Понятие персональных данных
Персональные данные объективно
присущи любому человеку, они подчеркивают правовой статус человека и
гражданина. Персональные данные содержат необходимый объем информации о
человеке, который участвует в соответствующих правоотношениях. Персональные
данные принадлежат непосредственно человеку, и он в их несанкционированном
распространении, как правило, не заинтересован, в этой связи неслучайно, что
персональные данные охраняются различными правовыми средствами. Исходя из этого
вполне логично, что доступ к персональным данным имеет весьма ограниченный круг
лиц, работодатель, сотрудники кадровых служб и др. В этой связи значение
персональных данных трудно переоценить. В настоящее время правовое регулирование
персональных данных привлекает внимание ученых и специалистов-практиков.
В соответствии со ст. 3
Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных"
(далее - Закон о персональных данных) персональными данными является любая
информация, относящаяся к определенному или определяемому на основании такой
информации физическому лицу (субъекту персональных данных), в том числе его
фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное,
социальное, имущественное положение, образование, профессия, доходы и т.д.
Согласно ст. 85 ТК РФ под персональными данными работника понимается
информация, необходимая работодателю в связи с трудовыми отношениями и
касающаяся конкретного работника. В Трудовом кодексе РФ не уточняется, какая
именно информация о работнике требуется работодателю. Исходя из этого можно
сделать вывод, что работодатель имеет право затребовать от работника только ту
информацию, которая характеризует последнего именно как сторону трудового
договора, а не как личность. Следовательно, работодатель не может требовать от
работника предоставления персональных сведений, которые не связаны с
осуществлением его трудовой деятельности в конкретной организации.
Однако, исходя из определения
персональных данных, которое приведено в Законе о персональных данных, можно
сделать вывод, что персональные данные - это любая информация, которая
позволяет идентифицировать конкретного человека.
Таким образом, для определения
состава персональных данных, необходимых работодателю в рамках трудовых отношений,
рекомендуется руководствоваться формулировкой, приведенной в Трудовом кодексе
РФ.
Персональные данные могут
содержать следующую информацию:
- фамилия, имя, отчество;
- пол, возраст;
- физиологические особенности
человека;
-образование, квалификация,
профессиональная подготовка и сведения о повышении квалификации;
- состояние здоровья и
сексуальная ориентация;
- принадлежность лица к
конкретной нации, этнической группе, расе;
- место жительства;
- привычки и увлечения, в том
числе вредные (алкоголь, наркотики и др.);
- семейное положение, наличие
детей, родственные связи;
- факты биографии и предыдущая
трудовая деятельность (место работы, размер заработка, судимость, служба в
армии, работа на выборных должностях, на государственной службе и др.);
- религиозные и политические
убеждения (принадлежность к религиозной конфессии, членство в политической
партии, участие в общественных объединениях, в т.ч. в профсоюзе, и др.);
- финансовое положение
(доходы, долги, владение недвижимым имуществом, денежные вклады и др.);
- деловые и иные личные
качества, которые носят оценочный характер;
- прочие сведения, которые
могут идентифицировать человека.
Из указанного списка
работодатель вправе получать и использовать только те сведения, которые
характеризуют гражданина как сторону трудового договора. Подробнее об этом см.
п. 2 настоящего материала.
Защита персональных данных
Персональные
данные каждого гражданина РФ находятся под защитой российского
законодательства. Как не допустить распространения информации о персональных
данных, какая существует ответственность за нарушения требований закона – об
этом мы расскажем в нашей статье.
Персональные
данные — это любая информация о физическом лице, в частности, ФИО, место и дата
рождения, место проживания и регистрации, социальное, имущественное и семейное
положение, профессия, образование, доходы, и другое (п.1 ст.3 ФЗ «О
персональных данных»).
Защита
персональных данных – правовая система, на основе которой выполняются
требования законодательства РФ относительно хранения, обработки и передачи
персональных данных граждан.
Оператором
персональных данных может выступать государственный или муниципальный орган, а
также, юридическое или физическое лицо, имеющие правомочия на определение цели
и содержание, а также выполнение ряда организационных и технических
мероприятий, касающихся защиты персональных данных от блокирования,
уничтожения, копирования и иных неправомерных действий (ФЗ №152 от 27 июля 2006
г. «О персональных данных», а также Федерального Закона №261 от 25 июля 2011
года «О внесении изменений в федеральный закон «О персональных данных»). В
декабре 2014 года Государственной думой в третьем чтении был принят
законопроект о хранении персональных данных граждан, обработанных в интернете,
на серверах в России. По словам члена комитета по информполитике Романа
Чуйченко, главной целью законопроекта является усиление информационной безопасности
страны и ее граждан. Такая мера был принята в связи с усложнением международной
ситуации. Данный законопроект вступит в силу с 1 сентября 2015 года.
Вступление
в силу нового положения о защите персональных данных предполагает обеспечение
операторами персональных данных: своевременного обнаружения
несанкционированного доступа к ПДн; недопущение воздействия на технические
средства, осуществляющие автоматизированную обработку ПДн; возможности
оперативного реагирования на факт несанкционированного доступа и
незамедлительного восстановления ПДн в случаях их уничтожения или изменения;
постоянного контроля за уровнем защищенности персональных данных.
Категории персональных данных
В
российском законодательстве определены различные категории персональных данных,
в число которых входят:
1.
Общедоступные ПДн – данные, не обладающие условиями конфиденциальности, либо с
согласия субъекта РФ являются доступными неограниченному кругу лиц
(справочники, адресные книги и т.д.). Могут быть исключены из источников по требованию
суда или самого субъекта.
2.
Специальные категории ПДн – данные, касающиеся национальной и расовой
принадлежности, состояния здоровья, убеждений в области философии и религии,
политических взглядов. Обработка данной категории персональных данных допускается
только при письменном согласии на то субъекта (доверенность не допускается), в
случаях общедоступности данных и невозможности получения согласия субъекта в
связи с состоянием его здоровья, а также в случаях обработки ПДН в целях
оперативно-розыскной деятельности или в соответствии с требованием
уголовно-исполнительного законодательства РФ
3.
Категории ПДн, обрабатываемые в информационных системах (ИСПДн) – регулируется
Приказом ФСТЭК, ФСБ и Министерства информационных технологий и связи РФ от 13
февраля 2008 года N 55/86/20 «Об утверждении Порядка проведения классификации
информационных систем персональных данных» и допускает обработку персональных
данных следующих категорий: ПДн, касающиеся национальной или расовой
принадлежности, состояния здоровья, интимной жизни, политических взглядов,
убеждений в области религии и философии. ПДн, на основании которых можно
идентифицировать гражданина в целях получения дополнительных сведений о нем.
Обезличенные и (или) общедоступные ПДн. Обработка ИСПДн также может
осуществляться по параметру «объем обрабатываемых персональных данных», который
предполагает количество субъектов, обрабатываемых в информационной системе, и
может принимать следующие значения: одновременная обработка более чем 100 тысяч
субъектов ПДн (выполняется как в пределах субъекта РФ, так и в РФ в целом);
одновременная обработка ПДн от 1 до 100 тысяч субъектов (выполняется в органе
гос.власти, работающих в области экономики РФ); одновременная обработка ПДн
менее чем 1 тысячи субъектов (выполняется в пределах конкретной организации).
Разделение на категории позволяет не только определить класс ИСПДн, но и
установить комплекс мер по обеспечению безопасности и защиты персональных
данных в интернете, при обработке в инфосистемах.
4.
Биометрические персональные данные – информация о физиологических особенностях
человека, позволяющих установить его личность.Биометрические ПДн обрабатываются
в соответствии со статьей 11 ФЗ Российской Федерации от 27 июля 2006 г. N
152-ФЗ «О персональных данных» и при наличии письменного согласия субъекта ПДн
(за исключением случаев обеспечения правосудия, выполнения оперативно-розыскной
деятельности, связанных с государственной службой, уголовно-исполнительным
законодательством). К биометрическим персональным данным относятся фото- и
видеоизображения субъектов.
Защита персональных данных,
ответственность за нарушение законодательства
Также,
как и патентное право, персональные данные каждого российского гражданина
защищены действующей законодательной базой РФ, которая предусматривает
несколько видов ответственности за нарушение требований законов в сфере защиты
персональных данных, в частности существует гражданско-правовая,
дисциплинарная, материальная, административная и уголовная ответственность.
Отметим,
что некоторые санкции за нарушение отдельных составов правонарушений
распространяются как на физических и должностных лиц, так и на юридических. В
соответствии со ст.150 Гражданского кодекса РФ неприкосновенность частной
жизни, личной и семейной тайны относится к числу неотчуждаемых нематериальных
прав, находящихся под защитой действующих законов.
Гражданско-правовая
ответственность имеет прямую связь с категорией морального вреда, то есть, если
гражданину был причинен моральный вред, выраженный в действиях, нарушающих его
личные неимущественные права, он вправе выставить правонарушителю требования о
выплате денежной компенсации в судебном порядке. Размер компенсации морального
вреда определяется судом с учетом всех заслуживающих внимания обстоятельств.
Компенсация осуществляется в денежной форме.
В
соответствии с п.7 ст. 243 ТК РФ, материальная ответственность работника за
разглашение информации, которая напрямую связана с персональными данными других
лиц, возлагается на правонарушителя в полном размере причиненного ущерба.
На
работника, распространившего персональные данные другого работника, может
возлагаться дисциплинарная ответственность в виде увольнения. На основании
ст.192 ТК РФ работодатель обладает правом привлечь работника, нарушившего
закон, к ответственности. При этом, в зависимости от степени и тяжести
совершенного правонарушения, увольнение может быть заменено иным дисциплинарным
наказанием, например, в виде выговора или замечания.
Отметим,
что права и обязанности работника, имеющие прямое отношение к ПДн других
работников, определяются условиями трудового договора и составом локальных
нормативно-правовых актов, устанавливающих трудовые функции работника и
перечень его должностных обязанностей.
Административная
ответственность за нарушение порядка сбора, хранения и распространения
персональных данных влечет за собой предупреждение или штраф в размере: от 300
до 500 рублей — для физических лиц; от 500 до 1000 рублей — должностных лиц, от
5 до 10 тысяч рублей – для юридических лиц (ст. 13.11 КоАП РФ). Административная
ответственность за распространение информации, охраняемой законом, при
исполнении служебных и профессиональных обязанностей, влечет за собой штраф в
размере: от 500 до 1000 рублей – для физических лиц, от 4 до 5 тысяч рублей –
для должностных лиц (ст. 13.14 КоАП РФ).
Уголовная
ответственность за нарушение неприкосновенности частной жизни, в частности
персональных данных, регулируется ст. 137 УК РФ и предусматривает наказание в
виде: штрафа в размере 200 тысяч рублей, заработной платы или иного дохода
правонарушителя в течение 18 месяцев;обязательных работ на срок от 120 до 180
часов; исполнительных работ на срок до 12 месяцев; ареста на срок до 4х
месяцев.
Нарушение
неприкосновенности частной жизни, в частности персональных данных, лицом при использовании
своего служебного положения предусматривает наказание в виде: штрафа в размере
от 100 до 300 тысяч рублей, заработной платы или иного дохода правонарушителя в
течение 1-2 лет; лишения права занимать определенные должности на срок от 2 до
5 лет; ареста на срок от 4 до 6 месяцев.
Оставьте свой комментарий
Авторизуйтесь, чтобы задавать вопросы.