ обязыва­ет работодателей, работников и их представителей к совместной разработке мер защиты персональных данных. Часть 5 ст. 88 ТК РФ требует осуществ­лять передачу персональных данных работника в пределах одной организа­ции в соответствии с локальным нормативным актом организации, с которым работник должен быть ознакомлен под расписку. Эти законодательные по­ложения в литературе трактуются по-разному.

В.И. Андреева полагает, что законодательное требование об ознакомле­нии под расписку работника с документами организации о порядке обработки персональных данных свидетельствует об обязанности работодателя по разработке и принятию такого документов[82].

Л.В. Тихомирова[83] указывает, что рег­ламентация порядка передачи персональных данных должна быть закрепле­на, например, в правилах внутреннего трудового распорядка, в положении о персонале, и что работодатель несет соответствующую обязанность. Что ка­сается разработки специализированного локального акта, то она считает, что Трудовой кодекс РФ закрепил возможность, а не обязанность работодателя по принятию соответствующего отдельного нормативного акта.

Для решения вопроса об обязательности разработки, принятия и утвер­ждения специализированного локального акта и включения положений о за­щите персональных данных в иные документы организации необходимо ру­ководствоваться нормами закона. Трудовой кодекс РФ не обязывает работо­дателя принимать локальные акты исключительно по причине законодательных требований. Обязанность по рассмотрению работодателем проекта локального акта возникает в случае его предъявления работниками в лице сво­их представителей. Буквальное толкование содержания п. 8 ст. 86 ТК РФ го­ворит об обязательности ознакомления работника под расписку с документа­ми организации, устанавливающими порядок обработки персональных дан­ных работников, а не требовании законодателя к каждому работодателю принимать соответствующие акты.

Для разработки и принятия указанного локального акта может сущест­вовать несколько причин. Сами работники в лице своих представителей мо­гут инициировать принятие документа в целях защиты своего права на не­прикосновенность частной жизни.

Существуют и иные предпосылки для разработки и утверждения ло­кальных нормативных актов организации о защите персональных данных ра­ботников. Очевидно, что подход к охране конфиденциальных сведений должен быть системным. При наличии в организации делопроизводства с ограниченным доступом работодателю удобнее защищать все информационное пространство как единое целое.

С точки зрения воспитательной функции локального нормотворчества принятие данных актов позволяет работодателю продемонстрировать работникам свою заботу о соблюдении не только их социальных, но и личных прав. В законодательных актах существуют требования к оформлению доку­ментации по личному составу. Работодателю необходимо отразить их с уче­том особенностей организации в локальных нормативных документах.

Охрана персональных данных работника осуществляется не только в ло­кальных нормативных актах. Значительная часть отношений по защите пер­сональных данных регулируется в договорном порядке. Организации заключают договоры и соглашения о передаче персональных данных на законных основаниях третьим лицам (в отделения Пенсионного фонда РФ, военные комис­сариаты, налоговые инспекции и др.), о защите передаваемой информации средствами криптографии и шифрования и др. Отдельные условия о защите конфиденциальной информации находят отражение в трудовых договорах.


    продолжение
--PAGE_BREAK--2 Организационно-правовые меры защиты персональных данных работников 2.1 Нормативно-правовое регулирование обработки персональных данных работников


Трудовые информационные правоотношения по защите персональных данных работника – это охранительные по своей природе отношения. Этот вывод является следствием публично-правового характера трудового права. В современной отечественной юридической науке наибольшее распростране­ние получила точка зрения на охранительные правоотношения как на разно­видность общественных отношений, возникающих в связи с необходимостью проведения мероприятий профилактического характера, разрешения кон­фликтных ситуаций, определения меры ответственности за совершенное нарушение.

Персональные данные работника органически включены в систему персональных данных лица, составляют отдельное правовое образование – институт трудового права, носят информационный характер, подлежат комплексной правовой защите всеми способами и средствами, установленными для защиты государственной тайны и конфиденциальной информации[84].

Согласно ст. 85 ТК РФ, персональные данные – информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. Федеральной закон от 27.07.2006г. №152-ФЗ «О персональных данных» дает более развернутое определение: персональные данные – это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Персональные данные отнесены Перечнем сведений конфиденциального характера, утвержденным Указом Президента РФ от 06.03.97 № 188[85], к категории конфиденциальной информации, т.е. работодатель обязан обеспечивать конфиденциальность таких данных — соблюдение лицом, получившим доступ к персональным данным, требования о недопустимости их распространения без согласия субъекта персональных данных или иного законного основания. Обеспечение конфиденциальности не требуется в следующих случаях:

— обезличивания персональных данных (совершения действий, в результате которых невозможно определить принадлежность персональных данных конкретному работнику);

— в отношении общедоступных персональных данных, доступ неограниченного круга лиц к которым предоставлен с согласия работника или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

В связи с заключением трудового договора работодателю необходимо получить от работника персональные данные, подтвержденные документами, перечисленными в ст. 65 ТК РФ. В некоторых случаях законодательство расширяет перечень персональных данных, необходимых работодателю в связи с трудовыми отношениями. К ним относятся данные о медицинских освидетельствованиях, о наличии у работника двух и более иждивенцев (при решении вопроса о преимущественном праве оставления на работе) и некоторые другие.

Обработка персональных данных представляет собой получение, хранение, комбинирование, передача или любое другое использование персональных данных работника, где использование — действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении работника или других лиц либо иным образом затрагивающих права и свободы работника или других лиц. Кроме перечисленных ст. 85 ТК РФ действий, Федеральный закон «О персональных данных» включает в понятие обработки персональных данных также систематизацию, накопление, уточнение (обновление, изменение), распространение, обезличивание, блокирование и уничтожение персональных данных.

Передача персональных данных — понятие более узкое, нежели распространение персональных данных, поскольку под передачей понимаются действия, направленные на передачу персональных данных определенному кругу лиц, а под распространением — ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

Под блокированием персональных данных подразумевается временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.

Уничтожение персональных данных представляет собой действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.

При обработке персональных данных работодатель обязан соблюдать основные принципы, установленные законодательством:

— законности целей и способов обработки персональных данных и добросовестности;

— соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям работодателя;

— соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

— достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

— недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.

Все необходимые работодателю персональные данные работника следует получать у него самого. Если же персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Уведомление работника о необходимости получения его персональных данных у третьей стороны должно содержать информацию о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

Законодательством установлен запрет на обработку персональных данных о политических, религиозных и иных убеждениях работника, его членстве в общественных объединениях. Данный запрет не преодолевается даже письменным согласием работника на обработку указанных данных. Данные о частной жизни работника обрабатываются работодателем только в связи с трудовыми отношениями и исключительно на основании письменного согласия работника. К таким данным, в частности, могут быть отнесены сведения о семейном положении, наличии детей-инвалидов, другие сведения, с которыми связаны определенные юридические последствия для работника и работодателя[86].

Сведения о профсоюзной деятельности работника, в силу требований ст. 82 ТК РФ и некоторых других статей Кодекса, необходимы работодателю для соблюдения установленного законодательством порядка увольнения работника, являющегося членом профсоюза, а также в ряде других случаев.

Персональные данные должны храниться в порядке, обеспечивающем их защиту от неправомерного их использования или утраты. Обязанность по обеспечению такого порядка возложена на работодателя. Работники не должны отказываться от своих прав на сохранение и защиту тайны персональных данных. В связи с этим работодатель обязан совместно с работниками, их представителями вырабатывать меры защиты персональных данных работников, заключающиеся в следующем:

1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;

2) своевременное обнаружение фактов несанкционированного доступа к информации;

3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

6) постоянный контроль за обеспечением уровня защищенности информации.

Меры защиты, предпринимаемые работодателем, подразделяются на технические и организационные.

К техническим мерам относятся как оснащение помещений, в которых хранятся документы, содержащие персональные данные, техническими средствами защиты, так и организация системы охраны, соблюдение порядка доступа в помещение. Помещения оборудуются охранной сигнализацией, в нерабочее время помещения пломбируются (опечатываются), в рабочее время — закрываются на ключ. Используются также шифровальные (криптографические) средства.

К организационным мерам защиты относится разработка локальных нормативных актов, регламентирующих обработку и использование персональных данных работников.

Статья 86 ТК РФ направлена на то, чтобы персональные данные использовались прежде всего в интересах работника: для определения его правового положения по отношению к работодателю, объема и содержания прав и обязанностей работника, вытекающих из трудового договора, и соответственно встречных прав и обязанностей работодателя. Персональные данные работника призваны дать обоснование правомерности заключения и реализации трудового договора, его прекращения, представление об условиях его труда, полагающихся ему гарантиях, компенсациях и льготах[87].

Среди документов и материалов, содержащих информацию, необходимую работодателю в связи с трудовыми отношениями, основное место занимают:

1) документы, предъявляемые при заключении трудового договора (см. ст. 65 ТК);

2) документы о составе семьи работника, необходимые для предоставления ему гарантий, связанных с выполнением семейных обязанностей;

3) документы о состоянии здоровья работника, если в соответствии с законодательством он должен пройти предварительный и периодические медицинские осмотры;

4) документы, подтверждающие право на дополнительные гарантии и компенсации по определенным основаниям, предусмотренным законодательством (об инвалидности, донорстве, нахождении в зоне воздействия радиации в связи с аварией на Чернобыльской АЭС и др.);

5) документ о беременности работницы и возрасте детей для предоставления матери установленных законом условий труда, гарантий и компенсаций.

Среди персональных данных работника должны быть трудовой договор, приказ (распоряжение) о приеме на работу, приказы (распоряжения) об изменении условий трудового договора, его прекращении, а также приказы (распоряжения) о поощрениях и дисциплинарных взысканиях, примененных к работнику. В период действия трудового договора среди персональных данных работника должна находиться его трудовая книжка.

Статья 9 Федерального закона от 27 июля 2006 г. «О персональных данных» устанавливает необходимость письменного согласия субъекта персональных данных на обработку своих персональных данных. Исключения предусмотрены этим же законом. Что касается трудовых отношений, то здесь работник сам сообщает работодателю необходимые сведения при заключении трудового договора и в процессе его действия.

 Положение об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации, утверждено постановлением Правительства РФ от 15 сентября 2008 г. №687[88]. В соответствии с указанным Положением, обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

Требования, предъявляемые к работодателю по поводу обработки пер­сональных данных работника, не ограничиваются нормами о передаче ин­формации внутри организации и за ее пределами. Конкретные права и обя­занности работника и работодателя раскрываются при анализе содержания правоотношения по защите персональных данных.


    продолжение
--PAGE_BREAK--2.2 Защита персональных данных работников на локальном уровне


Положение об обработке персональных данных — это локальный нормативный акт, в котором в соответствии с главой 14 ТК РФ регламентированы требования при обработке персональных данных работника, гарантии их защиты, хранение и использование персональных данных, права работника по защите персональных данных и ответственность работодателя за нарушение норм, регулирующих обработку и защиту персональных данных работника.

Положение об обработке персональных данных утверждается и вводится в действие приказом руководителя предприятия и является обязательным для исполнения всеми работниками. При разработке данного положения рекомендуется руководствоваться следующими принципами[89]:

— личная ответственность работников за сохранность и конфиденциальность сведений о персональных данных работников, а также носителей этой информации;

— разбиение знания персональных данных между разными работниками предприятия;

— недопущение свободного доступа работников к документам и материалам, содержащим сведения о персональных данных;

— наличие четкой разрешительной системы доступа работников предприятия к документам, делам и базам данных, содержащих персональные данные.

В первой части документа «Общие положения» дается определение цели, для которой создается Положение об обработке персональных данных. Целью создания данного документа является обеспечение защиты персональных данных сотрудников от несанкционированного доступа, неправомерного их использования или утраты. В этом же разделе представлен список документов, на основании которых разрабатывается Положение об обработке персональных данных (Конституция РФ, ТК РФ, КоАП РФ, ГК РФ, УК РФ, Федеральный закон «О персональных данных», Федеральный закон «Об информации, информационных технологиях и защите информации»). Также в первой части положения определяется порядок утверждения и введения в действие Положения об обработке персональных данных.

Во второй части положения дается определение понятию «персональные данные». «Персональные данные работника — информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника». Под информацией о работниках понимаются сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность.

В состав персональных данных работника может входить следующая информация:

— анкетные и биографические данные;

— сведения об образовании;

— сведения о трудовом и общем стаже;

— сведения о составе семьи;

— паспортные данные;

— сведения о воинском учете;

— сведения о заработной плате сотрудника;

— сведения о социальных льготах;

— наименование специальности;

— занимаемая должность;

— сведения о наличии судимостей;

— адрес места жительства;

— домашний телефон;

— место работы или учебы членов семьи и родственников;

— характер взаимоотношений в семье;

— содержание трудового договора;

— состав декларируемых сведений о наличии материальных ценностей;

— содержание декларации, подаваемой в налоговую инспекцию;

— подлинники и копии приказов по личному составу;

— личные дела и трудовые книжки сотрудников;

— основания к приказам по личному составу;

— дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям;

— копии отчетов, направляемые в органы статистики.

Персональные данные относятся к категории конфиденциальной информации. Работодатель не имеет права требовать от работника предоставления информации, касающейся других лиц. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75 лет срока хранения, если иное не определено законом.

Следующий раздел документа регламентирует порядок работы с персональными данными сотрудников и может называться «Обработка персональных данных».

Персональные данные следует получать у самого работника. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а так же о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

Работодатель не имеет права требовать у работника данные о его политических, религиозных и иных убеждениях и частной жизни, о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом. В случаях, непосредственно связанных с вопросами трудовых отношений данные о частной жизни работника (информация о жизнедеятельности в сфере семейных бытовых, личных отношений) могут быть получены и обработаны работодателем только с его письменного согласия.

При передаче персональных данных работника работодатель должен соблюдать следующие требования:

— не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;

— не сообщать персональные данные работника в коммерческих целях без его письменного согласия;

— предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами;

— разрешать доступ к персональным данным работников только специально уполномоченным лицам, определенным приказом по организации, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;

— не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;

— передавать персональные данные работника представителям работников в порядке, установленном ТК РФ, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

Раздел «Доступ к персональным данным» определяет список сотрудников, которые могут иметь доступ к этой информации. Обычно это:

— руководитель организации;

— руководители структурных подразделений по направлению деятельности (доступ к личным данным только сотрудников своего подразделения);

— при переводе из одного структурного подразделения в другое, доступ к персональным данным сотрудника может иметь руководитель нового подразделения;

— сотрудники бухгалтерии;

— сотрудники службы управления персоналом;

— сотрудники компьютерных подразделений;

— сам работник, носитель данных.

Также к числу имеющих право доступа к персональным данным вне организации можно отнести государственные и негосударственные функциональные структуры в сфере своей компетенции:

— налоговые инспекции;

— правоохранительные органы;

— органы статистики;

— страховые агентства;

— военкоматы;

— органы социального страхования;

— пенсионные фонды;

— подразделения муниципальных органов управления;

— другие организации с письменного разрешения сотрудника.

Так как персональные данные являются конфиденциальной информацией, в Положении обязательно существует раздел «Защита персональных данных». Защита персональных данных представляет собой жестко регламентированный и динамически технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности компании. Защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном федеральным законом.

Для обеспечения внутренней защиты персональных данных работников, как отмечает О.И. Захаркина, необходимо соблюдать следующие меры[90]:

— ограничить и регламентировать состав работников, функциональные обязанности которых требуют конфиденциальных знаний;

— установить строгое избирательное и обоснованное распределение документов и информации между работниками;

— рационально разместить рабочие мест работников, при котором исключалось бы бесконтрольное использование защищаемой информации;

— ознакомить работников с требованиями нормативно-методических документов по защите информации и сохранении тайны;

— обеспечить необходимые условия в помещении для работы с конфиденциальными документами и базами данных;

— обеспечить защиту персональных данных сотрудника на электронных носителях;

— определить и регламентировать состав работников, имеющих право доступа (входа) в помещение, в котором находится вычислительная техника;

— организовать порядок уничтожения информации;

— своевременно выявлять нарушения требований разрешительной системы доступа работниками подразделения;

— проводить воспитательную и разъяснительную работу с сотрудниками подразделения по предупреждению утраты ценных сведений при работе с конфиденциальными документами;

— не допускать выдачу личных дел сотрудников на рабочие места руководителей.

Для обеспечения внешней защиты персональных данных также рекомендуется разработать определенные правила:

— порядок приема, учета и контроля деятельности посетителей;

— пропускной режим организации;

— учет и порядок выдачи удостоверений;

— технические средства охраны, сигнализации;

— порядок охраны территории, зданий, помещений, транспортных средств;

— требования к защите информации при интервьюировании и собеседованиях.

Раздел «Права и обязанности работника» закрепляет права работника, регламентирующие защиту его персональных данных, и обязывает его сообщать работодателю комплекс достоверных, документированных персональных данных, состав которых установлен ТК РФ, а также своевременно сообщать работодателю об изменении своих персональных данных.

Персональная ответственность — одно из главных требований к организации функционирования системы защиты персональной информации и обязательное условие обеспечения эффективности этой системы. Раздел Положения об обработке персональных данных «Ответственность за разглашение конфиденциальной информации, связанной с персональными данными» констатирует, что юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.

Статья 90 ТК РФ устанавливает ответственность лиц, виновных в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника.

Статья 5.39 КоАП РФ устанавливает ответственность должностных лиц за неправомерный отказ в предоставлении гражданину собранных в установленном порядке документов, материалов, непосредственно затрагивающих права и свободы гражданина, либо несвоевременное представление таких документов и материалов, непредставление иной информации в случаях, предусмотренных законом, либо предоставление гражданину неполной или заведомо недостоверной информации — наложение административного штрафа в размере от 500 до 1000 рублей.

В соответствии с ГК РФ лица, незаконными методами получившие информацию, составляющую служебную тайну, обязаны возместить причиненные убытки, причем такая же обязанность возлагается и на работников.

Нарушение режима защиты, обработки и порядка использования наказывается штрафом, либо лишением права занимать определенные должности или заниматься определенной деятельностью, либо арестом в соответствии с УК РФ. Неправомерность деятельности органов государственной власти и организаций по сбору и использованию персональных данных может быть установлена в судебном порядке.

Все работники и их представители должны быть ознакомлены под расписку с Положением об обработке персональных данных, устанавливающим порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.


    продолжение
--PAGE_BREAK--2.3 Право на доступ к персональным данным


Статьей 14Федерального закона «О персональных данных» регламентируется право субъекта персональных данных на доступ к своим персональным данным. В соответствии с частью первой указанной статьи, субъект персональных данных имеет право на получение сведений об операторе, о месте его нахождения, о наличии у оператора персональных данных, относящихся к соответствующему субъекту персональных данных, а также на ознакомление с такими персональными данными, за исключением случаев, предусмотренных ч. 5 ст. 14 указанного Закона. Субъект персональных данных вправе требовать от оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Сведения о наличии персональных данных должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных… Доступ к своим персональным данным предоставляется субъекту персональных данных или его законному представителю оператором при обращении либо при получении запроса субъекта персональных данных или его законного представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством РФ. Субъект персональных данных имеет право на получение при обращении или при получении запроса информации, касающейся обработки его персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных оператором, а также цель такой обработки;

2) способы обработки персональных данных, применяемые оператором;

3) сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

4) перечень обрабатываемых персональных данных и источник их получения;

5) сроки обработки персональных данных, в том числе сроки их хранения;

6) сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.

В соответствии с ч. 5 ст. 14 Федерального закона «О персональных данных», право субъекта персональных данных на доступ к своим персональным данным ограничивается в случае, если:

1) обработка персональных данных, в том числе персональных данных, полученных в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;

2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;

3) предоставление персональных данных нарушает конституционные права и свободы других лиц.

Статья 89 ТК РФ содержит не только права работников в целях обеспечения защиты персональных данных, хранящихся у работодателя (как обозначено в наименовании статьи), но и права работника на бесплатный доступ к персональным данным о нем, на полную информацию о содержании его персональных данных. В ст. 89 ТК РФ указаны различные способы защиты, к которым может прибегнуть работник, вплоть до обжалования в суд любых противоправных действий или бездействия работодателя при обработке и защите его персональных данных[91].

В целях обеспечения защиты персональных данных, хранящихся у работодателя, работники имеют право на:

— полную информацию об их персональных данных и обработке этих данных;

— свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;

— определение своих представителей для защиты своих персональных данных;

— доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;

— требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований ТК РФ. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;

— требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;

— обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных[92].


Заключение


В результате проведенного исследования представляется возможным сформулировать следующие выводы.

Информация, непосредственно связанная с конкретным человеком (факты его биографии, номинативные (назывные) данные, национальность, место жительства, сведения о заболеваниях, о профессиональных знаниях и навыках, о семейной жизни, привычках, увлечениях, нравственные, политические, сексуальные и религиозные пристрастия и многое другое) составляет немалую часть циркулирующей в обществе информации. Нередко сообщение подобной информации находится в рамках интересов самого индивида или является необходимым условием получения конкретного социального статуса либо определенных услуг. Распространение такой информации без согласия самого человека может способствовать формированию его положительного имиджа, а может нанести непоправимый урон, моральный или материальный вред. Именно поэтому обращение с информацией персонального характера (персональными данными) требует особой правовой регламентации. В настоящее время можно утверждать, что информация персонального характера признана одним из приоритетных объектов организационно-правовой защиты, так как при определенных условиях и обстоятельствах она является производной от права на неприкосновенность частной жизни.

Правовой институт защиты персональных данных работника является резуль­татом развития норм как отечественного, так и международного права. Право на защиту персональных данных принадлежит каждому работнику в равной мере. Оно предоставлено работнику безотносительно к размеру его вклада в достижение организацией поставленных задач. Как личное право оно носит абсолютный характер. Право на защиту персональных данных предоставлено работнику безусловно. Оно не является льготой или мерой временного обеспечения.

Особенностью регулирования защиты персональных данных работни­ков на международном уровне является рекомендательный характер право­вых норм и институтов, воздействующих на эти отношения. Современное международное трудовое право во многом определяется документами реко­мендательного характера. Эти акты обладают рядом свойств, недоступных для решения актуальных проблем правового регулирования обычными сред­ствами.

Понятие «персональные данные» шире понятия «персональные дан­ные работника». Персональные данные можно характеризовать как докумен­тированную информацию конфиденциального характера с ограниченным доступом.

Под персональными данными работника следует понимать установлен­ные законом или на основании закона сведения о фактах, событиях и обстоя­тельствах жизни конкретного работника, предъявляемые им работодателю и собираемые о нем работодателем в целях содействия работнику в трудоустройстве, обучении, продвижении по службе, обеспечения его личной безо­пасности, производительного использования рабочего времени и качествен­ного выполнения работы, обеспечения сохранности имущества организации.

На уровне работодателя существует определенная система правил и процедур использования информации. Она отражает этапы получения, хра­нения, комбинирования, передачи, применения информации. Соблюдение указанного алгоритма обработки информации гарантирует информационное обеспечение достижения поставленных работодателем целей. Часть этого процесса составляет обработка конфиденциальной информации, в состав ко­торой входят персональные данные работника. Отношения по соблюдению порядка информационного оборота регламентируются в нормативных доку­ментах – локальных нормативных правовых актах организации.

В своей деятельности в сфере исследуемых отношений работодатель использует документы двух ви­дов. Первую группу документированной информации предоставляет работ­ник при заключении трудового договора. Документы второй группы работо­датель формирует самостоятельно. Документы первой категории в Трудовом кодексе РФ названы «документами, предъявляемыми при заключении трудового договора». Вторая группа документов создается работодателем. В подзаконных актах она обозначается как «первичная учетная документация по учету труда и его оплаты».


    продолжение
--PAGE_BREAK--Список литературы


1.     Конституция Российской Федерации (принята на всенародном голосовании 12 декабря 1993 г.) // Российская газета. 25 декабря 1993 г. № 237.

2.     Конвенция № 34 МОТ О платных бюро найма, принята 29.06.1933г. / Конвенции и рекомендации, принятые Международной конференцией труда. 1919 — 1956. Т. I. – Женева: Международное бюро труда, 1991. С. 253 — 256.

3.     Конвенция № 50 МОТ О регламентации некоторых особых систем вербовки трудящихся, принята 20.06.1936г. / Конвенции и рекомен­дации, принятые Международной конференцией труда. 1919 — 1956. Т. I. – Женева: Международное бюро труда, 1991. С. 381 -391.

4.     Всеобщая декларация прав человека, принята ГА ООН 10.12.1948 г. / Международная защита прав и свобод человека. Сборник докумен­тов. – М., 1990. С. 14 — 20.

5.     Конвенция № 88 МОТ Об организации службы занятости, принята 09.07.1948г. / Конвенции и рекомендации, принятые Международной конференцией труда. 1919 — 1956. Т. I. – Женева: Международное бюро труда, 1991. С. 865-872.

6.     Конвенция № 96 МОТ О платных бюро по найму (пересмотрена 01.07.1949г.) / Конвенции и рекомендации, принятые Международной Конференцией труда. 1919 — 1956. Т. I. – Женева: Международное бю­ро труда, 1991. С. 957 — 964.

7.     Конвенция о защите прав человека и основных свобод, принята Сове­том Европы 04.11.1950г. // СЗ РФ. 1998. №20. Ст. 2143.

8.     Международная конвенция о ликвидации всех форм расовой дискриминации, принятая ГА ООН 21.12.1965г. / Международная защита прав и свобод человека. Сборник документов. – М., 1990. С. 125-139.

9.     Международный пакт о гражданских и политических правах, принят ГА ООН 16.12.1966г. / Международное публичное право. Сборник документов. Т. 1. – М.: БЕК, 1996. С. 470 — 482.

10.Конвенция о ликвидации всех форм дискриминации в отношении женщин, принятая ГА ООН 18.12.1979г. // Ведомости ВС СССР. 1982. № 25. Ст. 464.

11.Конвенция Совета Европы «О защите физических лиц в отношении автоматизированной обработки данных личного характера», принята в Страсбурге 28.01.1981г. / Сборник документов Совета Европы в об­ласти защиты прав человека и борьбы с преступностью. – М.: СПАРК, 1998. С. 106-114.

12.Конвенция СНГ о правах и основных свободах человека, заключена 26.05.1995г. // СЗ РФ. 1999. №13. Ст. 1489.

13.Конвенция МОТ № 181 о частных агентствах занятости, принята 19.06.1997г. // СПС «ГАРАНТ»

14.Рекомендация МОТ № 188 о частных агентствах занятости, принята 19.06.1997г. // СПС «ГАРАНТ»

15.Рекомендация № 111 МОТ о дискриминации в области труда и заня­тий, принятая 25.06.1998г. / Конвенции и рекомендации, принятые Международной конференцией труда. 1957 — 1990. Т. II. – Женева: Ме­ждународное бюро труда, 1991. С. 1266-1269.

16.Соглашение о принципах и формах взаимодействия государств-участников СНГ в области использования архивной информации, подписанное 04.06.1999г. // Бюллетень международных договоров. 2000. № 12.

17.Модельный закон  о  персональных данных,   принятый  МА  СНГ 16.10.1999г. // Информационный бюллетень. Межпарламентская Ас­самблея государств — участников Содружества Независимых Госу­дарств. 2000. № 23. С. 315-326.

18.Трудовой кодекс Российской Федерации от 30 декабря 2001 г. N 197-ФЗ (с изменениями от 24, 25 июля 2002 г., 30 июня 2003 г., 27 апреля, 22 августа, 29 декабря 2004 г., 9 мая 2005 г., 30 июня, 18, 30 декабря 2006 г., 20 апреля, 21 июля, 1, 18 октября, 1 декабря 2007 г., 28 февраля, 22, 23 июля, 25, 30 декабря 2008 г., 7 мая, 17, 24 июля 2009 г.) // СЗ РФ. 2002. №1 (Часть I). Ст. 3.

19.Гражданский кодекс Российской Федерации: часть первая от 30 ноября 1994 г. N 51-ФЗ, часть вторая от 26 января 1996 г. N 14-ФЗ, часть третья от 26 ноября 2001 г. N 146-ФЗ и часть четвертая от 18 декабря 2006 г. N 230-ФЗ (с изм. от 09.02.2009 г.) // СЗ РФ. 1994. №32. Ст. 3301; 2005. № 1. Ст. 39; 2007. №41. Ст. 4845.

20.Федеральный закон от 27.07.2006г. № 152-ФЗ «О персональных данных» // СЗ РФ. 2006. №31. Ст. 3451.

21.Федеральный закон от 27.07.2006г. № 149-ФЗ «Об информации, информационных технологиях и защите информации» // СЗ РФ. 2006. №31. Ст. 3448.

22.Федеральный закон от 27 июля 2004 г. N 79-ФЗ «О государственной гражданской службе Российской Федерации» (с изменениями от 2 февраля 2006 г., 2 марта, 12 апреля, 1 декабря 2007 г., 29 марта, 23 июля, 25 декабря 2008 г., 17, 18 июля 2009 г.) // СЗ РФ. 2004. №31. Ст. 3215.

23.Федеральный закон от 27 мая 2003 г. N 58-ФЗ «О системе государственной службы Российской Федерации» (с изменениями от 11 ноября 2003 г., 6 июля 2006 г., 1 декабря 2007 г.) // СЗ РФ. 2003. №22. Ст. 206.

24.Федеральный закон от 2 марта 2007 г. N 25-ФЗ «О муниципальной службе в Российской Федерации» (с изменениями от 23 июля, 27 октября, 25 ноября, 22, 25 декабря 2008 г., 17 июля 2009 г.) // СЗ РФ. 2007. №10. Ст. 1152.

25.Указ Президента РФ от 6 марта 1997 г. N 188 «Об утверждении перечня сведений конфиденциального характера» (с изменениями от 23 сентября 2005 г.) // СЗ РФ. 1997. №10. Ст. 1127.

26.Указ Президента РФ от 30 мая 2005 г. N 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела» (с изменениями от 23 октября 2008 г.) // СЗ РФ. 2005. №23. Ст. 2242.

27.Постановление Правительства РФ от 15 сентября 2008 г. N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» // СЗ РФ. 2008. №38. Ст. 4320.

28.Приказ Федеральной службы по надзору в сфере здравоохранения и социального развития от 12 мая 2009 г. N 3500-Пр/09 «О защите персональных данных государственных гражданских служащих центрального аппарата и заместителей руководителей территориальных органов Федеральной службы по надзору в сфере здравоохранения и социального развития» // Бюллетень нормативных актов федеральных органов исполнительной власти от 22 июня 2009 г. № 25.

29.Приказ Минтранса РФ от 17 февраля 2009 г. N 27 «Об утверждении Положения об организации работы с персональными данными государственного гражданского служащего Министерства транспорта Российской Федерации и ведении его личного дела» // Бюллетень нормативных актов федеральных органов исполнительной власти от 4 мая 2009 г. №18.

30.Приказ Федерального дорожного агентства от 2 февраля 2009 г. N 5 «О защите персональных данных государственных гражданских служащих Федерального дорожного агентства» // Бюллетень нормативных актов федеральных органов исполнительной власти от 20 апреля 2009 г. N 16.

31.Приказ Федеральной службы по тарифам от 7 ноября 2008 г. N 441-к «Об утверждении Положения о работе с персональными данными государственного гражданского служащего ФСТ России и ведении его личного дела» // Бюллетень нормативных актов федеральных органов исполнительной власти от 12 января 2009 г. N 2.

32.Приказ Федерального агентства по обустройству государственной границы РФ от 13 октября 2008 г. N 101 «О защите персональных данных государственных гражданских служащих Федерального агентства по обустройству государственной границы Российской Федерации» // Бюллетень нормативных актов федеральных органов исполнительной власти от 17 ноября 2008 г. N 46.

33.Приказ Федерального фонда ОМС от 19 августа 2008 г. N 180 «Об утверждении Положения о защите персональных данных работников Федерального фонда обязательного медицинского страхования» (с изменениями от 23 марта 2009 г.) // Российская газета. 17 сентября2008 г. N 195.
34.Алексеев С.С. Структура советского права. М., 1975.

35.Андреева В.И. Документирование деятельности кадровых служб // Справочник кадрови­ка. 2002. № 12.

36.Баглай М.В. Конституционное право Российской Федерации. – М., 1998.

37.Бару М.И. Охрана трудовой чести по трудовому законодательству. – М., 1966.

38.Басаргин Н.И. Личные неимущественные права в трудовом правоотношении: Автореф. дисс. … канд. юрид. наук. – Екатеринбург, 2002.

39.Бачило И. Персональные данные в сфере бизнеса // Закон. 2002. № 12.

40.Буянова М.О., Гусов К.Н. и др. Комментарий к Трудовому кодексу Российской Федерации / Под ред. Гусова К.Н. – М.: Проспект, 2008.

41.Буянова М.О., Гусов К.Н., Захаров М.Л. и др. Комментарий к Трудовому кодексу Российской Федерации. – М.: Проспект, 2009.

42.Ведяшкин С.В. Локальные нормативные правовые акты и их роль в установлении внут­реннего трудового распорядка организации: Дисс.… канд. юрид. наук. – Томск, 2001.

43.Вельдер И.А. Система правовой защиты персональных данных в Европейском Союзе: Автореф. дисс. … канд. юрид. наук. – Казань, 2006.

44.Веселова Е.Р. Локальное нормотворчество в организации // Трудовое право. 2004. № 9.

45.Витрук Н.В. Правовой статус личности в СССР. – М., 1985.

46.Гусов К.Н., Толкунова В.Н. Трудовой договор (комментарий к Трудовому кодексу РФ). – М., 2002.

47.Дворецкий А.В. Защита персональных данных работника по законодательству Российской Федерации: Автореф. дисс. … канд. юрид. наук. – Томск, 2005.

48.Дворецкий А.В. Защита персональных данных работника по законодательству Российской Федерации: Дисс. … канд. юрид. наук. – Томск, 2005.

49.Ершова Е.А. Российские нормативные акты, регулирующие трудовые отношения // Трудовое право. 2005. № 1.

50.Зайцева О.Б. Персональные данные работника и их передача работодателю в связи с трудовыми отношениями // Трудовое право. 2003. № 7.

51.Захаркина О.И. Организация работы кадров на промышленных предприятиях. – М., 2007.

52.Иванов С.А. МОТ: контроль за применением международных норм о труде и его проблемы // Государство и право. 1997. № 7.

53.Иванов С.А., Лившиц Р.З. Личность в советском трудовом праве. – М., 1982.

54.Иванов С.А., Лившиц Р.З., Орловский Ю.П. Советское трудовое право: вопросы теории. М., 1978.

55.Карташкин В.А. Права человека в международном и внутригосударственном праве. – М., 1995.

56.Киримова Е.А. Правовой институт: понятие и виды / Под ред. И.Н. Сенякина. – Саратов, 2000.

57.Киселев И.Я. Сравнительное и международное трудовое право. – М., 1999.

58.Корнийчук Г.А. Прием и увольнение работников. Новые правила в ТК РФ. – М., 2007.

59.Курс российского трудового права. В 3 т. Т. 1. Общая часть / Под ред. Е.Б. Хохлова. – СПб., 1996.

60.Лаптев В.В., Шахматов В.П. Цели правового регулирования и система права // Правоведение. 1976. № 4.

61.Лебедев В.М. Акрибология (общая часть). – Томск, 2000.

62.Лебедев В.М. Лекции по трудовому праву России. – Томск, 2001. Вып. 2.

63.Лебедев В.М. Теоретические основы Трудового Кодекса Российской Федерации // Тру­довое право. 2003. № 11.

64.Локк Дж. Сочинения. В 3-х томах. – М., 1988. Т. 3.

65.Лушников A.M. Кодификации трудового законодательства России: историко-правовой абрис / Четвертый Трудовой кодекс России: Сб. научных статей под ред. В.Н. Скобелкина. – Омск, 2002.

66.Лушникова М.В., Лушников A.M. Курс трудового права. В 2 т. Т. 2. Трудовые права в системе прав человека. Индивидуальное трудовое право. – М., 2004.

67.Мальцев Г.В. Социальная справедливость и право. – М., 1977.

68.Маркевич А.С. Организационно-правовая защита персональных данных в служебных и трудовых отношениях: Автореф. дисс. … канд. юрид. наук. – Воронеж, 2006.

69.Миронов В.И. Постатейный комментарий Трудового кодекса Российской Федерации // Трудовое право. 2002. № 7

70.Молодцов М.В., Головина С.Ю. Трудовое право России: Учебник для вузов. М., 2003.

71.Научно-практический комментарий к Конституции Российской Федерации / Отв. ред. В.В. Лазарев. – М., 2001.

72.Никитин Е.Л., Тимошенко А.А. К вопросу о правовой природе персональных данных работника // Журнал российского права. 2006. №7.

73.Орлов А.Г. Право и инициатива в труде. – М., 1982.

74.Орловский Ю.П., Кузнецов Д.Л., Белицкая И.Я., Корякина Ю.С. Кадровое делопроизводство (правовые основы). Практическое пособие / Под ред. Ю.П. Орловского. – М.: Юридическая фирма «Контракт», 2008.

75.Пашков А.С., Ротань В.Г. Социальная политика и трудовое право. – М., 1986.

76.Петрыкина Н.И. Конфиденциальность персональных данных // Законы России: опыт, анализ, практика (журнал). 2007. №6.

77.Петрыкина Н.И. Правовое регулирование оборота персональных данных в России и странах ЕС: Сравнительно-правовое исследование: Автореф. дисс. … канд. юрид. наук. – М., 2007.

78.Покаместова Е.Ю. Правовая защита конфиденциальности персональных данных несовершеннолетних: Автореф. дисс. … канд. юрид. наук. – Воронеж, 2006.

79.Попков В.А., Целищев Д.П. Эстетическое содержание труда. М., 1984.

80.Процевский А.И. Гуманизм норм советского трудового права. Харьков. 1982.

81.Сафонов В. Защита персональных данных работника: необходимость или надуманность? // Профсоюзы и экономика. 2002. № 6.

82.Сенякин И.Н. Специальные нормы советского права. – Саратов, 1987.

83.Снегирева И.О. Конституционная основа трудового законодательства России // Трудовое право. 2003. № 12.

84.Страхов Н.Н. Личность в социалистическом правовом государстве // Советское государство и право. 1989. №9.

85.Таль Л.С. Очерки промышленного права. – М., 1918.

86.Тихомирова Л.В. Защита персональных данных работника: учебно-практическое посо­бие. – М., 2002.

87.Трудовое право России: учебник / под ред. О.В. Смирнова. – М., 2005.

88.Фатуев А.А. Трудовое право в жизни человека. – М., 1991.

89.Халиков В.Р. Защита трудовых прав работников. – Челябинск. 2004.

90.Черняева Д.В. Способы обеспечения реализации основополагающих международных трудовых стандартов: поиски решения // Трудовое право. 2003. № 8.

91.Шахов Н.И. Теоретико-правовые основы функции обеспечения государством права на неприкосновенность информации о частной жизни: Автореф. дисс. … канд. юрид. наук. – Краснодар, 2008.

92.Якушев B.C. О понятии правового института // Правоведение. 1970. №6.

93.Commentary on the code of practice on the protection of workers' personal data. Geneva. 1997.

94.Protection of workers' personal data. An ILO code of practice. Geneva. 1997.

95.Sigler J.A. Civil rights in America: 1500 to the present. USA. 1998.

--PAGE_BREAK--