Трудовое законодательство США и России

Очевидно и  то, что само понятие «защита персональных данных» до известной степени  условно, ибо защищаются скорее не персональные данные как таковые, а их носитель, человек, от противоправного или  нежелательного для него использования  таких данных. Персональные данные не должны изыматься из оборота, но должен определяться порядок их обработки, обеспечивающий защиту прав их носителей. В соответствии с этим во всех странах  Запада защита персональных данных составляет обширный институт трудового законодательства, ориентированного на международные  стандарты.

Ситуация в  СССР относительно защиты персональных данных работника развивалась принципиально  иначе, чем на Западе. Вмешательство  в частную жизнь граждан со стороны администрации предприятий, партийных комитетов, спецслужб  было чрезвычайным, в связи с чем вопрос о защите персональных данных даже не ставился. Ленинский завет о том, что «Мы ничего «частного» не признаем, для нас все в области хозяйства есть публично-правовое…»8 стал руководством к действию. Форма листка по учету кадров и анкеты содержали большой перечень вопросов, не связанных с деловыми качествами работников, и касались обстоятельств их личной жизни: о социальном происхождении, партийности и наличии партийных взысканий, о семейном положении и членах семьи, о пребывании за границей и наличии там родственников, о проживании на оккупированной территории и др.

В советском  трудовом законодательстве правовой регламентации  подверглись отдельные аспекты  защиты персональных данных работника. В КЗоТ 1922 г. (ст. 42) запрещалось помещение  в документах, которые наниматель выдавал нанимающемуся, каких-либо условных знаков. Также запрещалось  сообщение нанимателями друг другу  сведений, направленных на установление условий, на которых могли быть приняты  рабочие. Указанные ограничения  были ориентированы на частные предприятия. В КЗоТ 1971 г. подобная статья отсутствовала. Единственными работодателями выступали  государственные предприятия, организации, учреждения, и запрет передачи данных о работнике утратил свое значение, а все поступающие на работу обязаны  были заполнять единые унифицированные  формы личных листков по учету  кадров. Косвенно персональные данные работника защищались только в случае незаконного увольнения. В случае признания формулировки причины  увольнения неправильной или не соответствующей  действующему законодательству орган, рассматривающий трудовой спор, был  обязан изменить ее и указать в  решении причину увольнения в  точном соответствии с формулировкой  действующего законодательства и со ссылкой на соответствующую статью (пункт) закона.

Если неправильная формулировка причины увольнения в  трудовой книжке препятствовала поступлению  работника на новую работу, орган, рассматривающий трудовой спор, должен был одновременно принять решение  об оплате среднего заработка за время  вынужденного прогула (ст. 214 в ред. от 19 ноября 1982 г. и ст. 213 в ред. от 20 марта 1997 г.).

Таким образом, институт защиты персональных данных работника в ТК РФ был в значительной степени рецептирован из западного законодательства. Первым из отечественных ученых о важности этого института написал И. Я. Киселев. Уже в 1992 г. он обратил внимание на западное законодательство, ограничивающее применение полиграфа при профессиональном отборе, о запрете личных обысков работников на предприятии и запрете использования телевизионного оборудования для контроля за деятельностью работника и др.9 Впоследствии И. Я. Киселев утверждал, что в связи с пристальным вниманием к правам и свободам человека на Западе в проблематику трудового права включается такой вопрос, как защита работников от злоупотреблений государства, корпораций и частных лиц в отношении сбора, хранения, обработки и использования информации о работниках. Обращалось внимание на акты Совета Европы (Конвенции и рекомендации) о защите информационных данных в трудовых отношениях10. В последующих трудах И. Я. Киселев дал развернутую характеристику института защиты персональных данных работника на Западе, в том числе проанализировал зарубежное и международное законодательство по данной проблеме11.

Другой причиной, вызвавшей появление в ТК РФ главы 14 «Защита персональных данных работника», стало изменение стратегического  подхода к правам человека на уровне Конституции РФ, которая провозгласила права и свободы человека высшей ценностью, а признание, соблюдение и защиту прав человека и гражданина — обязанностью государства (ст. 2). По Конституции РФ каждый имеет право на неприкосновенность частной жизни, личную, семейную тайну, защиту своей чести и доброго имени. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускается (ст. 23). Очевидно, что правовая охрана персональных данных касается не только трудового права, но ТК РФ стал первым кодифицированным актом, имеющим в своей структуре соответствующую специальную главу. Этому способствовало и то, что с середины 90-х гг. ХХ в., как уже отмечалось, начала формироваться комплексная отрасль законодательства «информационное право», одним из основных направлений которой стала защита персональной тайны.

Рассматриваемая новация в ТК РФ была встречена  в российском научном мире неоднозначно, хотя преимущественно позитивно. Правоприменительная  практика по данной проблеме в настоящее  время практически отсутствует, а научное осмысление проводится в основном в прикладном ключе  на уровне комментариев к соответствующей  главе ТК РФ, формулировок новых  задач для кадровых служб, а также  учебной литературы12. Появились  и первые специальные исследования как по общей проблеме персональных данных, так и по ее трудоправовой специфике13.

Начнем с того, что в Конституции РФ используется термин «частная жизнь» (ст. 23), а в  ТК РФ — персональные данные работника. По обоснованному мнению ряда ученых, «частная жизнь» является более широким  понятием и включает в себя «персональные  данные»14. Их взаимное пересечение несомненно, но есть и некоторые отличия. Так, информация о частной жизни не требует фиксации на материальном носителе, тогда как для персональных данных работника это обязательно. Данные о частной жизни невозможно обезличить (они станут бессмысленными, как бессмысленна личная тайна вне привязки к конкретной личности), тогда как персональные данные можно обезличить в силу прямого указания закона, о чем будет сказано ниже. Закон позволяет создать общедоступные источники персональных данных (справочники, адресные книги и др.), тогда как информация о частной жизни, став общедоступной, теряет свойства неприкосновенной и выходит за рамки неприкосновенности частной жизни. К тому же субъектами охраны персональных данных являются не только лица — ее носители, но и их наследники, а также операторы (держатели персональных данных, в том числе работодатели). Субъектом частной жизни, как и сведений о ней, является само физическое лицо, а право на ее неприкосновенность является конституционным правом данного лица. Это позволяет нам сделать вывод о том, что в трудовом праве специфической защите подлежат именно персональные данные. Защита личной жизни имеет универсальный общеправовой характер.

В зарубежном законодательстве сложилось два основных подхода  к определению персональных данных. Во-первых, в некоторых государствах персональные данные отождествляются  с любой информацией, имеющей  отношение к данному лицу (Нидерланды, Швеция, Новая Зеландия и др.). Во-вторых, для некоторых государств характерна детализация, установление определенных критериев отнесения информации к указанной категории (Великобритания и др.). При этом оптимальным вариантом  регулирования считается наличие  тщательно выверенного и закрепленного  правом баланса двух основных информационных прав и свобод: право доступа к  информации, затрагивающей интересы лица, и право ограничения доступа  третьих лиц к информации о  себе15.

Согласно ТК РФ под персональными данными  подразумевается информация, необходимая  работодателю в связи с трудовыми  отношениями и касающаяся конкретного  работника (ст. 85). При этом законодатель не устанавливает перечня таких  сведений. При определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией РФ, ТК РФ и иными федеральными законами. По сути это означает, что круг сведений и вид информации, которые составляют персональные данные работника, следует определять в локальном нормативном акте, но в пределах, установленных федеральным законодательством. Между тем федеральный закон об информации, как отмечалось нами выше, относит персональные данные к информации ограниченного доступа и устанавливает, что порядок доступа к персональным данным граждан (физических лиц) должен быть установлен федеральным законом (ч. 9 ст. 9). В качестве такового выступает Федеральный закон от 27 июля 2006 г. № 152 ФЗ «О персональных данных»16. Он определил, что персональные данные — любая информация, относящаяся к определенному или определяемому на основе такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Здесь же дано понятие  оператора (в качестве которого может  выступать работодатель) и обработки  персональных данных. Под ней подразумеваются действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание (ст. 7), блокирование, уничтожение персональных данных (ст. 3). В соответствии со ст. 19 данного закона Постановлением Правительства РФ № 781 от 17 ноября 2007 г. было утверждено Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных17. Согласно п. 14 данного Положения, лица, доступ которых к персональным данным в информационной системе необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного оператором или уполномоченным лицом. На наш взгляд, содержание пп. 2 и 8 ч. 1 ст. 86 и ст. 87 ТК РФ в совокупности с Федеральным законом «О персональных данных» свидетельствуют о необходимости для работодателя принять локальный нормативный акт (лучше с учетом мнения выборного органа первичной профсоюзной организации) о защите персональных данных работника. В отношении государственных гражданских служащих действует Положение о персональных данных государственного гражданского служащего РФ и ведении его личного дела, утвержденное Указом Президента РФ № 609 от 30 мая 2005 г.18

Персональные  данные — это информация (зафиксированная  на любом материальном носителе) о  конкретном человеке, которая отождествлена  или может быть отождествлена  с ним. Попытаемся сформулировать классификацию  всех возможных персональных данных, которые могут включать в себя следующие:

1) имя (фамилия,  имя, отчество) и документы, подтверждающие  личность; 2) пол, возраст и анатомические  характеристики (рост, вес и др.) и  биометрические данные;

3) сведения об  образовании, квалификации, прохождении  стажировки, наличии разряда и  др.;

4) сведения о  состоянии здоровья и сексуальной  ориентации;

5) национальная, этническая и расовая принадлежность;

6) место жительства;

7) сведения о  привычках и увлечениях, в том  числе «вредных» (алкоголь, наркотики  и др.);

8) особенности  взаимоотношений и общения с  другими людьми (семейное положение,  наличие детей, родственные связи  и др.);

9) данные о  фактах предшествующей жизни  и трудовой деятельности (месте  предыдущей работы, размере заработка,  судимости, службе в армии,  пребывании на выборных должностях, на государственной службе и  др.);

10) религиозные  и политические убеждения (принадлежность  к конфессии, членство в политической партии, участие в общественных объединениях, в том числе в профсоюзе и др.);

11) финансовое  положение (доходы, долги, владение  недвижимым имуществом, денежные  вклады и др.);

12) сведения о  деловых и иных личных качествах,  которые носят оценочный характер.

Исходя из вышеизложенного  можно сделать вывод, что в  законодательном порядке целесообразнее установить перечень сведений, которые  не могут быть получены от работника, чем определять те из них, которые  подлежат передаче работодателю. В ТК РФ предпринята попытка назвать некоторые из сведений, которые работодатель не вправе истребовать от работника: о его политических, религиозных и иных убеждениях, частной жизни; а также сведения, которые могут быть истребованы только в случаях, предусмотренных федеральным законом: о членстве в общественных объединениях или профсоюзной деятельности (пп. 4, 5 ч. 1 ст. 86 ТК). Как видим, перечень сведений весьма невелик, более того, в ТК РФ не даны квалифицирующие признаки персональных данных, которые могут быть объектом защиты; оценочный признак «необходимые работодателю в связи с трудовыми отношениями и касающиеся конкретного работника» носит слишком общий характер и вызывает неоднозначные толкования. Отметим, что в законодательстве большинства европейских стран в составе персональных данных выделяется специальная категория «уязвимые данные», или «деликатные сведения». Есть они и в Федеральном законе «О персональных данных» (ст. 10 «Специальные категории персональных данных»). Они во многом аналогичны сведениям, определенным в пп. 4, 5 ч. 1 ст. 86 ТК РФ, но более детализированны (расовая и национальная принадлежность, религиозные, философские, политические убеждения, интимная жизнь, состояние здоровья и др.). Их обработка не допускается иначе как с письменного согласия субъекта персональных данных и только в ряде исключительных случаев (ч. 2 ст. 10). В Нидерландах даже был принят специальный Декрет об особо уязвимых сведениях (1993 г.). Соответственно, ограничивается или запрещается сбор и обработка информации «деликатного» характера. В Великобритании не допускается, за рядом исключений, сбор данных о расовом происхождении, политических, религиозных и прочих взглядах работника, их физическом и умственном здоровье, сексуальной жизни, судимости. В США многие штаты приняли законы, запрещающие предпринимателям проводить расследования прошлого нанимаемых работников. Согласно этим законам — прежде чем вступить в контакт с прежним предпринимателем, новый наниматель должен получить согласие на это кандидата на рабочее место19.