Правовая защита персональных данных работника

Содержание:

Введение 3

Глава I 4

Персональные данные

Правовое регулирование 4

Понятие персональных данных их отграничение от другой информации 6

Общие требования при обработке  персональных данных работника и 

гарантии их защиты 7

Передача персональных данных работников 13

Контроль защиты информации 13

 

Глава II 20

Ответственность за нарушение правил работы с персональными данными

Уголовная ответственность 20

Административная ответственность 22

Дисциплинарная ответственность 23

 

Заключение 25

 

Список литературы 26

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Введение

В XXI веке у человечества появляется все больше новых объектов, нуждающихся в защите путем закрепления соответствующих норм в законе. Основной объект на сегодняшний день – это информация. В наше время общество всецело зависит от получаемых, обрабатываемых и передаваемых данных. По этой причине данные сами по себе приобретают высокую ценность. И тем больше цена полезной информации, чем выше ее сохранность.

В виду вышесказанного, законодательными актами как в России, так и зарубежных стран предусматривают  немалое количество норм, направленных на регулирование создания, пользования, передачи и защиты информации во всех ее формах.

Особой  ценностью обладает информация, несущая  в себе данные о личной, индивидуальной или семейной жизни человека. Ст.2 Конституции Российской Федерации  закрепляет основной принцип современного демократического общества: «Человек, его права и свободы являются высшей ценностью». Соответственно и  информация, непосредственно затрагивающая  частные интересы человека должны уважаться  и защищаться государством.

В повседневной жизни человека сохранность информации о его жизни зависит от него самого. Но совсем другая ситуация, когда  мы обязаны предоставить данные о  себе в соответствии с законом  третьему лицу, а конкретно –  работодателю. Работник в данной ситуации передает конфиденциальную  информацию о себе на ответственное хранение. Далее за сохранность данных отвечает уже работодатель. Он обязан оберегать  сведения о работнике от посягательств  третьих лиц и нести ответственность  за распространение указанных данных.

Цель  этой работы заключается в исследовании трудовых отношений в сфере защиты персональных данных работника. Рассматривается  порядок работы с конфиденциальными  сведениями о работнике, способы  их защиты, а также ответственность  работодателя за невыполнение обязательств по обеспечению сохранности персональных данных.

Необходимо  также уяснить, что защита информации используется в тех случаях, когда  информационные права уже нарушены или существует реальная угроза их нарушения.

 

 

 

Глава I

Персональные данные

 

Правовое  регулирование

 

В современном  мире к защите конфиденциальных сведений предъявляют все большие требования. Поскольку персональные данные работников содержат данные личного характера, к обеспечению гарантий по их сохранности  и неразглашению относятся очень  серьезно. В связи с этим нормативные  акты, регулирующие обеспечение сохранности  персональных данных вообще и работников в частности предусмотрены не только национальным законодательством, но и международными актами.

Статья 12 Всеобщей декларации прав человека 1948 года гласит «Никто не может подвергаться произвольному вмешательству в  его личную и семейную жизнь… Каждый человек имеет право на защиту закона от такого вмешательства или  таких посягательств»¹. Право на уважение к личной и семейной жизни содержится так же и в Конвенции о защите прав человека и основных свобод². Эти международные правовые акты заложили основу создания национальных правовых систем.  Необходимо отметить, что принимались они спустя несколько лет после разрушительной Мировой войны, в то время, когда права человека были чем-то очень далеким от реальности. И, тем не менее, право неприкосновенности частной жизни (в том числе конфиденциальных сведений) было вписано в Декларацию как одно из основных.

В дальнейшем, когда в мировом сообществе происходила  серьезная борьба за закрепление  политических прав человека, право  неприкосновенности личной жизни было подтверждено Международным пактом о гражданских и политических правах³.

В 1995 году Содружеством Независимых Государств (в состав которого входит Россия) была принята Конвенция о правах и  основных свободах человека, закрепившая основные права на территории распавшегося Союза СССР. ⁴

Что касается Российской Федерации, то на сегодняшний  день сохранность конфиденциальных сведений на ее территории обеспечивается следующими нормативными актами.

Во-первых, это Конституция РФ¹. В ее положениях признается не только само право на неприкосновенность личной жизни, личную и семейную тайну (ч.1 ст.23), но и обеспечивающие это право дополнительные гарантии. В соответствии со ст. 2 Конституции «человек, его права и свободы являются высшей ценностью. Признание, соблюдение и защита прав и свобод человека и гражданина - обязанность государства». Т.о. Российская Федерация не только устанавливает право, но и обязуется защищать его; ставит интересы человека и гражданина на ступень выше, чем интересы государства, общества, либо общественных или коммерческих организаций. Согласно ч.1 ст. 15 Конституция РФ является документом прямого действия, т.е. ее нормы не требуют дополнительного признания и исполняются «как есть». Ч.4 ст. 15 признает Международные договоры (в т.ч. указанные Конвенции) источником права и отводит им главенствующую роль. Ч.1 ст. 24 запрещает сбор, хранение, использование и распространение информации о частной жизни лица без его согласия. И, наконец, согласно ст. 46 каждому гарантируется судебная защита его прав, в том числе в межгосударственных органах.

Кроме того, данную сферу регулирует Федеральный  Закон "Об информации, информатизации и защите информации"². В частности ч.1 ст. 11 Закона определяет, что персональные данные являются конфиденциальной информацией, а ч.3 этой же статьи предупреждает о наступлении ответственности юридических и физических лиц за нарушение режима защиты, обработки и порядка использования этой информации.

Персональные  данные отнесены к категории конфиденциальных сведений (в соответствии с ФЗ «Об информации, информатизации и защите информации») и соответствующим Перечнем, который дает им следующее определение:  «сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность»³.

Сфера отношений, касающаяся персональных данных работника  регулируется гл.14 Трудового кодекса  Российской Федерации⁴. Где установлено понятие персональных данных работника, установлен порядок работы с ними и закрепляется ответственность работодателя за нарушение соответствующих норм.

Понятие персональных данных, их отграничение от другой информации

 

В Трудовом кодексе впервые появилась специальная  глава, посвященная защите персональных данных работника (ст. 85-90). Работодатель всегда собирал данные о личности работника. Для этой цели использовались "Личный листок" и различные  анкеты, а также письменные характеристики и т.д. Однако официальная правовая регламентация обработки этих данных, доступная работнику, отсутствовала.

В ст. 85 ТК и последующих статьях настоящей  главы применительно к трудовым отношениям получили конкретизацию  конституционные положения о  праве каждого на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго  имени (ст. 23 Конституции РФ)¹.

В Трудовом кодексе под персональными данными  работника понимается информация, необходимая  работодателю в связи с трудовыми  отношениями и касающаяся конкретного  работника (ч.1 ст.85 ТК РФ).

Легко заметить, что под это определение можно  подвести любую информацию о работнике. И работодатели нередко собирают о сотруднике всю информацию, мотивируя это тем, что хотят иметь максимально полное представление о нем.

Довольно  часто от работника требуют сообщить исчерпывающую информацию о его  семейном положении и ближайших  родственниках, о жилищных условиях, состоянии здоровья, о фактах привлечения  к уголовной ответственности, о  наличии постоянной регистрации  по месту жительства и многое другое. Но такого рода информация никаким  образом не относится к трудовой деятельности работника. Наоборот, тем  самым работодатель переходит тонкую грань, отделяющую персональные данные от сведений, составляющих тайну частной  жизни, личную или семейную тайну  гражданина.

Среди документов и материалов, содержащих информацию, необходимую работодателю в связи  с трудовыми отношениями, основное место занимают:

1) документы,  предъявляемые при заключении  трудового договора (см. ст. 65 ТК);

2) документы  о составе семьи работника,  необходимые для предоставления  ему гарантий, связанных с выполнением  семейных обязанностей;

3) документы  о состоянии здоровья работника,  если в соответствии с законодательством  он должен пройти предварительный  и периодические медицинские  осмотры;

4) документы,  подтверждающие право на дополнительные  гарантии и компенсации по  определенным основаниям, предусмотренным  законодательством (об инвалидности, донорстве, нахождении в зоне  воздействия радиации в связи  с аварией на Чернобыльской  АЭС и др.);

5) документ  о беременности работницы и  возрасте детей для предоставления  матери установленных законом  условий труда, гарантий и компенсаций.

Среди персональных данных работника должны быть трудовой договор, приказ (распоряжение) о приеме на работу, приказы (распоряжения) об изменении  условий трудового договора, его  прекращении, а также приказы (распоряжения) о поощрениях и дисциплинарных взысканиях, примененных к работнику. В период действия трудового договора среди  персональных данных работника должна находиться его трудовая книжка¹.

Для того чтобы установить, в каком объеме работодатель вправе получать от работника  информацию о его персональных данных, необходимо обратить внимание на очень  важное ограничение - это целевой  характер использования персональных данных. Обработка этого вида информации может производиться исключительно в целях, указанных в пункте 1 статьи 86 ТК РФ.

 

Общие требования при обработке персональных данных работника и гарантии их защиты.

Конфиденциальность, сохранность и защита персональных данных в отделе кадров обеспечивается отнесением их к служебной  тайне. Работа с персональными данными  должна быть организована в строгом  соответствии с требованиями к обработке  и хранению информации ограниченного  доступа. Режим конфиденциальности персональных данных снимается в  случаях обезличивания их или  по истечении 75 – лет срока хранения, если иное не определено законом.

Персональные  данные содержатся в документации отдела кадров. Это:      

• документы, связанные с подбором персонала;
• документы, сопровождающие процесс оформления трудовых правоотношений  гражданина (при решении вопросов о приеме на работу, переводе, увольнении и т.п.);
• материалы анкетирования, тестирования, проведения собеседований с кандидатами на должность;
• трудовые договоры, соглашения, устанавливающие взаимоотношения сторон;
• подлинники и копии приказов по личному составу;
• личные дела и трудовые книжки сотрудников;
• дела, содержащие основания к приказам по личному составу;
• дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям и т.п.;
• справочно-информационный банк данных по персоналу - учетно-справочный аппарат (картотеки, журналы, базы данных и др.);                   
• подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству предприятия, руководителям структурных подразделений и служб;
• копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления, муниципальные и другие учреждения.

При работе с персональными данными сотрудниками отделов кадров должны соблюдаться  следующие основополагающие принципы по их защите:

• личная ответственность руководства предприятия и работников отдела кадров за сохранность и конфиденциальность сведений о работе отдела и персональных данных, а также о носителях этой информации;
• разбиение (дробление) персональных данных между разными руководителями предприятия и работниками отдела кадров;
• наличия четкой разрешительной системы доступа руководства предприятия и  работников отдела кадров к документам, содержащим персональные данные;
• проведения регулярных проверок наличия традиционных и электронных документов, дел и баз данных у работников отдела и кадровых документов в подразделениях предприятия.

 Главным здесь является четкая регламентация функций работников отдела кадров по разным видам документов, дел, карточек, журналов персонального учета и баз данных. Посторонние лица не должны знать распределение этих функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов в отделе кадров. Под посторонними лицами понимаются не только злоумышленники или их сообщники, но и сотрудники предприятия, функциональные обязанности которых не связаны с работой отдела кадров. Следует также учитывать, что работник отдела кадров не должен быть осведомлен о порядке работы других сотрудников отдела.

Для этого  первый руководитель предприятия должен издать приказ о закреплении за работниками  отдела кадров определенных массивов документов, необходимого для информационного  обеспечения функций, указанных  в должностных инструкциях. Должна также быть схема доступа работников отдела кадров и руководящего состава  предприятия, структурных подразделений  к документам отдела, введена личная ответственность указанных должностных лиц и работников за сохранность и конфиденциальность персональных данных.

Не допускается, чтобы работник отдела кадров мог  знакомиться с любыми документами  и материалами отдела. Целесообразно, чтобы каждый из них был закреплен  за определенной группой персонала  предприятия и выполнял весь объем  функций от подбора кандидата  на вакантную должность до хранения документации.

В случае необходимости перераспределения  обязанностей среди работников отдела (например, при болезни одного из них) издается соответствующее распоряжение начальника отдела кадров, в котором  регламентируется характер изменений, их срок и дополнения к документам, делам и базам данных.