Персональные данные работника

Министерство образования  и науки РФ

Федеральное государственное  бюджетное образовательное

Учреждение высшего  профессионального  образования

«Уральский государственный экономический университет»

 

Кафедра гражданского права

ИСТОЧНИКИ РОССИЙСКОГО ТРУДОВОГО  ПРАВА

Курсовая работа по трудовому  праву

На тему: «Персональные  данные работника»

 

                                                                                Исполнитель:

                                                                                Центра дистанционного образования

                                                                                _______________________________

                                                                               Научный руководитель

                                                                               _______________________________

 

 

Предварительная оценка________

Дата оценки___________________

Оценка_______________________

 

 

 

 

 

Екатеринбург,2012

 

 

 

СОДЕРЖАНИЕ

 

Введение……………………………………………………………………….…3

1 Теоретические аспекты  в вопросе о персональных данных……………..…..5

1.1 Правовое обеспечение  соблюдения прав и свобод при  обработке персональных данных……………………………………………………….….11

1.2 Регулирование отношений, связанных с обработкой персональных

данных работников……………………………………………………………18

2 Характеристика деятельности  отдела кадров в ООО 

«Уральские локомотивы»…………………………………………………..…24

2.1 Обработка персональных  данных в ООО «Уральские локомотивы»…29

2.2 Общие требования при обработке персональных данных

работника и гарантии их защиты…………………………………………….32

Заключение………………………………………………………………………42

Список использованной литературы…………………………………………..44

Приложение А……………………………………………………………………47

Приложение Б……………………………………………………………………52

 

 

 

 

 

 

 

 

 

 

ВВЕДЕНИЕ

          Тема работы является актуальной в связи с развитием экономики и появлением множества новых организаций малого и среднего бизнеса. Особой ценностью обладает информация, несущая в себе данные о личной, индивидуальной или семейной жизни человека. Ст.2 Конституции Российской Федерации закрепляет основной принцип современного демократического общества: «Человек, его права и свободы являются высшей ценностью». Соответственно и информация, непосредственно затрагивающая частные интересы человека должны уважаться и защищаться государством. В повседневной жизни человека сохранность информации о его жизни зависит от него самого. Но совсем другая ситуация, когда мы обязаны предоставить данные о себе в соответствии с законом третьему лицу, а конкретно - работодателю. Работник в данной ситуации передает конфиденциальную информацию о себе на ответственное хранение. Далее за сохранность данных отвечает уже работодатель. Он обязан оберегать сведения о работнике от посягательств третьих лиц и нести ответственность за распространение указанных данных.

        Эффективное управление поведением работника в процессе труда возможно лишь при наличии достоверных сведений о его личности, представленных в достаточном объеме. В Трудовом кодексе РФ это обстоятельство нашло четкое закрепление.

          Персональные данные -  это любая информация, позволяющая однозначно идентифицировать человека и получить о нем дополнительные сведения. К персональным данным относится сведения о ФИО, дате и месте рождения, адрес проживания, семейном и имущественном положении, образовании и т.д. Персональные данные работника относятся к конфиденциальной информации. Конфиденциальность означает, что любое лицо, получившее доступ к персональным данным, не должно допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания. Работодатель должен обеспечивать «секретность» персональных данных работника.         

Порядок обработки, хранения и других процедур по обработке персональных данных должен определяться локальным нормативным актом организации.

           Объект исследования – персональные данные работников.

           Предмет исследования – изучение обработки персональных данных работников.

          Цель работы – рассмотреть теоретические и практические аспекты в вопросе обработки и хранения персональных данных работников

         Задачи работы:

- изучить теоретические  и практические вопросы обработки  данных работников.

          Методы исследования: изучение теоретической литературы, обобщение, систематизация, конкретизация, анализ и др.

          Информационной базой являются  труды отечественных авторов,  периодическая печать и интернет-ресурсы.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

1 ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ  В ВОПРОСЕ  О ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ

 

          Персональные данные -  это любая информация, позволяющая однозначно идентифицировать человека и получить о нем дополнительные сведения. К персональным данным относится сведения о ФИО, дате и месте рождения, адрес проживания, семейном и имущественном положении, образовании и т.д. Все персональные данные делятся на 4 категории: 
1 категория – данные относительно национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни;

2 категория – данные, позволяющие идентифицировать физическое лицо – субъекта персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1;

3 категория – персональные данные, позволяющие идентифицировать субъекта персональных данных;

4 категория – обезличенные и (или) общедоступные персональные данные. 
          Собственно, компания, которая хранит в электронном виде какие-либо сведения о сотрудниках, скорее всего, имеет дело с персональными данными 1 категории. Если же мы начинаем собирать какие-либо не обезличенные сведения о клиентах, то, в лучшем случае, это 2 категория.        

Таким образом, вопрос защиты персональных данных касается практически  всех. В Роскомнадзоре насчитали  более 7 миллионов предприятий, являющихся «операторами персональных данных». 
          Вопрос о необходимости защиты информации о конкретном человеке, позволяющей его идентифицировать, для большинства из нас уже давно решен. Законодательство многих стран, прежде всего тех, которые нами относятся к числу развитых, содержит и раскрывает принципы защиты неприкосновенности частной жизни, в том числе путем защиты личной и семейной тайны, ограничивая сбор информации о человеке без его согласия только теми случаями, когда речь может идти о безопасности общества и государства. 
          В современном информационном мире человек становится «прозрачным» для окружающих, что только усиливает желание сохранить личную информацию в неприкосновенности.

          Развитие информационно-телекоммуникационных технологий и внедрение их буквально во все сферы жизни побуждает задуматься о возможности неконтролируемого использования персональной информации, о необходимости ее защиты, а также о регламентации отношений, связанных с ее использованием.

          Рассмотрим данный вопрос на самых распространенных отношениях – трудовых. 
          Кадровой службе организации постоянно приходится иметь дело с персональными данными работников организации. Причем, деятельность по работе с персональными данными включает в себя не только их получение как у потенциальных, так и у работающих сотрудников, но и обработку, хранение, передачу и иные виды использования этих сведений.           Однако не всегда кадровики имеют полное представление о правилах работы с персональными данными, не во всех организациях разработаны и утверждены соответствующие локальные нормативные акты. 
Основную правовую базу в этой сфере составляют Трудовой кодекс РФ и Федеральный закон от 27.07.2006 г. №152-ФЗ «О персональных данных» (вступил в силу 26.01. 2007 г., далее – Закон №152-ФЗ). 
Редакция ТК РФ, вступившая в силу в октябре 2006 года, внесла изменения в гл. 14 «Защита персональных данных работника», большинство из которых носит технический характер и связано с принятием Закона №152-ФЗ. Но среди них есть и более существенные изменения, касающиеся передачи персональных данных и наказания лиц, виновных в нарушении порядка получения, обработки и защиты персональных данных. 
          Информация, являющаяся персональными данными сотрудника, может быть получена (из документов и устной беседы) при заключении трудового договора между предполагаемым работником и работодателем. 
          Ст. 65 ТК РФ определен перечень документов, предъявляемых при заключении договора:

– паспорт или иной документ, удостоверяющий личность; 
– трудовая книжка, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства; 
– страховое свидетельство государственного пенсионного страхования; 
– документы военного учета;

– документ об образовании, квалификации или наличии специальных  знаний или специальной подготовки, а также иные документы, предусмотренные  законодательством.  
          За время трудовых отношений у работодателя накапливаются различные документы, которые и образуют личное дело работника:

– иные документы, представляемые работником (справки, резюме, грамоты  и др.); 
– приказы по персоналу;

– доклады и аналитические  записки;

– материалы служебных  проверок и расследований и т.д.

          Перечень документов, из которых можно почерпнуть персональные данные работника, также является открытым. Кроме того, в зависимости от конкретной ситуации информация может быть предоставлена работником и устно, либо путем заполнения различных анкет, опросных листов.      Значительная часть бумаг, содержащих персональные данные работника, находится в его личном деле. 
          Важно, что персональные данные работника относятся к конфиденциальной информации. Конфиденциальность означает, что любое лицо, получившее доступ к персональным данным, не должно допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания (ст. 3 Закона №152-ФЗ). Не требуется обеспечивать конфиденциальность обезличенных и общедоступных персональных данных.

          Так, к обезличенным персональным данным относятся данные, в отношении которых невозможно определить их принадлежность к конкретному лицу. А если неизвестно, кому именно принадлежат эти данные, то режим конфиденциальности снимается. 
К общедоступным персональным данным относятся данные, доступ к которым с согласия гражданина может быть предоставлен неограниченному кругу лиц (например, с согласия гражданина такие сведения находятся в справочниках, адресных книгах и др.). В общедоступных источниках могут содержаться сведения о профессии, квалификации. Поскольку любой желающий имеет к ним доступ, то специальной охраны они уже не требуют. 
          Работодатель должен обеспечивать «секретность» персональных данных работника. Как правило, сбором и обработкой персональных данных в конкретной организации занимаются сотрудники кадровых служб или бухгалтеры. В трудовом договоре с работниками, обрабатывающими персональные данные, должны быть предусмотрены обязанности по обеспечению и сохранению конфиденциальности персональных данных. 
          Особенности передачи персональных данных работников установлены ст. 88 ТК РФ. А именно работодатель должен соблюдать следующие требования: 
– не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы его жизни и здоровью; 
– не сообщать персональные данные работника в коммерческих целях без его письменного согласия;

– предупредить лиц, получающих персональные данные работника, что  такие данные могут быть использованы лишь в целях, для которых они  сообщены, и требовать от указанных  лиц подтверждения, что это правило  соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать  режим секретности (конфиденциальности);

– осуществлять передачу данных работника в пределах одной организации, у одного индивидуального предпринимателя  в соответствии с локальным нормативным  актом, с которым работник должен быть ознакомлен под роспись; 
– разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;

– не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые  относятся к вопросу о возможности  выполнения работником трудовой функции.

          Порядок обработки, хранения и других процедур по обработке персональных данных работников должен определяться локальным нормативным актом организации. Каждый сотрудник организации должен быть ознакомлен с ним под роспись. Для этого в конце положения оставляют несколько чистых листов, так называемых листов ознакомления, которые прошиваются вместе с положением, на последней странице с обратной стороны ставится надпись «Прошито ___ страниц» и заверяется подписью руководителя и печатью организации. Иногда кадровики заводят журнал ознакомления с локальными нормативными актами. 
          Отдельно нужно сказать о содержании положения о персональных данных.           При разработке данного документа необходимо включить в него: 
– сведения, относящиеся к персональным данным (например, рекомендации, характеристики, анкета, размер заработной платы и так далее); 
– режим доступа к персональным данным и перечень лиц, имеющих право доступа к такой информации, их права и обязанности (например, определить, что право доступа к персональным данным сотрудника имеют руководитель предприятия, менеджер по персоналу, руководители структурных подразделений (доступ к личным данным только работников своего подразделения) по согласованию с руководителем предприятия); 
– права работодателя и работника в области передачи, хранения и обработки персональных данных; 
– порядок накопления, систематизации, уточнения, хранения, уничтожения, использования и передачи персональных данных; 
– порядок ознакомления работника с его персональными данными, получения копий документов, содержащих такие данные; 
– ответственность за нарушение норм по обработке персональных данных. 
          Если возникает потребность в получении определенной информации о работнике с места прежней работы, то для этого необходимо, во избежание судебного разбирательства, отправлять письменный запрос, к которому должно быть приложено заявление этого работника. 
          Локальный акт (документ) организации о персональных данных работника может быть разработан в виде положения или инструкции. Разработкой его занимается, как правило, кадровая служба. 
          Четких требований к структуре и содержанию данного локального акта действующее законодательство не содержит, но по общему смыслу он должен устанавливать порядок обработки персональных данных работников, их передачи, а также права, обязанности работника и работодателя, ответственность за нарушение установленных правил. 
          Когда Положение будет готово, каждый работник должен быть ознакомлен с ним под расписку, которая, помимо факта ознакомления, может фиксировать удовлетворенность работника степенью заботливости работодателя о защите персональных данных работника и остается у работодателя. 
          Как видим, к вопросу об использовании персональных данных работодателям следует отнестись очень серьезно. В последнее время многие отрасли права обращают внимание на защиту личной информации гражданина, и мера ответственности за нарушение установленных правил и норм возрастает. Несмотря на то, что в последнее время принимаются нормативные акты в области персональных данных и усиливается ответственность в данной области, работники, как и многие работодатели, в силу малой освещенности данного вопроса слабо знают или не слышали ранее термина «защита персональных данных работников» и своих прав в рассматриваемой области.