Защита персональных данных работника

Понятие и состав персональных данных работника как специальной категории законодательно охраняемой информации. Изучение требований по обработке информации, содержащей персональные данные работника. Порядок обеспечения прав на защиту персональных данных.

Рубрика Государство и право
Вид курсовая работа
Язык русский
Дата добавления 13.07.2013
Размер файла 62,3 K

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

2

Курсовая работа

Защита персональных данных работника

Содержание

Введение

Глава I. Персональные данные работника как специальная категория законодательно охраняемой информации

1.1 Общие положения о персональных данных работника

1.2 Требования по обработке информации, содержащей персональные данные работника

Глава II. Права работников в целях обеспечения защиты персональных данных, хранящихся у работодателя

2.1 Обеспечение прав работника на защиту персональных данных

2.2 Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника

Заключение

Список использованной литературы

охрана информация персональные данные работник

Введение

Актуальность темы исследования. Информация, непосредственно связанная с конкретным человеком (факты его биографии, номинативные (назывные) данные, национальность, место жительства, сведения о заболеваниях, о профессиональных знаниях и навыках, о семейной жизни, привычках, увлечениях, нравственные, политические и религиозные пристрастия и многое другое составляет большую или даже большую часть циркулирующей в обществе информации. Человек оставляет соответствующие «информационные следы» в отделах кадров, в социальных службах, органах исполнительной власти, в сфере услуг, различных организациях. Очень часто сообщение подобной информации находится в рамках интересов самого индивида или является необходимым условием получения конкретного социального статуса либо определенных услуг. Распространение такой информации без согласия самого человека может способствовать формированию его положительного имиджа, а может нанести непоправимый урон, моральный или материальный вред. Именно поэтому обращение с информацией персонального характера (персональными данными) требует особой правовой регламентации. Сегодня с уверенностью можно утверждать, что информация персонального характера признана одним из приоритетных объектов организационно-правовой защиты, так как при определенных условиях и обстоятельствах она является производной от права на неприкосновенность частной жизни.

Очевидно, что человек как социальный элемент, находящийся постоянно в отношениях с другими людьми, организациями, органами власти, не может не сообщать о себе персональные данные, оставаясь инкогнито в этих отношениях. В каких-то ситуациях он сам определяет, какие персональные данные ему следует сообщить, а в каких-то (чаще всего в отношениях с государством) он вынужден сообщать свои данные для того, чтобы совершить юридически значимые действия, реализовать свои права и возлагать на себя соответствующие обязанности.

Объектом исследования является совокупность общественных отношений, складывающихся в сфере защиты персональных данных в рамках служебных и трудовых отношений.

Предметом исследования являются нормы трудового, административного и информационного права, а также доктринальные положения соответствующих отраслевых юридических наук, которые в совокупности образуют институт защиты персональных данных в служебных и трудовых отношениях.

Целью исследования является комплексный анализ существующей нормативно-правовой базы, регулирующей вопросы защиты персональных данных работника, а также выработка научно обоснованных предложений по совершенствованию организационно-правовых средств защиты этой категории конфиденциальной информации.

Для достижения поставленной цели в работе решаются следующие научные задачи:

1. раскрытие содержания юридической категории «персональные данные»;

2. рассмотрение проблем теоретико-научного закрепления и юридического оформления концептуальных правовых положений, образующих комплексный институт защиты персональных данных в служебных и трудовых отношениях в Российской Федерации;

3. характеристика проблемы защиты персональных данных работника в рамках оперативного и архивного хранения документации по личному составу и формулирование основных организационно-правовых требований обеспечения защиты персональных данных на локальном уровне;

4. анализ содержания и основных форм реализации права работников и государственных служащих на доступ к своим персональным данным.

Глава I. Персональные данные работника как специальная категория законодательно охраняемой информации

1.1 Общие положения о персональных данных работника

В современном обществе почти все люди, возможно, за редким исключением, осуществляют трудовую деятельность в самых различных формах. Поступая на работу, практически каждый гражданин по требованию работодателя предоставляет многочисленные документы и заполняет анкеты, в которых содержатся разделы, относящиеся не только к профессиональной деятельности, но и затрагивающие аспекты частной жизни лица. Работодатель уже при первом заочном знакомстве с потенциальным работником намерен получить максимальную информацию о нем, однако, отсутствие четкого критерия, позволяющего разграничить информацию персонального характера, которая затрагивает аспекты частной жизни лица, и информацию, которая характеризует лицо непосредственно как работника, т.е. с точки зрения его деловых и профессиональных качеств, уровня образования или квалификации, является «камнем преткновения», затрудняющим для работодателя возможность определения степени допустимого вмешательства и пределов вторжения в частную жизнь работника. Подобное обстоятельство порождает ситуации, при которых отсутствие четкого понимания того, какую информацию необходимо признать объектом защиты или вообще персональными данными работника, приводит к невозможности реализации норм, определяющих порядок и условия сбора, хранения, использования и распространения соответствующей информации в трудовой сфере Иванов Д.В. Коммерческая тайна как разновидность конфиденциальной информации и условие трудового договора.// Право и государство. - 2009. - 2 (50). - с. 43.

Современное международно-правовое регулирование в этой сфере во многом определяется нормативными актами рекомендательного характера, тем не менее, международно-правовые акты обладают свойствами, которые отсутствуют у обычных (традиционных) средств правового воздействия на участников правоотношений. Учитывая системообразующую роль международно-правовых норм, необходимо признать их значительное влияние на формирование национальной отраслевой законодательной политики. В России решение проблемы реализации норм, образующих институт неприкосновенности частной жизни, является одним из приоритетных направлений государственной политики, однако законодательное закрепление соответствующих принципов и положений пока не приобрело тех масштабов, которые характерны для развитых зарубежных стран.

С 28 января 1981 г. была открыта для подписания Конвенция Совета Европы «О защите личности в связи с автоматической обработкой персональных данных», вступившая в силу с 1 октября 1985 года. Отметим, что Российская Федерация подписала Конвенцию 7 ноября 2001 года и ратифицировала данный акт Федеральным законом от 19.12.2005г. № 160-ФЗ.Следует отметить, что нормы, закрепленные в Конвенции, прежде всего направлены на защиту персональных данных в связи с автоматической или компьютерной обработкой. В пользу такого ограничения говорит целый ряд факторов, в том числе серьезная угроза неприкосновенности частной жизни индивида, возникающая в связи с появлением автоматизированных систем и компьютерных банков данных и все более явным преобладанием автоматизированных методов обработки информации, особенно в процессе международных обменов данными. Внедрение современных информационных технологий, сопровождающееся созданием многочисленных и мощных компьютерных баз данных, аккумулирующих информацию о людях, легкость распространения информации из таких баз, простота их копирования и объединения, возможность модификации информации порождают серьезные угрозы интересам личности и, прежде всего, возможность лишиться некоторой естественной информационной приватности Гусов К.Н., Курилин М.Н. Международно-правовое регулирование труда (в конвенциях и рекомендациях МОТ). - М., 2009 - С.90.

Вместе с тем, Конвенция специально оговаривает необходимость особой защиты ряда персональных данных, автоматизированная обработка которых может привести к существенному ущемлению прав и интересов некоторых категорий лиц. В частности, к специальным (особым) персональным данным относятся данные, касающиеся расовой принадлежности, политических взглядов, религиозных или других убеждений, а также персональные данные, касающиеся здоровья или половой жизни, данные о судимости граждан.

В 70 - 80 годах XX века в европейских странах появились отраслевые законодательные акты, содержащие нормы о защите персональных данных лиц, в той или иной форме участвующих в трудовых отношениях (работников). Так, в Статуте прав трудящихся Испании (1980 г.) указывается, что основные права работников включают право на невмешательство в их частную жизнь и уважение их личного достоинства. В Обязательственном Кодексе Швейцарии содержится норма о защите личности работника, которая распространяется и на сферу трудовых отношений, в том числе и на процедуру найма и т.п.

В зарубежном законодательстве существуют примеры отнесения к персональным данным информации, которая распространяется не на «аспекты частной жизни лица», а характеризует его профессиональную деятельность.

Первостепенной задачей современного российского права является разработка и юридическое оформление института защиты прав и свобод человека и гражданина, прежде всего, посредством установления пределов допустимого вмешательства в частную жизнь индивида при реализации им своей личной свободы. Сегодня с уверенностью можно утверждать о том, что совершенствование правовых механизмов регулирования общественных отношений, возникающих в информационной сфере, является одним из важнейших направлений государственной политики в области обеспечения информационной безопасности Российской Федерации.

Юридические новшества в понимании защиты информации нашли свое отражение в Федеральном законе РФ № 149-ФЗ от 27 июля 2006 г. «Об информации, информационных технологиях и защите информации». Впервые российский законодатель не только определил содержание такой категории, как «защита информации», но и официально закрепил принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации.

Принципиально важным событием в российской правовой системе стало введение в Трудовой кодекс Российской Федерации главы 14 «Защита персональных данных работника». Таким образом, российский законодатель признал необходимость защиты персональных данных лиц, осуществляющих свою профессиональную деятельность на основании трудового договора и реализующих свое конституционное право на труд, а наука обозначила заинтересованность в скрупулезном исследовании комплексного правового института, нормативные требования которого направлены на обеспечение прав и свобод человека и гражданина в процессе обработки персональных данных лиц, осуществляющих трудовую деятельность. Безусловно, наибольший общественный, политический, социальный, юридический и технологический интерес вызвал принятый в 2006 году Федеральный закон «О персональных данных».

В настоящий момент, правовая основа механизма защиты персональных данных стала приобретать ясные очертания, формируясь по двум направлениям: специализированное законодательство, комплексно обеспечивающее правовое регулирование проблем, связанных с информацией персонального характера, и иное законодательство, которое лишь частично содержит правовые нормы, гарантирующие неприкосновенность частной жизни и регулирующие сферу защиты персональных данных. Категория «персональные данные» в системе законодательства о государственной службе на сегодняшний день присутствует только в отношении государственных гражданских служащих. В частности, в Федеральном законе «О государственной гражданской службе в РФ» содержится глава 7 «Персональные данные гражданского служащего. Кадровая служба государственного органа».

Учитывая то обстоятельство, что, в соответствии со ст. 2 ФЗ РФ «О системе государственной службы в РФ», в Российской Федерации законодательно признаются гражданская, военная и правоохранительная государственная служба, необходимо обозначить необходимость научной разработки института персональных данных в соответствующих сферах государственно-служебной деятельности с последующим юридическим оформлением норм права, регламентирующих защиту информации персонального характера Иванов Д.В. О некоторых вопросах предоставления и защиты информации в трудовых правоотношениях. // Бюллетень Министерства юстиции Российской Федерации. - 2004. - 9 (81). - с. 57.

На протяжении длительного периода времени, начиная с 1993 года, когда была принята Конституция Российской Федерации, и вплоть до вступления в силу в 2002 году Трудового кодекса РФ, в российской правовой науке и, соответственно, в нормах законодательства персональные данные традиционно рассматривались как особый институт защиты права на неприкосновенность частной жизни, а носителями персональных данных считались все физические лица (граждане), находящиеся на территории России, однако, правовое оформление главы 14 Трудового кодекса «Защита персональных данных работника», а также признание юридической самостоятельности самой категории «персональные данные работника» позволили законодателю заявить не только о появлении качественной новой категории в трудовом законодательстве, но и обозначить принципиально новую плоскость для научных исследований. Принятие Государственной Думой РФ в 2006 году двух новых Федеральных законов «Об информации, информатизации и защите информации» и «О персональных данных» стало своего рода свидетельством необходимости регулирования практически неконтролируемой со стороны государства сферы оборота информации персонального характера в современных условиях развития общества.

Законодательно информация определена как: сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления (ст. 2 Федерального закона «Об информации, информатизации и защите информации»). Информация содержится в документах, в том числе в унифицированных формах первичной учетной документации по учету труда и его оплаты, утвержденных постановлением Росстата.

Информация содержится и в документах, которые работодатель должен потребовать при заключении трудового договора (ст. 65 ТК РФ):

· паспорт или иной документ, удостоверяющий личность;

· трудовую книжку;

· страховое свидетельство государственного пенсионного страхования;

· документы воинского учета - для военнообязанных и лиц, подлежащих призыву на военную службу;

· документ об образовании, квалификации или наличии специальных знаний.

В отдельных случаях с учетом специфики работы ТК РФ, иными федеральными законами, указами Президента РФ и постановлениями Правительства РФ может предусматриваться необходимость предъявления при заключении трудового договора дополнительных документов.

Запрещается требовать от лица, поступающего на работу, документы помимо предусмотренных ТК РФ, иными федеральными законами, указами Президента РФ и постановлениями Правительства РФ.

Посредством своих персональных данных человек включается в социальную среду и обозначает круг своих интересов, пользуется своими правами и свободами, равно как и возлагает на себя определенные обязанности». В этой связи особого внимания заслуживает вопрос о сущностном понимании категории «персональные данные работника», поскольку современный уровень правового регулирования информационных отношений во многом зависит от степени учета законодателем собственно признаков конкретного вида информации.

В соответствии со ст. 85 ТК РФ, персональные данные работника - это «информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника». Конкретизация более широкого понятия «персональные данные» посредством определения принадлежности информации персонального характера к специальному субъекту правоотношений (работнику) породила определенные сложности юридического толкования данного термина и, как следствие, проблемы практической реализации норм, регламентирующих защиту персональных данных лиц, реализующих свое конституционное право на труд Улюмджиев Е.А. Эффективность правового регулирования трудовых отношений в условиях современного рынка труда в России //Российский ежегодник трудового права. № 4. 2008 / Под ред. д-ра юрид. наук, проф. Е.Б.Хохлова. - СПб.: ООО «Университетский издательский консорциум «Юридическая книга», 2009. - С.97.

Многочисленные разночтения по поводу смыслового содержания категории «персональные данные», имевшие место в российской науке информационного права, привели к её обновлению. В соответствии с п.1 ст. 3 Федерального закона «О персональных данных», персональные данные - это «любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и другая информация. Закон не содержит никаких норм, поясняющих, что означает словосочетание «определенное или поддающееся определению физическое лицо».

1.2 Требования по обработке информации, содержащей персональные данные работника

В настоящее время степень информатизации российского общества и уровень информационных технологий достигли того предела, когда самозащита информационных прав уже не является эффективным средством против посягательств на приватность и частную жизнь, в том числе и на его персональные данные. Современный человек физически не способен скрыться от всего многообразия явно или неявно применяемых в отношении него средств и способов сбора и обработки информации. В этих условиях приобретают чрезвычайную актуальность иные механизмы защиты прав человека, не зависящие от возможностей и усилий самого человека, к числу которых целесообразно отнести обработку персональных данных.

Достаточно широкая трактовка термина «обработка персональных данных», предложенная Федеральным законом «О персональных данных», консолидирует в себе весьма многочисленный круг возможных действий в работе с персональными данными и подразумевает более расширительное толкование по сравнению с ТК РФ. Возможно, что законодатель, таким образом, попытался максимально конкретизировать перечень действий, связанных с обработкой персональных данных, с целью последующей, более детальной правовой регламентацией осуществления соответствующих операций. Однако, объединяя все эти понятия под одним определением «обработка», законодатель уже, на наш взгляд, создает путаницу, которая способна привести к невозможности исполнения этого закона с необходимой степенью эффективности как в части защиты прав граждан, так и в части реализации интересов государства. Обработка персональных данных, прежде всего, предполагает соблюдение определенного порядка и условий легитимного сбора информации персонального характера о потенциальном работнике на стадии трудоустройства. При процедуре сбора персональных данных важно понимать, что информация, полученная в нарушении законодательства, впоследствии обесценивает всю дальнейшую цепочку движения информации и, как следствие, незаконное документирование, неправомерное хранение и использование Иванов Д.В. Источники правового регулирования конфиденциальной информации как условия трудового договора. // Трудовое право. - 2008. - 12 (106). - с. 102.

В п. 4 ст. 86 ТК РФ закреплено, что работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. Данные сведения можно отнести к разряду «специальных» и требующих особой правовой регламентации. Отсутствие четкого критерия, позволяющего разграничить информацию персонального характера, которая затрагивает аспекты частной жизни лица и информацию, которая характеризует лицо как работника, т. е. его деловые и профессиональные качества, затрудняет определение степени допустимого вмешательства и пределы вторжения в частную жизнь лица.

Работодатель может собирать и обрабатывать персональные данные работников только в следующих целях:

· обеспечения соблюдения законов и иных нормативных правовых актов;

· содействия работникам в трудоустройстве;

· содействия в обучении;

· содействия в продвижении по службе

· обеспечения личной безопасности работников;

· контроля количества и качества выполняемой работы;

· обеспечения сохранности имущества.

Согласно ст. 23 Конституции РФ каждый человек имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.

Условно жизнь работника можно разделить на частную жизнь за пределами организации и производственную жизнь.

Конституция предоставила человеку право контролировать информацию о самом себе, не допускать разглашения сведений личного, интимного характера. В определенной степени можно разделять частную и производственную жизнь.

Частная жизнь человека за пределами организации многообразна - это жизнь в семье, общение с друзьями и знакомыми, общение с родственниками, различные увлечения, общение с другими людьми (политическое, религиозное и т.д.).

Объем и содержание обрабатываемой информации, которую может собирать и использовать работодатель, ограничен теми документами, которые перечислены в ст. 65 ТК РФ.

Если работодатель решит получить дополнительную информацию о профессиональной подготовке работника в другой организации, то он должен получить письменное согласие работника на такой запрос, например, даже если организация хочет проверить в университете, есть ли в списке выпускников человек, подавший заявление о приеме на работу.

Работодателю запрещено государством собирать данные о политических, религиозных и иных убеждениях работника любыми методами, например с помощью анкетного опроса. Таким образом, социологические, психологические службы не имеют права в своих исследованиях изучать перечисленные убеждения работников.

Работодатель обязан ознакомить работника под расписку с документами, определяющими его права и обязанности по защите персональных данных, а также с порядком обработки его персональных данных.

При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться только на данных, полученных путем автоматизированной обработки. К таким решениям можно отнести решения о переводе на другую работу, об увольнении, о перемещении и др. В этом случае работодатель обязан вступить в переговоры с работником.

Работодателю целесообразно разработать локальный нормативный акт с таким названием: «Положение о хранении и использовании персональных данных работников». Положение может включать:

1. Общие положения.

2. Понятие и виды персональных данных.

3. Виды персональных данных, которые можно получать от работника.

4. Порядок хранения персональных данных работников.

5. Перечень должностных лиц, которые допущены к работе с персональными данными работников.

6. Порядок допуска к персональным данным работника.

7. Перечень персональных данных, с которыми работают должностные лица.

8. Порядок ознакомления работника под расписку с Положением, а также с персональными данными.

9. Порядок передачи данных внутри организации.

10. Порядок передачи данных за пределы организации.

11. Права и обязанности работника по отношению к персональным данным.

12. Порядок получения копии документа, содержащего персональные данные.

13. Порядок исключения или исправления неверных или неполных персональных данных.

14. Порядок извещения работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях.

15. Заключительные положения.

Положение о хранении и использовании персональных данных работников руководитель организации может принять своим приказом.

Работодатель имеет право запрашивать информацию о состоянии здоровья работника только в случаях, если есть обоснованные фактами:

· сомнения о возможности выполнения работником трудовой функции;

· предположение, что работник не полностью выполняет свои обязанности из-за состояния здоровья;

· предположение о том, что для работника условия труда, в которых он работает, вредны и его нельзя допускать к работе в таких условиях.

Сотрудники, имеющие доступ к персональным данным работников, обязаны соблюдать режим секретности (конфиденциальности). Следовательно, в каждой организации необходимо принять положение о конфиденциальности персональных данных Иванов Д.В. Источники правового регулирования конфиденциальной информации как условия трудового договора. // Трудовое право. - 2008. - 12 (106). - с. 104.

Информация, затрагивающая аспекты частной жизни лица, должна быть предоставлена работником только при условии его личного согласия. Данную позицию юридически отражает п. 4 ст. 86 ТК РФ, в котором законодательно установлено, что в случаях, непосредственно связанных с вопросам и трудовых отношений, в соответствии со ст. 24 Конституции РФ работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия. Однако в данной норме права присутствует два принципиально важных момента. Во-первых, согласие субъекта персональных данных подразумевает любое свободное, конкретное и, что принципиально важно, сознательное указание о своей воле, однако, в условиях массовой безработицы и стремлении заработать на любых условиях, предлагаемых недобросовестным и работодателям и, подобная необходимость «де-факто» может привести к злоупотреблениям со стороны работодателя, поскольку неопределенность формы волеизъявления и степени ее явности во всех спорных случаях может способствовать юридически обоснованному утверждению о том, что согласие было получено.

Как быть в случаях, когда неведение руководства образовательного учреждения о половой ориентации преподавателей или воспитателей, при определенных обстоятельствах может способствовать совершению преступлений на сексуальной почве, что, в конечном счете, может привести к откровенной трагедии для детей или подростков. Игнорирование администрацией или отделом кадров медицинского учреждения религиозной принадлежности медперсонала, в частности, членстве в сектантской организации отдельных медицинских работников, также может определенным образом нанести вред здоровью пациентам, начиная неоказанием первой медицинской помощи пострадавшим и заканчивая трансплантацией органов. Исходя из подобной логики в ряде случаев, особенно, когда качество и результаты профессиональной деятельности неразрывно связаны с общественно значимыми социальными сферами деятельности (педагогической, медицинской и т.п.), персональные данные могут быть предназначены не только для обоснования правомерности заключения трудового договора, его прекращения, представления об условиях труда, вытекающих из содержания трудового договора, полагающихся работнику гарантиях, компенсациях и льготах, но и отражать морально-этическую характеристику работника или служащего. Таким образом, хотелось бы обратить особое внимание на тот факт, что, несмотря на законодательное закрепление положения об обязательном согласии субъекта на обработку его персональных данных, затрагивающих аспекты частной жизни, на практике нельзя исключать ситуации, при которых отсутствие согласия не должно быть препятствием для получения подобного рода сведений Васильев В.А. Трудовые права работников: процессуальный механизм реализации. // Трудовое право, 2007, № 10..

Во-вторых, если буквально трактовать диспозицию п. 4 ст. 86 ТК РФ, то получается, что в строгом смысле закрепленное в нем требование об обязательном согласии работника на обработку своих персональных данных действительно только при процедуре передачи персональных данных или иного использования в период выполнения работником своих трудовых обязанностей, т. е. после заключения трудового договора, и не распространяется на стадию первичного сбора информации о потенциальном работнике (соискателе) Иванов Д.В. О понятии конфиденциальной информации. //Современное право. - 2008. - 10 (1). - с. 9. В связи с этим, актуальным становится вопрос, чтобы уточнить название главы 14 ТК РФ следующим образом: «Защита персональных данных работника и лиц, поступающих на работу».

Глава II. Права работников в целях обеспечения защиты персональных данных, хранящихся у работодателя

2.1 Обеспечение прав работника на защиту персональных данных

Специфика защиты персональных данных лиц, осуществляющих свою профессиональную деятельность на основании трудового договора, проявляется, прежде всего, в том, что основополагающие требования по обработке персональных данных устанавливаются нормами федерального законодательства, а порядок осуществления отдельных операций с персональными данными работника (сбор, хранение, использование, распространение) может детализироваться в локальных правовых актах. В соответствии с п. 6 ст. 22 ТК РФ, за работодателями закреплено право принимать локальные нормативно-правовые акты, в которых могут быть отражены вопросы защиты конфиденциальной информации.

Таким образом, организация защиты персональных данных на локальном уровне - это не обязанность работодателя, а его субъективное право. Однако не всегда наличие локального нормативного акта (Положения о защите персональных данных) позволит значительным образом снизить риск неправомерного обращения с информацией персонального характера. В организации защиты персональных данных на локальном уровне особое внимание должно быть уделено элементарным требованиям по правильной, грамотной, квалифицированной кадровой работе, профессиональному уровню подготовки и информационно-правовой культуре сотрудников кадровых подразделений Улюмджиев Е.А. Эффективность правового регулирования трудовых отношений в условиях современного рынка труда в России //Российский ежегодник трудового права. № 4. 2008 / Под ред. д-ра юрид. наук, проф. Е.Б.Хохлова. - СПб.: ООО «Университетский издательский консорциум «Юридическая книга», 2009. - С.186.

Несоблюдение сотрудниками кадровых подразделений организационных условий, направленных на защиту персональных данных работников, может способствовать образованию следующих каналов утечки или утраты информации персонального характера: утеря или неправильное уничтожение документа, пакета с документами, личного дела, иных конфиденциальных записей, содержащих персональные данные; излишняя разговорчивость сотрудника с коллегами по работе, родственниками, друзьями, с иными лицами, особенно в общественных местах; работа с документами ограниченного доступа при посторонних лицах, а также несанкционированная передача их другому сотруднику; использование сведений ограниченного доступа в открытой документации, публикациях, интервью, личных записях, дневниках; наличие в повседневных документах информации ограниченного доступа; самовольное копирование сотрудником информации из кадровой документации в личных целях и т.п. Весьма существенной проблемой в вопросе защиты персональных данных является низкий уровень информированности работников относительно своих прав в области защиты персональных данных.

В ч. 4 ст. 29 Конституции РФ сформулировано основополагающее право каждого свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Признанное Основным законом конституционное право на доступ к информации (в зависимости от конкретного вида) детализируется в действующем законодательстве РФ и подзаконных нормативно-правовых актах. Базовым правовым источником, юридически устанавливающим право на доступ к информации, является Федеральный закон «Об информации, информационных технологиях и защите информации», ст. 8 которого содержит рад норм, определяющих содержание данного права. В соответствии с п. 2 ст. 8 данного законодательного акта, граждане (физические лица) и организации (юридические лица) вправе осуществлять поиск и получение любой информации в любых формах и из любых источников при условии соблюдения требований, установленных настоящим федеральным законом и другими федеральными законами. Реализация права на информацию (как права каждого свободно искать и получать информацию, а также защищать это право) чаше всего не является для человека самоцелью. Дееспособность в информационной сфере возникает не у каждого, а преимущественно у тех лиц, которые в силу своей профессиональной подготовки, способностей, занимаемой должности приобретают возможность лично использовать свои информационные права и принимать на себя обязательства. Соответственно, право лица, осуществляющего профессиональную деятельность на основании трудового договора (работника) или контракта (госслужащего), на доступ к информации проявляет себя, прежде всего, в рамках соответствующего трудового (служебного) правоотношения.

К персональным данным оценочного характера можно отнести характеристики, аттестации, объективки, докладные записки, оценки, сделанные в других формах.

Работник имеет право дополнить данные оценочного характера, сделанные работодателем, заявлением, выражающим его собственную точку зрения. Этот документ может называться «заявление».

Если на работника наложено дисциплинарное взыскание, которое, бесспорно, носит оценочный характер, работник может написать заявление, объясняющее его поведение. Кроме этого, он имеет право добиться через систему рассмотрения трудовых споров признания незаконности наложенного взыскания, а также снятия взыскания Андрияхина А.М., Гущина К.О. Защита трудовых прав граждан. М.: Дашков и Ко, 2010. - С.57.

Представителем работника перед работодателем для защиты его персональных данных могут выступать профсоюзный орган или выбранный работниками на общем собрании или конференции организации представитель - работник организации.

Если работник обратится к руководителю организации с заявлением о включении в его личное дело объяснения по какому-либо факту, то руководитель обязан поместить этот документ в личное дело работника. Например, в характеристике государственного служащего, находящейся в его личном деле, приводятся порочащие его сведения. Государственный служащий в данной ситуации обращается к руководителю государственного органа с просьбой поместить в личное дело его объяснение. Руководитель государственного органа обязан это сделать.

В целях охраны конфиденциальности информации на работника ст. 11 Федерального закона «О коммерческой тайне» возлагает 5 обязанностей:

· выполнять установленный работодателем режим коммерческой тайны;

· не разглашать информацию, составляющую коммерческую тайну, обладателями которой являются работодатель и его контрагенты, и без их согласия не использовать эту информацию в личных целях;

· не разглашать информацию, составляющую коммерческую тайну, обладателями которой являются работодатель и его контрагенты, после прекращения трудового договора в течение срока, предусмотренного соглашением между работником и работодателем, заключенным в период срока действия трудового договора, или в течение 3 лет после прекращения трудового договора, если указанное соглашение не заключалось;

· возместить причиненный работодателю ущерб, если работник виновен в разглашении информации, составляющей коммерческую тайну, ставшей ему известной в связи с исполнением им трудовых обязанностей;

· передать работодателю при прекращении или расторжении трудового договора имеющиеся в пользовании работника материальные носители информации, содержащие информацию, составляющую коммерческую тайну.

Работник имеет право обжаловать в судебном порядке незаконное установление режима коммерческой тайны в отношении информации, к которой он получил доступ в связи с исполнением им трудовых обязанностей (ст. 11 Федерального закона «О коммерческой тайне»).

В соответствии со ст. 22 Трудового кодекса РФ, при приеме на работу работодатель обязан до подписания трудового договора ознакомить работника с правилами внутреннего распорядка, иными локальными нормативными актами, непосредственно связанными с трудовой деятельностью работника, коллективным договором под роспись с указанием даты такого ознакомления. Принятие Федерального закона от 30.06.2006 года № 90-ФЗ привело к появлению принципиально важного дополнения, касающегося процедуры ознакомления работника с локальными правовыми актами. Так, на работодателя в императивной форме возлагается обязанность по ознакомлению работника с локальными нормативно-правовыми актами, в том числе и с теми, которые регулируют отношение по защите персональных данных работника на стадии трудоустройства. Но на практике знакомить под роспись не значит, что работнику действительно предоставят возможность полностью ознакомиться с содержанием локального нормативного акта Комментарий к Трудовому кодексу Российской Федерации / Отв. ред. Е.Н.Сидоренко. -2-е изд., испр. и доп. - М.: Юрайт-Издат, 2009 - С.174.

В ряде случаев, законом прямо предусмотрена обязанность работодателя предоставлять работнику (при наличии такой потребности) необходимые документы, связанные с трудовой деятельностью, однако необходимость в юридическом подтверждении определенных обстоятельств может возникнуть уже после того, как работник уволился, и даже в период, когда организация, в которой он работал, уже ликвидирована. Зачастую в таких случаях документально восстановить истину весьма сложно, а порой невозможно, так как для работника отсутствие тех или иных документов означает невозможность получения (приобретения) соответствующих льгот и преимуществ. Поэтому весьма серьезной проблемой на сегодня является реализация гражданами права на доступ к своим персональным данным посредством использования социально-правовых запросов на получение информации, содержащейся в документации по личному составу и находящейся на архивном хранении. Речь идёт о необходимости разработки и внедрения многоаспектной информационно-поисковой системы документов по личному составу, которая должна содержать сведения об организациях, чьим правопреемником является юридическое лицо, в котором были созданы документы по личному составу за тот или иной период времени Улюмджиев Е.А. Идея справедливости в трудовом праве: некоторые вопросы теории // Юридический мир, 2009, № 6..

2.2 Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника

За нарушение режима защиты персональных данных работника предусмотрена дисциплинарная, административная и уголовная ответственность. Дисциплинарная ответственность предусмотрена по ст. 192 ТК РФ. За дисциплинарный проступок могут быть применены следующие дисциплинарные взыскания: замечание; выговор; увольнение по соответствующим основаниям.

Административная ответственность наступает по ст. 5.39 КоАП РФ за отказ в предоставлении гражданину информации.

Неправомерный отказ в предоставлении гражданину собранных в установленном порядке документов, материалов, непосредственно затрагивающих права и свободы гражданина, либо несвоевременное предоставление таких документов и материалов, непредоставление иной информации в случаях, предусмотренных законом, либо предоставление гражданину неполной или заведомо недостоверной информации влечет наложение административного штрафа на должностных лиц.

Уголовная ответственность наступает по ст. 137 УК РФ за нарушение неприкосновенности частной жизни. Трудовым договором с руководителем организации должны предусматриваться его обязательства по обеспечению охраны конфиденциальности информации, обладателем которой являются организация и ее контрагенты, и ответственность за обеспечение охраны ее конфиденциальности.

Диспозиция п.1 ст. 183 Уголовного кодекса РФ прямо указывает на возможность привлечения виновного лица к уголовной ответственности за противоправное деяние, которое может быть квалифицировано как «собирание сведений, составляющих коммерческую, налоговую или банковскую тайну, путем похищения документов, подкупа или угроз, а равно иным незаконным способом»; п.2 ст. 183 УК РФ предусматривает ответственность за «незаконное разглашение или использование сведений, составляющих коммерческую, налоговую или банковскую тайну, без согласия их владельца лицом, которому она была доверена или стала известна по службе или работе». Норма права, закрепленная в ст. 283 Уголовного кодекса РФ, устанавливает, в частности, ответственность за противоправные деяния, связанные с разглашением государственной тайны. Так, п.1 ст. 283 УК РФ соде ржет норму права следующего содержания: «Разглашение сведений, составляющих государственную тайну, лицом, которому она была доверена или стала известна по службе или работе, если эти сведения стали достоянием других лиц, при отсутствии признаков государственной измены». В указанных случаях принципиально важным становиться признание того, что не всегда информация как объект правовой защиты должна рассматриваться в неразрывной связи с ее документальным или иным материальным выражением.

Руководитель организации возмещает организации убытки, причиненные его виновными действиями в связи с нарушением законодательства РФ о коммерческой тайне. При этом убытки определяются в соответствии с гражданским законодательством.

Заключение

Основные выводы по итогам исследования:

1. Защита персональных данных - комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных); информация, составляющая персональные данные работника, охраняется законом на самом высоком уровне. Законодатель предусмотрел практически все необходимые нормы для защиты этой категории правоотношений. Максимальная защита сведений о соискателе или работнике необходима для ограждения его, например, от бестактных вопросов работодателя (защита личного достоинства соискателя) и дискриминации при приеме на работу; обеспечения безопасности, сохранности имущества соискателя (работника) и его близких; защиты от необоснованного отказа в получении работы и потенциального вреда, который может причинить работодатель;

2. любую информацию о работнике необходимо получать из законных источников. Законным источником, согласно п. 3 ст. 86 ТК РФ, является или сам работник, или такой источник, на обращение к которому он дал согласие. Следовательно, информация о работнике, полученная работодателем случайно из сторонних источников, не может быть включена в состав персональных данных; она не может обрабатываться, храниться на предприятии и тем более не может передаваться третьим лицам.

3. правовой защите должна подлежать не только документированная информация персонального характера, но и та, которая сообщается работником (государственным служащим) руководителям и работникам кадровых аппаратов в устной форме.

4. в целях единообразного восприятия работодателями категорий сведений, охватываемых понятием персональные данные работника (государственного служащего), необходимо дополнение норм соответствующих законодательных актов конкретным перечнем информации, включаемых в него, а именно:

а) информация, необходимая работодателю для заключения трудового договора (контракта на прохождение соответствующего вида государственной службы) в виде документов, обязательное предоставление которых предусмотрено законодательными и иными нормативными правовым и актам и;

б) сведения, характеризующие профессиональные, деловые, а в необходимых случаях и моральные качества работника (государственного служащего);

в) затрагивающая аспекты частной жизни работника (государственного служащего) и предоставляемая работодателю на основании письменного согласия данного лица;

г) информация о религиозных верованиях, политических убеждениях и особенностях интимной жизни работников (государственных служащих) в случаях, когда получение работодателем такой информации предусмотрено федеральными законами.

Список использованной литературы

1. Конституция Российской Федерации (принята всенародным голосованием 12.12.1993) (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 № 6-ФКЗ, от 30.12.2008 № 7-ФКЗ)

2. Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ (принят ГД ФС РФ 21.12.2001) (ред. от 25.11.2009) (с изм. и доп. с 01.01.2010)

3. Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информатизации и защите информации»

4. Федеральный закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных»

5. Андрияхина А.М., Гущина К.О. Защита трудовых прав граждан. М.: Дашков и Ко, 2010. - 87 с.

6. Васильев В.А. Трудовые права работников: процессуальный механизм реализации. // Трудовое право, 2007, № 10.

7. Гусов К.Н., Курилин М.Н. Международно-правовое регулирование труда (в конвенциях и рекомендациях МОТ). - М., 2009 - 400 с.

8. Иванов Д.В. Источники правового регулирования конфиденциальной информации как условия трудового договора. // Трудовое право. - 2008. - 12 (106). - с. 101-104

9. Иванов Д.В. Коммерческая тайна как разновидность конфиденциальной информации и условие трудового договора.// Право и государство. - 2009. - 2 (50). - с. 42-45

10. Иванов Д.В. О некоторых вопросах предоставления и защиты информации в трудовых правоотношениях. // Бюллетень Министерства юстиции Российской Федерации. - 2004. - 9 (81). - с. 54-58

11. Иванов Д.В. О понятии конфиденциальной информации. //Современное право. - 2008. - 10 (1). - с. 7-11

12. Комментарий к Трудовому кодексу Российской Федерации / Отв. ред. Е.Н. Сидоренко. -2-е изд., испр. и доп. - М.: Юрайт-Издат, 2009 - 522 с..

13. Сосна Б. Материальная ответственность работника за ущерб, причиненный работодателю //Юрист, 2008, №1 с.20-23.

14. Улюмджиев Е.А. Идея справедливости в трудовом праве: некоторые вопросы теории // Юридический мир, 2009, № 6.

15. Улюмджиев Е.А. Эффективность правового регулирования трудовых отношений в условиях современного рынка труда в России //Российский ежегодник трудового права. № 4. 2008 / Под ред. д-ра юрид. наук, проф. Е.Б. Хохлова. - СПб.: ООО «Университетский издательский консорциум «Юридическая книга», 2009. - 688 с.

16. Улюмджиев Е.А. Эффективность трудового права: некоторые вопросы теории // Юридический мир, 2009, № 5.

Размещено на Allbest.ru

...

Подобные документы

  • Понятие, обработка, хранение и использование персональных данных работника. Изучение действующего законодательства по данному вопросу. Виды ответственности работодателя за нарушение норм, регулирующих обработку и защиту персональных данных работника.

    контрольная работа [28,9 K], добавлен 10.04.2016

  • Обработка, хранение и использование персональных данных работника. Права работников в области защиты персональных данных. Дисциплинарная и административная ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника.

    курсовая работа [34,5 K], добавлен 19.03.2015

  • Понятие и особенности персональных данных. Обеспечение безопасности персональных данных при их обработке. Особенности ответственности за нарушение законодательства о защите персональных данных. Правовое регулирование и субъект защиты персональных данных.

    курсовая работа [40,0 K], добавлен 05.04.2016

  • Становление законодательства о защите персональных данных работников. Основные виды персональных данных работников. Порядок деятельности работодателя по обработке персональных данных работников. Особенности ответственности за нарушение законодательства.

    курсовая работа [90,2 K], добавлен 19.03.2015

  • Понятие персональных данных и их отграничение от другой информации. Работа кадровой службы с персональными данными. Дисциплинарная, административная и уголовная ответственность за нарушение правил работы с информацией. Контроль защиты персональных данных.

    курсовая работа [48,1 K], добавлен 21.09.2014

  • Понятие правового регулирования персональных данных работников согласно Трудовому кодексу России. Исследование трудовых отношений в сфере защиты персональных данных работника. Особенности работы с конфиденциальными сведениями, соблюдение ответственности.

    дипломная работа [111,8 K], добавлен 07.12.2010

  • Право на неприкосновенность частной сферы. Достоверность и полнота персональной информации. Понятие персональных данных работника и их защита в трудовом праве. Дополнительные меры правового воздействия в соответствии с уставами и положениями о дисциплине.

    контрольная работа [34,4 K], добавлен 22.01.2011

  • Особенности персональных данных. Общедоступные персональные данные. Источники правового регулирования. Развитие информационных технологий. Защита персональных данных при их накоплении, обработке и передаче с использованием средств информатизации.

    реферат [28,7 K], добавлен 28.01.2011

  • Оператор и субъект персональных данных. Категории персональных данных, обрабатываемые в ИСПДн, ответственность за нарушения по обработке. Жизненный цикл персональных данных, срок обработки. Классы типовой информационной системы, аттестация и сертификация.

    реферат [1,1 M], добавлен 05.04.2012

  • Рассмотрение проблемы государственной защиты персональных данных. Выделение особых категорий персональных данных, принципов и условий их обработки. Особенности контроля и надзора за исполнением данной процедуры согласно Федеральному закону России.

    реферат [27,1 K], добавлен 02.12.2010

  • Понятие, сущность и правовая природа персональных данных. Права и обязанности обладателя информации. Базовые нормативные документы по защите конфиденциальной информации. Федеральные нормативные акты по обеспечению защиты информации и персональных данных.

    дипломная работа [3,4 M], добавлен 27.08.2016

  • Проблема безопасности информационных систем персональных данных. Практические аспекты по созданию средств защиты персональных данных в ООО "УК "Жилищная коммунальная инициатива". Ответственность за нарушение требований по защите персональных данных.

    курсовая работа [364,9 K], добавлен 25.05.2014

  • Понятие, порядок хранения, обработки и передачи персональных данных, обеспечение защиты прав и свобод работников и ответственность должностных лиц. Особенности регулирования труда лиц, работающих в районах Крайнего Севера и приравненных к ним местностей.

    контрольная работа [29,1 K], добавлен 19.05.2010

  • Информационная среда обитания человека. Формирование и использование электронных баз персональных данных граждан. Систематизированная социально значимая информация может быть использована как на благо, так и во вред людям.

    реферат [19,2 K], добавлен 18.09.2006

  • Анализ основных нормативно-правовых актов о защите личности в связи с автоматической обработкой персональных данных. Характеристика рисков неисполнения требований законодательства. Обзор классификации типовых информационных систем персональных данных.

    презентация [371,3 K], добавлен 21.03.2013

  • Историко-теоретические основы права на неприкосновенность частной жизни и защиту персональных данных, правовое регулирование данного права. Система конституционных гарантий, проблемы реализации гарантий на самозащиту и судебную защиту данных прав.

    курсовая работа [87,6 K], добавлен 11.11.2011

  • Законодательство Российской Федерации в области защиты конфиденциальной информации и ответственность за его нарушение. Персональные данные работников и их защита в кадровых службах. Организация работы с конфиденциальными документами, режим их хранения.

    курсовая работа [46,0 K], добавлен 02.12.2010

  • Характер отношений, связанных с обращением персональных данных, и особенности их современного нормативно-правового регулирования в Европе. Субъекты информационных правоотношений института персональных данных, основные этапы лицензирования работы с ними.

    презентация [132,9 K], добавлен 20.10.2013

  • Понятие и содержание трудового договора, его существенные условия, срок, вступление в силу; права и обязанности сторон. Порядок заключения, изменения и прекращения трудового договора, перечень документов, гарантии. Защита персональных данных работника.

    реферат [25,4 K], добавлен 10.02.2012

  • Определение субъекта прав собственности на персональные данные в рамках институциональной экономической теории. Оценка влияния законодательства о хранении метаданных на деятельность различных социальных групп. Обеспечение общественной безопасности.

    дипломная работа [509,9 K], добавлен 03.07.2017

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.