Страница 87 из 95
5. Работодатель не должен передавать все персональные данные работников представителям этих работников, а передавать только ту информацию, которая необходима представителям работников для выполнения ими их функций.
Статья 89. Права работников в целях обеспечения защиты персональных данных, хранящихся у работодателя
В целях обеспечения защиты персональных данных, хранящихся у работодателя, работники имеют право на:
полную информацию об их персональных данных и обработке этих данных;
свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;
определение своих представителей для защиты своих персональных данных;
доступ к медицинской документации, отражающей состояние их здоровья, с помощью медицинского работника по их выбору;
требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований настоящего Кодекса или иного федерального закона. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;
требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;
обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.
В соответствии с комментируемой статьей в целях защиты персональных данных, хранящихся у работодателя, работники наделены определенными правами.
Положения комментируемой статьи основаны на нормах ст. 8 ФЗ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и гл. 3 «Права субъекта персональных данных» ФЗ «О персональных данных», которые носят более общий характер.
Так, согласно ст. 14 ФЗ «О персональных данных» субъект персональных данных (применительно к комментируемой статье – работник) имеет право на получение сведений о наличии у оператора (применительно к комментируемой статье – представителя работодателя) персональных данных, относящихся к нему (работнику), а также на ознакомление с такими персональными данными.
Комментируемая статья также обеспечивает работникам или их представителям право получать от работодателя или его представителя полную информацию об их персональных данных и обработке этих данных, включая информацию о передаче и целях такой передачи персональных данных третьим лицам.
Работодатель обязан обеспечить реализацию прав работников на свободный бесплатный доступ к своим персональным данным, в том числе прав на получение копий любой записи о персональных данных работников, за исключением случаев, предусмотренных федеральным законом. Так, например, работодатель обязан в соответствии со ст. 15 ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» «передавать бесплатно каждому застрахованному лицу, работающему у него по трудовому договору или заключившему договор гражданско-правового характера, на вознаграждение по которому в соответствии с законодательством Российской Федерации начисляются страховые взносы, копию сведений, представленных в орган Пенсионного фонда РФ для индивидуального (персонифицированного) учета для включения их в индивидуальный лицевой счет данного застрахованного лица».
В случае необходимости работник имеет право на поручение защиты персональных данных своим представителям.
Работник вправе приглашать по своему выбору медицинского специалиста при осуществлении своего права на полный доступ к медицинским данным, относящимся к его персональным данным.
Статья 90. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника
Лица, виновные в нарушении положений законодательства Российской Федерации в области персональных данных при обработке персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном настоящим Кодексом и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
1. Комментируемая статья является отсылочной, и указывает, что в случае привлечения лиц, виновных в нарушении норм, регулирующих получение, обработку и защиту персональных данных работников, к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности, следует руководствоваться соответствующими федеральными законами.
Также и в ст. 17 ФЗ «Об информации, информационных технологиях и о защите информации» установлено, что нарушение требований настоящего Федерального закона влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.
Лица, права и законные интересы которых были нарушены в связи с разглашением информации ограниченного доступа или иным неправомерным использованием такой информации, вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации.
Также и в ст. 24 ФЗ «О персональных данных» указано, что лица, виновные в нарушении требований настоящего Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.
2. Порядок привлечения к дисциплинарной ответственности, в том числе и за указанные виды нарушений определен нормами гл. 30 «Дисциплина труда» Трудового кодекса РФ. Согласно ст. 192 ТК РФ работодатель вправе применить к работнику за неисполнение или ненадлежащее исполнение им по его вине возложенных на него обязанностей по получению, обработке и защите персональных данных работников одно из дисциплинарных взысканий: замечание, выговор, увольнение, в том числе в соответствии с подп. «в» п. 6 ч. 1 ст. 81 ТК РФ (разглашение персональных данных другого работника).
3. Одним из оснований возложения на работника (в том числе должностное лицо) материальной ответственности в полном размере причиненного ущерба является разглашение сведений, составляющих охраняемую законом тайну (государственную, служебную, коммерческую или иную), в случаях, предусмотренных федеральными законами (п. 7 ч. 1 ст. 243 ТК РФ).
4. К гражданско-правовой ответственности могут быть привлечены лица, причинившие убытки в результате использования незаконных методов получения информации, составляющей служебную или коммерческую тайну. Такая же обязанность в соответствии с п. 2 ст. 139 ГК РФ возлагается на работников, разгласивших служебную или коммерческую тайны, если в трудовом договоре предусмотрена обязанность работника об их неразглашении.
5. Привлечение к административной ответственности применительно к комментируемой статье может быть осуществлено в соответствии со ст. 5.39, 13.11, 13.12 и 13.14 КоАП РФ.
Статья 5.39 КоАП РФ предусматривает административную ответственность за неправомерный отказ в предоставлении гражданину собранных в установленном порядке документов, материалов, непосредственно затрагивающих права и свободы гражданина, либо несвоевременное предоставление таких документов и материалов, непредоставление иной информации в случаях, предусмотренных законом, либо предоставление гражданину неполной или заведомо недостоверной информации, что может повлечь наложение административного штрафа на должностных лиц в размере от пятисот до одной тысячи рублей (в ред. от 22.06.2007 № 116-ФЗ).