Статус работника мвд

Глава 14. Защита персональных данных работника


Статья 85. Понятие персональных данных работника. Обработка персональных данных работника

статус работника мвд

1. Понятие персональных данных работника, предлагаемое законодателем, носит общий характер.

Конкретное содержание персональных данных определяется ст. 3 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных"(84), согласно которой персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Федеральным законом от 29 декабря 2010 г. N 437-ФЗ "О внесении изменений в Федеральный закон "О некоммерческих организациях" и отдельные законодательные акты Российской Федерации"(85) ТК дополнен ст. 349.1, посвященной особенностям регулирования работников государственных корпораций, государственных компаний. На основании п. 1 ч. 1 ст. 349.1 ТК работник государственной корпорации или государственной компании в случаях и порядке, которые установлены Правительством РФ, представляет не только сведения о своих доходах, имуществе и обязательствах имущественного характера, но также о доходах, имуществе и обязательствах имущественного характера его супруга (супруги) и несовершеннолетних детей.

Таким образом, в некоторых случаях работодатель обязан располагать информацией не только о работнике, но и о персональных данных его супруга (супруги), несовершеннолетних детей.

2. Указом Президента РФ от 6 марта 1997 г. N 188 сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральным законом случаях, включены в Перечень сведений конфиденциального характера(86).

Требование конфиденциальности персональных данных раскрывается в Федеральном законе "О персональных данных". Согласно п. 10 ст. 3 этого Закона конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания. В трудовых отношениях в качестве оператора выступает работодатель. Статья 7 вышеуказанного Федерального закона возлагает на оператора и третьих лиц, получающих доступ к персональным данным, обязанность обеспечивать их конфиденциальность, за исключением случая обезличивания персональных данных и в отношении общедоступных персональных данных.

3. Статья 65 ТК перечисляет документы, предъявляемые при заключении трудового договора, и устанавливает, что предъявление дополнительных документов с учетом специфики работы может предусматриваться ТК, федеральными законами, указами Президента РФ, постановлениями Правительства РФ.

4. Применительно к отдельным категориям работников информация о персональных данных является более емкой (расширяется).

Лицо допускается к педагогической деятельности, если работодатель располагает сведениями о том, что оно (ст. 331 ТК):

- не лишено права заниматься педагогической деятельностью в соответствии с вступившим в законную силу приговора суда;

- не имеет и не имело судимости, не подвергается или не подвергалось уголовному преследованию (за исключением уголовного преследования, прекращенного в отношении лица по реабилитирующим основаниям) за преступления против жизни и здоровья, свободы, чести и достоинства личности (за исключением незаконного помещения в психиатрический стационар, клеветы и оскорбления), половой неприкосновенности и половой свободы личности, против семьи и несовершеннолетних, здоровья населения и общественной нравственности, а также против общественной безопасности;

- не имеет неснятую или непогашенную судимость за умышленные тяжкие и особо тяжкие преступления;

-не признано недееспособным;

- не имеет заболеваний, предусмотренных перечнем, утверждаемым федеральным органом исполнительной власти, осуществляющим функции по выработке государственной политики и нормативно-правовому регулированию в области здравоохранения.

5. Информация, необходимая работодателю в связи с трудовыми отношениями, определяется рядом законов, например:

1) Законом РФ от 11 марта 1992 г. N 2487-I "О частной детективной и охранной деятельности в Российской Федерации"(87), где указано, что на приобретение правового статуса частного охранника не вправе претендовать лица (ст. 11.1):

а) имеющие заболевания, которые препятствуют исполнению ими обязанностей частного охранника (см. Перечень заболеваний, препятствующих исполнению обязанностей частного охранника, утвержденный постановлением Правительства РФ от 19 мая 2007 г. N 300(88));

б) имеющие судимость за совершение умышленного преступления;

в) не прошедшие профессиональной подготовки для работы в качестве охранника;

г) у которых удостоверение частного охранника было аннулировано по основаниям неоднократного привлечения в течение года частного охранника к административной ответственности за совершение административных правонарушений, посягающих на институты государственной власти, административных правонарушений против порядка управления и административных правонарушений, посягающих на общественный порядок и общественную безопасность;

2) Воздушным кодексом РФ (ст. 52), установившим, что на должности авиационного персонала не принимаются лица, имеющие непогашенную или неснятую судимость за совершение умышленного преступления. На работу в службы авиационной безопасности не принимаются лица:

а) имеющие непогашенную или неснятую судимость за совершение умышленного преступления;

б) состоящие на учете в учреждениях органов здравоохранения по поводу психического заболевания, алкоголизма или наркомании;

в) в отношении которых по результатам проверки, проведенной в соответствии с Законом РФ от 18 апреля 1991 г. N 1026-I "О милиции"(89), имеется заключение органов внутренних дел о невозможности допуска этих лиц к осуществлению деятельности, связанной с объектами, представляющими повышенную опасность для жизни или здоровья человека, а также для окружающей среды;

3) Федеральным законом от 14 апреля 1999 г. N 77-ФЗ "О ведомственной охране"(90) (ст. 7), в котором установлено, что гражданин не может быть принят на работу в ведомственную охрану в случаях:

а) наличия у него неснятой или непогашенной судимости;

б) наличия подтвержденного заключением медицинской организации заболевания, препятствующего исполнению им должностных обязанностей;

в) лишения его права занимать должности на государственной службе, в органах местного самоуправления либо заниматься охранной деятельностью приговором суда, вступившим в законную силу.

В отдельных случаях персональные данные, которыми должен располагать работодатель, определяются подзаконными нормативными актами. Так, постановлением Правительства РФ от 6 августа 1998 г. N 892 утверждены Правила допуска лиц к работе с наркотическими средствами и психотропными веществами, а также к деятельности, связанной с оборотом прекурсоров наркотических средств и психотропных веществ(91), согласно которым к работе с наркотическими средствами и психотропными веществами, а также к деятельности, связанной с оборотом прекурсоров, не допускаются лица (п. 4 Правил):

а) имеющие непогашенную или неснятую судимость за преступление средней тяжести, тяжкое и особо тяжкое преступление или преступление, связанное с незаконным оборотом наркотических средств, психотропных веществ и их прекурсоров либо с незаконным культивированием наркосодержащих растений, в том числе совершенное за пределами Российской Федерации;

б) больные наркоманией, токсикоманией и хроническим алкоголизмом.

В целях обеспечения реализации права граждан на предоставление информации о наличии или отсутствии у них судимости приказом МВД России от 1 ноября 2001 г. N 965 утверждена Инструкция о порядке предоставления гражданам справок о наличии (отсутствии) у них судимости(92).

6. К персональным данным на основании ст. 9 Федерального закона от 25 июля 1998 г. N 128-ФЗ "О государственной дактилоскопической регистрации в Российской Федерации"(93) относится информация о прохождении обязательной государственной дактилоскопической регистрации, которой подлежат:

1) граждане РФ, призываемые на военную службу;

2) военнослужащие;

3) граждане России, проходящие службу в:

а) органах внутренних дел;

б) органах по контролю за оборотом наркотических средств и психотропных веществ;

в) органах государственной налоговой службы;

г) органах по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий;

д) органах и подразделениях службы судебных приставов;

е) таможенных органах;

ж) органах государственной охраны;

з) учреждениях и органах уголовно-исполнительной системы;

и) Государственной противопожарной службе;

к) федеральном органе исполнительной власти, уполномоченном на осуществление функций по контролю и надзору в сфере миграции, и его территориальных органах, организациях, подразделениях;

л) с 1 января 2013 г. - в федеральном органе исполнительной власти, реализующем государственную политику в сфере миграции и осуществляющем правоприменительные функции, функции по контролю, надзору и оказанию государственных услуг в сфере миграции, и его территориальных органах, организациях, подразделениях, в том числе зарубежных (ст. 3, 9 Федерального закона от 19 мая 2010 г. N 86-ФЗ "О внесении изменений в Федеральный закон "О правовом положении иностранных граждан в Российской Федерации" и отдельные законодательные акты Российской Федерации"(94));

4) федеральные государственные гражданские служащие кадрового состава органов внешней разведки, а также не входящие в кадровый состав федеральные государственные гражданские служащие и работники органов внешней разведки;

5) федеральные государственные гражданские служащие и работники органов федеральной службы безопасности, а также граждане, поступающие на военную службу по контракту, федеральную государственную гражданскую службу или работу в органы федеральной службы безопасности;

6) спасатели профессиональных аварийно-спасательных служб и профессиональных аварийно-спасательных формирований Российской Федерации;

7) члены экипажей воздушных судов государственной, гражданской и экспериментальной авиации Российской Федерации.

Перечень должностей, на которых проходят службу граждане Российской Федерации, подлежащие обязательной государственной дактилоскопической регистрации, утвержден постановлением Правительства РФ от 6 апреля 1999 г. N 386(95);

8) граждане, претендующие на получение удостоверения частного охранника;

9) граждане РФ, постоянно проживающие на территории РФ иностранные граждане и лица без гражданства, в отношении которых принято решение о выдаче удостоверения личности моряка и др.

С 1 января 2013 г. обязательной государственной дактилоскопической регистрации будут подлежать:

- иностранные граждане и лица без гражданства, в отношении которых принято решение о выдаче разрешений на работу либо патентов, предоставляющих право на осуществление трудовой деятельности в Российской Федерации;

- иностранные граждане и лица без гражданства, осуществляющие трудовую деятельность в Российской Федерации в нарушение законодательства РФ;

- иностранные граждане и лица без гражданства, обратившиеся в территориальные органы федерального органа исполнительной власти, уполномоченного на осуществление функций по контролю и надзору в сфере миграции, с заявлением о получении дубликата разрешения на работу, миграционной карты, визы, разрешения на временное проживание, вида на жительство или отрывной части бланка уведомления о прибытии взамен утраченных или испорченных (ст. 3, 9 Федерального закона "О внесении изменений в Федеральный закон "О правовом положении иностранных граждан в Российской Федерации" и отдельные законодательные акты Российской Федерации").

7. К персональным данным относится также:

- медицинские заключения о необходимости перевода работника на другую работу (ст. 73 ТК), перевода на другую работу беременных женщин и женщин, имеющих детей до полутора лет (ст. 254 ТК);

- медицинские заключения как предшествующее приему на работу, так и периодические, представляемые в процессе трудовой деятельности в отношении работников, занятых на тяжелых работах и на работах с вредными и (или) опасными условиями труда (в том числе на подземных работах), а также на работах, связанных с движением транспорта и др. (ст. 213 ТК);

- медицинские заключения, предшествующие заключению трудового договора со спортсменами (ст. 348.3 ТК);

- медицинские заключения о необходимости ухода за больным членом семьи в связи с установлением неполного рабочего времени (ст. 93 ТК);

- информация о наличии у работника двух и более иждивенцев, когда решается вопрос о преимущественном праве оставления на работе (ст. 179 ТК) и др.

8. Персональные данные работника, подлежащие обработке, получают отражение в Унифицированных формах первичной учетной документации по учету труда и его оплаты, утвержденных постановлением Госкомстата России от 5 января 2004 г. N 1, к числу которых отнесены:

1) по учету кадров:

- N Т-1 "Приказ (распоряжение) о приеме работника на работу";

- N Т-1а "Приказ (распоряжение) о приеме работников на работу";

- N Т-2 "Личная карточка работника";

- N Т-2ГС(МС) "Личная карточка государственного (муниципального) служащего";

- N Т-4 "Учетная карточка научного, научно-педагогического работника";

- N Т-5 "Приказ (распоряжение) о переводе работника на другую работу";

- N Т-5а "Приказ (распоряжение) о переводе работников на другую работу";

- N Т-6 "Приказ (распоряжение) о предоставлении отпуска работнику";

- N Т-6а "Приказ (распоряжение) о предоставлении отпуска работникам";

- N Т-7 "График отпусков";

- N Т-8 "Приказ (распоряжение) о прекращении (расторжении) трудового договора с работником (увольнении)";

- N Т-8а "Приказ (распоряжение) о прекращении (расторжении) трудового договора с работниками (увольнении)";

- N Т-9 "Приказ (распоряжение) о направлении работника в командировку";

- N Т-9а "Приказ (распоряжение) о направлении работников в командировку";

- N Т-10 "Командировочное удостоверение";

- N Т-10а "Служебное задание для направления в командировку и отчет о его выполнении";

- N Т-11 "Приказ (распоряжение) о поощрении работника";

- N Т-11а "Приказ (распоряжение) о поощрении работников";

2) по учету рабочего времени и расчетов с персоналом по оплате труда:

- N Т-12 "Табель учета рабочего времени и расчета оплаты труда";

- N Т-13 "Табель учета рабочего времени;

- N Т-49 "Расчетно-платежная ведомость";

- N Т-51 "Расчетная ведомость";

- N Т-53 "Платежная ведомость";

- N Т-53а "Журнал регистрации платежных ведомостей";

- N Т-54 "Лицевой счет";

- N Т-54а "Лицевой счет (свт)";

- N Т-60 "Записка-расчет о предоставлении отпуска работнику";

- N Т-61 "Записка-расчет при прекращении (расторжении) трудового договора с работником (увольнении)";

- N Т-73 "Акт о приеме работ, выполненных по срочному трудовому договору, заключенному на время выполнения определенной работы".

Постановлением Госкомстата России от 5 января 2004 г. N 1 утверждены указания по применению и заполнению форм первичной учетной документации по учету труда и его оплаты.

9. Статьей 42 Федерального закона "О государственной гражданской службе Российской Федерации" предусмотрено ведение личного дела гражданского служащего, в которое вносятся его персональные данные и иные сведения, связанные с поступлением на гражданскую службу, ее прохождением и увольнением с гражданской службы и необходимые для обеспечения деятельности государственного органа.

Указом Президента РФ от 30 мая 2005 г. N 609 утверждено Положение о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела(96). В п. 16 этого Положения перечисляются документы, которые должны быть приобщены к личному делу гражданского служащего.

При переводе гражданского служащего на должность гражданской службы в другом государственном органе его личное дело передается в государственный орган по новому месту замещения должности гражданской службы (п. 21 названного Положения).

При назначении гражданского служащего на государственную должность Российской Федерации или государственную должность субъекта Российской Федерации его личное дело передается в государственный орган по месту замещения государственной должности Российской Федерации или государственной должности субъекта Российской Федерации (п. 22 названного Положения).

Личные дела уволенных гражданских служащих (за исключением указанных выше), хранятся кадровой службой соответствующего государственного органа в течение 10 лет со дня увольнения с гражданской службы, после чего передаются в архив. Если гражданин, личное дело которого хранится кадровой службой государственного органа, поступит на гражданскую службу вновь, его личное дело подлежит передаче указанной кадровой службой в государственный орган по месту замещения должности гражданской службы (п. 23 названного Положения).

Статьей 30 Федерального закона от 2 марта 2007 г. N 25-ФЗ "О муниципальной службе в Российской Федерации"(97) определено ведение личного дела муниципального служащего, к которому приобщаются документы, связанные с его поступлением на муниципальную службу, ее прохождением и увольнением с муниципальной службы. Такие личные дела хранятся в течение 10 лет.

При увольнении муниципального служащего его личное дело хранится в архиве органа местного самоуправления, избирательной комиссии муниципального образования по последнему месту муниципальной службы. При ликвидации органа местного самоуправления, избирательной комиссии муниципального образования, в которых муниципальный служащий замещал должность муниципальной службы, его личное дело передается на хранение в орган местного самоуправления, избирательную комиссию муниципального образования, которым переданы функции ликвидированных органа местного самоуправления, избирательной комиссии муниципального образования или их правопреемникам.

Личное дело муниципального служащего ведется в порядке, установленном для ведения личного дела государственного гражданского служащего.

Трудовым законодательством не урегулирован вопрос о ведении личных дел работников. На практике работодатель ведет личные дела работников, включая в них всю информацию, касающуюся:

1) поступления на работу, а именно:

а) паспортные данные работника;

б) копия страхового свидетельства государственного пенсионного страхования; копия документа воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);

в) копия документа об образовании, квалификации или наличии специальных знаний (при поступлении на работу, требующую специальных знаний или специальной подготовки);

г) анкетные данные, заполненные работником при поступлении на работу;

д) трудовой договор и др.;

2) трудовой деятельности и прекращения трудовых отношений:

а) копии приказов о приеме, переводах, увольнении, повышении заработной платы, премировании, поощрениях и взысканиях;

б) заявления, объяснительные и служебные записки работника;

в) документы о прохождении работником аттестации, собеседования, повышения квалификации;

г) иные документы, содержащие сведения о работнике.

10. Государственные и муниципальные органы создают, в пределах своих полномочий, информационные системы персональных данных. В целях обеспечения реализации прав субъектов этих данных в государственных или муниципальных информационных системах персональных данных может быть создан государственный регистр населения, правовой статус которого и порядок работы с которым устанавливаются федеральным законом (ст. 13 Федерального закона "О персональных данных").

11. В некоторых случаях сведения о персональных данных работников объединяются и содержатся в электронной базе данных ведомственного характера на федеральном уровне.

Федеральное агентство морского и речного транспорта обеспечивает ведение электронной базы данных, содержащей сведения об удостоверениях личности моряка, выданных в Российской Федерации. Электронная база данных содержит информацию о каждом удостоверении личности моряка, выданном в Российской Федерации, об удостоверениях личности моряка, действие которых временно приостановлено, а также об изъятых удостоверениях личности моряка.

Информация, содержащаяся в указанной электронной базе данных, ограничивается лишь сведениями, необходимыми для проверки удостоверений личности моряка или статуса моряка, и включает в себя данные, перечень которых приведен в Приложении 2 к Конвенции МОТ N 185, пересматривающей Конвенцию 1958 года об удостоверениях личности моряков (2003 г.)(98), при полном соблюдении права владельцев удостоверений на конфиденциальность своих персональных данных и удовлетворении всех требований защиты персональных данных, установленных Федеральным законом "О персональных данных" (см. постановление Правительства РФ от 18 августа 2008 г. N 628 "О Положении об удостоверении личности моряка, Положении о мореходной книжке, образце и описании бланка мореходной книжки"(99)). Приказом Минтранса России от 17 мая 2010 г. N 113 утвержден Порядок ведения электронной базы данных, содержащей сведения о выданных удостоверениях личности моряка, и использования указанных сведений(100).

12. Распоряжением Правительства РФ от 9 июня 2005 г. N 748-р одобрена Концепция создания системы персонального учета населения Российской Федерации(101), согласно которой под ней понимается система взаимодействия органов государственной власти, органов местного самоуправления, государственных и муниципальных организаций по обмену персональными данными о гражданах РФ, иностранных гражданах или лицах без гражданства, временно пребывающих и временно или постоянно проживающих в Российской Федерации, на основе современных информационных технологий в рамках обеспечения конституционных прав граждан, а также предоставления услуг населению в соответствии с законодательством РФ.

Концепция определяет роль и место системы персонального учета в структуре государственных информационных систем и ресурсов, цели, принципы, структуру, функции и основные этапы создания и развития системы персонального учета, а также источники финансирования.

13. Персональные данные работника подлежат обработке со стороны работодателя. Под такой обработкой согласно ст. 3 Федерального закона "О персональных данных" понимаются действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.

Федеральный закон "О персональных данных" и ч. 2 комментируемой статьи не содержат исчерпывающего перечня способов обработки персональных данных работников.

Под распространением персональных данных понимаются действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом (п. 4 ст. 3 Федерального закона "О персональных данных").

Использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц (п. 5 ст. 3 Федерального закона "О персональных данных").

Блокирование персональных данных означает временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе и их передачи (п. 6 ст. 3 Федерального закона "О персональных данных").

Уничтожение персональных данных - это действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных (п. 7 ст. 3 Федерального закона "О персональных данных").

Обезличивание персональных данных - это действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных (п. 8 ст. 3 Федерального закона "О персональных данных").

Персональные данные либо представляются самими работниками, либо их получают из иных источников.

Хранение персональных данных должно обеспечиваться в порядке, исключающем их утрату или неправомерное использование.

14. Персональные данные работников, как в условиях ее ручной обработки, так и при использовании автоматизированных информационных систем и технологий могут стать в определенной мере открытыми и привести к ущемлению их прав и интересов, причинить материальный ущерб и моральный вред. В качестве гарантии защиты персональных данных законодателем устанавливаются принципы, лежащие в основе обработки персональных данных работника, положения о порядке их хранения и использования в организации, о передаче персональных данных, правах работника по их защите, об ответственности лиц за невыполнение требований норм, регулирующих обработку и защиту персональных данных работника.

15. Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утверждено постановлением Правительства РФ от 15 сентября 2008 г. N 687(102) (далее - Положение).

Обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека (п. 1 Положения).

Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее (п. 2 Положения).

Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности, путем фиксации их на отдельных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков) (п. 4 Положения).

При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо несовместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель (п. 5 Положения).

Лица, осуществляющие обработку персональных данных без использования средств автоматизации (в том числе сотрудники организации-оператора или лица, осуществляющие такую обработку по договору с оператором), должны быть проинформированы о факте обработки ими персональных данных, обработка которых осуществляется оператором без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов РФ, а также локальными правовыми актами организации (при их наличии) (п. 6 Положения).

При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных, должны соблюдаться следующие условия:

1) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;

2) типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, - при необходимости получения письменного согласия на обработку персональных данных;

3) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;

4) типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо несовместимы (п. 7 Положения).

При ведении журналов (реестров, книг), содержащих персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях, должны соблюдаться следующие условия:

1) необходимость ведения такого журнала (реестра, книги) должна быть предусмотрена актом оператора, содержащим сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, способы фиксации и состав информации, запрашиваемой у субъектов персональных данных, перечень лиц (поименно или по должностям), имеющих доступ к материальным носителям и ответственных за ведение и сохранность журнала (реестра, книги), сроки обработки персональных данных, а также сведения о порядке пропуска субъекта персональных данных на территорию, на которой находится оператор, без подтверждения подлинности персональных данных, сообщенных субъектом персональных данных;

2) копирование содержащейся в таких журналах (реестрах, книгах) информации не допускается;

3) персональные данные каждого субъекта персональных данных могут заноситься в такой журнал (книгу, реестр) не более одного раза в каждом случае пропуска субъекта персональных данных на территорию, на которой находится оператор (п. 8 Положения).

При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:

1) при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;

2) при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию (п. 9 Положения).

Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание) (п. 10 Положения).

Указанные правила применяются также в случае, если необходимо обеспечить раздельную обработку зафиксированных на одном материальном носителе персональных данных и информации, не являющейся персональными данными.

Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными (п. 12 Положения).


Статья 86. Общие требования при обработке персональных данных работника и гарантии их защиты

1. Стать 23 Конституции РФ закрепляет, что каждый имеет право на неприкосновенность частной жизни, личную, семейную тайну, защиту своей чести и доброго имени.

Гарантируя действие данного права, ст. 24 Конституции РФ определяет, что сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.

2. Помимо ТК определение объема и содержания обрабатываемых персональных данных регулируется также иными федеральными законами - Воздушным кодексом РФ, Федеральным законом от 27 мая 2003 г. N 58-ФЗ "О системе государственной службы Российской Федерации"(103), Федеральным законом "О государственной гражданской службе Российской Федерации", Федеральным законом "О персональных данных", Федеральным законом "О муниципальной службе в Российской Федерации", Федеральным законом от 25 декабря 2008 г. N 273-ФЗ "О противодействии коррупции"(104) и др.

3. Общие требования при обработке персональных данных, закрепленные комментируемой статьей, обеспечивают правомерность действий работодателя и являются гарантией защиты персональных данных работников.

Законодатель определяет общие принципы, лежащие в основе обработки персональных данных работодателем или его представителем, цели обработки персональных данных работников - соблюдение законов, иных нормативных правовых актов, содействие в трудоустройстве, обучении и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы и обеспечение сохранности имущества.

Деятельность работодателя по обработке персональных данных основана на принципах, установленных Федеральным законом "О персональных данных".

Согласно ст. 5 этого Федерального закона обработка персональных данных должна осуществляться на основе принципов:

- законности целей и способов обработки персональных данных и добросовестности;

- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям оператора (применительно к трудовым отношениям под оператором следует понимать работодателя);

- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

- недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.

4. В информационных системах, созданных законодателем, устанавливаются цели введения этих систем.

Статьей 3 Федерального закона "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования" предусмотрено, что целями индивидуального (персонифицированного) учета являются:

- создание условий для назначения трудовых пенсий в соответствии с результатами труда каждого застрахованного лица;

- обеспечение достоверности сведений о стаже и заработке (доходе), определяющих размер трудовой пенсии при ее назначении;

- создание информационной базы для реализации и совершенствования пенсионного законодательства РФ, а также для назначения трудовых пенсий на основе страхового стажа застрахованных лиц и их страховых взносов;

- развитие заинтересованности застрахованных лиц в уплате страховых взносов в Пенсионный фонд РФ;

- создание условий для контроля за уплатой страховых взносов застрахованными лицами;

- информационная поддержка прогнозирования расходов на выплату трудовых пенсий, определения тарифа страховых взносов в Пенсионный фонд РФ, расчета макроэкономических показателей, касающихся обязательного пенсионного страхования;

- упрощение порядка и ускорение процедуры назначения трудовых пенсий застрахованным лицам.

5. Обеспечению трудоустройства работников способствует возложение на работодателя обязанности сообщить в службу занятости о предстоящем высвобождении работников в связи с прекращением трудового договора по п. 1, 2 ч. 1 ст. 81 ТК.

Принимая решение о ликвидации организации (о прекращении деятельности индивидуальным предпринимателем), о сокращении численности или штата работников, работодатель-организация не позднее чем за два месяца, а работодатель - индивидуальный предприниматель не позднее чем за две недели до начала проведения соответствующих мероприятий обязаны в письменной форме сообщить об этом в органы службы занятости, указав должность, профессию, специальность и квалификационные требования к ним, условия оплаты труда каждого конкретного работника, а в случае, если решение о сокращении численности или штата может привести к массовому увольнению работников, - не позднее чем за три месяца до начала проведения соответствующих мероприятий (п. 2 ст. 25 Закона РФ "О занятости населения в Российской Федерации" (в ред. Федерального закона от 20 апреля 1996 г. N 36-ФЗ(105))).

6. Работодатель вправе подвергать обработке персональные данные работников с целью формирования кадрового резерва организации.

Для замещения должностей государственной службы создаются федеральный кадровый резерв, кадровый резерв в федеральном государственном органе, кадровый резерв субъекта Российской Федерации и кадровый резерв в государственном органе субъекта Российской Федерации (ст. 17 Федерального закона "О системе государственной службы Российской Федерации").

В муниципальных образованиях в соответствии с муниципальными правовыми актами может создаваться кадровый резерв для замещения вакантных должностей муниципальной службы (ст. 33 Федерального закона "О муниципальной службе в Российской Федерации").

7. Все персональные данные должны быть получены у самого работника.

Работающая женщина представляет медицинскую справку, подтверждающую состояние беременности, в случаях:

- желания продлить срок действия срочного трудового договора до окончания беременности (ст. 261 ТК);

- установления неполного рабочего времени (ст. 93 ТК);

- расторжения трудового договора по инициативе работодателя (ст. 81, 261 ТК, за исключением ликвидации организации либо прекращения деятельности индивидуального предпринимателя) и др.

Работник, являющийся опекуном ребенка в возрасте до 14 лет, предъявляет работодателю акт органа опеки и попечительства об установлении опеки над ним для получения гарантий и льгот, предоставляемых лицам, воспитывающим детей без матери (ст. 264 ТК).

Бабушка, дедушка, другие родственники, пользующиеся на основании ст. 256 ТК правом на получение отпуска по уходу за ребенком, представляют работодателю документ, подтверждающий факт родственных отношений с матерью ребенка (например, свидетельство о рождении матери ребенка, где дед указан отцом матери ребенка).

К сожалению, действующее законодательство не содержит положения, обязывающего работника представить работодателю персональные данные о себе в случаях, когда от их предоставления зависит правомерность действий работодателя. Например, на основании ч. 6 ст. 81 ТК не допускается увольнение работника по инициативе работодателя (за исключением случая ликвидации организации либо прекращения деятельности индивидуальным предпринимателем) в период его временной нетрудоспособности.

Как разъясняется в п. 27 постановления Пленума Верховного Суда РФ от 17 марта 2004 г. N 2, при рассмотрении дел о восстановлении на работе следует иметь в виду, что при реализации гарантий, предоставляемых ТК работникам в случае расторжения с ними трудового договора, должен соблюдаться общеправовой принцип недопустимости злоупотребления правом, в том числе и со стороны работников.

В частности, недопустимо сокрытие работником временной нетрудоспособности на время его увольнения с работы либо того обстоятельства, что он является членом профессионального союза или руководителем (его заместителем) выборного коллегиального органа первичной профсоюзной организации, выборного коллегиального органа профсоюзной организации структурного подразделения организации (не ниже цехового и приравненного к нему), не освобожденным от основной работы, когда решение вопроса об увольнении должно производиться с соблюдением процедуры учета мотивированного мнения выборного органа первичной профсоюзной организации либо соответственно с предварительного согласия вышестоящего выборного профсоюзного органа.

Если будет установлено, что работник злоупотребил своим правом, суд может отказать в удовлетворении его иска о восстановлении на работе (изменив при этом, по просьбе работника, уволенного в период временной нетрудоспособности, дату увольнения), поскольку в указанном случае работодатель не должен отвечать за неблагоприятные последствия, наступившие вследствие недобросовестных действий со стороны работника.

8. Статьей 5 Закона РФ от 26 июня 1992 г. N 3132-I "О статусе судей в Российской Федерации"(106) установлено, что лицо, претендующее на должность судьи, вправе обратиться в соответствующую квалификационную коллегию судей с заявлением о рекомендации его на вакантную должность судьи.

Дополнительно к указанному заявлению в квалификационную коллегию судей представляются:

- подлинник документа, удостоверяющего личность претендента как гражданина РФ, или его копия;

- анкета, содержащая биографические сведения о претенденте;

- подлинник документа, подтверждающего юридическое образование претендента, или его заверенная копия;

- подлинники трудовой книжки, иных документов, подтверждающих трудовую деятельность претендента, или их копии;

- документ об отсутствии у претендента заболеваний, препятствующих назначению на должность судьи;

- сведения о результатах сдачи квалификационного экзамена;

- характеристики с мест работы (службы) за последние пять лет трудового (служебного) стажа, а в случае работы в течение указанного срока, полностью или частично, не по юридической специальности - также с мест работы (службы) по юридической специальности за последние пять лет такой работы (службы). Характеристика должна быть выдана претенденту на должность судьи в течение семи дней со дня его обращения;

- сведения о доходах претендента, об имуществе, принадлежащем ему на праве собственности, и обязательствах имущественного характера претендента, а также сведения о доходах супруга (супруги) и несовершеннолетних детей претендента, об имуществе, принадлежащем им на праве собственности, и обязательствах имущественного характера супруга (супруги) и несовершеннолетних детей претендента по форме согласно приложения 1 и 2 к Закону РФ "О статусе судей в Российской Федерации".

Квалификационная коллегия судей организует проверку достоверности указанных документов и сведений. При этом она вправе обратиться с требованием о проверке достоверности представленных документов и сведений в соответствующие органы, которые обязаны сообщить о результатах проверки в установленный коллегией срок, но не позднее чем через два месяца со дня поступления указанного требования.

9. Статья 10 Федерального закона "О персональных данных" называет специальную категорию персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, обработка которых не допускается, за исключением следующих случаев:

1) субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;

2) персональные данные являются общедоступными;

3) персональные данные относятся к состоянию здоровья субъекта персональных данных и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц, получение согласия субъекта персональных данных невозможно;

4) обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством РФ сохранять врачебную тайну, и в других случаях.

Обработка специальных категорий персональных данных, в названных выше случаях должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась обработка.

10. При приеме на работу, заключении трудового договора, заполнении анкетных данных работодатель не вправе получать и обобщать информацию о религиозных убеждениях работника.

В некоторых случаях сам работник ставит в известность работодателя о своей религиозной принадлежности. На основании ст. 4 Федерального закона от 26 сентября 1997 г. N 125-ФЗ "О свободе совести и о религиозных объединениях"(107) по просьбам религиозных организаций соответствующие органы государственной власти в Российской Федерации вправе объявлять религиозные праздники нерабочими (праздничными) днями на соответствующих территориях. В связи с этим законодательством некоторых субъектов РФ установлено, что в субъекте РФ устанавливаются дополнительно нерабочие праздничные дни (помимо тех, которые установлены на федеральном уровне).

Например, Закон Республики Башкортостан от 27 февраля 1992 г. N ВС-10/21 "О праздничных и памятных днях, профессиональных праздниках и иных знаменательных датах в Республике Башкортостан"(108) установил нерабочие праздничные дни: Ураза-байрам; Курбан-байрам. Законом также закреплено: "представителям других конфессий в дни религиозных праздников по их просьбе администрации предприятий, учреждений и организаций, предоставляют один дополнительный нерабочий день в счет ежегодного отпуска либо на других условиях по договоренности с работником". К сожалению, аналогичного положения ТК не содержит.

Информация о частной жизни работника (сведения о жизнедеятельности в сфере семейных, бытовых, личных отношений) может быть получена и обработана только с его письменного согласия.

Например, является ли работник отцом, воспитывающим детей без матери, является ли женщина одинокой матерью, имеет ли ребенка-инвалида в возрасте до 18 лет, находится ли в состоянии беременности.

При заключении трудового договора, а также в период действия трудовых отношений работодатель не вправе получать и обобщать информацию о членстве в общественных объединениях, профсоюзной организации.

Вместе с тем применение норм трудового законодательства в ряде случаев обязывает работодателя учесть мотивированное мнение выборного органа первичной профсоюзной организации. Этот порядок (процедура) должен быть выполнен при расторжении трудового договора по инициативе работодателя в случаях: когда этот работник - член профсоюза; сокращения численности или штата работников (п. 2 ч. 1 ст. 81 ТК); несоответствия работника занимаемой должности или выполняемой работе вследствие недостаточной квалификации, подтвержденной результатами аттестации (п. 3 ч. 1 ст. 81 ТК); неоднократного неисполнения работником без уважительных причин трудовых обязанностей, если он имеет дисциплинарное взыскание (п. 5 ч. 1 ст. 81 ТК).

Таким образом, работодатель вправе располагать информацией о членстве работника в профессиональном союзе, поскольку его увольнение по вышеназванным основаниям требует выполнения определенного порядка.

Руководитель организации, принимая решения по поводу работника, руководствуется не только информацией о персональных данных, полученной при их автоматизированной обработке или посредством электронного получения, но и учитывает деловые качества работника, его добросовестный и эффективный труд. О том, что понимается под деловыми качествами работника, см. п. 10 постановления Пленума Верховного Суда РФ от 17 марта 2004 г. N 2 и комментарий к ст. 64.

11. Защита информации, как отмечается в ст. 16 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации"(109), представляет собой принятие правовых, организационных и технических мер, направленных на:

1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

2) соблюдение конфиденциальности информации ограниченного доступа;

3) реализацию права на доступ к информации.

Обладатель информации, которым является работодатель, обязан обеспечить:

1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;

2) своевременное обнаружение фактов несанкционированного доступа к информации;

3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

6) постоянный контроль за обеспечением уровня защищенности информации.

12. Согласно ст. 19 Федерального закона "О персональных данных" оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры для защиты этих данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

13. Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденное постановлением Правительства РФ от 17 ноября 2007 г. N 781(110), устанавливает требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, представляющих собой совокупность персональных данных, содержащихся в базах данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации.

Под техническими средствами, позволяющими осуществлять обработку персональных данных, понимаются средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах (п. 1 Положения).

Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к этим данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также путем исключения иных несанкционированных действий. Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации (в том числе шифровальные (криптографические) средства, средства предотвращения несанкционированного доступа, утечки информации по техническим каналам, программно-технических воздействий на технические средства обработки персональных данных), а также используемые в информационной системе информационные технологии.

Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством РФ требованиям, обеспечивающим защиту информации. Для обеспечения безопасности персональных данных при их обработке в информационных системах осуществляется защита речевой информации и информации, обрабатываемой техническими средствами, а также информации, представленной в виде информативных электрических сигналов, физических полей, носителей на бумажной, магнитной, магнитно-оптической и иной основе (п. 2 Положения).

Методы и способы защиты информации в информационных системах устанавливаются Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности РФ в пределах их полномочий. Достаточность мер по обеспечению безопасности персональных данных при их обработке в информационных системах оценивается при проведении государственного контроля и надзора (п. 3 Положения).

14. Приказом ФСТЭК России от 5 февраля 2010 г. N 58 утверждено Положение о методах и способах защиты информации в информационных системах персональных данных(111).

Это Положение устанавливает методы и способы защиты информации, применяемые для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных государственными, муниципальными органами, юридическими или физическими лицами, организующими и (или) осуществляющими обработку персональных данных, а также определяющими цели и содержание обработки персональных данных или лицом, которому на основании договора оператор поручает обработку персональных данных (п. 1.1 Положения).

К методам и способам защиты информации в информационных системах относятся (п. 1.2 Положения):

- методы и способы защиты информации, обрабатываемой техническими средствами информационной системы, от несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также от иных несанкционированных действий;

- методы и способы защиты речевой информации, а также информации, представленной в виде информативных электрических сигналов, физических полей, от несанкционированного доступа к персональным данным, результатом которого может стать копирование, распространение персональных данных, а также от иных несанкционированных действий.

Для выбора и реализации методов и способов защиты информации в информационной системе оператором или уполномоченным лицом может назначаться структурное подразделение или должностное лицо (работник), ответственные за обеспечение безопасности персональных данных. Для выбора и реализации методов и способов защиты может привлекаться организация, имеющая лицензию на осуществление деятельности по технической защите конфиденциальной информации (п. 1.3 Положения).

Методами и способами защиты информации от несанкционированного доступа являются:

- реализация разрешительной системы допуска пользователей (обслуживающего персонала) к информационным ресурсам, информационной системе и связанным с ее использованием работам, документам;

- ограничение доступа пользователей в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации;

- разграничение доступа пользователей и обслуживающего персонала к информационным ресурсам, программным средствам обработки (передачи) и защиты информации;

- регистрация действий пользователей и обслуживающего персонала, контроль несанкционированного доступа и действий пользователей, обслуживающего персонала и посторонних лиц;

- учет и хранение съемных носителей информации и их обращение, исключающее хищение, подмену и уничтожение;

- резервирование технических средств, дублирование массивов и носителей информации;

- использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;

- использование защищенных каналов связи;

- размещение технических средств, позволяющих осуществлять обработку персональных данных, в пределах охраняемой территории;

- организация физической защиты помещений и собственно технических средств, позволяющих осуществлять обработку персональных данных;

- предотвращение внедрения в информационные системы вредоносных программ (программ-вирусов) и программных закладок (п. 2.1 Положения).

Информационные системы классифицируются государственными органами, муниципальными органами, юридическими или физическими лицами, организующими и (или) осуществляющими обработку персональных данных, а также определяющими цели и содержание обработки персональных данных (далее - оператор), в зависимости от объема обрабатываемых ими персональных данных и угроз безопасности жизненно важным интересам личности, общества и государства (п. 6 Положения).

Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и (или) путем применения технических средств (п. 7 Положения).

Размещение информационных систем, специальное оборудование и охрана помещений, в которых ведется работа с персональными данными, организация режима обеспечения безопасности в этих помещениях должны обеспечивать сохранность носителей персональных данных и средств защиты информации, а также исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц (п. 8 Положения).

Возможные каналы утечки информации при обработке персональных данных в информационных системах определяются Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности РФ в пределах их полномочий (п. 9 Положения).

Безопасность персональных данных при их обработке в информационной системе обеспечивает оператор или лицо, которому на основании договора оператор поручает обработку персональных данных (далее - уполномоченное лицо). Существенным условием договора является обязанность уполномоченного лица обеспечить конфиденциальность персональных данных и безопасность персональных данных при их обработке в информационной системе (п. 10 Положения).

При обработке персональных данных в информационной системе должно быть обеспечено (п. 11 Положения):

а) проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;

б) своевременное обнаружение фактов несанкционированного доступа к персональным данным;

в) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

г) возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

д) постоянный контроль за обеспечением уровня защищенности персональных данных.

Обеспечение безопасности персональных данных при их обработке в информационных системах включают следующие мероприятия:

а) определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз;

б) разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем;

в) проверку готовности средств защиты информации к использованию с составлением заключений о возможности их эксплуатации;

г) установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией;

д) обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними;

е) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;

ж) учет лиц, допущенных к работе с персональными данными в информационной системе;

з) контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

и) разбирательство и подготовку заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или к другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений;

к) описание системы защиты персональных данных (п. 12 Положения).

Для разработки и осуществления мероприятий по обеспечению безопасности персональных данных при их обработке в информационной системе оператором или уполномоченным лицом может назначаться структурное подразделение или должностное лицо (работник), ответственные за обеспечение безопасности персональных данных (п. 13 Положения).

Лица, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного оператором или уполномоченным лицом (п. 14 Положения).

Запросы пользователей информационной системы на получение персональных данных, включая лиц, указанных выше, а также факты предоставления персональных данных по этим запросам регистрируются автоматизированными средствами информационной системы в электронном журнале обращений. Содержание электронного журнала обращений периодически проверяется соответствующими должностными лицами (работниками) оператора или уполномоченного лица (п. 15 Положения).

При обнаружении нарушений порядка предоставления персональных данных оператор или уполномоченное лицо незамедлительно приостанавливают предоставление персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин (п. 16 Положения).

К средствам защиты информации, предназначенным для обеспечения безопасности персональных данных при их обработке в информационных системах, прилагаются правила пользования этими средствами, согласованные с Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности РФ в пределах их полномочий (п. 19 Положения).

Особенности разработки, производства, реализации и эксплуатации шифровальных (криптографических) средств защиты информации и предоставления услуг по шифрованию персональных данных при их обработке в информационных системах устанавливаются Федеральной службой безопасности РФ (п. 21 Положения). Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации утверждено приказом ФСБ России от 9 февраля 2005 г. N 66(112).

15. Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утверждено постановлением Правительства РФ от 15 сентября 2008 г. N 687. В соответствии с этим Положением к мерам по обеспечению безопасности персональных данных при их обработке, осуществляемой без использования средств автоматизации, относятся:

- обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ (п. 13 Положения);

- необходимость обеспечения раздельного хранения персональных данных (материальных носителей), обработка которых осуществляется в различных целях (п. 14 Положения);

- необходимость соблюдения при хранении материальных носителей условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются оператором (п. 15 Положения).

16. На основании ст. 22 Федерального закона "О персональных данных" оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных, относящихся к таким субъектам, которые связаны с оператором трудовыми отношениями.

17. Конвенция Совета Европы N 108 "О защите физических лиц в отношении автоматизированной обработки данных личного характера" (1981 г.)(113) закрепляет основные принципы защиты данных личного характера, в которых определены требования, предъявляемые:

- к качеству данных (получены и обработаны законным путем, зарегистрированы с определенной и законной целью и не используются вразрез с этой целью и др.);

- к особым категориям данных (данные личного характера, отражающие расовое происхождение, политические убеждения, религиозные верования или другие принципы, а также относящиеся к здоровью или сексуальной жизни, подлежат автоматизированной обработке только в том случае, если законодательство предоставляет надлежащие гарантии; аналогичное правило применяется относительно данных личного характера, связанных с уголовным осуждением);

- к безопасности данных (приняты надлежащие меры безопасности для защиты данных личного характера, зарегистрированных в автоматизированных картотеках, от случайного или неразрешенного разрушения или от случайной утери, а также от неразрешенных доступа к ним, изменения или распространения);

- к дополнительным гарантиям для лица (любое лицо должно иметь возможность: узнать о существовании автоматизированной картотеки данных личного характера, ее цели; получить в подходящее время, через любой срок и без особых затрат подтверждение наличия или отсутствия в автоматизированной картотеке данных личного характера, к нему относящихся, а также получить эти данные в надлежащей форме; требовать в случае необходимости исправления или стирания данных, если они были обработаны с нарушением положений законодательства, и т.д.).

Россия ратифицировала Конвенцию (Федеральный закон от 19 декабря 2005 г. N 160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных"(114)) со следующими заявлениями:

1) Российская Федерация заявляет, что не будет применять Конвенцию к персональным данным:

а) обрабатываемым физическими лицами исключительно для личных и семейных нужд;

б) отнесенным к государственной тайне в порядке, установленном законодательством РФ о государственной тайне;

2) Российская Федерация заявляет, что будет применять Конвенцию к персональным данным, которые не подвергаются автоматизированной обработке, если применение Конвенции соответствует характеру действий, совершаемых с персональными данными без использования средств автоматизации;

3) Российская Федерация заявляет, что оставляет за собой право устанавливать ограничения права субъекта персональных данных на доступ к персональным данным о себе в целях защиты безопасности государства и общественного порядка.

18. Экспертами МОТ разработан и официально одобрен Административным советом в 1996 г. Кодекс практики по защите личных данных о работнике(115).

В ст. 86, 88, 89 ТК закреплен ряд основных положений Кодекса о защите персональных данных работников.

Некоторые положения этого Кодекса, хотя и не получившие непосредственного отражения в ТК, также следует применять, поскольку они обеспечивают реальную гарантию защиты персональных данных работника. Перечислим эти положения:

- сбор личных данных работника не должен вести к его дискриминации;

- личные данные работника не должны использоваться для контроля за его поведением;

- все лица, имеющие доступ к личным данным, обязаны хранить тайну информации;

- полиграфы и иное оборудование для определения правдивости ответов применяться не должны;

- в случае медицинского обследования работника работодатель должен быть информирован только о тех выводах, которые относятся к вопросу о возможности выполнения работником возложенной на него трудовой функции; выводы не должны содержать информацию медицинского характера, за исключением указаний на пригодность или медицинских противопоказаний к предлагаемой работе, и др.

Поскольку персональные данные работника относятся к конфиденциальной информации, на работодателя возлагается обязанность обеспечить их защиту от неправомерного использования или утраты.

Согласно ч. 3 ст. 68 ТК при приеме на работу (до подписания трудового договора) работодатель обязан ознакомить работника под роспись с правилами внутреннего трудового распорядка, иными локальными нормативными актами, непосредственно связанными с трудовой деятельностью работника, коллективным договором. На этом основании следует признать, что до заключения трудового договора ему становятся известными положения, определяющие порядок обработки персональных данных работников, права и обязанности работодателя при обработке персональных данных, права работников, обеспечивающих защиту персональных данных, и др.

19. Работники ставят работодателя в известность об изменении фамилии, имени, отчества, даты рождения, что получает отражение в трудовой книжке на основании паспорта, свидетельств о рождении, о браке, о расторжении брака и других документов. При необходимости изменяются данные об образовании, профессии, специальности. Если работнику в период работы присваивается новый разряд (класс, категория и т.п.), то об этом производится соответствующая запись в трудовой книжке.

Лицо, утратившее трудовую книжку, обязано немедленно заявить об этом работодателю по последнему месту работы. Работодатель выдает работнику дубликат трудовой книжки не позднее 15 дней со дня подачи работником заявления (п. 31 Правил ведения и хранения трудовых книжек, изготовления бланков трудовой книжки и обеспечения ими работодателей).

В области охраны труда работник обязан немедленно извещать своего непосредственного или вышестоящего руководителя об ухудшении состояния своего здоровья, в том числе о проявлении признаков острого профессионального заболевания (отравления) (см. ст. 214 ТК).

Работник при утрате страхового свидетельства государственного пенсионного страхования в течение месяца со дня утраты обязан обратиться к работодателю для его восстановления (ст. 7 Федерального закона "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования").

20. В целях защиты частной жизни, личной и семейной тайны работники не должны отказываться от своего права на обработку персональных данных только с их согласия, поскольку это может повлечь причинение морального, материального ущерба.

О материальной ответственности работодателя перед работником см. гл. 38 ТК.

21. В локальных нормативных актах организации - коллективном договоре, правилах внутреннего трудового распорядка и др. закрепляются дополнительные меры защиты персональных данных работников, вырабатываемые совместно работодателями, работниками и их представителями. К ним можно отнести меры защиты, применяемые работодателем и выборным органом первичной профсоюзной организации, когда работодатель решает вопрос с учетом мотивированного мнения этого органа; меры защиты, используемые комиссией по трудовым спорам при рассмотрении индивидуального трудового спора работника; запрет хранения определенной информации о работниках на компьютерах, к которым имеется свободный доступ.


Статья 87. Хранение и использование персональных данных работников

1. Федеральный закон "О персональных данных" устанавливает требование, которому должно соответствовать хранение персональных данных, а именно: хранение необходимо осуществлять в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении (ст. 5).

В случае если оператор на основании договора поручает обработку персональных данных другому лицу, существенным условием договора является обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке (ст. 6 Федерального закона "О персональных данных").

2. В Квалификационном справочнике должностей руководителей, специалистов и других служащих, утвержденном постановлением Минтруда России от 21 августа 1998 г. N 37(116), в разделе "Должностные обязанности" квалификационных характеристик ряда должностей руководителей и специалистов, предусмотрено выполнение трудовых обязанностей на основе персональных данных работников или с их использованием.

К этим должностям относятся:

- главный специалист по защите информации (руководит выполнением работ по комплексной защите информации; участвует в работе по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации; выполняет весь комплекс работ, связанных с контролем и защитой информации; обеспечивает контроль за соблюдением действующего законодательства при решении вопросов, касающихся защиты информации; координирует деятельность подразделений и специалистов по защите информации в организации);

- заместитель директора по управлению персоналом (организует управление формированием, использованием и развитием персонала организации; возглавляет работу по формированию кадровой политики, определению ее основных направлений; организует разработку и реализацию комплекса планов и программ по работе с персоналом с целью привлечения и закрепления на предприятии работников требуемых специальностей и квалификации; проводит работу по формированию и подготовке резерва кадров для выдвижения на руководящие должности и т.д.);

- менеджер по персоналу (определяет потребность в персонале, изучает рынок труда с целью определения возможных источников обеспечения необходимыми кадрами; осуществляет подбор кадров, проводит собеседования с нанимающимися на работу, в том числе с выпускниками учебных заведений, с целью комплектования штата работников; организует обучение персонала, координирует работу по повышению квалификации сотрудников и развитию их деловой карьеры; организует проведение оценки результатов трудовой деятельности работников, аттестаций, конкурсов на замещение вакантных должностей; совместно с руководителями структурных подразделений участвует в принятии решений по вопросам найма, перевода, продвижения по службе, понижения в должности, наложения административных взысканий, а также увольнения работников; разрабатывает систему оценки деловых и личностных качеств работников, мотивации их должностного роста; принимает участие в разрешении трудовых споров и конфликтов; составляет и оформляет трудовые договоры; ведет личные дела работников и другую кадровую документацию);

- начальник отдела кадров (возглавляет работу по комплектованию организации кадрами рабочих и служащих требуемых профессий, специальностей и квалификации в соответствии с целями, стратегией и профилем организации, формированию и ведению банка данных о количественном и качественном составе кадров, их развитии и движении; принимает участие в разработке кадровой политики и кадровой стратегии предприятия; осуществляет работу по подбору, отбору и расстановке кадров на основе оценки их квалификации, личных и деловых качеств; осуществляет планомерную работу по созданию резерва для выдвижения работников; организует проведение аттестации работников, ее информационное обеспечение, принимает участие в анализе результатов аттестации; осуществляет хранение и заполнение трудовых книжек и ведение установленной документации по кадрам; проводит работу по созданию банка данных о персонале предприятия, его своевременному пополнению, оперативному предоставлению необходимой информации пользователям и т.д.), а также главный бухгалтер, начальник отдела по подготовке кадров и др.

Среди должностей специалистов назовем бухгалтера, документоведа, инженера по защите информации, инженера по подготовке кадров, инженера по кадрам, инспектора по кадрам, специалиста по защите информации, специалиста по кадрам, техника по защите информации, экономиста по труду и др.

Должностные обязанности ряда технических исполнителей фактически предусматривают (в определенных случаях) работу с персональными данными работников. Например, в должностных обязанностях секретаря руководителя предусмотрено принимать документы и личные заявления на подпись руководителя предприятия.

Включение функций, связанных с персональными данными, в должностные обязанности работников определяет соответствующее право работодателя, разрабатывая на их основе должностные инструкции, локальные нормативные акты (правила внутреннего трудового распорядка, коллективный договор, положение о персонале и др.), а также трудовые договоры, предусмотреть положения о порядке защиты персональных данных работников организации. В частности, он устанавливает круг лиц, имеющих право на получение персональных данных работников, основания их получения, условия, обеспечивающие сохранность передаваемых данных, сроки пользования этой информацией.

3. На работодателя возлагается обязанность обеспечить хранение первичной учетной документации по учету труда и его оплаты в организации, к которой относятся документы по учету кадров, документы по учету использования рабочего времени и расчетов с персоналом по оплате труда. Унифицированные формы первичной учетной документации по учету труда и его оплаты утверждены постановлением Госкомстата России от 5 января 2004 г. N 1 (см. п. 8 комментария ст. 85).

4. Трудовые книжки и дубликаты трудовых книжек, не полученные работниками при увольнении, в случае смерти работника - его ближайшими родственниками, хранятся до востребования у работодателя (п. 43 Правил ведения и хранения трудовых книжек, изготовления бланков трудовой книжки и обеспечения ими работодателей). Согласно Перечню типовых документов, образующихся в деятельности госкомитетов, министерств, ведомств и других учреждений, организаций, предприятий, с указанием сроков хранения, утвержденному Главархивом СССР 15 августа 1988 г., не востребованные трудовые книжки хранятся не менее 50 лет(117).

5. В распоряжении Правительства РФ от 21 марта 1994 г. N 358-р "Об обеспечении сохранности документов по личному составу"(118) учредителям вновь образующихся коммерческих и некоммерческих организаций рекомендовано включать в свои учредительные документы правила учета и сохранности документов по личному составу, а также своевременной передачи их на государственное хранение при реорганизации или ликвидации юридического лица.

6. Статьей 8 Федерального закона "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования" установлено, что срок хранения органами Пенсионного фонда РФ сведений, составляющих содержание общей части индивидуального лицевого счета застрахованного лица, представленных в виде документов в письменной форме, а также документов в электронной форме, юридическая сила которых подтверждена электронной цифровой подписью в соответствии с законодательством РФ, содержащих сведения о страховых взносах и страховом стаже и представляемых в Пенсионный фонд РФ работодателями для целей индивидуального (персонифицированного) учета в системе обязательного пенсионного страхования, составляет не менее шести лет.

Срок хранения в вышеуказанных формах документов, содержащих иные сведения, составляет не менее трех лет. Уничтожение документов индивидуального (персонифицированного) учета, содержащих сведения о страховых взносах и страховом стаже, по истечении установленного срока их хранения производится после ознакомления застрахованного лица (работника) со сведениями, содержащимися в его индивидуальном лицевом счете за соответствующий период, и вручения ему указанных сведений.

7. Порядок хранения персональных данных, личных дел гражданских служащих установлен Федеральным законом "О системе государственной службы Российской Федерации", Федеральным законом "О государственной гражданской службе Российской Федерации" и Указом Президента РФ "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела".

8. Трудовым кодексом также установлено, что второй экземпляр акта о несчастном случае на производстве, акта о расследовании группового несчастного случая на производстве, тяжелого несчастного случая на производстве, несчастного случая на производстве со смертельным исходом вместе с копиями материалов расследования хранится в течение 45 лет работодателем (его представителем), у которого произошел данный несчастный случай (ч. 6 ст. 230, ч. 2 ст. 230.1).

Акт о случае профессионального заболевания вместе с материалами расследования хранится в течение 75 лет в центре государственного санитарно-эпидемиологического надзора и в организации, где проводилось расследование этого случая профессионального заболевания. Если организация ликвидируется, акт передают для хранения в центр государственного санитарно-эпидемиологического надзора (п. 33 Положения о расследовании и учете профессиональных заболеваний, утвержденного постановлением Правительства РФ от 15 декабря 2000 г. N 967(119)).

9. Наличие трудовых отношений требует от работодателя (организации, индивидуального предпринимателя) обеспечения сохранности персональных данных работника, предоставляемых им как при заключении трудового договора, так и в процессе трудовой деятельности. Это определяет необходимость разработки и принятия локального нормативного акта. Работодатель принимает такой акт без учета мнения представительного органа работников.

Локальный нормативный акт, посвященный защите персональных данных работников в организации, разрабатывается работодателем на основе положений законодательства с учетом специфики деятельности организации.

В локальном нормативном акте о защите персональных данных работников организации закрепляются положения:

- о персональных данных работников, необходимых работодателю в связи с трудовыми отношениями;

- о круге должностных лиц, имеющих право получить у работника информацию, относящуюся к его персональным данным;

- о хранении персональных данных на бумажных и электронных носителях в предназначенном для этого помещении;

- об основных условиях проведения обработки персональных данных работников;

- о круге должностных лиц, имеющих право на доступ к персональным данным, которые необходимы им для выполнения своих должностных обязанностей, порядок их предоставления;

- о должностном лице, ответственном за организацию и хранение персональных данных работников;

- о должностном лице, осуществляющем контроль за хранением персональных данных работников;

- о передаче персональных данных работников;

- о правах работника, обеспечивающих защиту персональных данных, хранящихся у работодателя;

- об обязанностях работника в целях обеспечения достоверности его персональных данных;

- об ответственности за нарушение норм, регулирующих обработку и защиту персональных данных работников, и др.


Статья 88. Передача персональных данных работника

1. В комментируемой статье определены основные требования, предъявляемые к работодателю при передаче персональных данных работника как в пределах организации (специально уполномоченным лицам, представителям работника), так и вовне.

2. Законом установлено общее правило - передача персональных данных работника возможна только с его письменного согласия.

Исключение из общего правила составляют два случая:

1) когда это необходимо в целях предупреждения угрозы жизни и здоровью работника;

2) когда это установлено ТК и иными федеральными законами.

Таким образом, к компетенции работодателя относится вопрос оценки ситуации как угрожающей жизни и здоровью работника. Например, на основании положений ст. 228 ТК работодатель обязан при несчастном случае на производстве:

- доставить пострадавшего в медицинскую организацию, если это необходимо;

- немедленно проинформировать органы и организации, указанные в ТК, других федеральных законах и иных нормативных правовых актах РФ, а также родственников пострадавшего при тяжелом несчастном случае или несчастном случае со смертельным исходом.

3. Согласно ст. 9 Федерального закона "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования" работодатель (страхователь) представляет в соответствующий орган Пенсионного фонда РФ сведения о работающих у него застрахованных лицах в следующих случаях:

- при начальной регистрации застрахованных лиц для индивидуального (персонифицированного) учета в системе обязательного пенсионного страхования;

- при приеме на работу граждан, не имевших до этого страхового стажа и страхового свидетельства обязательного пенсионного страхования или при заключении с ними договоров гражданско-правового характера, на вознаграждения по которым в соответствии с законодательством РФ начисляются страховые взносы;

- при ликвидации, реорганизации юридического лица, прекращении физическим лицом деятельности в качестве индивидуального предпринимателя, снятии с регистрационного учета в качестве страхователя - работодателя адвоката, нотариуса, занимающегося частной практикой;

- при утрате работающим у него застрахованным лицом страхового свидетельства обязательного пенсионного страхования;

- при изменении передаваемых сведений о работающих у него застрахованных лицах.

4. На основании ст. 11 Федерального закона "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования" работодатель представляет в органы Пенсионного фонда РФ сведения об уплачиваемых страховых взносах на основании данных бухгалтерского учета, а сведения о страховом стаже - на основании приказов и других документов по учету кадров.

Работодатель (страхователь) ежеквартально до 1-го числа второго календарного месяца, следующего за отчетным периодом (т.е. до 1 мая, 1 августа, 1 ноября т.д.) представляет о каждом работающем у него застрахованном лице следующие сведения, в которых указывает:

1) страховой номер индивидуального лицевого счета;

2) фамилию, имя и отчество;

3) дату приема на работу (для застрахованного лица, принятого на работу данным страхователем в течение отчетного периода) или дату заключения договора гражданско-правового характера, на вознаграждение по которому в соответствии с законодательством РФ начисляются страховые взносы;

4) дату увольнения (для застрахованного лица, уволенного данным страхователем в течение отчетного периода) или дату прекращения договора гражданско-правового характера, на вознаграждение по которому в соответствии с законодательством РФ начисляются страховые взносы;

5) периоды деятельности, включаемые в стаж на соответствующих видах работ, определяемый особыми условиями труда, работой в районах Крайнего Севера и приравненных к ним местностях;

6) сумму заработка (дохода), на который начислялись страховые взносы обязательного пенсионного страхования;

7) сумму начисленных страховых взносов обязательного пенсионного страхования;

8) другие сведения, необходимые для правильного назначения трудовой пенсии;

9) суммы страховых взносов, уплаченных за застрахованное лицо, являющееся субъектом профессиональной пенсионной системы;

10) периоды трудовой деятельности, включаемые в профессиональный стаж застрахованного лица, являющегося субъектом профессиональной пенсионной системы.

Кроме того, работодатель представляет сведения о начисленных и уплаченных страховых взносах в целом за всех работающих у него застрахованных лиц. Такие сведения представляются 1 марта года, следующего за отчетным.

Сведения о включаемых в страховой стаж периодах работы и (или) иной деятельности, которые приобретены всеми работающими у данного работодателя застрахованными лицами до их регистрации в системе индивидуального (персонифицированного) учета, представляются в порядке, определяемом уполномоченным Правительством РФ федеральным органом исполнительной власти.

В случае ликвидации страхователя - юридического лица (прекращении физическим лицом деятельности в качестве индивидуального предпринимателя) он представляет названные сведения в течение месяца со дня утверждения промежуточного ликвидационного баланса (принятия решения о прекращении деятельности в качестве индивидуального предпринимателя), но не позднее дня представления в федеральный орган исполнительной власти, осуществляющий государственную регистрацию юридических лиц и индивидуальных предпринимателей, документов для государственной регистрации при ликвидации юридического лица (прекращении физическим лицом деятельности в качестве индивидуального предпринимателя).

При ликвидации страхователя - юридического лица (прекращении физическим лицом деятельности в качестве индивидуального предпринимателя) в случае применения процедуры банкротства указанные сведения представляются до представления в арбитражный суд отчета конкурсного управляющего о результатах проведения конкурсного производства в соответствии с Федеральным законом "О несостоятельности (банкротстве)". Прекратившие свою деятельность адвокаты, частные нотариусы представляют названные сведения одновременно с заявлением о снятии их с регистрационного учета в качестве страхователей. Копия сведений о каждом работнике передается ему в этот же срок.

При выходе на трудовую пенсию указанные сведения работнику передаются в течение 10 календарных дней со дня подачи заявления. В день увольнения работника или в день прекращения договора гражданско-правового характера, на вознаграждение по которому в соответствии с законодательством РФ начисляются страховые взносы, работодатель обязан передать ему названные сведения и получить от него письменное подтверждение о передаче (см. ст. 11 Федерального закона "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования").

5. Работодатель вправе дополнять и уточнять переданные им сведения о работниках (застрахованных лицах) по согласованию с органом Пенсионного фонда РФ. Он обязан контролировать соответствие реквизитов страхового свидетельства обязательного пенсионного страхования, выданного застрахованному лицу, реквизитам документов, удостоверяющих личность указанного лица, работающего у него по трудовому договору или заключившего договор гражданско-правового характера, на вознаграждение по которому в соответствии с законодательством РФ начисляются страховые взносы (ст. 15 Федерального закона "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования").

Органы Пенсионного фонда РФ обязаны осуществлять контроль за правильностью представления работодателями сведений (ст. 16 Федерального закона "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования").

6. В ряде случаев закон дает работодателю возможность запрашивать информацию, содержащую персональные данные работника. Например, он может обратиться:

- в учреждения медико-социальной экспертизы, если в отношении трудовой рекомендации, содержащейся в индивидуальной программе реабилитации инвалида, у него возникают вопросы о применении труда инвалида в данной организации;

- в медицинское учреждение, выдавшее беременной женщине заключение о переводе ее на другую работу, с целью выяснения, какой характер работы может быть ей предложен, и т.д.

7. Работодатель передает персональные данные работника: выборному профсоюзному органу в связи с необходимостью учесть его мотивированное мнение при увольнении работника - члена профсоюза (п. 2, 3, 5 ч. 1 ст. 81 ТК); органу, уполномочившему работника на представительство при ведении коллективных переговоров, поскольку в период их ведения он не может быть без предварительного согласия этого органа подвергнут дисциплинарному взысканию, переведен на другую работу или уволен по инициативе работодателя (за исключением случаев расторжения трудового договора за совершение проступка, за который в соответствии с ТК, иными федеральными законами предусмотрено увольнение с работы).

Работодатель представляет проект приказа, а также документы, являющиеся основанием для расторжения трудового договора, наложения дисциплинарного взыскания, перевода на другую работу.

8. В некоторых ведомственных нормативных правовых актах закрепляются требования, соблюдение которых необходимо при использовании персональных данных работника. Так, в Порядке аттестации лиц, осуществляющих профессиональную деятельность, связанную с оперативно-диспетчерским управлением в электроэнергетике, утвержденном приказом Минпромэнерго России от 20 июля 2006 г. N 164(120), указывается: передача персональных данных аттестуемого лица осуществляется диспетчерским центром с соблюдением требований действующего законодательства.

9. В некоторых соглашениях обращается внимание на то, что представители профсоюза могут знакомиться с документами, содержащими персональные сведения работника только с его согласия. Например, в тарифном соглашении от 31 марта 2009 г. между Московским региональным союзом потребительской кооперации и Московским региональным профсоюзом работников потребительской кооперации и торгового предпринимательства на 2009-2011 годы закреплено, что представители профсоюза, осуществляя контроль за соблюдением трудового законодательства, беспрепятственно посещают организации, на которых работают члены профсоюза, знакомятся с документами, касающимися трудовых прав и интересов работников, в случаях, предусмотренных законом, иными нормативными актами с согласия работника (персональные данные), или администрации (документы, относящиеся к коммерческой и служебной информации).

10. Применение норм о передаче персональных данных работника на практике показало:

- расчетные и платежные ведомости, содержавшие сведения о заработной плате, премиях и иных выплатах членам правления акционерного общества, относятся к персональным данным и не могут быть сообщены третьей стороне, в том числе акционерам общества, без письменного согласия работника (постановление ФАС Московского округа от 19 января 2006 г., от 12 января 2006 г. N КГ-А40/13411-05);

- трудовой договор с генеральным директором общества содержит персональные данные работника - его доходы (размер заработной платы), поэтому он может быть представлен обществом акционерам только с согласия работника, являющегося стороной по этому договору (постановление ФАС Московского округа от 29 апреля 2010 г. N КА-А40/4062-10 по делу N А40-159104/09-93-1333);

- требование профсоюзного органа, обращенное к работодателю, о предоставлении списка работников, которые по результатам медицинского осмотра не могли выполнять работу, обусловленную трудовым договором, является незаконным. Работодатель не вправе сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом, равно как в силу того, что информация о состоянии здоровья гражданина составляет врачебную тайну (определение Свердловского областного суда от 9 ноября 2006 г. по делу N 33-7868/2006).


Статья 89. Права работников в целях обеспечения защиты персональных данных, хранящихся у работодателя

1. Механизм защиты персональных данных работника, хранящихся у работодателя, основан на предоставлении работнику комплекса прав, обеспечивающих возможность не только обнаружить неполные или неверные персональные данные, но требовать их исключения, исправления или дополнения, в том числе используя право на судебную защиту.

2. Право работника на получение полной информации об обработке персональных данных (п. 1 ст. 89) обеспечивается возможностью беспрепятственно ознакомиться с локальным нормативным актом организации, определяющим порядок получения, обработки, хранения, предоставления и т.д. персональных данных работников.

Свободный доступ работника к своим персональным данным (п. 2 ст. 89) реализуется возложением обязанности на кадровую службу организации или другое полномочное лицо предоставить работнику интересующую его информацию о персональных данных во всех случаях обращения работника. Работник вправе знакомиться со своим личным делом, со служебными, докладными записками, где дается оценка его деятельности или фиксируется факт нарушения трудовой дисциплины и т.д.

3. Закрепленное за работником (п. 3 ст. 89) право определять своих представителей для защиты персональных данных означает, что работник должен наделить таких лиц (представителя профсоюза, работника организации, иное лицо) соответствующим полномочием. Порядок выдачи доверенностей установлен ст. 185 Гражданского кодекса РФ.

Абзац 5 комментируемой статьи дает работнику право по своему выбору привлекать медицинского специалиста, чтобы с его помощью разобраться в своих медицинских персональных данных.

4. Федеральный закон "О персональных данных" устанавливает ряд положений, регулирующих право субъекта персональных данных на доступ к своим персональным данным, развивая и конкретизируя правила п. 5 и 6 ст. 89.

Субъект персональных данных имеет право на получение сведений об операторе, о месте его нахождения, о наличии у оператора персональных данных, относящихся к соответствующему субъекту персональных данных, а также на ознакомление с такими персональными данными. Субъект персональных данных вправе требовать от оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав (ч. 1 ст. 14 Федерального закона "О персональных данных").

Сведения о наличии персональных данных должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам (ч. 2 ст. 14 Федерального закона "О персональных данных").

Доступ к своим персональным данным предоставляется субъекту этих данных или его законному представителю при их обращении либо при получении от них запроса. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством РФ (ч. 3 ст. 14 Федерального закона "О персональных данных").

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных оператором, а также цель такой обработки;

2) способы обработки персональных данных, применяемые оператором;

3) сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

4) перечень обрабатываемых персональных данных и источник их получения;

5) сроки обработки персональных данных, в том числе сроки их хранения;

6) сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных (ч. 4 ст. 14 Федерального закона "О персональных данных").

5. Оператор обязан (при обращении или при получении запроса) сообщить субъекту персональных данных или его законному представителю информацию о наличии соответствующих персональных данных, а также предоставить возможность ознакомления с ними в течение 10 рабочих дней с даты получения запроса субъекта персональных данных или его законного представителя (ч. 1 ст. 20 Федерального закона "О персональных данных").

В случае отказа в предоставлении такой информации оператор обязан дать в письменной форме мотивированный ответ в срок, не превышающий семи рабочих дней со дня обращения субъекта персональных данных или его законного представителя либо с даты получения запроса субъекта персональных данных или его законного представителя (ч. 2 ст. 20 Федерального закона "О персональных данных").

Оператор обязан безвозмездно:

- предоставить субъекту персональных данных или его законному представителю возможность ознакомления с соответствующими персональными данными;

- внести в них необходимые изменения, уничтожить или блокировать соответствующие персональные данные по предоставлении субъектом персональных данных или его законным представителем сведений, подтверждающих, что эти персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

О внесенных изменениях и предпринятых мерах оператор обязан уведомить субъекта персональных данных или его законного представителя и третьих лиц, которым персональные данные этого субъекта были переданы (ч. 3 ст. 20 Федерального закона "О персональных данных").

6. В случае выявления недостоверных персональных данных или неправомерных действий с ними оператора при обращении или по запросу субъекта персональных данных или его законного представителя оператор обязан осуществить блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента такого обращения или получения такого запроса на период проверки (ч. 1 ст. 20 Федерального закона "О персональных данных").

При подтверждении факта недостоверности персональных данных оператор на основании документов, представленных субъектом персональных данных или его законным представителем, или иных необходимых документов обязан уточнить персональные данные и снять их блокирование (ч. 2 ст. 20 Федерального закона "О персональных данных").

В случае выявления неправомерных действий с персональными данными оператор в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные нарушения. При невозможности устранения допущенных нарушений оператор в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных оператор должен уведомить субъекта персональных данных или его законного представителя (ч. 3 ст. 20 Федерального закона "О персональных данных").

7. В обязанности кадровой службы государственного органа, осуществляющей ведение личных дел гражданских служащих, входит ознакомление гражданского служащего с документами своего личного дела не реже одного раза в год, а также по просьбе гражданского служащего и во всех иных случаях, предусмотренных законодательством РФ (пп. "ж" п. 19 Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденного Указом Президента РФ от 30 мая 2005 г. N 609).

8. Работник вправе получать у работодателя копии документов, связанных с работой: копии приказов о приеме на работу, переводе на другую работу, справки о среднем заработке и др. (см. комментарий к ст. 62).

9. На основании ст. 14 Федерального закона "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования" застрахованный работник имеет право:

- получить бесплатно один раз в год в органах Пенсионного фонда РФ по месту жительства (в том числе в форме электронных документов с использованием информационно-телекоммуникационных сетей общего пользования, в том числе сети Интернет, включая единый портал государственных и муниципальных услуг) или работы сведения, содержащиеся в его индивидуальном лицевом счете;

- получить бесплатно у страхователя копию сведений о себе, представленных страхователем в Пенсионный фонд РФ для индивидуального (персонифицированного) учета;

- в случае несогласия со сведениями, содержащимися в его индивидуальном лицевом счете, обратиться с заявлением об исправлении указанных сведений в органы Пенсионного фонда РФ, включая его Правление, либо в суд.

10. Согласно п. 27-29 Правил ведения и хранения трудовых книжек, изготовления бланков трудовой книжки и обеспечения ими работодателей работник вправе требовать внесения изменений и исправлений в трудовую книжку.

В случае выявления неправильной или неточной записи в трудовой книжке исправление ее производится по месту работы, где была внесена соответствующая запись, либо работодателем по новому месту работы на основании официального документа работодателя, допустившего ошибку. Работодатель обязан в этом случае оказать работнику необходимую помощь.

Если организация, которая произвела неправильную или неточную запись, реорганизована, исправление вносятся правопреемником, а в случае ее ликвидации - работодателем по новому месту работы на основании соответствующего документа. Если неправильная или неточная запись в трудовой книжке произведена индивидуальным предпринимателем, и деятельность его прекращена в установленном порядке, исправление производится работодателем по новому месту работы на основании соответствующего документа.

Исправленные сведения должны полностью соответствовать документу, на основании которого они были внесены. В случае утраты такого документа либо несоответствия его фактически выполнявшейся работе исправление сведений о работе производится на основании других документов, подтверждающих выполнение работ, не указанных в трудовой книжке. Свидетельские показания не могут служить основанием для исправления внесенных ранее записей, за исключением тех, в отношении которых имеется судебное решение.

11. При аттестации работников, проводимой в случаях и порядке, предусмотренных федеральными законами (ст. 14 Федерального закона от 9 января 1996 г. N 3-ФЗ "О радиационной безопасности населения"(121); ст. 26 Федерального закона от 29 декабря 1994 г. N 78-ФЗ "О библиотечном деле"(122); ст. 21 Закона РФ от 20 августа 1993 г. N 5663-I "О космической деятельности"(123); ст. 25 Федерального закона от 10 января 2003 г. N 17-ФЗ "О железнодорожном транспорте в Российской Федерации"(124) и др.), подзаконными нормативными актами (Указ Президента РФ от 1 февраля 2005 г. N 110 "О проведении аттестации государственных гражданских служащих Российской Федерации"(125)), а также в случаях, установленных локальными нормативными актами, освещаются персональные данные работников.

Например, приказом Минобрнауки России от 24 марта 2010 г. N 209 утвержден Порядок аттестации педагогических работников государственных и муниципальных образовательных учреждений(126), где установлено, что в представлении работодателя, являющегося основанием для проведения аттестации, должна содержаться мотивированная всесторонняя и объективная оценка профессиональных, деловых качеств педагогического работника, результатов его профессиональной деятельности на основе квалификационной характеристики по занимаемой должности, сведения о результатах предыдущих аттестаций.

Педагогический работник должен быть ознакомлен с этим представлением под роспись не позднее чем за месяц до дня проведения аттестации. После этого он имеет право представить в аттестационную комиссию собственные сведения, характеризующие его трудовую деятельность за период с даты предыдущей аттестации (при первичной аттестации - с даты поступления на работу), а также заявление с соответствующим обоснованием в случае несогласия с представлением работодателя.

12. На основании ч. 2 ст. 391 ТК неправомерные действия или бездействие работодателя при обработке и защите персональных данных работника обжалуются непосредственно в суде.

13. Статьей 17 Федерального закона "О персональных данных" установлено, что субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

О материальной ответственности работодателя за ущерб, причиненный работнику внесением в трудовую книжку неправильной или не соответствующей законодательству формулировки причины увольнения, см. ст. 234 ТК; о возмещении морального вреда, причиненного работнику, см. ст. 237 ТК.


Статья 90. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника

1. При невыполнении работниками своих трудовых обязанностей по обработке и защите персональных данных они могут привлекаться как к дисциплинарной, так и к материальной ответственности.

Применение дисциплинарного взыскания в виде увольнения возможно, например, в случаях неоднократного неисполнения работником без уважительных причин трудовых обязанностей, если он имеет дисциплинарное взыскание (п. 5 ч. 1 ст. 81 ТК), разглашения персональных данных работника (пп. "в" п. 6 ч. 1 ст. 81 ТК).

Если персональные данные работника, отраженные в трудовой книжке, привели к ограничению или лишению его возможности трудиться, то на основании ст. 234 ТК работодатель обязан возместить работнику причиненный материальный ущерб.

2. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке (ч. 2 ст. 17 Федерального закона "О персональных данных").

3. На основании Федерального закона "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования":

- руководители, а также должностные лица органов Пенсионного фонда РФ, участвующие в сборе, хранении, передаче и использовании сведений, содержащихся в индивидуальных лицевых счетах застрахованных лиц, обязаны обеспечить исполнение законодательства РФ по вопросам защиты конфиденциальной информации (персональных данных). Виновные в незаконном ограничении доступа к указанным сведениям или нарушении режима защиты информации несут ответственность в соответствии с уголовным, гражданским законодательством и законодательством об административных правонарушениях (см. ч. 1 ст. 17 Закона);

- за непредставление в установленные сроки сведений, необходимых для осуществления индивидуального (персонифицированного) учета в системе обязательного пенсионного страхования, либо представление неполных и (или) недостоверных сведений к страхователям, в том числе физическим лицам, самостоятельно уплачивающим страховые взносы, применяются финансовые санкции в виде взыскания 10% причитающихся соответственно за отчетный период и за истекший календарный год платежей в Пенсионный фонд РФ. Взыскание указанной суммы производится органами Пенсионного фонда РФ в судебном порядке (см. ч. 3 ст. 17 Закона).

4. В трудовом договоре с руководителем организации должны предусматриваться его обязательства по обеспечению охраны конфиденциальности информации, обладателем которой являются организация и ее контрагенты, и ответственность за обеспечение охраны ее конфиденциальности (ч. 6 ст. 11 Федерального закона "О коммерческой тайне").

Работник, который в связи с исполнением трудовых обязанностей получил доступ к информации, составляющей коммерческую тайну, обладателями которой являются работодатель и его контрагенты, в случае умышленного или неосторожного разглашения этой информации при отсутствии в действиях такого работника состава преступления несет дисциплинарную ответственность в соответствии с законодательством РФ (ч. 2 ст. 14 Федерального закона "О коммерческой тайне").

Органы государственной власти, иные государственные органы, органы местного самоуправления, получившие доступ к информации, составляющей коммерческую тайну, несут перед ее обладателем гражданско-правовую ответственность за разглашение или незаконное использование этой информации их должностными лицами, государственными или муниципальными служащими указанных органов, которым она стала известна в связи с выполнением ими должностных (служебных) обязанностей (ч. 3 ст. 14 Федерального закона "О коммерческой тайне").

Лицо, которое использовало информацию, составляющую коммерческую тайну, и не имело достаточных оснований считать использование данной информации незаконным, в том числе получило доступ к ней в результате случайности или ошибки, не может быть привлечено к ответственности (ч. 4 ст. 14 Федерального закона "О коммерческой тайне").

5. Нарушение законодательства о труде и об охране труда влечет наложение административного штрафа (ст. 5.27 Кодекса РФ об административных правонарушениях):

- на должностных лиц в размере от 1000 до 5000 руб.;

- на лиц, осуществляющих предпринимательскую деятельность без образования юридического лица, - от 1000 до 5000 руб. или административное приостановление деятельности на срок до 90 суток;

- на юридических лиц - от 30 тыс. до 50 тыс. руб. или административное приостановление деятельности на срок до 90 суток.

Нарушение законодательства о труде и об охране труда должностным лицом, ранее подвергнутым административному наказанию за аналогичное административное правонарушение, влечет дисквалификацию на срок от одного года до трех лет.

Судебной практикой признается:

- неознакомление работника под роспись с документами организации, устанавливающими порядок обработки персональных данных работников, и об их правах и обязанностях в этой области признается нарушением трудового законодательства, которое является основанием для привлечения организации к ответственности по ч. 1 ст. 5.27 Кодекса РФ об административных правонарушениях (постановление ФАС Московского округа от 27 ноября 2006 г. N КА-А40/11424-06);

- неиздание локального нормативного акта, которым устанавливается порядок обработки персональных данных работников, а также их права и обязанности в этой области является нарушением трудового законодательства, которое влечет ответственность организации, предусмотренную ч. 1 ст. 5.27 Кодекса РФ об административных правонарушениях (постановление ФАС Московского округа от 8 ноября 2006 г., от 1 ноября 2006 г. N КА-А40/10787-06);

- отсутствие в течение длительного времени предусмотренного ст. 86, 87 ТК локального акта, устанавливающего порядок хранения и использования персональных данных работников работодателем, является нарушением прав и свобод работников (решение Арбитражного суда г. Москвы от 1 июня 2006 г., от 25 мая 2006 г. по делу N А40-32068/06-96-156).

Неправомерный отказ в предоставлении гражданину и (или) организации информации, предоставление которой предусмотрено федеральными законами, несвоевременное ее предоставление либо предоставление заведомо недостоверной информации влечет наложение административного штрафа на должностных лиц в размере от 1000 до 3000 руб. (ст. 5.39 Кодекса РФ об административных правонарушениях).

Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) влечет предупреждение или наложение административного штрафа (ст. 13.11 Кодекса РФ об административных правонарушениях):

- на граждан в размере от 300 до 500 руб.;

- на должностных лиц - от 500 до 1000 руб.;

- на юридических лиц - от 5000 до 10 тыс. руб.

Разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, за исключением случаев недобросовестной конкуренции, влечет наложение административного штрафа (ст. 13.14 Кодекса РФ об административных правонарушениях):

- на граждан в размере от 500 до 1000 руб.;

- на должностных лиц - от 4000 до 5000 руб.

6. Статьей 137 Уголовного кодекса РФ установлено, что незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации наказываются штрафом в размере до 200 тыс. руб. или в размере заработной платы или иного дохода осужденного за период до 18 месяцев, либо обязательными работами на срок от 120 до 180 часов, либо исправительными работами на срок до одного года, либо арестом на срок до четырех месяцев, либо лишением свободы на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.

Те же деяния, совершенные лицом с использованием своего служебного положения, наказываются штрафом в размере от 100 тыс. до 300 тыс. руб. или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо арестом на срок от четырех до шести месяцев, либо лишением свободы на срок от одного года до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет.

Уголовным кодексом РФ предусмотрена также ответственность за:

- незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну (ст. 183);

- неправомерный доступ к компьютерной информации (ст. 272);

- создание, использование и распространение вредоносных программ для ЭВМ (ст. 273);

- нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274).



Рекомендуем посмотреть ещё:


Закрыть ... [X]

Расторжение трудового контракта по требованию работника Тату мужские гладиаторов

Статус работника мвд Статус работника мвд Статус работника мвд Статус работника мвд Статус работника мвд Статус работника мвд Статус работника мвд Статус работника мвд