В нашей стране, да и во всех развитых странах мира, вопросы охраны персональных данных находятся на повестке дня государства. Дело в том, что защита прав и законных интересов человека во всем мире под­нята на самый высокий уровень, а проблематика конфиденциальности персо­нальных данных, безусловно, с ней пересекается.

Согласно ст. 24 Конституции Российской Федерации сбор, хранение, ис­пользование и распространение информации о частной жизни лица без его со­гласия не допускаются. Органы государственной власти и органы местного са­моуправления, их должностные лица обязаны обеспечить каждому возмож­ность ознакомления с документами и материалами, непосредственно затраги­вающими его права и свободы, если иное не предусмотрено законом.

Персональные данные работника являются особым объектом защиты трудового права. Персональные данные работника в соответствии со ст. 85 Трудового кодекса РФ[1] - это информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.

Положительным является в трудовом законодательстве установление правовых норм, закрепляющих общие требования при обработке персональных данных работника и гарантии их защиты, порядок передачи персональных дан­ных работника, права работников в целях обеспечения защиты персональных данных, хранящихся у работодателя.

Согласно Федеральному закону от 27 июля 2006 г. № 152-ФЗ «О персо­нальных данных» к персональным данным относятся: любая информация, от­носящаяся к определенному или определяемому на основании такой информа­ции физическому лицу (субъекту персональных данных), в том числе его фами­лия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, соци­альное, имущественное положение, образование, профессия, доходы, другая информация.

Статья 5 гл. 2 указанного Федерального закона определяет, что обработка персональных данных должна осуществляться на законной и справедливой ос­нове. Она должна ограничиваться достижением конкретных, заранее опреде­ленных и законных целей. Не допускается обработка персональных данных, не­совместимая с целями сбора персональных данных.

Не допускается объединение баз данных, содержащих персональные дан­ные, обработка которых осуществляется в целях, несовместимых между собой. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных долж­ны соответствовать заявленным целям обработки. Обрабатываемые персональ­ные данные не должны быть избыточными по отношению к заявленным целям их обработки.

При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуаль­ность по отношению к целям обработки персональных данных.

Хранение персональных данных должно осуществляться в форме, позво­ляющей определить субъекта персональных данных, не дольше, чем этого тре­буют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персо­нальных данных. Обрабатываемые персональные данные подлежат уничтоже­нию либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Феде­ральным законом[2].

Особым объектом при организации процесса защиты персональных дан­ных выступают сотрудники правоохранительных органов. Наиболее кримино­генной является деятельность ФСИН России. Непосредственные контакты пер­сонала учреждений с осужденными нередко приводят к созданию конфликтных ситуаций со стороны последних, часто перерастающие в прямые угрозы жизни и здоровью сотрудников ИУ.

Следует отметить, что современная оснащенность инженерно-техническими средствами охраны и надзора за осужденными, содержащимися в ИУ представ­ляется одним из эффективных сдерживающих средств для предотвращения и неисполнения угроз в отношении сотрудников.

Однако, отбыв установленный срок наказания, осужденный может реали­зовать имеющиеся у него намерения совершить противоправные действия в от­ношении сотрудника, с которым имел конфликт.

Согласно ч. 1 ст. 73 УИК РФ осужденные к лишению свободы отбывают наказание в ИУ в пределах территории субъекта Российской Федерации, в ко­тором они проживали или были осуждены, а следовательно, после освобожде­ния из мест лишения свободы бывший осужденный, не реализовавший свой преступный умысел, при наличии у него персональных данных сотрудника мо­жет без труда найти его место проживания.

Совокупность указанных тезисов подтверждает высокую степень уязви­мости сотрудника УИС за пределами ИУ.

Наиболее полная и достоверная информация о каждом сотруднике содер­жится в его личном деле, находящемся в кадровом аппарате учреждения или тер­риториального органа, где проходит службу сотрудник. Нормативное регулирова­ние защиты прав и свобод сотрудников и служащих УИС при обработке их пер­сональных данных, находящихся в личном деле, осуществляет приказ Минюста России от 19 мая 2008 г. № 109 «Об утверждении Инструкции по учету кадров уголовно-исполнительной системы и табеля отчетности по кадрам уголовно- исполнительной системы». Данный нормативный документ определяет основные требования, предъявляемые к учету кадров УИС, раскрывает понятие личное дело как секретного документа, тем самым значительно ограничивает допуск к нему посторонних лиц.

Несмотря на законодательную требовательность к защите персональных данных, не стоит забывать и о таких факторах их раскрытия, как:

неслужебные взаимоотношения сотрудников ИУ с осужденными, со­держащимися в них, в результате которых может произойти утечка личной, конфиденциальной информации;

открытое общение персонала между собой, без соблюдения правил за­щиты личной информации, при осужденных и др.

Простейшим способом защиты от идентификации сотрудников может стать присвоение каждому из них персонального номера. Примером шифровки персональных данных во время службы может стать использование правил ра­диообмена посредством исключения использования фамилии при ведении ра­диопереговоров.

Регулирование защиты персональных данных персонала нашло свое от­ражение и в нормативных актах ФСИН России. Так, Концепция развития уго­ловно-исполнительной системы Российской Федерации до 2020 года в качестве одной из задач видит совершенствование инфраструктуры информационно­телекоммуникационного и других видов обеспечения функционирования и раз­вития системы передачи и обработки данных, систем информационной безо­пасности и защиты информации, создание резервного центра управления сете­выми ресурсами, позволяющего повысить надежность работы информационно - телекоммуникационной сети, хранения и защиты информации.

Реализованная в настоящее время ФСИН России ведомственная целевая программа «Внедрение современных информационно-коммуникационных тех­нологий в деятельность Федеральной службы исполнения наказаний на 2011 — 2013 годы», одним из направления которой является выполнение требований федеральных законов от 27 июля 2006 г. № 149-ФЗ «Об информации, информа­ционных технологиях и о защите информации» и от 27 июля 2006 г. № 152-ФЗ «О персональных данных» по созданию информационной системы персональ­ных данных и обеспечению ее защиты от несанкционированного доступа, так­же должна способствовать достижению качественно нового уровня в сфере за­щиты персональных данных сотрудников УИС.

Таким образом, комплекс правовых норм по организации защиты персо­нальных данных сотрудников УИС является важнейшим средством обеспече­ния личной безопасности персонала УИС и безопасности их семей.

[1] См.: Трудовой кодекс Российской Федерации от 30 декабря 2001 г. № 197 - ФЗ // Собр. законодательства Рос. Федерации. 2002. № 1 (ч. 1). Ст. 3.

[2] См.: О персональных данных : федер. закон от 27 июля 2006 г. № 152-ФЗ // Собр. законодательства Рос. Федерации. 2006. № 31 (ч. 1). Ст. 3451.