«Персональными данными» может являться любая персонализированная информация, которая прямо или косвенно относится к определенному или определяемому физическому лицу, а физическое

лицо в этом случае является субъектом относительно персональных данных.

В статье 3 Федерального Закона «О персональных данных» указывается, что субъектом является любое физическое лицо.

Если же взять Трудовое законодательство, то в соответствии со статьей 85 ТК РФ, персональными данными являются сведения, необходимая юридическому лицу, либо индивидуальному предпринимателю для трудоустройства (оформления трудовых отношений) с физическим лицом, принимаемым на работу в организацию.

Трудовое законодательство не расшифровывает и не уточняет, какие именно сведения относятся к персональным данным.

В трудовых отношениях между работником и работодателем до настоящего времени, как правило, используются бумажные носители: документы физических лиц, оригиналы и (или) копии, которые он получает и хранит как ответственный исполнитель (работодатель). К таким документам можно отнести: Документы, удостоверяющие личность принимаемого работника:

о        паспорт либо иной документ, который является

удостоверяющим личность гражданина;

о документы, подтверждающие трудовой стаж по специальности (трудовая книжка);

о страховое свидетельство государственного пенсионного страхования (СНИЛС);

о военный билет - для военнообязанных граждан и лиц, подлежащих призыву на военную службу;

о        дипломы, аттестаты и иные документы об образовании,

квалификации или наличии специальных знаний; о подтверждение об отсутствии (наличии) судимости и (или) факта уголовного преследования;

о резюме или анкета, характеристики с прошлых мест работы; о свидетельства гражданского состояния: о браке, о рождении ребёнка;

о сведения о наличии инвалидности и другие документы, требующиеся работодателю для предоставления сотрудникам организации определённых льгот; о справка НДФЛ трудоустраивающегося;

о медицинские заключения и иные документы о состоянии здоровья;

о контракт (трудовой договор), приказы о приёме на работу, о переводах, дополнительных соглашениях к трудовому договору, изменяющих условия трудового договора, поощрениях и взысканиях, увольнении; личное дело и карточки учета;

о ведомости, расчётные листки и иные документы, связанные с

оплатой труда работника;

о документация по аттестации сотрудников, служебным

расследованиям и т.п.

Обеспечение сохранности документов и персональных данных Трудовым законодательством возложено на работодателя. Для надлежащего сохранения персональных данных работодателям рекомендовано использовать технические средства охраны, а для хранения данных в электронном виде — программные средства для обеспечения защиты информации.

В трудовом законодательстве также есть указание на то, что трудовые отношения с работником могут быть расторгнуты в связи с разглашением охраняемой законом коммерческой или иной тайны, ставшей известной сотруднику в связи с выполнением им своих функциональных обязанностей, а также разглашения персональных данных другого сотрудника - пп. «в» п. 6 ч. 1 ст. 81 ТК РФ.

Такая же ответственность может наступить и при разглашении сведений о клиенте кредитной организации, либо другого предприятия.

Работа всех государственных учреждений (служащие различных служб и органов: следственных, налоговых, судов и т.д.) также тесно связана с персональными данными. Все это позволяет говорить о глубокой и тесной взаимосвязи двух категорий: персональных данных и служебной тайны.

Европейским парламентом и Советом Европейского союза в 1995 году была принята Директива 95/46/ЕС «О защите прав частных лиц применительно к обработке персональных данных и о свободном движении таких данных». К настоящему времени данный документ уже устарел, так как разрабатывался еще в то время, когда Интернет-ресурсами пользовался только один процент от числа пользователей в настоящее время.

Европейская комиссия, созданная Европарламентом, осознавая глубину проблемы и актуальность защиты персональных данных в наши дни, разработала и представила проект законодательного пакета, как базу, по созданию единого европейского законодательства о защите персональных данных «GDPR», который после его принятия и вступления в силу заменит Директиву 95/46/ЕС.

В «GDPR» разработан ряд принципов, касающихся защиты персональных данных пользователей интернет-площадок и на которых в принципе должна основываться работа Глобальной сети: прозрачность политики безопасности, обязательное получение согласия пользователя на обработку его персональных данных, их мобильность, обязанность организаций уведомлять пользователя в любых случаях, по всем вопросам и проблемам с его данными, «право быть забытым».

«Право быть забытым» говорит о том, что личные данные пользователя должны быть удалены из сети, если он отзывает свое разрешение, выданное ранее, на обработку своих персональных данных или в этих данных уже нет необходимости, и у организации отсутствуют законные основания хранить их. Комиссар ЕС по вопросам юстиции, фундаментальных прав и гражданству В.Рединг заметила, что, с каждым годом все больше и больше конфиденциальной информации и данных находится в интернет-среде и циркулирует там, а потому пользователи должны иметь право на защиту и полное удаление своих данных. В 2012 г. данное новшество казалось противоречивым, порождало ряд вопросов, но в 2014 г. о нем заговорили вновь и 13 мая высшей судебной инстанцией Евросоюза - Европейским судом было принято уникальное судебное решение C-131/12, которое эксперты в сфере Интернета и защиты данных расценивают как поворотное. Согласно этому решению компания Google должна удалить из своей сети «неадекватную, не соответствующую или больше не соответствующую действительности» информацию, если любой пользователь обратится к ним с такой просьбой. Данное Решение явилось результатом рассмотрения заявления испанца М.К. Г онсалеса. Его жалоба - лишь единичный случай из порядка 180 аналогичных жалоб, которые были объединены в одно судебное дело, рассмотренное Европейским судом. Согласно этому решению информация должна удаляется из поисковой системы по запросу пользователей, но возможно ее сохранение на сайтах, в судебных документах и в сетевых архивах. Данное решение пока имеет юридическую силу только на территории Евросоюза. Оно очень ясно отражает тенденции развития института защиты персональных данных в наше время.

В современном учреждении к сведениям, составляющим служебную тайну, можно отнести базу данных клиентов конкретной организации (например, пациентов медицинского учреждения). В таком случае база данных выступает в качестве набора сведений для служебного пользования, которые позволяют сотрудникам организации или учреждения ускорить процесс обработки данных граждан и упростить работу с ними.