Госслужащие являются субъектами персональных данных (ПДн). Это конфиденциальные сведения, которые должны передаваться третьим лицам без нарушений законодательства, с выполнением соответствующих норм ТК РФ. Об этом говорится в статье 88 данного норматива. Работодатель является оператором ПДн и должен беспрекословно придерживаться требований законодательных норм в отношении сбора, обработки и выполнения других действий с персональной информацией госслужащего.

Нормы законодательства о защите персональных сведений

В трудовом праве определение защиты ПДн каждого работника, включая и пребывающего на госслужбе, появилось не так давно – с принятием нового ТК РФ, который начал действовать с 01.02.2002 года. Необходимость защиты персональной информации госслужащих была вызвана многими причинами, одной из которых считаются требования договоров международно-правового характера.

Во Всеобщей декларации, призванной регулировать основные права и свободы граждан, действующей с 10.12.1948 года, в статье 12 предусмотрено требование: никто не должен быть объектом вмешательства в его семейную, личную жизнь, подвергаться противозаконным посягательствам на честь гражданина и его репутацию. Также каждый субъект ПДн имеет право быть защищенным от подобного рода вмешательств.

В Конвенции «О защите прав человека…» в первом пункте указывается на право каждого гражданина на уважение его семейных отношений, вероисповедания, личной жизни, на защиту его переписки, жилья. Это также касается государственных служащих. Этот важный принцип подтверждается пунктом 1 ст. 9 указанной выше Конвенции, подписанной 26.05.95 г. Содружеством Независимых Государств.

В статье 85 ТК РФ определяется понятие персональных данных субъекта, их обработки. ПДн любого человека, также и государственного служащего, это в первую очередь сведения, касающиеся непосредственно определенного гражданина. Эти данные нужны работодателю для реализации требования ТК РФ при заключении трудового договора и во время выполнения рабочих обязанностей каждым нанятым на государственную службу сотрудником.

Из всех сведений, имеющих отношение к конкретному государственному служащему, относятся к персональным только те из данных, которые необходимы для реализации трудовых взаимоотношений.

Статья 65 ТК России определяет ПДн как:

• личные сведения субъекта, пребывающего на госслужбе;
• информацию о трудовом стаже на должностях государственного значения;
• информацию об имеющемся образовании, наличии специальных навыков и знаний, квалификационном уровне;
• сведения о фактическом состоянии здоровья;
• персональную информацию;
• данные о пребывании на воинском учете.

Кроме перечисленной персональной информации, зачастую требуются также другие сведения личного характера, которые заносятся в личные дела каждого госслужащего.

К ним относятся данные о:

• профессиональном росте;
• движении по карьерной лестнице;
• произведенных на госслужбе переводах;
• прохождении курсов повышения квалификационного уровня;
• профподготовке;
• переподготовке;
• получении новой специальности или квалификации;
• результатах аттестации;
• участии в конкурсах и другие данные, имеющие непосредственное отношение к государственному служащему.

Эта информация может относиться к конфиденциальной.

В Трудовом Кодексе РФ в части 6 статьи 89 предусмотрено, что персональные сведения государственного служащего разделены на два вида:

1. Факты, не подлежащие субъективному оцениванию. К примеру, это может быть специальность госслужащего, полученная им по окончании определенного учебного заведения.

2. Информация оценочного характера, содержащаяся, в частности, в характеристике, результатах аттестации, иных документах.

Какая информация относится к персональным данным госслужащего

Информацию, которую можно отнести к персональной в отношении государственных гражданских служащих, можно определить, основываясь на положениях ФЗ «Об информации, информатизации, защите информации», действующего с 20.02.95 г.

Статья 2 этого документа позволяет отнести к персональным данным госслужащего:

• информацию в документированном виде, к примеру, приказы о предоставлении компенсаций, гарантий, переводе на иную работу;
• сведения о гражданах, сообщенные, к примеру, работником своему работодателю во время трудоустройства и в процессе выполнения своих трудовых обязанностей.

В соответствии со статьей 88 ТК РФ, такие сведения относятся к конфиденциальным.

Понятие обработки ПДн

• создании базы информационных ресурсов в результате получения, хранения, документирования сведений о конкретном сотруднике в порядке, оговоренном статьей 86 ТК РФ;
• применении конкретных документов, другой информации, входящей в состав персональных данных государственного служащего, хранящихся работодателем с соблюдением установленного порядка;
• передаче иным лицам с соблюдением требований, изложенных в статье 88 ТК РФ, каким-либо другим способом, если такие действия не противоречат требованиям актуальных законодательных документов;
• предоставлении сотруднику доступа к его ПДн в соответствии с требованиями статьи 86 ТК РФ.

Требования по защите персональной информации госслужащего

1. Процесс обработки ПДн госслужащего может быть реализован только для обеспечения выполнения требований законодательства и других нормативов в этой сфере; оказания содействия в его трудоустройстве, проведении обучения; повышения по службе; обеспечения личной безопасности; выполнения действий по контролю количественных и качественных показателей в соответствии с выполняемыми госслужащим служебными обязанностями; принятия мер по сохранности имущества.
2. Требования Конституции РФ, Трудового кодекса, других федеральных законов должны беспрекословно выполняться работодателем во время определения объема, содержания ПДн гражданского госслужащего, подлежащих обработке.
3. Все ПДн госслужащего разрешается получать непосредственно только от него. В случае невозможности выполнения этого требования по каким-либо причинам возможно получение этой информации от третьих лиц. При этом необходимо в обязательном порядке предварительно уведомить госслужащего и получить от него письменное разрешение на эти действия.
4. Работодатель обязан сообщить государственному служащему о преследуемых целях, источниках, способах, используемых для получения ПДн. Также нужно уведомить субъекта ПДн о характере получаемых персональных сведений и последствиях, которые ожидают работника в случае отказа от предоставления согласия в письменном виде на предоставление такой информации.
5. Собственник наделен правом получать ПДн и заниматься их обработкой, если такие сведения касаются вероисповедания, политических, прочих верований сотрудника, а также относятся к его личной жизни. В случаях, связанных с реализацией трудовых отношений, владелец предприятия может получать и заниматься обработкой ПДн работника, касающихся его личной жизни, исключительно при наличии его разрешения, предоставленного в письменной форме.
6. Работодатель не наделен правом получать, вести обработку ПДн государственного служащего о его участии в деятельности общественных, профсоюзных организаций, объединений. Исключением являются случаи, регламентированные законодательством.
7. Принимая решения, касающиеся интересов госслужащего, работодатель не может руководствоваться его ПДн, если они получены при их автоматизированной обработке или с помощью электронных средств связи.
8. Защита ПДн госслужащих от незаконного применения, утраты обеспечивается работодателем за его средства в законном порядке, предусмотренном федеральными законами.
9. Государственные служащие, лица, их представляющие, обязаны под расписку знакомиться с документацией компании, описывающей порядок обработки ПДн, устанавливающей права, обязанности каждого сотрудника в этом направлении.
10. Госслужащим не рекомендуется отказываться от своих прав, которые им предоставлены законом, на сохранность и защиту их личной тайны.
11. Определять средства и меры по защите ПДн собственник и госслужащие обязаны вместе.

В настоящее время четкая процедура, которая бы регламентировала процесс обработки ПДн, законодательно не установлена.

Условия передачи ПДн третьим лицам

• осуществлять передачу ПДн третьим сторонам разрешается только при наличии письменного разрешения работника. Исключением считают случаи, при которых требуется предупредить угрозу жизни, здоровью субъекта персональной информации, и когда это предусмотрено федеральным законодательством;
• если отсутствует письменное разрешение госслужащего на предоставление его личных сведений с коммерческими целями;
• предупреждать третьих лиц, которые получают ПДн госслужащего, о возможности применения этой информации только в заявленных целях. Также необходимо требовать от таких лиц предоставлять подтверждение соблюдения этого требования. Лица, получившие ПДн госслужащего, должны выполнять требования режима конфиденциальности. Это положение не применяется к обмену ПДн госслужащего в порядке, предусмотренном федеральным законодательством;
• передавать ПДн работника внутри одной компании, руководствуясь локальным нормативным документом компании, ознакомление госслужащего с которым должно в обязательном порядке осуществляться под расписку; 
• разрешать пользоваться ПДн служащего исключительно лицам, уполномоченным на выполнение этих операций. Эти работники должны пользоваться правом получения только тех личных сведений, которые нужны для реализации конкретных функций;
• не требовать данные о состоянии здоровья сотрудника. Исключение составляет информация, относящаяся к установлению возможности исполнения государственным служащим его служебных функций;
• передавать ПДн работника другим сотрудникам можно с соблюдением порядка, предусмотренного ТК РФ. Такие данные должны быть ограничены только теми сведениями, которые нужны для выполнения этими членами коллектива их рабочих функций.

Права госслужащего на защиту ПДн

• получение полной информации по собственным ПДн и используемым способам их обрабатывания;
• неоплачиваемый и беспрепятственный доступ к личным сведениям, получение копий, сделанных на основе информации, в которой содержатся персональные сведения субъекта. Исключением из этого требования считают случаи, оговоренные законодательством;
• выбор представителей с целью защиты личной информации;
• возможность доступа к ПДн медицинского характера с использованием услуг медицинского работника на свое усмотрение;
• возможность требовать исключения или исправления некорректных, неверных, неполных личных сведений, данных, обработанных с нарушениями норм законодательства о труде.

Если собственник предприятия отказывается исключать, вносить изменения в ПДн госслужащего, он может подать заявление в письменном виде работодателю, что не согласен с такими действиями, и обосновать такое несогласие. Личные сведения оценочного характера государственный служащий может дополнить соответствующим заявлением, в котором будет выражена его точка зрения.

Госслужащий может требовать от работодателя известить всех лиц, получивших ранее неверные или неполные сведения личного характера о субъекте, а также обо всех выполненных в них исключениях, дополнениях, исправлениях.

Субъект ПДн также имеет право обратиться в суд с жалобой на неправомерность действий или бездействие со стороны работодателя во время обработки его личной информации, требуя защиты своих персональных сведений.

Трудовое законодательство содержит также требования по применению определенных мер ответственности за нарушение работодателем и его представителями норм, обеспечивающих регулирование обработки и защиты ПДн. Но данная норма (ст. 90 ТК РФ) имеет бланкетный (отсылочный) характер и не является предметом для отдельного рассмотрения.