Право на информацию субъектов трудового права и ее защита (информационное трудовое право) – новый институт общей части трудового права
Вводные положения. Информация как многогранное явление рассматривается с позиций не только точных и естественных, но и гуманитарных наук. В рамках этих наук было выработано три общих подхода к пониманию феномена информации: 1) семантический, когда информация имеет свой смысл и предмет. Это либо сведения о ком-то или о чем-то, либо руководство к действию; 2) коммуникативно-технологический, согласно которому информация есть количество, измеряемое в «битах» и определяемое как вероятность частотности символов (вне ее смысла и качества); 3) пространственный, определяющий информацию как часть физического мира вроде энергии или материи.
Опять же содержание информации при таком подходе не имеет значение, а ее главной характеристикой признается существование. Очевидно, что в интересующем нас контексте будет применяться только семантический подход к информации, ибо только он имеет социальную составляющую.
По определению ЮНЕСКО информация – это универсальная субстанция, пронизывающая все сферы человеческой деятельности, служащая проводником знаний и мнений, инструментом общения, взаимопонимания и сотрудничества, утверждения стереотипов мышления и поведения. Довольно распространена метафора, согласно которой время является скоростью передачи информации, а пространство – пределом ее распространения. «Кому принадлежит информация, тому принадлежит мир» – эта фраза приписывается целому ряду людей, начиная от античных философов и до современных медиамагнатов.
Бурное развитие информационно-коммуникационных технологий и формирование информационного общества привели к тому, что в научной литературе начали писать о сетевой экономике, а затем о сетевом государстве и даже сетевом праве. На наш взгляд, об этом можно говорить только как о достаточно отдаленной перспективе. В то же время некоторые правоотношения реализуются при существенной автоматизации обмена информации. Это касается электронной торговли, оплаты ряда услуг, денежных переводов, банковских операций и др.
Для трудового права важное значение имеет Федеральный закон от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи». Она позволяет формализовать заключение бездокументарных (электронных) трудовых договоров с «компьютерными надомниками» или «дистанционными работниками», о которых говорилось выше. Это также может способствовать переводу определенной составляющей работодательской власти в своеобразную «виртуальную плоскость» (выдача заданий, контроль за исполнением, получение результатов труда и др.). Мы уже не говорим о том, как информатизация меняет сам характер организации и использования наемного труда. В любом случае формирование информационного общества оказывает существенное влияние на развитие трудового права, определение тенденций его дальнейшего развития. Данный процесс неоднозначен и наряду с несомненными позитивными моментами он приводит к усилению уязвимости работника, возрастанию риска вмешательства в его личную жизнь и манипулирования поведением.
Для трудового права информационная составляющая особенно важна. Отчасти об этом мы уже писали в третьем разделе настоящего
Курса при рассмотрении современных тенденций развития трудового права. Это дает нам основание предположить, что в структуре Общей части трудового права формируется новый институт, который условно можно назвать «право на информацию субъектов трудового права и ее защита» или «информационное трудовое право». Он может состоять из двух субинститутов: 1) право на трудоправовую информацию; 2) защита трудоправовой информации. В настоящее время этот институт только формируется, но его контуры уже обозначились. «Первой ласточкой» стало включение в ТК РФ главы 14 «Защита персональных данных работника». Очевидно, что структурное размещение главы, как и ее название, нельзя признать удачным. Помещение ее в раздел III «Трудовой договор» неоправданно сужает ее содержание, а защита персональных данных должна касаться не только работников, но и претендентов на занятие вакансий, так и не ставших работниками, а равно персональных данных бывших работников. Естественно, защите подлежит и информация о работодателе. В трудовых отношениях это особенно актуально, так как знание конфиденциальной информации о работодателе входит зачастую в трудовые обязанности работника, а некоторые персональные данные потенциального работника обязательны для представления уже при поступлении на работу. С этим связана специфика трудоправовой информации, которая имеет привязку не к любым субъектам, а только к субъектам трудового права, прежде всего к работникам и работодателям, а также их представителям.
Право на трудоправовую информацию
В советской юридической науке идеи информационного права, проблемы информации как объекта права стали обсуждаться на рубеже 70–80-х годов прошлого столетия. В 1995 г. принимается Федеральный закон «Об информации, информатизации и защите информации» (ныне отмененный), который определял правовой режим информационных ресурсов через порядок документирования информации, право собственности на документы и массивы документов, категорию информации по уровню доступа к ней, порядок правовой защиты информации. 27 июля 2006 г. принимается новый Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее – Федеральный закон об информации). Он разделил информацию на общедоступную и информацию ограниченного доступа, к которой относятся и персональные данные (ст. 5). Эти законы стали катализаторами для обоснования учеными самостоятельности новой комплексной отрасли российского права – информационного права.
Еще раз напомним, что мы считаем более целесообразным говорить не о комплексной отрасли права, а о комплексной отрасли информационного законодательства. С конца 90-х годов появились первые учебники и монографические разработки по данной дисциплине. При этом в предмет отрасли информационного права исследователями включается та часть общественных отношений, которая связана с правовым регулированием оборота информации, создания, формирования, хранения, обработки, распространения, использования информационных ресурсов, созданием и использованием коммуникативных технологий. Факт неоднородности предмета названной отрасли вынуждены признать и ее основатели, приверженцы, отмечая, что «информация в определенных формах входит элементом в любые правоотношения» (государственные, административные, гражданские, трудовые и т.д.).
В советской науке трудового права об информационных правоотношениях впервые заявил В.И. Савич. В своем исследовании в качестве методологической основы он использовал философские и социологические учения о роли информации в социальном управлении.
Это во многом предопределило трактовку автором информационных правоотношений в сфере труда. В.И. Савич широко, в философском и социологическом аспектах, понимал «информацию в трудовых правоотношениях», причисляя к информации и элементы правового механизма реализации трудовых прав и обязанностей в установленные законом сроки. Последние по своей правовой природе не являются информационными ресурсами (например, письменное предупреждение об увольнении по собственному желанию, объявление работнику приказа о дисциплинарном взыскании, согласие работника на перевод и др.). Вместе с тем В.И. Савич необоснованно ограничивал информационные права и обязанности содержанием индивидуального трудового правоотношения. Он писал: «Информационное правоотношение можно определить как правоотношение, возникающее в рамках трудового правоотношения и являющееся его составной частью, в которой одна сторона обязана осведомлять другую о предстоящем или наступившем юридическом факте». По его мнению, информационные права и обязанности не составляют «равноправного» элемента содержания сложного трудового правоотношения, а только обслуживают тот или иной его элемент, входя в его содержание и являясь вспомогательными. Таким образом, он сводил информационные правоотношения к структурным элементарным правоотношениям, входящим в содержание единого трудового правоотношения. В то же время В.И. Савич весьма непоследовательно выделял наряду с информацией индивидуального характера (например, информацией об изменении по инициативе администрации условий труда) информацию, обеспечивающую участие трудового коллектива в управлении производством, информацию о содержании принятых вышестоящими органами новых законодательных актов о труде и об изменении трудового законодательства. В этом случае было бы логичным и последовательным шагом выделение информационных правоотношений в составе производных правоотношений. Однако В.И. Савич такого вывода не делает.
На наш взгляд, право на трудоправовую информацию включает в себя, в контексте трудового права, целый ряд правомочий, основными из которых являются: а) правомочие на получение информации (перечень и объем которой определяется для каждого конкретного случая); б) правомочие на доступ к информации (уже имеющейся у ее субъекта – носителя или оператора (держателя)); в) правомочие на иную обработку информации (хранение, комбинирование, передача, распространение или любое другое использование). Очевидно, что работник наделен преимущественно правомочиями на получение и доступ к информации, а работодатель – всеми из вышеперечисленных, но в пределах, установленных федеральными нормативными правовыми актами. В качестве отдельного выделяется правомочие на защиту трудоправовой информации, в том числе персональных данных работников (а равно претендентов на вакансии и бывших работников). Последнее может реализовываться в рамках относительного автономного охранительного правоотношения.
В теории информационного права информация как объект права по ее функциональному предназначению подразделяется на массовую, отраслевую и профессиональную. Следовательно, закономерно выделить трудоправовую информацию как одну из разновидностей правовой информации. Трудоправовая информация как один из видов отраслевой правовой информации должна отвечать как общим признакам правовой информации, так и специальным (отраслевым). Последние связаны с характеристикой особого субъектного состава (о ком информация) и целевой направленностью информации.
В ТК РФ информационными правами и обязанностями наделены как субъекты трудовых, так и субъекты производных, связанных с трудовыми правоотношений, а именно:
- право работника на получение от работодателя полной и достоверной информации об условиях труда, охране труда (ст. 21, 212, 219 ТК), которому корреспондирует соответствующая обязанность работодателя, в том числе обязанность информировать об условиях труда, закрепленных в локальных нормативных актах (ст. 22, 68 ТК);
- право работодателя на получение от работника документов (и соответственно, сведений, содержащихся в них), предусмотренных ТК РФ, иными федеральными законами, указами Президента РФ и постановлениями Правительства РФ (ст. 65 ТК), а равно обязанность работодателя обеспечить защиту информации конфиденциального характера;
- право работодателя требовать от работников обеспечения сохранности информации конфиденциального характера о работодателе (государственная, коммерческая, служебная (врачебная, прокурорская и др. профессиональные) и иные (банковская, таможенная, налоговая и др.) тайны). «Иные» тайны также в отраслевом контексте чаще всего носят профессиональный характер. В этой связи персональные данные относятся к служебной (профессиональной) тайне. Нам не кажется целесообразным выделять виды тайны в зависимости от ее обладателя: служебную сопрягать с государственными и муниципальными служащими, а профессиональную – с лицами, которым она стала известна в силу профессиональной деятельности. Очевидно, что вид тайны определяют ее правовая природа и содержание конфиденциальных сведений. Например, государственная или коммерческая тайна может быть известна лицу в силу как служебной, так и трудовой деятельности. К тому же служебная деятельность также является профессиональной;
- информационные права и обязанности представителей работников и работодателей в сфере социального партнерства (ст. 22, 37 ТК);
- информационные права и обязанности органов государственного и профсоюзного контроля за соблюдением трудового законодательства (ст. 356, 370 ТК);
- информационные права органов по рассмотрению трудовых споров: КТС (ст. 387 ТК) и примирительно-посреднических органов (ст. 404 ТК РФ и др.).
Очевидно, что в коллективных договорах, соглашениях, локальных нормативных актах могут быть определены иные случаи и виды информации, которые работодатель обязан предоставить работникам или их представителям. Однако в отношении персональных данных работников или информации о представительных органах работников такое расширительное толкование недопустимо в соответствии с требованиями ст. 8 и 9 ТК РФ. Информационные отношения с участием публичных субъектов трудового права (Федеральной инспекции труда, государственных органов контроля и надзора, судебных органов и др.) регулируются в централизованном порядке федеральными законами и подзаконными актами. К тому же объектом этих отношений будет, как правило, информация либо о работниках (их представителях), либо о работодателях (их представителях). Информационные отношения с участием социально-партнерских органов (КТС, примирительная комиссия и др.) могут регулироваться также коллективными договорами и соглашениями, локальными актами.
В этой связи трудоправовую информацию при первом подходе можно определить как сведения о работнике и работодателе, их представителях, социально-партнерских органах, которые предоставляются в случаях и порядке, предусмотренном трудовым законодательством, иными нормативными правовыми актами, содержащими нормы трудового права, коллективными договорами, соглашениями, локальными нормативными актами, необходимые для реализации индивидуальных и коллективных трудовых прав.
Основываясь на общеправовых классификациях информации, в трудовом праве также можно выделить следующие виды трудоправовой информации:
- по степени организованности (документированная и иная информация). По общему правилу объектом информационных трудовых отношений является документированная информация;
- по степени доступа (общедоступная (открытая) информация и информация с ограниченным доступом).
Открытая трудоправовая информация в зависимости от характера доступа может подразделяться в свою очередь на информацию, которую субъекты трудового права обязаны: а) довести до сведения другой стороны (например, при приеме на работу работодатель обязан ознакомить работников под роспись с содержанием локальных нормативных актов, непосредственно связанных с их трудовой деятельностью, коллективным договором (ч. 3 ст. 68)); б) предоставить по запросу (например, работодатель обязан в недельный срок после получения требования об устранении выявленных нарушений сообщить соответствующему профсоюзному органу о результатах рассмотрения данного требования и принятых мерах (ч. 2 ст. 370)); в) сообщить для всеобщего сведения (например, органы Федеральной инспекции труда информируют общественность о выявленных нарушениях трудового законодательства и иных нормативных правовых актов (ст. 356)).
В трудовом праве информацию с ограниченным доступом можно классифицировать по видам. Во-первых, это информация о работодателе (государственная, коммерческая, служебная (профессиональная) и иные тайны); во-вторых, информация о работнике (персональные данные). Как нам представляется, информация о представителях работников и работодателей, социально-партнерских органах и органах публичного надзора должна быть по общему правилу в открытом доступе. Участники коллективных переговоров, другие лица, связанные с ведением коллективных переговоров, не должны разглашать полученные сведения, если эти сведения относятся к охраняемой законом тайне. Лица, разгласившие указанные сведения, привлекаются к дисциплинарной, административной, гражданско-правовой, уголовной ответственности (ст. 37 ТК РФ). Защите подлежат и персональные данные работника, которые также относятся к категории конфиденциальной информации.
Таким образом, трудоправовая информация – это сведения о работнике и работодателе, их представителях, социально-партнерских органах, которые предоставляются в случаях и порядке, предусмотренном трудовым законодательством, иными нормативными правовыми актами, коллективными договорами, соглашениями. Они необходимы для реализации индивидуальных и коллективных трудовых прав и подлежат правовой защите от разглашения, если информация носит конфиденциальный характер (охраняемая законом тайна, персональные данные работника).
Информационные правоотношения как элементарные правовые связи (отношения) включаются в структуру единого, сложного трудового правоотношения и непосредственно связанных с ним правоотношений (производных).
До первой четверти ХХ в. вопросы правовой защиты персональные данных работника не были поставлены даже на уровне доктрины и, естественно, не находили отражения в положительном праве. В развитии законодательства на Западе наметились две параллельные тенденции: «право знать» граждан о публичной жизни государства и право граждан на «незнание государственными органами и организациями об их частной жизни». Первая тенденция первоначально наметилась гораздо рельефнее. Уже в 1776 г. в Швеции на законодательном уровне был закреплен режим публичности, общедоступности официальных документов властных структур и тем самым более открытый для всех граждан характер отправления государственной власти. После довольно длительной паузы специальные законы об открытости государственной информации были приняты в Финляндии (1951 г.) и США (1966 г.). С 1970 г. этот процесс пошел более активно, в настоящее время сообщество «открытых правлений» возрастает в геометрической прогрессии (Франция, Великобритания, Бельгия, Япония, Германия, Австралия и др.). Право на информацию закреплено в ряде конституций (Бельгия, Румыния, Швеция, Эстония). Это означает общемировую тенденцию законодательного обеспечения прав граждан знать, насколько эффективны государственные институты. В целом в настоящее время отдельные законы о праве на информацию имеют около 100 государств. Этот процесс вышел на международный уровень. В 2000 г. принимается Окинавская хартия глобального информационного общества, в 2001 г. – Конвенция ООН о доступе к информации, участии общественности в процессе принятия решений и доступе к правосудию по вопросам, касающимся окружающей среды. Проводятся Всемирные встречи на высшем уровне по вопросам информационного общества (2003, 2005 гг.).
Сделаем краткие выводы.
1. По нашему мнению, в структуре Общей части трудового права формируется новый институт, который условно можно назвать «право на информацию субъектов трудового права и ее защита» или «информационное трудовое право». Он может состоять из двух субинститутов: 1) право на трудоправовую информацию; 2) защита трудоправовой информации.
2. На наш взгляд, право на трудоправовую информацию включает в себя целый ряд правомочий, основными из которых являются: а) правомочие на получение информации; б) правомочие на доступ к информации; в) правомочие на иную обработку информации. В качестве отдельного выделяется правомочие на защиту трудоправовой информации, в том числе персональных данных работников (а равно претендентов на вакансии и бывших работников).
3. В ТК РФ информационными правами и обязанностями наделены как субъекты трудовых, так и субъекты производных, связанных с трудовыми правоотношений, а именно: 1) право работника на получение от работодателя полной и достоверной информации об условиях труда, охране труда, которому корреспондирует соответствующая обязанность работодателя, в том числе обязанность информировать об условиях труда, закрепленных в локальных нормативных актах; 2) право работодателя на получение от работника документов (и соответственно, сведений, содержащихся в них), предусмотренных ТК РФ, иными федеральными законами, указами Президента РФ и постановлениями Правительства РФ, а равно обязанность работодателя обеспечить защиту информации конфиденциального характера; 3) право работодателя требовать от работников обеспечения сохранности информации конфиденциального характера о работодателе (государственная, коммерческая, служебная и иные тайны); 4) информационные права и обязанности представителей работников и работодателей в сфере социального партнерства; 5) информационные права и обязанности органов государственного и профсоюзного контроля за соблюдением трудового законодательства; 6) информационные права органов по рассмотрению трудовых споров: КТС и примирительно-посреднических органов.
4. Основываясь на общеправовых классификациях информации, в трудовом праве также можно выделить следующие виды трудоправовой информации: а) по степени организованности (документированная и иная информация). По общему правилу объектом информационных трудовых отношений является документированная информация; б) по степени доступа (общедоступная (открытая) информация и информация с ограниченным доступом).
5. По нашему мнению, трудоправовая информация – это сведения о работнике и работодателе, их представителях, социально-партнерских органах, которые предоставляются в случаях и порядке, предусмотренном трудовым законодательством, иными нормативными правовыми актами, коллективными договорами, соглашениями. Они необходимы для реализации индивидуальных и коллективных трудовых прав и подлежат правовой защите от разглашения, если информация носит конфиденциальный характер (охраняемая законом тайна, персональные данные работника).
Защита трудоправовой информации
Как мы уже указывали выше, трудоправовая информация представляет собой сложный и многослойный феномен. В то же время защита государственной, коммерческой, служебной и иной тайны в трудовых отношениях выходит в значительной части за пределы трудоправового исследования. Она связана с государственным и административным (государственная и служебная тайны), гражданским (коммерческая тайна) и рядом других отраслей права. Об уровнях регулирования данного вида отношений упоминалось и в предыдущем параграфе.
В этой связи основное внимание будет уделено информации о персональных данных работника и ее защите. Если в публичной сфере ведущим является лозунг «больше света», то для частной – прямо обратный – «больше тени». Право на неприкосновенность частной сферы как юридическая категория впервые родилось в США. В 1928 г. судья Верховного суда Л. Брендайс официально заявил о наличии в Конституции США «права быть оставленным в покое» или «права быть обособленным». Это заявление имело свою предысторию. Еще в 1890 г., будучи молодым бостонским адвокатом, он совместно с судьей С. Уорреном подготовил и опубликовал статью «Право на частную сферу».
Именно в ней впервые ярко и комплексно прозвучала тема правовых и этических проблем, возникающих в связи с имеющей место уже в то время практикой активного вмешательства в частную жизнь. Отметим, что в начале ХХ в. Л. Брендайс был одним из идейных вождей реформаторов – сторонников государственного вмешательства в экономику и сторонником компромисса между трудом и капиталом. Как член Верховного Суда в ходе легальной экспертизы он установил, что право покупать или продавать рабочую силу является одной из «свобод» граждан, гарантированных Конституцией США, но это право подлежит разумному ограничению, которое выдвигает государство, имея в виду защиту общего блага. Он также выступил за законодательное ограничение продолжительности рабочего дня женщин. Но соответствующего закона, ограничивающего вмешательство в частную жизнь, так и не было принято. Первый прецедент по этой проблеме появился только в 1965 г. и связан с решением Верховного Суда США по делу Грисвольд. Решение было основано на том, что право на частную жизнь старше Билля о правах и уже по этой причине не менее свято.
В американской правовой доктрине выделяется право на privacy, т.е. право контролировать «свое жизненное пространство», право на «свою личность». Это право быть свободным от необоснованных изъятий документов личного характера, право контролировать информацию о самом себе, решать, каким образом и в каком объеме эта информация может быть передана третьим лицам, и др.
Своеобразным ускорителем данного процесса стало утверждение Всеобщей декларации прав человека 10 декабря 1948 г. на Генеральной Ассамблее ООН. В ст. 12 указывалось, что никто не может подвергаться произвольному вмешательству в его личную и семейную жизнь, произвольным посягательствам на его честь и репутацию. Каждый человек имеет право на защиту закона от такого вмешательства и таких посягательств. Статья 19 свободу убеждений и их выражения связывает с правом искать, получать и распространять информацию и идеи любыми средствами и независимо от государственных границ.
Статья 23 Декларации провозгласила право на труд, на свободный выбор работы, на справедливые и благоприятные условия труда и защиту от безработицы. В совокупности эти статьи означали, что и в трудовых отношениях личная и семейная жизнь, честь и достоинство человека пользуются защитой закона, тогда как сам он имеет право на получение полной информации. Принципиальное значение имели ст. 8 и 10 Европейской конвенции о защите прав человека и основных свобод (1950 г.), которая вступила в силу для России 5 мая 1998 г.1 Она закрепила право на уважение частной жизни, свободу получать и распространять информацию. В Международном пакте о гражданских и политических правах (1966 г.) провозглашается запрет на вмешательство в личную и семейную жизнь и незаконное посягательство на честь и репутацию. Каждый имеет право на защиту от такого вмешательства и таких посягательств (ст. 17). Данные положения нашли отражение и развитие в Руководстве ООН относительно компьютерных файлов персональных данных (1990 г.), ряде конвенций и рекомендаций МОТ, а также в актах других международных организаций (например, в Основных положениях Организации по экономическому сотрудничеству и развитию (ОЭСР) о защите неприкосновенности частной жизни и международных обменах персональными данными (1980 г.)).
С 28 января 1981 г. была открыта для подписания Конвенция Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных», вступившая в силу с 1 октября 1985 г. (ратифицирована РФ)2. Ее участниками стали 33 европейских государства. С 1981 г. по линии Комитета министров государств – членов Совета Европы принимаются специальные рекомендации по вопросам использования и защиты персональной информации, в том числе в сфере занятости и социального страхования. Наконец, 24 октября 1995 г. принимаются Директивы Европейского парламента и Совета Европейского Союза № 95/46/ЕС «О защите физических лиц в условиях автоматизированной обработки персональных данных и о свободном обращении этих данных», а 11 марта 1996 г. – «О юридической защите баз данных». В рамках формирования трудового права объединенной Европы, осуществляемого по линии Европейского Союза (ЕС), была принята специальная Директива от 20 февраля 1995 г. № 95/46 «Защита персональных данных работника». Директива обязывает государства – члены ЕС обеспечивать необходимое качество собираемой и обрабатываемой информации: ее сбор и обработка должны происходить в строгом соответствии с законом и только для определенных и законных целей. Государства – члены ЕС должны обеспечить гарантии защиты информации и создать соответствующие контрольно-надзорные органы. Большое внимание в Директиве уделено способам обеспечения конфиденциальности персональных данных и правилам трансграничной передачи информации. Эксперты МОТ разработали Кодекс практики о защите личных данных о работнике. Распространение этого Кодекса было одобрено Административным советом МОТ в 1996 г. Национальное законодательство стран Запада вначале ограничивалось общим правом граждан на неприкосновенность личной жизни. В ряде конституций европейских стран с начала 30-х годов ХХ в. были закреплены нормы о защите информации личного и семейного характера (Конституции Ирландии (1937 г.), Исландии (1944 г.), Италии (1947 г.), Хартия испанцев (1945 г.) и др.). Но они носили общий характер. Реально до начала 70-х годов была сильна идеология, согласно которой все, в том числе работодатели, должны иметь доступ к любым данным, не имеющим статуса секретных. Естественно, в личную жизнь работника вторгаться было нельзя, но базы данных о них формировались достаточно произвольно и особо не скрывались. С машинной и компьютерной обработкой таких данных, их размещением в открытых информационных сетях ситуация изменилась. Это открывало простор для злоупотребления базами данных, в том числе в криминальных целях. Усилилась опасность для работника разглашения нежелательных для него к огласке персональных данных.
Первый в мире специальный закон о защите персональных данных был принят германской землей Гессен в 1970 г. В 1977 г. принимается Федеральный закон ФРГ «О защите персональных данных».
Федеральный Конституционный Суд Германии в 1983 г. сформулировал право каждого на так называемое информационное самоопределение. Только в 70–80-е годы ХХ в. появились законодательные акты, содержащие специальные нормы о защите персональных данных работника (Швеция (1973 г.), Франция (1978 г.) и др.). Так, в Статуте прав трудящихся Испании (1980 г.) указывается, что основные права работников включают право на невмешательство в их частную жизнь и уважение их личного достоинства. Специальный испанский Закон «О защите персональных данных» вступил в силу в 1999 г. Годом раньше аналогичный закон вступил в силу в Великобритании, однако все иные акты должны быть приведены в соответствие с ним только в октябре 2007 г. В Обязательственном кодексе Швейцарии содержится норма о защите личности работника, которая распространяется и на сферу трудовых отношений, в том числе на процедуру найма. Соответствующие разделы о защите персональных данных имелись в специальных законах о защите частной жизни, принятых в США (1974 г.), Норвегии (1978 г.), Австралии (1988 г.) и др. В Канаде с 1995 г. действует Модельный кодекс по защите персональных данных, разработанный Канадской ассоциацией по стандартам, хотя специального закона на этот счет нет. При этом наряду с общим понятием «персональные данные» в большинстве государств выделяются и «персональные данные работника». Все это дало основание И.Я. Киселеву констатировать следующее: «Речь идет, по сути, о новом праве работника в сфере труда и трудовых отношений – праве на конфиденциальность, праве не допускать вторжения работодателя в личную жизнь, в интимную сферу».
Данный процесс в европейских странах продолжает развиваться. Так, в Финляндии принимается специальный Закон о защите персональных данных работников (2003 г.). В 2006 г. во французский Трудовой кодекс было внесено дополнение, предписывающее работодателям, имеющим более 50 работников, обеспечивать анонимность резюме лиц, претендующих на заявленные вакансии. Наблюдается общее возрастание числа локальных актов у работодателей частного сектора, которые регламентируют обработку персональных данных работников.
Отметим, что обоснованное некогда Л. Брендайсом «право быть оставленным в покое» подверглось достаточно существенной коррекции, особенно в начале ХХI в. Категорический запрет вмешательства в личную жизнь со стороны государства постепенно смягчается, а число законных поводов для этого увеличивается. Для США катализатором данного процесса послужили события в Нью-Йорке 11 сентября 2001 г. и начавшаяся затем кампания по борьбе с терроризмом.
В 2002 г. принимается закон Сарбанеса – Оксли, который во главу угла ставит скорее не защиту персональных данных, а максимальную открытость баз данных с целью предотвращения угроз общественной безопасности. В США более активно, чем в европейских странах, допускается проверка на наличие криминального прошлого для значительного числа работников (для руководителей, в сфере кредитования, ипотеки, в государственных учреждениях, финансовых структурах и др.). Во многих штатах допускается мониторинг поведения работников не только на работе, но и во внерабочее время. Он должен проводиться с согласия работника, но это требование соблюдается далеко не всегда. Также далеко не во всех европейских странах передача персональных данных работника третьим лицам требует согласия на это ее носителя, а в ряде стран работника даже не обязательно ставить в известность о такой передаче. Противоречивость развития правовой защиты персональных данных отмечалась отечественными исследователями. Очевидно и то, что само понятие «защита персональных данных» до известной степени условно, ибо защищаются скорее не персональные данные как таковые, а их носитель – человек от противоправного или нежелательного для него использования таких данных.
Персональные данные не должны изыматься из оборота, но должен определяться порядок их обработки, обеспечивающий защиту прав их носителей. В соответствии с этим во всех странах Запада защита персональных данных составляет обширный институт трудового законодательства, ориентированного на международные стандарты.
Ситуация в СССР относительно защиты персональных данных работника развивалась принципиально иначе, чем на Западе. Вмешательство в частную жизнь граждан со стороны администрации предприятий, партийных комитетов, спецслужб было чрезвычайным, в связи с чем вопрос о защите персональных данных даже не ставился. Ленинский завет о том, что «мы ничего «частного» не признаем, для нас все в области хозяйства есть публично-правовое…», стал руководством к действию. Форма листка по учету кадров и анкеты содержали большой перечень вопросов, не связанных с деловыми качествами работников, и касались обстоятельств их личной жизни: о социальном происхождении, партийности и наличии партийных взысканий, о семейном положении и членах семьи, о пребывании за границей и наличии там родственников, о проживании на оккупированной территории и др. Вероятно, только в связи с наличием уголовной ответственности за гомосексуализм не было в анкетах вопроса о сексуальной ориентации. В советской научной литературе поднимался вопрос о нематериальных интересах работников в трудовых отношениях, но решался он достаточно своеобразно. Так, М.И. Бару видел неимущественную сторону правоотношения в моральной оценке труда работника, из чего выводилось право последнего на трудовую честь. В интересующем нас контексте защиты персональных данных такая постановка проблемы означала ряд требований к работодателю. Они касались запрета на указание неправильных, не соответствующих закону, порочащих лицо оснований увольнения, на выдачу неправильных характеристик с не соответствующими действительности данными. Все это рассматривалось в аспекте правового статуса работника.
В советском трудовом законодательстве правовой регламентации подверглись отдельные аспекты защиты персональных данных работника. В КЗоТ 1922 г. (ст. 42) запрещалось помещение в документах, которые наниматель выдавал нанимающемуся, каких-либо условных знаков. Также запрещалось сообщение нанимателями друг другу сведений, направленных на установление условий, на которых могли быть приняты рабочие. Указанные ограничения были ориентированы на частные предприятия. В КЗоТ 1971 г. подобная статья отсутствовала.
Единственным работодателем выступали государственные предприятия, организации, учреждения, и запрет передачи данных о работнике утратил свое значение, а все поступающие на работу обязаны были заполнять единые унифицированные формы личных листков по учету кадров. Косвенно персональные данные работника защищались только в случае незаконного увольнения. В случае признания формулировки причины увольнения неправильной или не соответствующей действующему законодательству орган, рассматривающий трудовой спор, был обязан изменить ее и указать в решении причину увольнения в точном соответствии с формулировкой действующего законодательства и со ссылкой на соответствующую статью (пункт) закона. Если неправильная формулировка причины увольнения в трудовой книжке препятствовала поступлению работника на новую работу, орган, рассматривающий трудовой спор, должен был одновременно принять решение об оплате среднего заработка за время вынужденного прогула (ст. 214 в ред. от 19 ноября 1982 г. и ст. 213 в ред. от 20 марта 1997 г.).
Таким образом, институт защиты персональных данных работника в ТК РФ был в значительной степени рецептирован из западного законодательства. Первым из отечественных ученых о важности этого института написал И.Я. Киселев. Уже в 1992 г. он обратил внимание на западное законодательство, ограничивающее применение полиграфа при профессиональном отборе, устанавливающее запрет личных обысков работников на предприятии и запрет использования телевизионного оборудования для контроля за деятельностью работника и др.1 Впоследствии И.Я. Киселев утверждал, что в связи с пристальным вниманием к правам и свободам человека на Западе в проблематику трудового права включается такой вопрос, как защита работников от злоупотреблений государства, корпораций и частных лиц в отношении сбора, хранения, обработки и использования информации о работниках. Обращалось внимание на акты Совета Европы (конвенции и рекомендации) о защите информационных данных в трудовых отношениях. В последующих трудах И.Я. Киселев дал развернутую характеристику института защиты персональных данных работника на Западе, в том числе проанализировал зарубежное и международное законодательство по данной проблеме.
Другой причиной, вызвавшей появление в ТК РФ главы 14 «Защита персональных данных работника», стало изменение стратегического подхода к правам человека на уровне Конституции РФ, которая провозгласила права и свободы человека высшей ценностью, а признание, соблюдение и защиту прав человека и гражданина – обязанностью государства (ст. 2). По Конституции РФ каждый имеет право на неприкосновенность частной жизни, личную, семейную тайну, защиту своей чести и доброго имени. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускается (ст. 23). Очевидно, что правовая охрана персональных данных касается не только трудового права, но ТК РФ стал первым кодифицированным актом, имеющим в своей структуре соответствующую специальную главу. Этому способствовало и то, что с середины 90-х годов ХХ в., как уже отмечалось, начала формироваться комплексная отрасль законодательства «информационное право», одним из основных направлений которой стала защита персональной тайны.
Рассматриваемая новация в ТК РФ была встречена в российском научном мире неоднозначно, хотя преимущественно позитивно. Правоприменительная практика по данной проблеме в настоящее время практически отсутствует, а научное осмысление проводится в основном в прикладном ключе – на уровне комментариев к соответствующей главе ТК РФ, формулировки новых задач для кадровых служб, а также учебной литературы. Появились и первые специальные исследования как по общей проблеме персональных данных, так и по ее трудоправовой специфике.
Начнем с того, что в Конституции РФ используется термин «частная жизнь» (ст. 23), а в ТК РФ – «персональные данные работника».
По обоснованному мнению ряда ученых, «частная жизнь» является более широким понятием и включает в себя «персональные данные».
Их взаимное пересечение несомненно, но есть и некоторые различия.
Так, информация о частной жизни не требует фиксации на материальном носителе, тогда как для персональных данных работника это обязательно. Данные о частной жизни невозможно обезличить (они станут бессмысленными, как бессмысленна личная тайна вне привязки к конкретной личности), тогда как персональные данные можно обезличить в силу прямого указания закона, о чем будет сказано ниже. Закон позволяет создать общедоступные источники персональных данных (справочники, адресные книги и др.), тогда как информация о частной жизни, став общедоступной, теряет свойство неприкосновенной и выходит за рамки неприкосновенности частной жизни. К тому же субъектами охраны персональных данных являются не только лица – ее носители, но и их наследники, а также операторы (держатели персональных данных, в том числе работодатели). Субъектом частной жизни, как и сведений о ней, является само физическое лицо, а право на ее неприкосновенность является конституционным правом данного лица. Это позволяет нам сделать вывод о том, что в трудовом праве специфической защите подлежат именно персональные данные. Защита личной жизни имеет универсальный общеправовой характер.
В зарубежном законодательстве сложилось два основных подхода к определению персональных данных. Во-первых, в некоторых государствах персональные данные отождествляются с любой информацией, имеющей отношение к данному лицу (Нидерланды, Швеция, Новая Зеландия и др.). Во-вторых, для некоторых государств характерна детализация, установление определенных критериев отнесения информации к указанной категории (Великобритания и др.). При этом оптимальным вариантом регулирования считается наличие тщательно выверенного и закрепленного правом баланса двух основных информационных прав и свобод: права доступа к информации, затрагивающей интересы лица, и права ограничения доступа третьих лиц к информации о себе.
Согласно ТК РФ под персональными данными подразумевается информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника (ст. 85). При этом законодатель не устанавливает перечень таких сведений. При определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией РФ, ТК РФ и иными федеральными законами. По сути это означает, что круг сведений и вид информации, которые составляют персональные данные работника, следует определять в локальном нормативном акте, но в пределах, установленных федеральным законодательством. Между тем Федеральный закон об информации, как отмечалось нами выше, относит персональные данные к информации ограниченного доступа и устанавливает, что порядок доступа к персональным данным граждан (физических лиц) должен быть установлен федеральным законом (ч. 9 ст. 9). В качестве такового выступает Федеральный закон от 27 июля 2006 г. № 152 ФЗ «О персональных данных». Он определил, что персональные данные – любая информация, относящаяся к определенному или определяемому на основе такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. Здесь же дано понятие оператора (в качестве которого может выступать работодатель) и обработки персональных данных. Под ней подразумеваются действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание (ст. 7), блокирование, уничтожение персональных данных (ст. 3). В соответствии со ст. 19 данного Закона Постановлением Правительства РФ от 17 ноября 2007 г. № 781 было утверждено Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных. Согласно п. 14 данного Положения лица, доступ которых к персональным данным в информационной системе необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного оператором или уполномоченным лицом. На наш взгляд, содержание п. 2 и 8 ч. 1 ст. 86 и ст. 87 ТК РФ в совокупности с Федеральным законом «О персональных данных» свидетельствует о необходимости для работодателя принять локальный нормативный акт (лучше с учетом мнения выборного органа первичной профсоюзной организации) о защите персональных данных работника. В отношении государственных гражданских служащих действует Положение о персональных данных государственного гражданского служащего РФ и ведении его личного дела, утвержденное Указом Президента РФ от 30 мая 2005 г. № 6092.
Персональные данные – это информация (зафиксированная на любом материальном носителе) о конкретном человеке, которая отождествлена или может быть отождествлена с ним. Попытаемся сформулировать классификацию всех возможных персональных данных, которые могут включать в себя следующие: 1) имя (фамилия, имя, отчество) и документы, подтверждающие личность; 2) пол, возраст и анатомические характеристики (рост, вес и др.) и биометрические данные; 3) сведения об образовании, квалификации, прохождении стажировки, наличии разряда и др.; 4) сведения о состоянии здоровья и сексуальной ориентации; 5) национальная, этническая и расовая принадлежность; 6) место жительства; 7) сведения о привычках и увлечениях, в том числе «вредных» (алкоголь, наркотики и др.); 8) особенности взаимоотношений и общения с другими людьми (семейное положение, наличие детей, родственные связи и др.); 9) данные о фактах предшествующей жизни и трудовой деятельности (месте предыдущей работы, размере заработка, судимости, службе в армии, пребывании на выборных должностях, на государственной службе и др.); 10) религиозные и политические убеждения (принадлежность к конфессии, членство в политической партии, участие в общественных объединениях, в том числе в профсоюзе, и др.); 11) финансовое положение (доходы, долги, владение недвижимым имуществом, денежные вклады и др.); 12) сведения о деловых и иных личных качествах, которые носят оценочный характер.
Исходя из вышеизложенного можно сделать вывод, что в законодательном порядке целесообразнее установить перечень сведений, которые не могут быть получены от работника, чем определять те из них, которые подлежат передаче работодателю. В ТК РФ предпринята попытка назвать некоторые из сведений, которые работодатель не вправе истребовать от работника: о его политических, религиозных и иных убеждениях, частной жизни, а также сведения, которые могут быть истребованы только в случаях, предусмотренных федеральным законом: о членстве в общественных объединениях или профсоюзной деятельности (п. 4, 5 ч. 1 ст. 86 ТК РФ). Как видим, перечень сведений весьма невелик, более того, в ТК РФ не даны квалифицирующие признаки персональных данных, которые могут быть объектом защиты, оценочный признак «необходимые работодателю в связи с трудовыми отношениями и касающиеся конкретного работника» носит слишком общий характер и вызывает неоднозначные толкования. Отметим, что в законодательстве большинства европейских стран в составе персональных данных выделяется специальная категория – «уязвимые данные» или «деликатные сведения». Есть они и в Федеральном законе «О персональных данных» (ст. 10 «Специальные категории персональных данных»). Они во многом аналогичны сведениям, определенным в п. 4, 5 ч. 1 ст. 86 ТК РФ, но более детализированы (расовая и национальная принадлежность, религиозные, философские, политические убеждения, интимная жизнь, состояние здоровья и др.). Их обработка не допускается иначе чем с письменного согласия субъекта персональных данных и только в ряде исключительных случаев (ч. 2 ст. 10).
В Нидерландах даже был принят специальный Декрет об особо уязвимых сведениях (1993 г.). Соответственно, ограничиваются или запрещаются сбор и обработка информации «деликатного» характера.
В Великобритании не допускается, за рядом исключений, сбор данных о расовом происхождении, политических, религиозных и прочих взглядах работника, его физическом и умственном здоровье, сексуальной жизни, судимости. В США многие штаты приняли законы, запрещающие предпринимателям проводить расследования прошлого нанимаемых работников. Согласно этим законам, прежде чем вступить в контакт с прежним предпринимателем, новый наниматель должен получить согласие на это кандидата на рабочее место.
На наш взгляд, персональные данные работника должны позволить идентифицировать его не только и не столько как человека, а прежде всего как работника. Это означает, что персональные данные работника – это в первую очередь информация, которая имеет отношение к профессиональной квалификации работника, его деловым, профессиональным качествам и к требованиям, которые могут быть к нему предъявлены в связи с характером работы. Именно такое решение проблемы содержится в трудовом законодательстве Франции и Италии.
Так, французский Закон от 31 декабря 1992 г. об охране личного достоинства работника при найме на работу и в период действия трудового договора дал право работодателю требовать при найме информацию исключительно с целью определения профессиональной квалификации нанимающегося лица. Она не должна касаться его морального облика, характера и особенностей личной и семейной жизни.
Таким образом, в ТК РФ, по нашему мнению, с учетом международного и зарубежного опыта необходимо дать более полное определение персональных данных работника и установить развернутый перечень сведений, которые не могут быть истребованы от работника.
К персональным данным относятся сведения, использование которых без согласия субъекта персональных данных может нанести вред его чести, достоинству, деловой репутации, доброму имени, иным нематериальным благам и имущественным интересам. Персональные данные следует рассматривать как особый институт охраны права на неприкосновенность частной жизни.
Персональные данные работника и защита неприкосновенности частной жизни. Категория «частная жизнь» является более общей, оценочной. В странах Запада на уровне доктрины под частной жизнью часто понимают свободу от любопытных глаз государства и частных лиц как право человека на секретность, анонимность и уединение. В определение частной жизни включают право на личную неприкосновенность, независимость, достоинство и честь. Разброс мнений ученых на этот счет достаточно широк.
Частную жизнь можно определить как «жизнедеятельность человека в особой сфере семейных, бытовых, личных, интимных отношений, не подлежащих контролю со стороны государства, общественных организаций, граждан… Она включает в себя свободу уединения, размышления, вступления в контакты с другими людьми, высказываний и правомерных поступков в сфере служебных отношений, тайну жилища, дневников, других личных записей, переписки, других почтовых отправлений, тайну усыновления; гарантированную возможность доверить свои личные и семейные тайны священнику, врачу, адвокату, нотариусу без опасения их разглашения». Е.А. Лукашева отметила: «Следует остановиться на праве на неприкосновенность частной и семейной жизни и сохранение ее тайны… Частную жизнь можно определить как физическую и духовную сферу, которая контролируется самим индивидом, т.е. свободна от внешнего воздействия. Законодательство не может вторгаться в эту сферу, оно призвано ограждать ее от любого незаконного вмешательства». «Личная тайна» традиционно определяется как «часть информационного ресурса гражданина (физического лица), доступ к которому других субъектов он определяет самостоятельно в рамках действующего законодательства…».
Таким образом, подсистемы частной жизни включают в себя целый перечень профессиональных тайн: адвокатскую, врачебную, тайну исповеди и др. В литературе уже обращалось внимание на то, что все «профессиональные тайны» являются пережитком тоталитарной оценки личных благ, а центральное место должна занимать тайна личной жизни гражданина. Обязанность сохранять ее тем или иным профессионалом должна считаться вторичной, производной. Тайна органически присуща внутреннему миру человека, и ее объем во многом зависит от богатства его внутреннего мира. Но особенности осуществления права на тайну личной жизни связаны с тем, что определяется не граница осуществления этого права, а граница вторжения посторонних лиц, в том числе работодателей, в частную сферу. Как нам кажется, более разумным будет определить частную жизнь как сферы «семейную, бытовую, сферу общения, отношение к религии, внеслужебные занятия, увлечения, отдых и иные, которые сам человек не желает придавать гласности. В гражданском обществе реализация человеком частных интересов и потребностей в рамках закона не подлежит контролю со стороны государства, каких-либо организаций, в том числе и тех, с которыми гражданин связан по службе… Сведения о частной жизни, личные, семейные тайны могут быть доверены священнику, врачу, адвокату, нотариусу без опасения их разглашения, поскольку эти лица несут юридическую (врач, нотариус), корпоративную (адвокат) или религиозную (священник) ответственность». Таким образом, под частной жизнью подразумевается вся область человеческого поведения, реального или потенциального, не затрагивающая публичного интереса, в пределах которой человек вправе самостоятельно определять свой выбор поступать так или иначе. Понятие «частная жизнь» по объему шире, чем понятие «личная жизнь», которую он включает в себя. Под последней обычно имеется в виду интимная сфера человеческих отношений. Частная же жизнь, помимо личной, включает в себя выбор друзей, вкусы и пристрастия, хобби и др. Примечательно, что в ГК РФ неприкосновенность частной жизни определяется в ст. 150 «Нематериальные блага». При этом сам законодатель разводит понятия «неимущественные права» и «нематериальные блага», не давая их содержательного наполнения. Вероятно, частную жизнь можно считать нематериальным благом наравне с жизнью и здоровьем.
Отечественные исследователи (В.Л. Гейхман, С.Ю. Головина, И.Я. Киселев) уже обращали внимание на то, что понятия «персональные данные» и «частная жизнь лица» в значительной части пересекаются, а элементы частной жизни могут составлять персональные данные. Так, относятся к персональным данным, но не затрагивают частную жизнь так называемые анкетные данные. Это прежде всего индивидуализирующие признаки физического лица, т.е. имя и место жительства. Сюда относятся сведения о дате и месте рождения, паспорте или ином удостоверении личности, об образовании, профессиональной подготовке, о предыдущей трудовой деятельности.
По мнению С.Ю. Головиной, все персональные данные, выходящие за рамки частной жизни, должны предоставляться работодателю по его требованию. Это касается данных, которые являются сведениями, тесно связанными с публичной сферой, и которые по определению известны третьим лицам (сведения об образовании, судимости, службе в армии, о месте государственной регистрации гражданина по месту проживания)2.
Сведения, относящиеся к частной жизни работника и входящие в его персональные данные, могут быть разделены на три группы:
1. Сведения, необходимые работодателю и получаемые им от работника или с его согласия в соответствии с ТК РФ и федеральными законами. Это касается наличия инвалидности и профессиональных заболеваний, имущественного и семейного положения и др. Типичными примерами являются следующие. Согласно Федеральному закону от 25 июля 1998 г. «О государственной дактилоскопической регистрации в Российской Федерации» работники военизированных и некоторых иных видов государственной службы, а также персонал некоторых организаций обязаны пройти дактилоскопическую регистрацию (ст. 9). В силу ст. 214 ТК РФ работник обязан немедленно извещать своего непосредственного или вышестоящего руководителя об ухудшении состояния своего здоровья, в том числе о появлении признаков острого профессионального заболевания (отравления). Такие требования установлены как в целях защиты прав самого работника, так и в целях безопасности окружающих его и производства. Кроме того, работодателю разрешено запрашивать сведения о состоянии здоровья работника, которые относятся к вопросу о возможности выполнения работником трудовой функции (абз. 6 ч. 1 ст. 88 ТК).
2. Сведения, предоставляемые работником по своей инициативе, если они необходимы для получения льгот, гарантий и компенсаций. Это касается, например, матерей-одиночек, беременных, усыновителей, опекунов и др. Если работник – член профсоюза увольняется по п. 2, 3 или 5 ч. 1 ст. 81, то требуется учет мотивированного мнения выборного органа первичной профсоюзной организации (ст. 373 ТК РФ).
Из этого следует, что работник сам извещает работодателя о членстве в профсоюзе, если желает воспользоваться правом на защиту трудовых прав профессиональным союзом.
3. Сведения, которые не могут быть по общему правилу истребованы работодателем. Они касаются политических, религиозных, иных убеждений, членства в общественных объединениях и профсоюзной деятельности, а также частной жизни (ст. 86 ТК РФ). Исключения из этого правила могут быть предусмотрены только федеральными законами. Например, Закон РФ от 26 июня 1992 г. «О статусе судей в РФ» запрещает принадлежность судей к политическим партиям и движениям, что делает получение сведений об их беспартийности законным.
Как мы убедились, персональные данные о человеке шире по содержанию, чем персональные данные работника. К тому же некоторые персональные данные о человеке могут содержаться на любых материальных носителях, а персональные данные работника могут быть только документированными. При этом документирование информации (персональных данных работника) является обязательным условием ее включения в информационные ресурсы. Отсюда вытекают требования не только к сбору, но и к обработке, т.е. получению, хранению, комбинированию или любому другому использованию персональных данных работника. Персональные данные работника должны быть получены и обработаны законным образом на основании ТК РФ и иных федеральных законов. Особенности обработки персональных данных могут устанавливаться только федеральными законами и иными нормативными правовыми актами РФ (ст. 4 Федерального закона «О персональных данных»).
Классификацию персональных данных можно провести по различным основаниям. Наиболее юридически значимыми нам представляются:
1) по стадии получения: а) представляемые работником при приеме на работу, перечень которых установлен ТК РФ (ст. 65); б) получаемые работодателем в период трудовой деятельности работника (сведения из личного дела, сведения, содержащиеся в приказах, характеристиках, аттестациях и др.); в) сведения о работнике, хранящиеся у работодателя после прекращения трудовых отношений;
2) по специфике содержания: а) объективные документальные данные (об образовании, разряде, прохождении стажировки и др.); б) оценочные данные (материалы характеристики, аттестационных комиссий и др.);
3) по источнику получения: а) полученные от самого работника, что составляет общее правило. Работодатель должен все без исключения данные от работника получать у него самого. Порядок получения согласия субъекта персональных данных (в нашем случае – работника) определен ст. 9 Федерального закона «О персональных данных».
Перечень сведений, которые работник обязан сообщить при поступлении на работу, определяется ТК РФ (ст. 65) и может дополняться только федеральными законами, указами Президента РФ, постановлениями Правительства РФ1; б) полученные от других лиц, что требует по общему правилу письменного согласия работника; в) формируемые самим работодателем в течение трудовой деятельности работника (размер заработной платы, поощрения и дисциплинарные взыскания, профессиональная подготовка и переподготовка и др.).
В ТК РФ довольно полно регламентируется правовой механизм (процедура) реализации защиты персональных данных на этапах получения, хранения и использования персональных данных, в том числе при их передаче иным лицам. Таким образом, можно констатировать, что между работником и работодателем складывается особое правоотношение в рамках единого трудового правоотношения по поводу информации, содержащей персональные данные работника, позволяющие идентифицировать его в качестве такового. Отсюда следует, что работодатель имеет не только обязанности, о которых говорилось выше, но и право на получение определенной информации о работнике, объем которой предусмотрен федеральным законодательством, указами Президента РФ, постановлениями Правительства РФ. Соответственно, у работника возникает обязанность предоставить такую информацию, которая должна быть полной и достоверной. Согласно ТК РФ (ст. 86) порядок обработки персональных данных, а также права и обязанности работников регламентируются локальными нормативными актами, с которыми работники и их представители должны быть ознакомлены под расписку.
Вышеизложенные подходы к характеристике персональных данных работника и глава 14 ТК РФ и ФЗ «О персональных данных» позволяют обосновать следующие принципы защиты персональных данных работника:
1. Конфиденциальность получаемых персональных данных, ограничение доступа к ним иных лиц. Работники не должны отказываться от своих прав на сохранение и защиту тайны. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами (например, НК РФ, Федеральный закон от 1 апреля 1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе государственного пенсионного страхования» и др.).
2. Достоверность и полнота персональной информации, а равно запрет включения в персональные данные недостоверных фактов и информации, полученной не от работника или от иных лиц без его письменного согласия, если это не предусмотрено федеральным законом. Работник вправе требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением требований ТК РФ. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения. Работник вправе предъявлять требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях (ст. 89 ТК РФ).
3. Целевой характер персональной информации, законность целей и способов ее обработки и добросовестность. Согласно ТК РФ (ст. 86) обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества. По сути здесь мы имеем чрезвычайно широкое целеполагание при обработке персональных данных работника. Другими словами, получение и обработка персональных данных должны проводиться только в целях обеспечения трудовых прав и законных интересов работников и работодателей. При этом особое значение приобретает запрет на получение информации в иных целях и в большем объеме, чем предусмотрено Конституцией РФ и федеральными законами. Целевой характер означает, что персональные данные должны храниться не дольше, чем этого требует цель, для которой они накапливаются, и подлежат уничтожению, если в них миновала надобность. На это прямо указывает п. 2 ст. 5 ФЗ «О персональных данных».
В ТК РФ легально не закреплены ни конкретные цели обработки персональных данных, ни правила об ограничении сроков их хранения. Эти пробелы следует восполнить в законодательном порядке.
4. Свободный доступ работника к своим персональным данным и право на полную информацию о них, а равно запрет работодателю объединять созданные для несовместимых между собой целей базы персональных данных, недопустимость создания информационных ресурсов персонального характера, закрытых или ограниченных в доступе для работника, кроме случаев, предусмотренных федеральным законом.
5. Гарантированность субъективных прав работника, связанных с защитой его персональных данных. Государственные органы, работодатели обязаны соблюдать эти права. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, в соответствии с указанием ст. 90 ТК РФ несут дисциплинарную, административную (ст. 13.11 и 13.14 КоАП РФ), гражданско-правовую (ст. 277 ТК РФ для руководителя организации, ст. 1100 ГК РФ) или уголовную ответственность (ст. 137, 138 УК РФ).
Наряду с дисциплинарной ответственностью по ТК РФ (подп. «в» п. 6 ч. 1 ст. 81, ст. 192) в качестве одного из оснований наступления полной материальной ответственности работников, имеющих в связи с должностными обязанностями доступ к персональным данным работников, может быть разглашение сведений, составляющих служебную тайну (ст. 243). Работник вправе обжаловать в суд любые неправомерные действия или бездействие работодателя при обработке и защите его персональных данных. Согласно ТК РФ (ст. 86) работодатели, работники и их представители должны совместно выработать меры защиты персональных данных работников. Работник вправе определять своих представителей для защиты своих персональных данных (ст. 89 ТК). Таким образом, права работников в целях обеспечения защиты персональных данных гарантируются не только индивидуальными способами защиты, но и коллективными (социально-партнерскими) с участием представителей работников.
Вышеназванные принципы в целом соответствуют принципам, закрепленным в законодательстве ведущих стран Запада (Закон Великобритании о защите персональных данных, Принципы защиты и использования персональных данных (США), Модельный кодекс по защите персональных данных (Канада) и др.).
Законодательство ряда стран расширяет перечень гарантий защиты персональных данных работника. Речь идет о создании специализированных государственных органов, призванных контролировать сбор, обработку персональных данных, например: Национальная комиссия по информации и свободам во Франции, Уполномоченный по защите персональных данных в Великобритании. В Австралии работодатель обязан уведомить государственный орган, контролирующий сбор и обработку персональных данных, о формировании досье на своих работников. Аналогичные органы или должностные лица есть в большинстве европейских стран.
В заключение сделаем следующие выводы.
1. «Частная жизнь» является более широким понятием и включает в себя «персональные данные». Их различия заключаются в следующем: 1) информация о частной жизни не требует фиксации на материальном носителе, тогда как для персональных данных работника это обязательно; 2) данные о частной жизни невозможно обезличить, тогда как персональные данные можно обезличить в силу прямого указания закона; 3) закон позволяет создать общедоступные источники персональных данных (справочники, адресные книги и др.), тогда как информация о частной жизни, став общедоступной, теряет свойства неприкосновенной; 4) субъектами охраны персональных данных являются не только лица – ее носители, но и их наследники, а также операторы (держатели персональных данных, в том числе работодатели).
Субъектом частной жизни, как и сведений о ней, является само физическое лицо, а право на ее неприкосновенность является конституционным правом данного лица.
2. На наш взгляд, содержание п. 2 и 8 ч. 1 ст. 86 и ст. 87 ТК РФ в совокупности с Федеральным законом «О персональных данных» свидетельствует о необходимости для работодателя принять локальный нормативный акт (лучше с учетом мнения выборного органа первичной профсоюзной организации) о защите персональных данных работника.
3. Сведения, относящиеся к частной жизни работника и входящие в его персональные данные, могут быть разделены на три группы: 1) сведения, необходимые работодателю и получаемые им от работника или с его согласия в соответствии с ТК РФ и федеральными законами; 2) сведения, предоставляемые работником по своей инициативе, если они необходимы для получения льгот, гарантий и компенсаций; 3) сведения, которые не могут быть по общему правилу истребованы работодателем.
4. Наиболее юридически значимой классификацией персональных данных нам представляется их деление по следующим основаниям: 1) по стадии получения: а) представляемые работником при приеме на работу; б) получаемые работодателем в период трудовой деятельности работника; в) сведения о работнике, хранящиеся у работодателя после прекращения трудовых отношений; 2) по специфике содержания: а) объективные документальные данные; б) оценочные данные; 3) по источнику получения: а) полученные от самого работника; б) полученные от других лиц; в) формируемые самим работодателем в течение трудовой деятельности работника.
5. К основным принципам защиты персональных данных работника относятся следующие: 1) конфиденциальность получаемых персональных данных, ограничение доступа к ним иных лиц; 2) достоверность и полнота персональной информации, а равно запрет включения в персональные данные недостоверных фактов и информации, полученной не от работника или от иных лиц без его письменного согласия, если это не предусмотрено федеральным законом; 3) целевой характер персональной информации, законность целей и способов ее обработки и добросовестность; 4) свободный доступ работника к своим персональным данным и право на полную информацию о них, а равно запрет работодателю объединять созданные для несовместимых между собой целей баз персональных данных, недопустимость создания информационных ресурсов персонального характера, закрытых или ограниченных в доступе для работника, кроме случаев, предусмотренных федеральным законом; 5) гарантированность субъективных прав работника, связанных с защитой его персональных данных.