Статья 89. Права работников в целях обеспечения защиты персональных данных, хранящихся у работодателя

Комментарий к Ст. 90 Трудового кодекса РФ

1. К материальной ответственности за нарушение норм, регулирующих порядок получения, обработки и защиты персональных данных работника, могут быть привлечены как работодатель, так и работники, непосредственно обрабатывающие персональные данные работников.

В результате неправомерного виновного распространения персональных данных работника или виновного представления третьим лицам недостоверной информации о работнике последнему может быть причинен моральный вред, подлежащий возмещению со стороны работодателя. При внесении в трудовую книжку работника неправильной записи или не соответствующей законодательству формулировки причины увольнения работник может быть лишен возможности трудиться и понести материальный ущерб. В свою очередь работники, непосредственно обрабатывающие персональные данные, могут быть привлечены к материальной ответственности при проведении работодателем выплат в пользу работника в возмещение причиненного ему ущерба. О материальной ответственности работодателя перед работником см. гл. 38 ТК РФ и комментарий к ней, о материальной ответственности работника перед работодателем — гл. 39 ТК РФ и комментарий к ней.

2. О дисциплинарной ответственности см. гл. 30 ТК РФ и комментарий к ней.

Бесплатная юридическая консультация по телефонам:

8 (499) 938-58-61 (Москва и МО)

8 (812) 213-20-63 (Санкт-Петербург и ЛО)

8 (800) 505-76-29 (Регионы РФ)

3. Лица, виновные в нарушении правил работы с персональными данными работника, могут быть привлечены к административной ответственности на основании ст. ст. 5.39, 13.11 — 13.14 КоАП.

4. К административной ответственности за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах и за нарушение правил защиты информации могут быть привлечены как сами работодатели — юридические лица и их должностные лица, так и конкретные работники, исполняющие соответствующие трудовые функции. Административная ответственность за разглашение информации с ограниченным доступом предусмотрена в отношении должностных лиц как работодателя, так и третьих лиц, и тех работников, которые получили доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, а за отказ в представлении гражданину информации — только в отношении должностных лиц.

5. Порядок защиты нематериальных благ, к числу которых относятся честь и доброе имя, деловая репутация, неприкосновенность частной жизни, личная и семейная тайна, определяется ГК РФ и иными законами (прежде всего ГПК).

Если в результате нарушения норм, регулирующих обработку персональных данных работника, допущенного третьими лицами, а не работодателем, работнику причинен имущественный ущерб или моральный вред, то указанный вред подлежит возмещению в денежной форме на основании ст. ст. , — , — 1101 ГК РФ. Защита чести, достоинства и деловой репутации гражданина осуществляется судом в соответствии с правилами, установленными статьей 152 Гражданского кодекса РФ.

6. Уголовная ответственность за нарушение правил работы с персональными данными работника может наступить в случаях, предусмотренных ст. ст. 137, 140 УК РФ.

Комментарий к ст. 89 Трудового Кодекса РФ

Комментарии к статьям ТК помогут разобраться в нюансах трудового права.

§ 1. Статья 89 ТК содержит не только права работников в целях обеспечения защиты персональных данных, хранящихся у работодателя (как обозначено в наименовании статьи), но и права работника на бесплатный доступ к персональным данным о нем, на полную информацию о содержании его персональных данных.

§ 2. В ст. 89 ТК указаны различные способы защиты, к которым может прибегнуть работник, вплоть до обжалования в суд любых противоправных действий или бездействия работодателя при обработке и защите его персональных данных.

§ 3. Органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом (ч. 2 ст. 24 Конституции РФ).

Комментарий к статье 90 ТК РФ

1. В комментируемой статье устанавливается правило, согласно которому лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, могут быть привлечены к установленной законом ответственности. Также предусматривается, что такие лица несут дисциплинарную, материальную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

2. Под лицами, названными в ст. 90, следует понимать прежде всего представителей и других ответственных работников работодателя, в обязанности которых входит обработка и защита персональных данных работника. Такие лица за ненадлежащее исполнение указанных обязанностей могут привлекаться к дисциплинарной и даже к уголовной ответственности. О дисциплинарной ответственности названных лиц см. ст. ст. 192, 193 и 195 ТК.

Статья 81 ТК устанавливает возможность увольнения работника в связи с разглашением им охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением трудовых обязанностей, в т.ч. в связи с разглашением персональных данных другого работника.

3. Гражданско-правовая ответственность предусмотрена ст. 1472 ГК РФ. В соответствии с указанной статьей нарушитель исключительного права на секрет производства, в т.ч. лицо, которое неправомерно получило сведения, составляющие секрет производства, и разгласило или использовало эти сведения, обязан возместить убытки, причиненные нарушением исключительного права на секрет производства, если иная ответственность не предусмотрена законом или договором с этим лицом.

Статья 15 ГК РФ устанавливает, что лицо, право которого нарушено, может требовать полного возмещения причиненных ему убытков, если законом или договором не предусмотрено возмещение убытков в меньшем размере.

Под убытками понимаются расходы, которые лицо, чье право нарушено, произвело или должно будет произвести для восстановления нарушенного права, утрата или повреждение его имущества (реальный ущерб), а также неполученные доходы, которые это лицо получило бы при обычных условиях гражданского оборота, если бы его право не было нарушено (упущенная выгода).

Если лицо, нарушившее право, получило вследствие этого доходы, лицо, право которого нарушено, вправе требовать возмещения наряду с другими убытками упущенной выгоды в размере не меньшем, чем такие доходы.

4. Уголовный кодекс РФ устанавливает уголовную ответственность за нарушение неприкосновенности частной жизни (ст. 137), неправомерный отказ должностного лица в предоставлении гражданину документов и материалов, затрагивающих его права и свободы (ст. 140), неправомерный доступ к охраняемой законом компьютерной информации (ст. 272).

В зависимости от тяжести деяния эти статьи предусматривают возможность применения к виновным лицам различных наказаний вплоть до лишения свободы.

5. Что же касается административной и гражданско-правовой (материальной) ответственности, то к ней могут быть привлечены не только названные работники, но и сам работодатель — юридическое лицо. Например, ст. 13.11 КоАП РФ устанавливает, что нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) влечет предупреждение или наложение административного штрафа на граждан в размере от 300 до 500 руб.; на должностных лиц — от 500 до 1000 руб.; на юридических лиц — от 5000 до 10000 руб.

6. Работник, которому в результате ненадлежащего хранения и использования персональных данных причинен ущерб, вправе взыскать его с работодателя (ст. 234 ТК).

Независимо от возмещения имущественного ущерба такой работник может потребовать компенсации морального вреда, т.е. причиненных ему физических и нравственных страданий (ст. 237 ТК).

В свою очередь, работодатель, привлеченный к административной ответственности или возместивший работнику причиненный ему ущерб, вправе привлечь к материальной ответственности конкретных виновников нарушения правил хранения и использования персональных данных (см. гл. 39 ТК).

Следующий комментарий к статье 85 ТК РФ

Если у вас есть вопросы по ст. 85 ТК, вы можете получить консультацию юриста.

Впервые в трудовом законодательстве нашей страны установлены нормы, регулирующие защиту персональных данных работника, равно как впервые дано определение персональных данных работника. Комментируемая статья содержит не только определение персональных данных работника, но и вводит понятие «обработка персональных данных работника», которое определяется как получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.

Закрепление этих новых правовых понятий в ТК и защита персональных данных работника вытекает из ч. 1 ст. 23 Конституции РФ, установившей, что каждый гражданин имеет право на неприкосновенность частной жизни, личную тайну, защиту своей чести и доброго имени. В ст. 24 Конституции РФ установлено, что сбор, хранение, использование информации о частной жизни гражданина без его согласия не допускается, а органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими права и свободы гражданина, если иное не предусмотрено законом. Указанные конституционные нормы и нормы, закрепленные в ТК, соотносятся с международно-правовыми актами в области труда.

Среди них важное место занимает Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных 1981 г. , в которой под персональными данными понимается информация, касающаяся конкретного или могущего быть идентифицированным лица («субъекта данных»)

Статья 7 этой Конвенции обязывает лиц, осуществляющих сбор персональных данных, принимать надлежащие меры для охраны персональных данных, накопленных в автоматизированных базах данных, от случайного или несанкционированного разрушения или случайной утраты, а равно от несанкционированного доступа, изменения или распространения.

——————————— Ратифицирована Федеральным законом от 19.12.2005 N 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» // СЗ РФ. 2005. N 52 (ч. 1). Ст. 5573.

Необходимо также отметить Модельный закон о персональных данных 1999 г. , целью которого является защита прав человека в отношении его персональных данных и операций с ними, определение правового режима использования персональных данных и функций их держателей.

——————————— Принят в Санкт-Петербурге 16 октября 1999 г. Постановлением N 14-19 на 14-м пленарном заседании Межпарламентской Ассамблеи государств — участников СНГ // Информационный бюллетень. Межпарламентская Ассамблея государств — участников Содружества Независимых Государств. 2000. N 23.

В нашей стране до 2006 г. действовал Федеральный закон от 20.02.1995 N 24-ФЗ «Об информации, информатизации и защите информации» , который определял персональные данные работника как сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность.

——————————— СЗ РФ. 1995. N 8. Ст. 609; 2003. N 2. Ст. 167.

Этот Закон утратил силу в связи с принятием Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации» .

——————————— Федеральный закон от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации» (в ред. от 06.04.2011) // СЗ РФ. 2006. N 31 (ч. 1). Ст. 3448; 2010. N 31. Ст. 4196; 2011. N 15. Ст. 2038.

Одновременно был принят Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных» . В нем указано, что персональные данные — это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (ст. 3 Федерального закона).

——————————— Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных» (в ред. от 25.07.2011) // СЗ РФ. 2006. N 31 (ч. 1). Ст. 3451; 2009. N 48. Ст. 5716; N 52 (ч. 1). Ст. 6439; 2010. N 27. Ст. 3407; N 31. Ст. 4173, ст. 4196; N 49. Ст. 6409; N 52 (ч. 1). Ст. 6974; 2011. N 23. Ст. 3263; N 31. Ст. 4701.

Основная направленность норм, закрепленных в указанных федеральных законах, как и в гл. 14 ТК, — обеспечение правовой защиты персональных данных граждан. С позиций трудового права рассматриваются особенности правового регулирования положения субъекта «персональных данных» — работника, состоящего в трудовых отношениях с работодателем, который располагает сведениями о фактах, событиях, обстоятельствах жизни работника.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector