Глава 14 (ст. 85 - 90). Защита персональных данных работника.

… Все ПД работника следует получать у него самого.²⁹ Если ПД работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения ПД, а также о характере подлежащих получению ПД и последствиях отказа работника дать письменное согласие на их получение …

… Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту ПД работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном настоящим Кодексом и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами …

Появление в ТК РФ гл. 14 «Защита персональных данных работника», стало изменение стратегического подхода к правам человека на уровне Конституции РФ, которая провозгласила права и свободы человека высшей ценностью, а признание, соблюдение и защиту прав человека и гражданина - обязанностью государства (ст. 2). По Конституции РФ каждый имеет право на неприкосновенность частной жизни, личную, семейную тайну, защиту своей чести и доброго имени. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускается.

Конституция РФ. ----------------------------------------------------

Статья 23

1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.

Статья 24

1. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.

2. Органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.

Статья 29

1. Каждому гарантируется свобода мысли и слова.

2. Не допускаются пропаганда или агитация, возбуждающие социальную, расовую, национальную или религиозную ненависть и вражду. Запрещается пропаганда социального, расового, национального, религиозного или языкового превосходства.

3. Никто не может быть принужден к выражению своих мнений и убеждений или отказу от них.

4. Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Перечень сведений, составляющих государственную тайну, определяется федеральным законом.

5. Гарантируется свобода массовой информации. Цензура запрещается.

Статья 51

1. Никто не обязан свидетельствовать против себя самого, своего супруга и близких родственников, круг которых определяется федеральным законом.

2. Федеральным законом могут устанавливаться иные случаи освобождения от обязанности давать свидетельские показания.

ТК РФ стал первым кодифицированным актом, имеющим в своей структуре соответствующую специальную главу, рассматривающую правовую охрану ПД. Институт защиты ПД работника в ТК РФ был в значительной степени взят из западного законодательства, в котором сложилось два основных подхода к определению персональных данных:

• Во-первых, в некоторых государствах ПД отождествляются с любой информацией, имеющей отношение к данному лицу (Нидерланды, Швеция, Новая Зеландия и др.).

• Во-вторых, для некоторых государств характерна детализация, установление определенных критериев отнесения информации к указанной категории (Великобритания и др.). При этом оптимальным вариантом регулирования считается наличие тщательно выверенного и закрепленного правом баланса двух основных информационных прав и свобод: право доступа к информации, затрагивающей интересы лица, и право ограничения доступа третьих лиц к информации о себе ³⁰.

Состав и обработка персональных данных.

Персональные данные это разновидность информации. Информация – это сведения (сообщения, данные) независимо от формы их представления.³¹ Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в СМИ в установленных федеральными законами случаях, включены в Перечень сведений конфиденциального характера, утвержденный Указом Президента РФ от 6 марта 1997 г. № 188 (см Приложение №6).

Персональные данные – это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту ПД), в том числе:³²

1. имя (фамилия, имя, отчество) и документы, подтверждающие личность;

2. пол, возраст и анатомические характеристики (рост, вес) и биометрические данные;

3. сведения об образовании, квалификации, прохождении стажировки, наличии разряда и др.;

4. сведения о состоянии здоровья и сексуальной ориентации;

5. национальная, этническая и расовая принадлежность;

6. место жительства;

7. сведения о привычках и увлечениях, в том числе «вредных» (алкоголь, наркотики и др.);

8. особенности взаимоотношений и общения с другими людьми (семейное положение, наличие детей, родственные связи и др.);

9. данные о фактах предшествующей жизни и трудовой деятельности (месте предыдущей работы, размере заработка, судимости, службе в армии, пребывании на выборных должностях, на государственной службе и др.);

10. религиозные и политические убеждения (принадлежность к конфессии, членство в политической партии, участие в общественных объединениях, в том числе в профсоюзе);

11. финансовое положение (доходы, долги, владение недвижимым имуществом, денежные вклады и др.);

12. сведения о деловых и иных личных качествах, которые носят оценочный характер.

Исходя из вышеизложенного можно сделать вывод: в законодательном порядке целесообразнее установить перечень сведений, которые не могут быть получены от работника, чем определять те из них, которые подлежат передаче работодателю.

Обработка ПД может осуществляться оператором с согласия субъектов ПД, за исключением случаев обезличивания и общедоступности таких данных. Кроме того, согласия субъекта ПД не требуется в следующих ситуациях, если обработка персональных данных осуществляется:³³

• на основании федерального закона, устанавливающего ее цель, условия их получения и круг субъектов, ПД которых подлежат обработке, а также определяющего полномочия оператора;

• в целях исполнения договора, одной из сторон которого является субъект ПД;

• для статистических или иных научных целей при условии обязательного обезличивания ПД;

• для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПД, если получение согласия субъекта персональных данных невозможно.

В случае если оператор на основании договора поручает обработку ПД другому лицу, существенным условием договора должна являться обязанность обеспечения указанным лицом их конфиденциальности и безопасности при обработке. Письменное согласие субъекта ПД на обработку своих ПД должно включать в себя:

1) фамилию, имя, отчество, адрес субъекта ПД, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

2) наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта ПД;

3) цель обработки персональных данных;

4) перечень ПД, на обработку которых дается согласие субъекта ПД;

5) перечень действий с ПД, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

6) срок, в течение которого действует согласие, а также порядок его отзыва.

Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении (Глава 2. Статья 5 п.2 ФЗ РФ «О персональных данных»).

Комментарий …

© ИТАР-ТАСС. rusmarket@itar-tass.com

СЕУЛ, 5 декабря 2011. /Корр.ИТАР-ТАСС Владимир Кутахов/.

В смартфонах «Galaxy» южнокорейской компании Samsung обнаружено аналогичное американскому «Carrier IQ» программное обеспечение, позволяющее тайно собирать личные данные о пользователях. Такая информация, как пишет газета «Тона ильбо», включает журнал звонков, смс-сообщения и данные о местонахождении владельца мобильного телефона.

Такие же функции, как и «Carrier IQ», выполняют три приложения и программа «Монитор», являющиеся базовыми для смартфонов «Galaxy S» и «Galaxy S II». Только в одной Южной Корее компания «Самсунг» продала свыше 10 млн смартфонов этих двух моделей.

В результате расследования, проведенного газетой «Тона ильбо» совместно с магистратурой информационной безопасности Корейского университета, было установлено, что самого приложения «Carrier IQ» в этих смартфонах нет. Однако некоторые из них снабжены программным обеспечением с функциями, позволяющими вести сбор личной информации о пользователях.

Так, функция «Зеркало» /Mirror/ в смартфоне «Galaxy S» является простым приложением для показа лица пользователя с помощью встроенной цифровой камеры. Однако, как выяснилось, это приложение спроектировано таким образом, что позволяет получить доступ к более чем 40 функциям смартфона, включая список телефонов, календарь встреч, местоположение, эсэмэски, фото и записанный в мобильном телефоне контент.