Совершенно естественно, что персональные данные государственных служащих — сфера особого внимания государства. Более того, по сути дела, само государство в лице органов государственной власти является оператором персональных данных.Поэтому еще до принятия Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», особенности работы с персональными данными государственного служащего были закреплены Указом Президента Российской Федерации от 30 мая 2005 года № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела» (далее — Указ).
В соответствии с вышеназванным Указом, государственным органом должны быть определены лица, уполномоченные на получение, обработку, хранение, передачу и любое другое использование персональных данных государственных гражданских служащих Российской Федерации в государственном органе и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных. Как правило, эти лица определяются из числа работников кадровой службы государственного органа.
Также должен быть сформирован реестр гражданских служащих государственного органа, формирование и ведение которого возможно в том числе и на электронных носителях.
При получении, обработке, хранении и передаче персональных данных гражданского служащего кадровая служба обязана соблюдать ряд требований:
— закрепление целей обработки;
— получение данных лично у гражданского служащего;
— запрет на получение данных, не установленных законодательством Российской Федерации о государственной службе;
— принятие решения, затрагивающего интересы гражданского служащего, возможно только на основе данных, полученных лично у гражданского служащего;
— защита данных осуществляется за счет средств государственного органа;
— передача персональных данных гражданского служащего третьей стороне возможна только на основании письменного согласия гражданского служащего.
В соответствии с Положением в обязанности кадровой службы, осуществляющей ведение личных дел гражданских служащих в части работы с персональными данными гражданских служащих, в частности, входит обеспечение сохранности и конфиденциальности сведений, содержащихся в личных делах и ознакомление гражданского служащего с документами своего личного дела не реже одного раза в год.
В вышеупомянутом Указе закреплен правовой статус персональных данных, внесенных в личные дела гражданских служащих. Такие данные относятся к сведениям конфиденциального характера.
Определено, что личное дело гражданского служащего храниться в бумажном виде, а учетные данные хранятся на электронных носителях. Обеспечение их защиты от несанкционированного доступа и копирования возложено на кадровые службы государственных органов. Установлены сроки хранения личных дел гражданских служащих — 10 лет со дня увольнения с гражданской службы в государственном органе с последующей передачей дел в архив.
Реализация требований Указа пошла по пути формирования в государственных органах положений о защите персональных данных государственного гражданского служащего.
Если подробнее посмотреть на эти положения, то можно отметить, что структура и основные разделы положений в целом отражают основные положения Указа Президента Российской Федерации от 30 мая 2005 года № 609.
Таким образом, обобщая практический опыт и действующее законодательство в области персональных данных и законодательство о государственной службе, Положение государственного органа о защите персональных государственного служащего может быть сформировано в соответствии со следующей структурой:
1.Общие положения, включая:
— правовые основы разработки Положения;
— закрепление целей обработки персональных данных государственного органа;
— закрепление передачи данных третьим лицам только с согласия субъекта персональных данных;
— выдача поручения для определения (определение) перечня лиц, уполномоченных на обработку персональных данных сотрудников государственного органа;
— наличие предусмотренной ответственности виновных в нарушении норм законодательства Российской Федерации о персональных данных.
2.Согласие субъекта персональных данных с перечислением случаев, когда согласие субъекта персональных данных необходимо для обработки таких данных.
3.Хранение и использование персональных данных, включая:
— определение подразделений государственного органа, ответственных за формирование, ведение и хранение личных дел гражданских служащих;
— определение подразделений государственного органа, ответственных за формирование, ведение и хранение личных карточек работников;
— определение подразделений государственного органа, ответственных за формирование, ведение и хранение персональных данных, содержащихся в информационных системах государственного органа.
4.Порядок передачи персональных данных в системе государственного органа, включая передачу таких данных на бумажных носителях и с использованием средств автоматизации.
5.Определение общедоступных источников персональных данных и перечня общедоступных персональных данных.
6.Права сотрудников подразделений государственного органа по обеспечению защиты своих персональных данных и их обязанности по обеспечению достоверности своих персональных данных.
7.Перечень лиц, допущенных к обработке персональных данных сотрудников подразделений государственного органа и несущих ответственность за нарушение режима защиты этих персональных данных в соответствии с законодательством Российской Федерации.
Фактически Указ № 609 является документом, учитывающим все необходимые детали организации работы с персональными данными государственного служащего, соответствующие целям их защиты от неправомерного использования и утраты. При этом Указ, что также важно, не вступает в противоречие с Федеральным законом «О персональных данных», несмотря на более ранний срок принятия. Представляется, что степень выполнения его требований, а значит и требований Федерального закона «О персональных данных» государственными органами должна служить примером для всех остальных операторов персональных данных. Потому что государство имеет все основания выдвигать определенные требования к тем или иным экономическим или социальным институтам, если эти требования выполняются прежде всего органами государственной власти.
Однако в настоящее время из 84 федеральных органов исполнительной власти только у семи разработаны и утверждены соответствующие положения. Это Министерство обороны Российской Федерации, Министерство сельского хозяйства Российской Федерации, Государственная фельдъегерская служба Российской Федерации, Министерство природных ресурсов Российской Федерации, которое в настоящее время преобразовано в Министерство природных ресурсов и экологии Российской Федерации, а также подведомственные ему Федеральная служба по надзору в сфере природопользования и Федеральное агентство по недропользованию, Федеральное космическое агентство.
Причем в Положении, разработанном Государственной фельдъегерской службой Российской Федерации, отражены вопросы защиты не только персональных данных государственных служащих, но и персональных данных кандидатов на те или иные должности. То есть это пример не формального, а осознанного подхода к выполнению требований Указа.
Тем не менее, это пока скорее исключение, лишь подтверждающее правило: органы государственной власти пока не спешат организовывать работу с персональными данными в соответствии с требованиями по их защите, которые являются как требованиями законодательства, так и требованиями времени. Остается лишь надеяться, что в скором будущем эта ситуация изменится, что имеет не только правовое и практическое, но и «идеологическое» значение.