УДК 34.08

Правовой режим персональных данных работника

Скоробатюк Руслан Олегович – магистрант факультета юридического института Тихоокеанского государственного университета.

Аннотация: В настоящее время защита персональных данных работников становится все более актуальной темой в свете современных технологических возможностей. Многие работодатели собирают и обрабатывают персональные данные своих сотрудников без должной осторожности и согласования, что может привести к нарушению их прав и свобод. В соответствии с законодательством, работодатели обязаны обеспечивать правовой режим персональных данных, включая конфиденциальность и безопасность хранения, а также прозрачность и согласование в случаях сбора и обработки персональных данных. Поэтому, на сегодняшний день, соблюдение правового режима персональных данных работников становится особенно важным и актуальным.

Ключевые слова: персональные данные, защита, работник, работодатель, правовой режим.

В этой части исследовательской работы рассмотрена актуальность совершенствования законодательных предписаний в Российской Федерации по регулированию защиты персональных данных работников. Стоит отметить, что определение понятия «персональные данные» появилось относительно недавно. Развитие компьютерных и информационно-коммуникационных технологий способствовало созданию новых мер обеспечения безопасности личных сведений граждан. Персональные данные (или ПД) представляют собой совокупность информации о конкретном субъекте, которые тем или иным образом могут быть получены третьими лицами. В большинстве случаев ПД рассматриваются в контексте защиты конфиденциальных сведений, в том числе и корпоративных данных (которые не должны получить конкуренты).

Совершенствование сетей связи и автоматизированного анализа больших объемов данных привело к тому, что сейчас концепция персональных данных кардинально меняется. Появились технологические возможности быстро и эффективно собирать, обрабатывать информацию о человеке. Это также способствовало развитию киберпреступности, направления, основанного на краже персональных данных. Вернемся к правовому режиму, законодательному регулированию ПД на территории Российской Федерации. В последние несколько лет были приняты десятки нормативно-правовых актов, положения которых устанавливают правила, принципы и требования использования персональных данных (а также указывают правовую ответственность за разные виды правонарушений в этой сфере) [1]. Важно отметить, что положения гл. 14 ТК РФ закрепили обязательную защиту персональных данных работников. Главная задача – это соблюдение конституционных норм, в том числе и обеспечение прав и свобод человека и гражданина.

Законодательно были определены общие требования к обработке персональных данных работников и гарантии их защиты, которые должны соблюдаться работодателем и его представителями. Персональные данные работника включают в себя информацию, которая необходима работодателю в связи с трудовыми отношениями и относится к конкретному работнику. Требования определены в Постановлении Правительства РФ №1119 от 1 ноября 2012 года. N. Этот акт был принят в 2012 году и в течение 9 лет в него не было внесено ни одного изменения, которое бы актуализировало бы требования к защите персональных данных. Проблема законодательства, связанная с обработкой ПД, заключается в том, что технологии развиваются быстрее, чем законодательство успевает учитывать новые риски и вызовы, связанные с получением и использованием персональных данных.

Развитие технологий привело к появлению необходимости законодательного регулирования обращения с персональными данными, которое ранее не было настолько актуальным. Современные технологии увеличили объем и важность ПД, что повысило риск незаконного доступа и использования этой информации. По причине нарушения законодательства о персональные данные и предписаний Роскомнадзора (повторные случаи) физические, юридические лица прибегают к защите суда. При этом стоит отметить, что в современных условиях развития информационно-коммуникационных технологий, автоматизации многих процессов – персональные данные пользователей сети Интернет требуют дополнительного обеспечения «сохранности» с уважением компаний к своим клиентам.

Судебная практика по этому направлению в России является весьма неоднородной. Недостатком является отнесение споров к разным категориям. А также есть проблема неверного толкования российскими гражданами, коммерческими организациями, предприятиями и органами государственной власти положений ФЗ РФ №152 от 27.07.2006 года «О персональных данных». Последние изменения в этот нормативно-правовой акт вступили в силу в декабре 2021 года – нововведения в ФЗ РФ №170 от 11.06.2021 года. Одним из решений этой проблемы является постоянное обновление и дополнение законодательства о персональных данных, а также привлечение специалистов - юристов, программистов, экспертов по безопасности информации - для разработки и внедрения соответствующих правил и норм в компаниях и организациях, которые работают с персональными данными. Периодическое изменение действующего законодательства о персональных данных указывает на то, что законодатель стремится к созданию законодательной основы, которая соответствует уровню воздействия цифровой эпохи и позволяет решать проблемы, связанные с защитой персональных данных.

Один из примеров недостаточного правового регулирования может быть утечка информации о клиентах клиентов компании «Дикси» 20 февраля 2022 года стало известно об утечке данных сотрудников. В результате технического сбоя компании в интернет-сервисе «Дикси» была опубликована база данных «Дикси», в которой, содержится 66,6 тыс. записей. Среди обнародованных данных ФИО сотрудников, дата и место рождения, номер телефона и электронная почта.

По-разному для коммерческих организаций и предприятий определяется важность актуализирования положений о требованиях к защите персональных данных. Хотя в России есть законодательные нормы, предназначенные для защиты персональных данных, таких как Федеральный закон от 27 июля 2006 года №152-ФЗ «О персональных данных» [2], такие нормы часто недостаточны, чтобы предотвратить такие нарушения безопасности данных. В результате многие компании не принимают должных мер для защиты персональных данных своих сотрудников, что может подвергнуть их личные данные утечке или злоупотреблению.

Существует несколько путей решения проблем, связанных с недостаточным правовым регулированием в области защиты персональных данных работника:

  1. Усиление законодательства. Государство может ужесточать законодательство и внедрять новые меры для защиты персональных данных работников. Это может включать в себя наложение больших штрафов для компаний, не обеспечивающих защиту данных, а также ужесточение требований к хранению и использованию персональных данных.
  2. Мониторинг и контроль за соблюдением законодательства. Имеется возможность усиления контроля за соблюдением закона.
  3. Обучение и повышение информированности работников. Работодатель может организовать обучение своих сотрудников методам работы с персональными данными. Это может помочь работникам осознать значения и риски, связанные с персональными данными, и научить их техникам защиты своих личных данных.
  4. Использование современных технологий. Технологии защиты персональных данных могут улучшить уровень безопасности и защитить личные данные сотрудников. Работодатель может использовать современные решения для хранения и передачи данных, а также использовать методы электронной подписи и другие технические решения для обеспечения безопасности и надежности персональных данных [4].

В актуальных условиях необходимо внести изменения в Постановлении Правительства РФ № 1119 от 1 ноября 2012 года [3]. Требуется актуализировать положения защиты персональных данных или принять новое Постановлении Правительства РФ, в которым вышеуказанное постановление будет утрачивать силу, и новым будет определятся современные требования к методам защиты персональных данных. Изменения будут нести превентивную функцию к защите персональных данных работников организаций, которые будут следовать современным требованиям защиты персональных данных. Однако, недостаточное правовое регулирование может привести к нарушению прав на защиту персональных данных и утечкам информации. В этом случае, государство должно пересматривать существующие правила и ужесточать ответственность за нарушения в области защиты персональных данных. Также, следует обратить внимание на повышение информированности и обучения работников по правилам обращения с чувствительной информацией, так чтобы они сами защищали свои личные данные и избегали нарушения законодательства.

Список литературы

  1. Гражданский кодекс Российской Федерации от 30 ноября 1994 г. N 51-ФЗ // Собрание законодательства Российской Федерации от 5 декабря 1994 г. N 32 ст. 3301
  2. Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных» // Собрание законодательства Российской Федерации от 31 июля 2006 г. N 31 (часть I) ст. 3451
  3. Постановлении Правительства РФ от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" // Собрание законодательства Российской Федерации от 5 ноября 2012 г. N 45 ст. 6257
  4. Гайдаенко А.А. Проблемы практики использования персональных данных работника в рамках трудовых правоотношений // Вопросы российской юстиции. - 2023. - №23.