Правовое определение и значение персональных данных

СОДЕРЖАНИЕ

Введение            3

^{Глава 1.} Правовое определение и значение персональных данных 

1.1. Понятие персональных  данных        5

1.2. Нормативное регулирование  персональных данных           12

Глава 2. Механизмы защиты персональных данных при работе с ними

2.1. Обработка персональных  данных, их хранение и использование         18

2. Передача персональных данных              22

Глава 3. Правовая защита персональных данных            25

^{Заключение                  30}

^{Список использованной литературы              31}  

^{Введение}

В настоящее время современные  технические средства позволяют  собирать и обрабатывать значительные объемы социально значимых сведений, необходимых для жизнедеятельности  человека, общества и государства. Стремительное  развитие компьютерной техники дает возможность получать доступ и использовать различные банки данных практически  любым субъектам информационных отношений, при этом скорость получения  и распространения информации существенно  увеличилась. Кто владеет информацией, тот владеет миром, - справедливо  полагают философы. «Информация, являясь  непременным условием жизни и  социальной деятельности людей, предметом  их постоянного внимания, существует столько же, сколько существует общество. Она сопровождает любые социальные отношения, определяет решения и  действия индивида». В настоящее  время принято говорить о существовании  так называемой информационной среды  обитания человека. Сейчас, когда информационные технологии стали повсеместно доступны, они распространились практически  на все области общественной деятельности, в том числе и на трудовые отношения.

В связи с общемировыми процессами защита персональных данных человека становится настолько актуальной, что государство вынуждено регулировать происходящие в этой сфере процессы с помощью законодательства.

Объектом исследования в данной работе является механизм защиты персональных данных в РФ, предметом – мероприятия по организации защиты персональных данных.

Цель курсовой работы заключается в исследовании отношений в сфере защиты персональных данных.

Поставленная цель достигается  путем решения ряда взаимосвязанных задач, наиболее существенными из которых являются:

1. Рассмотрение понятия  персональных данных.

2. Исследование порядка работы с конфиденциальными сведениями.

3. Анализ видов ответственности за нарушение правил работы с персональными данными.

В данной работе были использованы следующие источники: Конституция РФ, Трудовой кодекс РФ, Федеральный закон «Об информации, информационных технологиях и о защите информации», Федеральный закон «О персональных данных» и другие нормативные правовые акты. Кроме того будет использована литература таких авторов, как Степанова Е., Французовой Л., Кузьмина И., Ситниковой Е. и других.

Глава 1. Правовое определение и значение персональных данных

1. Понятие персональных данных

В соответствии со ст. 23 Конституции РФ каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. Совокупность правовых норм, закрепленных в главе 14 Трудового кодекса Российской Федерации (далее – ТК РФ), впервые регулирует отношения по сбору, обработке, хранению, использованию и передаче персональных данных работника.

Среди локальных нормативных  правовых актов следует выделить положение о персонале, разрабатываемое  работодателем, которое распространяется на сотрудников конкретной организации, положение о порядке обработки  персональных данных организации и  др.

Под персональными данными  работника понимается информация, необходимая  работодателю в связи с трудовыми  отношениями и касающаяся конкретного  работника. Персональные данные работника  относятся к категории документированной  информации, т.е. к информации, зафиксированной  на материальном носителе с реквизитами, позволяющими ее идентифицировать. Кроме  того, персональные данные работника  представляют собой сведения, носящие  конфиденциальный характер.¹

Круг сведений и вид  информации, которые составляют персональные данные работника, должны быть закреплены в локальном акте организации.

К числу сведений, составляющих информацию о работнике, относятся:

1) сведения, представляемые  работником при приеме на работу, предусмотренные в ст. 65 ТК РФ (сведения, содержащиеся в паспорте  или ином документе, удостоверяющем  личность работника; сведения, имеющиеся  в трудовой книжке; сведения об  образовании, квалификации; сведения, содержащиеся в документах медицинского освидетельствования работника, и др.);

2) сведения, создаваемые  и получаемые работодателем в  период трудовой деятельности  работника (сведения, содержащиеся  в личном деле работника, в  приказах, распоряжениях, характеристиках,  аттестационных материалах, и др.);

3) сведения о работнике,  хранящиеся у работодателя после  прекращения с ним трудовых  отношений (все персональные данные  работника, имеющиеся в архиве  организации).

Персональные данные работников могут быть двух видов:

- данные, представляющие собой факты, которые не подлежат субъективной оценке, например специальность работника, приобретенная им в результате окончания какого-либо учебного заведения;

- данные оценочного характера, которые могут, в частности, содержаться в характеристике, заключении аттестационной комиссии, и др.

Итак, в целом к персональным данным работника можно отнести  любые сведения о фактах, событиях и иных обстоятельствах жизни  и деятельности работника, посредством  которых возможно идентифицировать его личность. Право на защиту персональных данных работника, на наш взгляд, является проявлением конституционного права  на неприкосновенность частной жизни  и составляет следующий комплекс прав:

1) право обладать персональными  данными; 

2) право на их защиту;

3) право пользоваться  иными смежными правами, установленными  законодательно (например, правом на  семейную тайну, на защиту доброго  имени).

Для трудовых правоотношений характерно, что персональные данные включают в себя информацию, которая позволяет работодателю привлечь работника для эффективного выполнения трудовой функции. Она может содержаться в документах, предоставляемых работником при приеме на работу:

- в документе, удостоверяющем  личность работника;

- в трудовой книжке  работника;

- в страховом свидетельстве  государственного пенсионного страхования;

- в документах воинского  учета (при их наличии);

- в документах об образовании,  квалификации или наличии специальных  знаний или подготовки;

- в документах медицинского  характера;

- в иных документах, содержащих  сведения, необходимые для определения  трудовых отношений, в том числе  предоставляемых дополнительно  работником по собственной инициативе (резюме, справки, грамоты, дипломы  лауреатов различных конкурсов  и т.п.); в различных приказах  по персоналу, материалах служебных  проверок и расследований, докладных  и аналитических записках.

Большая часть таких материалов содержится в основном документе  персонифицированного учета - личном деле, которое складывается из различного рода документации. Правовой режим  названной документации подлежит правовому  регулированию на общих основаниях и не может носить локальный характер. Рассмотренный перечень является открытым. Как уже отмечалось, дополнительная информация может быть представлена работником по собственной инициативе в ходе устного разговора с  представителем работодателя, а также  при заполнении различного рода анкет, опросных листов. При прохождении  гражданином при устройстве на работу в организацию психологических  тестирований тоже должен быть установлен режим защиты персональных данных в  части их результатов и сведений, сообщенных в ходе проведения подобных мероприятий.²

В Положении о персональных данных государственного гражданского служащего РФ и ведении его  личного дела указано, что под  персональными данными гражданского служащего понимаются сведения о  фактах, событиях и обстоятельствах  жизни гражданского служащего, позволяющие  идентифицировать его личность, и  содержащиеся в личном деле гражданского служащего либо подлежащие включению  в его личное дело в соответствии с указанным Положением (например, сведения из решения о награждении государственными наградами, присвоении почетных, воинских и специальных званий, присуждении государственных премий (если такие имеются)).

Полагаем, что ТК РФ нуждается  в некоторой корректировке в  части, определяющей субъектов правоотношений по защите персональных данных. Дело в  том, что в условиях конкурентной борьбы далеко не во всех случаях лицо, устраивающееся на работу, может стать  стороной трудового договора (ст. 20 ТК РФ). Оно может просто не пройти отбор претендентов на вакантное рабочее место, однако потенциальному работодателю им сообщаются сведения, носящие конфиденциальный характер. Представляется разумным изменить название главы 14 ТК РФ следующим образом: «Защита персональных данных работника и лиц, поступающих на работу».

В настоящее время законодательно определить весь перечень сведений, входящих в состав персональных данных, защищаемых в сфере трудовых правоотношений, практически невозможно. Действительно, персональные данные работника предназначены  главным образом для его специальной  идентификации как человека, имеющего и реализующего определенную трудоспособность.³ Лицо, вступающее в трудовые отношения, может предоставлять многогранную и многоплановую информацию о себе, и эта информация может касаться не только трудовых правоотношений, она может носить универсальный характер . Поэтому требуется принятие комплексного правового акта, который регулировал бы отношения по защите персональных данных и распространял свое действие на данные персонального характера работников.

Отдельно следует рассмотреть  вопрос об информации, которую работодатель не вправе требовать у работника. Статья 86 ТК РФ устанавливает, что работодатель не имеет права получать и обрабатывать персональные данные работника о  его политических, религиозных и  иных убеждениях и частной жизни. В случаях, непосредственно связанных  с вопросами трудовых отношений, в соответствии со ст. 24 Конституции  РФ работодатель вправе получать и  обрабатывать данные о частной жизни  работника только с его письменного  согласия. Работодатель не вправе получать доступ к информации, касающейся членства работника в общественных объединениях или его профсоюзной деятельности, за исключением предусмотренных  федеральным законом случаев (такие  ограничения связаны, прежде всего, с установлением возможного членства в общественных организациях экстремистского  толка).

Проблема определения  перечня закрытой информации о работнике  для работодателя в литературе в  полной мере не затрагивалась. При определении  этого перечня необходимо обратиться к нормам-принципам трудового  законодательства, а также к нормам иных законодательных актов. Действительно, в соответствии со ст. 1 ТК РФ целью  трудового законодательства является защита прав и законных интересов  работников и работодателей. Принцип  же правового регулирования в  этом случае будет одноименным. Следовательно, необходимо найти презюмируемую "золотую середину" и в вопросе определения перечня информации, которую работодатель не вправе требовать от работника.⁴

Статья 3 ТК РФ устанавливает  правило: никто не может быть ограничен  в трудовых правах и свободах или  получать какие-либо преимущества независимо от пола, расы, цвета кожи, национальности, языка, происхождения, имущественного, социального и должностного положения, возраста, места жительства, отношения к религии, политических убеждений, принадлежности или непринадлежности к общественным объединениям, а также от других обстоятельств, не связанных с деловыми качествами работника.

Удобнее было бы использовать обозначенный перечень, то есть запретить  работодателю требовать у работника  или лица, устраивающегося на работу, данные о расе, цвете кожи, национальности, языке, месте происхождения, имущественном, социальном положении и т.д. Но тогда  стоит запретить, к примеру, получать данные о месте жительства. Данный подход несколько поверхностный.⁵ Так, Гражданский кодекс РФ устанавливает, что место жительства является индивидуализирующим признаком лица физического.

Предполагается, что для  отдельных категорий государственных  служащих, в связи с их особым статусом, могут быть сделаны исключения в целях обеспечения надлежащей кадровой политики государства, недопущения  «нечистоплотных» лиц к властным полномочиям.

В целом же установленный  ст. 86 ТК РФ перечень общих требований, которые обязан соблюдать работодатель при обработке персональных данных, следует дополнить указанием  на запрет получения работодателем  от лица, поступающего на работу, и работника  следующих сведений:

- информации, составляющей  государственную тайну или иную  охраняемую законом конфиденциальную  информацию, которая стала известна  работнику до возникновения трудовых  правоотношений с работодателем;

- сведений о прошлой  политической или общественной  деятельности работника или лица, устраивающегося на работу;

- сведений об имевших  место в прошлом случаях привлечения  к уголовной ответственности  (за исключением ограничений,  установленных для лиц, устраивающихся в органы правоохранительной системы РФ и правосудия, на работу, связанную с воспитанием, обучением детей, иную социально значимую работу, а также связанных с назначением наказания в виде лишения права занимать определенные должности или заниматься определенной деятельностью);

- данных об имущественном  положении (исключение для лиц,  претендующих на занятие выборных  должностей);

- сведений о национальности  самого работника, его близких  родственников, родственников, близких  лиц, иных лиц;

- иных подобных данных.

Хранение информации о  частной жизни лица должно осуществляться таким образом, чтобы при этом исключалась возможность ее утраты или несанкционированного доступа  к ней посторонних (третьих) лиц. Использование персональных данных органами и лицами, получившими их на законных основаниях, должно осуществляться только в соответствии с теми задачами, ради решения которых они собирались. Как указывается в Законе «Об информации, информационных технологиях и о защите информации» (далее – Закон об информации), персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан России. Ограничение прав граждан на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и наказывается в соответствии с законодательством Российской Федерации. Использование информации о частной жизни лица в корыстных или иных незаконных целях по логике и смыслу законодательного подхода с неизбежностью должно влечь применение мер дисциплинарной, материальной, гражданско-правовой, административной или даже уголовной (в случае причинения существенного вреда правам и законным интересам граждан) ответственности по отношению к виновному. На практике это теоретическое положение вызывает наибольшие трудности в реализации.

Подводя итог изложенному, можно сделать вывод о том, что персональные данные работника органически включены в систему персональных данных лица, составляют отдельное правовое образование - институт трудового права, носят информационный характер, подлежат комплексной правовой защите всеми способами и средствами, установленными для защиты государственной тайны и конфиденциальной информации.

2. Правовое регулирование персональных данных

Основой регулирования правоотношений в сфере персональных данных являются положения ст. 24 Конституции РФ, которые  устанавливают, что без согласия лица не допускаются сбор, хранение, использование и распространение  информации о его частной жизни. Конституционной обязанностью органов государственной власти и органов местного самоуправления, их должностных лиц является обеспечение возможности каждому ознакомиться с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.⁶ Среди соответствующих международно-правовых норм следует отметить ст. 8 Конвенции по защите прав человека и основных свобод (ETS № 5), допускающую необходимое в демократическом обществе вмешательство в частную жизнь лица только в интересах национальной безопасности и общественного порядка, экономического благосостояния страны, в целях предотвращения беспорядков или преступлений, для охраны здоровья или нравственности или защиты прав и свобод других лиц. Начало XXI века в нашей стране было ознаменовано дальнейшим совершенствованием и развитием трудового законодательства, новым этапом которого стало принятие и введение в действие с 1 февраля 2002 года ТК РФ, законодательно закрепившего права и обязанности работников и работодателей, существенно изменившего взаимоотношения между ними. «Будучи основным кодифицированным источником трудового права, ТК РФ впервые в нашем законодательстве о труде установил новый правовой институт - институт защиты персональных данных работника». Включение в ТК РФ главы 14 «Защита персональных данных работника» стало результатом как происшедших за последние годы перемен в жизни страны, так и признанием общепризнанных принципов и норм международного права и международных договоров Российской Федерации, влиянием их на изменение и совершенствование методов правового регулирования труда, законодательное закрепление государственных гарантий трудовых прав и свобод работников.

«Профильным» актом законодательного регулирования отношений в связи с использованием информационных ресурсов являлся Федеральный закон от 20 февраля 1995 г. №24-ФЗ «Об информации, информатизации и защите информации», который на основе ст. 23 и 55 Конституции РФ в ч. 2 ст. 10 проводил разделение информации с ограниченным доступом на информацию, отнесенную к государственной тайне, и конфиденциальную информацию. Однако данный закон утратил силу и 27 июля 2007 г. был утвержден Федеральный закон «Об информации, информационных технологиях и о защите информации».

Вопросы охраны и защиты государственной тайны регулируются законодательно. Согласно Закону об информации информация о гражданах (персональные данные), то есть сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность, относится к категории конфиденциальной (ст. 2, ч. 5 ст. 10, ч. 1 ст. 11). Существует официально утвержденный Перечень сведений конфиденциального характера. Они подразделяются на: персональные данные (личная тайна); служебные сведения (служебная тайна) сведения, связанные с коммерческой деятельностью (коммерческая тайна) профессиональные сведения, относимые к врачебной, нотариальной, адвокатской, банковской тайне и иным видам тайн; сведения, составляющие тайну следствия и судопроизводства; сведения, составляющие тайну переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений; сведения о сущности изобретения, полезной модели, промышленного образца до официальной публикации информации о них. Тем самым в Указе Президента РФ подчеркивается особый характер персональных данных граждан, в связи с выделением их в качестве отдельного вида конфиденциальной информации.

В то же время нельзя не учесть, что персональные данные отдельных  работников могут составлять государственную  тайну и, соответственно, относиться к другому роду информации. Так, согласно ч. 5 ст. 14 Федерального закона от 27 мая 2003 г. №58-ФЗ «О системе государственной службы Российской Федерации» «персональные данные, внесенные в личные дела и документы учета государственных служащих, являются персонифицированными и в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, относятся к сведениям, составляющим государственную тайну, а в иных случаях к сведениям конфиденциального характера». Например, в соответствии со ст. 17 Федерального закона от 3 апреля 1995 г. №40-ФЗ «О федеральной службе безопасности» «сведения о сотрудниках органов федеральной службы безопасности, выполнявших (выполняющих) специальные задания в специальных службах и организациях иностранных государств, в преступных группах, составляют государственную тайну и могут быть преданы гласности только с письменного согласия указанных сотрудников и в случаях, предусмотренных федеральными законами».

Данное обстоятельство ни в коей мере не умаляет правовое значение персональных данных работника, не посягает на их обособленность, а, наоборот, способствует более эффективной  защите со стороны государства. Таким образом, одна и та же информация может составлять как государственную тайну, так и конфиденциальную информацию, относящуюся к персональным данным работника. В то же время персональные данные могут составлять служебную или профессиональную тайну.

Разделим профессиональную тайну и служебную тайну в зависимости от субъектов ее обладания. Этимология слова «служебный» предполагает обращение к понятию «служба» (государственная или муниципальная). Профессиональная же тайна предполагает получение конфиденциальных сведений лицом в связи с его деятельностью по исполнению обязанностей трудового договора и договора гражданско-правового характера, но именно в рамках профессиональной деятельности. В этом смысле служебная деятельность уже является профессиональной, так как также направлена на реализацию профессиональных навыков, однако в силу специфики правового статуса служащих, предполагающего наделение их определенными полномочиями, может выделяться отдельно.⁷

Ни профессиональная тайна, ни служебная тайна не охватывают сведения, которые становятся известными гражданам при обращении за судебной и иной государственной защитой. Следовательно, уместно выделить отдельно тайну правосудия, а в ее составе  констатировать существование тайны  уголовного, гражданского, административного  видов судопроизводства. Тайна уголовного судопроизводства включает в себя следственную тайну (данные предварительного расследования (ст. 161 УПК РФ)) и тайну судебную (ст. 241, 298 УПК РФ). При этом необходимо иметь в виду, что тайна в  уголовном процессе может иметь  внутренний и внешний характер. В  то же время внутренняя тайна в  уголовном процессе существует ввиду  установленного ограничения на ознакомление с материалами уголовного дела для  отдельных участников уголовного процесса, а также с данными о личности свидетелей и потерпевших, засекреченными в установленном законом порядке (теми же самыми персональными данными). Внешний же характер тайна, в частности в уголовном процессе, приобретает ввиду нормативного ограничения освещения в средствах массовой информации данных предварительного следствия или установленного должностным лицом следственных органов ограничения разглашения сведений посторонним лицам (не участникам уголовного процесса) в ходе предварительного расследования, а также при проведении закрытого судебного заседания.

Персональные данные лица в целом и персональные данные работника в частности наряду с иной охраняемой законом тайной (кроме государственной) - явления  одного порядка - сведения конфиденциального  характера. В положениях некоторых федеральных законов понятие конфиденциальной информации дается шире, но в то же время наблюдается неоправданное разделение понятий иной охраняемой законом тайны и конфиденциальной информации. В частности, ч. 2 ст. 10 Таможенного кодекса РФ выделяет уже государственную, коммерческую, банковскую, налоговую или иную охраняемую законом тайну и другую конфиденциальную информацию. Аналогичная ситуация наблюдалась также при рассмотрении положений ст. 8 Федерального закона от 4 июля 1996 г. №85-ФЗ «Об участии в международном информационном обмене». Однако буквальное толкование Закона об информации (выделяется государственная тайна и иная конфиденциальная информация) к такому выводу не приводит, поскольку в этом правовом источнике повторяется норма названного Федерального закона.

Заслуживают особого внимания Директивы Европейского парламента и Совета Европейского союза от 24 октября 1995 г. №95/46/ЕС о защите прав частных лиц применительно к обработке персональных данных и о свободе обозрения такой информации, а также от 12 июля 2002 г. №2002/58/Е, касающаяся обработки персональных данных и охраны тайны частной жизни в секторе электронных коммуникаций. Они провозгласили законность основополагающим принципом обработки персональных данных и необходимость гармонизации норм государств-участников для обеспечения достаточного уровня защиты основных прав и свобод и, в частности, права на тайну частной жизни в отношении обработки персональных данных в секторе электронных коммуникаций. В рамках Совета Европы признается также защита персональных данных, обрабатываемых вручную

В Германии в 1977 г. принят конституционный  акт - Закон «О защите персональных данных», в Великобритании с июля 1998 г. действует Закон «О защите информации», в Швеции - Закон «Об охране информации» (1973 г.), во Франции - Закон от 6 января 1978 г. «Об информатике, картотеках и свободах», в Венгрии - Закон 1992 г. «О персональных данных и о публикации данных, представляющих общественный интерес», в Испании в 1999 г. вступил в силу Органический закон «О защите персональных данных». В структуре специальных актов, регулирующих общественные отношения в трудовой сфере, также содержатся отдельные положения, регламентирующие защиту персональных данных. Так, Статут трудящихся 1970 г., принятый в Италии, устанавливает правило, согласно которому работодателю запрещается как при приеме на работу, так и в процессе трудовых отношений собирать сведения, в том числе и через третьих лиц, о политических и религиозных взглядах и профсоюзной ориентации работников, а также об обстоятельствах, несущественных для оценки профессиональной пригодности работников. Наконец, в рамках СНГ на четырнадцатом пленарном заседании Межпарламентской Ассамблеи государств - участников СНГ (Постановление от 16 октября 1999 г.) был принят Модельный закон «О персональных данных».⁸

Глава 2. Механизмы защиты персональных данных при работе с ними

2.1. Обработка персональных данных, их хранение и использование

Все персональные данные на конкретного работника могут быть подвергнуты необходимой обработке (например, формирование списков работников в целом по организации, по структурному подразделению, полу, возрасту, профессии, образованию и т.п.; подготовка работодателем списков работников, подлежащих медицинским осмотрам, и другое). Основное требование при обработке персональных данных работника - соблюдение конституционных норм, гарантирующих охрану прав и свобод человека и гражданина.