Понятие персональных данных работника. Обеспечение защиты персональных данных работника

                                                   Московский

автомобильно-дорожный институт

(Государственный  технический университет)

ЗАОЧНЫЙ ФАКУЛЬТЕТ

Контрольная работа

На  тему: «Понятие персональных данных работника. Обеспечение защиты персональных данных работника. Ответственность за нарушение норм обработки и защиты персональных данных»

Вариант № Ш7

Выполнил: Студент группы  2ЗбПп

Штабнов К.А.

№ Зачетной книжки  135427

Проверил: Кузнецова В.А.

МОСКВА 2014г

Содержание

Введение

1. Понятие персональных данных работника

1.1 Определение персональных  данных работника согласно нормативным  актам РФ

1.2 Требования по обработке информации, содержащей персональные данные работника

2. Обеспечение прав работника на защиту персональных данных

3. Ответственность за нарушение норм  обработки и защиты персональных данных работника

Заключение

Список использованной литературы

охрана информация персональные данные работник

Введение

Информация, непосредственно  связанная с конкретным человеком (факты его биографии, номинативные (назывные) данные, национальность, место  жительства, сведения о заболеваниях, о профессиональных знаниях и  навыках, о семейной жизни, привычках, увлечениях, нравственные, политические и религиозные пристрастия и  многое другое составляет большую или  даже большую часть циркулирующей  в обществе информации. Очень часто сообщение подобной информации находится в рамках интересов самого человека или является необходимым условием получения конкретного социального статуса либо определенных услуг. Распространение такой информации без согласия самого человека может способствовать формированию его положительного имиджа, а может нанести непоправимый урон, моральный или материальный вред. Именно поэтому обращение с персональными данными требует особой правовой регламентации. Сегодня с уверенностью можно утверждать, что информация персонального характера признана одним из приоритетных объектов организационно-правовой защиты, так как при определенных условиях и обстоятельствах она является производной от права на неприкосновенность частной жизни.

Очевидно, что человек  как социальный элемент, находящийся  постоянно в отношениях с другими  людьми, организациями, органами власти, не может не сообщать о себе персональные данные, оставаясь инкогнито в  этих отношениях. В каких-то ситуациях  он сам определяет, какие персональные данные ему следует сообщить, а  в каких-то (чаще всего в отношениях с государством) он вынужден сообщать свои данные для того, чтобы совершить юридически значимые действия, реализовать свои права и возлагать на себя соответствующие обязанности.

              1.Понятие персональных данных работника

1.1 Определение персональных данных работника согласно нормативным актам РФ

Основополагающие нормы, регулирующие отношения по поводу персональных данных, содержатся в Федеральном  законе «О персональных данных». В соответствии с п. 1 ст. 3 этого Закона персональными данными является любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

В соответствии с ч. 1 ст. 85 Г К РФ под персональными данными  работника понимается информация, необходимая  работодателю в связи с трудовыми  отношениями и касающаяся конкретного  работника. Оценочный характер данного  определения отражает лишь общий  подход законодателя к категории  персональных данных работника. Работодатель может собирать и обрабатывать не любую информацию о лице, являющемся его работником, а лишь ту, которая  непосредственно связана с его  трудовым правоотношением, содержатся в Федеральном законе «О персональных данных»

Современное международно-правовое регулирование в этой сфере во многом определяется нормативными актами рекомендательного характера, тем не менее, международно-правовые акты обладают свойствами, которые отсутствуют у обычных (традиционных) средств правового воздействия на участников правоотношений. Учитывая системообразующую роль международно-правовых норм, необходимо признать их значительное влияние на формирование национальной отраслевой законодательной политики. В России решение проблемы реализации норм, образующих институт неприкосновенности частной жизни, является одним из приоритетных направлений государственной политики, однако законодательное закрепление соответствующих принципов и положений пока не приобрело тех масштабов, которые характерны для развитых зарубежных стран.

Первостепенной задачей  современного российского права  является разработка и юридическое  оформление института защиты прав и  свобод человека и гражданина, прежде всего, посредством установления пределов допустимого вмешательства в  частную жизнь индивида при реализации им своей личной свободы. Сегодня  с уверенностью можно утверждать о том, что совершенствование  правовых механизмов регулирования  общественных отношений, возникающих  в информационной сфере, является одним  из важнейших направлений государственной  политики в области обеспечения  информационной безопасности Российской Федерации.

Юридические новшества в  понимании защиты информации нашли  свое отражение в Федеральном  законе РФ № 149-ФЗ от 27 июля 2006 г. «Об информации, информационных технологиях и защите информации». Впервые российский законодатель не только определил содержание такой категории, как «защита информации», но и официально закрепил принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации.

Принципиально важным событием в российской правовой системе стало  введение в Трудовой кодекс Российской Федерации главы 14 «Защита персональных данных работника».

В настоящий момент, правовая основа механизма защиты персональных данных стала приобретать ясные  очертания, формируясь по двум направлениям: специализированное законодательство, комплексно обеспечивающее правовое регулирование  проблем, связанных с информацией  персонального характера, и иное законодательство, которое лишь частично содержит правовые нормы, гарантирующие  неприкосновенность частной жизни  и регулирующие сферу защиты персональных данных. Категория «персональные  данные» в системе законодательства о государственной службе на сегодняшний  день присутствует только в отношении  государственных гражданских служащих. В частности, в Федеральном законе «О государственной гражданской службе в РФ» содержится глава 7 «Персональные данные гражданского служащего. Кадровая служба государственного органа».

Учитывая то обстоятельство, что, в соответствии со ст. 2 ФЗ РФ «О системе государственной службы в РФ», в Российской Федерации  законодательно признаются гражданская, военная и правоохранительная государственная  служба, необходимо обозначить необходимость  научной разработки института персональных данных в соответствующих сферах государственно-служебной деятельности с последующим юридическим оформлением  норм права, регламентирующих защиту информации персонального характера.

Информация содержится и  в документах, которые работодатель должен потребовать при заключении трудового договора (ст. 65 ТК РФ):

• паспорт или иной документ, удостоверяющий личность;
• трудовую книжку;
• страховое свидетельство государственного пенсионного страхования;
• документы воинского учета - для военнообязанных и лиц, подлежащих призыву на военную службу;
• документ об образовании, квалификации или наличии специальных знаний.

В отдельных случаях с  учетом специфики работы ТК РФ, иными  федеральными законами, указами Президента РФ и постановлениями Правительства  РФ может предусматриваться необходимость  предъявления при заключении трудового  договора дополнительных документов.

Запрещается требовать от лица, поступающего на работу, документы  помимо предусмотренных ТК РФ, иными  федеральными законами, указами Президента РФ и постановлениями Правительства  РФ.

1.2 Требования по обработке информации, содержащей персональные данные работника

В настоящее время степень  информатизации российского общества и уровень информационных технологий достигли того предела, когда самозащита информационных прав уже не является эффективным средством против посягательств  на приватность и частную жизнь, в том числе и на его персональные данные. Современный человек физически  не способен скрыться от всего многообразия явно или неявно применяемых в  отношении него средств и способов сбора и обработки информации. В этих условиях приобретают чрезвычайную актуальность иные механизмы защиты прав человека, не зависящие от возможностей и усилий самого человека, к числу  которых целесообразно отнести  обработку персональных данных.

Достаточно широкая трактовка  термина «обработка персональных данных», предложенная Федеральным законом  «О персональных данных», консолидирует  в себе многочисленный круг возможных  действий в работе с персональными  данными и подразумевает более расширительное толкование по сравнению с ТК РФ. Обработка персональных данных, прежде всего, предполагает соблюдение определенного порядка и условий легитимного сбора информации персонального характера о потенциальном работнике на стадии трудоустройства. При процедуре сбора персональных данных важно понимать, что информация, полученная в нарушении законодательства, впоследствии обесценивает всю дальнейшую цепочку движения информации и, как следствие, незаконное документирование, неправомерное хранение и использование.

В п. 4 ст. 86 ТК РФ закреплено, что работодатель не имеет права  получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и  частной жизни. Данные сведения можно  отнести к разряду «специальных»  и требующих особой правовой регламентации. Отсутствие четкого критерия, позволяющего разграничить информацию персонального характера, которая затрагивает аспекты частной жизни лица и информацию, которая характеризует лицо как работника, т. е. его деловые и профессиональные качества, затрудняет определение степени допустимого вмешательства и пределы вторжения в частную жизнь лица.

Работодатель может собирать и обрабатывать персональные данные работников только в следующих целях:

• обеспечения соблюдения законов и иных нормативных правовых актов;
• содействия работникам в трудоустройстве;
• содействия в обучении;
• содействия в продвижении по службе
• обеспечения личной безопасности работников;
• контроля количества и качества выполняемой работы;
• обеспечения сохранности имущества.

Согласно ст. 23 Конституции  РФ каждый человек имеет право  на неприкосновенность частной жизни, личную и семейную тайну, защиту своей  чести и доброго имени. Сбор, хранение, использование и распространение  информации о частной жизни лица без его согласия не допускаются.

Условно жизнь работника  можно разделить на частную жизнь  за пределами организации и производственную жизнь.

Объем и содержание обрабатываемой информации, которую может собирать и использовать работодатель, ограничен  теми документами, которые перечислены  в ст. 65 ТК РФ.

Работодателю запрещено  государством собирать данные о политических, религиозных и иных убеждениях работника  любыми методами, например с помощью  анкетного опроса. Таким образом, социологические, психологические  службы не имеют права в своих  исследованиях изучать перечисленные  убеждения работников.

Работодатель обязан ознакомить работника под расписку с документами, определяющими его права и  обязанности по защите персональных данных, а также с порядком обработки  его персональных данных.

Работодателю целесообразно  разработать локальный нормативный  акт с таким названием: «Положение о хранении и использовании персональных данных работников». Положение может  включать:

1. Общие положения.
2. Понятие и виды персональных данных.
3. Виды персональных данных, которые можно получать от работника.
4. Порядок хранения персональных данных работников.
5. Перечень должностных лиц, которые допущены к работе с персональными данными работников.
6. Порядок допуска к персональным данным работника.
7. Перечень персональных данных, с которыми работают должностные лица.
8. Порядок ознакомления работника под расписку с ПоложПоложением, а также с персональными данными.
9. Порядок передачи данных внутри организации.
10. Порядок передачи данных за пределы организации.
11. Права и обязанности работника по отношению к персональным данным.
12. Порядок получения копии документа, содержащего персональные данные.
13. Порядок исключения или исправления неверных или неполных персональных данных.
14. Порядок извещения работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях.
15. Заключительные положения.

Положение о хранении и  использовании персональных данных работников руководитель организации  может принять своим приказом.

Работодатель имеет право  запрашивать информацию о состоянии  здоровья работника только в случаях, если есть обоснованные фактами:

• сомнения о возможности выполнения работником трудовой функции;
• предположение, что работник не полностью выполняет свои обязанности из-за состояния здоровья;
• предположение о том, что для работника условия труда, в которых он работает, вредны и его нельзя допускать к работе в таких условиях.

Сотрудники, имеющие доступ к персональным данным работников, обязаны соблюдать режим секретности (конфиденциальности). Следовательно, в каждой организации необходимо принять положение о конфиденциальности персональных данных.

Информация, затрагивающая  аспекты частной жизни лица, должна быть предоставлена работником только при условии его личного согласия. Данную позицию юридически отражает п. 4 ст. 86 ТК РФ, в котором законодательно установлено, что в случаях, непосредственно связанных с вопросам и трудовых отношений, в соответствии со ст. 24 Конституции РФ работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия. Однако в данной норме права присутствует два принципиально важных момента. Во-первых, согласие субъекта персональных данных подразумевает любое свободное, конкретное и, что принципиально важно, сознательное указание о своей воле, однако, в условиях массовой безработицы и стремлении заработать на любых условиях, предлагаемых недобросовестными работодателям и, подобная необходимость «де-факто» может привести к злоупотреблениям со стороны работодателя, поскольку неопределенность формы волеизъявления и степени ее явности во всех спорных случаях может способствовать юридически обоснованному утверждению о том, что согласие было получено.

Как быть в случаях, когда  неведение руководства образовательного учреждения о половой ориентации преподавателей или воспитателей, при  определенных обстоятельствах может  способствовать совершению преступлений на сексуальной почве, что, в конечном счете, может привести к откровенной  трагедии для детей или подростков. Игнорирование администрацией или  отделом кадров медицинского учреждения религиозной принадлежности медперсонала, в частности, членстве в сектантской организации отдельных медицинских работников, также может определенным образом нанести вред здоровью пациентам, начиная неоказанием первой медицинской помощи пострадавшим и заканчивая трансплантацией органов. Исходя из подобной логики в ряде случаев, особенно, когда качество и результаты профессиональной деятельности неразрывно связаны с общественно значимыми социальными сферами деятельности (педагогической, медицинской и т.п.), персональные данные могут быть предназначены не только для обоснования правомерности заключения трудового договора, его прекращения, представления об условиях труда, вытекающих из содержания трудового договора, полагающихся работнику гарантиях, компенсациях и льготах, но и отражать морально-этическую характеристику работника или служащего. Таким образом, хотелось бы обратить особое внимание на тот факт, что, несмотря на законодательное закрепление положения об обязательном согласии субъекта на обработку его персональных данных, затрагивающих аспекты частной жизни, на практике нельзя исключать ситуации, при которых отсутствие согласия не должно быть препятствием для получения подобного рода сведений.

Во-вторых, если буквально  трактовать диспозицию п. 4 ст. 86 ТК РФ, то получается, что в строгом смысле закрепленное в нем требование об обязательном согласии работника на обработку своих персональных данных действительно только при процедуре  передачи персональных данных или иного  использования в период выполнения работником своих трудовых обязанностей, т. е. после заключения трудового  договора, и не распространяется на стадию первичного сбора информации о потенциальном работнике (соискателе).

2.1 Обеспечение  прав работника на защиту персональных  данных

Специфика защиты персональных данных лиц, осуществляющих свою профессиональную деятельность на основании трудового  договора, проявляется, прежде всего, в  том, что основополагающие требования по обработке персональных данных устанавливаются  нормами федерального законодательства, а порядок осуществления отдельных  операций с персональными данными  работника (сбор, хранение, использование, распространение) может детализироваться в локальных правовых актах. В  соответствии с п. 6 ст. 22 ТК РФ, за работодателями закреплено право принимать локальные нормативно-правовые акты, в которых могут быть отражены вопросы защиты конфиденциальной информации.

Таким образом, организация  защиты персональных данных на локальном  уровне - это не обязанность работодателя, а его субъективное право. Однако не всегда наличие локального нормативного акта (Положения о защите персональных данных) позволит значительным образом  снизить риск неправомерного обращения  с информацией персонального  характера. В организации защиты персональных данных на локальном уровне особое внимание должно быть уделено  элементарным требованиям по правильной, грамотной, квалифицированной кадровой работе, профессиональному уровню подготовки и информационно-правовой культуре сотрудников кадровых подразделений.

Несоблюдение сотрудниками кадровых подразделений организационных  условий, направленных на защиту персональных данных работников, может способствовать образованию следующих каналов  утечки или утраты информации персонального  характера: утеря или неправильное уничтожение документа, пакета с  документами, личного дела, иных конфиденциальных записей, содержащих персональные данные; излишняя разговорчивость сотрудника с коллегами по работе, родственниками, друзьями, с иными лицами, особенно в общественных местах; работа с документами ограниченного доступа при посторонних лицах, а также несанкционированная передача их другому сотруднику; использование сведений ограниченного доступа в открытой документации, публикациях, интервью, личных записях, дневниках; наличие в повседневных документах информации ограниченного доступа; самовольное копирование сотрудником информации из кадровой документации в личных целях и т.п. Весьма существенной проблемой в вопросе защиты персональных данных является низкий уровень информированности работников относительно своих прав в области защиты персональных данных.

В ч. 4 ст. 29 Конституции РФ сформулировано основополагающее право  каждого свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Признанное Основным законом конституционное право на доступ к информации (в зависимости от конкретного вида) детализируется в действующем законодательстве РФ и подзаконных нормативно-правовых актах. Базовым правовым источником, юридически устанавливающим право на доступ к информации, является Федеральный закон «Об информации, информационных технологиях и защите информации», ст. 8 которого содержит рад норм, определяющих содержание данного права. В соответствии с п. 2 ст. 8 данного законодательного акта, граждане (физические лица) и организации (юридические лица) вправе осуществлять поиск и получение любой информации в любых формах и из любых источников при условии соблюдения требований, установленных настоящим федеральным законом и другими федеральными законами. Реализация права на информацию (как права каждого свободно искать и получать информацию, а также защищать это право) чаше всего не является для человека самоцелью. Дееспособность в информационной сфере возникает не у каждого, а преимущественно у тех лиц, которые в силу своей профессиональной подготовки, способностей, занимаемой должности приобретают возможность лично использовать свои информационные права и принимать на себя обязательства. Соответственно, право лица, осуществляющего профессиональную деятельность на основании трудового договора (работника) или контракта (госслужащего), на доступ к информации проявляет себя, прежде всего, в рамках соответствующего трудового (служебного) правоотношения.

К персональным данным оценочного характера можно отнести характеристики, аттестации, объективки, докладные записки, оценки, сделанные в других формах.

Работник имеет право  дополнить данные оценочного характера, сделанные работодателем, заявлением, выражающим его собственную точку  зрения. Этот документ может называться «заявление».

Если на работника наложено дисциплинарное взыскание, которое, бесспорно, носит оценочный характер, работник может написать заявление, объясняющее  его поведение. Кроме этого, он имеет  право добиться через систему  рассмотрения трудовых споров признания  незаконности наложенного взыскания, а также снятия взыскания.

Представителем работника  перед работодателем для защиты его персональных данных могут выступать  профсоюзный орган или выбранный  работниками на общем собрании или  конференции организации представитель - работник организации.

Если работник обратится  к руководителю организации с заявлением о включении в его личное дело объяснения по какому-либо факту, то руководитель обязан поместить этот документ в личное дело работника. Например, в характеристике государственного служащего, находящейся в его личном деле, приводятся порочащие его сведения. Государственный служащий в данной ситуации обращается к руководителю государственного органа с просьбой поместить в личное дело его объяснение. Руководитель государственного органа обязан это сделать.

В целях охраны конфиденциальности информации на работника ст. 11 Федерального закона «О коммерческой тайне» возлагает 5 обязанностей:

• выполнять установленный работодателем режим коммерческой тайны;
• не разглашать информацию, составляющую коммерческую тайну, обладателями которой являются работодатель и его контрагенты, и без их согласия не использовать эту информацию в личных целях;
• не разглашать информацию, составляющую коммерческую тайну, обладателями которой являются работодатель и его контрагенты, после прекращения трудового договора в течение срока, предусмотренного соглашением между работником и работодателем, заключенным в период срока действия трудового договора, или в течение 3 лет после прекращения трудового договора, если указанное соглашение не заключалось;
• возместить причиненный работодателю ущерб, если работник виновен в разглашении информации, составляющей коммерческую тайну, ставшей ему известной в связи с исполнением им трудовых обязанностей;
• передать работодателю при прекращении или расторжении трудового договора имеющиеся в пользовании работника материальные носители информации, содержащие информацию, составляющую коммерческую тайну.

Работник имеет право  обжаловать в судебном порядке незаконное установление режима коммерческой тайны  в отношении информации, к которой  он получил доступ в связи с  исполнением им трудовых обязанностей (ст. 11 Федерального закона «О коммерческой тайне»).

В соответствии со ст. 22 Трудового  кодекса РФ, при приеме на работу работодатель обязан до подписания трудового  договора ознакомить работника с  правилами внутреннего распорядка, иными локальными нормативными актами, непосредственно связанными с трудовой деятельностью работника, коллективным договором под роспись с указанием  даты такого ознакомления. Принятие Федерального закона от 30.06.2006 года № 90-ФЗ привело к появлению принципиально важного дополнения, касающегося процедуры ознакомления работника с локальными правовыми актами. Так, на работодателя в императивной форме возлагается обязанность по ознакомлению работника с локальными нормативно-правовыми актами, в том числе и с теми, которые регулируют отношение по защите персональных данных работника на стадии трудоустройства. Но на практике знакомить под роспись не значит, что работнику действительно предоставят возможность полностью ознакомиться с содержанием локального нормативного акта.

В ряде случаев, законом прямо  предусмотрена обязанность работодателя предоставлять работнику (при наличии  такой потребности) необходимые  документы, связанные с трудовой деятельностью, однако необходимость  в юридическом подтверждении  определенных обстоятельств может  возникнуть уже после того, как  работник уволился, и даже в период, когда организация, в которой  он работал, уже ликвидирована. Зачастую в таких случаях документально  восстановить истину весьма сложно, а  порой невозможно, так как для  работника отсутствие тех или  иных документов означает невозможность  получения (приобретения) соответствующих  льгот и преимуществ.

3. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника

За нарушение режима защиты персональных данных работника предусмотрена  дисциплинарная, административная и  уголовная ответственность. Дисциплинарная ответственность предусмотрена  по ст. 192 ТК РФ. За дисциплинарный проступок  могут быть применены следующие  дисциплинарные взыскания: замечание; выговор; увольнение по соответствующим  основаниям.

Административная ответственность  наступает по ст. 5.39 КоАП РФ за отказ  в предоставлении гражданину информации.

Неправомерный отказ в  предоставлении гражданину собранных  в установленном порядке документов, материалов, непосредственно затрагивающих  права и свободы гражданина, либо несвоевременное предоставление таких  документов и материалов, непредоставление иной информации в случаях, предусмотренных законом, либо предоставление гражданину неполной или заведомо недостоверной информации влечет наложение административного штрафа на должностных лиц.

Уголовная ответственность  наступает по ст. 137 УК РФ за нарушение  неприкосновенности частной жизни. Трудовым договором с руководителем  организации должны предусматриваться  его обязательства по обеспечению  охраны конфиденциальности информации, обладателем которой являются организация  и ее контрагенты, и ответственность  за обеспечение охраны ее конфиденциальности.

Диспозиция п.1 ст. 183 Уголовного кодекса РФ прямо указывает на возможность привлечения виновного  лица к уголовной ответственности  за противоправное деяние, которое  может быть квалифицировано как  «собирание сведений, составляющих коммерческую, налоговую или банковскую тайну, путем похищения документов, подкупа  или угроз, а равно иным незаконным способом»; п.2 ст. 183 УК РФ предусматривает  ответственность за «незаконное  разглашение или использование сведений, составляющих коммерческую, налоговую или банковскую тайну, без согласия их владельца лицом, которому она была доверена или стала известна по службе или работе». Норма права, закрепленная в ст. 283 Уголовного кодекса РФ, устанавливает, в частности, ответственность за противоправные деяния, связанные с разглашением государственной тайны. Так, п.1 ст. 283 УК РФ содержит норму права следующего содержания: «Разглашение сведений, составляющих государственную тайну, лицом, которому она была доверена или стала известна по службе или работе, если эти сведения стали достоянием других лиц, при отсутствии признаков государственной измены». В указанных случаях принципиально важным становиться признание того, что не всегда информация как объект правовой защиты должна рассматриваться в неразрывной связи с ее документальным или иным материальным выражением.