Одной из центральных проблем в современной России выступает проблема защиты персональной информации работников организаций различных форм собственности.
Как известно, персональные данные работника – это конфиденциальная информация. В Трудовом кодексе Российской Федерации глава «Защита персональных данных работника» [2] посвящена непосредственно процессу работы с персональной информацией. В указанном нормативно-правовом акте в статье 85 персональные данные работника имеют следующее определение: персональные данные трактуются в виде информации, в которой испытывает необходимость работодатель, выстраивая трудовые отношения с конкретным определенным работником. Мы считаем, что ключевым моментом при таком формулировании выступает «необходимость для работодателя». Такая трактовка предполагает необходимость самого различного объема информации. Объем требуемой информации зависит от специфики деятельности предприятия. [6,С.79]
Статья 90 ТК РФ для лиц, виновных в нарушении существующих норм, которые регулируют процесс получения, защиты и обработки персональных данных сотрудника организации, предусматривает привлечение к материальной и дисциплинарной ответственности в процедуре и порядке, который устанавливают ТК РФ и иные федеральные законы. Такие лица, кроме того, могут понести гражданско-правовую, административную и уголовную ответственность, которая установлена федеральным законодательством.
Правоотношения, связанные с процессом защиты персональных данных работников, обусловлены высокой степенью точности. Тем не менее, такие правоотношения должным образом не обеспечиваются. Довольно часто происходят случаи, когда информацией о работнике завладевают иные заинтересованные лица. Служащие, ответственные за сохранение тайны данных, могут пренебрегать своими обязанностями по должности, из-за чего и происходит распространение данных с персональной информацией.
На сегодняшний день широко распространяются автоматизированные системы хранения и обработки информации. В первую очередь, распространены компьютерные базы данных, к которым возможен доступ через технические каналы, обеспечивающие связь. Вышесказанное обосновывает необходимость обеспечения надежной защиты имеющихся ресурсов и информационных процессов, упорядочивания общественных отношений в сфере взаимодействия работодателя и работника. Охват проблем при этом не должен быть фрагментарным. Должен иметь место комплексный подход, когда технические составляющие вопроса не находятся в центре внимания.
Отметим, что процесс распространения персональной информации о работниках регулируют и нормы административного законодательства. Кодекс РФ об административных правонарушениях содержит статью 13.11, согласно которой за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) устанавливается ответственность в административном порядке. [1]
Следует отметить, что Устав, либо другая учредительная документация предприятия, могут содержать сформулированные мероприятия, которые позволят эффективно проводить организацию работы с документами, содержащими персональные данные работников. [4,С.13]
Крупные организации должны располагать структурными подразделениями либо лицами, в полномочия которых должна быть включена ответственность за процессы по взаимодействию с персональной информации о сотрудниках и ее защите. Руководителем, в таком случае, издается соответствующий приказ. Необходимость такого подхода диктуется фактом того, что в крупных предприятиях, как правило, обрабатывается большой объем данных.
Следующий шаг – уточнение перечня тех персональных данных, которые необходимы на данном конкретном предприятии. Чем более высока степень весомости обработки, тем более трудоемок процесс, когда защищаются персональные данные сотрудников того или иного предприятия. Приводя пример, отметим, что персональные данные, содержащие информацию касательно здоровья или личных жизненных предпочтений работника должны подлежать более усиленному варианту защиты нежели персональные данные, которые идентифицируют сотрудника как личность. [5,С.80] То же самое можно сказать о данных, где отражена информация о взглядах сотрудника относительно религии и политики, его национальности и т.п. Сотрудники предприятия, отвечающие за процесс защиты данных с персональной информацией о работниках, должны отсортировать персональные данные, которые не выступают критически нужными для предприятия, и сделать их максимально исключенными из той информации, которая собирается и обрабатывается. [3,С.159]
Финальный шаг – произвести подготовку в табличной форме списка лиц, которые были допущены к процессу обработки персональных данных работников. Также, предотвращая утечку информации о сотрудниках предприятий в процессе увольнения их с той или иной должности нужно, чтобы каждый из них был удостоверен в том, что его персональные данные заблокированы и уничтожены.
Проведенный нами анализ показал, что проблемы, существующие в процессе защиты тех или иных персональных данных сотрудников предприятий в России, требуют детального регулирования в нормативно-правовом ключе с учетом каждого нюанса в процессе взаимодействия с указанной информацией.
Игнорирование закона – это правонарушение с точки зрения юриста и риск для бизнеса с точки зрения организации. Если организация, например, передает данные работника в банк для выпуска «зарплатной» карты, то она является оператором. По разным оценкам до 8 млн. операторов попадают под действие закона «О персональных данных». Имеются судебные прецеденты по рассмотрению дел и вынесению решений в пользу истцов, требовавших соблюдений операторами необходимых мер по защите персональных данных. С учетом того, что одной из мер воздействия на нарушителей закона «О персональных данных» является отзыв лицензии на основной вид деятельности, можно судить о важности его соблюдения.
Библиографический список
- Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 №195-ФЗ (с изм. и доп.) // Российская газета. – №256 от 31 декабря 2001г.
- Трудовой кодекс Российской Федерации от 30 декабря 2001г. №197-ФЗ (с изм. и доп.) // Собрание законодательства РФ. – №1 от 07 января 2002г.
- Гаврюшина Н.И. Проблемы правовой защиты персональных данных // Актуальные вопросы современного российского права: межвузовский сборник научных статей. – Пенза: Изд-во ПГУ, 2010,. С. 158-161.
- Лебедева М.М. Актуальные вопросы защиты персональных данных // Право: теория и практика. – М.: Тезарус, 2014,.С. 18-20
- Хачатурян Ю. Право работника на защиту персональных данных: недостатки механизма реализации // Трудовое право. – М.: Интел-Синтез,.С. 77-84.