Общие требования в отношении формирования и использования информационных ресурсов закреплены федеральными законами «Об информации, информационных технологиях и о защите информации», «О связи», «О почтовой связи», «Об электронной цифровой подписи», «Об участии в международном информационном обмене», «Об архивном деле в Российской Федерации». В связи с развитием их положений принято множество подзаконных нормативно-правовых актов. В качестве примера можно привести следующие акты:
- Указ Президента РФ от 30 мая 2005 г. N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела"[62];
- Приказ Федеральной службы по надзору в сфере здравоохранения и социального развития от 12 мая 2009 г. N 3500-Пр/09 "О защите персональных данных государственных гражданских служащих центрального аппарата и заместителей руководителей территориальных органов Федеральной службы по надзору в сфере здравоохранения и социального развития"[63];
- Приказ Минтранса РФ от 17 февраля 2009 г. N 27 "Об утверждении Положения об организации работы с персональными данными государственного гражданского служащего Министерства транспорта Российской Федерации и ведении его личного дела"[64];
- Приказ Федерального дорожного агентства от 2 февраля 2009 г. N 5 "О защите персональных данных государственных гражданских служащих Федерального дорожного агентства"[65];
- Приказ Федеральной службы по тарифам от 7 ноября 2008 г. N 441-к "Об утверждении Положения о работе с персональными данными государственного гражданского служащего ФСТ России и ведении его личного дела"[66];
- Приказ Федерального агентства по обустройству государственной границы РФ от 13 октября 2008 г. N 101 "О защите персональных данных государственных гражданских служащих Федерального агентства по обустройству государственной границы Российской Федерации"[67];
- Приказ Федерального фонда ОМС от 19 августа 2008 г. N 180 "Об утверждении Положения о защите персональных данных работников Федерального фонда обязательного медицинского страхования"[68].
В соответствии со ст. 65 ТК РФ в отдельных случаях с учетом специфики работы федеральными законами, указами Президента РФ и постановлениями Правительства РФ может предусматриваться необходимость предъявления дополнительных документов и сведений при приеме на работу. В этой связи необходимо учитывать нормы федеральных законов «О государственной дактилоскопической регистрации в РФ», «О системе государственной службы РФ», «О государственной гражданской службе РФ» , «О муниципальной службе в Российской Федерации», «О статусе судей», и других актов.
В совокупности все упомянутые законы Российской Федерации создают правовую основу регулирования отношений, связанных со сбором, использованием и обработкой персональных данных работника, с учетом специфики субъектов, которых они касаются. Следует иметь в виду, что нормы ТК РФ достаточно подробно регулируют данный вид общественных отношений.
При рассмотрении системы источников, содержащих нормы, регулирующие трудовые отношения, традиционно возникает вопрос об их коллизии. Трудовой кодекс РФ не решил этой проблемы. Можно согласиться с теми авторами, которые считают, что противоречие между нормами ТК РФ и иными федеральными законами следует решать в пользу ТК РФ на основании девятого пункта его пятой статьи. Однако «на практике в большинстве споров по разным основаниям, в частности «по инерции», новелла ст. 5 ТК РФ игнорируется и, как и прежде, преимущество отдается специальным законам, принятым до вступления в силу ТК РФ»[69]. Остается согласиться с теми авторами, которые считают, что на сегодня эта проблема еще не нашла однозначного законодательного решения.
В отношении положений главы 14 ТК РФ ситуация коллизионных противоречий во многом облегчается отсылочными нормами. Некоторые из ссылок предусматривают изъятие из общих правил регулирования (п. 5 ст. 86, ч. 2 ст. 88, ч. 3 ст. 89 ТК РФ), другие – наличие в иных федеральных законах порядка защиты и обмена персональными данными (п. 7 ст. 86, ч. 4 ст. 88 ТК РФ), третьи – регламентирование объема и содержания обрабатываемых сведений (п. 2 ст. 86 ТК РФ).
Персональные данные можно характеризовать как документированную информацию конфиденциального характера с ограниченным доступом. Качество конфиденциальности означает, что доступ к информации возможен только с разрешения лица, к которому она относится[70].
В п. 4 ст. 86 ТК РФ термин «персональные данные» используется наряду с конституционной категорией «данные о частной жизни». В юридической литературе нет единого мнения по вопросу о соотношении этих категорий. Наиболее аргументирована и убедительна точка зрения И.Л. Бачило[71] о том, что «персональные данные... эта та часть частной жизни, которая определенным образом представлена и присутствует в публичном и гражданском секторах правовых отношений индивида с другими субъектами права».
Право на неприкосновенность частной жизни - это сложный правовой институт, состоящий из отдельных правомочий индивида.
Понятия «персональные данные» и «сведения о гражданах» используются в законодательстве в качестве синонимов. Персональные данные активно используются в различных сферах жизни современного общества. Поэтому законодательство широко использует этот термин не только для регулирования трудовых отношений, но и в других областях. Понятие «персональные данные» (как информация о гражданине) шире понятия «персональные данные работника».
Статья 85 ТК РФ определяет персональные данные работника как информацию, необходимую работодателю в связи с трудовыми отношениями и касающуюся конкретного работника. Это определение справедливо подвергается критике по причине неопределенности. При анализе указанной нормы ТК РФ ученые справедливо полагают, что «любая информация о конкретном работнике может быть связана с трудовыми отношениями»[72], поэтому данная формулировка «позволяет относить практически любую запрашиваемую работодателем информацию о работнике к персональным данным»[73].
Соотнесение содержания персональных данных работника с целями их формирования позволяет внести ясность в понимание сути и практической ценности этой категории. Трудовой кодекс РФ устанавливает, что обработка персональных данных работника может осуществляться исключительно в целях:
1. Обеспечения соблюдения законов и иных нормативных правовых актов.
2. Содействия работникам в трудоустройстве, обучении и продвижении по службе.
3. Обеспечения личной безопасности работников.
4. Контроля количества и качества выполняемой работы.
5. Обеспечения сохранности имущества.
Анализ данных положений позволяет говорить о том, что все они сводятся к достижению основной задачи трудового законодательства – созданию необходимых правовых условий для достижения оптимального согласования интересов сторон трудовых отношений.
С учетом целей обработки сведений Л.В. Тихомирова предлагает понимать под персональными данными работника информацию о работнике, включающую сведения о фактах, событиях и обстоятельствах его жизни (не- зависимо от формы их представления), необходимую для возникновения, развития и прекращения трудовых отношений между работником и работодателем, которая позволяет обеспечить содействие в трудоустройстве, обучении и продвижении по службе, личную безопасность работника, контроль за количеством и качеством выполняемой работы, сохранность имущества и которая обрабатывается в строгом соответствии с требованиями законов и иных нормативных правовых актов[74].
Представляется более верной точка зрения Дворецкого[75], по мнению которого под персональными данными работника понимаются установленные законом или на основании закона сведения о фактах, событиях и обстоятельствах жизни конкретного работника, предъявляемые им работодателю и собираемые о нем работодателем в целях содействия работнику в трудоустройстве, обучении, продвижении по службе, обеспечения его личной безопасности, производительного использования рабочего времени и качественного выполнения работы, обеспечения сохранности имущества организации.
В юридической литературе уделялось внимание соотношению понятий «защита» и «охрана». Эти термины взаимосвязаны, но не тождественны. Охрана права предполагает применение правовых средств для обеспечения установленного правопорядка, а защита проявляется в использовании правовых механизмов по восстановлению нарушенных прав. Защита в отличие от охраны всегда носит конкретный характер и наступает исключительно в случае нарушения существующего права[76]. Регулирование отношений по поводу персональных данных работника точнее назвать охраной, а не защитой. Использование этой правовой категории не только отражает возможность применения мер ответственности за нарушение соответствующих правовых норм, но и предполагает соблюдение норм права для предотвращения нарушения прав работника.
Наибольший практический интерес представляет вопрос о содержании сведений, относящихся к категории персональных данных. О необходимости закрепления этих сведений в едином перечне неоднократно упоминалось учеными.
Согласно ч. 2 ст. 86 ТК РФ при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией РФ, Трудовым кодексом РФ и иными федеральными законами. Это требование трудового законодательства соответствует ч. 9 ст. 9 Федерального закона «Об информации, информатизации и защите информации», которая закрепляет, что порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных.