Становление института персональных данных работников в российском трудовом праве
Первоначально к проблеме защиты персональных данных на международном уровне обратилась Организация по экономическому сотрудничеству и развитию (ОЭСР), принявшая в 1980 году Директиву о защите и неприкосновенности частной жизни и международных обменах персональными данными. Позднее эти принципы были детализированы в: Конвенции Совета Европы «Об охране личности в отношении автоматизированной обработки персональных данных» (1981 год); Директиве Европейского сообщества о защите граждан в плане обработке информации личного характера от 27.07.1990 года; Директиве Европейского союза и Парламента 95-46 ЕС от 24.10.1995 года о защите прав частных лиц применительно к обработке персональных данных и свободном движении таких данных; Директиве 97/66 ЕС от 15.12.1997 года по обработке персональных данных, защите, конфиденциальности в телекоммуникационном секторе. В данных актах определены основные принципы организации автоматизированной обработке данных личного характера и обеспечения права граждан на защиту персональных данных.
Россия, как известно, является продолжателем (правопреемником) подписанных еще Советским Союзом международных договоров, которые в соответствии с ч. 4 ст. 15 Конституции РФ являются составной частью российской правовой системы.
Конституция Российской Федерации устанавливает сбор, хранение и распространение информации о частной жизни лица без его согласия не допускается (ст. 24 гл. 2 Конституции РФ). Так, персональные данные отнесены действующим законодательством к категории конфиденциальной информации.
Одним из основных нормативно-правовых актов, регулирующих отношения, касающихся персональных данных работника и их защиты в России является Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации». В данном законе в качестве одной из целей защиты информации закрепляется защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах.
В тоже время п. 8 ст. 86 ТК РФ предусматривает обязанность работников и их представителей ознакомиться с документами организации, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области. Таким образом, правовой режим персональных данных определяется организацией самостоятельно и индивидуально для себя, но без нарушений и в соответствии с законодательными актами.
На практике работодатель всегда собирал данные о работнике. Для этой цели использовались листок по учету кадров, автобиография, различного рода анкеты, письменные характеристики, справки, запросы и т. п. В тоже время правовая регламентация сбора этих данных, их обработка, а также доступа к ним соответствующего работника отсутствовали.
Таким образом, при приеме на работу и в процессе трудовой деятельности работника у работодателя накапливается на него определенное «досье», соответствующие данные о нем, которые вместе с документами, необходимыми при приеме на работу, трудовым договором, приказом (распоряжением) о приеме на работу образуют личное дело работника.
Содержащиеся в личном деле данные нередко носят конфиденциальный характер. Такая информация о работнике (персональные данные) представляет собой сведения о фактах, событиях и иных обстоятельствах жизни и деятельности работника, посредством которых возможно идентифицировать его личность[2].
Сегодня, когда широко используются автоматизированные технологии, практически в каждой организации, в информационных системах хранятся и обрабатываются различные данные о сотрудниках, клиентах, партнерах и т.п. Данная информация может стать в той или иной мере открытой и при определенных обстоятельствах привести к ущемлению (или умалению) прав и законных интересов граждан, причинить ему материальный ущерб или моральный вред.
Кроме того, рядовые граждане зачастую сами не заботятся о сохранении своих персональных данных. XXI век - век Интернета и различных коммуникационных сетей, где для регистрации на интернет-сайте необходимо указывать личные данные. Совершая покупки в магазинах, мы, не задумываясь, предъявляем свой паспорт продавцу. Например, при получении кредита, вынуждены предоставлять не только базовые данные (имя, фамилию и место работы), но и также данные членов семьи и других лиц. Также наши данные записываются в больницах, учебных заведениях, и это небольшой перечень перечисленных мест, где персональные данные необходимы.
Что касается представляемой работником при поступлении на работу информации работодателю, то она должна иметь форму документа. Так при заключении трудового договора лицо, поступающее на работу, предъявляет работодателю пакет документов в соответствии со статьей 65 ТК РФ.
Иметь доступ к персональным данным могут не только сотрудники учреждений, в которых хранятся эти данные, ими может завладеть практически любой человек и в дальнейшем использовать их с неблаговидной целью. Необходимость закона, регламентирующего защиту данных, очевидна. Персональные данные каждого лица должны быть защищены.
Эти и другие возможные обстоятельства предопределили необходимость правового закрепления принципов, касающихся, в частности, обработки персональных данных работников, положений о порядке их хранения и использовании в организации, о передаче персональных данных и правах работника по их защите, а также об ответственности лиц за невыполнения требований правовых норм, регулирующих указанные вопросы.
Европейская Конвенция о защите прав человека и основных свобод провозглашает, что каждый человек имеет право на уважение его личной и семейной жизни. Всеобщая Декларация прав человека предусматривает: «никто не может подвергаться произвольному вмешательству в его личную и семейную жизнь. Каждый человек имеет право на защиту закона от такого вмешательства или таких посягательств».
Эти положения закреплены и в Конституции РФ. Так, ст. 23 Конституции РФ гласит, что каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
В российском законодательстве на базе вышеизложенных документов, предусматривающих защиту сведений о личности и личной жизни граждан от необоснованного ознакомления с ними или распространения этих сведений без ведома (согласия) этого лица, разработаны нормативные акты: глава 14 «Защита персональных данных» ТК РФ (ст. 85-90); Федеральный закон РФ 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации"; Федеральный закон РФ от 27.07.2006 № 152-ФЗ «О персональных данных».