Правовое определение и значение персональных данных

В целом же установленный  ст. 86 ТК РФ перечень общих требований, которые обязан соблюдать работодатель при обработке персональных данных, следует дополнить указанием  на запрет получения работодателем  от лица, поступающего на работу, и работника  следующих сведений:

- информации, составляющей  государственную тайну или иную  охраняемую законом конфиденциальную  информацию, которая стала известна  работнику до возникновения трудовых  правоотношений с работодателем;

- сведений о прошлой  политической или общественной  деятельности работника или лица, устраивающегося на работу;

- сведений об имевших  место в прошлом случаях привлечения  к уголовной ответственности  (за исключением ограничений,  установленных для лиц, устраивающихся в органы правоохранительной системы РФ и правосудия, на работу, связанную с воспитанием, обучением детей, иную социально значимую работу, а также связанных с назначением наказания в виде лишения права занимать определенные должности или заниматься определенной деятельностью);

- данных об имущественном  положении (исключение для лиц,  претендующих на занятие выборных  должностей);

- сведений о национальности  самого работника, его близких  родственников, родственников, близких  лиц, иных лиц;

- иных подобных данных.

Хранение информации о  частной жизни лица должно осуществляться таким образом, чтобы при этом исключалась возможность ее утраты или несанкционированного доступа  к ней посторонних (третьих) лиц. Использование персональных данных органами и лицами, получившими их на законных основаниях, должно осуществляться только в соответствии с теми задачами, ради решения которых они собирались. Как указывается в Законе «Об информации, информационных технологиях и о защите информации» (далее – Закон об информации), персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан России. Ограничение прав граждан на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и наказывается в соответствии с законодательством Российской Федерации. Использование информации о частной жизни лица в корыстных или иных незаконных целях по логике и смыслу законодательного подхода с неизбежностью должно влечь применение мер дисциплинарной, материальной, гражданско-правовой, административной или даже уголовной (в случае причинения существенного вреда правам и законным интересам граждан) ответственности по отношению к виновному. На практике это теоретическое положение вызывает наибольшие трудности в реализации.

Подводя итог изложенному, можно сделать вывод о том, что персональные данные работника органически включены в систему персональных данных лица, составляют отдельное правовое образование - институт трудового права, носят информационный характер, подлежат комплексной правовой защите всеми способами и средствами, установленными для защиты государственной тайны и конфиденциальной информации.

2. Правовое регулирование персональных данных

Основой регулирования правоотношений в сфере персональных данных являются положения ст. 24 Конституции РФ, которые  устанавливают, что без согласия лица не допускаются сбор, хранение, использование и распространение  информации о его частной жизни. Конституционной обязанностью органов государственной власти и органов местного самоуправления, их должностных лиц является обеспечение возможности каждому ознакомиться с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.⁶ Среди соответствующих международно-правовых норм следует отметить ст. 8 Конвенции по защите прав человека и основных свобод (ETS № 5), допускающую необходимое в демократическом обществе вмешательство в частную жизнь лица только в интересах национальной безопасности и общественного порядка, экономического благосостояния страны, в целях предотвращения беспорядков или преступлений, для охраны здоровья или нравственности или защиты прав и свобод других лиц. Начало XXI века в нашей стране было ознаменовано дальнейшим совершенствованием и развитием трудового законодательства, новым этапом которого стало принятие и введение в действие с 1 февраля 2002 года ТК РФ, законодательно закрепившего права и обязанности работников и работодателей, существенно изменившего взаимоотношения между ними. «Будучи основным кодифицированным источником трудового права, ТК РФ впервые в нашем законодательстве о труде установил новый правовой институт - институт защиты персональных данных работника». Включение в ТК РФ главы 14 «Защита персональных данных работника» стало результатом как происшедших за последние годы перемен в жизни страны, так и признанием общепризнанных принципов и норм международного права и международных договоров Российской Федерации, влиянием их на изменение и совершенствование методов правового регулирования труда, законодательное закрепление государственных гарантий трудовых прав и свобод работников.

«Профильным» актом законодательного регулирования отношений в связи с использованием информационных ресурсов являлся Федеральный закон от 20 февраля 1995 г. №24-ФЗ «Об информации, информатизации и защите информации», который на основе ст. 23 и 55 Конституции РФ в ч. 2 ст. 10 проводил разделение информации с ограниченным доступом на информацию, отнесенную к государственной тайне, и конфиденциальную информацию. Однако данный закон утратил силу и 27 июля 2007 г. был утвержден Федеральный закон «Об информации, информационных технологиях и о защите информации».

Вопросы охраны и защиты государственной тайны регулируются законодательно. Согласно Закону об информации информация о гражданах (персональные данные), то есть сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность, относится к категории конфиденциальной (ст. 2, ч. 5 ст. 10, ч. 1 ст. 11). Существует официально утвержденный Перечень сведений конфиденциального характера. Они подразделяются на: персональные данные (личная тайна); служебные сведения (служебная тайна) сведения, связанные с коммерческой деятельностью (коммерческая тайна) профессиональные сведения, относимые к врачебной, нотариальной, адвокатской, банковской тайне и иным видам тайн; сведения, составляющие тайну следствия и судопроизводства; сведения, составляющие тайну переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений; сведения о сущности изобретения, полезной модели, промышленного образца до официальной публикации информации о них. Тем самым в Указе Президента РФ подчеркивается особый характер персональных данных граждан, в связи с выделением их в качестве отдельного вида конфиденциальной информации.

В то же время нельзя не учесть, что персональные данные отдельных  работников могут составлять государственную  тайну и, соответственно, относиться к другому роду информации. Так, согласно ч. 5 ст. 14 Федерального закона от 27 мая 2003 г. №58-ФЗ «О системе государственной службы Российской Федерации» «персональные данные, внесенные в личные дела и документы учета государственных служащих, являются персонифицированными и в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, относятся к сведениям, составляющим государственную тайну, а в иных случаях к сведениям конфиденциального характера». Например, в соответствии со ст. 17 Федерального закона от 3 апреля 1995 г. №40-ФЗ «О федеральной службе безопасности» «сведения о сотрудниках органов федеральной службы безопасности, выполнявших (выполняющих) специальные задания в специальных службах и организациях иностранных государств, в преступных группах, составляют государственную тайну и могут быть преданы гласности только с письменного согласия указанных сотрудников и в случаях, предусмотренных федеральными законами».

Данное обстоятельство ни в коей мере не умаляет правовое значение персональных данных работника, не посягает на их обособленность, а, наоборот, способствует более эффективной  защите со стороны государства. Таким образом, одна и та же информация может составлять как государственную тайну, так и конфиденциальную информацию, относящуюся к персональным данным работника. В то же время персональные данные могут составлять служебную или профессиональную тайну.

Разделим профессиональную тайну и служебную тайну в зависимости от субъектов ее обладания. Этимология слова «служебный» предполагает обращение к понятию «служба» (государственная или муниципальная). Профессиональная же тайна предполагает получение конфиденциальных сведений лицом в связи с его деятельностью по исполнению обязанностей трудового договора и договора гражданско-правового характера, но именно в рамках профессиональной деятельности. В этом смысле служебная деятельность уже является профессиональной, так как также направлена на реализацию профессиональных навыков, однако в силу специфики правового статуса служащих, предполагающего наделение их определенными полномочиями, может выделяться отдельно.⁷

Ни профессиональная тайна, ни служебная тайна не охватывают сведения, которые становятся известными гражданам при обращении за судебной и иной государственной защитой. Следовательно, уместно выделить отдельно тайну правосудия, а в ее составе  констатировать существование тайны  уголовного, гражданского, административного  видов судопроизводства. Тайна уголовного судопроизводства включает в себя следственную тайну (данные предварительного расследования (ст. 161 УПК РФ)) и тайну судебную (ст. 241, 298 УПК РФ). При этом необходимо иметь в виду, что тайна в  уголовном процессе может иметь  внутренний и внешний характер. В  то же время внутренняя тайна в  уголовном процессе существует ввиду  установленного ограничения на ознакомление с материалами уголовного дела для  отдельных участников уголовного процесса, а также с данными о личности свидетелей и потерпевших, засекреченными в установленном законом порядке (теми же самыми персональными данными). Внешний же характер тайна, в частности в уголовном процессе, приобретает ввиду нормативного ограничения освещения в средствах массовой информации данных предварительного следствия или установленного должностным лицом следственных органов ограничения разглашения сведений посторонним лицам (не участникам уголовного процесса) в ходе предварительного расследования, а также при проведении закрытого судебного заседания.

Персональные данные лица в целом и персональные данные работника в частности наряду с иной охраняемой законом тайной (кроме государственной) - явления  одного порядка - сведения конфиденциального  характера. В положениях некоторых федеральных законов понятие конфиденциальной информации дается шире, но в то же время наблюдается неоправданное разделение понятий иной охраняемой законом тайны и конфиденциальной информации. В частности, ч. 2 ст. 10 Таможенного кодекса РФ выделяет уже государственную, коммерческую, банковскую, налоговую или иную охраняемую законом тайну и другую конфиденциальную информацию. Аналогичная ситуация наблюдалась также при рассмотрении положений ст. 8 Федерального закона от 4 июля 1996 г. №85-ФЗ «Об участии в международном информационном обмене». Однако буквальное толкование Закона об информации (выделяется государственная тайна и иная конфиденциальная информация) к такому выводу не приводит, поскольку в этом правовом источнике повторяется норма названного Федерального закона.

Заслуживают особого внимания Директивы Европейского парламента и Совета Европейского союза от 24 октября 1995 г. №95/46/ЕС о защите прав частных лиц применительно к обработке персональных данных и о свободе обозрения такой информации, а также от 12 июля 2002 г. №2002/58/Е, касающаяся обработки персональных данных и охраны тайны частной жизни в секторе электронных коммуникаций. Они провозгласили законность основополагающим принципом обработки персональных данных и необходимость гармонизации норм государств-участников для обеспечения достаточного уровня защиты основных прав и свобод и, в частности, права на тайну частной жизни в отношении обработки персональных данных в секторе электронных коммуникаций. В рамках Совета Европы признается также защита персональных данных, обрабатываемых вручную

В Германии в 1977 г. принят конституционный  акт - Закон «О защите персональных данных», в Великобритании с июля 1998 г. действует Закон «О защите информации», в Швеции - Закон «Об охране информации» (1973 г.), во Франции - Закон от 6 января 1978 г. «Об информатике, картотеках и свободах», в Венгрии - Закон 1992 г. «О персональных данных и о публикации данных, представляющих общественный интерес», в Испании в 1999 г. вступил в силу Органический закон «О защите персональных данных». В структуре специальных актов, регулирующих общественные отношения в трудовой сфере, также содержатся отдельные положения, регламентирующие защиту персональных данных. Так, Статут трудящихся 1970 г., принятый в Италии, устанавливает правило, согласно которому работодателю запрещается как при приеме на работу, так и в процессе трудовых отношений собирать сведения, в том числе и через третьих лиц, о политических и религиозных взглядах и профсоюзной ориентации работников, а также об обстоятельствах, несущественных для оценки профессиональной пригодности работников. Наконец, в рамках СНГ на четырнадцатом пленарном заседании Межпарламентской Ассамблеи государств - участников СНГ (Постановление от 16 октября 1999 г.) был принят Модельный закон «О персональных данных».⁸

Глава 2. Механизмы защиты персональных данных при работе с ними

2.1. Обработка персональных данных, их хранение и использование

Все персональные данные на конкретного работника могут быть подвергнуты необходимой обработке (например, формирование списков работников в целом по организации, по структурному подразделению, полу, возрасту, профессии, образованию и т.п.; подготовка работодателем списков работников, подлежащих медицинским осмотрам, и другое). Основное требование при обработке персональных данных работника - соблюдение конституционных норм, гарантирующих охрану прав и свобод человека и гражданина.