Защита персональных данных

Также закон регламентирует и обязанности оператора, которые  неразделимо связаны с правами  субъекта персональных данных. При  сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе информацию. Если обязанность предоставления персональных данных установлена федеральным  законом, оператор обязан разъяснить субъекту персональных данных юридические последствия  отказа предоставить свои персональные данные. Если персональные данные были получены не от субъекта персональных данных, за исключением случаев, если персональные данные были предоставлены  оператору на основании федерального закона или если персональные данные являются общедоступными, оператор до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:

·          наименование (фамилия, имя, отчество) и адрес оператора или его представителя

·          цель обработки персональных данных и ее правовое основание

·          предполагаемые пользователи персональных данных

·          установленные настоящим Федеральным законом права субъекта персональных данных.

 

6.         Контроль и надзор за обработкой персональных данных 

 

Прежде чем говорить о  самом контроле и надзоре, следует  определить орган, который уполномочен  защищать права субъектов персональных данных. Таким органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям Федерального закона, является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи. Об Уполномоченном органе по защите прав субъектов персональных данных подробно говорится в статье 21 законопроекта, а в некоторых других статьях законопроекта есть на него ссылки.

Как уже было сказано, во многих странах мира существуют уполномоченные по защите персональных данных и частной  жизни или соответствующие комиссии/комитеты. Их главная задача – контроль над  исполнением законодательства в  этой области. Статус, структура и  компетенция уполномоченных органов  определяются в тех же законах  о персональных данных и частной  жизни.

Уполномоченный орган  рассматривает обращения субъекта персональных данных о соответствии содержания персональных данных и способов их обработки целям их обработки  и принимает соответствующее  решение. Уполномоченный орган имеет  ряд прав, которые я излагаю  далее:

·          запрашивать у физических или юридических лиц информацию, необходимую для реализации своих полномочий, и безвозмездно получать такую информацию

·          осуществлять проверку сведений, содержащихся в уведомлении об обработке персональных данных, или привлекать для осуществления такой проверки иные государственные органы в пределах их полномочий

·          требовать от оператора уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных

·          принимать в установленном законодательством Российской Федерации порядке меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований Федерального закона "О персональных данных"

·          обращаться в суд с исковыми заявлениями в защиту прав субъектов персональных данных и представлять интересы субъектов персональных данных в суде

·          направлять заявление в орган, осуществляющий лицензирование деятельности оператора, для рассмотрения вопроса о принятии мер по приостановлению действия или аннулированию соответствующей лицензии в установленном законодательством Российской Федерации порядке, если условием лицензии на осуществление такой деятельности является запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных

·          направлять в органы прокуратуры, другие правоохранительные органы материалы для решения вопроса о возбуждении уголовных дел по признакам преступлений, связанных с нарушением прав субъектов персональных данных, в соответствии с подведомственностью

·          вносить в Правительство Российской Федерации предложения о совершенствовании нормативного правового регулирования защиты прав субъектов персональных данных

·          привлекать к административной ответственности лиц, виновных в нарушении настоящего Федерального закона

Базовым свойством, определяющим статус Уполномоченного органа, является его независимость. Это свойство вытекает из самого смысла деятельности Уполномоченного органа, призванного способствовать устранению и предупреждению нарушений законодательства о частной жизни, допускаемых, в том числе, и государственными структурами. Есть естественные и понятные различия в подходах к защите прав человека органа, созданного и функционирующего в рамках исполнительной власти, и независимой структуры, например, такой как Уполномоченный по правам человека.

Уполномоченному органу также  должна обеспечиваться конфиденциальность.

Наряду с правами, Уполномоченный орган, конечно, имеет обязанности:

·          организовывать в соответствии с требованиями настоящего Федерального закона и других федеральных законов защиту прав субъектов персональных данных;

·          рассматривать жалобы и обращения граждан или юридических лиц по вопросам, связанным с обработкой персональных данных, а также принимать в пределах своих полномочий решения по результатам рассмотрения указанных жалоб и обращений;

·          вести реестр операторов;

·          осуществлять меры, направленные на совершенствование защиты прав субъектов персональных данных;

·          принимать в установленном законодательством Российской Федерации порядке по представлению федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, или федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации, меры по приостановлению или прекращению обработки персональных данных;

·          информировать государственные органы, а также субъектов персональных данных по их обращениям или запросам о положении дел в области защиты прав субъектов персональных данных;

·          выполнять иные предусмотренные законодательством Российской Федерации обязанности

Решения уполномоченного  органа по защите прав субъектов персональных данных могут быть обжалованы в судебном порядке. Уполномоченный орган по защите прав субъектов персональных данных ежегодно направляет отчет о своей  деятельности Президенту Российской Федерации, в Правительство Российской Федерации  и Федеральное Собрание Российской Федерации. Указанный отчет подлежит опубликованию в средствах массовой информации. Финансирование уполномоченного  органа по защите прав субъектов персональных данных осуществляется за счет средств  федерального бюджета. При уполномоченном органе по защите прав субъектов персональных данных создается на общественных началах  консультативный совет, порядок  формирования и порядок деятельности которого определяются уполномоченным органом по защите прав субъектов  персональных данных.

7.         Заключение

В заключении хочу сказать, что закон о котором шла речь в моем реферате еще только набирает свою силу, многие положения в нем не до конца раскрыты, мы только учимся жить по этим нормам, новым для нашего общества. Конечно же, он будет дорабатываться, изменяться, улучшаться для оптимальной защиты интересов субъекта персональных данных. Нельзя забывать, что лица, виновные в нарушении требований Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.

Думается, что рассматриваемая  тема в настоящее время особенно актуальна, т. к. более активное использование  средств компьютерной техники и  информационно-обрабатывающих технологий, а также увеличивающийся объем  массивов информации вызывает появление  новых правовых проблем, требующих  от работодателей принятия адекватных мер реагирования.

 

 

 

Список используемой литературы

1. ФЗ РФ от 27.06.06 №152-ФЗ "О персональных данных".

2. Комментарий к Федеральному закону от 27.07.2006 N 152-ФЗ "О персональных данных" Т.А. Кухаренко (подготовлен для системы КонсультантПлюс);

3. Комментарий к основным  положениям Трудового кодекса  РФ, Н. В. Пластинина (подготовлен для системы КонсультантПлюс);

4. Сердюк В. "Защита персональных данных в кредитно-финансовых организациях в соответствии с требованиями Федерального закона "О персональных данных", "Банковские технологии", 06.2009.

5. Сердюк В. "Информационная безопасность автоматизированных систем предприятий", "Бухгалтер и компьютер", №1, 2007.

6. Журнал «Кадровик. Кадровое  делопроизводство», 2012, №1, № 12

 

 

 

 

Обязанности оператора по обеспечению защиты персональных данных работников

В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке  персональных данных работника в  соответствии со ст. 86 ТК РФ обязаны  соблюдать необходимые требования. В соответствии со ст. 21 Закона № 152-ФЗ оператор (работодатель) также обязан:

1) осуществить блокирование  персональных данных, относящихся  к соответствующему субъекту  персональных данных, с момента  обращения субъекта персональных  данных или его законного представителя  либо получения запроса уполномоченного  органа по защите прав субъектов  персональных данных в случае  выявления недостоверных персональных  данных или неправомерных действий  с ними оператора на период  проверки. В случае подтверждения  факта недостоверности персональных  данных оператор на основании  документов, представленных субъектом  персональных данных или его  законным представителем либо  уполномоченным органом по защите  прав субъектов персональных  данных, или иных необходимых  документов обязан уточнить персональные  данные и снять их блокирование;

2) устранить допущенные  нарушения в случае выявления  неправомерных действий с персональными  данными в срок, не превышающий  трех рабочих дней с даты такого выявления. В случае невозможности устранения допущенных нарушений в указанный срок оператор обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его законного представителя, а в случае если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных – также указанный орган;

3) незамедлительно прекратить  обработку персональных данных  и уничтожить их в срок, не  превышающий трех рабочих дней  с даты достижения цели обработки,  если иное не предусмотрено  федеральными законами, и уведомить  об этом субъекта персональных  данных или его законного представителя,  а в случае поступления обращения  или запроса от уполномоченного  органа по защите прав субъектов  персональных данных – также  указанный орган;

4) прекратить обработку  персональных данных и уничтожить  их, в случае отзыва субъектом  персональных данных согласия  на их обработку, в срок, не  превышающий трех рабочих дней  с даты поступления указанного отзыва, если иное не предусмотрено соглашением между оператором и субъектом персональных данных. Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных.

Порядок передачи работодателем персональных данных работников

Персональные данные работника  не могут быть переданы работодателем  третьей стороне. Исключением из данного правила являются следующие  случаи:

• выдача работником письменного согласия на передачу персональных данных третьей стороне;
• передача персональных данных работника в целях предупреждения угрозы жизни и здоровью самого работника;
• другие случаи, установленные федеральным законом.

При передаче персональных данных работника работодатель должен соблюдать следующие обязательные требования, предусмотренные ст. 88 ТК РФ:

• не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных ТК РФ или иными федеральными законами;
• разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
• передавать персональные данные работника представителям работников в порядке, установленном ТК РФ и иными федеральными законами, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.
• Поскольку персональные данные относятся к категории конфиденциальной информации, лица, получившие персональные данные работника на законном основании, обязаны использовать их исключительно в целях, которые заявлялись при запросе соответствующей информации, а также не разглашать такую информацию (исключения из данного правила определяются только федеральными законами).

Получателями персональных данных работника на законном основании  являются:

1) органы социального  страхования, органы пенсионного  обеспечения, а также иные органы, организации и граждане (в соответствии  с Федеральным законом от 16.07.1999 № 165-ФЗ "Об основах обязательного  социального страхования", согласно  которому отношения по обязательному  социальному страхованию возникают  у страхователя (работодателя) –  по всем видам обязательного  социального страхования с момента  заключения с работником трудового  договора);