Содержание к диссертации
Введение
Глава 1. Общая характеристика института защиты персональных данных
1.1. Анализ зарубежного законодательства о защите персональных данных 13
1.2. Становление и развитие законодательства о защите персональных данных в РФ .31
1.3. Персональные данные как юридическая категория 53
Глава 2. Организационно-правовые меры защиты персональных данных работника
2.1. Правовая регламентация обработки персональных данных 81
2.2. Защита персональных данных работника на локальном уровне 109
2.3. Право работника на доступ к персональным данным 129
Заключение 145
Список использованной литературы 151
Приложение
- Анализ зарубежного законодательства о защите персональных данных
- Становление и развитие законодательства о защите персональных данных в РФ
- Защита персональных данных работника на локальном уровне
- Право работника на доступ к персональным данным
Введение к работе
Актуальность темы диссертационного исследования.
Информация, непосредственно связанная с конкретным человеком (факты его биографии, номинативные (назывные) данные, национальность, место жительства, сведения о заболеваниях, о профессиональных знаниях и навыках, о семейной жизни, привычках, увлечениях, нравственные, политические, сексуальные и религиозные пристрастия и многое другое), составляет большую или даже большую часть циркулирующей в обществе информации. Человек оставляет соответствующие «информационные следы» в отделах кадров, в социальных службах, органах исполнительной власти, в сфере услуг, различных организациях. Очень часто сообщение подобной информации находится в рамках интересов самого индивида или является необходимым условием получения конкретного социального статуса либо определенных услуг. Распространение такой информации без согласия самого человека может способствовать формированию его положительного имиджа, а может нанести непоправимый урон, моральный или материальный вред. Именно поэтому обращение с информацией персонального характера (персональными данными) требует особой правовой регламентации. Сегодня с уверенностью можно утверждать, что информация персонального характера признана одним из приоритетных объектов организационно-правовой защиты, так как при определенных условиях и обстоятельствах она является производной от права на неприкосновенность частной жизни.
Очевидно, что человек как социальный элемент, находящийся постоянно в отношениях с другими людьми, организациями, органами власти, не может не сообщать о себе персональные данные, оставаясь инкогнито в этих отношениях. В каких-то ситуациях он сам определяет, какие персональные данные ему следует сообщить, а в каких-то (чаще всего в отношениях с государством) он вынужден сообщать свои данные для того, чтобы совершить юридически значимые действия, реализовать свои права и возлагать на себя соответствующие обязанности.
В современном обществе почти все люди, возможно за редким исключением, осуществляют трудовую деятельность в самых различных формах. Поступая на работу, практически каждый гражданин по требованию работодателя предоставляет многочисленные документы и заполняет анкеты, в которых содержатся разделы, относящиеся не только к профессиональной деятельности, но и затрагивающие аспекты частной жизни лица. Работодатель уже при первом заочном знакомстве с потенциальным работником намерен получить максимальную информацию о нем, однако отсутствие четкого критерия, позволяющего разграничить информацию персонального характера, которая затрагивает аспекты частной жизни лица, и информацию, которая характеризует лицо непосредственно как работника, т.е. с точки зрения его деловых и профессиональных качеств, уровня образования или квалификации, является «камнем преткновения», затрудняющим для работодателя возможность определения степени допустимого вмешательства и пределов вторжения в частную жизнь работника. Подобное обстоятельство порождает ситуации, в которых отсутствие четкого понимания того, какую информацию необходимо признать объектом защиты или персональными данными работника, приводит к невозможности реализации норм, определяющих порядок и условия сбора, хранения, использования и распространения соответствующей информации в трудовой сфере.
На протяжении длительного периода времени, начиная с 1993 года, когда была принята Конституция Российской Федерации, и вплоть до вступления в силу в 2002 году Трудового кодекса РФ1, в российской правовой науке и, соответственно, в нормах законодательства персональные данные традиционно рассматривались как особый институт защиты права на неприкосновенность частной жизни, а носителями персональных данных считались все физические лица (граждане), находящиеся на территории России. Однако правовое оформление главы 14 Трудового кодекса «Защита
1 Трудовой кодекс РФ от 30 декабря 2001г. № 197-ФЗ // СЗ РФ. - 2002. -. № 1.- Ст. 3.
5 персональных данных работника», а также признание юридической самостоятельности самой категории «персональные данные работника» позволили законодателю заявить не только о появлении качественно новой категории в трудовом законодательстве, но и обозначить' принципиально новую плоскость для научных исследований.
В современных условиях развития общества принятие Государственной Думой РФ в 2006 году двух новых Федеральных законов «Об информации, информационных технологиях и защите информации» и «О персональных данных»3 стало своего рода свидетельством необходимости регулирования практически неконтролируемой со стороны государства сферы оборота информации персонального характера. Несмотря на то, что первые результаты применения норм Федерального закона РФ «О персональных данных» 2006 г. заявят о себе только через некоторое время после вступления в силу самого закона, уже сегодня целесообразно предложить теоретическое осмысление отдельных его положений, направленных на установление порядка обработки персональных данных в контексте с существующими требованиями, закрепленными в Трудовом кодексе РФ и законодательстве, регламентирующим государственно-служебные отношения. Все вышеизложенное позволяет автору утверждать, что проведенное исследование является с научной точки зрения актуальным.
Степень разработанности темы исследования.
В подавляющем большинстве научных работ вопросы; в той или иной степени раскрывающие содержание персональных данных, сущность и нормативно-правовое регулирование их защиты, до настоящего времени рассматривались либо с позиций информационного права (как особый институт защиты права на неприкосновенность частной жизни), либо исключительно с позиций трудового законодательства, поскольку
2 Федеральный закон РФ от 27.07.2006 г. № 149-ФЗ «Об информации, информационных
технологиях и защите информации» // СЗ РФ. - 2006. - № 31. - Ст. 3448.
3 Федеральный закон РФ от 27.07.2006г. № 152-ФЗ «О персональных данных»// СЗ РФ. -
2006.-№31.-Ст. 3451,
принадлежность информации к конкретному субъекту правоотношений
(работнику) является доминирующим фактором, определяющим специфику
трудового правоотношения в контексте с информационной составляющей.
Представляется, что всестороннее научное исследование предполагает
комплексный подход в рассмотрении проблемы организационно-правовой
защиты персональных данных в служебных и трудовых отношениях,
который должен быть основан не только на научных достижениях и
фундаментальных теоретических разработках представителей
конституционного, административного, информационного, трудового права, но и ученых, занимающихся вопросами правового обеспечения информационной безопасности и защиты информации.
Авторство фундаментальных научных работ, посвященных
исследованию теории информационного права, информационной безопасности и защиты информации, а также работ, предметом изучения которых стала информация как объект отраслевого правового регулирования, принадлежит именам таких ученых, как С.С. Алексеев, Й.Л. Бачило, А.Б. Венгеров, В.А. Копылов, В.Н. Лопатин, В.Н. Монахов, В.А. Пожилых, СВ. Скрыль, Л.В. Туманова, А.А. Фатьянов, А.А. Шиверский, И.А. Юрченко. Среди представителей науки трудового права, работы которых послужили теоретической базой данного исследования, необходимо выделить А.Н. Анисимова, С.А. Борисову, О.Б. Зайцеву, СЮ. Головину, И.Я. Киселева, Т.А. Козлову, A.M. Лушникова, М.В. Лужникову, В.И. Савича. Вопросы, так или иначе связанные с документальным представлением информации, документооборотом, определением правового статуса документов по личному составу'. и документационным обеспечением трудовых правоотношений, нашли отражение в работах Б.В. Альбрехта, В.И. Андреевой, М.В. Климович, Е.А. Кошелевой, СИ. Семилетова, И.А. Курниковой, Л.В. Тихомировой и др.
Объектом диссертационного исследования является совокупность общественных отношений, складывающихся в сфере защиты персональных данных в рамках служебных и трудовых отношений.
Предметом исследования являются нормы трудового, административного и информационного права, а также доктринальные положения соответствующих отраслевых юридических наук, которые в совокупности образуют институт защиты персональных данных в служебных и трудовых отношениях.
Цели и задачи исследования.
Целью диссертационного исследования является комплексное, системное исследование существующей нормативно-правовой базы, регулирующей вопросы защиты персональных данных работника, а также выработка научно обоснованных предложений по совершенствованию организационно-правовых средств защиты этой категории конфиденциальной информации.
Для достижения поставленной цели в работе решаются следующие задачи:
анализ принципов и норм международного и зарубежного законодательства о' защите персональных данных в целях выявления взаимосвязи с действующим российским законодательством;
исследование правовых, социально-экономических и нравственно-этических аспектов становления и развития в Российской Федерации института защиты персональных данных;
раскрытие содержания юридической категории «персональные данные»;
4) рассмотрение проблем теоретико-научного закрепления и
юридического оформления концептуальных правовых положений,
образующих комплексный институт защиты персональных данных в
служебных и трудовых отношениях в Российской Федерации;
5) рассмотрение проблемы защиты персональных данных работника в
рамках оперативного и архивного хранения документации по личному
составу и формулирование основных организационно-правовых требований
обеспечения защиты персональных данных на локальном уровне;
6) раскрытие содержания и основных форм реализации права
работников и государственных служащих на доступ к своим персональным
данным.
Методологическую основу диссертационного исследования составили следующие научные методы: диалектический, синергетический, системный, исторический, метод анализа и синтеза, сравнительно-правовой, формально-логический, формально-юридический, статистический, методы аналогии и моделирования.
Научная новизна исследования предопределяется.'межотраслевым
характером рассматриваемой проблемы и недостаточной степенью ее
разработанности, попыткой научного осмысления сущности
оргщшицирнно-правовой защиты персональных данных в служебных и трудовых отношениях, что выходит за рамки традиционного понимания проблемы только с позиций трудового права.
Положения, выносимые на защиту:
1. Научное обоснование необходимости распространения норм
законодательства о персональных данных государственных гражданских
служащих и лиц, осуществляющих трудовую деятельность на основании
трудовых договоров, на отношения, возникающие в связи с прохождением
гражданами военной и правоохранительной службы с учетом особенностей
этих видов служебной деятельности.
2. Положение о том, что правовой защите должна подлежать не только
документированная информация персонального характера, но и та, которая
сообщается работником (государственным служащим) руководителям и
работникам кадровых аппаратов в устной форме.
3. Научно обоснованный вывод о том, что в целях единообразного
восприятия работодателями категорий сведений, охватываемых понятием
«персональные данные работника (государственного служащего)»,
необходимо дополнение норм соответствующих законодательных актов
конкретным перечнем информации, включаемых в него, а именно:
а) информация, необходимая работодателю для заключения трудового
договора (контракта на прохождение соответствующего вида
государственной службы), в виде документов, обязательное предоставление
которых предусмотрено законодательными и иными нормативными
правовыми актами;
б) сведения, характеризующие профессиональные, деловые, а в
необходимых случаях и моральные качества работника (государственного
служащего);
в) информация, затрагивающая аспекты частной жизни работника
(государственного служащего) и предоставляемая работодателю на
основании письменного согласия данного лица;
г) информация о религиозных верованиях, политических убеждениях и
особенностях интимной жизни работников (государственных служащих) в
случаях, когда получение работодателем такой информации предусмотрено
федеральными законами.
4. Предложение об изменении названия главы 14 Трудового кодекса
Российской Федерации на следующее: «Защита персональных данных
работников и лиц, поступающих на работу».
В связи с тем, что на практике не исключены случаи, когда персональные данные работника необходимо получать не только от него самого (педагогическая сфера; медицинская сфера; особо доверительные отношения между работодателем и работником; отношения, связанные с оборотом драгоценных металлов, драгоценных камней, денежных средств, наркотических веществ), предложение об изложении п. 4 ст. 86 Трудового кодекса в следующей редакции: «В случаях, предусмотренных
10 федеральными законами, работодатель вправе получать персональные данные работника у третьей стороны. О возникновении такой необходимости работник извещается заранее. При этом работодатель обязан сообщить работнику о целях, предполагаемых источниках, способах получения персональных данных и получить его письменное согласие».
5. Научное обоснование необходимости законодательного закрепления обязательного введения в организациях с численностью свыше 500 работников должности инспектора (менеджера) по защите персональных данных со следующими основными должностными функциями: разработка и реализация мер по эффективной защите персональных данных работников от противоправного распространения; проведение информационно-разъяснительной работы с работниками относительно их прав и обязанностей в области защиты персональных данных; рассмотрение предложений работников по вопросам совершенствования организационно-правовой защиты персональных данных работника с учетом специфики профессиональной деятельности; разработка локальных нормативных актов, регламентирующих защиту персональных данных; взаимодействие с сотрудниками отделов кадров по вопросам информационно-правового обеспечения, в частности, участие в разработке учебно-методических программ по обучению сотрудников кадровых подразделений, в чьи обязанности входит сбор, документирование, хранение, использование и иные операции, так или иначе связанные с обработкой персональных данных работника и т.п.
Теоретическая и практическая значимость результатов исследования заключается в том, что выводы и обобщения, полученные в результате исследования, могут быть использованы для совершенствования законодательства, регламентирующего порядок и условия обработки информации персонального характера в трудовой и государственно-служебной сферах деятельности, а также послужат основой для дальнейших исследований по наиболее дискуссионным положениям, раскрывающим
сущность комплексного правового института защиты персональных данных. Теоретические и практические выводы диссертационного исследования, его содержательная часть могут быть использованы в учебном процессе в системе высшего и среднего профессионального образования юридического профиля по дисциплинам «Информационное право», «Делопроизводство», «Трудовое право», «Организационно-правовое обеспечение информационной безопасности РФ»; при подготовке специалистов в области защиты информации; в целях обучения и повышения квалификации сотрудников кадровых служб, в том числе кадровых подразделений органов внутренних дел; могут быть использованы работодателем для организации защиты персональных данных на локальном уровне.
Эмпирическая база исследования представлена анализом результатов анкетирования 90 сотрудников органов внутренних дел Воронежской области, в том числе сотрудников Управления кадров ГУВД Воронежской области, в функциональные обязанности которых входит непосредственная работа с персональными данными, а также материалов, опубликованных в средствах массовой информации.
Апробация работы и внедрение результатов исследования.
Основные положения диссертации докладывались и обсуждались на кафедре конституционного и административного права Воронежского института МВД России, на кафедре трудового, финансового и административного права Воронежского филиала Московского гуманитарно-экономического института, на Всероссийской научно-практической конференции «Охрана, безопасность и связь» (ноябрь 2005), проходившей в Воронежском институте МВД России, на региональной межвузовской научно-практической конференции «Национальные проекты как фактор созидания в современной России» (апрель 2006), проходившей в Воронежском филиале Московского гуманитарно-экономического института.
Отдельные положения содержательной части диссертационного исследования были использованы на лекционных и семинарских занятиях со
12 студентами очной и заочной форм обучения по специальности
«Юриспруденция» в Воронежском институте МВД РФ и в Воронежском
филиале Московского гуманитарно-экономического института в период с
2003 по 2006 годы.
Материалы диссертационного исследования опубликованы в 8 научных работах (4-х статьях, объемом 3,36 п.л. и 4-х материалах конференций, объемом 2,24 п.л.), из них 2 статьи и 2 материала конференций опубликованы без соавторов, 1 статья опубликована в рецензируемом ВАК журнале.
Структура диссертации. Диссертация состоит из введения, двух глав, включающих шесть параграфов, заключения, списка использованной литературы и приложения.
Анализ зарубежного законодательства о защите персональных данных
Развитие информатизации и глобальных сетей, переход к информационному обществу и включение России в процессы глобализации открывает перед обществом новые возможности, но одновременно создает и новые трудности. Одной из них стала защита неприкосновенности частной жизни граждан, в том числе защита их персональных данных. Действительно, развитие информационного пространства, с одной стороны, обеспечивает и поддерживает функционирование важнейших сфер жизнедеятельности общества, включая экономику и сферу государственного регулирования, с другой - формирует зону риска для частной жизни человека и его персональных данных.
В Российской Федерации решение проблемы реализации норм, образующих институт неприкосновенности частной жизни, является одним из приоритетных направлений государственной политики, однако осознание всей ее важности в должной мере пока не приобрело тех масштабов, которые характерны для развитых зарубежных стран.
В ряде Конституций европейских стран с начала 30-х годов XX века были закреплены нормы о защите информации личного и семейного характера (Конституция Ирландии (1937 г.), Исландии (1944 г.), Италии (1947 г.), Хартия испанцев (1945 г.) и др.), однако положения, содержащиеся в основных законах вышеуказанных государств и затрагивающие вопросы защиты личной и семейной тайны граждан, носили достаточно общий характер, ограничивались установлением и закреплением права граждан на неприкосновенность частной жизни. Всеобщая декларация прав человека от декабря 1948 года, принятая на Генеральной Ассамблее ООН4, в ст. 12 юридически закрепила, что никто не может подвергаться произвольному вмешательству в личную и семейную жизнь лица посягательством на его честь и репутацию, а статья 23 Декларации провозгласила право на труд, на свободный выбор работы, на справедливые и благоприятные условия труда и защиту от безработицы. В совокупности эти положения означали, что и в трудовых отношениях личная и семейная жизнь, честь и достоинство человека пользуются защитой государства. Среди международных документов, защищающих права и свободы человека, тайну его частной и семейной жизни, разработанных в рамках ООН, необходимо отметить Международный пакт о гражданских и политических правах от 19 декабря 1966 года, статья 17 которого гласит: «Никто не может подвергнуться произвольному вмешательству в его личную жизнь...- Каждый человек имеет право на защиту от такого вмешательства или таких посягательств»5.
В Европе для охраны и защиты права на неприкосновенность частной жизни в условиях автоматизированной обработки личных данных о гражданах более 25 лет назад был введен особый институт правовой охраны личности - институт защиты персональных данных. Более чем в 20 европейских государствах приняты национальные законы о персональных данных, в ряде стран введены независимые уполномоченные по защите персональных данных. Первый в мире специальный Закон о защите персональных данных был принят германской землей Гессен в 1970 г. В 1977 г. появился Федеральный закон ФРГ «О защите персональных данных». Федеральный Конституционный Суд Германии в 1983 г. сформулировал право каждого на так называемое информационное самоопределение. На сегодняшний день насчитывается более 40 государств, в которых действуют законы, регулирующие порядок защиты неприкосновенности частной жизни и персональной информации: Австрия (Закон «О защите персональных данных», 1999 г.), Австралия (Закон «О неприкосновенности частной жизни», 2000 г.), Армения (Закон «О персональных данных», 2002 г.), Албания (Закон «О защите персональных данных», 1999 г.), Бельгия (Закон «О защите персональных данных», 1992 г.), Босния и Герцеговина (Закон «О защите персональных данных», 2001 г.), Болгария (Закон «О защите персональных данных», 2002 г.), Великобритания (Закон «О защите данных», 1998 г.), Венгрия (Закон «О защите персональных данных и раскрытии данных, представляющих общественный интерес», 1992 г.), Греция (Закон «О защите лиц относительно обработки персональных данных», 1997 г.), Германия (Федеральный закон «О защите данных», 1990 г.), Дания (Закон «Об обработке персональных данных», 2000 г.), Зимбабве (Закон «О доступе к информации и защите частной информации», 2002 г.), Израиль (Закон «О защите частной жизни», 1981 г.), Ирландия (Закон «О защите данных», 1988 г.), Исландия (Закон «О персональных данных», 2000 г.), Испания (Закон «О защите данных», 1999 г.), Италия (Кодекс о защите данных, 2003 г.), Канада (Закон «О защите персональной информации и электронных документов», 2000 г.), Латвия (Закон «О защите персональных данных», 2000 г.), Литва (Закон «О правовой защите персональных данных», 2003 г.), Лихтенштейн (Закон «О защите данных», 2002 г.), Македония (Закон «О защите персональных данных», 2005 г.), Нидерланды (Закон «О защите персональных данных», 2000 г.), Новая Зеландия (Закон «О защите частной жизни», 1993 г.), Норвегия (Закон «О персональных данных», 2000 г.), Польша (Закон «О защите персональных данных», 1997 г.), Португалия (Закон «О защите персональных данных», 1998 г.), Закон «О защите лиц относительно обработки персональных данных и свободного распространения таких данных», 2001 г.), Сербия (Закон «О защите персональных данных», 1998 г.), Словакия (Закон «О защите персональных данных», 2002 г.), Словения (Закон «О защите персональных данных», 2004 г.), США (Закон «О защите частной жизни», 1974 г.), Хорватия (Закон «О
защите персональных данных», 2003 г.), Чехия (Закон «О защите персональных данных», 2000 г.), Швеция (Закон «О персональных данных», 1998 г.), Швейцария (Федеральный закон «О защите данных», 1992 г.), Эстония (Закон «О защите персональных данных», 2003 г.), Финляндия (Закон «О персональных данных», 1999 г.), Франция (Закон «О защите данных», 1978 г.), Южная Корея (Закон «О защите персональной информации, находящейся в ведении органов власти»), Япония (Закон «О защите персональной информации», 2003 г.).
В 1980 году к проблеме защиты персональных данных на международном уровне обратилась Организация; по экономическому сотрудничеству и развитию (ОЭСР), принявшая Директиву о защите неприкосновенности частной жизни и международных обменах персональными данными. Страны-члены Организации по экономическому сотрудничеству (Австрия, Канада, Дания, Франция, Германия, Норвегия, Швеция и др.) разработали Основные положения о защите неприкосновенности частной жизни и международных обменов персональными данными, которые способствовали унификации национальных законов о неприкосновенности частной жизни, обеспечению соблюдения соответствующих прав человека.
В целом, 70-е годы XX века можно определить как период интенсивной исследовательской и законотворческой деятельности по вопросам защиты неприкосновенности частной жизни в сфере сбора и. использования персональных данных; некоторые страны приняли законы, относящиеся исключительно к компьютеризированным способам защиты персональных данных, Другие государства подошли к вопросам защиты неприкосновенности частной жизни с более широких позиций, не ограничивая себя конкретными видами технологии обработки данных.
Подходы разных стран к вопросам защиты неприкосновенности частной жизни и индивидуальных свобод имеют много общего. Например, можно выявить ряд базовых интересов или ценностей, которые, по общему мнению, являются составными элементами системы защиты. Среди ключевых принципов в этой сфере можно назвать следующие: ограничение объема запрашиваемых персональных данных целями, стоящими перед собирающей эти данные стороной, а также другими подобными критериями; ограничение возможностей для использования персональных данных перечнем открыто заявленных целей; создание механизмов, позволяющих индивидууму узнавать о наличии в обращении и о содержании его персональных данных, а также требовать исправления этих данных; указание реквизитов лиц, несущих ответственность за соблюдение соответствующих правил и решений, касающихся защиты неприкосновенности частной жизни.
Становление и развитие законодательства о защите персональных данных в РФ
В центре системы правового регулирования защиты персональных данных стоит сам человек и одно из его основополагающих прав в современном обществе - право на неприкосновенность частной жизни. Для индивида оно столь же значимо, как и право на жизнь, право на свободу и существует независимо от того, дозволено ли оно законом или нет.
В российской юриспруденции персональные данные традиционно рассматриваются как особый институт охраны права на неприкосновенность частной жизни, содержание которого составляют гарантированные государством возможность и право человека самостоятельно контролировать информацию о самом себе, препятствовать разглашению сведений личного, интимного характера. Априори частную жизнь составляют те стороны личной жизни человека, которые он, в силу своей свободы, не желает делать достоянием других. Это своеобразный суверенитет личности, означающий неприкосновенность его «среды обитания». Презюмируется, что тайна в данном случае вовсе не прикрывает какую-то антиобщественную или противоправную деятельность, она отражает естественное стремление каждого человека иметь собственный мир интимных и деловых интересов .
Проблема неприкосновенности частной жизни в современном обществе в целом осознается гражданами, однако право на конфиденциальность персональных данных пока не актуализировано массовым сознанием в достаточной степени, хотя сложности с их практической реализацией очевидны.
Для российской правовой системы характерны особые трудности в закреплении права на неприкосновенность частной жизни и ограничений в распространении информации о ней, так как сам ход исторического развития отечественного общества и государства с 1917 года заключался в постоянном доминировании государства над личностью, артельно-общинном способе построения экономических отношений, а через них и в целом системы общественных отношений. Тоталитарное государство, которым фактически был СССР, формально декларируя неприкосновенность частной жизни, на самом деле стремилось максимально ее ограничить, превращая человека исключительно в «члена коллектива» (производственного, домового или колхозного), лишая его индивидуальности экономической и идеологической нивелировкой. Коммунистическая идеология, практически отрицающая правовой и социальный статус отдельного индивида, сравнительно безболезненно пустила корни в широких слоях населения страны. Высказывание В.И. Ленина «...мы ничего «частного» не признаем, для нас все в области хозяйства есть публично-правовое»18 было вполне применимо не только к сфере экономических отношений, но и к личным правам и свободам человека, прежде всего к его частной жизни, так как изначально сам человек рассматривался идеологами коммунизма в качестве элемента экономического механизма.
ВмешательствЬ в частную жизнь граждан со стороны администраций предприятий, партийных комитетов, спецслужб в СССР было чрезвычайным, в связи с чем вопрос о защите персональных данных даже не ставился. В советской России неизбежной общественной огласке подвергались сведения о личной и семейной жизни гражданина, его социальном статусе, партийной принадлежности, о членах семьи, о пребывании за границей и наличии там родственников, о проживании на оккупированных территориях и др. Вероятно, только в связи с существованием в СССР уголовной ответственности за гомосексуализм, в многочисленных анкетах и документах, в частности, при устройстве на работу, отсутствовал вопрос о сексуальной ориентации гражданина19.
Вышеизложенные факты во многом способствовали тому, что первостепенной задачей постсоциалистического российского права стала разработка и юридическое оформление института защиты прав и свобод человека и гражданина, прежде всего, посредством установления пределов допустимого вмешательства в частную жизнь индивида при реализации им своей личной свободы.
Согласно ч. 1 ст. 23 Конституции Российской Федерации каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. Статьей 24 Конституции РФ предусмотрено, что сбор, хранение и распространение информации о частной жизни лица не допускается.
Длительный период времени, вплоть до 2006 года, Федеральный закон РФ от 20.02.1995 года «Об информации, информатизации и защите информации» был основным источником, который закреплял правовые основы защиты информации в Российской Федерации.
В условиях интеграции и глобализации Российской Федерации, а также в связи с растущей потребностью в персональной информации со стороны самых разных субъектов (от государственных органов и частных структур, в том числе криминальных), в последние годы быстрыми темпами развивается рынок информации персонального характера. Естественно, что стремительное развитие информационных правоотношений за прошедшие 11 лет с момента принятия закона, появление и внедрение новых информационных технологий, практически кардинальное обновление всего российского законодательства, провозглашение уважения и защиты частной жизни человека в качестве одного из приоритетных направлений государственной политики в Российской Федерации и многие другие причины объективного и субъективного характера привели к новым правовым проблемам в информационной сфере, спрогнозировать которые в 1995 году было практически невозможно. Например, закон не учитывал в полной мере возможности «компьютерной революции» в Российской Федерации и «проигнорировал» включение в его официальный текст правовых норм, регламентирующих, например, защиту персональных данных в условиях автоматизированной обработки.
Одной из серьезных проблем стала неопределенность сферы общественных отношений, подлежащих регулированию нормами Федерального закона РФ «Об информации, информатизации и защите информации» 1995 г. Данный правовой акт устанавливал базовые требования по обработке персональных данных только граждан РФ, хотя на территории России находятся граждане других государств и лица без гражданства, которых априори нельзя ущемлять в личных, трудовых, информационных и иных правах. Отметим, что в процессе легитимации. прав граждан Конституцией Российской Федерации (гл. 2) употребляется как термин «гражданин», так и термин «человек», которые объединяются законодателем в понятие «каждый». Провозглашение права «каждого» означает, что это благо распространяется на всех физических лиц, независимо от их государственно-правового статуса. Субъектами-носителями права на информацию, в соответствии с Конституцией Российской Федерации, могут быть как граждане Российской Федерации, так и иностранные граждане и лица без гражданства, так как они пользуются теми же правами, что и российские граждане, если иное не предусмотрено федеральным законом или международным договором Российской Федерации (ч. 3 ст. 62 Конституции РФ). Более того, в соответствии с п. 4 ст. 29 Основного закона Российской Федерации, российские граждане, лица без гражданства и иностранцы могут свободно искать, получать, производить, передавать и распространять информацию любым законным способом. Эти правомочия составляют содержание права человека и гражданина на информацию в России.
Защита персональных данных работника на локальном уровне
В любой организации существует определенная совокупность правил использования информации, которые характеризуют процедуру ее получения, хранения, комбинирования, передачи и использования. Подобные правила касаются и работы с информацией персонального характера, образующейся в процессе выполнения работниками своих трудовых функций. Данные правила фиксируют основные полномочия управления или отдела кадров, службы или менеджера по персоналу, в некрупных организациях - секретаря-референта, связанные со сбором, документированием, накоплением, формированием, обработкой, хранением и использованием значительных объемов сведений обо всех категориях сотрудников. В рамках текущего (оперативного) хранения персональных данных и работы с соответствующими кадровыми документами существуют определенные требования, неукоснительное исполнение которых позволит максимально эффективно соблюсти интересы работников в вопросе защиты их персональных данных. Отметим, что на вопрос: «Как часто персональные данные подвергаются незаконному сбору, обработке и использованию?» 48,3 % опрошенных лиц ответили, что нарушение работы с персональными данными неразрывно связано с уровнем организованности данной процедуры в конкретной организации, учреждении, на предприятии, (см. Приложение)
В соответствии с п. 5 ст. 88 Трудового кодекса РФ работодатель обязан соблюдать требование, согласно которому доступ к персональным данным работников может быть разрешен только специально уполномоченным лицам, при условии, что указанные лица могут иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций, поэтому в организации в обязательном порядке необходимо утвердить схему доступа работников отдела кадров и руководящего состава предприятия, структурных подразделений к документам отдела кадров, должна быть введена личная ответственность должностных лиц и работников за сохранность и конфиденциальность персональных данных.
Для реализации этого положения руководителем предприятия должен быть издан приказ или распоряжение о закреплении за работниками отдела кадров или иного кадрового подразделения определенных массивов документов, необходимых им для информационного обеспечения функций, указанных в должностных инструкциях этих работников,, т.е. по каждой функции, выполняемой работником отдела кадров, должен быть регламентирован состав документов, дел и баз данных, с которыми этот работник имеет право работать. В целях разграничения доступа к персональным данным за сотрудниками кадрового подразделения целесообразно закрепить: а) документальное оформление трудовых правоотношений (приема, перевода, увольнения и др.); б) ведение личных дел и трудовых книжек; в) составление и хранение приказов по личному составу и контрактов; г) ведение справочно-информационного банка данных. Распределение сфер деятельности может быть иным в зависимости от объема работы и штатной численности работников отдела, но разграничение обязанностей и массивов документации должно быть осуществлено в обязательном порядке. Это позволит построить работу отдела кадров таким образом, чтобы обеспечить сохранность и конфиденциальность персональных данных. В случае необходимости перераспределения обязанностей среди работников отдела (например, при болезни одного из них, увольнении) должно быть издано соответствующее распоряжение начальника отдела кадров, в котором должны быть отражены характер и срок подобного изменения, уточнена система доступа к документам, делам и базам данных, содержащим персональные данные. Важно, чтобы в этом распоряжении фиксировалось изменение степени осведомленности работников в знании ими персональных данных и сферы личной ответственности за - сохранность и конфиденциальность соответствующей документации. Операции по оформлению, формированию, ведению и хранению личных дел должны выполняться конкретным работником отдела кадров, который несет личную ответственность за сохранность документов.. Документы для формирования и ведения личных дел должны сдаваться ему под роспись в передаточном журнале работником, отвечающим за процесс документирования трудовых правоотношений граждан. Приказом руководителя предприятия должен быть установлен порядок выдачи или ознакомления руководящего состава с личными делами/ сотрудников в организации. Личные дела могут выдаваться на рабочие места только с согласия и соответствующего указания руководителя, его заместителя по кадрам или персоналу или начальника отдела (управления) кадров под роспись в контрольной карточке. При возврате личного дела тщательно должна быть проверена сохранность документов и отсутствие повреждений.
Просмотр личного дела должен производиться в присутствии соответствующего уполномоченного лица, в качестве которого, как правило, выступает сотрудник отдела кадров. Ознакомление с делами также осуществляется в помещении отдела кадров под наблюдением работника, ответственного за сохранность и ведение личных дел. Факт ознакомления фиксируется в контрольной карточке личного дела. Сотрудник предприятия имеет право знакомиться только со своими личным делом и трудовой книжкой, учетными карточками, отражающими его персональные данные. Факт ознакомления с личным делом должен быть зафиксирован в контрольной карточке. В случае изъятия из личного дела документа, в описи дела должна быть произведена соответствующая запись с обязательным указанием основания для подобного действия и нового местонахождения документа. С документа, подлежащего изъятию, снимается копия, которая подшивается на место изъятого документа. Отметка в описи и копия заверяются росписью работника отдела кадров. Замена документов в личном деле кем бы то ни было категорически запрещается.
Материалы, связанные с анкетированием, тестированием, проведением собеседований с кандидатами на должность, целесообразно помещать не в личное дело работника, а. в специальное дело, имеющее гриф «Конфиденциально». Материалы с результатами тестирования работающих сотрудников, материалы о процедуре и результатах аттестации работников также должны быть сформированы в самостоятельное дело, имеющее гриф строгой конфиденциальности. Подобная необходимость продиктована тем, что в большинстве случаев такие материалы содержат информацию о работнике, затрагивающую аспекты частной жизни, личностно-психологические характеристики, и могут при разглашении содержащихся в них сведений или в процессе поиска по каналам несанкционированного доступа стать интересными, для злоумышленника, , например для последующего шантажа сотрудника или склонения его к сотрудничеству.
В сферу ответственности работника, осуществляющего ведение личных дел, входит работа с трудовыми книжками сотрудников предприятия. Хранение трудовых книжек должно производиться отдельно от личных дел. Особое внимание должно быть уделено работодателем процедуре учета в бухгалтерии и отделе кадров чистых бланков книжек и бланков листов-вкладышей трудовых книжек. Начальник отдела должен строго контролировать, чтобы подчиненные ему работники не оформляли трудовые книжки на неучтенных бланках (купленных и, как. правило, поддельных). Под особым контролем должны находиться операции по проставлению в трудовых книжках печатей и штампов. Целесообразно, чтобы эти операции производились только начальником отдела кадров, т.к. в противном случае может возникнуть опасность несанкционированного использования штампов и печатей организации. Личная карточка Т-2 должна всегда храниться отдельно от личных дел, как в период трудовой деятельности работника, так и после его увольнения. Личные карточки Т-2 не присоединяются к личным делам, а формируются в самостоятельное дело.
Право работника на доступ к персональным данным
Помимо соблюдения уполномоченными субъектами требований защиты на различных стадиях обработки персональных данных, еще одной фундаментальной составляющей защиты является беспрепятственная возможность доступа к информации. Данную точку зрения разделяет Ю.М. Колосков, в частности, он утверждает, что «...свобода информации выражается, прежде всего, в праве каждого искать и получать информацию»125.
В условиях формирующегося в России гражданского общества и правового государства актуальность теоретического исследования проблем свободы информации и доступа к информации определяется целым рядом факторов, но прежде всего осознанием того, что цивилизованные отношения между властью и человеком предполагают открытость, широкое публичное обсуждение общественно важных проблем, беспрепятственную реализацию конституционных прав и свобод человека в области получения информации и пользования ею в целях всестороннего развития личности, сохранения и укрепления нравственных ценностей, обеспечения безопасности конституционного строя, суверенитета и территориальной целостности, политической, экономической и социальной стабильности страны.
В России впервые право человека на информацию было провозглашено Декларацией прав и свобод человека и гражданина, принятой Верховным Советом РСФСР 22 ноября 1991 г. Согласно провозглашенным в Декларации положениям, праву на информацию корреспондируют обязанности государственных органов, учреждений и должностных лиц «обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом» (ст. 31). В ч. 4 ст. 29 Конституции РФ сформулировано основополагающее право каждого свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Государство обеспечивает доступ к информации путем ее официальной публикации и распространения через средства массовой информации, а также путем непосредственного предоставления заинтересованным лицам документов и материалов, в том числе сведений, на основе которых могут быть приняты решения, затрагивающие права и свободы граждан. Так, в соответствии с 4.2 ст. 24 Конституции РФ, органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.
Указом Президента РФ от 31.12.1993 г. № 2334 «О дополнительных гарантиях прав граждан на информацию» установлено, что деятельность государственных органов, организаций и предприятий, общественных объединений, должностных лиц осуществляется на принципах информационной открытости, которая выражается в следующем: доступность для граждан информации, представляющей общественный интерес или затрагивающей интересы граждан; систематическое информирование граждан о предполагаемых или принятых решениях; осуществление гражданами контроля за деятельностью государственных органов, организаций и предприятий, общественных объединений, должностных лиц и принимаемыми ими решениями, связанными с соблюдением, охраной и защитой прав и законных интересов граждан и др. Признанное Основным законом РФ конституционное право на доступ к информации (в зависимости от конкретного вида) детализируется в 126 СПС Гарант. действующем законодательстве РФ и подзаконных нормативно-правовых актах. Базовым правовым источником, юридически устанавливающим право на доступ к информации, является Федеральный закон РФ от 27.07.2006 г. «Об информации, информационных технологиях и защите информации»127, ст. 8 которого содержит ряд норм, определяющих содержание данного права. В соответствии с п. 2 ст. 8 Закона, граждане (физические лица) и организации (юридические лица) вправе осуществлять поиск и получение любой информации в любых формах и из любых источников при условии соблюдения требований, установленных настоящим федеральным законом и другими федеральными законами. Для обеспечения информационных прав индивидуальных и коллективных субъектов органы государственной власти, согласно Конституции РФ, обязаны: опубликовывать законы и иные нормативные акты, затрагивающие права, свободы и обязанности человека (ч. 3 ст. 15); обеспечивать каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими права и свободы лица (ч. 2 ст. 24); обнародовать факты и обстоятельства, создающие угрозу для жизни и здоровья людей (ч. 3 ст. 41). В п. 4 ст. 8 ФЗ РФ «Об информации, информационных технологиях и защите информации» 2006 г. установлено, что не может быть ограничен доступ к: 1) нормативным правовым актам, затрагивающим права, свободы и обязанности человека и гражданина, а также устанавливающим правовое положение организаций и полномочий государственных органов, органов местного самоуправления; 2) информации об окружающей среде; 3) информации о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайну); 4) информации, накапливаемой в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан (физических лиц) и организаций такой информацией; 5) иной информации, недопустимость ограничения доступа к которой установлена федеральными законами.
Хотелось бы подчеркнуть, что реализация права на информацию (как права каждого свободно искать и получать информацию, а также защищать это право) чаще всего не является для человека самоцелью. В большинстве случаев человек использует это право для реализации других конституционных прав и свобод (политических, экономических, социально-культурных) или для удовлетворения своих законных интересов в той или другой сфере общественных отношений, что позволяет заявить об определенной специфике содержания права на доступ к информации. Такой подход позволяет рассматривать право на доступ к информации в качестве одного из средств обеспечения (а именно информационного обеспечения) реализации большинства конституционных прав и свобод гражданина и человека. Так, в соответствии с ч. 1 ст. 37 Конституции РФ «каждый имеет право свободно распоряжаться своими способностями к труду, выбирать род деятельности и профессию», но для того, чтобы реализовать это право, необходимо владеть информацией, касающейся характера и специфики той или иной профессии.
