Защита чести, достоинства и деловой репутации имеет свою специфику. В юридической научной литературе под честью понимают положительную общественную оценку социальных и духовных качеств личности. Достоинство предполагает положительную субъективную самооценку человека, осознание им своего положения в обществе. Деловая репутация – это оценка деловых качеств лица в общественном сознании. Цель правоотношений по защите чести достоинства и деловой репутации работника должна быть обеспечена и в охране его персональных данных, которые он предоставляет при приеме на работу.
Персональные данные относятся к конфиденциальной информации. Именно с них начинается Перечень сведений конфиденциального характера, утвержденный Указом Президента РФ от 06.03.1997 № 188: «Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях» [1. C. 77].
Работе с персональными данными отведена гл. 14 Трудового кодекса Российской Федерации [2] – «Защита персональных данных работника» , в соответствии со статьёй 85 данного нормативно-правового акта дается определение персональных данных работника как «…информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника». По нашему мнению в данном определении представляется важным обратить внимание на слова «необходимая работодателю», которые означают, что информация о работнике может требоваться в различном объеме в зависимости от специфики организации.
Из статьи 90 Трудового Кодекса Российской Федерации следует, что лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Кодексом и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами [2].
Как мы видим, законодательная база урегулирования правоотношений связанных с защитой персональных данных работников в нормативно-правовом плане достаточно обусловлена, но должного их обеспечения не происходит. Не редко получаемая информация работодателем становится известной заинтересованным лицам, зачастую ответственные за сохранение данных в тайне служащие пренебрегают своими должностными обязанностями вследствие чего, и происходит распространение данных.
Возможность представить свои персональные данные третьим лицам состоит в том, что отдельные сведения представляются гражданином по своей воле как контрагентом при заключении гражданских договоров. Так, по договору об оказании услуг доступа в сеть Интернет информацию о пользователе получает провайдер. При заключении договора об оказании услуг местной телефонной связи гражданин в тексте договора с оператором связи отражает дату и место рождения, место жительства, реквизиты паспорта и др. Лица и организации, получающие информацию о персональных данных граждан, должны принимать необходимые организационные и технические меры для защиты персональных данных от неправомерных действий.
По нашему мнению, учитывая указанные выше положения необходимо обратить особенное внимание на обстоятельство о распространении порочащих сведениях в средствах массовой информации, содержащих достоверную информацию, которая как предполагается, дается гражданином при заключении с работодателем гражданско-правового договора при поступлении на работу.
С решением этого вопроса тесно связан другой – наступает ли ответственность за распространение правдивых порочащих сведений? Например, распространение сообщения о судимости лица, у которого она была погашена или снята. По общему правилу распространение подобных сведений не влечет наступления ответственности, поскольку отсутствует признак недостоверности, ложности. Для решения вопроса о защите своих прав важно знать, от кого исходит такая правдивая, но порочащая информация и каким образом она распространена. Если правдивая, но порочащая информация распространена через средства массовой информации, у лица, в отношении которого она распространена, должны быть определенные способы правовой защиты.
По общему правилу, если сведения, порочащие честь, достоинство или деловую репутацию гражданина, распространены в СМИ, они должны быть опровергнуты в том же СМИ (способ исполнения обязательства). Если указанные сведения содержатся в документе, исходящем от организации, такой документ подлежит замене или отзыву (ч. 2 ст. 152 ГК). То есть способ опровержения зависит от способа распространения сведений. Согласно ст. 44 Закона о СМИ в опровержении должно быть указано, какие сведения не соответствуют действительности, когда и как они были распространены данным СМИ. Опровержение в печатном издании должно быть выполнено тем же шрифтом, под заголовком “опровержение” на том же листе полосы, что и опровергаемое событие. По радио и телевидению оно должно быть передано в то же время суток и в той же передаче, что и опровергаемое сообщение [3. C. 22].
Распространение информации о персональных данных работника, также регулируется и нормами административного законодательства. Согласно статьи 13.11. Кодекса Российской Федерации об административных правонарушениях «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)» установлена административная ответственность, а именно. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) влечет предупреждение или наложение административного штрафа на граждан в размере от 300 до 500 руб.; на должностных лиц – от 500 до 1000 руб.; на юридических лиц – от 5 тыс. до 10 тыс. руб [4].
На наш взгляд указанные виды ответственности лица виновного в распространении прочащей информации работника являются мягкими. Мы считаем, что необходимо увеличить указанные размеры штрафов для каждой категории виновных в 10 раз, что будет являться более сдерживающим и препятствующим совершению данного рода правонарушений фактором. Также, на наш взгляд, необходимо поместить в данную статью определенные положения, касающиеся распространения правдивых, но порочащих честь достоинство и деловую репутацию гражданина данных опубликованных в средствах массовой информации, и установить соответствующий размер компенсации причиненного морального вреда.
На наш взгляд необходимо на уровне учредительной документации предприятия провести ряд мероприятий для организации работы с документами, содержащими персональные данные.
Во-первых, если организация крупная и приходится обрабатывать большое количество данных, следует приказом руководителя назначить лицо или подразделение, ответственные за работу с персональными данными и обеспечение их защиты, и наделить их соответствующими полномочиями.
Во-вторых, надо уточнить перечень персональных данных, необходимых для данной организации. Трудоемкость защиты персональных данных напрямую зависит от степени важности обработки сведений. Например, информация о политических и религиозных взглядах, личной жизни человека, здоровье, национальности законом отнесена к категориям информации, которые подлежат более надежным методам и средствам защиты, чем данные, идентифицирующие личность. Следовательно, надо уточнить, какие данные не являются необходимыми для организации, и максимально исключить их из собираемых и, следовательно, обрабатываемых.
В-третьих – подготовить список лиц, допущенных к работе с персональными данными. Список может иметь табличную форму.
Также чтобы предотвратить утечку информации о работнике при увольнении его с работы необходимо удостовериться в блокировании своих персональных данных и их уничтожении. Уничтожение персональных данных может быть в форме уничтожения материальных носителей персональных данных или в форме стирания сведений в информационной системе. Представляется, что для гарантии этих положений необходимо внести в Федеральный закон «О персональных данных»[5] дополнения о том, каковы основания для уничтожения информации и какова судьба информации при ликвидации и реорганизации органа, хранящего информацию.
Как видно из проведенного анализа проблем регулирования персональных данных работника и работе с его персональными данными – это достаточно сложный процесс, который требует детального нормативно-правового регулирования, и при составлении документации которого необходимо предусмотреть все стороны и нюансы работы с данной информацией.
Библиографический список
- Кузнецова, Т.В. Организация работы с персональными данными / Т.В. Кузнецова // Трудовое право. – 2011. – № 5. – С. 75 – 80.
- Трудовой кодекс Российской Федерации от 30.12.2001, в ред. от 19.07.2011 № 197-ФЗ // Парламентская газета – 2002. – № 2 – 5.
- Малеина, М.Н. Право на тайну и неприкосновенность персональных данных / М.Н. Малеина // Журнал российского права. – 2010. – № 11. – С. 19 – 24.
- Кодекс Российской Федерации об административных правонарушениях, в ред. от 04.11.2014 № 195-ФЗ // Российская газета. – 2001 г. – № 256.
- О персональных данных: Федеральный закон от 27 июля 2006 в ред. от 04 июня 2014 № 152-ФЗ // Российская газета. – 2006 г. – № 165.