Предоставление персональных данных генерального директора (Е. Шестакова, "Кадровик.ру", N 6, июнь 2012 г.)

Предоставление персональных данных генерального директора

Персональные данные работника могут понадобиться работодателю в ходе трудовых отношений. Эти сведения являются конфиденциальными. В соответствии со ст. 88 Трудового кодекса Российской Федерации работодатель не должен передавать персональные данные сотрудника третьей стороне без его письменного согласия, а также разглашать эти сведения в коммерческих целях. Однако эти требования законодательства не всегда могут быть соблюдены, когда речь идет о генеральном директоре компании.

Персональные данные генерального директора используются на практике гораздо чаще, чем данные любого другого сотрудника. И это не удивительно, ведь генеральный директор действует от имени компании, представляет ее интересы, дает другим работникам полномочия на осуществление действий, связанных с деятельностью организации. Персональные данные генерального директора могут содержаться в доверенностях на исполнение обязанностей, договорах, распорядительных документах, анкетах. Они могут потребоваться для получения банковских и иных кредитов и т.д.

В соответствии со ст. 88 ТК РФ передача персональных данных работника третьей стороне без письменного согласия сотрудника запрещена - за исключением предусмотренных законом случаев. В соответствии со ст. 88 ТК РФ генеральный директор считается работником, на него распространяются все положения трудового законодательства. С ним, как и с другими сотрудниками, заключается договор, издается приказ о его назначении, соответствующие записи о трудовых отношениях вносятся в трудовую книжку. Согласие необходимо оформить в письменном виде, из него должно быть понятно, кому и с какой целью будут передаваться персональные данные. При этом статья 88 ТК РФ предусматривает, что без согласия работника персональные данные не могут передаваться в коммерческих целях работника.

Однако ограничение на распространение персональных данных действует не на все сведения о генеральном директоре. В Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон N 152-ФЗ) были внесены изменения Федеральным законом от 25.07.2011 N 261-ФЗ. В Законе N 152-ФЗ выделены три вида персональных данных:

- общедоступные (ст. 8 Закона N 152-ФЗ);

- специальные категории персональных данных (ст. 10 Закона N 152-ФЗ);

- биометрические (ст. 11 Закона N 152-ФЗ).

Общедоступные персональные данные могут быть известны неограниченному кругу лиц. Сюда относятся фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии, ученых степенях и званиях и другая информация, которая предоставляется субъектом и может быть отнесена к общедоступному источнику персональных данных (ст. 8 Закона N 152-ФЗ). Источниками для таких данных будут телефонные и адресные книги, энциклопедии и т.п. Данные о генеральном директоре, ставшие общедоступными, могут свободно использоваться, и их распространение законодателем не регулируется.

Согласно ч. 1 ст. 10 Закона N 152-ФЗ, к специальным категориям персональных данных относятся сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни. Обработка таких данных генерального директора законом запрещена. Оперировать персональными данными о судимости могут государственные или муниципальные органы в пределах своих полномочий.

Особая и весьма специфическая группа - биометрические персональные данные, отражающие физиологические характеристики человека. К ним относятся особенности строения частей тела, отпечатки пальцев, ладони, строение сетчатки глаза, анализ ДНК и т.п. Распространение таких данных - редкий случай.

Чаще всего проблемы связаны с некоторыми данными генерального директора, без которых не возможно выдать доверенность, заключить договор или взять кредит в банке. Речь идет о следующих сведениях:

- фамилия, имя, отчество;

- дата и место рождения;

- пол;

- адрес;

- семейное положение;

- должность (профессия);

- зарплата, другие доходы;

- владение недвижимым имуществом, денежные вклады и др.;

- образование, квалификация, профессиональная подготовка, сведения о повышении квалификации;

- привычки и увлечения, в том числе вредные (алкоголь, наркотики и др.);

- факты биографии и предыдущая трудовая деятельность (место работы, размер заработка, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);

- физиологические особенности, здоровье;

- деловые и иные личные качества.

Перечисленные данные, как правило, запрашиваются банком для заполнения анкеты и служат для проверки клиента при заключении договора кредитования. Все эти сведения в соответствии с законом о персональных данных являются охраняемыми.

Как не нарушить закон?

Лица, имеющие доступ к персональным данным генерального директора (перечень таких лиц определяется положением о защите персональных данных, утвержденным в организации), обязаны не передавать эти сведения третьим лицам и не распространять персональные данные без согласия субъекта. Поэтому необходимо получить от генерального директора согласие на обработку персональных данных, которое должно отвечать нескольким требованиям.

Во-первых, согласие необходимо оформить письменно. Во-вторых, оно должно содержать целый перечень сведений, к которым относятся следующие (ст. 9 Закона N 152-ФЗ):

- фамилия, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

- фамилия, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);

- наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;

- цель обработки персональных данных;

- перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;

- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

- срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;

- подпись субъекта персональных данных.

Только при наличии надлежаще оформленного согласия компания может предоставлять персональные данные генерального директора третьим лицам и обрабатывать их самостоятельно. Кроме того, следует изложить порядок раскрытия персональных данных сотрудниками и генеральным директором в отдельном локальном акте организации. Отметим, что в законе имеется ряд пробелов в части раскрытия информации руководителем компании.

Судебные споры

В случае раскрытия персональных данных, безусловно, возникает целый ряд вопросов. Может ли информация быть доступна всем заинтересованным лицам - акционерам, коллегам, контрагентами и др.? Есть ли предел распространения таких сведений? Какие данные могут использоваться только внутри организации, а какие - за ее пределами? Проблемой является и возможность непредоставления информации о генеральном директоре. Эти вопросы становились поводами для судебных разбирательств.

Однако прежде, чем приступить к рассмотрению конкретных судебных решений, отметим, что предел раскрытия информации может быть определен в локальном акте компании и в согласии на обработку персональных данных. При этом внутренний документ не может противоречить нормам законодательства, например в части предоставления информации акционерам.

В некоторых ситуациях генеральный директор должен раскрыть информацию о доходах акционерам на основании норм Закона от 22.04.1996 N 39-ФЗ "Об акционерных обществах", однако генеральный директор не хочет раскрывать данные о собственных доходах (ст. 30). В таком случае нельзя закрепить в локальном акте положение о нераспространении информации.

Предоставить документы, не раскрывая персональные данные, возможно. Такой вывод, в частности, следует из Определения ВАС РФ от 27.02.2012 N ВАС-16803/11 по делу N А40-43149/11-121-290. В суде рассматривалась следующая ситуация. В соответствии с п. 1 ст. 91 Закона об акционерных обществах общество обязано обеспечить доступ акционеров к документам, предусмотренным пунктом 1 ст. 89 данного закона, и представить акционеру по его требованию копии этих документов. К документам бухгалтерского учета и протоколам заседаний коллегиального исполнительного органа имеют право доступа акционеры (акционер), владеющие в совокупности не менее чем 25% голосующих акций общества. Для соблюдения паритета интересов генерального директора и акционеров, по мнению суда, трудовой договор мог быть представлен акционерам без открытия персональных данных директора общества. Пример выдержки из трудового договора с исключением персональных данных приведен в приложении 1.

Заинтересованным лицам, например контрагентам, можно предоставить решение о назначении генерального директора также без предоставления персональных данных (приложение 2).

Согласно Постановлению ФАС Московского округа от 14.01.2010 N КА-А40/14463-09 по делу N А40-38438/09-17-269, в аналогичной ситуации суд пришел к иному выводу. Он указал, что работодатель правомерно не представил акционерам общества копию трудового договора с генеральным директором, поскольку статьей 88 ТК РФ установлен запрет на передачу персональных данных работника третьей стороне, а в соответствии со ст. 90 ТК РФ лица, виновные в нарушении норм, регулирующих защиту персональных данных, несут административную, гражданско-правовую или уголовную ответственность.

Сложившаяся судебная практика позволяет сделать вывод о том, что компания может предоставлять заинтересованным лицам документы без раскрытия персональных данных директора. Это касается обсуждения проектов договоров, передачи типовых документов контрагентам, предоставления договора с генеральным директором акционерам.

Еще одно основание для судебных споров - раскрытие сведений о генеральном директоре, которые в соответствии с законом не являются персональными данными. Например, не является конфиденциальной информация о том, что гражданин не оплачивает коммунальные услуги. Такие данные не относятся к частной жизни и не составляют тайну, которую стороннее лицо не вправе разглашать в силу своих профессиональных обязанностей (Кассационное определение Пермского краевого суда от 05.10.2010 N 33-8722).

Также не может быть признана нарушением передача персональных данных в счетах физических лиц, например, если данные о генеральном директоре содержатся в платежных документах. В Постановлении ФАС Восточно-Сибирского округа от 12.05.2011 по делу N А33-10809/2010 суд признал, что передача персональных данных физических лиц третьему лицу управляющими организациями является частью их деятельности. Следовательно, нормы закона в этой части не нарушаются.

Еще одна проблема - наличие персональных данных в договоре, например при заполнении заявки на кредит. В Постановлении ФАС Северо-Западного округа от 13.12.2010 по делу N А56-73636/2009 суд признал действия компании, предоставляющей анкеты на подбор кредитов, правомерными и не установил в действиях ответчика нарушений требований Закона N 152-ФЗ. В рассматриваемой ситуации физические лица, планировавшие получить ипотечные кредиты, заполняя анкеты-запросы в электронном виде на веб-ресурсах, последовательно отвечали на вопросы, предполагающие предоставление персональных данных. Эти сведения требовались для получения ипотечного кредита, в анкете было указано, что кредит выделяется банком, а не ответчиком. Затем физлица отправляли анкеты в электронном виде в ООО "К***", которое непосредственно имело доступ к административной части веб-ресурсов.

Таким образом, если генеральный директор самостоятельно заполняет заявку, анкету для заключения договора, то законодательство не нарушается. Но правовая проблема заключается в том, что не ясно, кто заполняет заявку, каким образом получено согласие и куда попали персональные данные. Заявка является документом, разработанным банком, и может оформляться как в электронном, так и в бумажном виде.

Некоторые действия, связанные с обработкой данных, не квалифицируются как незаконные, - например, в случае вызова в прокуратуру. Прокуратура может запросить как паспортные данные генерального директора, так и сведения о заработной плате (если он подозревается в экономических преступлениях, связанных с "выплатой зарплаты в конвертах" и неуплатой налогов в особо крупных размерах). В качестве подтверждения можно привести Кассационное определение Санкт-Петербургского городского суда от 08.12.2010 N 33-16601. Аналогичные выводы сделаны судом в отношении полномочий приставов-исполнителей. В Определении ВАС РФ от 16.12.2011 N ВАС-14324/11 по делу N А12-23512/2010 суд пришел к выводу о том, что Законы от 21.07.1997 N 118-ФЗ "О судебных приставах" и от 02.10.2007 N 229-ФЗ "Об исполнительном производстве" допускают обработку персональных данных без согласия субъекта, поскольку эти нормативные правовые акты устанавливают цель, условия получения сведений, круг субъектов, персональные данные которых подлежат обработке, и полномочия судебного пристава, который эту обработку будет осуществлять.

Негативные последствия

Нарушение порядка хранения, использования и раскрытия персональных данных генерального директора влечет за собой меры административной ответственности. В соответствии со ст. 13.11 КоАП РФ нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) влечет предупреждение или наложение административного штрафа:

- на граждан - от 300 до 500 рублей;

- на должностных лиц - от 500 до 1000 рублей;

- на юридических лиц - от 5000 до 10 000 рублей.

А на основании ст. 13.14 КоАП РФ разглашение подобной информации (за исключением случаев, если оно влечет уголовную ответственность) лицом, получившим доступ к ней в связи с исполнением служебных или профессиональных обязанностей, влечет наложение административного штрафа:

- на граждан - от 500 до 1000 рублей;

- на должностных лиц - от 4000 до 5000 рублей.

Если будет установлено, что такое нарушение совершил сотрудник, ответственный за хранение, обработку и использование персональных данных других работников, то его могут привлечь к административной ответственности в виде штрафа.

В целом, можно отметить, что штрафы за разглашение персональных данных не являются внушительными. Однако следует помнить, что в последнее время в законодательство о защите персональных данных были внесены изменения и проверки проводятся все чаще. Поэтому необходимо тщательно соблюдать порядок защиты персональных данных всех работников организации, в том числе и генерального директора.

Приложение 1

Пример выдержки из трудового договора без персональных данных

Трудовой договор

11 марта 2012 г.

N 331-12

Москва

ЗАО "Богатый и зажиточный", именуемое в дальнейшем "Работодатель", в лице единственного учредителя Ничегонидельникова Петра Ивановича, действующего на основании устава, с одной стороны и гражданин Российской Федерации Трудоголиков Василий Степанович, именуемый в дальнейшем "Работник", паспорт серия 00 номер 000000 выдан ОВД района Международный г. Москвы, действующий в своих интересах и от своего имени, с другой стороны, а вместе именуемые "Стороны", заключили настоящий договор о нижеследующем <...> <...>

4. Обеспечение условий труда, гарантии и компенсации

4.1. Заработная плата Работника устанавливается в размере ХХХ ХХХ (ХХХХХХ тысяч) рублей в месяц. Кроме того, ему выплачивается премия в размере ХХХ% от ХХХХХ в квартал.

Приложение 2

Пример решения о назначении генерального директора без персональных данных

Решение о назначении генерального директора на должность

Решение N 7

единственного участника общества

г. Москва

23.05.2011 г.

Я, гражданин Российской Федерации Свиридов Анатолий Иванович (паспорт 1111 111111), выдан ОВД Зюзино г. Москвы 11.01.2007, зарегистрирован по адресу: 444555, г. Москва, ул. Строителей, д. 135, кв. 211), являющийся единственным участником общества с ограниченной ответственностью "Олимп" (ОГРН 2222222222222, ИНН 1111111111, место нахождения: 222333, г. Москва, ул. Мира, 2/15),

решил:

Назначить на должность генерального директора общества с ограниченной ответственностью "Олимп" гражданина РФ Свиридова Анатолия Ивановича (паспорт 1111 111111), выдан ОВД Зюзино г. Москвы 11.01.2007, зарегистрирован по адресу: 444555, г. Москва, ул. Строителей, д. 135, кв. 211) с 24.05.2011 сроком на 5 лет.

Единственный участник             Свиридов                  А.И. Свиридов

ООО "Олимп"

Е. Шестакова,

Москва

"Кадровик.ру", N 6, июнь 2012 г.