Персональные данные (ПДн) как понятие правового характера в законодательстве РФ начали рассматриваться не так давно. Их определение появилось впервые в 1993 году в Конституции РФ и позволило установить на законодательном уровне права граждан на неприкосновенность их личной жизни, семейную, частную тайну, возможность защиты собственной чести и достоинства. Такая норма закреплена в части 1 статьи 23 Конституции. Каждый человек имеет право на соблюдение тайны в отношении переписки, получения уведомлений любым другим способом (по телеграфу, с использованием почтовой связи, электронной почты и др.) – часть 2 статьи 23. Не допускается собирать, хранить, применять и распространять сведения о личной жизни граждан без их разрешения – часть 1 статьи 24.

Законодательство о защите персональных данных муниципальных служащих

Ранее действовавший ФЗ от 20.02.1995 г. «Об информации…» трактовал персональные данные как сведения о событиях, жизненных обстоятельствах граждан, фактах, которые позволяют установить их личность. Такое определение подвергалось критике специалистов, так как к персональным данным могли быть отнесены исключительно данные, собираемые для идентификации неустановленного ранее лица, при этом сведения могут собираться о гражданине, личность которого уже установлена. Возможность установления личности требует уточнений, позволяет применять это понятие, когда сведения не содержат данных об имени лица, но идентификация позволяет узнать каким-либо образом эти сведения о служащем, к примеру, с использованием номера телефона или другой информации.

В ФЗ № 152 от 27.07.06 года «О персональных данных» учтены недочеты и выбран более правильный подход к этому вопросу. В этом документе ПДн определены как любые сведения, имеющие непосредственное отношение к определенному или устанавливаемому физлицу на основании имеющихся сведений. В состав этих данных входят:

• ФИО;
• информация о дате и месте рождения;
• адресные данные;
• семейное состояние;
• социальный статус;
• сведения о принадлежащем имуществе;
• информация об образовании;
• данные, подтверждающие наличие профессии;
• размер дохода и иные сведения.

Такая конкретизация более совершенная и гармонизирована с Директивой ЕС № 95/46/ЕС, в которой персональные данные включают любые сведения, относящиеся к установленному лицу или к идентифицируемому субъекту.
В статье 29 ч. 1 ФЗ № 152 ПДн субъекта определяются как сведения, которые нужны нанимателю с целью выполнения муниципальным работником своей работы в соответствии с замещаемой им должностью. Эти данные относятся исключительно к конкретному сотруднику. Из этого определения не совсем понятно, что позволительно относить к ПДн муниципальных работников.

Иные документы в данной сфере позволяют считать, что к ПДн муниципальных сотрудников можно отнести:

• ФИО;
• сведения о дате и месте рождения;
• адресную информацию;
• данные о воинской обязанности;
• социальное, материальное положение;
• данные о семье;
• информацию о полученном образовании;
• профессию;
• материальное состояние;
• информацию о состоянии здоровья, иные данные.

Законодатели используют различные подходы к регулированию в правовом поле вопросов, связанных с ПДн работников государственной и муниципальной служб. По первой категории сотрудников принято, в соответствии со второй частью ст. 29 закона о муниципальной службе, решение выполнять такого характера действия с их персональной информацией:

• получать;
• обрабатывать;
• хранить;
• комбинировать;
• передавать;
• использовать иными способами.

При этом должны соблюдаться требования ТК РФ. Законодатели показывают, что нет принципиальной разницы в действиях по защите ПДн муниципального служащего и других субъектов личной информации. Статья 42 ФЗ о госслужбе РФ содержит положения, конкретно устанавливающие требования к действиям, разрешенным по отношению к ПДн гражданских служащих. В ней определено, что представители кадровых служб государственных органов должны соблюдать во время сбора, обработки, хранения, выполнения иных действий с персональной информацией следующие требования:

1. выполнять обработку ПДн каждого гражданского служащего для обеспечения выполнения российских конституционных норм, федерального законодательства о муниципальной службе, прочих законодательных, нормативных, правовых документов, действующих в этой сфере;
2. содействовать субъекту ПДн в работе на службе;
3. проводить обучение сотрудника;
4. содействовать в карьерном росте;
5. обеспечивать личную безопасность непосредственно самого работника, членов его семьи, сохранность его имущества;
6. учитывать результаты выполнения им своих обязанностей на занимаемой должности;
7. обеспечивать сохранность госимущества.

Получать сведения личного характера разрешается непосредственно у субъекта этой персональной информации. Если требуется получение такой информации у третьей стороны, необходимо предварительно поставить в известность гражданского работника, взять у него разрешение в письменном виде и уведомить его о целях, преследуемых при получении его ПДн у третьих лиц, а также указать предполагаемые источники их получения.

Запрещаются получение, обработка, приобщение к личным делам данных о гражданских служащих, имеющих отношение к их политических взглядам, религиозным верованиям, другим убеждениям, данным о приватной жизни, членстве в профсоюзе, прочих организациях общественного типа.

Во время принятия каких-либо решений, имеющих отношение к интересам муниципальных служащих, закон не разрешает руководствоваться их личной информацией, полученной в результате работы с такими сведениями с использованием автоматизированных средств или размещенной на носителях электронного типа.

Муниципальный орган обязан обеспечивать постоянную и надежную защиту ПДн своих работников за свои средства в соответствии с ФЗ о госслужбе и прочими федеральными и региональными нормативными документами. Осуществлять передачу ПДн муниципальных работников третьей стороне запрещено, если не получено их разрешение в письменной форме. В виде исключения принимаются случаи, указанные в федеральном законодательстве. Условия, предусмотренные для передачи персональных сведений третьей стороне, конкретно расписаны в соответствующих нормативно-правовых актах РФ.

Содержание Положения

Каждому муниципальному образованию необходимо разработать и внедрить Положение о защите персональных данных муниципальных служащих. Разрабатывать этот внутренний норматив нужно, основываясь на требованиях, внесенных в Указ Президента РФ, которым утверждено Положение о ПДн государственного госслужащего РФ, главе 14 Трудового кодекса РФ, ст. 29, 30 закона о муниципальной службе.

Этот нормативный документ локального характера должен определять порядок реализации всех требуемых законодательством действий с ПДн муниципальных работников.

В Положении нужно предусмотреть такие пункты:

• Общие положения.
• Особенности защиты ПДн муниципальных служащих.
• Обеспечение внутреннего и внешнего доступа к персональным сведениям.
• Обязанности, возложенные на служебных лиц муниципалитета, отделов, секций – юридических лиц, задействованных в работе с личными делами работников.
• Организация работы с личными делами.
• Порядок оформления документации, которая составляет личное дело каждого сотрудника.
• Процедура ознакомления персонала с личными делами.
• Ответственность за невыполнение требований конфиденциальности в вопросах, связанных с персональными данными.

Общие положения

В данный раздел включаются основания для разработки и внедрения Положения, в нем указываются законодательные документы, на которых основывается разработанный документ. Здесь же дается определение персональных данных муниципального служащего – сведений о фактах, обстоятельствах, событиях, которые позволяют идентифицировать субъекта или подлежат внесению в личные дела.

В общих положениях важно указать, кто осуществляет защиту ПДн муниципальных служащих от несанкционированной обработки и утери. Такими юридическими лицами являются главы администрации, руководители структурных подразделений.

Требования к защите ПДн муниципальных служащих

В данном разделе указываются обязанности ответственных лиц, допущенных к получению, обработке, хранению и передаче ПДн. Также отдельно прописывается, каким образом необходимо получать личные данные муниципального служащего у третьей стороны. Важно отметить, что при отказе субъекта ПДн дать письменное разрешение на получение такой информации наступают соответствующие последствия.

Доступ к ПДн

В разделе, описывающем доступ к ПДн муниципального служащего, важно разграничить внутренний и внешний доступ. При обеспечении обработки информации с внутренним доступом должны быть реализованы права муниципальных служащих на получение информации об их ПДн, хранение которых осуществляется в личных делах, включая их автоматизированную обработку. Также должны предоставляться бесплатный и свободный доступ к ПДн, возможность получения копий муниципальным служащим какого-либо личного документа, записей с ПДн. В этой части документа также нужно прописывать информацию о возможности муниципального служащего требовать исключить, исправить неправильные, неполные сведения или обработанные с нарушениями.

Также важным правом муниципального служащего является возможность подачи заявления в письменном виде о несогласии ответственных лиц внести исправления или изменения и требования обосновать такой отказ.

Следует указать о возможности муниципального служащего обратиться в суд при неправомерных действиях или допущенном бездействии во время обработки ПДн.

При внешнем доступе к персональной информации также должны быть указаны ПДн, которые могут быть доступными для опубликования:

• данные о назначении на определенную должность;
• сведения об освобождении с занимаемой должности;
• служебный адрес, номер телефона, иные персональные данные.

Иные ПДн служащего муниципалитета запрещено разглашать, не получив его письменного согласия. Исключения составляют ситуации, вызванные необходимостью предупреждения угрозы жизни и здоровью служащего, и другие предусмотренные законодательством случаи.
Важным пунктом является запрещенная к публикации в СМИ личная информация муниципального служащего:

• о членах семьи;
• позволяющая определить место проживания, адрес, личный номер телефона, прочие средства общения служащего и членов его семьи;
• позволяющая установить адреса размещения недвижимости, являющейся собственностью служащего или им используемой.

Обязанности 

В разделе, описывающем обязанности должностных лиц в отношении обработки ПДн муниципального служащего, указываются виды действий, которые разрешается выполнять конкретным должностным лицам муниципальной организации во время приобщения ПДн к личному делу, выполнение требований по сохранности этой информации и иные действия.

Ведение личного дела

Эта часть Положения о защите данных должна иметь информацию о требованиях к ведению личных дел в части получения, сохранения, обработки, передачи информации, которая в них содержится.

Перечисляются сведения персонального характера, которые должны содержаться в личных делах:

• анкета муниципального служащего, составленная им собственноручно в качестве претендента на должность;
• дополнения к анкете;
• копии дипломов, аттестатов, других документов, подтверждающих квалификацию, профпереподготовку, повышение квалификации, стажировку муниципального служащего;
• данные о доходах, имуществе претендента на должность и членов его семьи;
• справка, подтверждающая проверку достоверности поданных данных об имуществе, доходах;
• медицинское заключение;
• копии наградных подтверждающих документов;
• заявление о вступлении в должность и др.

Ответственность

В разделе Положения о защите персональных данных муниципальных служащих, описывающем ответственность за нарушение требований по хранению ПДн, указываются виды ответственности, применяемые при их выявлении. Лица, нарушившие нормы законодательства, несут административную, дисциплинарную и другие виды ответственности, установленные законом.