Особенности обеспечения безопасности персональных данных в органах государственной власти

    Министерство  по делам молодёжи Удмуртской Республики 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

     Экзаменационная (реферативная) работа

     тема: «Особенности обеспечения безопасности персональных данных в органах государственной власти» 
 
 
 
 
 
 
 
 
 
 
 
 
 

выполнил:

ведущий специалист –эксперт отдела                                                       Иванов И.В.

гражданско-патриотического  воспитания   
 
 
 
 
 
 
 
 
 

    г. Ижевск 2010

 

     Содержание 

 

 

     Введение 

     В XXI веке у человечества появляется все больше новых объектов, нуждающихся в защите путем закрепления соответствующих норм в законе. Основной объект на сегодняшний день – это информация. В наше время общество всецело зависит от получаемых, обрабатываемых и передаваемых данных. По этой причине данные сами по себе приобретают высокую ценность. И тем больше цена полезной информации, чем выше ее сохранность.

     В виду вышесказанного, законодательными актами как в России, так и зарубежных стран предусматривают немалое количество норм, направленных на регулирование создания, пользования, передачи и защиты информации во всех ее формах.

     Особой  ценностью обладает информация, несущая  в себе данные о личной, индивидуальной или семейной жизни человека. Ст.2 Конституции Российской Федерации закрепляет основной принцип современного демократического общества: «Человек, его права и свободы являются высшей ценностью». Соответственно и информация, непосредственно затрагивающая частные интересы человека должны уважаться и защищаться государством.

     В повседневной жизни человека сохранность  информации о его жизни зависит  от него самого. Но совсем другая ситуация, когда мы обязаны предоставить данные о себе в соответствии с законом третьему лицу, а конкретно – работодателю. Работник в данной ситуации передает конфиденциальную  информацию о себе на ответственное хранение. Далее за сохранность данных отвечает уже работодатель. Он обязан оберегать сведения о работнике от посягательств третьих лиц и нести ответственность за распространение указанных данных.

     Цель  этой работы заключается в рассмотрении трудовых отношений в сфере защиты персональных данных госслужащего. Рассматривается порядок работы с конфиденциальными сведениями о работнике, способы их защиты, а также ответственность работодателя за невыполнение обязательств по обеспечению сохранности персональных данных.

    Ниже  приведены термины, закреплённые в Федеральном законе № 152 «О персональных данных»

    Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация (ФЗ 152 ст.3.1).

    Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных (ФЗ 152 ст.3.2).

    Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных (ФЗ 152 ст.3). 
 
 

1. Персональные данные госслужащих и их защита в трудовых правоотношениях

 

    Персональные  данные работников являются конфиденциальной информацией и передача их третьим лицам должна производиться с соблюдением определенных требований, закрепленных в ст. 88 Трудового кодекса РФ.

    Институт  защиты персональных данных работника, в том числе госслужащего, введен в трудовое право сравнительно недавно  с принятием нового Трудового кодекса Российской Федерации, вступившего в действие с 1 февраля 2002 г. Одним из оснований введения института защиты персональных данных госслужащего являются международно-правовые договоры.

    Так, в ст. 12 Всеобщей декларации прав и свобод человека от 10 декабря 1948 г. закреплено важное положение о том, что никто не может подвергаться произвольному вмешательству в его личную и семейную жизнь или незаконным посягательствам на его честь и репутацию и что каждый имеет право на защиту от такого вмешательства или таких посягательств.

    В соответствии с п. 1 ст. 8 Конвенции  от 4 ноября 1950 г. "О защите прав человека и основных свобод" каждый имеет  право на уважение его личной и  семейной жизни, жилища, корреспонденции. Этот принцип закреплен также в п. 1 ст. 9 Конвенции Содружества Независимых Государств от 26 мая 1995 г. "О правах и основных свободах человека", ратифицированной Федеральным законом от 4 ноября 1995 г.

    Принцип уважения частной жизни установлен Декларацией прав и свобод человека и гражданина, принятой Верховным Советом РСФСР 22 ноября 1991 г., и Конституцией Российской Федерации.

    Декларация  регламентирует право каждого работника  на неприкосновенность его частной  жизни, тайну переписки, телефонных переговоров, телеграфных и иных сообщений.

    В силу ст. 23 Конституции РФ каждый имеет  право на неприкосновенность частной  жизни, личную и семейную тайну, защиту своей чести и доброго имени.

    Статья 85 Трудового кодекса Российской Федерации содержит определение  двух новых для трудового права понятий: "персональные данные работника" и "обработка персональных данных работника".

    Персональные  данные работника (в т.ч. и госслужащего) - это прежде всего информация, которая  касается конкретного работника  и которая необходима работодателю в связи с трудовыми отношениями. Следовательно, среди всей информации, касающейся конкретного работника, к персональным данным можно отнести только такую информацию, которая необходима работодателю в связи с трудовыми отношениями.

    В силу ст. 65 Трудового кодекса РФ такой информацией являются:

    - личные данные государственного  гражданского служащего;

    - сведения о трудовом стаже  государственного гражданского  служащего;

    - сведения об образовании, квалификации, о наличии специальных знаний;

    - сведения о состоянии здоровья;

    - персональные данные;

    - сведения, отраженные в документах  воинского учета.

    Однако  к такой информации могут относиться иные сведения, содержащиеся в личном деле работника, такие, например, как  сведения о переводах, о профессиональном росте, профессиональной карьере госслужащего, повышении его квалификации; профессиональной подготовке, переподготовке, приобретении им другой специальности, квалификации; сведения об аттестации, конкурсных испытаниях, иная информация, которая непосредственно касается госслужащего и которая может быть отнесена к разряду конфиденциальной.

    Исходя  из смысла ч. 6 ст. 89 Трудового кодекса  РФ, можно сделать вывод, что персональные данные госслужащего могут быть двух видов:

    - данные, представляющие собой факты,  которые не подлежат субъективной оценке, например специальность государственного гражданского госслужащего, приобретенная им в результате окончания какого-либо учебного заведения;

    - данные оценочного характера,  которые могут, в частности,  содержаться в характеристике, заключении аттестационной комиссии, других документах.

    На  основании положений Федерального закона от 20 февраля 1995 г. "Об информации, информатизации и защите информации" можно некоторым образом определить круг сведений, которые являются персональными  данными государственного гражданского служащего.

    В соответствии со ст. 2 Закона от 20 февраля 1995 г. к персональным данным госслужащего можно отнести:

    - документированную информацию, например  приказ о переводе на другую  работу, об установлении различного  рода гарантий и компенсаций;

    - информацию о гражданах, например  сведения, сообщенные работником  работодателю при приеме на  работу, а также в процессе  осуществления своей трудовой  деятельности.

    По  смыслу ст. 88 Трудового кодекса такая  информация относится к разряду конфиденциальной.

    Понятие "обработка персональных данных", содержащееся в ч. 2 ст. 85 Трудового  кодекса РФ, представляет собой совокупность отношений, возникающих в процессе:

    - формирования информационных ресурсов  на основе получения, хранения, комбинирования, документирования информации о конкретном работнике в порядке, предусмотренном ст. 86 Трудового кодекса РФ;

    - использование отдельных документов, а также иной информации, составляющих  персональные данные госслужащего, хранящихся у работодателя, путем  передачи их другим лицам с учетом требований, предъявляемых ст. 88 Трудового кодекса РФ или любым другим способом, не противоречащим требованиям действующего законодательства; путем предоставления работнику свободного и бесплатного доступа к своим персональным данным в соответствии со ст. 89 Трудового кодекса РФ.

    Как уже отмечено выше, институт защиты персональных данных госслужащего включает в себя понятие "обработка его  персональных данных". Статья 86 Трудового  кодекса РФ закрепила следующие  требования:

• обработка персональных данных госслужащего может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия госслужащему в трудоустройстве, обучении и продвижении по службе, обеспечении личной безопасности госслужащего, контроля количества и качества выполняемой работы и обеспечение сохранности имущества;
• при определении объема и содержания обрабатываемых персональных данных государственного гражданского служащего работодатель должен руководствоваться Конституцией РФ, Трудовым кодексом и иными федеральными законами;
• все персональные данные государственного гражданского служащего следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то госслужащий должен быть уведомлен об этом заранее и на это должно быть получено письменное согласие. Работодатель должен сообщить госслужащему о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа госслужащего дать письменное согласие на их получение;
• работодатель не имеет права получать и обрабатывать персональные данные госслужащего о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции РФ работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия;
• работодатель не имеет права получать и обрабатывать персональные данные госслужащего о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом;
• при принятии решений, затрагивающих интересы госслужащего, работодатель не имеет права основываться на персональных данных госслужащего, полученных исключительно в результате их автоматизированной обработки или электронного получения;
• защита персональных данных госслужащего от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств, в порядке, установленном федеральным законом;
• госслужащие и их представители должны быть ознакомлены под расписку с документами организации, устанавливающими порядок обработки персональных данных госслужащего, а также об их правах и обязанностях в этой области;
• государственные гражданские служащие не должны отказываться от своих прав на сохранение и защиту тайны;
• работодатели и госслужащие должны совместно выбирать меры защиты персональных данных госслужащих.