На головну   всі книги   до розділу   зміст
1 2 3 6 7 8 11 12 13 14 15 16 17 20 21 22 23 24 26 27 29 30 31 33 34 35 37 38 39 40 41 42 44 45 47 48 50 51 52 53 55 56 57 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 78 79 80 81 82 83 84 86 87

Розділ 14. ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ ПРАЦІВНИКА

Стаття 85. Поняття персональних даних працівника. Обробка персональних даних працівника

Персональні дані працівника - інформація, необхідна роботодавцю в зв'язку з трудовими відносинами і що стосується конкретного працівника.

Обробка персональних даних працівника - отримання, зберігання, комбінування, передача або будь-яке інше використання персональних даних працівника.

Коментар до статті 85

1. Згідно з ст. 23 Конституцією РФ кожний має право на недоторканість приватного життя, особисту, сімейну таємницю, захист своєї честі і доброго імені, реалізація якого забезпечується положенням ст. 24 Конституції РФ, що встановлює, що збір, зберігання, використання і поширення інформації про приватне життя особи без його згоди не допускаються.

У відповідності зі ст. 2 Федерального закону від 20 лютого 1995 р. N 24-ФЗ "Про інформацію, інформатизацію і захист інформації" з изм. на 10 січня 2003 р. (СЗ РФ. 1995. N 8. Ст. 609; 2003. N 2. Ст. 167) інформація про працівників (персональні дані) - це відомості про факти, події і обставини життя працівника, що дозволяють ідентифікувати його особистість.

Персональні дані відносяться до категорії конфіденційної інформації (документованої інформації, доступ до якої обмежується відповідно до законодавства Російської Федерації) (ст. ст. 2, 11 Федеральних закони "Про інформацію, інформатизацію і захист інформації"). Вони вказані в Переліку відомостей конфіденційного характеру, утв. Указом Президента РФ від 6 березня 1997 р. N 188 "Про затвердження переліку відомостей конфіденційного характеру" (СЗ РФ. 1997. N 10. Ст. 1127), за винятком відомостей, належних поширенню в засобах масової інформації у встановлених федеральним законом випадках.

Персональні дані, внесені в особисті справи і документи обліку державних службовців, є персоніфікованими і у випадках, встановлених федеральними законами і інакшими нормативними правовими актами Російської Федерації, відносяться до відомостей, що становлять державну таємницю, а в інакших випадках до відомостей конфіденційного характеру (п. 5 ст. 14 Федеральних закони від 27 травня 2003 р. N 58-ФЗ "Про систему державної служби Російської Федерації" з изм. на 11 листопади 2003 р. СЗ РФ. 2003. N 22. Ст. 2063; N 46 (ч. I). Ст. 4437). Відомості, внесені в реєстр федеральних державних службовців в федеральному державному органі і в реєстри державних службовців суб'єктів Російської Федерації в державних органах суб'єктів Російської Федерації, у випадках, встановлених федеральними законами і інакшими нормативними правовими актами Російської Федерації, відносяться до відомостей, що становлять державну таємницю, а в інакших випадках до відомостей конфіденційного характеру (п. 2 ст. 15 вказаних Закони).

На рівні федерального закону повинні бути закріплені переліки персональних даних, що включаються до складу федеральних інформаційних ресурсів, інформаційних ресурсів спільного ведіння, інформаційних ресурсів суб'єктів Російської Федерації, інформаційних ресурсів органів місцевого самоврядування, а також що отримуються і що збираються недержавними організаціями (ст. 11 Федерального закону "Про інформацію, інформатизацію і захист інформації"). У цей час федеральний закон не прийнятий.

З 1 липня 2003 р. введений в дію ГОСТ Р 6.30-2003 "Уніфіковані системи документації. Уніфікована система організаційно-розпорядливої документації. Вимоги до оформлення документів", прийнятий Постановою Держстандарту Росії від 3 березня 2003 р. N 65-ст. (Вимоги до оформлення документів. М. 2003). Цей стандарт розповсюджується на організаційно-розпорядливі документи, що відносяться до Уніфікованої системи організаційно-розпорядливої документації (УСОРД), - постанови, розпорядження, накази, рішення, протоколи, акти, листи і інш., включені в "Общероссийський класифікатор управлінської документації" (ОКУД). Він встановлює: склад реквізитів документів; вимоги до оформлення реквізитів документів; вимоги до бланків документів, включаючи бланки документів з відтворенням Державного герба Російської Федерації.

Общероссийский класифікатор управлінської документації (ОКУД) прийнятий і введений в дію Постановою Держстандарту Росії від 30 грудня 1993 р. N 299. Він є складовою частиною Єдиної системи класифікації і кодування техніко-економічної і соціальної інформації і охоплює уніфіковані системи документації і форми документів, дозволених до застосування в народному господарстві.

Постановою Уряду РФ від 10 листопада 2003 р. N 677 "Про общероссийских класифікаторів техніко-економічної і соціальної інформації в соціально-економічній області" з метою реалізації Федерального закону від 27 грудня 2002 р. N 184-ФЗ "Про технічне регулювання" (СЗ РФ. 2002. N 52 (ч. I). Ст. 5140) затверджене Положення про розробку, прийняття, введення в дію, ведіння і застосування общероссийских класифікаторів техніко-економічної і соціальної інформації в соціально-економічній області. Застосування общероссийских класифікаторів є обов'язковим при створенні державних інформаційних систем і інформаційних ресурсів, а також при міжвідомчому обміні інформацією і в інших випадках, встановлених законодавством Російської Федерації (СЗ РФ. 2003. N 46 (ч. II). Ст. 4472).

2. Що Представляється працівником при прийомі на роботу інформація повинна мати форму документа. Про документи, що пред'являються при укладенні трудового договору, див. ст. 65 ТК.

Відносно деяких категорій працівників законодавством передбачено надання додаткових документів. Так, згідно з Законом про державну службу при надходженні на державну службу громадянин представляє: довідку з органів державної податкової служби про уявлення відомостей про майнове положення; медичний висновок про стан здоров'я.

Згідно ст. 53 Закону про освіту до педагогічної діяльності в освітніх установах не допускаються обличчя, яким вона заборонена вироком суду або по медичних свідченнях, а також особи, що мають незняту або непогашену судимість за умисні тяжкі і особливо тяжкі злочини, передбачені УК. Тому відповідна інформація повинна бути представлена роботодавцю. Наказом МВС Росії від 1 листопада 2001 р. N 965 затверджена Інструкція про порядок надання громадянами довідок про наявність (відсутності) у них судимості (БНА. 2002. N 3).

У зв'язку з трудовими відносинами роботодавець потребує наступної інформації про працівників: про медичний огляд осіб, що не досягли 18 років (ст. 266 ТК), а також працівників, зайнятих на важких роботах і на роботах з шкідливими і (або) небезпечними умовами труда (в т. ч. і на підземних роботах), на роботах, пов'язаних з рухом транспорту, і інш. (ст. 213 ТК); про наявність у працівника двох і більш утриманців, коли вирішується питання про переважне право залишення на роботі (ст. 179 ТК); про підтверджену медичним висновком необхідність догляду за хворим членом сім'ї в зв'язку з встановленням неповного робочого часу і інш.

У ряді випадків необхідно мати в своєму розпорядженні інформацію про проходження обов'язкової державної дактилоскопічної реєстрації. Цій реєстрації підлягають:

а) громадяни Росії, що проходять службу в органах внутрішніх справ; органах федеральної служби безпеки; органах зовнішньої розвідки; органах по контролю за оборотом наркотичних коштів і психотропних речовин; органах державної податкової служби; органах у справах цивільної оборони, надзвичайним ситуаціям і ліквідації наслідків стихійних лих; органах і підрозділах служби судових приставов органів юстиції; митних органах; органах державної охорони; установах і органах карно-виконавчої системи Мінюстиції Росії; Державної протипожежної служби;

б) рятівники професійних аварійно-рятівних служб і професійних аварійно-рятівних формувань Російської Федерації;

в) члени екіпажів повітряних судів державної, цивільної і експериментальної авіації Російській Федерації (ст. 9 Федерального закону від 25 липня 1998 р. N 128-ФЗ "Про державну дактилоскопічну реєстрацію в Російській Федерації" з изм. на 30 червня 2003 р. СЗ РФ. 1998. N 31. Ст. 3806; 2003. N 27 (ч. I). Ст. 2700).

Підлягають обов'язковій державній дактилоскопічній реєстрації: співробітники Державної протипожежної служби (ст. 7 Федерального закону від 21 грудня 1994 р. N 69-ФЗ "Про пожежну безпеку" з изм. на 10 січня 2003 р. СЗ РФ. 1994. N 35. Ст. 3649; 2003. N 2. Ст. 167); державні службовці органів виконавчої влади, що займають державні посади (ст. 12.1 Закону про державну службу). Перелік посад, на яких проходять службу громадяни Російської Федерації, належні обов'язковій державній дактилоскопічній реєстрації, затверджений Постановою Уряду РФ від 6 квітня 1999 р. N 386 (СЗ РФ. 1999. N 15. Ст. 1828).

3. Стаття, що Коментується закріплює форми обробки персональних даних працівника.

Отримання персональних даних може здійснюватися як шляхом представлення їх працівником, так і шляхом отримання їх з інакших джерел.

Зберігання персональних даних повинно забезпечуватися в порядку, що виключає їх втрату або їх неправомірне використання.

Використання персональних даних працівника допустиме тільки відповідно до цілей, що визначили їх отримання.

Передача персональних даних працівника можлива тільки із згоди працівника або у випадках, прямо передбачених законодавством.

4. Персональні дані працівників, т. е. та інформація, якою володіє роботодавець, в умовах її ручної обробки, а також використання автоматизованих інформаційних систем і їх технологій може стати в певній мірі відкритій і привести до ущемлення їх інтересів і прав, заподіяти моральну шкоду і матеріальний збиток. У зв'язку з цим закріпляються принципи, лежачі в основі обробки персональних даних працівника, положення про порядок їх зберігання і використання в організації, про передачу персональних даних, права працівника по їх захисту, про відповідальність осіб за невиконання вимог норм, регулюючих обробку і захист персональних даних працівника.

Стаття 86. Загальні вимоги при обробці персональних даних працівника і гарантії їх захисту

З метою забезпечення прав і свобод людини і громадянина роботодавець і його представники при обробці персональних даних працівника зобов'язані дотримувати наступні загальні вимоги:

1) обробка персональних даних працівника може здійснюватися виключно з метою забезпечення дотримання законів і інакших нормативних правових актів, сприяння працівникам в працевлаштуванні, навчанні і просуванні по службі, забезпечення особистої безпеки працівників, контролю кількості і якості роботи, що виконується і забезпечення збереження майна;

2) при визначенні об'єму і змісту персональних даних працівника, що обробляються роботодавець повинен керуватися Конституцією Російської Федерації, справжнім Кодексом і інакшими федеральними законами;

3) всі персональні дані працівника потрібно отримувати у нього самого. Якщо персональні дані працівника можливо отримати тільки у третьої сторони, то працівник повинен бути повідомлений про це зазделегідь і від нього повинна бути отримане письмова згода. Роботодавець повинен повідомити працівнику про цілі, передбачувані джерелах і способах отримання персональних даних, а також про характер належних отриманню персональних даних і наслідки відмови працівника дати письмову згоду на їх отримання;

4) роботодавець не має права отримувати і обробляти персональні дані працівника про його політичні, релігійні і інакші переконання і приватне життя. У випадках, безпосередньо пов'язаних з питаннями трудових відносин, у відповідності зі статтею 24 Конституції Російської Федерації роботодавець має право отримувати і обробляти дані про приватне життя працівника тільки з його письмової згоди;

5) роботодавець не має права отримувати і обробляти персональні дані працівника про його членство в суспільних об'єднаннях або його профспілковій діяльності, за винятком випадків, передбачених федеральним законом;

6) при прийнятті рішень, що зачіпають інтереси працівника, роботодавець не має права засновуватися на персональних даних працівника, отриманих виключно внаслідок їх автоматизованої обробки або електронного отримання;

7) захист персональних даних працівника від неправомірного їх використання або втрати повинен бути забезпечений роботодавцем за рахунок його коштів в порядку, встановленому федеральним законом;

8) працівники і їх представники повинні бути ознайомлені під розписку з документами організації, що встановлюють порядок обробки персональних даних працівників, а також про їх права і обов'язки в цій області;

9) працівники не повинні відмовлятися від своїх прав на збереження і захист таємниці;

10) роботодавці, працівники і їх представники повинні спільно виробляти заходи захисту персональних даних працівників.

Коментар до статті 86

1. У статті встановлені загальні принципи, лежачі в основі обробки персональних даних роботодавцем або його представником, визначені цілі обробки персональних даних працівника: дотримання законів, інакших нормативних правових актів, сприяння в працевлаштуванні, навчанні і просуванні по службі, забезпечення особистої безпеки працівників, контроль кількості і якості роботи, що виконується і забезпечення збереження майна.

Законом про індивідуальний облік передбачено, що цілями індивідуального (персоніфікованого) обліку є: створення умов для призначення трудових пенсій відповідно до результатів труда кожної застрахованої особи; забезпечення достовірності відомостей про стаж і заработке (доході), що визначає розмір трудової пенсії при її призначенні; створення інформаційної бази для реалізації і вдосконалення пенсійного законодавства Російської Федерації, а також для призначення трудових пенсій на основі страхового стажу застрахованих осіб і їх страхових внесків; розвиток зацікавленості застрахованих осіб в сплаті страхових внесків до Пенсійного фонду РФ; створення умов для контролю за сплатою страхових внесків застрахованими особами; інформаційна підтримка прогнозування витрат на виплату трудових пенсій, визначення тарифу страхових внесків до Пенсійного фонду РФ, розрахунку макроекономічних показників, що стосуються обов'язкового пенсійного страхування; спрощення порядку і прискорення процедури призначення трудових пенсій застрахованим особам (ст. 3 Закону).

Закон про зайнятість закріпив обов'язок роботодавця при прийнятті рішення про ліквідацію організації, скороченні чисельності або штату працівників організації і можливому розірванні трудових договорів з працівниками в письмовій формі повідомити про це до органів служби зайнятості не пізніше ніж за 2 місяці до початку проведення відповідних заходів і указати посаду, професію, спеціальність і кваліфікаційні вимоги до них, умови оплати труда кожного конкретного працівника, а у випадку, якщо рішення про скорочення чисельності або штату працівників організації може привести до масового звільнення працівників, - не пізніше ніж за 3 місяці до початку проведення відповідних заходів. Відмітимо, що за пропозицією органів служби зайнятості, профспілкових органів або інакших представницьких органів працівників у разах масового звільнення працівників і ускладнень в їх подальшому працевлаштуванні органи виконавчої влади суб'єктів Російської Федерації, органи місцевого самоврядування можуть припинити на термін до 6 місяців рішення про звільнення працівників або ухвалити рішення про проведення поетапного їх звільнення протягом року, здійснюючи фінансування даних заходів за рахунок коштів відповідних бюджетів (ст. ст. 7, 25 Закони).

Федеральним законом "Про систему державної служби Російської Федерації" встановлено, що в федеральному державному органі і державному органі суб'єкта Російської Федерації ведуться, в т. ч. на електронних носіях, реєстри державних службовців, які формуються на основі персональних даних державних службовців (п. 1 ст. 15).

Роботодавець має право піддавати обробці персональні дані працівників з метою формування кадрового резерву організації.

2. Стаття закріплює, що всі персональні дані повинні бути отримані у самого працівника. Так, особа, що претендує на посаду судді, згідно ст. 5 Закону про статус суддів має право звернутися у відповідну кваліфікаційну колегію суддів із заявою про рекомендацію його на вакантну посаду судді.

Крім вказаної заяви в кваліфікаційну колегію суддів представляються: оригінал документа, що засвідчує особистість претендента як громадянина Російської Федерації, або його копія; анкета, вмісна біографічні відомості про претендента; оригінал документа, підтверджуючого юридичне утворення претендента, або його завірена копія; оригінали трудової книжки, інакших документів, підтверджуючої трудову діяльність претендента, або їх копії; документ про відсутність у претендента захворювань, перешкоджаючих призначенню на посаду судді; зведення про результати здачі кваліфікаційного екзамена.

Кваліфікаційна колегія суддів організує перевірку достовірності вказаних документів і відомостей. При цьому кваліфікаційна колегія суддів має право звернутися з вимогою про перевірку достовірності представлених їй документів і відомостей до відповідних органів, які зобов'язані повідомити про результати перевірки у встановлений колегією термін, але не пізніше ніж через 2 місяці від дня надходження вказаної вимоги.

3. Загальне положення про заборону отримувати і обробляти персональні дані про політичні, релігійні, інакші переконання і приватне життя працівника конкретизується в деяких федеральних законах. Наприклад, в Законі про державну службу закріпляється, що збір і внесення відомостей в особисті справи і реєстри державних службовців про їх політичну і релігійну приналежність, про приватне життя забороняються (ст. 8). Аналогічне положення закріплене відносно співробітників митних органів в ст. 24 Федерального закону від 21 липня 1997 р. N 114-ФЗ "Про службу в митних органах Російської Федерації" з изм. на 23 грудня 2003 р. (СЗ РФ. 1997. N 30. Ст. 3586; 2003. N 52 (ч. I). Ст. 5038).

Дані про приватне життя працівника (інформація про життєдіяльність в сфері сімейних, побутових, особистих відносин), пов'язані з питаннями трудових відносин, можуть бути отримані і оброблені роботодавцем тільки з письмової згоди працівника. Наприклад, чи є жінка самотньою матір'ю, чи має дитину-інваліда у віці до 18 років.

4. При прийомі на роботу, укладенні трудового договору, заповненні анкетних даних роботодавець не має право отримувати і узагальнювати інформацію про релігійні переконання працівника, членство в суспільних об'єднаннях, профспілкову організацію.

Разом з тим рішення ряду питань відповідно до положень ТК (наприклад, ст. 373) вимагає обліку роботодавцем вмотивованої думки виборного профспілкового органу: при розірванні трудового договору з членом профспілки у разах скорочення чисельності або штату працівників (п. 2 ст. 81 ТК), невідповідності працівника посади або роботі, що виконується внаслідок недостатньої кваліфікації, підтвердженої результатами атестації (подп. "б" п. 3 ст. 81 ТК), неодноразового невиконання працівником без шанобливих причин трудових обов'язків, якщо він має дисциплінарне стягнення (п. 5 ст. 81 ТК). З цього слідує, що роботодавець повинен мати в своєму розпорядженні інформацію про членство працівника в професійному союзі, оскільки його звільнення по вищеназваних основах вимагає виконання певного порядку.

5. Прийняття роботодавцем рішень з урахуванням персональних даних працівника не може бути засноване тільки на використанні інформації, отриманої при їх автоматизованій обробці або за допомогою електронного отримання. Роботодавець враховує ділові якості працівника, його добросовісний і ефективний труд.

Про те, що розуміється під діловими якостями працівника, див. коммент. до ст. 64 ТК.

6. Захисту підлягають будь-які персональні дані працівника, неправомірне поводження з якими може заподіяти збиток як йому (власнику інформації), роботодавцю (власнику інформації), користувачу інформацією, так і інакшій особі. Згідно ст. 21 Федерального закону "Про інформацію, інформатизації і захисту інформації" режим захисту інформації встановлюється відносно персональних даних федеральним законом, який в цей час ще не прийнятий. Захист персональних даних переслідує меті: запобігання витоку, розкраданню, втраті, спотворенню, підробці інформації; запобігання загрозам безпеки особистості, суспільства, держави; запобігання несанкціонованим діям по знищенню, модифікації, спотворенню, копіюванню, блокуванню інформації; запобігання іншим формам незаконного втручання в інформаційні ресурси і інформаційні системи, забезпечення правового режиму документованої інформації як об'єкта власності; захист конституційних прав громадян на збереження особистої таємниці і конфіденційності персональних даних, що є в інформаційних системах; збереження державної таємниці, конфіденційності документованої інформації відповідно до законодавства; забезпечення прав суб'єктів в інформаційних процесах при розробці, виробництві і застосуванні інформаційних систем, технологій і коштів їх забезпечення (ст. 20 названого Закону).

7. Основні принципи захисту даних особистого характеру отримали закріплення в Конвенції Поради Європи "Про захист приватних осіб відносно автоматизованої обробки даних особистого характеру" N 108, Страсбург, 28 січня 1981 р. (Збірник документів Поради Європи в області захисту прав людини і боротьби із злочинністю. М. 1998. С. 106 - 114). Росія підписала Конвенцію (Розпорядження Президента РФ від 10 липня 2001 р. N 366-рп. СЗ РФ. 2001. N 29. Ст. 3011).

Ці принципи відображають вимоги, що пред'являються до:

якості даних (отримані і оброблені законним шляхом, зареєстровані з певною і законною метою і що не використовуються врозріз з цією метою і інш.);

особливим категоріям даних (дані особистого характеру, що відображають расове походження, політичні переконання, релігійні вірування або інші принципи, а також що відносяться до здоров'я або сексуального життя, підлягають автоматичній обробці тільки в тому випадку, якщо законодавство надає належні гарантії; аналогічне правило застосовується відносно даних особистого характеру, пов'язаних з карним засудженням);

безпека даних (прийняті належні заходи безпеки для захисту даних особистого характеру, зареєстрованих в автоматизованих картотеках, від випадкового або недозволеного руйнування або від випадкової утрати, а також від недозволених доступу до них, зміни або поширення);

додатковим гарантіям для особи (будь-яка особа повинно мати можливість: дізнатися про існування автоматизованої картотеки даних особистого характеру, її мети; отримати у відповідний час, через будь-який термін і без особливих витрат підтвердження наявності або відсутності в автоматизованій картотеці даних особистого характеру, до нього що відносяться, а також отримати ці дані в належній формі; вимагати у разі необхідності виправлення або стирання даних, якщо вони були оброблені з порушенням положень законодавства, і т. д.).

Захисту персональних даних працівників присвячений Кодекс практики по захисту особистих даних про працівника, розроблений експертами МАРНОТРАТНИК і офіційно схвалений Адміністративною Радою в 1996 р. (див. І. Я. Кисельов. Порівняльне і міжнародне трудове право. М. 1999. С. 510 - 513). Відмітимо, що основні положення даного Кодексу отримали відображення в ст. ст. 86, 88, 89 ТК. Разом з тим ряд положень Кодексу, що не отримали безпосереднє текстуальне закріплення в ТК, також підлягають використанню роботодавцем, що забезпечує дійову гарантію захисту персональних даних працівника. До них відносяться: збір особистих даних працівника не повинен вести до його дискримінації; особисті дані працівника не повинні використовуватися для контролю за його поведінкою; всі обличчя, що мають доступ до особистих даних, зобов'язані зберігати таємницю інформації; полиграфи і інакше обладнання для визначення правдивості відповідей не повинні застосовуватися; у разі медичного обстеження працівника роботодавець повинен бути інформований тільки про ті висновки, які відносяться до питання про можливість виконання працівником покладеної на нього трудової функції, висновки не повинні містити інформацію медичного характеру, за винятком вказівок на придатність або медичних протипоказань до роботи, що пропонується, і інші.

Персональні дані працівника відносяться до конфіденційної інформації. На роботодавця покладається обов'язок забезпечити їх захист від неправомірного використання або втрати.

8. На роботодавця покладається обов'язок знайомити працівників і їх представників з документами організації (наприклад, правилами внутрішнього трудового розпорядку, інакшими локальними нормативними актами), що визначають порядок обробки персональних даних працівників, а також їх права і обов'язки.

Працівники ставлять роботодавця в популярність про зміну прізвища, імені, по батькові, дати народження, що отримує відображення в трудовій книжці, на основі паспорта, свідчення про народження, про брак, про розірвання браку, про зміну прізвища, імені, по батькові і інших документів. При необхідності змінюються дані про освіту, професію, спеціальність. Якщо працівнику в період роботи привласнюється новий розряд (клас, категорія і т. п.), те про це проводиться відповідний запис в трудовій книжці.

При втраті страхового свідчення державного пенсійного страхування працівник протягом місяця від дня втрати зобов'язаний звернутися до роботодавця для його відновлення (ст. 7 Закону про індивідуальний облік).

9. З метою захисту приватного життя, особистої і сімейної таємниці працівники не повинні відмовлятися від свого права на обробку персональних даних тільки з їх згоди, оскільки це може спричинити спричинення морального, матеріального збитку.

Про матеріальну відповідальність роботодавця перед працівником див. коммент. до гл. 38.

10. Крім заходів захисту персональних даних, встановлених законодавством, роботодавці, працівники і їх представники виробляють спільні заходи захисту персональних даних працівників, які отримують відображення в локальних нормативних актах організації - колективному договорі, правилах внутрішнього трудового розпорядку (наприклад, неприпустимість зберігання певної інформації про працівників на комп'ютерах, до яких є вільний доступ).

Стаття 87. Зберігання і використання персональних даних працівників

Порядок зберігання і використання персональних даних працівників в організації встановлюється роботодавцем з дотриманням вимог справжнього Кодексу.

Коментар до статті 87

1. Порядок зберігання персональних даних деяких категорій працівників встановлюється федеральними законами. Так, відносно державних службовців Федеральним законом "Про систему державної служби Російської Федерації" закріплено, що персональні дані державних службовців, відомості про їх професійну службову діяльність і про стаж (про загальну тривалість) державної служби вносяться в особисті справи і документи обліку державних службовців. Ведіння і зберігання вказаних справ і документів здійснюються відповідно до федеральних законів і інакших нормативних правових актів Російської Федерації, законів і інакших нормативних правових актів суб'єктів Російської Федерації. Форма і порядок ведіння, обліку і зберігання документів, підтверджуючого професійну службову діяльність державних службовців, встановлюються федеральними законами і інакшими нормативними правовими актами Російської Федерації, законами і інакшими нормативними правовими актами суб'єктів Російської Федерації (п. п. 3, 4 ст. 14). Зміст і порядок ведіння Реєстру федеральних державних службовців, а також перелік відомостей, що включаються в Зведений реєстр державних службовців Російської Федерації, встановлюються Президентом РФ. Зміст і порядок ведіння реєстрів державних цивільних службовців суб'єктів Російської Федерації встановлюються законами і інакшими нормативними правовими актами суб'єктів Російської Федерації (п. 6 ст. 15).

Законом про індивідуальний облік встановлено, що термін зберігання органами Пенсійного фонду РФ документів в письмовій формі, а також документів в електронній формі, юридична сила яких підтверджена електронним цифровим підписом відповідно до законодавства Російської Федерації, вмісних відомості про страхові внески і страховий стаж і що представляються в Пенсійний фонд РФ роботодавцями для цілей індивідуального (персоніфікованого) обліку в системі обов'язкового пенсійного страхування, складає не менше за 6 років. Термін зберігання органами Пенсійного фонду РФ документів у вищепоказаних формах, вмісних інакші відомості, складає не менше за 3 років. Знищення документів індивідуального (персоніфікованого) обліку, вмісних відомості про страхові внески і страховий стаж, після закінчення встановленого терміну їх зберігання проводиться після ознайомлення застрахованої особи (працівника) з відомостями, що містяться в його індивідуальному особовому рахунку за відповідний період, і вручення йому вказаних відомостей (ст. 8).

2. У розділі "Посадові обов'язки" Кваліфікаційних характеристик ряду посад керівників і фахівців, що становлять зміст Кваліфікаційного довідника посад керівників, фахівців і інших службовців, утв. Постановою Мінтруда Росії від 21 серпня 1998 р. N 37, передбачене виконання трудових обов'язків з використанням або на основі персональних даних працівників (Кваліфікаційний довідник посад керівників, фахівців і інших службовців. М. 2002).

До них можна віднести посади:

головного фахівця із захисту інформації (керує виконанням робіт по комплексному захисту інформації; бере участь в роботі по створенню безпечних інформаційних технологій, що відповідають вимогам комплексного захисту інформації; виконує весь комплекс робіт, пов'язаних з контролем і захистом інформації; забезпечує контроль за дотриманням чинного законодавства при розв'язанні питань, що стосуються захисту інформації; координує діяльність підрозділів і фахівців із захисту інформації в організації);

заступника директора по управлінню персоналом (організує управління формуванням, використанням і розвитком персоналу організації; очолює роботу по формуванню кадрової політики, визначенню її основних напрямів; організує розробку і реалізацію комплексу планів і програм по роботі з персоналом з метою залучення і закріплення на підприємстві працівників необхідних спеціальностей і кваліфікації; проводить роботу по формуванню і підготовці резерву кадрів для висунення на керівні посади і т. д.);

начальника відділу кадрів (очолює роботу по комплектуванню організації кадрами робітників і службовців необхідних професій, спеціальностей і кваліфікації відповідно до цілей, стратегії і профілю організації, формуванню і ведінню банку даних про кількісний і якісний склад кадрів, їх розвиток і рух; бере участь в розробці кадрової політики і кадровій стратегії підприємства; здійснює роботу по підбору, відбору і розставлянню кадрів на основі оцінки їх кваліфікації, особистих і ділових якостей; здійснює планомірну роботу по створенню резерву для висунення працівників; організує проведення атестації працівників, її інформаційне забезпечення, бере участь в аналізі результатів атестації; здійснює зберігання і заповнення трудових книжок і ведіння встановленої документації по кадрах; проводить роботу по створенню банку даних про персонал підприємства, його своєчасному поповненню, оперативному представленню необхідної інформації користувачам і т. д.);

економіста по труду (виконує роботи по формуванню, ведінню і зберіганню бази даних по труду і заробітній платі і т. д.) і інші.

Включення в Кваліфікаційні характеристики названих функцій визначає право роботодавця в посадових інструкціях, що розробляються на їх основі, в локальних нормативних актах (правилах внутрішнього трудового розпорядку, колективному договорі, положенні про персонал і інш.), в трудових договорах, що укладаються передбачати положення про порядок зберігання і використання персональних даних працівників.

Роботодавець може визначити коло осіб, що мають право на отримання персональних даних працівників, основи їх отримання, умови, що забезпечує збереження даних, що передаються, терміни користування цією інформацією, періодичність її оновлення і т. д.

3. Роботодавець забезпечує зберігання первинної облікової документації по обліку труда і його оплати в організації, до якої відносяться документи по обліку кадрів, документи по обліку використання робочого часу, і розрахунків з персоналом по оплаті труда. "Уніфіковані форми первинної облікової документації по обліку труда і його оплати" і Інструкція по застосуванню і заповненню форм первинної облікової документації по обліку труда і його оплати затверджені Постановою Держкомстат Росії від 6 квітня 2001 р. N 26 (Бюлетень Мінтруда Росії. 2001. N 6).

4. З метою забезпечення збереження документів по особистому складу працівників, що звільняються внаслідок утворення, реорганізації і ліквідацій юридичних осіб, а також соціальної захищеності громадян, що виконує роботу за договором, засновникам комерційних і некомерційних організацій, що знову утворюються рекомендовано включати в свої засновницькі документи правила обліку і збереження документів по особистому складу, а також своєчасної передачі їх на державне зберігання при реорганізації або ліквідації юридичної особи (Розпорядження Уряду РФ від 21 березня 1994 р. N 358-р. СЗ РФ. 1994. N 13. Ст. 1048).

Стаття 88. Передача персональних даних працівника

При передачі персональних даних працівника роботодавець повинен дотримувати наступні вимоги:

не повідомляти персональні дані працівника третій стороні без письмової згоди працівника, за винятком випадків, коли це необхідне з метою попередження загрози життя і здоров'ю працівника, а також у випадках, встановлених федеральним законом;

не повідомляти персональні дані працівника в комерційних цілях без його письмової згоди;

попередити осіб, одержуючих персональні дані працівника, про те, що ці дані можуть бути використані лише в цілях, для яких вони повідомлені, і вимагати від цих осіб підтвердження того, що це правило додержане. Обличчя, одержуючі персональні дані працівника, зобов'язані дотримувати режим секретності (конфіденційність). Дане положення не розповсюджується на обмін персональними даними працівників в порядку, встановленому федеральними законами;

здійснювати передачу персональних даних працівника в межах однієї організації відповідно до локального нормативного акту організації, з яким працівник повинен бути ознайомлений під розписку;

дозволяти доступ до персональних даних працівників тільки спеціально уповноваженим особам, при цьому вказані обличчя повинні мати право отримувати тільки ті персональні дані працівника, які необхідні для виконання конкретних функцій;

не запитувати інформацію про стан здоров'я працівника, за винятком тих відомостей, які відносяться до питання про можливість виконання працівником трудової функції;

передавати персональні дані працівника представникам працівників в порядку, встановленому справжнім Кодексом, і обмежувати цю інформацію тільки тими персональними даними працівника, які необхідні для виконання вказаними представниками їх функцій.

Коментар до статті 88

1. Стаття закріплює основні вимоги, які повинні виконуватися роботодавцем при передачі персональних даних працівника в межах організації (спеціально уповноваженим особам, представникам працівника), а також іншим організаціям.

2. Як загальне правило встановлюється, що передача персональних даних працівника іншим організаціям можлива тільки з письмової згоди працівника. Виключення становлять два випадки: коли це необхідне з метою попередження загрози життя і здоров'ю працівника; коли це встановлене федеральними законами.

Питання оцінки ситуації як загрозливому життю і здоров'ю працівника відноситься до компетенції роботодавця.

Нещасний випадок на виробництві зобов'язує роботодавця: при необхідності доставити потерпілого в установу охорони здоров'я; негайно проінформувати родичів потерпілого, а також направити повідомлення до органів і організацій, визначених ТК, інакшими нормативними актами (ст. 228 ТК).

3. Роботодавець представляє до відповідного органу Пенсійного фонду РФ зведення про працюючих у нього застрахованих осіб в наступних випадках: при початковій реєстрації застрахованих осіб для індивідуального (персоніфікованого) обліку в системі обов'язкового пенсійного страхування; при прийомі на роботу що не мали до цього страхового стажу і страхового свідчення обов'язкового пенсійного страхування громадян або при висновку з ними договорів цивільно-правового характеру, на винагороди по яких відповідно до законодавства Російської Федерації нараховуються страхові внески; при ліквідації і знятті з обліку як страхувальник; при втраті працюючим у нього застрахованим обличчям страхового свідчення обов'язкового пенсійного страхування; при зміні відомостей, що передаються про працюючих у нього застрахованих осіб (ст. 9 Закону про індивідуальний облік).

4. Роботодавець представляє до органів Пенсійного фонду РФ зведення про страхові внески, що сплачуються на основі даних бухгалтерського обліку, а зведення про страховий стаж - на основі наказів і інших документів по обліку кадрів.

Роботодавець представляє один раз в рік, але не пізніше 1 березня про кожне працююче у нього застраховане обличчя зведення, в яких вказує: 1) страховий номер індивідуального особового рахунку; 2) прізвище, ім'я і по батькові; 3) дату прийому на роботу (для застрахованої особи, прийнятої на роботу даним страхувальником протягом звітного періоду) або дату укладення договору цивільно-правового характеру, на винагороду по якому відповідно до законодавства Російської Федерації нараховуються страхові внески; 4) дату звільнення (для застрахованої особи, звільненої даним страхувальником протягом звітного періоду) або дату припинення договору цивільно-правового характеру, на винагороду по якому відповідно до законодавства Російської Федерації нараховуються страхові внески; 5) періоди діяльності, що включаються в стаж на відповідних видах робіт, визначуваний особливими умовами труда, роботою в районах Крайньої Півночі і прирівняних до них місцевостях; 6) суму заробітку (доходу), на який нараховувалися страхові внески обов'язкового пенсійного страхування; 7) суму нарахованих страхових внесків обов'язкового пенсійного страхування; 8) інші відомості, необхідні для правильного призначення трудової пенсії; 9) суми страхових внесків, сплачених за застраховану особу, що є суб'єктом професійної пенсійної системи; 10) періоди трудової діяльності, що включаються в професійний стаж застрахованої особи, що є суб'єктом професійної пенсійної системи. Додатково до названих відомостей роботодавець один раз в рік, але не пізніше 1 березня року, наступного за звітним, представляє відомості про сплачені страхові внески загалом за всіх працюючих у нього застрахованих осіб.

Роботодавець представляє зведення про періоди роботи, що включаються в страховий стаж і (або) інакшій діяльності, які придбані всіма працюючими у нього застрахованими особами до їх реєстрації в системі індивідуального (персоніфікованого) обліку, в порядку, визначуваному Урядом РФ.

При ліквідації організації або знятті з обліку роботодавця як страхувальник він представляє вищеназвані відомості разом з іншими документами про зняття з обліку.

Копія вищеназваних відомостей передається працівнику роботодавцем в цей же термін.

Працівникам, що подали заяви про вихід на трудову пенсію, вказані відомості передаються протягом 10 календарних днів від дня подачі заяв. У день звільнення застрахованої особи або в день припинення договору цивільно-правового характеру, на винагороду по якому відповідно до законодавства Російської Федерації нараховуються страхові внески, роботодавець зобов'язаний передати застрахованій особі названі відомості і отримати від нього письмове підтвердження про передачу йому цих відомостей (ст. 11 Закону про індивідуальний облік).

5. Роботодавець має право доповнювати і уточнювати передані їм відомості про застрахованих осіб по узгодженню з відповідним органом Пенсійного фонду РФ. Він зобов'язаний контролювати відповідність реквізитів страхового свідчення обов'язкового пенсійного страхування, виданого застрахованій особі, реквізитам документів, що засвідчують особистість вказаної особи, працюючої у нього за трудовим договором або цивільно-правового характеру, що уклав договір, на винагороду по якому відповідно до законодавства Російської Федерації нараховуються страхові внески (ст. 15 Закону про індивідуальний облік).

Органи Пенсійного фонду РФ зобов'язані здійснювати контроль за правильністю представлення роботодавцями відомостей (ст. 16 Закону про індивідуальний облік).

6. Роботодавець має право запитувати: в установі медико-социальной експертизи інформацію, якщо на основі трудової рекомендації, індивідуальної програми реабілітації інваліда у нього виникають питання застосування труда інваліда в даній організації; медична установа, що видала вагітній жінці висновок про переклад її на іншу роботу, щоб з'ясувати, який характер роботи може бути їй запропонований, і т. д.

7. При передачі персональних даних працівника - члена профспілки в зв'язку з розв'язанням питання про його звільнення у відповідності з п. 2, подп. "б" п. 3, п. 5 ст. 81 ТК відповідному виборному профспілковому органу роботодавець представляє проект наказу, а також копії тільки тих документів, які є основою для розірвання трудового договору.

Стаття 89. Права працівників з метою забезпечення захисту персональних даних, що зберігається у роботодавця

З метою забезпечення захисту персональних даних, що зберігається у роботодавця, працівники мають право на:

повну інформацію про їх персональні дані і обробку цих даних;

вільний безкоштовний доступ до своїх персональних даних, включаючи право на отримання копій будь-якого запису, вмісного персональні дані працівника, за винятком випадків, передбачених федеральним законом;

визначення своїх представників для захисту своїх персональних даних;

доступ до медичних даних, що відносяться до них за допомогою медичного фахівця з їх вибору;

вимога про виключення або виправлення невірних або неповних персональних даних, а також дані, оброблене з порушенням вимог справжнього Кодексу. При відмові роботодавця виключити або виправити персональні дані працівника він має право заявити в письмовій формі роботодавцю про свою незгоду з відповідним обгрунтуванням такої незгоди. Персональні дані оцінного характеру працівник має право доповнити заявою, що виражає його власну точку зору;

вимога про сповіщення роботодавцем всіх осіб, яким раніше були повідомлені невірні або неповні персональні дані працівника, про всі вироблені в них виключення, виправлення або доповнення;

оскарження в суд будь-яких неправомірних дій або бездіяльність роботодавця при обробці і захисті його персональних даних.

Коментар до статті 89

1. Закріплення прав працівника, що забезпечують захист його персональних даних, направлене на збереження повної і точної інформації про нього.

2. Згідно ст. 14 Федерального закону "Про інформацію, інформатизації і захисту інформації" громадяни мають право на доступ до документованої інформації про них, на уточнення цієї інформації з метою забезпечення її повноти і достовірності, мають право знати, хто і в яких цілях використає або використав цю інформацію. Обмеження доступу громадян до інформації про них допустиме лише на основах, передбачених федеральними законами. Власник документованої інформації про громадян зобов'язаний надати інформацію безкоштовно на вимогу тих осіб, яких вона торкається. Обмеження можливі лише у випадках, передбачених законодавством Російської Федерації.

3. Працівник має право отримувати у роботодавця копії документів, пов'язаних з роботою - копії наказів про прийом на роботу, перекладі на іншу роботу, довідки про середній заробіток і інші (див. коммент. до ст. 62 ТК).

4. Застрахований працівник має право: отримати безкоштовно один раз в рік в органах Пенсійного фонду РФ по місцю проживання або роботи зведення, що міститься в його індивідуальному особовому рахунку; отримати безкоштовно у роботодавця копію відомостей про себе, представлених роботодавцем в Пенсійний фонд РФ для індивідуального (персоніфікованого) обліку; у разі незгоди з відомостями, що містяться в його індивідуальному особовому рахунку, звернутися із заявою про виправлення вказаних відомостей до органів Пенсійного фонду РФ, включаючи його Правління, або в суд (ст. 14 Закону про індивідуальний облік).

5. У обов'язку кадрової служби федерального державного органу, що здійснює ведіння особистих справ осіб, що заміняють державні посаді Російській Федерації і державні посади федеральної державної служби, входить ознайомлення осіб, що заміняють державні посаді Російській Федерації і державні посади федеральної державної служби, з документами їх особистих справ не рідше за один раз в рік, а також на прохання вказаних осіб і у всіх інакших випадках, передбачених законодавством Російської Федерації (п. 7 Укази Президента РФ від 1 червня 1998 р. N 640 "Про порядок ведіння особистих справ осіб, що заміняють державні посаді Російській Федерації в порядку призначення і державні посади федеральної державної служби". СЗ РФ. 1998. N 23. Ст. 2501).

Державний службовець має право: на ознайомлення з всіма матеріалами своєї особистої справи, відгуками про свою діяльність і іншими документами до внесення їх в особисту справу, залучення до особистої справи своїх пояснень; на проведення на його вимогу службового розслідування для спростування відомостей, що порочать його честь і достоїнство; звернутися до відповідних державних органів або в суд для дозволу суперечок, пов'язаних з державною службою, в т. ч. з питань проведення кваліфікаційних екзаменів і атестації, їх результатів, змісту виданих характеристик (ст. 9 Закону про державну службу).

6. Працівник має право вимагати внесення змін і виправлень в трудову книжку відповідно до Правил ведіння і зберігання трудових книжок. Так, у разі виявлення неправильного або неточного запису в трудовій книжці виправлення її проводиться по місцю роботи, де був внесений відповідний запис, або роботодавцем по новому місцю роботи на основі офіційного документа роботодавця, що допустив помилку. Роботодавець зобов'язаний в цьому випадку надати працівнику при його звертанні необхідну допомогу. Якщо організація, яка зробила неправильний або неточний запис, реорганізована, виправлення проводиться її правонаступником, а у разі ліквідації організації - роботодавцем по новому місцю роботи на основі відповідного документа. Виправлені відомості повинні повністю відповідати документу, на основі якого вони були виправлені. У разі втрати такого документа або невідповідності його роботі, що фактично виконувалася виправлення відомостей про роботу проводиться на основі інших документів, підтверджуючих виконання робіт, не вказаних в трудовій книжці. Свідчий свідчення не можуть служити основою для виправлення внесених раніше записів, за винятком записів, відносно яких є присудження (п. п. 27 - 29 Правив ведіння і зберігання трудових книжок).

7. Персональні дані працівника освітлюються при проведенні атестації працівника. Так, відповідно до Основних положень про порядок проведення атестації службовців установ, організацій і підприємств, що знаходиться на бюджетному фінансуванні, утв. Постановою Мінтруда Росії, Мінюстиції Росії від 23 жовтня 1992 р., на кожного працівника, належного атестації, не пізніше ніж за 2 тижні до її початку безпосереднім керівником підготовлюється уявлення, вмісне всебічну оцінку: відповідність професійної підготовки працівника кваліфікаційним вимогам по посаді і розряду оплати його труда; його професійної компетентності; відносини до роботи і виконання посадових обов'язків; показників результатів роботи за минулий період. Аттестуемий працівник повинен бути зазделегідь, не менш ніж за 2 тижні до атестації, ознайомлений з представленими матеріалами. Оцінка його діяльності і рекомендації комісії заносяться в атестаційний лист. Атестаційний лист і уявлення на працівника, минулого атестацію, зберігаються в його особистій справі. За результатами проведеної атестації комісія виносить рекомендацію про відповідність працівника певної посади і про віднесення до того або інакшого розряду оплати труда (БНА. 1993. N 1).

8. Надання працівнику можливості оскаржити в суд неправомірні дії або бездіяльність роботодавця забезпечує захист і відновлення порушеного права працівника.

Згідно ст. 24 Федерального закону "Про інформацію, інформатизацію і захист інформації" у всіх випадках особи, яким відмовлено в доступі до інформації, і обличчя, що отримали недостовірну інформацію, мають право на відшкодування понесеного ними збитку.

Про матеріальну відповідальність роботодавця за збиток, заподіяний працівнику внесенням в трудову книжку неправильного або не відповідного законодавству формулювання причини звільнення, див. коммент. до ст. 234 ТК; про відшкодування моральної шкоди, заподіяної працівнику, див. коммент. до ст. 237 ТК.

Стаття 90. Відповідальність за порушення норм, регулюючих обробку і захист персональних даних працівника

Особи, винні в порушенні норм, регулюючих отримання, обробку і захист персональних даних працівника, несуть дисциплінарну, адміністративну, цивільно-правову або карну відповідальність відповідно до федеральних законів.

Коментар до статті 90

1. На основі ст. 24 Федерального закону "Про інформацію, інформатизацію і захист інформації" керівники, інші службовці органів державної влади, організацій, винні в незаконному обмеженні доступу до інформації і порушенні режиму захисту інформації, несуть відповідальність відповідно до карного, цивільного законодавства і законодавства про адміністративні правопорушення.

2. Працівники організації, що не забезпечили збереження персональних даних працівників, можуть притягуватися роботодавцем як до дисциплінарної, так і матеріальної відповідальності. Про дисциплінарні стягнення і порядок їх застосування див. коммент. до ст. ст. 192, 193 ТК, матеріальної відповідальності див. коммент. до ст. ст. 238, 241 ТК.

3. Федеральні державні службовці, уповноважені на ведіння і зберігання особистих справ (формування їх копій) осіб, що заміняють державні посаді Російській Федерації і державні посади федеральної державної служби, можуть притягуватися відповідно до законодавства Російської Федерації до дисциплінарної і інакшої відповідальності за розголошування конфіденційних відомостей, що містяться у вказаних особистих справах, і за інакші порушення порядку ведіння особистих справ (Указ Президента РФ "Про порядок ведіння особистих справ осіб, що заміняє державні посаді Російській Федерації в порядку призначення і державні посади федеральної державної служби").

4. Керівники, а також посадові особи органів Пенсійного фонду РФ, що беруть участь в зборі, зберіганні, передачі і використанні відомостей, що міститься в індивідуальних особових рахунках застрахованих осіб, зобов'язані забезпечити виконання законодавства Російської Федерації з питань захисту конфіденційної інформації (персональних даних). Винні в незаконному обмеженні доступу до вказаних відомостей або порушенні режиму захисту інформації несуть відповідальність відповідно до карного, цивільного законодавства і законодавства про адміністративні правопорушення.

Роботодавці, що ухиляються від представлення передбачених Законом про індивідуальний облік достовірних і в повному об'ємі відомостей, несуть відповідальність відповідно до законодавства Російської Федерації.

За непредставлення у встановлені терміни відомостей, необхідних для здійснення індивідуального (персоніфікованого) обліку в системі обов'язкового пенсійного страхування, або представлення неповних і (або) недостовірних відомостей до роботодавців застосовуються фінансові санкції у вигляді стягнення 10% належних за звітний рік платежів в Пенсійний фонд РФ. Стягнення вказаної суми виробляється органами Пенсійного фонду РФ в судовому порядку (ст. 17 Закону про індивідуальний облік).

5. Неправомірна відмова в наданні громадянинові зібраних у встановленому порядку документів, матеріалів, що безпосередньо зачіпають його права і свободи, або невчасне надання таких документів і матеріалів, інакшої інформації у випадках, передбачених законом, або надання громадянинові неповної або явно недостовірної інформації - спричиняє накладення адміністративного штрафу на посадових облич в розмірі від 5 до 10 мінімальних розмірів оплати труда (ст. 5.39 КоАП).

Про залучення посадових осіб до адміністративної відповідальності за порушення законодавства про труд див. ст. 5.27 КоАП.

6. Згідно ст. 137 УК незаконне збирання або поширення відомостей про приватне життя особи, що становлять його особисту або сімейну таємницю, без його згоди або поширення цих відомостей в публічному виступі, що публічно демонструється творі або засобах масової інформації, якщо ці діяння довершені з корисливої або інакшої особистої зацікавленості і заподіяли шкоду правам і законним інтересам громадян, - караються штрафом в розмірі від 200 до 500 мінімальних розмірів оплати труда або в розмірі заробітної плати або інакшого доходу осудженого за період від 2 до 5 місяців, або обов'язковими роботами на термін від 120 до 180 годин, або виправними роботами на термін до 1 року, або арештом на термін до 4 місяців. Ті ж діяння, довершені особою з використанням свого службового положення, - караються штрафом в розмірі від 500 до 800 мінімальних розмірів оплати труда або в розмірі заробітної плати або інакшого доходу осудженого за період від 5 до 8 місяців, або позбавленням права займати певні посади або займатися певною діяльністю на термін від 2 до 5 років, або арештом на термін від 4 до 6 місяців.

Карним кодексом передбачена відповідальність за неправомірний доступ до комп'ютерної інформації (ст. 272), створення, використання і поширення шкідливих програм для ЕОМ (ст. 273), порушення правил експлуатації ЕОМ, системи ЕОМ або їх мережі (ст. 274).