Правовой режим персональных данных
Понятие "Персональные данные" согласно трудовому кодексу России, их содержание и документальное подтверждение. Правовое регулирование работы с персональными данными. Требования и ограничение на их передачу и обработку работодателем, система документов.
Рубрика | Государство и право |
Вид | реферат |
Язык | русский |
Дата добавления | 02.03.2013 |
Размер файла | 20,5 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Негосударственное образовательное учреждение
Высшего профессионального образования
Институт коммерции и права
Реферат
По дисциплине «Информационное право»
На тему «Правовой режим персональных данных»
Выполнил студент Трофимов Н.Н.,
специальность «Юриспруденция»
Проверил преподаватель
к.ю.н. Евсеенко И.Д.
Москва 2013
Содержание
Введение
1. Понятие «Персональные данные»
2. Правовое регулирование работы с персональными данными
3. Система документов
Заключение
Литература
Введение
Категория "правовой режим" широко используется не только в юридической науке, но и в различных отраслях законодательства. С помощью правовых режимов определяется правовое состояние тех или иных объектов права, особенности правового статуса субъектов, политическое и государственное состояние. Иными словами, правовые режимы активно используются для правового регулирования общественных отношений. Правовой режим информации возникает в силу установленных законом требований.
В Европе отношения, связанные с обращением персональных данных, регулируются достаточно давно. Совет Европы принял 28 января 1981г. в Страсбурге «Конвенцию о защите частных лиц в отношении автоматизированной обработки данных личного характера», которая вступила в силу 1 октября 1985г. Цель Конвенции - гарантировать на территории каждой страны каждому частному лицу независимо от его национальности и места проживания соблюдение его прав и основных свобод, и особенно его права на личную жизнь в аспекте автоматизированной обработки данных личного характера.
Российское законодательство более четырех лет стоит на страже неприкосновенности частной жизни, личной и семейной тайны, а также следит за обеспечением защиты прав и свобод человека и гражданина при обработке его персональных данных. Для этого законодатели приняли ряд нормативных актов, обязывающих обеспечить безопасность персональных данных, с которыми взаимодействуют различные органы власти, юридические и физические лица.
Именно в свете государственной политики, направленной на защиту персональных данных граждан, тема данной контрольной работы представляется очень актуальной.
Цель реферата - раскрыть понятие «правовой режим персональных данных».
Достижению цели способствуют поставленные задачи: дать определение «персональным данным», ознакомиться с нормативно-правовыми документами, связанными с регламентацией работы с персональными данными, обозначить систему документов, необходимых для обработки и использования персональных данных.
1. Понятие «Персональные данные»
Согласно ТК РФ под персональными данными работников понимается информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. Закон "О персональных данных" расширяет и уточняет это понятие. Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. Таким образом, каждый работодатель, заключая трудовой договор, получает информацию, относящуюся к персональным данным. Эта информация содержится в следующих документах, предъявляемых работником при приеме на работу:
- паспорте;
- военном билете (у военнообязанных);
- свидетельстве о присвоении ИНН;
- страховом пенсионном свидетельстве;
- документах об образовании (в том числе и дополнительного образования, если работник представляет их при приеме на работу или это требуется при выполнении определенных трудовых функций);
- в водительском удостоверении и документах на машину, если это требуется в связи с выполнением трудовой функции работника;
- медицинской справке о прохождении медицинского осмотра (медицинской книжке), если это требуется в связи с выполнением трудовой функции работника.
Использование предприятием в своей деятельности вышеуказанных данных трактуется законодательством как "обработка персональных данных". В это понятие входят следующие действия: сбор, систематизация, накопление, хранение, уточнение, обновление, изменение, обезличивание, блокирование, уничтожение, использование, распространение и передача. Все эти операции в том или ином объеме выполняются в любой организации и на любом предприятии.
Особое внимание, согласно ст. 88 ТК, необходимо уделить понятию «передача персональных данных», так как на работодателя в связи с ним накладывается ряд ограничений. Так, собственник не имеет права:
- сообщать персональные данные третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью последнего, а также других случаев, предусмотренных законодательством РФ;
- сообщать персональные данные работника в коммерческих целях без его письменного согласия;
- запрашивать информацию о состоянии здоровья, за исключением сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.
2. Правовое регулирование работы с персональными данными
Порядок работы с персональными данными регламентируется правовыми актами.
Прежде всего из нормативно-правовых актов следует отметить Федеральный закон от 19.12.2005 № 160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных".
В соответствии с данным Законом был принят Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" (ред. от 27.12.2009; далее - Закон № 152-ФЗ), регулирующий отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов РФ, иными государственными органами, органами местного самоуправления, не входящими в систему органов местного самоуправления муниципальными органами, юридическими лицами, физическими лицами с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации.
Особенности защиты персональных данных работников регламентированы главой 14 ТК РФ. Кроме того, необходимо руководствоваться Положением об обеспечении безопасности персональных данных при обработке в информационных системах персональных данных, утвержденным Постановлением Правительства РФ от 17.11.2007 № 781, и Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденным Постановлением Правительства РФ от 15.09.2008 № 687.
Кадровые работники органов государственной власти дополнительно должны руководствоваться Указом Президента РФ от 30.05.2005 N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела" (ред. от 23.10.2008), а также ведомственными приказами, например Приказом ФСТ России от 18.12.2009 № 551-к "О внесении изменений и дополнений в Приказ ФСТ России от 7 ноября 2008 года N 441-к "Об утверждении Положения о работе с персональными данными государственного гражданского служащего ФСТ России и ведении его личного дела".
Рособразованием было издано Письмо от 29.07.2009 N 17-110 "Об обеспечении защиты персональных данных". Оно является информационным и содержит разъяснения о применении отдельных положений правовых актов, регламентирующих работу с персональными данными.
Эти документы, в первую очередь, определяют порядок работы с персональными данными, они расширяют и уточняют нормы права, приведенные в ТК РФ. Во-вторых, они определяют мероприятия по обеспечению безопасности работы с персональными данными.
Работодатель должен соблюдать следующие требования:
- предупредить лиц, получающих персональные данные работника, что такие данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от указанных лиц подтверждения, что это правило соблюдено. Лица, получающие персональные данные, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном законодательством РФ;
- разрешать доступ к персональным данным работников лишь специально уполномоченным лицам, причем они должны получать только те персональные данные, которые необходимы для выполнения конкретных функций;
- передавать персональные данные представителям работников в порядке, установленном законодательством РФ, и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функций.
3. Система документов
персональный данные документ работодатель
Для выполнения всех требований законодательства работодатель должен соблюсти ряд условий обработки персональных данных. Согласно части 1 статьи 6 Закона "О персональных данных" обработка персональных данных может осуществляться оператором с согласия субъектов персональных данных. Исключения приведены в ч. 2 ст. 6 Закона "О персональных данных". Так, разрешение не требуется, если "обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора". Казалось бы, ТК РФ, являясь федеральным законом, должен соответствовать данному исключению. Однако в Кодексе оговаривается некоторое множество целей обработки персональных данных и дается указание на то, что работодатель сам должен определить объем, содержание и цели обработки данных. Если этот объем превышает объем, приведенный в Трудовом кодексе, то работодателю целесообразно получить разрешение от работника на использование своих данных, то есть перед заключением трудового договора работник должен написать заявление о своем согласии на обработку персональных данных (см.: Приложение 1). В этом заявлении должны быть указаны следующие сведения:
1) Ф.И.О., адрес работника, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
2) наименование и адрес работодателя, получающего согласие сотрудника;
3) цель обработки персональных данных;
4) перечень персональных данных, на обработку которых дается согласие работника;
5) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых работодателем способов обработки персональных данных;
6) срок, в течение которого действует согласие;
7) порядок отзыва заявления.
Следует обратить внимание на цели обработки персональных данных. В заявлении работнику стоит перечислить все возможные варианты использования его персональных данных. Например, если фамилия работника будет указана в его электронном адресе и у работника будут визитные карточки, то на данные действия необходимо получить его согласие.
Отдельно необходимо определить с работником сроки использования персональных данных после его увольнения. Так как документы сотрудника хранятся в организации в течение 75 лет, цели и характер использования этих данных, а также разрешение на их использование необходимо получить у него заблаговременно.
При этом работник может отказаться написать подобное заявление. Это его право, но целесообразно зафиксировать где-то, что он предупрежден о последствиях отказа (Часть 2 ст. 18 Закона "О персональных данных") . Конечно, это бывает крайне редко, возможны варианты частичного отказа от использования персональных данных. Для того, чтобы работники не отказывались от написания подобных заявлений, необходимо перед такой процедурой ознакомить его под роспись с Положением о персональных данных, которое обязательно должно быть на каждом предприятии (см.: Приложение 2). В данном документе необходимо отразить перечень персональных данных, представляемых работниками, на каких носителях и в каких местах они будут храниться, а также указать перечень мер, необходимых для обеспечения безопасности условий хранения, порядок их принятия и список должностей, ответственных за реализацию указанных мер.
Кроме Положения о персональных данных, работодатель должен издать два приказа:
- о назначении ответственных за обработку персональных данных (см.: Приложение 3);
- о назначении ответственных за обеспечение безопасности персональных данных ( см.: Приложение 4).
Далее согласно ст. 6 Положения № 687 все сотрудники, работающие с персональными данными, должны быть проинформированы о факте обработки ими персональных данных, а также об особенностях и правилах осуществления такой обработки. Для реализации этой нормы права целесообразно заключить со всеми работниками соответствующий договор (Приложение 5). В этом документе, который может быть частью соответствующего трудового договора, должны быть указаны обязанности работников, их ответственность за нарушения режима конфиденциальности.
Таким образом, для организации работы с персональными данными необходимо создать систему документов, в которую входят:
1. Положение о персональных данных.
2. Приказ о назначении ответственных за работу с персональными данными.
3. Приказ о назначении ответственных за обеспечение безопасности персональных данных.
4. Заявления работников на обработку персональных данных.
5.Договоры (допсоглашения) с работниками об обработке персональных данных.
В деятельности юридических лиц образуются бумажные (материальные) носители персональных данных и электронные носители персональных данных (информационные системы и базы данных). К работе и хранению информации на материальных и электронных носителях предъявляются разные требования.
Примеры бумажных носителей персональных данных:
- трудовая книжка;
- журналы учета трудовых книжек;
- журнал учета командировок;
- материалы по учету рабочего времени;
- личная карточка Т-2;
- журналы сверки по военнообязанным;
- входящая и исходящая корреспонденция военкомата, страховой компании, службы судебных приставов;
- приказы по личному составу.
Закон "О персональных данных" требует от работодателя раздельного хранения персональных данных (материальных носителей), обработка которых осуществляется в различных целях. При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним. При этом в отношении каждой категории должно быть возможно определить места хранения персональных данных (материальных носителей).
Электронные носители персональных данных - базы данных, содержащие персональные данные работников организации. Данные, хранящиеся на электронных носителях, обрабатываются и передаются техническими средствами. Постановление N 781 дает исчерпывающее определение технических средств. Это средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах.
Безопасность персональных данных на электронных носителях достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий. Для обеспечения этой безопасности работодатель должен принять ряд организационных мер.
Во-первых, информационную систему необходимо классифицировать в зависимости от объема обрабатываемых ими персональных данных и угроз безопасности жизненно важным интересам личности, общества и государства. Решение о присвоении того или иного класса системы определяет специальная организация, имеющая лицензию на данные работы. В зависимости от присвоенного класса работодатель определяет мероприятия по защите используемых персональных данных.
Во-вторых, работодатель должен обеспечить режим безопасности и охрану помещений, в которых ведется работа с персональными данными, а также обеспечивать сохранность носителей персональных данных и средств защиты информации таким образом, чтобы исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.
В-третьих, обеспечить в информационной системе следующие возможности:
а) проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
б) своевременное обнаружение фактов несанкционированного доступа к персональным данным;
в) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
г) возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
д) постоянный контроль за обеспечением уровня защищенности персональных данных.
Заключение
Согласно закону № 152-ФЗ, «персональные данные - это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация» .
Для обеспечения неприкосновенности частной жизни, личной и семейной тайны, а также для защиты прав и свобод человека и гражданина законодатели приняли ряд нормативных актов, обязывающих обеспечить безопасность персональных данных, с которыми взаимодействуют различные органы власти, юридические и физические лица.
Одним из главных нормативно-правовых документов является Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" (ред. от 27.12.2009). Он регулирует отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов РФ, иными государственными органами, органами местного самоуправления, не входящими в систему органов местного самоуправления муниципальными органами, юридическими лицами, физическими лицами с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации.
В понятие «обработка персональных данных» входят следующие действия: сбор, систематизация, накопление, хранение, уточнение, обновление, изменение, обезличивание, блокирование, уничтожение, использование, распространение и передача.
Система документов по обработке персональных данных в организации, на предприятии включает в себя:
1. Положение о персональных данных.
2. Приказ о назначении ответственных за работу с персональными данными.
3. Приказ о назначении ответственных за обеспечение безопасности персональных данных.
4. Заявления работников на обработку персональных данных.
5.Договоры (допсоглашения) с работниками об обработке персональных данных.
При хранении персональных данных на материальных и электронных носителях должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
Исходя из вышеизложенного, можно сделать вывод: обработка персональных данных - серьезное, ответственное дело. При работе с персональными данными необходимо руководствоваться нормативно правовыми актами, которые создают правовой режим персональных данных.
Литература
1. О персональных данных: Федеральный закон РФ от 27.07.2006 №152-ФЗ (в ред. Федеральных законов от 25.11.2009 № 266-ФЗ, от 27.12.2009 № 363-ФЗ, от 28.06.2010 № 123-ФЗ, от 27.07.2010 № 204-ФЗ)) // Российская газета . 2006. 29 июля.
2. Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных: Постановление Правительства РФ от 17.11.2007 № 781 // Российская газета. 2007. 21 ноября .
3. Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации: Постановление Правительства РФ от 15.09.2008 № 687 // Российская газета. 2008. 24 сентября.
4. Трудовой Кодекс РФ от 30.12.2001 №197-ФЗ ( с изм. от 29.12.2010 г. № 437-ФЗ) // Российская газета. 2001. 31 декабря.
Размещено на Allbest.ru
...Подобные документы
Понятие правового регулирования персональных данных работников согласно Трудовому кодексу России. Исследование трудовых отношений в сфере защиты персональных данных работника. Особенности работы с конфиденциальными сведениями, соблюдение ответственности.
дипломная работа [111,8 K], добавлен 07.12.2010Понятие и особенности персональных данных. Обеспечение безопасности персональных данных при их обработке. Особенности ответственности за нарушение законодательства о защите персональных данных. Правовое регулирование и субъект защиты персональных данных.
курсовая работа [40,0 K], добавлен 05.04.2016Понятие персональных данных и их отграничение от другой информации. Работа кадровой службы с персональными данными. Дисциплинарная, административная и уголовная ответственность за нарушение правил работы с информацией. Контроль защиты персональных данных.
курсовая работа [48,1 K], добавлен 21.09.2014Рассмотрение проблемы государственной защиты персональных данных. Выделение особых категорий персональных данных, принципов и условий их обработки. Особенности контроля и надзора за исполнением данной процедуры согласно Федеральному закону России.
реферат [27,1 K], добавлен 02.12.2010Виды рабочего времени. Режим рабочего времени и его правовое регулирование. Рабочая смена и ее продолжительность. Особенности правового регулирования рабочего времени по Трудовому кодексу РФ. Устранение проблем, связанных с многосменным режимом работы.
дипломная работа [96,5 K], добавлен 20.06.2012Понятие, обработка, хранение и использование персональных данных работника. Изучение действующего законодательства по данному вопросу. Виды ответственности работодателя за нарушение норм, регулирующих обработку и защиту персональных данных работника.
контрольная работа [28,9 K], добавлен 10.04.2016Особенности персональных данных. Общедоступные персональные данные. Источники правового регулирования. Развитие информационных технологий. Защита персональных данных при их накоплении, обработке и передаче с использованием средств информатизации.
реферат [28,7 K], добавлен 28.01.2011Понятие, сущность и правовая природа персональных данных. Права и обязанности обладателя информации. Базовые нормативные документы по защите конфиденциальной информации. Федеральные нормативные акты по обеспечению защиты информации и персональных данных.
дипломная работа [3,4 M], добавлен 27.08.2016Правовое регулирование рабочего времени: история и современность. Особенности правового регулирования рабочего времени по Трудовому кодексу РФ. Положения о порядке и условиях применения скользящего (гибкого) графика работы для женщин, имеющих детей.
курсовая работа [42,4 K], добавлен 25.04.2015Понятие и экономическая сущность заработной платы, ее виды и формы, порядок и требования к процедуре начисления и выплаты на предприятии согласно российскому законодательству. Основные принципы нормирования труда согласно Трудовому кодексу России.
контрольная работа [24,2 K], добавлен 27.02.2010Законодательство Российской Федерации в области защиты конфиденциальной информации и ответственность за его нарушение. Персональные данные работников и их защита в кадровых службах. Организация работы с конфиденциальными документами, режим их хранения.
курсовая работа [46,0 K], добавлен 02.12.2010Становление законодательства о защите персональных данных работников. Основные виды персональных данных работников. Порядок деятельности работодателя по обработке персональных данных работников. Особенности ответственности за нарушение законодательства.
курсовая работа [90,2 K], добавлен 19.03.2015Содержание правовой основы времени отдыха по трудовому законодательству Российской Федерации. Понятие и виды времени отдыха, предусмотренные трудовым законодательством. Понятие отпуска, порядок его предоставления, особенности оформление и оплаты.
дипломная работа [89,1 K], добавлен 08.10.2010Понятие и содержание трудового договора, основные права и обязанности сторон, правила составления и оформления, предъявляемые требования. Классификация и типы, особенности данных документов, их правовое регулирование. Испытание при приеме на работу.
контрольная работа [23,5 K], добавлен 13.09.2016Характер отношений, связанных с обращением персональных данных, и особенности их современного нормативно-правового регулирования в Европе. Субъекты информационных правоотношений института персональных данных, основные этапы лицензирования работы с ними.
презентация [132,9 K], добавлен 20.10.2013Обработка, хранение и использование персональных данных работника. Права работников в области защиты персональных данных. Дисциплинарная и административная ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника.
курсовая работа [34,5 K], добавлен 19.03.2015Федеральный закон "О персональных данных", его значение в обеспечении законных интересов лиц, использующих в своей деятельности персональные данные. Категории правоотношений, которые регулирует закон. Перечень сведений, отнесенных к государственной тайне.
доклад [21,0 K], добавлен 01.05.2012Рабочее время и продолжительность трудовой деятельности работника. Регулирование продолжительности трудового времени согласно Трудовому кодексу РФ. Виды учета рабочего времени. Нормирование труда для педагогических работников образовательных учреждений.
контрольная работа [29,8 K], добавлен 27.08.2012Оператор и субъект персональных данных. Категории персональных данных, обрабатываемые в ИСПДн, ответственность за нарушения по обработке. Жизненный цикл персональных данных, срок обработки. Классы типовой информационной системы, аттестация и сертификация.
реферат [1,1 M], добавлен 05.04.2012Понятие и содержание трудового договора согласно Трудовому Кодексу РФ. Трудовые отношения как основной вид общественных отношений. Общий порядок заключения трудовых договоров. Основания прекращения, расторжение трудового договора по инициативе сторон.
курсовая работа [22,8 K], добавлен 13.09.2011