Михаил Емельянников: Информационная безопасность в трудовом договоре

1 января 2017 года вступают в силу изменения Трудового кодекса, касающиеся регулирования трудовых отношений в микропредприятиях. Суть их в том, что на микропредприятии трудовой договор может полностью или частично заменить локальные нормативные акты, содержащие нормы трудового права, такие, как правила внутреннего трудового распорядка, положение об оплате труда, положение о премировании, график сменности и прочие.

Для реализации этой новой нормы закона Правительство приняло Постановление от 27.08.2016 № 858, устанавливающее типовую форму трудового договора, заключаемого между работником и работодателем-микропредприятием.

Поскольку это первая известная мне типовая форма трудового договора, установленная нормативно, показалось интересным разобраться, а что же правительство думает о необходимости отражения в нем вопросов регулирования отношений, связанных с информационной безопасностью, в частности, с персональными данными, коммерческой тайной и секретами производства.

В ходе проектов нашего агентства периодически возникают дискуссии с юристами и кадровиками заказчиков относительно необходимости включения в трудовой договор положений об обработке персональных данных, иногда – исключительных прав на создаваемые работником результаты интеллектуальной деятельности. С коммерческой тайной все ясно, вопросов нет. Императивная норма пункта 3 части 1 статьи 10 Федерального закона «О коммерческой тайне» однозначно требует, чтобы отношения с работниками по использованию информации, составляющей коммерческую тайну, регулировались трудовыми договорами, и спорить тут не о чем.

Хотя законом «О персональных данных» и ТК РФ это и не требуется, целесообразно про персональные данные в трудовом договоре писать, поскольку статья 9 ТК РФ предусматривает, что регулирование трудовых отношений может осуществляться путем заключения, изменения, дополнения работниками и работодателями коллективных договоров, соглашений, трудовых договоров, а глава 14 ТК РФ прописывает требования к этим отношениям в части обработки персональных данных.
На мой взгляд, принятая форма типового договора подтверждает мою правоту. В ней персональные данные упоминаются трижды:

  • работнику предоставлено право на защиту своих персональных данных в соответствии с требованиями законодательства РФ;
  • работодателю вменено в обязанность осуществлять обработку и обеспечивать защиту персональных данных работника в соответствии с законодательством РФ;
  • работник в трудовом договоре дает свое согласие на обработку работодателем его персональных данных, необходимых для трудовых отношений.

А вот к содержанию этих норм трудового договора у меня большие вопросы. Начну с конца. Работодателю вовсе не нужно согласие работника на обработку персональных данных, необходимых для трудовых отношений, поскольку такая обработка необходима: (а) для достижения целей, предусмотренных законом (Трудовым кодексом, в частности) и для осуществления и выполнения возложенных законодательством РФ на работодателя как оператора функций, полномочий и обязанностей (пункт 2 части 1 ст.6 152-ФЗ); (б) для исполнения трудового договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

Кроме того, статья 88 Трудового кодекса вводит обязанность получить согласие работника в письменной форме на передачу его персональных данных третьим лицам, в том числе в коммерческих целях. С такой необходимостью сталкивается каждая организация при направлении работников в командировки, на обучение, при приобретении для них проездных документов и бронировании гостиниц и т.п. Согласие в типовом договоре не заменяет согласия в письменной форме, поскольку не содержит обязательных сведений, предусмотренных частью 4 статьи 10 закона «О персональных данных».

Непонятно, зачем указывать в трудовом договоре обязанность работодателя обеспечивать обработку и обеспечивать защиту персональных данных работника в соответствии с законодательством РФ, так как она уже вменена ему в обязанность законодательством.

А вот про создание работнику условий, обеспечивающих конфиденциальность обрабатываемых персональных данных, что может сделать только работодатель, в типовом договоре ничего нет. Как и про периодичность ознакомления работника с обрабатываемыми данными о нем, право работника требовать их уточнения, если они неактуальны, или уничтожения, если они не соответствуют целям, установленным статьей 86 Трудового кодекса и про иные очень важные вопросы взаимных обязательств.

Ни слова нет и про коммерческую тайну и секреты производства, права работодателя и работника на результаты интеллектуальной деятельности, полученные в ходе трудовой деятельности.

Зато типовой договор предусматривает осуществление работы путем обмена электронными документами с использованием усиленной квалифицированной электронной цифровой подписи или без нее.

Разработчики документа, видимо, не знали, что термин «электронная цифровая подпись» не используется с момента вступления в силу Федерального закона 63-ФЗ. Не очень понятно, почему допускается дистанционная работа без использования электронной подписи, в то время как статья 312.1 Трудового кодекса предписывает взаимодействие дистанционного работника и работодателя путем обмена электронными документами с использованием усиленной квалифицированной электронной подписи.

Это положение еще раз возвращает нас к коллизии Трудового кодекса, пункт 6 статьи 86 которого запрещает работодателю при принятии решений, затрагивающих интересы работника, основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения, а статья 312.2 предусматривает заключение трудового договора о дистанционной работе путем обмена электронными документами, для чего документы, предусмотренные статьей 65 Трудового кодекса, могут быть предъявлены работодателю лицом, поступающим на дистанционную работу, в форме электронного документа.

Типовой договор предусматривает отсутствие у работника трудовой книжки и допускает, что сведения о дистанционной работе в трудовую книжку могут не вноситься.

В целом документ показался, безусловно, полезным, однако вопросов он оставляет много. Начало типовым договорам положено, что уже хорошо…

Об авторе

emelyannikovМихаил Юрьевич Емельянников — управляющий партнер Консалтингового агентства «Емельянников, Попова и партнеры»; известный российский эксперт в области информационной безопасности, защиты персональных данных, коммерческой тайны, государственного регулирования охраны конфиденциальности.

Окончил Высшую школу КГБ СССР по специальности «Прикладная математика»; в 1977-1998 годах проходил службу в Генеральном штабе Вооруженных Сил СССР/РФ, где прошел путь от офицера Поста специальной связи до заместителя начальника 8-го Управления.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *