Информация о персональных данных работника и ее защита.
До первой четверти XX в. вопросы правовой защиты персональных данных работника не были поставлены даже на уровне доктрины и, естественно, не находили отражения в положительном праве.
В развитии законодательства на Западе наметились две параллельных тенденции: «право знать» граждан о публичной жизни государства и право граждан на «незнание государственными органами и организациями об их частной жизни». Первая тенденция наметилась гораздо рельефнее. Уже в 1776 г. в Швеции на законодательном уровне был закреплен режим публичности, общедоступности официальных документов властных структур, и тем самым, более открытый для всех граждан характер отправления государственной власти. После довольно длительной паузы специальные законы об открытости государственной информации были приняты в Финляндии (1951 г.) и США (1966 г.). С 1970 г. этот процесс пошел более активно, в настоящее время сообщество «открытых правлений» приближается к 20 государствам. Это означает общемировую тенденцию законодательного обеспечения прав граждан знать, насколько эффективны государственные институты.Если в публичной сфере ведущим является лозунг «больше света», то для частной — «больше тени». Право на неприкосновенность частной сферы, как юридическая категория, впервые родилось в США. В 1928 г. судья Верховного Суда Л.Брендайс официально заявил о наличии в Конституции США «право быть оставленным в покое». Это заявление имело свою предисторию. Еще в 1890 г., будучи молодым бостонским адвокатом, он совместно с коллегой С.Уорреном, подготовил и опубликовал статью «Право на частную сферу». Именно в ней впервые ярко и комплексно прозвучала тема правовых и этических проблем, возникающих в связи с имеющей место уже в то время практикой активного вмешательства в частную жизнь. Отметим, что в начале XX в. Л.Брендайс одним из идейных вождей реформаторов-сторонников государственного вмешательства в экономику и сторонником компромисса между трудом и капиталом.
Как член Верховного Суда, в ходе легальной экспертизы он установил, что право покупать или продавать рабочую силу является одной из «свобод» граждан, гарантированных Конституцией США, но это право подлежит разумному ограничению, которое выдвигает государство, имея в виду защиту общего блага. Он также выступил за законодательное ограничение продолжительности рабочего дня женщин344. Но соответствующего закона, ограничивающего вмешательство в частную жизнь, так и не было принято. Первый прецедент по зтой проблеме появился только в 1965 г. и связано с решением Верховного Суда США по делу Грисвольд. Решение было ос- См.: Пушникова М.В., Пушников A.M., Тарусина Н.Н. Единство частных и пУ6личных начал в правовом регулировании трудовых, социально- °беспечительных и семейных отношений. Ярославль, 2001. С. 18; Уткин А.И. ІЄ°Дор Рузвельт. Свердловск, 1989. С. 136-138.новано на том, что право на частную жизнь старше Билля о правах и уже по этой причине не менее свято.
Своеобразным ускорителем данного процесса стало утверждение Всеобщей декларации прав человека 10 декабря 1948 г. на Генеральной Ассамблее ООН. В ст. 12 указывалось, что никто не может подвергаться произвольному вмешательству в его личную и семейную жизнь, произвольным посягательствам на его честь и репутацию. Каждый человек имеет право на защиту закона от такого вмешательства и таких посягательств. Статья 23 Декларации провозгласила право на труд, на свободный выбор работы, на справедливые и благоприятные условия труда и защиту от безработицы. В совокупности эти статьи означали, что и в трудовых отношениях личная и семейная жизнь, честь и достоинство человека пользуются защитой закона. Принципиальное значение имели ст. 8 и 10 Европейской конвенции о защите прав человека и основных свобод (1950 г.), которая вступила в силу для России 5 мая 1998 г[291]. В Международном пакте о гражданских и политических правах (1966 г.) провозглашается запрет на вмешательство в личную и семейную жизнь и незаконное посягательство на честь и репутацию.
Каждый имеет право на защиту от такого вмешательства и таких посягательств (ст. 17). Данные положения нашли отражение и развитие в ряде конвенций и рекомендаций МОТ, а также актах других международных организаций. С 28 января 1981 г. была открыта для подписания Конвенция Совета Европы «О защите личности в связи с автоматической обработкой персональных данных», вступившая в силу с 1 октября 1985 г. Ее участниками стали более 20 европейских государств. С 1981 г. по линии Комитета министров государств— членов Совета Европы принимаются специальные Рекомендации по вопросам использования и защиты персональной информации в том числе в сфере занятости и социального страхования. Наконец, 24 октября 1995 г. принимаются директивы Совета Европы «О защите физических лиц в условиях автоматической обработки данных и о свободном обращении этих данных», а 11 марта 1996 г. «О юридической защите баз данных»[292]. В рамках формирования трудового права объединенной Европы, осуществляемого по линии Европейского Союза (ЕС) была принята специальная директива 95/46 от 20 февраля 1995 г. «Защита персональных данных работника». Директива обязывает государства— члены ЕС обеспечивать необходимое качество собираемой и обрабатываемой информации: ее сбор и обработка должны происходить в строгом соответствии с законом и только для определенных и законных целей. Государства— члены ЕС должны обеспечить гарантии защиты информации и создать соответствующие контрольно-надзорные органы. Большое внимание в Директиве уделено способам обеспечения конфиденциальности персональных данных и правилам трансграничной передачи информации[293]. Эксперты МОТ разработали Кодекс практики о защите личных данных о работнике. Распространение этого Кодекса было одобрено Административным советом МОТ в 1996 г.Национальное законодательство стран Запада вначале ограничивалось общим правом граждан на неприкосновенность личной жизни. В ряде Конституций европейских стран с начала 30-х гг. XX в. были закреплены нормы о защите информации личного и семейного характера (Конституции Ирландии 1937 г., Исландии 1944 г., Италии 1947 г., Хартия испанцев 1945 г.
и др.), но они носили общий характер. Первый в мире специальный закон о защите персональных данных был принят германской землей Гессен в 1970 г. В 1977 г. принимается Федеральный закон ФРГ «О защите персональных данных». Федеральный Конституционный Суд Германии в 1983 г. сформулировал право каждого на так называемое информационное самоопределение. Только в 70-80-х гг. XX в. появились законодательные акты, содержащие специальные нормы о защите персональных данных работника. Так, в Статуте прав трудящихся Испании 1980 г. указывается, что основные права работников включают право на невмешательство в их частную жизнь и уважение их личного достоинства. В Обязательственном КодексеШвейцарии содержится норма о защите личности работника, которая распространяется и на сферу трудовых отношений, в том числе на процедуру найма. Соответствующие разделы о защите персональных имелись в специальных законах о защите частной жизни, принятых в США (1974 г.), Норвегии (1978 г.), Канаде (1985 г.), Австралии (1988 г.). Все это дало основание И.Я.Киселеву констатировать следующее: «Речь идет, по сути, о новом праве работника в сфере труда и трудовых отношений — праве на конфиденциальность, праве не допускать вторжения работодателя в личную жизнь, в интимную сферу»[294].
Ситуация в СССР относительно защиты персональных данных работника развивалась принципиально иначе, чем на Западе. Вмешательство в частную жизнь граждан со стороны администрации предприятий, партийных комитетов, спецслужб было чрезвычайным, в связи с чем вопрос о защите персональных данных даже не ставился. Ленинский завет о том, что «Мы ничего "частного" не признаем, для нас все в области хозяйства есть публично- правовое. .. »[295] стал руководством к действию. Форма листка по учету кадров и анкеты содержали большой перечень вопросов, не связанных с деловыми качествами работников, и касались обстоятельств их личной жизни: о социальном происхождении, партийности и наличии партийных взысканий, о семейном положении и членах семьи, о пребывании за границей и наличии там родственников, о проживании на оккупированной территории и др.
Вероятно, только в связи с наличием уголовной ответственности за гомосексуализм не было в анкетах вопроса о сексуальной ориентации. В советской научной литературе поднимался вопрос о нематериальных : интересах работников в трудовых отношениях, но решался он доста- j точно своеобразно. Так, М. И. Бару видел неимущественную сторону ,' правоотношения в моральной оценке труда работника, из чего выво- I дилось право последнего на трудовую честь. В интересующем нас контексте защиты персональных данных такая постановка проблемы j означала ряд требований к работодателю. Они касались запрета науказание неправильных, не соответствующих закону, порочащих лицо оснований увольнения, на выдачу неправильных характеристик с несоответствующими действительности данными[296]. Все это рассматривалось в аспекте правового статуса работника.
В советском трудовом законодательстве правовой регламентации подверглись отдельные аспекты защиты персональных данных работника. В КЗоТ 1922 г. (ст. 42) запрещалось помещение в документах, которые наниматель выдавал нанимающемуся, каких-либо условных знаков. Также запрещалось сообщение нанимателями друг другу сведений, направленных на установление условий, на которых могли быть приняты рабочие. Указанные ограничения были ориентированы на частные предприятия. В КЗоТ 1971 г. подобная статья отсутствовала. Единственным работодателем выступали государственные предприятия, организации, учреждения и запрет передачи данных о работнике утратил свое значение, а все поступающие на работу обязаны были заполнять единые унифицированные формы личных листков по учету кадров. Косвенно персональные данные работника защищались только в случае незаконного увольнения. В случае признания формулировки причины увольнения неправильной или не соответствующей действующему законодательству, орган, рассматривающий трудовой спор был обязан изменить ее и указать в решении причину увольнения в точном соответствии с формулировкой действующего законодательства и со ссылкой на соответствующую статью (пункт) закона.
Если неправильная формулировка причины увольнения в трудовой книжке препятствовала поступлению работника на новую работу, орган, рассматривающий трудовой спор, должен был одновременно принять решения об оплате среднего заработка за время вынужденного прогула (ст. 214 в Ред. от 19 ноября 1982 г. и ст. 213 в ред. от 20 марта 1997 г.).Таким образом, институт защиты персональных данных работника в ТК РФ был в значительной степени рецептирован из западно- го законодательства. Первым из отечественных ученых о важности Этого института написал И.Я.Киселев. Уже в 1992 г. он обратил внимание на западное законодательство, ограничивающее примене- ниє полиграфа при профессиональном отборе, о запрете личных обысков работников на предприятии и запрете использования телевизионного оборудования для контроля за деятельностью работника и др.[297] Впоследствии И.Я.Киселев утверждал, что в связи с пристальным вниманием к правам и свободам человека на Западе в проблематику трудового права включается такой вопрос, как защита работников от злоупотреблений государства, корпораций и частных лиц в отношении сбора, хранения, обработки и использования информации о работниках. Обращалось внимание на акты Совета Европы (Конвенции и рекомендации) о защите информационных данных в трудовых отношениях[298]. В последующих трудах И.Я.Киселев дал развернутую характеристику института защиты персональных данных работника на Западе, в том числе проанализировал зарубежное и международное законодательство по данной проблеме[299].
Другой причиной, вызвавшей появление в ТК РФ главы 14 «Защита персональных данных работника», стало изменение стратегического подхода к правам человека на уровне Конституции РФ, которая провозгласила права и свободы человека высшей ценностью, а признание, соблюдение и защиту прав человека и гражданина — обязанностью государства (ст. 2). По Конституции РФ каждый имеет право на неприкосновенность частной жизни, личную, семейную тайну, защиту своей чести и доброго имени. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускается (ст. 23). Очевидно, что правовая охрана персональных данных касается не только трудового права, но ТК РФ стал первым кодифицированным актом, имеющим в своей структуре соответствующую специальную главу. Этому способствовало и то, что с середины 90-х гг. XX в., как уже отмечалось, начала формироваться комплексная отрасль законодательства— информационное право, одним из основных направлений которой стала защита персональной тайны.
Рассматриваемая новация в ТК РФ была встречена в российском научном міфе неоднозначно, хотя преимущественно позитивно. Правоприменительная практика по данной проблеме в настоящее время отсутствует, а научное осмысление проводится в основном в прикладном ключе на уровне комментариев к соответствующей главе ТК РФ, формулировки новых задач для кадровых служб, а также
354
учебной литературы
Начнем с того, что в Конституции РФ используется термин «частная жизнь» (ст. 23), а в ТК РФ — «персональные данные работника». Под последними подразумевается информация, необходимая работодателю в связи с трудовыми отношениями и касающиеся конкретного работника (ст. 85). При этом законодатель не устанавливает перечня таких сведений. При определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией РФ, ТК РФ и иными федеральными законами. По сути, это означает, что круг сведений и вид информации, которые составляют персональные данные работника, следует определять в локальном нормативном акте. Между тем, федеральный закон об информации, как отмечалось нами выше, относит персональные данные к конфиденциальной информации и устанавливает, что перечни персональных данных должны быть закреплены федеральным законом (ст. 11).
Персональные данные — это информация (зафиксированная на любом материальном носителе) о конкретном человеке, которая отождествлена или может быть отождествлена с ним. Попытаемся сформулировать классификацию всех возможных персональных данных, которые могут включать в себя следующие: 1) имя (фамилия, имя, отчество) и документы, подтверждающие личность; 2) пол, возраст и анатомические характеристики (рост, вес и др.); 3) сведения об образовании, квалификации, прохождения стажировки, наличие разряда и др.; 4) сведения о состоянии здоровья и сексуальной ориентации; 5) национальная, этническая и расовая принадлежность; 6) место жительства; 7) сведения о привычках и увлечениях, в том числе «вредных» (алкоголь, наркотики и др.); 8) особенности взаимоотношений и общения с другими людьми (семейное положение, наличие детей, родственные связи и др.); 9) данные о фактах предшествующей жизни и трудовой деятельности (месте предыдущей работы, размере заработка, судимости, службе в армии, пребывание на выборных должностях, на государственной службе и др.); 10) религиозные и политические убеждения (принадлежность к конфессии, членство в политической партии, участие в общественных объединениях, в том числе в профсоюзе и др.); 11) финансовое положение (доходы, долги, владение недвижимым имуществом, денежные вклады и др.); 12) сведения о деловых и иных личных качествах, которые носят оценочный характер.
Исходя из вышеизложенного можно сделать вывод, что в законодательном порядке целесообразнее установить перечень сведений, которые не могут быть получены от работника, чем определять те из них, которые подлежат передаче работодателю. В ТК РФ предпринята попытка назвать некоторые из сведений, которые работодатель не вправе истребовать от работника: о его политических, религиозных и иных убеждениях, частной жизни, а также сведения, которые могут быть истребованы только в случаях, предусмотренных федеральным законом: о членстве в общественных объединениях или профсоюзной деятельности (ст. 86 ТК). Как видим, перечень сведений весьма невелик, более того, в ТК РФ не даны квалифицирующие признаки персональных данных, которые могут быть объектом защиты, оценочный признак «необходимые работодателю в связи с трудовыми отношениями и касающиеся конкретного работника» носит слишком общий характер и вызовет неоднозначные толкования.
На наш взгляд, персональные данные работника должны позволить идентифицировать его не только и не столько как человека, а, прежде всего, как работника. Это означает, что персональные данные работника — это, в первую очередь, информация, которая имеет отношение к профессиональной квалификации работника, его деловым, профессиональным качествам и к требованиям, которые могут быть к ним предъявлены в связи с характером работы. Именно такое решение проблемы содержится в трудовом законодательстве Фран- ции и Италии. Так, французский Закон от 31 декабря 1992 г. об охране личного достоинства работника при найме на работу и в период действия трудового договора дал право работодателю требовать при найме информацию исключительно с целью определения профессиональной квалификации нанимающегося лица. Она не должна касаться его морального облика, характера и особенностей личной и семейной жизни.
Во многих странах ограничивается сбор и обработка информации «деликатного» характера. В Великобритании по Закону 1984 г. не допускается, за рядом исключений, сбор данных о расовом происхождении, политических, религиозных и прочих взглядах работника, их физическом и умственном здоровье, сексуальной жизни, судимости. В США многие штаты приняли законы, запрещающие предпринимателям проводить расследования прошлого нанимаемых работников. Согласно этим законам, прежде чем вступить в контакт с прежним предпринимателем, новый наниматель должен получить согласие на это кандидата на рабочее место[300].
Таким образом, в ТК РФ, по нашему мнению, с учетом международного и зарубежного опыта необходимо дать более полное определение персональных данных работника и установить развернутый перечень сведений, которые не могут быть истребованы от работника. К персональным данным относятся сведения, использование которых без согласия субъекта персональных данных может нанести вред его чести, достоинству, деловой репутации, доброму имени, иным нематериальным благам и имущественным интересам. Персональные данные следует рассматривать как особый институт охраны права на неприкосновенность частной жизни.