Файл: Москва 2016 г. Содержание предисловие Введение Список сокращений раздел i общая часть.pdf

250
Так, обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
Из этого следует, что объем обработки персональных данных работников обусловлен требованиями законодательства (например, Налоговым кодексом,
Федеральным законом «Об индивидуальном персонифицированном учете» и др.) или интересами самого работника (предоставление работнику, соответствующих условий труда, гарантий и компенсаций, продвижения по службе и т.д.).
При определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией
Российской Федерации, Трудовым кодексом и иными федеральными законами.
Это означает, что работодатель не вправе получать и обрабатывать персональные данные работника, которые не имеют отношения к его трудовой деятельности у данного работодателя.
Перечень информации, которую работодатель вправе требовать при заключении трудового определен в статье 65 Трудового кодекса. Получение иной информации от работника иной информации, содержащей персональные данные возможно лишь при условии согласия работника.
Все персональные данные работника работодатель должен получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
По общему правилу работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской
Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.
Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым кодексом или иными федеральными законами.
При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.

251
Защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном Трудовым кодексом и иными федеральными законами.
Важным является и вопрос об обеспечении защиты персональных данных при передаче этих данных третьим лицам.
При передаче персональных данных работника работодатель должен соблюдать следующие требования: не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных Трудовым кодексом или иными федеральными законами; не сообщать персональные данные работника в коммерческих целях без его письменного согласия; предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном Трудовым кодексом и иными федеральными законами; осуществлять передачу персональных данных работника в пределах одной организации, у одного индивидуального предпринимателя в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись; разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций; не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции; передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом и иными федеральными законами, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.
Статья 86 Трудового кодекса устанавливает, что работники не должны отказываться от своих прав на сохранение и защиту тайны. Это означает, что если работодатель получит от работника отказ от своих прав на сохранение и защиту конфиденциальности персональных данных, то такой отказ не может считаться действительным.
Работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников.

252
Реализация совместной работы по выработке мер защиты персональных данных работников может быть обеспечена посредством системы социального партнерства и реализована при заключении коллективного договора. При этом участие работников и их представителей в выработке мер защиты персональных данных работников является дополнительной гарантией охраны частной жизни работников.
§ 3. Ответственность за нарушение норм, обеспечивающих защиту
персональных данных работника
Трудовой кодекс устанавливает, что лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
Следует отметить, что дисциплинарной ответственности за нарушение порядка получения, обработки и защиты персональных данных работников подлежат те работники, в должностные обязанности которых входит обработка персональных данных других работников организации. При этом привлечение к дисциплинарной ответственности таких работников осуществляется по общим правилам, предусмотренным статьей 193 Трудового кодекса.
В качестве меры дисциплинарного взыскания за разглашение персональных данных работников может быть увольнение по подпункту «в» пункта 6 части 1 статьи 81 Трудового кодекса РФ.
Если в результате разглашения персональных данных работника последнему причинен моральный вред, который в денежной форме возмещен работодателем, то размер этой выплаты может быть в виде материальной ответственности возложен на работника, имевшего доступ к персональным данным и незаконно разгласившего их. Привлечение работника к материальной ответственности осуществляется по общим правилам, предусмотренным главой 39 Трудового кодекса.
Работодатель, нарушивший порядок обработки персональных данных работника возмещает причиненный таким нарушением ущерб по правилам, предусмотренным главой 38 Трудового кодекса.
В соответствии со статьей 151 Гражданского кодекса РФ если гражданину причинен моральный вред (физические или нравственные страдания) действиями, нарушающими его личные неимущественные права либо посягающими на принадлежащие гражданину другие нематериальные блага, а также в других случаях, предусмотренных законом, суд может возложить на нарушителя обязанность денежной компенсации указанного вреда. При определении размеров компенсации морального вреда суд принимает во внимание степень вины нарушителя и иные заслуживающие внимания обстоятельства. Суд должен также

253 учитывать степень физических и нравственных страданий, связанных с индивидуальными особенностями лица, которому причинен вред.
Указанное положение Гражданского кодекса РФ является правовым основанием гражданско-правовой ответственности работодателя или работника, имеющего в соответствии со своими должностными обязанностями доступ к персональным данным других работников.
Лица, виновные в нарушении правил работы с персональными данными работника, могут быть привлечены к административной ответственности.
Так, нарушение работодателем норм трудового законодательства, определяющего порядок защиты персональных данных работника может быть основанием для привлечения его к административной ответственности по статье
5.27 КоАП (нарушение законодательства о труде).
Неправомерный отказ в предоставлении гражданину информации, предоставление которой предусмотрено федеральными законами, несвоевременное ее предоставление либо предоставление заведомо недостоверной информации влечет административную ответственность на основании статьи 5.39 КоАП.
Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) влечет административную ответственность в соответствии со статьей 13.11 КоАП.
Нарушение правил защиты информации влечет административную ответственность в соответствии со статьей 13.12 КоАП.
Разглашение информации, доступ к которой ограничен федеральным законом, лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей влечет административную ответственность в соответствии со статьей 13.14 КоАП.
К административной ответственности за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах и за нарушение правил защиты информации могут быть привлечены как сами работодатели (юридические лица и индивидуальные предприниматели), так и конкретные работники, исполняющие соответствующие трудовые функции.
За преступления, связанные с незаконной обработкой или распространением персональных данных работников может последовать и уголовная ответственность.
Так, статья 137 Уголовного кодекса предусматривает уголовную ответственность за незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации.
Статья 140 Уголовного кодекса предусматривает уголовную ответственность за неправомерный отказ должностного лица в предоставлении собранных в установленном порядке документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление гражданину

254 неполной или заведомо ложной информации, если эти деяния причинили вред правам и законным интересам граждан.
Кроме того, статьей 272 Уголовного кодекса уголовная ответственность предусмотрена за неправомерный доступ к охраняемой законом компьютерной информации.
КОНТРОЛЬНЫЕ ВОПРОСЫ
1.
Право работника на защиту персональных данных в Конституции РФ и нормам международного права?
2.
Понятие и виды персональных данных работника?
3.
Права работника в сфере защиты персональных данных?
4.
Обработка персональных данных?
5.
Порядок хранения и использования персональных данных работника?
6.
Порядок передачи персональных данных работника?
7.
Ответственность за нарушение норм, обеспечивающих защиту персональных данных работника?