Надлежащую сохранность информации обеспечивает работодатель. Обязанность охватывает не только требование хранить информацию надлежащим образом, но и запрет физического доступа к сведениям посторонних лиц. Сроки хранения определяются требованиями законодательства либо желанием работника. Ситуация решается в зависимости от категории сведений. Требования законодательства и желание работника также являются определяющими факторами при передаче информации третьим лицам.
Применительно к защите персональных данных Кодекс выделяет индивидуальные и коллективные права (соответственно 11 и 12 главы Кодекса). Индивидуальные права являются первичными и включают в себя право работника знать о собранной и о собираемой о нем информации, права доступа, получения копий, на внесение исправлений в записи, быть оповещенным в случае изменения сведений.
Любые ограничения этих прав должны иметь законное основание и носить временный характер. К примеру, во время проведения обоснованного внутреннего расследования может быть ограничено право доступа работника K тем сведениям, которые касаются предмета расследования. Однако никакое решение, касающееся трудовых отношений, не может быть принято до восстановления доступа работника к сведениям о себе и до получения от него объяснений о содержании использованной информации.
Кодекс содержит прямые отсылочные нормы к иным документам и законодательству по смежным вопросам. Это прежде всего законодательство о защите личной жизни граждан, об информационном обороте. Особенностью этой законодательной сферы является то, что вопросы получения, передачи, хранения и иного использования информации регулируются комплексно. Отдельные акты касаются защиты работника от дискриминации, использования медицинской информации о его здоровье, регулирования этических и правовых вопросов во время наблюдения за работником на рабочем месте, информационному взаимодействию со службами занятости, использования электронных средств обработки данных. В настоящее время Кодекс является самым подробным документом о защите персональных данных на международном уровне.
В целом же международные акты создают правовую и теоретическую основу регулирования трудовых отношений. Они обеспечивают возможность эффективного использования различных правовых механизмов. Однако весьма часто (а в сфере международного регулирования труда – практически всегда) достижение целей международно-правовых норм оказывается возможным лишь в результате их имплементации внутри государств, средствами внутренней политики. Поэтому даже самые передовые международно-правовые механизмы без адекватного отражения в национальном законодательстве не смогут оказать воздействия на регулируемые отношения.
Результаты анализа международно-правовых документов в области защиты персональных данных позволяют определить приоритет международных норм в развитии института персональных данных, выделить единые принципы для всех демократических государств вне зависимости от особенностей их правовых систем, раскрыть содержание права лица на осуществление контроля за обработкой касающихся его персональных данных и критерии его ограничения, выделить условия деятельности независимых надзорных органов по защите прав и основных свобод человека в связи с обработкой его персональных данных[57].
Результаты обобщения зарубежного опыта в области защиты персональных данных позволяют сделать вывод, что создание гармоничной системы защиты персональных данных невозможно без установления баланса между интересами индивида, общества и государства, который должен базироваться:
- на развитии информатизации и обработки персональной информации государственными и частных структурами в целях повышения эффективности их функционирования, но в рамках необходимой достаточности для рационального принятия решений в социальной, экономической и управленческой сферах;
- на соблюдении неприкосновенности частной жизни в такой степени, чтобы обеспечить свободу и автономию личности от неоправданного вмешательства со стороны других людей, государственных органов власти или каких-либо общественных организаций;
- на установлении независимых форм контроля в области защиты прав и основных свобод человека в связи с обработкой его персональных данных.
1.2.2 Законодательство Российской Федерации о защите персональных данных работников
По общему признанию, принятие ТК РФ означает начало нового периода в истории отрасли и науки трудового права. Не будет преувеличением сказать, что для ученых-трудовиков XXI век начался именно 21 декабря 2001 г. «Трудовой кодекс не является новым КЗоТом. Это принципиально новый закон о труде»[58]. Изучение правовой защиты персональных данных работника в нашей стране имеет сравнительно короткую историю. «Включение в кодекс главы о защите персональных данных работников вызвано объективной потребностью, и необходимость ее наличия нами не может быть оспорена»[59].
Нормы четырнадцатой главы ТК РФ применяются более семи лет, за это время значительно расширились научные знания в этой сфере. «Ученые и практические работники стали уделять больше внимания прежде всего понятию, составу, видам использования и защиты персональных данных. Однако все еще остаются малоисследованными вопросы принципов правового регулирования в данной области, состава информации и регулирования защиты персональных данных на уровне конкретной организации. Изучение перспектив правового регулирования этих вопросов также представляет несомненный научный и практический интерес»[60].
Правовой основой отечественного трудового законодательства о защите персональных данных работника является Конституция Российской Федерации. Конституция 1993 года как основной закон РФ послужила началом нового этапа развития и совершенствования всего национального законодательства, в том числе и ее неотъемлемой части правовой системы страны – трудового законодательства. Конституция РФ содержит определенное количество норм, которые имеют непосредственное или опосредованное значение для регулирования трудовых и связанных с ними отношений.
Для правового регулирования вопроса о защите персональных данных особое значение имеют ст. ст. 23 и 24 Конституции. Статья 23 закрепляет право каждого на неприкосновенность частной жизни, личной и семейной тайны, защиту чести и доброго имени, право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Статья 24 устанавливает, что сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускается и обязывает органы государственной власти и органы местного самоуправления, их должностных лиц обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.
Указанные положения содержатся во второй главе Конституции РФ. Невозможность пересмотра и изменения норм этой главы без одобрения новой Конституции позволяет говорить о наличии иерархии норм основного закона, в которой положения первой, второй и девятой глав занимают приоритетное по отношению к другим главам положение. Конституционные основы раскрываются в соответствующих нормах отраслей отечественного права. Для полной и эффективной защиты каждого охраняемого Конституцией права используются положения нескольких отраслей отечественного законодательства. Право на неприкосновенность частной жизни получило комплексную правовую защиту[61].
Некоторые иные положения Конституции РФ, помимо норм статей 23 и 24, имеют опосредованное отношение к заприте персональных данных. Статья 29 (ч. 4) охраняет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Ряд норм Конституции РФ охраняет права граждан от дискриминации (ч. 3 ст. 37, ст. 7, ст. 13, ст. 14, ст. 19, ч. 1 ст. 21, ст. 26, ст. 28). В некоторых случаях распространение информации о личной жизни может создать предпосылки для дис криминации личности. Поэтому указанные положения основного закона также имеют значение при рассмотрении данной темы. Реализация положений Конституции о социальном обеспечении (ст. 38, ст. 39) предполагает распространение сведений о личной жизни. Возможность ограничения прав и свобод человека и гражданина предусмотрена ч. 3 ст. 55 Конституции РФ.
В главу 14 «Защита персональных данных работника» ТК РФ входят статьи, содержащие значительное количество отсылочных норм: п.п. 1, 2, 5, 7, 8, 10 ст. 86, ч. 2, 3, 4 ст. 88, ч. 2 ст. 89, ст. 90. Глава 14 ТК РФ содержит ссылки на Конституцию, другие статьи кодекса, иные федеральные законы и предусматривает принятие локальных нормативных актов организации. Если учесть, что данная глава состоит из шести статей, то такое количество содержащихся в ней отсылочных норм еще больше подтверждает комплексный характер данного института и сложность нормативной основы регулирования соответствующих отношений.
Положения главы 14 ТК РФ обладают комплексными характеристиками при регулировании отношений по защите персональных данных работника. Нормы иных правовых документов могут применяться в отдельных случаях регулирования данных отношений. Они применяются к некоторым категориям субъектов, для детализации положений ТК РФ, для регулирования общих вопросов информационного оборота.