Защита персональных данных работников (стр. 4 из 18)

К признакам института отрасли права С.С. Алексеев относит: 1) самостоятельность регулятивного воздействия на определенные общест­венные отношения; 2) юридическую однородность норм, выраженную в спе­цифической группе понятий, общих положений, терминов; 3) своеобразие юридической конструкции, которое выражается в следующем: а) наличие комплекса «равноправных» нормативных предписаний, б) юридическая разнородность предписаний, в) наличие устойчивых закономерных связей, соз­дающих из отдельных предписаний специфическую юридическую конструк­цию[33].

Е.А. Киримова[34] называет следующие признаки правового института как структурного элемента системы права: 1) относительная самостоятельность; 2) специфичность способа правового регулирования; 3) наличие или прин­ципиальная возможность формирования общих понятий в рамках видовых явлений.

Предмет и метод правового регулирования отношений нормами инсти­тута права должны соответствовать предмету и методу отраслевого регули­рования. Отношения, регулируемые нормами института защиты персональ­ных данных работника, непосредственно связаны с трудовым отношением и зависят от него. Они влияют на его возникновение (при предоставлении ин­формации в ходе трудоустройства у данного работодателя), на его изменение (например, при принятии решения о продвижении работника по службе, ко­гда требуются материалы личного дела), на его прекращение (например, при расторжении трудового договора по основаниям, связанным с разглашением персональных данных работника работодателем или с предоставлением при заключении трудового договора заведомо ложной информации работником). Отличительной чертой метода трудового права в настоящее время является сочетание договорных и централизованных, императивных способов воздействия на трудовые отношения[35]. Императивные начала регулирования защиты персональных данных работника проявляются в том, что при определении объема и содержания обрабатываемых персональных данных работника ра­ботодатель должен руководствоваться Конституцией РФ, Трудовым кодек­сом РФ и иными федеральными законами (п. 2 ст. 86 ТК РФ). Договорный характер отношений проявляется в совместной деятельности работодателей, работников и их представителей в выработке мер защиты персональных дан­ных работников (п. 10 ст. 86 ТК РФ), в установлении на локальном уровне порядка обработки персональных данных работников (п. 8 ст. 86 ТК РФ).

Институт защиты персональных данных работника обладает специфиче­ским методом регулирования отношений, присущим отрасли трудового пра­ва. Нормы указанного института исчерпывающим образом регулируют отношения по защите персональных данных работника. Нормы содержат ссыл­ки на положения Конституции РФ, ТК РФ, иных федеральных законов, что обес­печивает согласованность правового воздействия и позволяет избежать про­тиворечий.

Как отмечает Н.И. Басаргин[36], не допускается передача работодателю без согласия работника информации, составляющей личную (частную) жизнь работника. Как отмечает указанный автор[37], учитывая то обстоятельство, что юридического закрепления параметров «частной жизни» не существует, необходимо включить в сведения, составляющие частную жизнь работника, следующие составляющие:

- информацию, традиционно в юридической науке признаваемую в качестве объекта личной (частной) жизни - интимные отношения, семейные, бытовые отношения;

- информацию о состоянии здоровья, наличии хронических заболеваний, инвалидности, дефектов различных органов или функций (в случае, если такая информация в обязательном порядке на основании федеральных законов не подлежит оглашению при приеме на работу в связи со спецификой и характером работы);

- информацию об определенных индивидуальных физиологических данных работника (вес, рост, возраст и проч.);

- информацию о фактическом месте проживания работника;

- информацию о вознаграждении за труд;

- информацию о тех или иных личностных качествах, в том числе так или иначе проявлявшихся на прежнем месте работы и в иных публичных сферах (агрессивность, вспыльчивость, излишняя переутомляемость и проч.).

Может сложиться впечатление, что под приведенную выше классификацию сведений, составляющих частную жизнь работника, можно подвести любые персональные данные работника, однако это не совсем так. По мнению Н.И. Басаргина[38], что все, что, так или иначе не выходит из публичной сферы жизни индивида, подлежит передаче работодателю по его требованию в свободном порядке. Например, данные о полученном образовании (в том числе навыках владения компьютером, знании языков) хотя и могут влиять на самооценку личности, не входят в сферу частной жизни, поскольку образование или какие-либо навыки человек получает всегда открытым для третьих лиц способом, сопряженным с контактом с многочисленными публичными образованиями. Аналогичный пример можно привести с данными о наличии судимости или о службе в армии, которые также являются сведениями, тесно сопряженными с публичной сферой.

Нормативные требования рассматриваемого института направлены на обеспечение прав и свобод человека и гражданина работодателем и его пред­ставителями при обработке персональных данных работника (п. 1 ст. 86 ТК РФ). Эти цели обуславливают охранительный характер института. Охрани­тельные правовые институты обладают спецификой, что определено их не­посредственной связью с юридической ответственностью. Выполнение тре­бований института защиты персональных данных обеспечивается возможно­стью применения мер дисциплинарной, административной, гражданско-правовой или уголовной ответственности (ст. 90 ТК РФ).

Применение мер дисциплинарной ответственности к лицам, виновным в нарушении указанных норм предусмотрено нормами главы 30 ТК РФ. Ви­новными в данном случае могут являться как специально уполномоченные работодателем лица, так и работники.

Составы административных правонарушений предусматривают ответст­венность за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональ­ных данных) (ст. 13.11. Кодекса об административных правонарушениях РФ), нарушение правил защиты информации (ст. 13.12. КоАП РФ). Составы этих правонарушений являются специальными по отношению к иным - о разглашении информации с огра­ниченным доступом (ст. 13.14. КоАП РФ), о нарушении порядка предоставления статистической информации (ст. 13.19 КоАП РФ) и подлежат применению в случае конкуренции норм. Законодательством РФ предусмот­рена уголовная ответственность за нарушение неприкосновенности частной жизни, тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений (ст.ст. 137, 138 Уголовного кодекса РФ).

Разнородность положений, входящих в рассматриваемый институт, представлена несколькими группами норм. Понятийный аппарат института состоит из норм, определяющих основные термины - «персональные данные работника», «обработка персональных данных работника», которые исполь­зуются для раскрытия содержания остальных предписаний. Иные группы норм регулируют использование информации о работнике на различных стадиях ее обработки. Положения об ответственности за нарушение требований о защите персональных данных работника представляют самостоятельную группу норм, которая подчеркивает охранительный характер института.

Однородность правовых норм института является одним из его призна­ков. Некоторые авторы называют это качество основным при делении систе­мы права на структурные элементы и их группировке. Можно назвать несколько примеров, свидетельствующих о качественной однородности норм института защиты персональных данных работника: определение терминов, используемых при раскрытии содержания правового института (п.п. 1,2 ст. 85 ТК РФ), запрет получения и обработки работодателем опре­деленных категорий сведений о работнике (ч.ч. 4, 5 ст. 86, п. 7 ст. 88 ТК РФ), регулирование защиты персональных данных работника в документах орга­низации (ч.ч. 8, 10 ст. 86, ст. 87, п. 5 ст. 88 ТК РФ) и др.

Персональные данные используются в разных сферах жизни современ­ного общества и право на их неприкосновенность охраняется не только тру­довым правом. Российское законодательство регулирует отношения по ис­пользованию и охране персональных данных в ходе избирательного процес­са, в деятельности судебных органов, органов государственной и муници­пальной службы, кредитных организаций, при осуществлении фискальной политики. Персональные данные как правовая категория активно используется законодателем. Состав, порядок обработки и защиты персональных дан­ных зависит от сферы их применения.

Необходимость передачи персональных данных уполномоченным лицам гражданами возникает объективно. Защита персональных данных регламен­тируется нормами трудового, административного, государственного, уголов­ного права.

Как отмечает А.В. Дворецкий, «институт защиты персональных данных работника является не только комплексным, но и межотраслевым институтом»[39]. Законодательство о труде при регулировании отношений обращается к нормам законодательства об информации (ч. 7 ст. 86 ТК РФ). Информацион­ное право РФ является составной частью ее правовой системы. Трудовое право заимствует отдельные положения этой отрасли для регулирования трудовых правоотношений.

Существующая структура ТК РФ позволяет охранять права и законные интересы работника при возникновении, изменении, реализации и прекращении трудовых правоотношений с работодателем. Комплексная защита персональных данных работника обеспечивается нормами системы отечественного законодательства.

Современное правовое регулирование защиты персональных данных наемного работника представляет собой единую систему нормативных правовых документов различной юридической силы. Данную систему мы исследуем в следующей части настоящей дипломной работы.