Защита персональных данных работников на локальном уровне
СОДЕРЖАНИЕ
Введение
1 Место и роль правового
института защиты персональных
данных работников в трудовом
праве
2 Нормативно – правовое
регулирование обработки
3 Защита персональных
данных работников на
Заключение
Список использованных источников
ВВЕДЕНИЕ щита персональный данный
Современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации. Интеграция Российской Федерации в мировое сообщество, глобализация экономических и социальных процессов, появление новых угроз обусловили активизацию международного информационного обмена, в том числе, и обмена персональными данными населения.
Широкое распространение и применение информационных технологий, методов автоматической обработки данных, формирование глобальных информационных систем, доступ к которым может осуществляться практическим любым лицом из любой точки земного шара - это реальные характеристики набирающей обороты цифровой эры. С одной стороны все преимущества свободного доступа к информации напрямую обеспечивают гражданам реализацию одного из главных демократических прав на свободу информации, а ведение масштабных автоматизированных баз данных не только существенно оптимизирует разнообразные процессы подготовки и принятия решений, но и облегчает гражданам доступ к услугам цифрового рынка - от использования кредитных карт до формирования биометрического портрета и прогнозирования возможных заболеваний. С другой стороны, широкое использование персональных данных органами государственной власти, коммерческими и общественными организациями существенно усиливает риск несанкционированного вторжения посторонних лиц в личную сферу человека, создает угрозу нарушения одного из его основополагающих естественных прав - права на неприкосновенность частной жизни1.
Конституцией Российской Федерации закреплены свобода поиска, получения, передачи, производства и распространения информации (ч. 4 ст. 29 Конституции РФ), гарантировано право на неприкосновенность частной жизни, личную, семейную тайну, тайну сообщений и запрещено распространение информации о частной жизни лица без его согласия (ст.ст. 23, 24 Конституции РФ)2. Жизнедеятельность человека предполагает предоставление информации о себе другим членам общества, а общественные отношения по предоставлению и охране информации регулируются нормами права. Так, эффективное управление поведением работника в процессе труда возможно лишь при наличии достоверных сведений о его личности, представленных в достаточном объеме. В Трудовом кодексе Российской Федерации3 (ТК РФ) это обстоятельство нашло четкое закрепление. В специальной главе кодифицированного закона о труде работодателю разрешено получать, хранить, комбинировать, использовать персональные данные нанятого им работника; законодатель установил общие требования к обработке персональных данных работника и определил гарантии их защиты4.
В современных социально-экономических условиях в связи с формированием в стране рыночной экономики и обострением социальных проблем роль защиты персональных данных работника значительно возрастает. Кроме того, данный аспект приобретает актуальность в связи с тем, что информация персонального характера признана одним из приоритетных объектов организационно-правовой защиты, так как при определенных условиях и обстоятельствах она является производной от права на неприкосновенность частной жизни5.
1 МЕСТО И РОЛЬ ПРАВОВОГО ИНСТИТУТА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА В ТРУДОВОМ ПРАВЕ
На рубеже 70-90-х годов XX века развитие теории информации затронуло практически все области знания, включая и социально-гуманитарные дисциплины. Это привело к изучению информации как самостоятельного объекта исследования этими науками.
Среди ключевых принципов в этой сфере можно назвать следующие:
- ограничение объема запрашиваемых персональных данных целями, стоящими перед собирающей эти данные стороной;
- ограничение возможностей для использования персональных данных; создание механизмов, позволяющих индивиду узнавать о наличии в обращении и о содержании его персональных данных, а также требовать исправления этих данных;
- указание реквизитов лиц, несущих ответственность за соблюдение соответствующих правил и решений, касающихся защиты неприкосновенности частной жизни.
Тема глобализации, информационного развития российского общества неизбежно связана с проблемой прав и свобод человека. Статья 86 ТК РФ обязывает работодателя соблюдать требования трудового законодательства при обработке персональных данных работника в целях обеспечения прав и свобод человека и гражданина.
В настоящее время личные права работника не только являются предметом научного обсуждения, но и нашли закрепление в законодательстве о труде. Защита персональных данных работника это институт, направленный на охрану личных прав работника, который нашел отражение в ТК РФ.
Следует отличать использование персональных данных от их защиты. Право на защиту персональных данных предоставлено работнику безусловно. Оно не является льготой или мерой временного обеспечения. Персональные данные работника предоставляются работодателю лишь в связи с потребностью возникновения и осуществления трудовых отношений. Поэтому информация, собираемая работодателем о работнике, ограничена вопросами, смежными с его трудовой функцией, а также с необходимостью соблюдения работодателем требований законодательства.
Эффективная защита информации предполагает упорядочение ее использования. Чем больше информации о личности работника, связанной с его способностями, навыками, опытом, будет известно работодателю, тем эффективнее он сможет использовать их в процессе труда. При более качественном и полном востребовании трудовых сил работника будет увеличиваться уровень его вознаграждения, а значит и мотивации к труду. Для того чтобы найти для работника наиболее подходящее ему место, чтобы максимально адекватно использовать трудовые ресурсы, работодателю необходима информация о личности работника. «Наниматель должен руководствоваться целями, задачами организации, применяя к нанимающемуся требования, сформулированные в специальных нормах, с учетом психофизических, профессиональных возможностей работника»6. Поэтому производственная функция трудового права также связана с институтом защиты персональных данных.
Выполнение требований института защиты персональных данных обеспечивается возможностью применения мер дисциплинарной, административной, гражданско-правовой или уголовной ответственности (ст. 90 ТК РФ). Применение мер дисциплинарной ответственности к лицам, виновным в нарушении указанных норм предусмотрено нормами главы 30 ТК РФ. Виновными в данном случае могут являться как специально уполномоченные работодателем лица, так и работники.
Персональные данные используются в разных сферах жизни современного общества и право на их неприкосновенность охраняется не только трудовым правом. Современное правовое регулирование защиты персональных данных наемного работника представляет собой единую систему нормативных правовых документов различной юридической силы.
Составы административных правонарушений предусматривают ответственность за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) (ст. 13.11. Кодекса об административных правонарушениях РФ), нарушение правил защиты информации (ст. 13.12. КоАП РФ). Составы этих правонарушений являются специальными по отношению к иным - о разглашении информации с ограниченным доступом (ст. 13.14. КоАП РФ), о нарушении порядка предоставления статистической информации (ст. 13.19 КоАП РФ) и подлежат применению в случае конкуренции норм. Законодательством РФ предусмотрена уголовная ответственность за нарушение неприкосновенности частной жизни, тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений (ст.ст. 137, 138 Уголовного кодекса РФ).
2 НОРМАТИВНО – ПРАВОВОЕ РЕГУЛИРОВАНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ
Трудовые информационные правоотношения по защите персональных данных работника - это охранительные по своей природе отношения. В современной отечественной юридической науке наибольшее распространение получила точка зрения на охранительные правоотношения как на разновидность общественных отношений, возникающих в связи с необходимостью проведения мероприятий профилактического характера, разрешения конфликтных ситуаций, определения меры ответственности за совершенное нарушение.
Согласно ст. 85 ТК РФ, персональные данные - информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. Федеральной закон от 27.07.2006г. № 152-ФЗ «О персональных данных» дает более развернутое определение: персональные данные - это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Работодатель обязан обеспечивать конфиденциальность таких данных - соблюдение лицом, получившим доступ к персональным данным, требования о недопустимости их распространения без согласия субъекта персональных данных или иного законного основания. Обеспечение конфиденциальности не требуется в следующих случаях:
обезличивания персональных данных (совершения действий, в результате которых невозможно определить принадлежность персональных данных конкретному работнику);
в отношении общедоступных персональных данных, доступ неограниченного круга лиц к которым предоставлен с согласия работника или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
В связи с заключением трудового договора работодателю необходимо получить от работника и обработать персональные данные, подтвержденные документами, перечисленными в ст. 65 ТК РФ.
Обработка персональных данных представляет собой получение, хранение, комбинирование, передача или любое другое использование персональных данных работника. При обработке персональных данных работодатель обязан соблюдать основные принципы, установленные законодательством:
- законности целей и способов обработки персональных данных и добросовестности;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям работодателя;
- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.
Все необходимые работодателю персональные данные работника следует получать у него самого. Если же персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Уведомление работника о необходимости получения его персональных данных у третьей стороны должно содержать информацию о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
Законодательством установлен запрет на обработку персональных данных о политических, религиозных и иных убеждениях работника, его членстве в общественных объединениях. Данный запрет не преодолевается даже письменным согласием работника на обработку указанных данных. Данные о частной жизни работника обрабатываются работодателем только в связи с трудовыми отношениями и исключительно на основании письменного согласия работника. К таким данным, в частности, могут быть отнесены сведения о семейном положении, наличии детей-инвалидов, другие сведения, с которыми связаны определенные юридические последствия для работника и работодателя7.
Персональные данные должны храниться в порядке, обеспечивающем их защиту от неправомерного их использования или утраты. Обязанность по обеспечению такого порядка возложена на работодателя. Работники не должны отказываться от своих прав на сохранение и защиту тайны персональных данных. В связи с этим работодатель обязан совместно с работниками, их представителями вырабатывать меры защиты персональных данных работников, заключающиеся в следующем:
- предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
- своевременное обнаружение фактов несанкционированного доступа к информации;
- предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
- недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
- возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
- постоянный контроль за обеспечением уровня защищенности информации.
Статья 86 ТК РФ направлена на то, чтобы персональные данные использовались прежде всего в интересах работника: для определения его правового положения по отношению к работодателю, объема и содержания прав и обязанностей работника, вытекающих из трудового договора, и соответственно встречных прав и обязанностей работодателя. Персональные данные работника призваны дать обоснование правомерности заключения и реализации трудового договора, его прекращения, представление об условиях его труда, полагающихся ему гарантиях, компенсациях и льготах8.
3 ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ НА ЛОКАЛЬНОМ УРОВНЕ
Положение об обработке персональных данных утверждается и вводится в действие приказом руководителя предприятия и является обязательным для исполнения всеми работниками. При разработке данного положения рекомендуется руководствоваться следующими принципами9:
- личная ответственность работников за сохранность и конфиденциальность сведений о персональных данных работников, а также носителей этой информации;
- разбиение знания персональных данных между разными работниками предприятия;
- недопущение свободного доступа работников к документам и материалам, содержащим сведения о персональных данных;
- наличие четкой разрешительной системы доступа работников предприятия к документам, делам и базам данных, содержащих персональные данные.
Руководитель предприятия своим приказом определяет круг лиц, которым разрешен доступ к персональным данным работника на предприятии. Обычно это:
- руководитель организации;
- руководители структурных подразделений по направлению деятельности (доступ к личным данным только сотрудников своего подразделения) - при переводе из одного структурного подразделения в другое, доступ к персональным данным сотрудника может иметь руководитель нового подразделения;
- сотрудники бухгалтерии;
- сотрудники службы управления персоналом;
- сам работник, носитель данных.
Персональная ответственность - одно из главных требований к организации функционирования системы защиты персональной информации и обязательное условие обеспечения эффективности этой системы. Раздел Положения об обработке персональных данных «Ответственность за разглашение конфиденциальной информации, связанной с персональными данными» констатирует, что юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.
Нарушение режима защиты, обработки и порядка использования наказывается штрафом, либо лишением права занимать определенные должности или заниматься определенной деятельностью, либо арестом в соответствии с УК РФ. Неправомерность деятельности органов государственной власти и организаций по сбору и использованию персональных данных может быть установлена в судебном порядке.
ЗАКЛЮЧЕНИЕ
Правовой институт защиты персональных данных работника является результатом развития норм как отечественного, так и международного права. Право на защиту персональных данных принадлежит каждому работнику в равной мере. Оно предоставлено работнику безотносительно к размеру его вклада в достижение организацией поставленных задач. Как личное право оно носит абсолютный характер. Право на защиту персональных данных предоставлено работнику безусловно. Оно не является льготой или мерой временного обеспечения.
Под персональными данными работника следует понимать установленные законом или на основании закона сведения о фактах, событиях и обстоятельствах жизни конкретного работника, предъявляемые им работодателю и собираемые о нем работодателем в целях содействия работнику в трудоустройстве, обучении, продвижении по службе, обеспечения его личной безопасности, производительного использования рабочего времени и качественного выполнения работы, обеспечения сохранности имущества организации.
На уровне работодателя существует определенная система правил и процедур использования информации. Она отражает этапы получения, хранения, комбинирования, передачи, применения информации. Соблюдение указанного алгоритма обработки информации гарантирует информационное обеспечение достижения поставленных работодателем целей. Часть этого процесса составляет обработка конфиденциальной информации, в состав которой входят персональные данные работника. Отношения по соблюдению порядка информационного оборота регламентируются в нормативных документах - локальных нормативных правовых актах организации.
В своей деятельности в сфере исследуемых отношений работодатель использует документы двух видов. Первую группу документированной информации предоставляет работник при заключении трудового договора. Документы второй группы работодатель формирует самостоятельно. Документы первой категории в Трудовом кодексе РФ названы «документами, предъявляемыми при заключении трудового договора». Вторая группа документов создается работодателем. В подзаконных актах она обозначается как «первичная учетная документация по учету труда и его оплаты».
В целом институт защиты персональных данных работника является новацией в Трудовом кодексе РФ. Речь идет, по сути, о новом праве работника в сфере труда и трудовых отношений - праве на конфиденциальность, праве не допускать вторжения работодателя в личную жизнь, в интимную сферу. Данный процесс в России продолжает развиваться.
СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ
- Конституция Российской Федерации.
- Трудовой кодекс Российской Федерации от 30 декабря 2001 г. N 197-ФЗ.
- Бачило И.Л.(под редакцией). Ииформационное право (учебник). – Юридический центр Пресс, СПб, 2012.
- Буянова М.О., Гусов К.Н., Захаров М.Л. и др. Комментарий к Трудовому кодексу Российской Федерации. – М.: Проспект, 2009.
- Ведяшкин С.В. Локальные нормативные правовые акты и их роль в установлении внутреннего трудового распорядка организации. - – Томск, 2001.
- Вельдер И.А. Система правовой защиты персональных данных в Европейском Союзе. – Казань, 2006.
- Веселова Е.Р. Локальное нормотворчество в организации // Трудовое право. 2004. № 9.
- Витрук Н.В. Правовой статус личности в СССР. – М., 1985.
- Дворецкий А.В. Защита персональных данных работника по законодательству Российской Федерации. – Томск, 2005.
- Зайцева О.Б. Персональные данные работника и их передача работодателю в связи с трудовыми отношениями // Трудовое право. 2003.
- Захаркина О.И. Организация работы кадров на промышленных предприятиях. – М., 2007.
- Лебедев В.М. Акрибология (общая часть). – Томск, 2010.
- Лебедев В.М. Лекции по трудовому праву России. – Томск, 2011.
- Лебедев В.М. Теоретические основы Трудового Кодекса Российской Федерации // Трудовое право. 2013. № 11.
1 Вельдер И.А. Система правовой защиты персональных данных в Европейском Союзе. – Казань, 2006.
2 Конституция Российской Федерации (принята на всенародном голосовании 12 декабря 1993 г.) // Российская газета. 25 декабря 1993 г. № 237.
3 Трудовой кодекс Российской Федерации от 30 декабря 2001 г. N 197-ФЗ (с изменениями)
4 Дворецкий А.В. Защита персональных данных работника по законодательству Российской Федерации. – Томск, 2012.
5 Маркевич А.С. Организационно-правовая защита персональных данных в служебных и трудовых отношениях. – Воронеж, 2010.
6 Лебедев В.М. Акрибология (общая часть). – Томск, 2000.
7 Орловский Ю.П. (под редакцией). Кадровое делопроизводство (правовые основы). Практическое пособие. – М.: Юридическая фирма «Контракт», 2008.
8 Буянова М.О., Гусов К.Н., Захаров М.Л. и др. Комментарий к Трудовому кодексу Российской Федерации. – М.: Проспект, 2009.
9 Захаркина О.И. Организация работы кадров на промышленных предприятиях. – М., 2007.

- Защита персональных данных работников. Ученический договор
- Защита ПК от несанкционированного доступа
- Защита пользователя от информационных перегрузок
- Защита почв от загрязнения
- Защита прав
- Защита прав авторов
- Защита прав авторов на музыкальные произведения
- Защита персонального компьютера. Работа антивирусных программ
- Защита персональных данных
- Защита персональных данных работника
- Защита персональных данных работника
- Защита персональных данных работника
- Защита персональных данных работника
- Защита персональных данных работника