Административная ответственность

4.2 Административная ответственность

 

Административные штрафы. Нарушение правил работы с персональными данными может повлечь административную ответственность работодателя или его представителей. Кодекс РФ об административных правонарушениях содержит на этот счет две статьи.

Статья 13.11 предусматривает ответственность в виде предупреждения или наложения штрафа на работодателя в размере от 5 до 10 МРОТ за нарушение установленного порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных). Этот порядок установлен главой 14 Трудового кодекса РФ и локальными нормативными актами предприятия.

Объективная сторона данного правонарушения состоит в действии или бездействии, нарушающем установленный законом порядок сбора, хранения, использования или распространения информации о гражданах (персональных данных). Вина в совершении данного правонарушения может быть как умышленной, так и неосторожной.

Ввиду того, что персональные данные - один из видов охраняемой законом тайны, защита ее конфиденциальности предусмотрена также статьей 13.14 КоАП РФ. Если лицо, получившее доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, разгласило сведения, составляющие персональные данные, то административный штраф для него будет составлять от 40 до 50 МРОТ.

Объектом правонарушения, предусмотренного данной статьей, является порядок получения информации с ограниченным доступом.

Объективная сторона данного правонарушения состоит в действии, представляющем собой разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей.

Отнесение информации к конфиденциальной осуществляется в порядке, установленном отраслевым законодательством Российской Федерации (гражданским, административным и т.д.).

Вина в совершении данного правонарушения может быть как умышленной, так и неосторожной.

К административной ответственности работодателя или его представителей может привлечь Рострудинспекция или суд.

4.3 Дисциплинарная ответственность

 

Дисциплинарная ответственность кадровика. В отношении сотрудника-кадровика работодатель вправе применить одно из дисциплинарных взысканий, предусмотренных статьей 192 Трудового кодекса РФ: замечание, выговор, увольнение. Более того, кодекс предусматривает специальное основание для расторжения трудового договора по инициативе работодателя в случае разглашения охраняемой законом тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей (п.п. "в" п.6 ст.81).

Дисциплинарная ответственность работников является самостоятельным видом юридической ответственности. К дисциплинарной ответственности могут привлекаться работники, совершившие дисциплинарный проступок.

Как и любое другое правонарушение, дисциплинарный проступок обладает совокупностью признаков: субъект, субъективная сторона, объект, объективная сторона.

Субъектом дисциплинарного проступка может быть гражданин, состоящий в трудовых правоотношениях с конкретной организацией и нарушающий трудовую дисциплину.

Субъективной стороной дисциплинарного проступка выступает вина со стороны работника. Она может быть в форме умысла или по неосторожности.

Объект дисциплинарного проступка - внутренний трудовой распорядок конкретной организации. Объективной стороной здесь выступают вредные последствия и прямая связь между ними и действием (бездействием) правонарушителя.

В соответствии с заключенным трудовым договором работодатель вправе требовать от работника выполнения трудовых обязанностей. Согласно ст. 192 Кодекса работодатель имеет право, но не обязан привлекать к дисциплинарной ответственности работника, совершившего дисциплинарный проступок. Однако следует знать, что настоящим Кодексом, другими федеральными законами, уставами и положением о дисциплине могут быть определены и иные правила при совершении дисциплинарного проступка.

Разглашение может быть совершено среди коллег, знакомых, родственников и других лиц, не имеющих законного доступа к ним. Кроме разглашения основными видами нарушений правил работы с персональными данными являются незаконное получение или использование сведений, составляющих персональные данные, и утрата материальных носителей, содержащих данную информацию. Следует подчеркнуть, что увольнение работника может быть осуществлено только за разглашение персональных данных. В иных случаях работодатель вправе наложить на виновное лицо другое дисциплинарное взыскание.

К дисциплинарной ответственности могут быть привлечены лишь те работники кадровой службы, которые приняли на себя обязательство соблюдать правила работы с персональными данными. То есть условие о неразглашении сведений, составляющих персональные данные, было включено в их трудовой договор, они были ознакомлены с локальными нормативными актами по вопросу защиты этой конфиденциальной информации, а работодатель создал для работы все необходимые условия. Если такая подготовительная работа не была проведена, то специалист, кому доверена работа с персональными данными, нести ответственности не будет.

Факт нарушения правил работы с персональными данными может быть установлен представителем работодателя (например, начальником отдела кадров), самим работником или специалистом Рострудинспекции.

Работники и их представители имеют право осуществлять контроль над выполнением требований по защите конфиденциальности этой категории информации, запрещать или приостанавливать обработку персональных данных в случае их невыполнения. Любые неправомерные действия (бездействие) работодателя при обработке и защите персональных данных работник вправе обжаловать в судебном порядке.

Заключение

 

Сегодня многие предприятия, стремясь обеспечить информационную безопасность своей коммерческой деятельности, подкрепляют формальные меры (такие как подписание договоров о неразглашении информации) практическими мероприятиями охранного характера, в рамках которых тем или иным образом нарушается неприкосновенность частной жизни работников. И здесь интересы бизнеса могут вступать в конфликт с принципом недопустимости вмешательства в частную жизнь.

Конституция РФ закрепила свободу поиска, получения, передачи, производства и распространения информации (ч. 4 ст. 29), гарантировала право на неприкосновенность частной жизни, личную, семейную тайну, тайну сообщений и запретила распространение информации о частной жизни лица без его согласия (ст.ст. 23, 24). Жизнедеятельность человека предполагает предоставление информации о себе другим членам общества. Отношения по предоставлению и охране информации регулируются нормами российского права.

Таким образом, проанализировав ситуацию по поводу охраны персональных данных работника, можно сделать следующие выводы.

1. Личная тайна работника охраняется законом на самом высоком уровне. Законодатель предусмотрел практически все необходимые нормы для защиты этой категории правоотношений. Однако следует заметить, что основным источником правонарушений в области охраны персональных данных персонала служит неграмотность работников кадровых служб в указанных вопросах, вызванная, тем, что нормативно не отрегулирован порядок организации деятельности по сохранности персональных данных в организациях и на предприятиях.

2. Не существует обязательных правил хранения персональных данных. Конечно, нельзя не сказать, что Рострудинспекция при проведении проверок требует очень веские доказательства сохранности указанных сведений.

3. Нормы главы 14 Трудового кодекса «Защита персональных данных работника» носят скорее инструктивный характер, регламентируют сбор и хранение информации о работнике.

Думается, что Правительству РФ следовало бы разработать и утвердить правила, регулирующие порядок хранения и использования персональных данных на предприятии и в организациях.

4. Лица, виновные в нарушении установленных норм, регулирующих получение, обработку и защиту персональных данных работников, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность.

Надо отметить, что санкции, предусмотренные за нарушение законодательства по охране персональных данных работника достаточно адекватны и соответствуют мере правонарушения. Но санкции скорее восстанавливают справедливость, нежели снижают количество правонарушений.

5. Все механизмы сбора информации о работниках должны применяться только на основании принятых в надлежащем порядке внутриорганизационных норм. Использование видеонаблюдения, прослушивания, контроля за перепиской, контроля за перемещениями работников по предприятию и других мер должно быть урегулированы правилами внутреннего распорядка или специальным регламентом. Этот документ должен быть доступен всем работникам предприятия. Все меры наблюдения и контроля, не урегулированные таким документом, могут рассматриваться работниками как незаконное вторжение в их частную жизнь. Если на предприятии действует служба безопасности (как обособленное подразделение), ее права следует четко указать в уставе этого подразделения, который должен быть согласован с органами внутренних дел (ст.14 Закона РФ «О частной детективной и охранной деятельности в РФ»).

6. Необходимо получать согласие работников на ограничения их приватности. Это можно зафиксировать непосредственно в трудовом договоре. Однако работник, приступающий к работе, в любом случае должен подписать документ о согласии на применение мер наблюдения или контроля; его следует под расписку ознакомить с действующими правилами сбора и обработки персональных данных. Следует учесть также, что такие нематериальные блага, как честь и достоинство, личная и семейная тайна, являются неотчуждаемыми (ст. 150 ГК РФ, п. 9 ст. 86 ТК РФ); следовательно, согласие на применение мер, ущемляющих честь и достоинство работника и ограничивающих его право на тайну, будет в случае конфликта признано недействительным.

7. Собираемая информация должна касаться исключительно служебной деятельности работника и не затрагивать его частную жизнь. Помимо обеспечения интересов работника, целью сбора персональных данных может быть лишь контроль за количеством и качеством работы, а также за сохранностью имущества. Поэтому, например, контроль за электронной перепиской со служебного электронного адреса, хотя и допустим, но все же должен ограничиваться регистрацией адресатов и не касаться содержания пересылаемых сообщений. Это же касается телефонных линий и других средств сообщения. Использование служебного имущества и служебных средств связи в личных целях может повлечь дисциплинарное взыскание, но работодатель не вправе на этом основании вмешиваться в личную жизнь работника.

8. Любую информацию о работнике необходимо получать из законных источников. Законным источником, согласно п. 3 ст. 86 ТК РФ, является или сам работник, или такой источник, на обращение к которому он дал согласие. Следовательно, информация о работнике, полученная работодателем случайно из сторонних источников, не может быть включена в состав персональных данных; она не может обрабатываться, храниться на предприятии и тем более не может передаваться третьим лицам.

Большое значение имеет то, как работодатель относится к конституционным правам своих работников. Ведь только администрация предприятия или организации в состоянии вести непрерывный контроль за соблюдением установленного порядка осуществления защиты персональных данных работников.

Библиография

 

Нормативная литература

1. Всеобщая декларация прав человека (принята на третьей сессии Генеральной Ассамблеи ООН резолюцией 217 А (III) от 10 декабря 1948 г.). - М.: Права человека, 2000.

2. Конвенция о защите прав человека и основных свобод (Рим, 4 ноября 1950 г.) (с изменениями от 21 сентября 1970 г., 20 декабря 1971 г., 1 января, 6 ноября 1990 г., 11 мая 1994 г.). – М.: Права человека, 2000.

3. Международный пакт о гражданских и политических правах (Нью-Йорк, 19 декабря 1966 г.). – М.: Права человека, 2000.

4. Конвенция о правах и основных свободах человека, 1995 год. – М.: Права человека, 2000.

5.  Конституция Российской Федерации от 12 декабря 1993 года. – М.: Норма, 2009.

6.  Уголовный кодекс РФ от 13 июня 1996 г. – М.: Кодекс, 2009.

7.  Кодекс РФ об административных правонарушениях от 30 декабря 2001 г. – М.: Кодекс, 2009.

8.  Трудовой кодекс РФ от 30 декабря 2001 г. – М.: Гросс медиа, 2009.

9. Гражданский кодекс РФ. – М.: Норма, 2009.

10.  Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации» от 27.07.2006 г. // СПС Консультант Плюс.

11.  Федеральный закон № 152-ФЗ «О персональных данных» от 27.07.2006 г. (в ред. от 27.12.2009 г.) // СПС Консультант Плюс.

12.  Перечень сведений конфиденциального характера, утв. Указом Президента РФ от 6.03.1997 г. № 188 (в ред. Указа Президента от 23.09.2005 г.). // СПС Консультант Плюс.

13.  Положение об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации, утв. Постановлением Правительства РФ от 15.09.2008 г. № 687. // СПС Консультант Плюс.

14.  Постановление Министерства труда и социального развития РФ № 69 от «Об утверждении инструкции по заполнению трудовых книжек» 10.10.2003 г.. // СПС Консультант Плюс.

Специальная литература

1.  Айман Т.О. Трудовое право. – М.: РИОР, 2007.

2.  Басаков М.И. Трудовое право: Конспект лекций. – М.: Феникс, 2007.

3.  Комментарий к Трудовому кодексу Российской Федерации. / Под ред. К.Н. Гусова - ООО «ТК Велби», ООО «Издательство Проспект», 2006.

4.  Демин Ю.М. Делопроизводство, подготовка служебных документов. - С-П, 2004.

5.  Демократия на производстве. Практика передовых стран Запада. – М., Наука, 2003.

6.  Исаев А.К. Трудовое право Российской Федерации. – М.: Омега-Л, 2007.

7.  Казанцев В.И., Васин В.Н. Трудовое право. – М.: Академия, 2006.

8.  Комментарии официальных органов к Трудовому кодексу РФ. - М.: Инфра-М, 2006.

9.  Кашанина Т.В. Корпоративное (внутрифирменное) право. – М.: Норма, 2007.

10.  Коршунов Ю.Н., Коршунова Т.Ю., Кучма М.И., Шеломов Б.А. Комментарий к Трудовому Кодексу РФ. – М.: Спарк, 2005.

11.  Комментарий к Кодексу Российской Федерации об административных правонарушениях. / Под ред. Ю.М. Козлова – М.: Юристъ, 2006.

12.  Кузьмин И. Внимание! Сведения конфиденциальные. // Российская юстиция, № 4. 2007.

13.  Куракин П. Контроль защиты информации. // Кадровое дело, № 9. 2005.

14.  Комментарий к Уголовному кодексу Российской Федерации. / Под ред. В.М. Лебедева. – М.: Юристъ, 2005.

15.  Лебедева Е.С. Трудовое законодательство. – М.: Центр ЮрИнфоР, 2007.

16.  Мачульская Е.Е. Правовое регулирование персональных данных работника в Российской Федерации и государствах– участниках СНГ. – М.: МГУ им. Ломоносова, 2005.

17.  Мышко Ф.Г., Михайлов Ф.Н., Курочкина В.В. Трудовое право. – М.: ЮНИТИ, 2006.

18.  Постатейный Комментарий к Уголовному кодексу РФ 1996 г. / Под ред. А.В. Наумова.– М.: Проспект, 2004.

19.  Основные права человека в сфере труда и их защита. Основополагающие международные правовые документы-стандарты. // Библиотека «Российской газеты». Вып. № 22-23. 1999.

20.  Николаев С.Н. Трудовые отношения: правовые основы регулирования, судебная практика. – М.: Налоговый вестник, 2006.

21.  Орловский Ю.П., Нуртдинова А.Ф. Трудовое право. – М.: МЦФЭР, 2005.

22.  Смирнов О.В. Трудовое право. – М.: Проспект, 2007.

23.  Смоленский М.Б. Трудовое право для студентов вузов. – М.: Феникс, 2008.

24.  Снежко О.А. Трудовое право РФ: Учебный комплекс курса. – М.: ПРИОР, 2004.

25.  Степанов Е. Учетная карточка – как личное дело. // Кадровое дело, №3. 2004.

26.  Степанов Е. Персональные данные и их защита. // Кадровое дело, №9. 2007.

27.  Степанов Е. Защита информации при работе с ЭВМ. // Кадровое дело, № 2. 2006.

28.  Ситникова Е. Дисциплинарная ответственность работника. // Кадровое дело, № 1. 2006.

29. Трудовое право России: учебник для вузов. / Под ред. С.Ю. Головиной, М.В. Молодцова. – М.: Норма, 2008. 30. Трудовое право России. /Под ред. С.П. Маврина, Е.Б. Хохлова. – М.: Норма, 2008. 31. Трудовое право России. / Под общ. ред. Е.Б. Хохлова, В.А. Сафонова. – М.: Юрайт, 2008.

32. Французова Л. Личные данные работников. // Кадровое дело, № 4. 2004.

33. Шириков А. Безопасность против приватности? // Экономика и жизнь, 2005. №3.

Приложение 1. Положение о защите персональных данных работников

«УТВЕРЖДАЮ»

Директор ООО "ОООО"

Иванов В.И.

«_____»_____________ 2010 г.

Положение о защите персональных данных работников ООО "ОООО"

1. Общие положения

1.1. Персональные данные Работника – информация, необходимая Работодателю в связи с трудовыми отношениями и касающаяся конкретного Работника.

1.2. Обработка персональных данных – получение, хранение, комбинирование, передача или другое любое использование персональных данных Работника.

Обработка персональных данных Работников осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия Работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности Работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

1.3. Объем, содержание и обработка персональных данных регламентируется Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом «Об информации, информатизации и защите информации» и другими нормативными правовыми актами.

1.4. Запрещается получать и обрабатывать персональные данные Работника о его политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральными законами (в соответствии со статьей 24 Конституции Российской Федерации данные о частной жизни Работника разрешается получать и обрабатывать с его письменного согласия).

2. Порядок сбора, обработки и хранения персональных данных

2.1. Все персональные данные Работника Работодатель получает у него самого через заместителя по кадрам и общим вопросам или юрисконсульта.

2.2. Если персональные данные Работника возможно получить только у третьей стороны то Работодатель имеет на это право только если эти данные необходимы в целях предотвращения угрозы жизни и здоровья Работника, других лиц, предотвращения террористических актов или других противоправных действий а также для обеспечения сохранности охраняемых материальных средств.

2.3. Персональные данные Работников обрабатываются и хранятся у заместителя по кадрам и общим вопросам, бухгалтерии.

- в электронном виде на персональных ЭВМ без права хранения на внешних носителях информации (дискеты, компакт-диски).

- на бумажных носителях в специально оборудованных шкафах и сейфах (трудовые книжки, личные дела, личные карточки Работников по форме Т-2).

2.4. При передаче персональных данных Работника Работодатель должен соблюдать следующие требования:

2.4.1.Не сообщать персональные данные Работника третьей стороне без письменного согласия Работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровья Работника, других лиц или сохранности охраняемого имущества.

2.4.2.Не сообщать персональные данные Работника в коммерческих целях без его письменного согласия.

2.4.3.Разрешать доступ к персональным данным Работников только:

- генеральному директору – в полном объеме;

- заместителю по кадрам и общим вопросам, юрисконсульту – в полном объеме;

- начальнику участка, главному инженеру, бухгалтерии – по направлениям деятельности.

2.4.4. В другие организации персональные данные представляются Работодателем по почте установленным порядком только по письменному запросу организации с письменного согласия самого Работника.

3. Права Работников в целях обеспечения защиты персональных данных, хранящихся у Работодателя

3.1. Работники имеют право на:

3.1.1. Свободный, бесплатный доступ к своим персональным данным, включая право на получение копий любой записи (по письменному заявлению), за исключением случаев, предусмотренных федеральным законом.

3.1.2. Требование об исключении или исправлении неверных или неполных персональных данных.

3.1.3. Требование об извещении всех лиц, которым ранее были сообщены неверные или неполные персональные данные Работника.

3.1.4. Определение своих представителей для защиты персональных данных.

3.1.5. Обжалование в суд любых неправомерных действий или бездействий при обработке и защите его персональных данных.

4. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных Работника

4.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных Работника, несут ответственность в соответствии с действующим законодательством Российской Федерации.

Исполнитель:

Заместитель по кадрам и общим вопросам

Юрисконсульт: