logo search
ТК_комм_Шкатулла_2009

Глава 14. Защита персональных данных работника

Статья 85. Понятие персональных данных работника. Обработка персональных данных работника

Комментарий к статье 85

1. Персональные данные - разновидность информации. Информация - сведения (сообщения, данные) независимо от формы их представления. Такое определение дано в ст. 2 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации".

В отношениях в сфере информации, информационных технологий и защиты информации используются следующие понятия:

информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

информационно-телекоммуникационная сеть - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;

обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

доступ к информации - возможность получения информации и ее использования;

конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;

предоставление информации - действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;

распространение информации - действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;

электронное сообщение - информация, переданная или полученная пользователем информационно-телекоммуникационной сети;

документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством РФ случаях ее материальный носитель;

оператор информационной системы - гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.

2. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в СМИ в установленных федеральными законами случаях, включены в Перечень сведений конфиденциального характера, утв. Указом Президента РФ от 6 марта 1997 г. N 188.

3. Принципами правового регулирования отношений в сфере информации, информационных технологий и защиты информации являются:

1) свобода поиска, получения, передачи, производства и распространения информации любым законным способом;

2) установление ограничений доступа к информации только федеральными законами;

3) открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ к такой информации, кроме случаев, установленных федеральными законами;

4) равноправие языков народов РФ при создании информационных систем и их эксплуатации;

5) обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации;

6) достоверность информации и своевременность ее предоставления;

7) неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия;

8) недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность применения определенных информационных технологий для создания и эксплуатации государственных информационных систем не установлена федеральными законами.

4. Информация может являться объектом публичных, гражданских и иных правовых отношений. Она может свободно использоваться любым лицом и передаваться одним лицом другому лицу, если федеральными законами не установлены ограничения доступа к информации либо иные требования к порядку ее предоставления или распространения.

В зависимости от категории доступа к ней информация подразделяется на общедоступную, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа).

В зависимости от порядка предоставления или распространения информация подразделяется:

1) на информацию, свободно распространяемую;

2) информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;

3) информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;

4) информацию, распространение которой в Российской Федерации ограничивается или запрещается.

5. Обладателем информации может быть гражданин (физическое лицо), юридическое лицо, Российская Федерация, субъект РФ, муниципальное образование.

От имени Российской Федерации, субъекта РФ, муниципального образования правомочия обладателя информации осуществляются соответственно государственными органами и органами местного самоуправления в пределах их полномочий, установленных соответствующими нормативными правовыми актами.

Обладатель информации, если иное не предусмотрено федеральными законами, вправе:

1) разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа;

2) использовать информацию, в том числе распространять ее, по своему усмотрению;

3) передавать информацию другим лицам по договору или на ином установленном законом основании;

4) защищать установленными законом способами свои права в случае незаконного получения информации или ее незаконного использования иными лицами;

5) осуществлять иные действия с информацией или разрешать осуществление таких действий.

Обладатель информации при осуществлении своих прав обязан:

1) соблюдать права и законные интересы иных лиц;

2) принимать меры по защите информации;

3) ограничивать доступ к информации, если такая обязанность установлена федеральными законами.

6. К общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не ограничен.

Общедоступная информация может использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации.

Обладатель информации, ставшей общедоступной по его решению, вправе требовать от лиц, распространяющих такую информацию, указывать себя в качестве источника такой информации.

7. Граждане (физические лица) и организации (юридические лица) (далее - организации) вправе осуществлять поиск и получение любой информации в любых формах и из любых источников при условии соблюдения требований, установленных Законом "Об информации, информационных технологиях и о защите информации" и другими федеральными законами.

Гражданин (физическое лицо) имеет право на получение от государственных органов, органов местного самоуправления, их должностных лиц в порядке, установленном законодательством РФ, информации, непосредственно затрагивающей его права и свободы.

Организация имеет право на получение от государственных органов, органов местного самоуправления информации, непосредственно касающейся прав и обязанностей этой организации, а также информации, необходимой в связи с взаимодействием с указанными органами при осуществлении этой организацией своей уставной деятельности.

Не может быть ограничен доступ:

1) к нормативным правовым актам, затрагивающим права, свободы и обязанности человека и гражданина, а также устанавливающим правовое положение организаций и полномочия государственных органов, органов местного самоуправления;

2) информации о состоянии окружающей среды;

3) информации о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайну);

4) информации, накапливаемой в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан (физических лиц) и организаций такой информацией;

5) иной информации, недопустимость ограничения доступа к которой установлена федеральными законами.

Государственные органы и органы местного самоуправления обязаны обеспечивать доступ к информации о своей деятельности на русском языке и государственном языке соответствующей республики в составе Российской Федерации в соответствии с федеральными законами, законами субъектов РФ и нормативными правовыми актами органов местного самоуправления. Лицо, желающее получить доступ к такой информации, не обязано обосновывать необходимость ее получения.

Решения и действия (бездействие) государственных органов и органов местного самоуправления, общественных объединений, должностных лиц, нарушающие право на доступ к информации, могут быть обжалованы в вышестоящий орган или вышестоящему должностному лицу либо в суд.

В случае если в результате неправомерного отказа в доступе к информации, несвоевременного ее предоставления, предоставления заведомо недостоверной или не соответствующей содержанию запроса информации были причинены убытки, они подлежат возмещению в соответствии с гражданским законодательством.

Предоставляется бесплатно информация:

1) о деятельности государственных органов и органов местного самоуправления, размещенная такими органами в информационно-телекоммуникационных сетях;

2) затрагивающая права и установленные законодательством РФ обязанности заинтересованного лица;

3) иная установленная законом информация.

Установление платы за предоставление государственным органом или органом местного самоуправления информации о своей деятельности возможно только в случаях и на условиях, которые предусмотрены федеральными законами.

8. Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами.

Защита информации, составляющей государственную тайну, осуществляется в соответствии с законодательством РФ и о государственной тайне.

Федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение.

Информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации.

Информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и (или) по решению суда.

Срок исполнения обязанностей по соблюдению конфиденциальности информации, составляющей профессиональную тайну, может быть ограничен только с согласия гражданина (физического лица), предоставившего такую информацию о себе.

Запрещается требовать от гражданина (физического лица) предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо воли гражданина (физического лица), если иное не предусмотрено федеральными законами.

Порядок доступа к персональным данным граждан (физических лиц) устанавливается Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных".

9. Законодательством РФ или соглашением сторон могут быть установлены требования к документированию информации.

В федеральных органах исполнительной власти документирование информации осуществляется в порядке, устанавливаемом Правительством РФ. Правила делопроизводства и документооборота, установленные иными государственными органами, органами местного самоуправления в пределах их компетенции, должны соответствовать требованиям, установленным Правительством РФ в части делопроизводства и документооборота для федеральных органов исполнительной власти.

Электронное сообщение, подписанное электронной цифровой подписью или иным аналогом собственноручной подписи, признается электронным документом, равнозначным документу, подписанному собственноручной подписью, в случаях, если федеральными законами или иными нормативными правовыми актами не устанавливается или не подразумевается требование о составлении такого документа на бумажном носителе.

В целях заключения гражданско-правовых договоров или оформления иных правоотношений, в которых участвуют лица, обменивающиеся электронными сообщениями, обмен электронными сообщениями, каждое из которых подписано электронной цифровой подписью или иным аналогом собственноручной подписи отправителя такого сообщения, в порядке, установленном федеральными законами, иными нормативными правовыми актами или соглашением сторон, рассматривается как обмен документами.

Право собственности и иные вещные права на материальные носители, содержащие документированную информацию, устанавливаются гражданским законодательством.

10. Защита информации представляет собой принятие правовых, организационных и технических мер, направленных:

1) на обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

2) на соблюдение конфиденциальности информации ограниченного доступа;

3) на реализацию права на доступ к информации.

Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства РФ об информации, информационных технологиях и о защите информации.

Обладатель информации, оператор информационной системы в случаях, установленных законодательством РФ, обязаны обеспечить:

1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;

2) своевременное обнаружение фактов несанкционированного доступа к информации;

3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

6) постоянный контроль за обеспечением уровня защищенности информации.

Требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям.

Федеральными законами могут быть установлены ограничения использования определенных средств защиты информации и осуществления отдельных видов деятельности в области защиты информации.

11. Нарушение требований Закона "Об информации, информационных технологиях и о защите информации" влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством РФ.

Лица, права и законные интересы которых были нарушены в связи с разглашением информации ограниченного доступа или иным неправомерным использованием такой информации, вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации. Требование о возмещении убытков не может быть удовлетворено в случае предъявления его лицом, не принимавшим мер по соблюдению конфиденциальности информации или нарушившим установленные законодательством РФ требования о защите информации, если принятие этих мер и соблюдение таких требований являлись обязанностями данного лица.

В случае если распространение определенной информации ограничивается или запрещается федеральными законами, гражданско-правовую ответственность за распространение такой информации не несет лицо, оказывающее услуги:

1) либо по передаче информации, предоставленной другим лицом, при условии ее передачи без изменений и исправлений;

2) либо по хранению информации и обеспечению доступа к ней при условии, что это лицо не могло знать о незаконности распространения информации.

12. Информация содержится в документах, в том числе в унифицированных формах первичной учетной документации по учету труда и его оплаты, утв. Постановлением Госкомстата России.

Государственным комитетом РФ по статистике в Постановлении от 5 января 2004 г. N 1 утв. и согласованы с Министерством финансов РФ, Министерством экономического развития и торговли РФ, Министерством труда и социального развития РФ унифицированные формы первичной учетной документации по учету труда и его оплаты:

1) по учету кадров: N Т-1 "Приказ (распоряжение) о приеме работника на работу"; N Т-1а "Приказ (распоряжение) о приеме работников на работу"; N Т-2 "Личная карточка работника"; N Т-2ГС (МС) "Личная карточка государственного (муниципального) служащего"; N Т-3 "Штатное расписание"; N Т-4 "Учетная карточка научного, научно-педагогического работника"; N Т-5 "Приказ (распоряжение) о переводе работника на другую работу"; N Т-5а "Приказ (распоряжение) о переводе работников на другую работу"; N Т-6 "Приказ (распоряжение) о предоставлении отпуска работнику"; N Т-6а "Приказ (распоряжение) о предоставлении отпуска работникам"; N Т-7 "График отпусков"; N Т-8 "Приказ (распоряжение) о прекращении (расторжении) трудового договора с работником (увольнении)"; N Т-8а "Приказ (распоряжение) о прекращении (расторжении) трудового договора с работниками (увольнении)"; N Т-9 "Приказ (распоряжение) о направлении работника в командировку"; N Т-9а "Приказ (распоряжение) о направлении работников в командировку"; N Т-10 "Командировочное удостоверение"; N Т-10а "Служебное задание для направления в командировку и отчет о его выполнении"; N Т-11 "Приказ (распоряжение) о поощрении работника"; N Т-11а "Приказ (распоряжение) о поощрении работников";

2) по учету рабочего времени и расчетов с персоналом по оплате труда: N Т-12 "Табель учета рабочего времени и расчета оплаты труда"; N Т-13 "Табель учета рабочего времени"; N Т-49 "Расчетно-платежная ведомость"; N Т-51 "Расчетная ведомость"; N Т-53 "Платежная ведомость"; N Т-53а "Журнал регистрации платежных ведомостей"; N Т-54 "Лицевой счет"; N Т-54а "Лицевой счет (свт)"; N Т-60 "Записка-расчет о предоставлении отпуска работнику"; N Т-61 "Записка-расчет при прекращении (расторжении) трудового договора с работником (увольнении)"; N Т-73 "Акт о приеме работ, выполненных по срочному трудовому договору, заключенному на время выполнения определенной работы".

Унифицированные формы первичной учетной документации, перечисленные в п. 1, распространяются на юридические лица всех форм собственности, в п. 2 - на юридические лица всех форм собственности, кроме бюджетных учреждений.

13. Информация содержится и в документах, которые работодатель должен потребовать при заключении трудового договора (ст. 65 ТК):

паспорте или ином документе, удостоверяющем личность;

трудовой книжке, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства;

страховом свидетельстве государственного пенсионного страхования;

документах воинского учета - для военнообязанных и лиц, подлежащих призыву на военную службу;

документе об образовании, о квалификации или наличии специальных знаний - при поступлении на работу, требующую специальных знаний или специальной подготовки.

В отдельных случаях с учетом специфики работы ТК, иными федеральными законами, указами Президента РФ и постановлениями Правительства РФ может предусматриваться необходимость предъявления при заключении трудового договора дополнительных документов.

14. Перечень сведений конфиденциального характера утв. Указом Президента РФ от 6 марта 1997 г. N 188. Об охране конфиденциальности информации см. также Федеральный закон от 29 июля 2004 г. N 98-ФЗ "О коммерческой тайне".

15. Персональные данные - сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность.

Приказом ФСБ России от 9 февраля 2005 г. N 66 утв. Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005).

16. Система персонального учета населения Российской Федерации основывается на Концепции создания системы персонального учета населения Российской Федерации, одобренной распоряжением Правительства РФ от 9 июня 2005 г. N 748-р. Это система взаимодействия органов государственной власти, органов местного самоуправления, государственных и муниципальных организаций по обмену персональными данными о гражданах РФ, иностранных гражданах или лицах без гражданства, временно пребывающих и временно или постоянно проживающих в Российской Федерации, на основе современных информационных технологий в рамках обеспечения конституционных прав граждан, а также предоставления услуг населению в соответствии с законодательством РФ.

17. Федеральный закон от 3 декабря 2008 г. N 242-ФЗ "О государственной геномной регистрации в Российской Федерации" установил, что государственная геномная регистрация - деятельность, осуществляемая указанными в названном Федеральном законе государственными органами и учреждениями по получению, учету, хранению, использованию, передаче и уничтожению биологического материала и обработке геномной информации.

Геномная информация - персональные данные, включающие кодированную информацию об определенных фрагментах ДНК физического лица или неопознанного трупа, не характеризующих их физиологические особенности.

Статья 86. Общие требования при обработке персональных данных работника и гарантии их защиты

Комментарий к статье 86

1. Работодатель может собирать и обрабатывать персональные данные работников только в следующих целях: обеспечение соблюдения федеральных законов и иных нормативных правовых актов; содействие работникам в трудоустройстве; содействие в обучении; содействие в продвижении по службе; обеспечение личной безопасности работников; контроль количества и качества выполняемой работы; обеспечение сохранности имущества.

2. Согласно ст. 23 Конституции РФ каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.

Условно жизнь работника можно разделить на частную жизнь за пределами организации и производственную жизнь.

Частная жизнь человека за пределами организации многообразна - это жизнь в семье, различные увлечения, общение с другими людьми (политическое, религиозное и т.д.).

Конституция предоставила человеку право контролировать информацию о самом себе, не допускать разглашения сведений личного, интимного характера. В определенной степени можно разделять частную и производственную жизнь.

3. Объем и содержание обрабатываемой информации, которую может собирать и использовать работодатель, ограничены документами, перечисленными в ст. 65 ТК.

Если работодатель решит получить дополнительную информацию о профессиональной подготовке работника в другой организации, то он должен получить письменное согласие работника на такой запрос, например, даже если организация хочет проверить в университете, есть ли в списке выпускников человек, подавший заявление о приеме на работу.

Работодателю запрещено собирать данные о политических, религиозных и иных убеждениях работника любыми методами, например с помощью анкетного опроса. Таким образом, социологические, психологические службы не имеют права в своих исследованиях изучать перечисленные убеждения работников.

Работодатель обязан ознакомить работника под роспись с документами, определяющими его права и обязанности по защите персональных данных, а также с порядком обработки его персональных данных.

При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться только на данных, полученных путем автоматизированной обработки. К таким решениям можно отнести решения о переводе на другую работу, об увольнении, о перемещении и др. В этом случае работодатель обязан вступить в переговоры с работником.

4. Отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов РФ, иными государственными органами (далее - государственные органы), органами местного самоуправления, не входящими в систему органов местного самоуправления муниципальными органами (далее - муниципальные органы), юридическими лицами, физическими лицами с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, регулируются Федеральным законом "О персональных данных" (извлечение) (ст. ст. 1 - 3, 5 - 23 не приводятся).

5. Постановлением Правительства РФ от 15 сентября 2008 г. N 687 утв. Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации (не приводится).

Утверждено

Постановлением Правительства

Российской Федерации

от 15 сентября 2008 г. N 687